เผยแพร่เมื่อ 20 กันยายน 2021 | อัปเดตเมื่อวันที่ 25 เมษายน 2022
บันทึกประจำรุ่นการรักษาความปลอดภัยของ Android นี้มีรายละเอียดช่องโหว่ด้านความปลอดภัยที่ส่งผลต่ออุปกรณ์ Android ซึ่งได้รับการแก้ไขเป็นส่วนหนึ่งของ Android 12 อุปกรณ์ Android 12 ที่มีระดับแพตช์ความปลอดภัย 2021-10-01 หรือใหม่กว่า ได้รับการปกป้องจากปัญหาเหล่านี้ (Android 12 ตามที่เผยแพร่เมื่อ AOSP จะมีระดับแพตช์ความปลอดภัยเริ่มต้นที่ 2021-10-01) หากต้องการเรียนรู้วิธีตรวจสอบระดับแพตช์ความปลอดภัยของอุปกรณ์ โปรดดู ตรวจสอบและอัปเดตเวอร์ชัน Android ของคุณ
พันธมิตร Android จะได้รับแจ้งปัญหาทั้งหมดก่อนที่จะเผยแพร่ แพตช์ซอร์สโค้ดสำหรับปัญหาเหล่านี้จะเผยแพร่ไปยังพื้นที่เก็บข้อมูล Android Open Source Project (AOSP) โดยเป็นส่วนหนึ่งของการเปิดตัว Android 12
การประเมินความรุนแรง ของปัญหาในบันทึกประจำรุ่นเหล่านี้ขึ้นอยู่กับผลกระทบที่ช่องโหว่อาจมีต่ออุปกรณ์ที่ได้รับผลกระทบ โดยสมมติว่าแพลตฟอร์มและบริการบรรเทาผลกระทบถูกปิดเพื่อวัตถุประสงค์ในการพัฒนา หรือหากข้ามได้สำเร็จ
เราไม่มีรายงานเกี่ยวกับการเอารัดเอาเปรียบลูกค้าหรือการละเมิดปัญหาที่รายงานใหม่เหล่านี้ โปรดดูส่วน การลดปัญหา Android และ Google Play Protect สำหรับรายละเอียดเกี่ยวกับ การป้องกันแพลตฟอร์มความปลอดภัยของ Android และ Google Play Protect ซึ่งปรับปรุงความปลอดภัยของแพลตฟอร์ม Android
ประกาศ
- ปัญหาที่อธิบายไว้ในเอกสารนี้ได้รับการแก้ไขโดยเป็นส่วนหนึ่งของ Android 12 ข้อมูลนี้มีไว้เพื่อใช้อ้างอิงและความโปร่งใส
- เราขอ ขอบคุณ ชุมชนการวิจัยด้านความปลอดภัยสำหรับการมีส่วนร่วมอย่างต่อเนื่องในการรักษาความปลอดภัยระบบนิเวศของ Android
การบรรเทาปัญหาบริการ Android และ Google
นี่คือบทสรุปของการบรรเทาผลกระทบจาก แพลตฟอร์มความปลอดภัยของ Android และการปกป้องบริการ เช่น Google Play Protect ความสามารถเหล่านี้ลดโอกาสที่ช่องโหว่ด้านความปลอดภัยจะถูกโจมตีบน Android ได้สำเร็จ
- การใช้ประโยชน์จากปัญหาต่างๆ บน Android ทำได้ยากขึ้นด้วยการปรับปรุงแพลตฟอร์ม Android เวอร์ชันใหม่ เราขอแนะนำให้ผู้ใช้ทุกคนอัปเดตเป็น Android เวอร์ชันล่าสุดเมื่อเป็นไปได้
- ทีมรักษาความปลอดภัยของ Android จะคอยตรวจสอบการละเมิดผ่านทาง Google Play Protect และเตือนผู้ใช้เกี่ยวกับ แอปพลิเคชันที่อาจเป็นอันตราย Google Play Protect จะเปิดใช้งานโดยค่าเริ่มต้นในอุปกรณ์ที่มี บริการ Google Mobile และมีความสำคัญเป็นพิเศษสำหรับผู้ใช้ที่ติดตั้งแอปจากภายนอก Google Play
รายละเอียดช่องโหว่ของ Android 12
ส่วนด้านล่างให้รายละเอียดเกี่ยวกับช่องโหว่ด้านความปลอดภัยที่ได้รับการแก้ไขโดยเป็นส่วนหนึ่งของ Android 12 ช่องโหว่จะถูกจัดกลุ่มภายใต้องค์ประกอบที่ได้รับผลกระทบ และรวมถึงรายละเอียด เช่น CVE ข้อมูลอ้างอิงที่เกี่ยวข้อง ประเภทของช่องโหว่ และ ความรุนแรง
แอนดรอยด์ทีวี
| ซีวีอี | อ้างอิง | พิมพ์ | ความรุนแรง |
|---|---|---|---|
| CVE-2021-0825 | A-174493596 | อีโอพี | ปานกลาง |
| CVE-2021-0828 | A-174046975 | อีโอพี | ปานกลาง |
รันไทม์ของ Android
| ซีวีอี | อ้างอิง | พิมพ์ | ความรุนแรง |
|---|---|---|---|
| CVE-2021-0808 | A-178822800 | อีโอพี | ปานกลาง |
| CVE-2021-0809 | A-178822418 | อีโอพี | ปานกลาง |
| CVE-2021-0810 | A-178821065 | อีโอพี | ปานกลาง |
| CVE-2021-0811 | A-178802681 | อีโอพี | ปานกลาง |
กรอบ
| ซีวีอี | อ้างอิง | พิมพ์ | ความรุนแรง |
|---|---|---|---|
| CVE-2020-27059 | A-159249069 | อีโอพี | สูง |
| CVE-2021-0440 | A-175319005 | อีโอพี | สูง |
| CVE-2021-0737 | A-188909109 | อีโอพี | สูง |
| CVE-2021-0748 | A-187043377 | อีโอพี | สูง |
| CVE-2021-0749 | A-186776724 | อีโอพี | สูง |
| CVE-2021-0750 | A-186530450 | อีโอพี | สูง |
| CVE-2021-0762 | A-184972789 | อีโอพี | สูง |
| CVE-2021-0856 | A-146211400 | อีโอพี | สูง |
| CVE-2021-0862 | A-129698226 | อีโอพี | สูง |
| CVE-2021-0868 | A-190732424 | อีโอพี | สูง |
| CVE-2021-0845 | A-166668654 | บัตรประจำตัวประชาชน | สูง |
| CVE-2021-0858 | A-141467028 | บัตรประจำตัวประชาชน | สูง |
| CVE-2021-0709 | A-194540462 | อีโอพี | ปานกลาง |
| CVE-2021-0726 | A-190396251 | อีโอพี | ปานกลาง |
| CVE-2021-0727 | A-190343571 | อีโอพี | ปานกลาง |
| CVE-2021-0736 | A-188908756 | อีโอพี | ปานกลาง |
| CVE-2021-0774 | A-184203058 | อีโอพี | ปานกลาง |
| CVE-2021-0775 | A-184196278 | อีโอพี | ปานกลาง |
| CVE-2021-0777 | A-183794515 | อีโอพี | ปานกลาง |
| CVE-2021-0786 | A-181588735 | อีโอพี | ปานกลาง |
| CVE-2021-0788 | A-181148088 | อีโอพี | ปานกลาง |
| CVE-2021-0790 | A-180940063 | อีโอพี | ปานกลาง |
| CVE-2021-0815 | A-177239818 | อีโอพี | ปานกลาง |
| CVE-2021-0826 | A-174243774 | อีโอพี | ปานกลาง |
| CVE-2021-0830 | A-173721846 | อีโอพี | ปานกลาง |
| CVE-2021-0849 | A-160153281 | อีโอพี | ปานกลาง |
| CVE-2021-0860 | A-137274359 | อีโอพี | ปานกลาง |
| CVE-2021-0864 | A-115385786 | อีโอพี | ปานกลาง |
| CVE-2019-9428 | A-110150807 | บัตรประจำตัวประชาชน | ปานกลาง |
| CVE-2021-0715 | A-193032972 | บัตรประจำตัวประชาชน | ปานกลาง |
| CVE-2021-0718 | A-191382775 | บัตรประจำตัวประชาชน | ปานกลาง |
| CVE-2021-0719 | A-191307066 | บัตรประจำตัวประชาชน | ปานกลาง |
| CVE-2021-0723 | A-191057499 | บัตรประจำตัวประชาชน | ปานกลาง |
| CVE-2021-0728 | A-189862446 | บัตรประจำตัวประชาชน | ปานกลาง |
| CVE-2021-0729 | A-189858116 | บัตรประจำตัวประชาชน | ปานกลาง |
| CVE-2021-0731 | A-189122545 | บัตรประจำตัวประชาชน | ปานกลาง |
| CVE-2021-0732 | A-189122544 | บัตรประจำตัวประชาชน | ปานกลาง |
| CVE-2021-0733 | A-189122913 | บัตรประจำตัวประชาชน | ปานกลาง |
| CVE-2021-0738 | A-188802680 | บัตรประจำตัวประชาชน | ปานกลาง |
| CVE-2021-0740 | A-188420350 | บัตรประจำตัวประชาชน | ปานกลาง |
| CVE-2021-0741 | A-188420344 | บัตรประจำตัวประชาชน | ปานกลาง |
| CVE-2021-0742 | A-188218313 | บัตรประจำตัวประชาชน | ปานกลาง |
| CVE-2021-0744 | A-187725457 | บัตรประจำตัวประชาชน | ปานกลาง |
| CVE-2021-0746 | A-187043716 | บัตรประจำตัวประชาชน | ปานกลาง |
| CVE-2021-0747 | A-187043444 | บัตรประจำตัวประชาชน | ปานกลาง |
| CVE-2021-0751 | A-186113473 | บัตรประจำตัวประชาชน | ปานกลาง |
| CVE-2021-0752 | A-186113411 | บัตรประจำตัวประชาชน | ปานกลาง |
| CVE-2021-0757 | A-185513355 | บัตรประจำตัวประชาชน | ปานกลาง |
| CVE-2021-0760 | A-185125569 | บัตรประจำตัวประชาชน | ปานกลาง |
| CVE-2021-0761 | A-185124942 | บัตรประจำตัวประชาชน | ปานกลาง |
| CVE-2021-0763 | A-184948790 | บัตรประจำตัวประชาชน | ปานกลาง |
| CVE-2021-0764 | A-184851975 | บัตรประจำตัวประชาชน | ปานกลาง |
| CVE-2021-0765 | A-184851840 | บัตรประจำตัวประชาชน | ปานกลาง |
| CVE-2021-0768 | A-184745431 | บัตรประจำตัวประชาชน | ปานกลาง |
| CVE-2021-0770 | A-184525740 | บัตรประจำตัวประชาชน | ปานกลาง |
| CVE-2021-0771 | A-184525395 | บัตรประจำตัวประชาชน | ปานกลาง |
| CVE-2021-0772 | A-184525389 | บัตรประจำตัวประชาชน | ปานกลาง |
| CVE-2021-0783 | A-183122164 | บัตรประจำตัวประชาชน | ปานกลาง |
| CVE-2021-0784 | A-183121510 | บัตรประจำตัวประชาชน | ปานกลาง |
| CVE-2021-0789 | A-181012686 | บัตรประจำตัวประชาชน | ปานกลาง |
| CVE-2021-0800 | A-180417374 | บัตรประจำตัวประชาชน | ปานกลาง |
| CVE-2021-0801 | A-180104057 | บัตรประจำตัวประชาชน | ปานกลาง |
| CVE-2021-0803 | A-179699353 | บัตรประจำตัวประชาชน | ปานกลาง |
| CVE-2021-0806 | A-179047203 | บัตรประจำตัวประชาชน | ปานกลาง |
| CVE-2021-0807 | A-179047153 | บัตรประจำตัวประชาชน | ปานกลาง |
| CVE-2021-0829 | A-173806402 | บัตรประจำตัวประชาชน | ปานกลาง |
| CVE-2021-0836 | A-170644642 | บัตรประจำตัวประชาชน | ปานกลาง |
| CVE-2021-0853 | A-154917065 | บัตรประจำตัวประชาชน | ปานกลาง |
| CVE-2021-0863 | A-118188362 | บัตรประจำตัวประชาชน | ปานกลาง |
| CVE-2021-0866 | A-184658476 | บัตรประจำตัวประชาชน | ปานกลาง |
| CVE-2021-0949 | A-184658476 | บัตรประจำตัวประชาชน | ปานกลาง |
| CVE-2022-20211 | A-186404493 | บัตรประจำตัวประชาชน | ปานกลาง |
ห้องสมุด
| ซีวีอี | อ้างอิง | พิมพ์ | ความรุนแรง |
|---|---|---|---|
| CVE-2020-15888 | A-162128313 | อีโอพี | ปานกลาง |
| CVE-2021-0720 | A-191303307 | บัตรประจำตัวประชาชน | ปานกลาง |
กรอบสื่อ
| ซีวีอี | อ้างอิง | พิมพ์ | ความรุนแรง |
|---|---|---|---|
| CVE-2021-0865 | A-63104719 | อีโอพี | สูง |
| CVE-2021-0847 | A-162602757 | อาร์ซีอี | ปานกลาง |
| CVE-2021-0713 | A-193034636 | อีโอพี | ปานกลาง |
| CVE-2021-0714 | A-193034447 | อีโอพี | ปานกลาง |
| CVE-2021-0716 | A-191597651 | อีโอพี | ปานกลาง |
| CVE-2021-0754 | A-185796676 | อีโอพี | ปานกลาง |
| CVE-2021-0767 | A-184845897 | อีโอพี | ปานกลาง |
| CVE-2021-0855 | A-150226265 | อีโอพี | ปานกลาง |
| CVE-2020-0127 | A-140054506 | บัตรประจำตัวประชาชน | ปานกลาง |
| CVE-2021-0560 | A-177433559 | บัตรประจำตัวประชาชน | ปานกลาง |
| CVE-2021-0758 | A-185394935 | บัตรประจำตัวประชาชน | ปานกลาง |
| CVE-2021-0773 | A-184430260 | บัตรประจำตัวประชาชน | ปานกลาง |
| CVE-2021-0787 | A-181155583 | บัตรประจำตัวประชาชน | ปานกลาง |
| CVE-2021-0793 | A-180800849 | บัตรประจำตัวประชาชน | ปานกลาง |
| CVE-2021-0794 | A-180505809 | บัตรประจำตัวประชาชน | ปานกลาง |
| CVE-2021-0814 | A-177617358 | บัตรประจำตัวประชาชน | ปานกลาง |
| CVE-2021-0821 | A-176098418 | บัตรประจำตัวประชาชน | ปานกลาง |
| CVE-2021-0848 | A-160187491 | บัตรประจำตัวประชาชน | ปานกลาง |
| CVE-2021-0813 | A-177699292 | ดอส | ปานกลาง |
| CVE-2021-0835 | A-171069556 | ดอส | ปานกลาง |
| CVE-2021-0839 | A-170374298 | ดอส | ปานกลาง |
ระบบ
| ซีวีอี | อ้างอิง | พิมพ์ | ความรุนแรง |
|---|---|---|---|
| CVE-2021-0739 | A-188673156 | อาร์ซีอี | วิกฤต |
| CVE-2021-0802 | A-179998316 | อาร์ซีอี | วิกฤต |
| CVE-2021-0766 | A-184850593 | อีโอพี | สูง |
| CVE-2021-0782 | A-183407347 | อีโอพี | สูง |
| CVE-2021-0850 | A-159021520 | อีโอพี | สูง |
| CVE-2021-0724 | A-191051260 | บัตรประจำตัวประชาชน | สูง |
| CVE-2021-0851 | A-157233955 | บัตรประจำตัวประชาชน | สูง |
| CVE-2021-0859 | A-137733370 | บัตรประจำตัวประชาชน | สูง |
| CVE-2021-0861 | A-131355925 | บัตรประจำตัวประชาชน | สูง |
| CVE-2021-0857 | A-145826745 | อาร์ซีอี | ปานกลาง |
| CVE-2020-0436 | A-159371107 | อีโอพี | ปานกลาง |
| CVE-2021-0710 | A-194340135 | อีโอพี | ปานกลาง |
| CVE-2021-0722 | A-191174082 | อีโอพี | ปานกลาง |
| CVE-2021-0730 | A-189332346 | อีโอพี | ปานกลาง |
| CVE-2021-0743 | A-188041356 | อีโอพี | ปานกลาง |
| CVE-2021-0759 | A-185191546 | อีโอพี | ปานกลาง |
| CVE-2021-0776 | A-183954797 | อีโอพี | ปานกลาง |
| CVE-2021-0778 | A-183710549 | อีโอพี | ปานกลาง |
| CVE-2021-0781 | A-183407956 | อีโอพี | ปานกลาง |
| CVE-2021-0785 | A-182283321 | อีโอพี | ปานกลาง |
| CVE-2021-0805 | A-179047632 | อีโอพี | ปานกลาง |
| CVE-2021-0837 | A-170643285 | อีโอพี | ปานกลาง |
| CVE-2021-0841 | A-170309116 | อีโอพี | ปานกลาง |
| CVE-2021-0842 | A-169851269 | อีโอพี | ปานกลาง |
| CVE-2021-0843 | A-168903827 | อีโอพี | ปานกลาง |
| CVE-2021-0950 | A-182155296 | อีโอพี | ปานกลาง |
| CVE-2021-0711 | A-193436376 | บัตรประจำตัวประชาชน | ปานกลาง |
| CVE-2021-0712 | A-193434069 | บัตรประจำตัวประชาชน | ปานกลาง |
| CVE-2021-0717 | A-191487797 | บัตรประจำตัวประชาชน | ปานกลาง |
| CVE-2021-0721 | A-191276693 | บัตรประจำตัวประชาชน | ปานกลาง |
| CVE-2021-0725 | A-190619620 | บัตรประจำตัวประชาชน | ปานกลาง |
| CVE-2021-0745 | A-187709482 | บัตรประจำตัวประชาชน | ปานกลาง |
| CVE-2021-0753 | A-186006753 | บัตรประจำตัวประชาชน | ปานกลาง |
| CVE-2021-0755 | A-185591473 | บัตรประจำตัวประชาชน | ปานกลาง |
| CVE-2021-0756 | A-185513628 | บัตรประจำตัวประชาชน | ปานกลาง |
| CVE-2021-0779 | A-183633542 | บัตรประจำตัวประชาชน | ปานกลาง |
| CVE-2021-0780 | A-183410189 | บัตรประจำตัวประชาชน | ปานกลาง |
| CVE-2021-0791 | A-180939433 | บัตรประจำตัวประชาชน | ปานกลาง |
| CVE-2021-0792 | A-180938364 | บัตรประจำตัวประชาชน | ปานกลาง |
| CVE-2021-0795 | A-180422331 | บัตรประจำตัวประชาชน | ปานกลาง |
| CVE-2021-0812 | A-178189576 | บัตรประจำตัวประชาชน | ปานกลาง |
| CVE-2021-0817 | A-176582502 | บัตรประจำตัวประชาชน | ปานกลาง |
| CVE-2021-0818 | A-176446340 | บัตรประจำตัวประชาชน | ปานกลาง |
| CVE-2021-0819 | A-176203800 | บัตรประจำตัวประชาชน | ปานกลาง |
| CVE-2021-0820 | A-176168040 | บัตรประจำตัวประชาชน | ปานกลาง |
| CVE-2021-0823 | A-174573778 | บัตรประจำตัวประชาชน | ปานกลาง |
| CVE-2021-0827 | A-174151290 | บัตรประจำตัวประชาชน | ปานกลาง |
| CVE-2021-0831 | A-173122149 | บัตรประจำตัวประชาชน | ปานกลาง |
| CVE-2021-0832 | A-172839851 | บัตรประจำตัวประชาชน | ปานกลาง |
| CVE-2021-0834 | A-172670679 | บัตรประจำตัวประชาชน | ปานกลาง |
| CVE-2021-0838 | A-170491114 | บัตรประจำตัวประชาชน | ปานกลาง |
| CVE-2021-0840 | A-170309700 | บัตรประจำตัวประชาชน | ปานกลาง |
| CVE-2021-0844 | A-168712382 | บัตรประจำตัวประชาชน | ปานกลาง |
| CVE-2021-0852 | A-156096455 | บัตรประจำตัวประชาชน | ปานกลาง |
| CVE-2021-0854 | A-154501976 | บัตรประจำตัวประชาชน | ปานกลาง |
| CVE-2021-0890 | A-190757775 | บัตรประจำตัวประชาชน | ปานกลาง |
| CVE-2021-0796 | A-180421437 | ดอส | ปานกลาง |
| CVE-2021-0797 | A-180421044 | ดอส | ปานกลาง |
| CVE-2021-0798 | A-180421035 | ดอส | ปานกลาง |
| CVE-2021-0804 | A-179162240 | ดอส | ปานกลาง |
| CVE-2021-0816 | A-177047996 | ดอส | ปานกลาง |
| CVE-2021-0822 | A-175895723 | ดอส | ปานกลาง |
| CVE-2021-0824 | A-174495119 | ดอส | ปานกลาง |
| CVE-2021-0886 | A-182163258 | ดอส | ปานกลาง |
คำถามและคำตอบทั่วไป
ส่วนนี้จะตอบคำถามทั่วไปที่อาจเกิดขึ้นหลังจากอ่านกระดานข่าวนี้
1. ฉันจะทราบได้อย่างไรว่าอุปกรณ์ของฉันได้รับการอัปเดตเพื่อแก้ไขปัญหาเหล่านี้หรือไม่
หากต้องการเรียนรู้วิธีตรวจสอบระดับแพตช์ความปลอดภัยของอุปกรณ์ โปรดดู ตรวจสอบและอัปเดตเวอร์ชัน Android ของคุณ
Android 12 ซึ่งเปิดตัวบน AOSP มีระดับแพตช์ความปลอดภัยเริ่มต้นคือ 2021-10-01 อุปกรณ์ Android ที่ใช้ Android 12 และมีระดับแพตช์ความปลอดภัย 2021-10-01 หรือใหม่กว่า จะแก้ไขปัญหาทั้งหมดที่มีอยู่ในบันทึกประจำรุ่นด้านความปลอดภัยเหล่านี้
2. รายการในคอลัมน์ ประเภท หมายถึงอะไร
รายการในคอลัมน์ ประเภท ของตารางรายละเอียดช่องโหว่อ้างอิงถึงการจัดประเภทของช่องโหว่ด้านความปลอดภัย
| คำย่อ | คำนิยาม |
|---|---|
| อาร์ซีอี | การเรียกใช้โค้ดจากระยะไกล |
| อีโอพี | การยกระดับสิทธิพิเศษ |
| บัตรประจำตัวประชาชน | การเปิดเผยข้อมูล |
| ดอส | การปฏิเสธการให้บริการ |
| ไม่มี | ไม่มีการจำแนกประเภท |
3. รายการในคอลัมน์ อ้างอิง หมายถึงอะไร
รายการภายใต้คอลัมน์ การอ้างอิง ของตารางรายละเอียดช่องโหว่อาจมีคำนำหน้าที่ระบุองค์กรที่เป็นเจ้าของค่าอ้างอิง
| คำนำหน้า | อ้างอิง |
|---|---|
| เอ- | รหัสข้อบกพร่องของ Android |
รุ่นต่างๆ
| เวอร์ชัน | วันที่ | หมายเหตุ |
|---|---|---|
| 1.0 | 20 กันยายน 2021 | มีการเผยแพร่บันทึกประจำรุ่นด้านความปลอดภัย |
| 1.1 | 1 ตุลาคม 2021 | รายการปัญหาที่อัปเดต |
| 1.2 | 9 พฤศจิกายน 2021 | รายการปัญหาที่อัปเดต |
| 1.3 | 12 พฤศจิกายน 2021 | รายการปัญหาที่อัปเดต |
| 1.4 | 25 เมษายน 2022 | รายการปัญหาที่อัปเดต |