Opublikowano 20 września 2021 | Zaktualizowano 25 kwietnia 2022 r
Niniejsza informacja o wydaniu zabezpieczeń systemu Android zawiera szczegółowe informacje na temat luk w zabezpieczeniach urządzeń z systemem Android, które są usuwane w ramach systemu Android 12. Urządzenia z systemem Android 12 z poprawką zabezpieczeń na poziomie 2021-10-01 lub nowszym są chronione przed tymi problemami (Android 12 w wersji wydanej dnia AOSP będzie miał domyślny poziom poprawki zabezpieczeń 2021-10-01). Aby dowiedzieć się, jak sprawdzić poziom poprawek zabezpieczeń urządzenia, zobacz Sprawdzanie i aktualizowanie wersji Androida .
Partnerzy Androida są powiadamiani o wszystkich problemach przed publikacją. Poprawki kodu źródłowego rozwiązujące te problemy zostaną udostępnione w repozytorium Android Open Source Project (AOSP) w ramach wersji Androida 12.
Ocena ważności problemów opisana w niniejszych informacjach o wersji opiera się na możliwym wpływie wykorzystania luki na urządzenie, którego dotyczy luka, przy założeniu, że zabezpieczenia platformy i usług zostaną wyłączone na potrzeby programowania lub jeśli uda się je obejść.
Nie otrzymaliśmy żadnych raportów o aktywnym wykorzystywaniu klientów lub nadużyciach w związku z nowo zgłoszonymi problemami. Szczegółowe informacje na temat zabezpieczeń platformy zabezpieczeń Androida i Google Play Protect , które poprawiają bezpieczeństwo platformy Android , można znaleźć w sekcji Środki zaradcze dotyczące systemów Android i Google Play Protect.
Ogłoszenia
- Problemy opisane w tym dokumencie rozwiązano w ramach systemu Android 12. Informacje te podano w celach informacyjnych i przejrzystości.
- Chcielibyśmy wyrazić uznanie i podziękować społeczności zajmującej się badaniami nad bezpieczeństwem za jej ciągły wkład w zabezpieczanie ekosystemu Androida.
Ograniczenia dotyczące usług Android i Google
To jest podsumowanie środków zaradczych zapewnianych przez platformę bezpieczeństwa Androida i zabezpieczenia usług, takie jak Google Play Protect . Funkcje te zmniejszają prawdopodobieństwo skutecznego wykorzystania luk w zabezpieczeniach systemu Android.
- Eksploatację wielu problemów na Androidzie utrudniają ulepszenia w nowszych wersjach platformy Android. Zachęcamy wszystkich użytkowników, jeśli to możliwe, do aktualizacji do najnowszej wersji Androida.
- Zespół ds. bezpieczeństwa Androida aktywnie monitoruje nadużycia za pośrednictwem Google Play Protect i ostrzega użytkowników przed potencjalnie szkodliwymi aplikacjami . Usługa Google Play Protect jest domyślnie włączona na urządzeniach z Usługami mobilnymi Google i jest szczególnie ważna dla użytkowników instalujących aplikacje spoza Google Play.
Szczegóły luki w Androidzie 12
Poniższe sekcje zawierają szczegółowe informacje na temat luk w zabezpieczeniach naprawionych w systemie Android 12. Luki są pogrupowane według komponentu, na który wpływają, i zawierają szczegółowe informacje, takie jak CVE, powiązane odniesienia, typ luki i ważność .
Telewizor z Androidem
| CVE | Bibliografia | Typ | Powaga |
|---|---|---|---|
| CVE-2021-0825 | A-174493596 | EoP | Umiarkowany |
| CVE-2021-0828 | A-174046975 | EoP | Umiarkowany |
Środowisko wykonawcze Androida
| CVE | Bibliografia | Typ | Powaga |
|---|---|---|---|
| CVE-2021-0808 | A-178822800 | EoP | Umiarkowany |
| CVE-2021-0809 | A-178822418 | EoP | Umiarkowany |
| CVE-2021-0810 | A-178821065 | EoP | Umiarkowany |
| CVE-2021-0811 | A-178802681 | EoP | Umiarkowany |
Struktura
| CVE | Bibliografia | Typ | Powaga |
|---|---|---|---|
| CVE-2020-27059 | A-159249069 | EoP | Wysoki |
| CVE-2021-0440 | A-175319005 | EoP | Wysoki |
| CVE-2021-0737 | A-188909109 | EoP | Wysoki |
| CVE-2021-0748 | A-187043377 | EoP | Wysoki |
| CVE-2021-0749 | A-186776724 | EoP | Wysoki |
| CVE-2021-0750 | A-186530450 | EoP | Wysoki |
| CVE-2021-0762 | A-184972789 | EoP | Wysoki |
| CVE-2021-0856 | A-146211400 | EoP | Wysoki |
| CVE-2021-0862 | A-129698226 | EoP | Wysoki |
| CVE-2021-0868 | A-190732424 | EoP | Wysoki |
| CVE-2021-0845 | A-166668654 | ID | Wysoki |
| CVE-2021-0858 | A-141467028 | ID | Wysoki |
| CVE-2021-0709 | A-194540462 | EoP | Umiarkowany |
| CVE-2021-0726 | A-190396251 | EoP | Umiarkowany |
| CVE-2021-0727 | A-190343571 | EoP | Umiarkowany |
| CVE-2021-0736 | A-188908756 | EoP | Umiarkowany |
| CVE-2021-0774 | A-184203058 | EoP | Umiarkowany |
| CVE-2021-0775 | A-184196278 | EoP | Umiarkowany |
| CVE-2021-0777 | A-183794515 | EoP | Umiarkowany |
| CVE-2021-0786 | A-181588735 | EoP | Umiarkowany |
| CVE-2021-0788 | A-181148088 | EoP | Umiarkowany |
| CVE-2021-0790 | A-180940063 | EoP | Umiarkowany |
| CVE-2021-0815 | A-177239818 | EoP | Umiarkowany |
| CVE-2021-0826 | A-174243774 | EoP | Umiarkowany |
| CVE-2021-0830 | A-173721846 | EoP | Umiarkowany |
| CVE-2021-0849 | A-160153281 | EoP | Umiarkowany |
| CVE-2021-0860 | A-137274359 | EoP | Umiarkowany |
| CVE-2021-0864 | A-115385786 | EoP | Umiarkowany |
| CVE-2019-9428 | A-110150807 | ID | Umiarkowany |
| CVE-2021-0715 | A-193032972 | ID | Umiarkowany |
| CVE-2021-0718 | A-191382775 | ID | Umiarkowany |
| CVE-2021-0719 | A-191307066 | ID | Umiarkowany |
| CVE-2021-0723 | A-191057499 | ID | Umiarkowany |
| CVE-2021-0728 | A-189862446 | ID | Umiarkowany |
| CVE-2021-0729 | A-189858116 | ID | Umiarkowany |
| CVE-2021-0731 | A-189122545 | ID | Umiarkowany |
| CVE-2021-0732 | A-189122544 | ID | Umiarkowany |
| CVE-2021-0733 | A-189122913 | ID | Umiarkowany |
| CVE-2021-0738 | A-188802680 | ID | Umiarkowany |
| CVE-2021-0740 | A-188420350 | ID | Umiarkowany |
| CVE-2021-0741 | A-188420344 | ID | Umiarkowany |
| CVE-2021-0742 | A-188218313 | ID | Umiarkowany |
| CVE-2021-0744 | A-187725457 | ID | Umiarkowany |
| CVE-2021-0746 | A-187043716 | ID | Umiarkowany |
| CVE-2021-0747 | A-187043444 | ID | Umiarkowany |
| CVE-2021-0751 | A-186113473 | ID | Umiarkowany |
| CVE-2021-0752 | A-186113411 | ID | Umiarkowany |
| CVE-2021-0757 | A-185513355 | ID | Umiarkowany |
| CVE-2021-0760 | A-185125569 | ID | Umiarkowany |
| CVE-2021-0761 | A-185124942 | ID | Umiarkowany |
| CVE-2021-0763 | A-184948790 | ID | Umiarkowany |
| CVE-2021-0764 | A-184851975 | ID | Umiarkowany |
| CVE-2021-0765 | A-184851840 | ID | Umiarkowany |
| CVE-2021-0768 | A-184745431 | ID | Umiarkowany |
| CVE-2021-0770 | A-184525740 | ID | Umiarkowany |
| CVE-2021-0771 | A-184525395 | ID | Umiarkowany |
| CVE-2021-0772 | A-184525389 | ID | Umiarkowany |
| CVE-2021-0783 | A-183122164 | ID | Umiarkowany |
| CVE-2021-0784 | A-183121510 | ID | Umiarkowany |
| CVE-2021-0789 | A-181012686 | ID | Umiarkowany |
| CVE-2021-0800 | A-180417374 | ID | Umiarkowany |
| CVE-2021-0801 | A-180104057 | ID | Umiarkowany |
| CVE-2021-0803 | A-179699353 | ID | Umiarkowany |
| CVE-2021-0806 | A-179047203 | ID | Umiarkowany |
| CVE-2021-0807 | A-179047153 | ID | Umiarkowany |
| CVE-2021-0829 | A-173806402 | ID | Umiarkowany |
| CVE-2021-0836 | A-170644642 | ID | Umiarkowany |
| CVE-2021-0853 | A-154917065 | ID | Umiarkowany |
| CVE-2021-0863 | A-118188362 | ID | Umiarkowany |
| CVE-2021-0866 | A-184658476 | ID | Umiarkowany |
| CVE-2021-0949 | A-184658476 | ID | Umiarkowany |
| CVE-2022-20211 | A-186404493 | ID | Umiarkowany |
Biblioteka
| CVE | Bibliografia | Typ | Powaga |
|---|---|---|---|
| CVE-2020-15888 | A-162128313 | EoP | Umiarkowany |
| CVE-2021-0720 | A-191303307 | ID | Umiarkowany |
Ramy medialne
| CVE | Bibliografia | Typ | Powaga |
|---|---|---|---|
| CVE-2021-0865 | A-63104719 | EoP | Wysoki |
| CVE-2021-0847 | A-162602757 | RCE | Umiarkowany |
| CVE-2021-0713 | A-193034636 | EoP | Umiarkowany |
| CVE-2021-0714 | A-193034447 | EoP | Umiarkowany |
| CVE-2021-0716 | A-191597651 | EoP | Umiarkowany |
| CVE-2021-0754 | A-185796676 | EoP | Umiarkowany |
| CVE-2021-0767 | A-184845897 | EoP | Umiarkowany |
| CVE-2021-0855 | A-150226265 | EoP | Umiarkowany |
| CVE-2020-0127 | A-140054506 | ID | Umiarkowany |
| CVE-2021-0560 | A-177433559 | ID | Umiarkowany |
| CVE-2021-0758 | A-185394935 | ID | Umiarkowany |
| CVE-2021-0773 | A-184430260 | ID | Umiarkowany |
| CVE-2021-0787 | A-181155583 | ID | Umiarkowany |
| CVE-2021-0793 | A-180800849 | ID | Umiarkowany |
| CVE-2021-0794 | A-180505809 | ID | Umiarkowany |
| CVE-2021-0814 | A-177617358 | ID | Umiarkowany |
| CVE-2021-0821 | A-176098418 | ID | Umiarkowany |
| CVE-2021-0848 | A-160187491 | ID | Umiarkowany |
| CVE-2021-0813 | A-177699292 | DoS | Umiarkowany |
| CVE-2021-0835 | A-171069556 | DoS | Umiarkowany |
| CVE-2021-0839 | A-170374298 | DoS | Umiarkowany |
System
| CVE | Bibliografia | Typ | Powaga |
|---|---|---|---|
| CVE-2021-0739 | A-188673156 | RCE | Krytyczny |
| CVE-2021-0802 | A-179998316 | RCE | Krytyczny |
| CVE-2021-0766 | A-184850593 | EoP | Wysoki |
| CVE-2021-0782 | A-183407347 | EoP | Wysoki |
| CVE-2021-0850 | A-159021520 | EoP | Wysoki |
| CVE-2021-0724 | A-191051260 | ID | Wysoki |
| CVE-2021-0851 | A-157233955 | ID | Wysoki |
| CVE-2021-0859 | A-137733370 | ID | Wysoki |
| CVE-2021-0861 | A-131355925 | ID | Wysoki |
| CVE-2021-0857 | A-145826745 | RCE | Umiarkowany |
| CVE-2020-0436 | A-159371107 | EoP | Umiarkowany |
| CVE-2021-0710 | A-194340135 | EoP | Umiarkowany |
| CVE-2021-0722 | A-191174082 | EoP | Umiarkowany |
| CVE-2021-0730 | A-189332346 | EoP | Umiarkowany |
| CVE-2021-0743 | A-188041356 | EoP | Umiarkowany |
| CVE-2021-0759 | A-185191546 | EoP | Umiarkowany |
| CVE-2021-0776 | A-183954797 | EoP | Umiarkowany |
| CVE-2021-0778 | A-183710549 | EoP | Umiarkowany |
| CVE-2021-0781 | A-183407956 | EoP | Umiarkowany |
| CVE-2021-0785 | A-182283321 | EoP | Umiarkowany |
| CVE-2021-0805 | A-179047632 | EoP | Umiarkowany |
| CVE-2021-0837 | A-170643285 | EoP | Umiarkowany |
| CVE-2021-0841 | A-170309116 | EoP | Umiarkowany |
| CVE-2021-0842 | A-169851269 | EoP | Umiarkowany |
| CVE-2021-0843 | A-168903827 | EoP | Umiarkowany |
| CVE-2021-0950 | A-182155296 | EoP | Umiarkowany |
| CVE-2021-0711 | A-193436376 | ID | Umiarkowany |
| CVE-2021-0712 | A-193434069 | ID | Umiarkowany |
| CVE-2021-0717 | A-191487797 | ID | Umiarkowany |
| CVE-2021-0721 | A-191276693 | ID | Umiarkowany |
| CVE-2021-0725 | A-190619620 | ID | Umiarkowany |
| CVE-2021-0745 | A-187709482 | ID | Umiarkowany |
| CVE-2021-0753 | A-186006753 | ID | Umiarkowany |
| CVE-2021-0755 | A-185591473 | ID | Umiarkowany |
| CVE-2021-0756 | A-185513628 | ID | Umiarkowany |
| CVE-2021-0779 | A-183633542 | ID | Umiarkowany |
| CVE-2021-0780 | A-183410189 | ID | Umiarkowany |
| CVE-2021-0791 | A-180939433 | ID | Umiarkowany |
| CVE-2021-0792 | A-180938364 | ID | Umiarkowany |
| CVE-2021-0795 | A-180422331 | ID | Umiarkowany |
| CVE-2021-0812 | A-178189576 | ID | Umiarkowany |
| CVE-2021-0817 | A-176582502 | ID | Umiarkowany |
| CVE-2021-0818 | A-176446340 | ID | Umiarkowany |
| CVE-2021-0819 | A-176203800 | ID | Umiarkowany |
| CVE-2021-0820 | A-176168040 | ID | Umiarkowany |
| CVE-2021-0823 | A-174573778 | ID | Umiarkowany |
| CVE-2021-0827 | A-174151290 | ID | Umiarkowany |
| CVE-2021-0831 | A-173122149 | ID | Umiarkowany |
| CVE-2021-0832 | A-172839851 | ID | Umiarkowany |
| CVE-2021-0834 | A-172670679 | ID | Umiarkowany |
| CVE-2021-0838 | A-170491114 | ID | Umiarkowany |
| CVE-2021-0840 | A-170309700 | ID | Umiarkowany |
| CVE-2021-0844 | A-168712382 | ID | Umiarkowany |
| CVE-2021-0852 | A-156096455 | ID | Umiarkowany |
| CVE-2021-0854 | A-154501976 | ID | Umiarkowany |
| CVE-2021-0890 | A-190757775 | ID | Umiarkowany |
| CVE-2021-0796 | A-180421437 | DoS | Umiarkowany |
| CVE-2021-0797 | A-180421044 | DoS | Umiarkowany |
| CVE-2021-0798 | A-180421035 | DoS | Umiarkowany |
| CVE-2021-0804 | A-179162240 | DoS | Umiarkowany |
| CVE-2021-0816 | A-177047996 | DoS | Umiarkowany |
| CVE-2021-0822 | A-175895723 | DoS | Umiarkowany |
| CVE-2021-0824 | A-174495119 | DoS | Umiarkowany |
| CVE-2021-0886 | A-182163258 | DoS | Umiarkowany |
Często zadawane pytania i odpowiedzi
W tej sekcji znajdują się odpowiedzi na często zadawane pytania, które mogą pojawić się po przeczytaniu niniejszego biuletynu.
1. Jak sprawdzić, czy moje urządzenie zostało zaktualizowane w celu rozwiązania tych problemów?
Aby dowiedzieć się, jak sprawdzić poziom poprawek zabezpieczeń urządzenia, zobacz Sprawdzanie i aktualizowanie wersji Androida .
Android 12 wydany na AOSP ma domyślny poziom poprawek zabezpieczeń 2021-10-01. Urządzenia z Androidem 12 i wersją poprawki zabezpieczeń z datą 2021-10-01 lub nowszą rozwiązują wszystkie problemy opisane w niniejszych informacjach o wersji zabezpieczeń.
2. Co oznaczają wpisy w kolumnie Typ ?
Wpisy w kolumnie Typ tabeli szczegółów luki odnoszą się do klasyfikacji luki w zabezpieczeniach.
| Skrót | Definicja |
|---|---|
| RCE | Zdalne wykonanie kodu |
| EoP | Podniesienie przywilejów |
| ID | Ujawnianie informacji |
| DoS | Odmowa usługi |
| Nie dotyczy | Klasyfikacja niedostępna |
3. Co oznaczają wpisy w kolumnie Referencje ?
Wpisy w kolumnie Referencje tabeli szczegółów podatności mogą zawierać przedrostek identyfikujący organizację, do której należy wartość referencyjna.
| Prefiks | Odniesienie |
|---|---|
| A- | Identyfikator błędu Androida |
Wersje
| Wersja | Data | Notatki |
|---|---|---|
| 1,0 | 20 września 2021 r | Opublikowano Informacje o wydaniu zabezpieczeń |
| 1.1 | 1 października 2021 r | Zaktualizowana lista problemów |
| 1.2 | 9 listopada 2021 r | Zaktualizowana lista problemów |
| 1.3 | 12 listopada 2021 r | Zaktualizowana lista problemów |
| 1.4 | 25 kwietnia 2022 r | Zaktualizowana lista problemów |