Notas de versão de segurança do Android 12

Publicado em 20 de setembro de 2021 | Atualizado em 25 de abril de 2022

Estas notas de versão de segurança do Android contêm detalhes de vulnerabilidades de segurança que afetam dispositivos Android que são abordadas como parte do Android 12. Os dispositivos Android 12 com um nível de patch de segurança de 2021-10-01 ou posterior estão protegidos contra esses problemas (Android 12, conforme lançado em AOSP, terá um nível de patch de segurança padrão de 2021-10-01). Para saber como verificar o nível do patch de segurança de um dispositivo, consulte Verifique e atualize sua versão do Android .

Os parceiros Android são notificados sobre todos os problemas antes da publicação. Patches de código-fonte para esses problemas serão lançados no repositório Android Open Source Project (AOSP) como parte do lançamento do Android 12.

A avaliação da gravidade dos problemas nestas notas de versão baseia-se no efeito que a exploração da vulnerabilidade poderia ter em um dispositivo afetado, assumindo que as mitigações da plataforma e do serviço sejam desativadas para fins de desenvolvimento ou se forem contornadas com êxito.

Não tivemos relatos de exploração ativa de clientes ou abuso desses problemas recentemente relatados. Consulte a seção de mitigações do Android e do Google Play Protect para obter detalhes sobre as proteções da plataforma de segurança Android e do Google Play Protect, que melhoram a segurança da plataforma Android.

Anúncios

  • Os problemas descritos neste documento são abordados como parte do Android 12. Estas informações são fornecidas para referência e transparência.
  • Gostaríamos de reconhecer e agradecer à comunidade de pesquisa em segurança por suas contribuições contínuas para proteger o ecossistema Android.

Mitigações de serviços do Android e do Google

Este é um resumo das mitigações fornecidas pela plataforma de segurança Android e proteções de serviços como o Google Play Protect . Esses recursos reduzem a probabilidade de vulnerabilidades de segurança serem exploradas com sucesso no Android.

  • A exploração de muitos problemas no Android é dificultada pelas melhorias nas versões mais recentes da plataforma Android. Encorajamos todos os usuários a atualizar para a versão mais recente do Android sempre que possível.
  • A equipe de segurança do Android monitora ativamente abusos por meio do Google Play Protect e alerta os usuários sobre aplicativos potencialmente prejudiciais . O Google Play Protect está ativado por padrão em dispositivos com Google Mobile Services e é especialmente importante para usuários que instalam aplicativos fora do Google Play.

Detalhes da vulnerabilidade do Android 12

As seções abaixo fornecem detalhes sobre vulnerabilidades de segurança corrigidas como parte do Android 12. As vulnerabilidades são agrupadas no componente que afetam e incluem detalhes como CVE, referências associadas, tipo de vulnerabilidade e gravidade .

AndroidTV

CVE Referências Tipo Gravidade
CVE-2021-0825 A-174493596 EoP Moderado
CVE-2021-0828 A-174046975 EoP Moderado

Tempo de execução do Android

CVE Referências Tipo Gravidade
CVE-2021-0808 A-178822800 EoP Moderado
CVE-2021-0809 A-178822418 EoP Moderado
CVE-2021-0810 A-178821065 EoP Moderado
CVE-2021-0811 A-178802681 EoP Moderado

Estrutura

CVE Referências Tipo Gravidade
CVE-2020-27059 A-159249069 EoP Alto
CVE-2021-0440 A-175319005 EoP Alto
CVE-2021-0737 A-188909109 EoP Alto
CVE-2021-0748 A-187043377 EoP Alto
CVE-2021-0749 A-186776724 EoP Alto
CVE-2021-0750 A-186530450 EoP Alto
CVE-2021-0762 A-184972789 EoP Alto
CVE-2021-0856 A-146211400 EoP Alto
CVE-2021-0862 A-129698226 EoP Alto
CVE-2021-0868 A-190732424 EoP Alto
CVE-2021-0845 A-166668654 EU IA Alto
CVE-2021-0858 A-141467028 EU IA Alto
CVE-2021-0709 A-194540462 EoP Moderado
CVE-2021-0726 A-190396251 EoP Moderado
CVE-2021-0727 A-190343571 EoP Moderado
CVE-2021-0736 A-188908756 EoP Moderado
CVE-2021-0774 A-184203058 EoP Moderado
CVE-2021-0775 A-184196278 EoP Moderado
CVE-2021-0777 A-183794515 EoP Moderado
CVE-2021-0786 A-181588735 EoP Moderado
CVE-2021-0788 A-181148088 EoP Moderado
CVE-2021-0790 A-180940063 EoP Moderado
CVE-2021-0815 A-177239818 EoP Moderado
CVE-2021-0826 A-174243774 EoP Moderado
CVE-2021-0830 A-173721846 EoP Moderado
CVE-2021-0849 A-160153281 EoP Moderado
CVE-2021-0860 A-137274359 EoP Moderado
CVE-2021-0864 A-115385786 EoP Moderado
CVE-2019-9428 A-110150807 EU IA Moderado
CVE-2021-0715 A-193032972 EU IA Moderado
CVE-2021-0718 A-191382775 EU IA Moderado
CVE-2021-0719 A-191307066 EU IA Moderado
CVE-2021-0723 A-191057499 EU IA Moderado
CVE-2021-0728 A-189862446 EU IA Moderado
CVE-2021-0729 A-189858116 EU IA Moderado
CVE-2021-0731 A-189122545 EU IA Moderado
CVE-2021-0732 A-189122544 EU IA Moderado
CVE-2021-0733 A-189122913 EU IA Moderado
CVE-2021-0738 A-188802680 EU IA Moderado
CVE-2021-0740 A-188420350 EU IA Moderado
CVE-2021-0741 A-188420344 EU IA Moderado
CVE-2021-0742 A-188218313 EU IA Moderado
CVE-2021-0744 A-187725457 EU IA Moderado
CVE-2021-0746 A-187043716 EU IA Moderado
CVE-2021-0747 A-187043444 EU IA Moderado
CVE-2021-0751 A-186113473 EU IA Moderado
CVE-2021-0752 A-186113411 EU IA Moderado
CVE-2021-0757 A-185513355 EU IA Moderado
CVE-2021-0760 A-185125569 EU IA Moderado
CVE-2021-0761 A-185124942 EU IA Moderado
CVE-2021-0763 A-184948790 EU IA Moderado
CVE-2021-0764 A-184851975 EU IA Moderado
CVE-2021-0765 A-184851840 EU IA Moderado
CVE-2021-0768 A-184745431 EU IA Moderado
CVE-2021-0770 A-184525740 EU IA Moderado
CVE-2021-0771 A-184525395 EU IA Moderado
CVE-2021-0772 A-184525389 EU IA Moderado
CVE-2021-0783 A-183122164 EU IA Moderado
CVE-2021-0784 A-183121510 EU IA Moderado
CVE-2021-0789 A-181012686 EU IA Moderado
CVE-2021-0800 A-180417374 EU IA Moderado
CVE-2021-0801 A-180104057 EU IA Moderado
CVE-2021-0803 A-179699353 EU IA Moderado
CVE-2021-0806 A-179047203 EU IA Moderado
CVE-2021-0807 A-179047153 EU IA Moderado
CVE-2021-0829 A-173806402 EU IA Moderado
CVE-2021-0836 A-170644642 EU IA Moderado
CVE-2021-0853 A-154917065 EU IA Moderado
CVE-2021-0863 A-118188362 EU IA Moderado
CVE-2021-0866 A-184658476 EU IA Moderado
CVE-2021-0949 A-184658476 EU IA Moderado
CVE-2022-20211 A-186404493 EU IA Moderado

Biblioteca

CVE Referências Tipo Gravidade
CVE-2020-15888 A-162128313 EoP Moderado
CVE-2021-0720 A-191303307 EU IA Moderado

Estrutura de mídia

CVE Referências Tipo Gravidade
CVE-2021-0865 A-63104719 EoP Alto
CVE-2021-0847 A-162602757 RCE Moderado
CVE-2021-0713 A-193034636 EoP Moderado
CVE-2021-0714 A-193034447 EoP Moderado
CVE-2021-0716 A-191597651 EoP Moderado
CVE-2021-0754 A-185796676 EoP Moderado
CVE-2021-0767 A-184845897 EoP Moderado
CVE-2021-0855 A-150226265 EoP Moderado
CVE-2020-0127 A-140054506 EU IA Moderado
CVE-2021-0560 A-177433559 EU IA Moderado
CVE-2021-0758 A-185394935 EU IA Moderado
CVE-2021-0773 A-184430260 EU IA Moderado
CVE-2021-0787 A-181155583 EU IA Moderado
CVE-2021-0793 A-180800849 EU IA Moderado
CVE-2021-0794 A-180505809 EU IA Moderado
CVE-2021-0814 A-177617358 EU IA Moderado
CVE-2021-0821 A-176098418 EU IA Moderado
CVE-2021-0848 A-160187491 EU IA Moderado
CVE-2021-0813 A-177699292 DoS Moderado
CVE-2021-0835 A-171069556 DoS Moderado
CVE-2021-0839 A-170374298 DoS Moderado

Sistema

CVE Referências Tipo Gravidade
CVE-2021-0739 A-188673156 RCE Crítico
CVE-2021-0802 A-179998316 RCE Crítico
CVE-2021-0766 A-184850593 EoP Alto
CVE-2021-0782 A-183407347 EoP Alto
CVE-2021-0850 A-159021520 EoP Alto
CVE-2021-0724 A-191051260 EU IA Alto
CVE-2021-0851 A-157233955 EU IA Alto
CVE-2021-0859 A-137733370 EU IA Alto
CVE-2021-0861 A-131355925 EU IA Alto
CVE-2021-0857 A-145826745 RCE Moderado
CVE-2020-0436 A-159371107 EoP Moderado
CVE-2021-0710 A-194340135 EoP Moderado
CVE-2021-0722 A-191174082 EoP Moderado
CVE-2021-0730 A-189332346 EoP Moderado
CVE-2021-0743 A-188041356 EoP Moderado
CVE-2021-0759 A-185191546 EoP Moderado
CVE-2021-0776 A-183954797 EoP Moderado
CVE-2021-0778 A-183710549 EoP Moderado
CVE-2021-0781 A-183407956 EoP Moderado
CVE-2021-0785 A-182283321 EoP Moderado
CVE-2021-0805 A-179047632 EoP Moderado
CVE-2021-0837 A-170643285 EoP Moderado
CVE-2021-0841 A-170309116 EoP Moderado
CVE-2021-0842 A-169851269 EoP Moderado
CVE-2021-0843 A-168903827 EoP Moderado
CVE-2021-0950 A-182155296 EoP Moderado
CVE-2021-0711 A-193436376 EU IA Moderado
CVE-2021-0712 A-193434069 EU IA Moderado
CVE-2021-0717 A-191487797 EU IA Moderado
CVE-2021-0721 A-191276693 EU IA Moderado
CVE-2021-0725 A-190619620 EU IA Moderado
CVE-2021-0745 A-187709482 EU IA Moderado
CVE-2021-0753 A-186006753 EU IA Moderado
CVE-2021-0755 A-185591473 EU IA Moderado
CVE-2021-0756 A-185513628 EU IA Moderado
CVE-2021-0779 A-183633542 EU IA Moderado
CVE-2021-0780 A-183410189 EU IA Moderado
CVE-2021-0791 A-180939433 EU IA Moderado
CVE-2021-0792 A-180938364 EU IA Moderado
CVE-2021-0795 A-180422331 EU IA Moderado
CVE-2021-0812 A-178189576 EU IA Moderado
CVE-2021-0817 A-176582502 EU IA Moderado
CVE-2021-0818 A-176446340 EU IA Moderado
CVE-2021-0819 A-176203800 EU IA Moderado
CVE-2021-0820 A-176168040 EU IA Moderado
CVE-2021-0823 A-174573778 EU IA Moderado
CVE-2021-0827 A-174151290 EU IA Moderado
CVE-2021-0831 A-173122149 EU IA Moderado
CVE-2021-0832 A-172839851 EU IA Moderado
CVE-2021-0834 A-172670679 EU IA Moderado
CVE-2021-0838 A-170491114 EU IA Moderado
CVE-2021-0840 A-170309700 EU IA Moderado
CVE-2021-0844 A-168712382 EU IA Moderado
CVE-2021-0852 A-156096455 EU IA Moderado
CVE-2021-0854 A-154501976 EU IA Moderado
CVE-2021-0890 A-190757775 EU IA Moderado
CVE-2021-0796 A-180421437 DoS Moderado
CVE-2021-0797 A-180421044 DoS Moderado
CVE-2021-0798 A-180421035 DoS Moderado
CVE-2021-0804 A-179162240 DoS Moderado
CVE-2021-0816 A-177047996 DoS Moderado
CVE-2021-0822 A-175895723 DoS Moderado
CVE-2021-0824 A-174495119 DoS Moderado
CVE-2021-0886 A-182163258 DoS Moderado

Perguntas e respostas comuns

Esta seção responde a perguntas comuns que podem surgir após a leitura deste boletim.

1. Como determino se meu dispositivo está atualizado para resolver esses problemas?

Para saber como verificar o nível do patch de segurança de um dispositivo, consulte Verifique e atualize sua versão do Android .

O Android 12, conforme lançado no AOSP, tem um nível de patch de segurança padrão de 01/10/2021. Dispositivos Android que executam Android 12 e com nível de patch de segurança 2021-10-01 ou posterior resolvem todos os problemas contidos nestas notas de versão de segurança.

2. O que significam as entradas na coluna Tipo ?

As entradas na coluna Tipo da tabela de detalhes da vulnerabilidade fazem referência à classificação da vulnerabilidade de segurança.

Abreviação Definição
RCE Execução remota de código
EoP Elevação de privilégio
EU IA Divulgação de informação
DoS Negação de serviço
N / D Classificação não disponível

3. O que significam as entradas na coluna Referências ?

As entradas na coluna Referências da tabela de detalhes da vulnerabilidade podem conter um prefixo que identifica a organização à qual pertence o valor de referência.

Prefixo Referência
A- ID do bug do Android

Versões

Versão Data Notas
1,0 20 de setembro de 2021 Notas de versão de segurança publicadas
1.1 1º de outubro de 2021 Lista de problemas atualizada
1.2 9 de novembro de 2021 Lista de problemas atualizada
1.3 12 de novembro de 2021 Lista de problemas atualizada
1.4 25 de abril de 2022 Lista de problemas atualizada