Opublikowano 20 września 2021 r. | Zaktualizowano 25 kwietnia 2022 r.
Te Uwagi o wydańach zabezpieczeń Androida zawierają szczegółowe informacje o lukach w zabezpieczeniach, które dotyczą urządzeń z Androidem i zostały załatane w Androidzie 12. Urządzenia z Androidem 12 z poziomem poprawek zabezpieczeń 2021-10-01 lub nowszym są chronione przed tymi problemami (Android 12 w wersji opublikowanej w AOSP będzie mieć domyślnie poziom poprawek zabezpieczeń 2021-10-01). Aby dowiedzieć się, jak sprawdzić poziom poprawek zabezpieczeń urządzenia, przeczytaj artykuł Sprawdzanie i aktualizowanie wersji Androida.
Partnerzy Androida są powiadamiani o wszystkich problemach przed publikacją. Poprawki kodu źródłowego dotyczące tych problemów zostaną udostępnione w ramach repozytorium Projektu Android Open Source (AOSP) w ramach wersji Androida 12.
Ocena stopnia ważności problemów w tych informacjach o wersji jest oparta na potencjalnym wpływie wykorzystania luki w zabezpieczeniach na urządzeniu docelowym, przy założeniu, że zabezpieczenia platformy i usługi są wyłączone na potrzeby programistyczne lub że zostały pomyślnie omijane.
Nie otrzymaliśmy żadnych zgłoszeń o aktywnej eksploatacji klientów ani o wykorzystaniu tych nowo zgłoszonych problemów. Więcej informacji o środkach zaradczych w Androidzie i Google Play Protect znajdziesz w sekcji Środki zaradcze w Androidzie i Google Play Protect. Dowiesz się w niej więcej o zabezpieczeniach platformy bezpieczeństwa Androida i Google Play Protect, które zwiększają bezpieczeństwo platformy Android.
Ogłoszenia
- Problemy opisane w tym dokumencie zostały opisane w ramach Androida 12. Te informacje są podane w celach informacyjnych i przejrzystości.
- Chcieliśmy podziękować społeczności zajmującej się badaniem bezpieczeństwa za ich nieustający wkład w ochronę ekosystemu Androida.
Środki zaradcze dotyczące usług Google i Androida
Oto podsumowanie zabezpieczeń oferowanych przez platformę bezpieczeństwa Androida oraz zabezpieczenia usług, takie jak Google Play Protect. Te funkcje zmniejszają prawdopodobieństwo, że luki w zabezpieczeniach mogą zostać wykorzystane na urządzeniach z Androidem.
- Wykorzystanie wielu luk w Androidzie jest utrudnione przez ulepszenia w nowszych wersjach platformy Android. Zachęcamy wszystkich użytkowników, aby w miarę możliwości zaktualizowali Androida do najnowszej wersji.
- Zespół ds. bezpieczeństwa Androida aktywnie monitoruje przypadki nadużyć za pomocą Google Play Protect i ostrzega użytkowników o potencjalnie szkodliwych aplikacjach. Google Play Protect jest domyślnie włączona na urządzeniach z Usługami mobilnymi Google. Jest ona szczególnie ważna dla użytkowników, którzy instalują aplikacje spoza Google Play.
Szczegóły luki w Androidzie 12
W sekcjach poniżej znajdziesz szczegółowe informacje o lukach w zabezpieczeniach usuniętych w Androidzie 12. Luki w zabezpieczeniach są grupowane według komponentu, którego dotyczą, i zawierają takie informacje jak CVE, powiązane odniesienia, typ luki w zabezpieczeniach oraz poważność.
Android TV
| CVE | Pliki referencyjne | Typ | Poziom |
|---|---|---|---|
| CVE-2021-0825 | A-174493596 | EoP | Średniej jakości |
| CVE-2021-0828 | A-174046975 | EoP | Średniej jakości |
Środowisko wykonawcze Androida
| CVE | Pliki referencyjne | Typ | Poziom |
|---|---|---|---|
| CVE-2021-0808 | A-178822800 | eksploatacja | Średniej jakości |
| CVE-2021-0809 | A-178822418 | eksploatacja | Średniej jakości |
| CVE-2021-0810 | A-178821065 | EoP | Średniej jakości |
| CVE-2021-0811 | A-178802681 | eksploatacja | Średniej jakości |
Platforma
| CVE | Pliki referencyjne | Typ | Poziom |
|---|---|---|---|
| CVE-2020-27059 | 159249069 | EoP | Wysoki |
| CVE-2021-0440 | A-175319005 | EoP | Wysoki |
| CVE-2021-0737 | A-188909109 | EoP | Wysoki |
| CVE-2021-0748 | A-187043377 | EoP | Wysoki |
| CVE-2021-0749 | A-186776724 | EoP | Wysoki |
| CVE-2021-0750 | A-186530450 | EoP | Wysoki |
| CVE-2021-0762 | A-184972789 | EoP | Wysoki |
| CVE-2021-0856 | A-146211400 | eksploatacja | Wysoki |
| CVE-2021-0862 | A-129698226 | EoP | Wysoki |
| CVE-2021-0868 | A-190732424 | EoP | Wysoki |
| CVE-2021-0845 | A-166668654 | ID | Wysoki |
| CVE-2021-0858 | A-141467028 | ID | Wysoki |
| CVE-2021-0709 | A-194540462 | EoP | Średniej jakości |
| CVE-2021-0726 | A-190396251 | EoP | Średniej jakości |
| CVE-2021-0727 | A-190343571 | EoP | Średniej jakości |
| CVE-2021-0736 | A-188908756 | EoP | Średniej jakości |
| CVE-2021-0774 | A-184203058 | EoP | Średniej jakości |
| CVE-2021-0775 | A-184196278 | EoP | Średniej jakości |
| CVE-2021-0777 | A-183794515 | EoP | Średniej jakości |
| CVE-2021-0786 | A-181588735 | eksploatacja | Średniej jakości |
| CVE-2021-0788 | A-181148088 | eksploatacja | Średniej jakości |
| CVE-2021-0790 | A-180940063 | eksploatacja | Średniej jakości |
| CVE-2021-0815 | A-177239818 | EoP | Średniej jakości |
| CVE-2021-0826 | A-174243774 | eksploatacja | Średniej jakości |
| CVE-2021-0830 | A-173721846 | EoP | Średniej jakości |
| CVE-2021-0849 | A-160153281 | EoP | Średniej jakości |
| CVE-2021-0860 | A-137274359 | EoP | Średniej jakości |
| CVE-2021-0864 | A-115385786 | eksploatacja | Średniej jakości |
| CVE-2019-9428 | A-110150807 | ID | Średniej jakości |
| CVE-2021-0715 | A-193032972 | ID | Średniej jakości |
| CVE-2021-0718 | A-191382775 | ID | Średniej jakości |
| CVE-2021-0719 | A-191307066 | ID | Średniej jakości |
| CVE-2021-0723 | A-191057499 | ID | Średniej jakości |
| CVE-2021-0728 | A-189862446 | ID | Średniej jakości |
| CVE-2021-0729 | A-189858116 | ID | Średniej jakości |
| CVE-2021-0731 | A-189122545 | ID | Średniej jakości |
| CVE-2021-0732 | A-189122544 | ID | Średniej jakości |
| CVE-2021-0733 | A-189122913 | ID | Średniej jakości |
| CVE-2021-0738 | A-188802680 | ID | Średniej jakości |
| CVE-2021-0740 | A-188420350 | ID | Średniej jakości |
| CVE-2021-0741 | A-188420344 | ID | Średniej jakości |
| CVE-2021-0742 | A-188218313 | ID | Średniej jakości |
| CVE-2021-0744 | A-187725457 | ID | Średniej jakości |
| CVE-2021-0746 | A-187043716 | ID | Średniej jakości |
| CVE-2021-0747 | A-187043444 | ID | Średniej jakości |
| CVE-2021-0751 | A-186113473 | ID | Średniej jakości |
| CVE-2021-0752 | A-186113411 | ID | Średniej jakości |
| CVE-2021-0757 | A-185513355 | ID | Średniej jakości |
| CVE-2021-0760 | A-185125569 | ID | Średniej jakości |
| CVE-2021-0761 | A-185124942 | ID | Średniej jakości |
| CVE-2021-0763 | A-184948790 | ID | Średniej jakości |
| CVE-2021-0764 | A-184851975 | ID | Średniej jakości |
| CVE-2021-0765 | A-184851840 | ID | Średniej jakości |
| CVE-2021-0768 | A-184745431 | ID | Średniej jakości |
| CVE-2021-0770 | A-184525740 | ID | Średniej jakości |
| CVE-2021-0771 | A-184525395 | ID | Średniej jakości |
| CVE-2021-0772 | A-184525389 | ID | Średniej jakości |
| CVE-2021-0783 | A-183122164 | ID | Średniej jakości |
| CVE-2021-0784 | A-183121510 | ID | Średniej jakości |
| CVE-2021-0789 | A-181012686 | ID | Średniej jakości |
| CVE-2021-0800 | A-180417374 | ID | Średniej jakości |
| CVE-2021-0801 | A-180104057 | ID | Średniej jakości |
| CVE-2021-0803 | A-179699353 | ID | Średniej jakości |
| CVE-2021-0806 | A-179047203 | ID | Średniej jakości |
| CVE-2021-0807 | A-179047153 | ID | Średniej jakości |
| CVE-2021-0829 | A-173806402 | ID | Średniej jakości |
| CVE-2021-0836 | A-170644642 | ID | Średniej jakości |
| CVE-2021-0853 | A-154917065 | ID | Średniej jakości |
| CVE-2021-0863 | A-118188362 | ID | Średniej jakości |
| CVE-2021-0866 | A-184658476 | ID | Średniej jakości |
| CVE-2021-0949 | A-184658476 | ID | Średniej jakości |
| CVE-2022-20211 | A-186404493 | ID | Średniej jakości |
Biblioteka
| CVE | Pliki referencyjne | Typ | Poziom |
|---|---|---|---|
| CVE-2020-15888 | A-162128313 | eksploatacja | Średniej jakości |
| CVE-2021-0720 | A-191303307 | ID | Średniej jakości |
Platforma mediów
| CVE | Pliki referencyjne | Typ | Poziom |
|---|---|---|---|
| CVE-2021-0865 | A-63104719 | eksploatacja | Wysoki |
| CVE-2021-0847 | A-162602757 | RCE | Średniej jakości |
| CVE-2021-0713 | A-193034636 | EoP | Średniej jakości |
| CVE-2021-0714 | A-193034447 | EoP | Średniej jakości |
| CVE-2021-0716 | A-191597651 | EoP | Średniej jakości |
| CVE-2021-0754 | A-185796676 | EoP | Średniej jakości |
| CVE-2021-0767 | A-184845897 | eksploatacja | Średniej jakości |
| CVE-2021-0855 | A-150226265 | EoP | Średniej jakości |
| CVE-2020-0127 | A-140054506 | ID | Średniej jakości |
| CVE-2021-0560 | A-177433559 | ID | Średniej jakości |
| CVE-2021-0758 | A-185394935 | ID | Średniej jakości |
| CVE-2021-0773 | A-184430260 | ID | Średniej jakości |
| CVE-2021-0787 | A-181155583 | ID | Średniej jakości |
| CVE-2021-0793 | A-180800849 | ID | Średniej jakości |
| CVE-2021-0794 | A-180505809 | ID | Średniej jakości |
| CVE-2021-0814 | A-177617358 | ID | Średniej jakości |
| CVE-2021-0821 | A-176098418 | ID | Średniej jakości |
| CVE-2021-0848 | A-160187491 | ID | Średniej jakości |
| CVE-2021-0813 | A-177699292 | ataki typu DoS | Średniej jakości |
| CVE-2021-0835 | A-171069556 | ataki typu DoS | Średniej jakości |
| CVE-2021-0839 | A-170374298 | ataki typu DoS | Średniej jakości |
System
| standard CVE | Pliki referencyjne | Typ | Poziom |
|---|---|---|---|
| CVE-2021-0739 | A-188673156 | RCE | Krytyczny |
| CVE-2021-0802 | A-179998316 | RCE | Krytyczny |
| CVE-2021-0766 | A-184850593 | EoP | Wysoki |
| CVE-2021-0782 | A-183407347 | EoP | Wysoki |
| CVE-2021-0850 | A-159021520 | EoP | Wysoki |
| CVE-2021-0724 | A-191051260 | ID | Wysoki |
| CVE-2021-0851 | A-157233955 | ID | Wysoki |
| CVE-2021-0859 | A-137733370 | ID | Wysoki |
| CVE-2021-0861 | A-131355925 | ID | Wysoki |
| CVE-2021-0857 | A-145826745 | RCE | Średniej jakości |
| CVE-2020-0436 | A-159371107 | EoP | Średniej jakości |
| CVE-2021-0710 | A-194340135 | eksploatacja | Średniej jakości |
| CVE-2021-0722 | A-191174082 | EoP | Średniej jakości |
| CVE-2021-0730 | A-189332346 | EoP | Średniej jakości |
| CVE-2021-0743 | A-188041356 | EoP | Średniej jakości |
| CVE-2021-0759 | A-185191546 | eksploatacja | Średniej jakości |
| CVE-2021-0776 | A-183954797 | EoP | Średniej jakości |
| CVE-2021-0778 | A-183710549 | EoP | Średniej jakości |
| CVE-2021-0781 | A-183407956 | EoP | Średniej jakości |
| CVE-2021-0785 | A-182283321 | EoP | Średniej jakości |
| CVE-2021-0805 | A-179047632 | EoP | Średniej jakości |
| CVE-2021-0837 | A-170643285 | eksploatacja | Średniej jakości |
| CVE-2021-0841 | A-170309116 | eksploatacja | Średniej jakości |
| CVE-2021-0842 | A-169851269 | EoP | Średniej jakości |
| CVE-2021-0843 | A-168903827 | eksploatacja | Średniej jakości |
| CVE-2021-0950 | A-182155296 | EoP | Średniej jakości |
| CVE-2021-0711 | A-193436376 | ID | Średniej jakości |
| CVE-2021-0712 | A-193434069 | ID | Średniej jakości |
| CVE-2021-0717 | A-191487797 | ID | Średniej jakości |
| CVE-2021-0721 | A-191276693 | ID | Średniej jakości |
| CVE-2021-0725 | A-190619620 | ID | Średniej jakości |
| CVE-2021-0745 | A-187709482 | ID | Średniej jakości |
| CVE-2021-0753 | A-186006753 | ID | Średniej jakości |
| CVE-2021-0755 | A-185591473 | ID | Średniej jakości |
| CVE-2021-0756 | A-185513628 | ID | Średniej jakości |
| CVE-2021-0779 | A-183633542 | ID | Średniej jakości |
| CVE-2021-0780 | A-183410189 | ID | Średniej jakości |
| CVE-2021-0791 | A-180939433 | ID | Średniej jakości |
| CVE-2021-0792 | A-180938364 | ID | Średniej jakości |
| CVE-2021-0795 | A-180422331 | ID | Średniej jakości |
| CVE-2021-0812 | A-178189576 | ID | Średniej jakości |
| CVE-2021-0817 | A-176582502 | ID | Średniej jakości |
| CVE-2021-0818 | A-176446340 | ID | Średniej jakości |
| CVE-2021-0819 | A-176203800 | ID | Średniej jakości |
| CVE-2021-0820 | A-176168040 | ID | Średniej jakości |
| CVE-2021-0823 | A-174573778 | ID | Średniej jakości |
| CVE-2021-0827 | A-174151290 | ID | Średniej jakości |
| CVE-2021-0831 | A-173122149 | ID | Średniej jakości |
| CVE-2021-0832 | A-172839851 | ID | Średniej jakości |
| CVE-2021-0834 | A-172670679 | ID | Średniej jakości |
| CVE-2021-0838 | A-170491114 | ID | Średniej jakości |
| CVE-2021-0840 | A-170309700 | ID | Średniej jakości |
| CVE-2021-0844 | A-168712382 | ID | Średniej jakości |
| CVE-2021-0852 | A-156096455 | ID | Średniej jakości |
| CVE-2021-0854 | A-154501976 | ID | Średniej jakości |
| CVE-2021-0890 | A-190757775 | ID | Średniej jakości |
| CVE-2021-0796 | A-180421437 | DoS | Średniej jakości |
| CVE-2021-0797 | A-180421044 | DoS | Średniej jakości |
| CVE-2021-0798 | A-180421035 | DoS | Średniej jakości |
| CVE-2021-0804 | A-179162240 | DoS | Średniej jakości |
| CVE-2021-0816 | A-177047996 | DoS | Średniej jakości |
| CVE-2021-0822 | A-175895723 | ataki typu DoS | Średniej jakości |
| CVE-2021-0824 | A-174495119 | DoS | Średniej jakości |
| CVE-2021-0886 | A-182163258 | DoS | Średniej jakości |
Częste pytania i odpowiedzi
W tej sekcji znajdziesz odpowiedzi na najczęstsze pytania, które mogą pojawić się po przeczytaniu tego biuletynu.
1. Jak sprawdzić, czy moje urządzenie jest zaktualizowane i czy zawiera poprawki dotyczące tych problemów?
Aby dowiedzieć się, jak sprawdzić stan aktualizacji zabezpieczeń na urządzeniu, przeczytaj artykuł Sprawdzanie i aktualizowanie wersji Androida.
Android 12, udostępniony w ramach AOSP, ma domyślny stan aktualizacji zabezpieczeń 2021-10-01. Urządzenia z Androidem 12 z poziomem poprawki zabezpieczeń 2021-10-01 lub nowszym rozwiązują wszystkie problemy opisane w tych informacjach o wydaniu związanych z bezpieczeństwem.
2. Co oznaczają wpisy w kolumnie Typ?
Wpisy w kolumnie Typ w tabeli szczegółów podatności odnoszą się do klasyfikacji podatności na zagrożenia.
| Skrót | Definicja |
|---|---|
| RCE | Zdalne wykonywanie kodu |
| EoP | Podniesienie uprawnień |
| ID | Ujawnianie informacji |
| DoS | Atak typu DoS |
| Nie dotyczy | Klasyfikacja niedostępna |
3. Co oznaczają wpisy w kolumnie Odniesienia?
Wpisy w kolumnie Odwołania w tabeli szczegółów podatności mogą zawierać prefiks identyfikujący organizację, do której należy wartość odwołania.
| Prefiks | Źródła wiedzy |
|---|---|
| A- | Identyfikator błędu na Androidzie |
Wersje
| Wersja | Data | Uwagi |
|---|---|---|
| 1,0 | 20 września 2021 r. | Opublikowano informacje o wersjach zabezpieczeń |
| 1,1 | 1 października 2021 r. | Zaktualizowana lista problemów |
| 1.2 | 9 listopada 2021 r. | Zaktualizowana lista problemów |
| 1.3 | 12 listopada 2021 r. | Zaktualizowana lista problemów |
| 1,4 | 25 kwietnia 2022 r. | Zaktualizowano listę problemów |