เผยแพร่เมื่อวันที่ 20 กันยายน 2021 | อัปเดตเมื่อวันที่ 25 เมษายน 2022
บันทึกประจำรุ่นความปลอดภัยของ Android นี้มีรายละเอียดของช่องโหว่ด้านความปลอดภัยที่ส่งผลกระทบต่ออุปกรณ์ Android ซึ่งได้รับการแก้ไขแล้วใน Android 12 อุปกรณ์ Android 12 ที่มีระดับแพตช์ความปลอดภัยเป็น 2021-10-01 ขึ้นไปจะได้รับการปกป้องจากปัญหาเหล่านี้ (Android 12 ที่เผยแพร่ใน AOSP จะมีระดับแพตช์ความปลอดภัยเริ่มต้นเป็น 2021-10-01) ดูวิธีตรวจสอบระดับแพตช์ความปลอดภัยของอุปกรณ์ได้ที่หัวข้อตรวจสอบและอัปเดตเวอร์ชัน Android
พาร์ทเนอร์ Android จะได้รับแจ้งปัญหาทั้งหมดก่อนการเผยแพร่ เราจะเผยแพร่แพตช์ซอร์สโค้ดสำหรับปัญหาเหล่านี้ไปยังที่เก็บข้อมูลโครงการโอเพนซอร์ส Android (AOSP) ซึ่งเป็นส่วนหนึ่งของรุ่น Android 12
การประเมินความรุนแรงของปัญหาในบันทึกประจำรุ่นเหล่านี้จะอิงตามผลกระทบที่การใช้ประโยชน์จากช่องโหว่อาจมีต่ออุปกรณ์ที่ได้รับผลกระทบ โดยสมมติว่ามีการปิดการบรรเทาผลกระทบของแพลตฟอร์มและบริการเพื่อวัตถุประสงค์ในการพัฒนา หรือหากมีการหลบเลี่ยงได้สําเร็จ
เราไม่พบรายงานการแสวงหาประโยชน์จากลูกค้าหรือการใช้ในทางที่ผิดของปัญหาที่รายงานเข้ามาใหม่เหล่านี้ โปรดดูรายละเอียดเกี่ยวกับการป้องกันแพลตฟอร์มความปลอดภัยของ Android และ Google Play Protect ซึ่งช่วยปรับปรุงความปลอดภัยของแพลตฟอร์ม Android ได้ที่ส่วนการลดความเสี่ยงของ Android และ Google Play Protect
ประกาศ
- ปัญหาที่อธิบายไว้ในเอกสารนี้ได้รับการแก้ไขแล้วใน Android 12 ข้อมูลนี้มีไว้เพื่อการอ้างอิงและความโปร่งใส
- เราขอขอบคุณชุมชนนักวิจัยด้านความปลอดภัยที่มีส่วนร่วมอย่างต่อเนื่องในการรักษาความปลอดภัยให้กับระบบนิเวศของ Android
การลดผลกระทบต่อบริการ Android และ Google
นี่คือสรุปการลดความเสี่ยงจากแพลตฟอร์มความปลอดภัยของ Android และการปกป้องบริการ เช่น Google Play Protect ความสามารถเหล่านี้จะลดโอกาสที่ช่องโหว่ด้านความปลอดภัยจะได้รับการแสวงหาประโยชน์ใน Android
- การใช้ประโยชน์จากปัญหาหลายอย่างบน Android ทำได้ยากขึ้นด้วยการเพิ่มประสิทธิภาพแพลตฟอร์ม Android เวอร์ชันใหม่ เราขอแนะนำให้ผู้ใช้ทุกคนอัปเดตเป็น Android เวอร์ชันล่าสุดหากเป็นไปได้
- ทีมรักษาความปลอดภัยของ Android คอยตรวจสอบการละเมิดผ่าน Google Play Protect และเตือนผู้ใช้เกี่ยวกับแอปพลิเคชันที่อาจเป็นอันตราย Google Play Protect จะเปิดใช้โดยค่าเริ่มต้นในอุปกรณ์ที่มีบริการของ Google Mobile และมีความสำคัญอย่างยิ่งสำหรับผู้ใช้ที่ติดตั้งแอปจากภายนอก Google Play
รายละเอียดช่องโหว่ของ Android 12
ส่วนด้านล่างแสดงรายละเอียดของช่องโหว่ด้านความปลอดภัยที่ได้รับการแก้ไขแล้วใน Android 12 ระบบจะแบ่งประเภทช่องโหว่ตามคอมโพเนนต์ที่ได้รับผลกระทบและระบุรายละเอียดต่างๆ เช่น CVE, ข้อมูลอ้างอิงที่เกี่ยวข้อง, ประเภทของช่องโหว่ และความรุนแรง
Android TV
| CVE | ข้อมูลอ้างอิง | ประเภท | ความรุนแรง |
|---|---|---|---|
| CVE-2021-0825 | A-174493596 | EoP | ปานกลาง |
| CVE-2021-0828 | A-174046975 | EoP | ปานกลาง |
รันไทม์ Android
| CVE | ข้อมูลอ้างอิง | ประเภท | ความรุนแรง |
|---|---|---|---|
| CVE-2021-0808 | A-178822800 | EoP | ปานกลาง |
| CVE-2021-0809 | A-178822418 | EoP | ปานกลาง |
| CVE-2021-0810 | A-178821065 | EoP | ปานกลาง |
| CVE-2021-0811 | A-178802681 | EoP | ปานกลาง |
เฟรมเวิร์ก
| CVE | ข้อมูลอ้างอิง | ประเภท | ความรุนแรง |
|---|---|---|---|
| CVE-2020-27059 | A-159249069 | EoP | สูง |
| CVE-2021-0440 | A-175319005 | EoP | สูง |
| CVE-2021-0737 | A-188909109 | EoP | สูง |
| CVE-2021-0748 | A-187043377 | EP | สูง |
| CVE-2021-0749 | A-186776724 | EoP | สูง |
| CVE-2021-0750 | A-186530450 | EP | สูง |
| CVE-2021-0762 | A-184972789 | EoP | สูง |
| CVE-2021-0856 | A-146211400 | EoP | สูง |
| CVE-2021-0862 | A-129698226 | EoP | สูง |
| CVE-2021-0868 | A-190732424 | EoP | สูง |
| CVE-2021-0845 | A-166668654 | รหัส | สูง |
| CVE-2021-0858 | A-141467028 | รหัส | สูง |
| CVE-2021-0709 | A-194540462 | EP | ปานกลาง |
| CVE-2021-0726 | A-190396251 | EoP | ปานกลาง |
| CVE-2021-0727 | A-190343571 | EP | ปานกลาง |
| CVE-2021-0736 | A-188908756 | EoP | ปานกลาง |
| CVE-2021-0774 | A-184203058 | EoP | ปานกลาง |
| CVE-2021-0775 | A-184196278 | EoP | ปานกลาง |
| CVE-2021-0777 | A-183794515 | EoP | ปานกลาง |
| CVE-2021-0786 | A-181588735 | EoP | ปานกลาง |
| CVE-2021-0788 | A-181148088 | EoP | ปานกลาง |
| CVE-2021-0790 | A-180940063 | EoP | ปานกลาง |
| CVE-2021-0815 | A-177239818 | EoP | ปานกลาง |
| CVE-2021-0826 | A-174243774 | EoP | ปานกลาง |
| CVE-2021-0830 | A-173721846 | EoP | ปานกลาง |
| CVE-2021-0849 | A-160153281 | EoP | ปานกลาง |
| CVE-2021-0860 | A-137274359 | EoP | ปานกลาง |
| CVE-2021-0864 | A-115385786 | EoP | ปานกลาง |
| CVE-2019-9428 | A-110150807 | รหัส | ปานกลาง |
| CVE-2021-0715 | A-193032972 | รหัส | ปานกลาง |
| CVE-2021-0718 | A-191382775 | รหัส | ปานกลาง |
| CVE-2021-0719 | A-191307066 | รหัส | ปานกลาง |
| CVE-2021-0723 | A-191057499 | รหัส | ปานกลาง |
| CVE-2021-0728 | A-189862446 | รหัส | ปานกลาง |
| CVE-2021-0729 | A-189858116 | รหัส | ปานกลาง |
| CVE-2021-0731 | A-189122545 | รหัส | ปานกลาง |
| CVE-2021-0732 | A-189122544 | รหัส | ปานกลาง |
| CVE-2021-0733 | A-189122913 | รหัส | ปานกลาง |
| CVE-2021-0738 | A-188802680 | รหัส | ปานกลาง |
| CVE-2021-0740 | A-188420350 | รหัส | ปานกลาง |
| CVE-2021-0741 | A-188420344 | รหัส | ปานกลาง |
| CVE-2021-0742 | A-188218313 | รหัส | ปานกลาง |
| CVE-2021-0744 | A-187725457 | รหัส | ปานกลาง |
| CVE-2021-0746 | A-187043716 | รหัส | ปานกลาง |
| CVE-2021-0747 | A-187043444 | รหัส | ปานกลาง |
| CVE-2021-0751 | A-186113473 | รหัส | ปานกลาง |
| CVE-2021-0752 | A-186113411 | รหัส | ปานกลาง |
| CVE-2021-0757 | A-185513355 | รหัส | ปานกลาง |
| CVE-2021-0760 | A-185125569 | รหัส | ปานกลาง |
| CVE-2021-0761 | A-185124942 | รหัส | ปานกลาง |
| CVE-2021-0763 | A-184948790 | รหัส | ปานกลาง |
| CVE-2021-0764 | A-184851975 | รหัส | ปานกลาง |
| CVE-2021-0765 | A-184851840 | รหัส | ปานกลาง |
| CVE-2021-0768 | A-184745431 | รหัส | ปานกลาง |
| CVE-2021-0770 | A-184525740 | รหัส | ปานกลาง |
| CVE-2021-0771 | A-184525395 | รหัส | ปานกลาง |
| CVE-2021-0772 | A-184525389 | รหัส | ปานกลาง |
| CVE-2021-0783 | A-183122164 | รหัส | ปานกลาง |
| CVE-2021-0784 | A-183121510 | รหัส | ปานกลาง |
| CVE-2021-0789 | A-181012686 | รหัส | ปานกลาง |
| CVE-2021-0800 | A-180417374 | รหัส | ปานกลาง |
| CVE-2021-0801 | A-180104057 | รหัส | ปานกลาง |
| CVE-2021-0803 | A-179699353 | รหัส | ปานกลาง |
| CVE-2021-0806 | A-179047203 | รหัส | ปานกลาง |
| CVE-2021-0807 | A-179047153 | รหัส | ปานกลาง |
| CVE-2021-0829 | A-173806402 | รหัส | ปานกลาง |
| CVE-2021-0836 | A-170644642 | รหัส | ปานกลาง |
| CVE-2021-0853 | A-154917065 | รหัส | ปานกลาง |
| CVE-2021-0863 | A-118188362 | รหัส | ปานกลาง |
| CVE-2021-0866 | A-184658476 | รหัส | ปานกลาง |
| CVE-2021-0949 | A-184658476 | รหัส | ปานกลาง |
| CVE-2022-20211 | A-186404493 | รหัส | ปานกลาง |
คลัง
| CVE | ข้อมูลอ้างอิง | ประเภท | ความรุนแรง |
|---|---|---|---|
| CVE-2020-15888 | A-162128313 | EoP | ปานกลาง |
| CVE-2021-0720 | A-191303307 | รหัส | ปานกลาง |
เฟรมเวิร์กสื่อ
| CVE | ข้อมูลอ้างอิง | ประเภท | ความรุนแรง |
|---|---|---|---|
| CVE-2021-0865 | A-63104719 | EP | สูง |
| CVE-2021-0847 | A-162602757 | ใหม่ | ปานกลาง |
| CVE-2021-0713 | A-193034636 | EoP | ปานกลาง |
| CVE-2021-0714 | A-193034447 | EoP | ปานกลาง |
| CVE-2021-0716 | A-191597651 | EoP | ปานกลาง |
| CVE-2021-0754 | A-185796676 | EoP | ปานกลาง |
| CVE-2021-0767 | A-184845897 | EoP | ปานกลาง |
| CVE-2021-0855 | A-150226265 | EoP | ปานกลาง |
| CVE-2020-0127 | A-140054506 | รหัส | ปานกลาง |
| CVE-2021-0560 | A-177433559 | รหัส | ปานกลาง |
| CVE-2021-0758 | A-185394935 | รหัส | ปานกลาง |
| CVE-2021-0773 | A-184430260 | รหัส | ปานกลาง |
| CVE-2021-0787 | A-181155583 | รหัส | ปานกลาง |
| CVE-2021-0793 | A-180800849 | รหัส | ปานกลาง |
| CVE-2021-0794 | A-180505809 | รหัส | ปานกลาง |
| CVE-2021-0814 | A-177617358 | รหัส | ปานกลาง |
| CVE-2021-0821 | A-176098418 | รหัส | ปานกลาง |
| CVE-2021-0848 | A-160187491 | รหัส | ปานกลาง |
| CVE-2021-0813 | A-177699292 | DoS | ปานกลาง |
| CVE-2021-0835 | A-171069556 | DoS | ปานกลาง |
| CVE-2021-0839 | A-170374298 | DoS | ปานกลาง |
ระบบ
| CVE | ข้อมูลอ้างอิง | ประเภท | ความรุนแรง |
|---|---|---|---|
| CVE-2021-0739 | A-188673156 | ใหม่ | วิกฤต |
| CVE-2021-0802 | A-179998316 | ใหม่ | วิกฤต |
| CVE-2021-0766 | A-184850593 | EoP | สูง |
| CVE-2021-0782 | A-183407347 | EoP | สูง |
| CVE-2021-0850 | A-159021520 | EoP | สูง |
| CVE-2021-0724 | A-191051260 | รหัส | สูง |
| CVE-2021-0851 | A-157233955 | รหัส | สูง |
| CVE-2021-0859 | A-137733370 | รหัส | สูง |
| CVE-2021-0861 | A-131355925 | รหัส | สูง |
| CVE-2021-0857 | A-145826745 | ใหม่ | ปานกลาง |
| CVE-2020-0436 | A-159371107 | EoP | ปานกลาง |
| CVE-2021-0710 | A-194340135 | EoP | ปานกลาง |
| CVE-2021-0722 | A-191174082 | EoP | ปานกลาง |
| CVE-2021-0730 | A-189332346 | EoP | ปานกลาง |
| CVE-2021-0743 | A-188041356 | EoP | ปานกลาง |
| CVE-2021-0759 | A-185191546 | EoP | ปานกลาง |
| CVE-2021-0776 | A-183954797 | EP | ปานกลาง |
| CVE-2021-0778 | A-183710549 | EoP | ปานกลาง |
| CVE-2021-0781 | A-183407956 | EP | ปานกลาง |
| CVE-2021-0785 | A-182283321 | EoP | ปานกลาง |
| CVE-2021-0805 | A-179047632 | EoP | ปานกลาง |
| CVE-2021-0837 | A-170643285 | EP | ปานกลาง |
| CVE-2021-0841 | A-170309116 | EoP | ปานกลาง |
| CVE-2021-0842 | A-169851269 | EoP | ปานกลาง |
| CVE-2021-0843 | A-168903827 | EP | ปานกลาง |
| CVE-2021-0950 | A-182155296 | EoP | ปานกลาง |
| CVE-2021-0711 | A-193436376 | รหัส | ปานกลาง |
| CVE-2021-0712 | A-193434069 | รหัส | ปานกลาง |
| CVE-2021-0717 | A-191487797 | รหัส | ปานกลาง |
| CVE-2021-0721 | A-191276693 | รหัส | ปานกลาง |
| CVE-2021-0725 | A-190619620 | รหัส | ปานกลาง |
| CVE-2021-0745 | A-187709482 | รหัส | ปานกลาง |
| CVE-2021-0753 | A-186006753 | รหัส | ปานกลาง |
| CVE-2021-0755 | A-185591473 | รหัส | ปานกลาง |
| CVE-2021-0756 | A-185513628 | รหัส | ปานกลาง |
| CVE-2021-0779 | A-183633542 | รหัส | ปานกลาง |
| CVE-2021-0780 | A-183410189 | รหัส | ปานกลาง |
| CVE-2021-0791 | A-180939433 | รหัส | ปานกลาง |
| CVE-2021-0792 | A-180938364 | รหัส | ปานกลาง |
| CVE-2021-0795 | A-180422331 | รหัส | ปานกลาง |
| CVE-2021-0812 | A-178189576 | รหัส | ปานกลาง |
| CVE-2021-0817 | A-176582502 | รหัส | ปานกลาง |
| CVE-2021-0818 | A-176446340 | รหัส | ปานกลาง |
| CVE-2021-0819 | A-176203800 | รหัส | ปานกลาง |
| CVE-2021-0820 | A-176168040 | รหัส | ปานกลาง |
| CVE-2021-0823 | A-174573778 | รหัส | ปานกลาง |
| CVE-2021-0827 | A-174151290 | รหัส | ปานกลาง |
| CVE-2021-0831 | A-173122149 | รหัส | ปานกลาง |
| CVE-2021-0832 | A-172839851 | รหัส | ปานกลาง |
| CVE-2021-0834 | A-172670679 | รหัส | ปานกลาง |
| CVE-2021-0838 | A-170491114 | รหัส | ปานกลาง |
| CVE-2021-0840 | A-170309700 | รหัส | ปานกลาง |
| CVE-2021-0844 | A-168712382 | รหัส | ปานกลาง |
| CVE-2021-0852 | A-156096455 | รหัส | ปานกลาง |
| CVE-2021-0854 | A-154501976 | รหัส | ปานกลาง |
| CVE-2021-0890 | A-190757775 | รหัส | ปานกลาง |
| CVE-2021-0796 | A-180421437 | DoS | ปานกลาง |
| CVE-2021-0797 | A-180421044 | DoS | ปานกลาง |
| CVE-2021-0798 | A-180421035 | DoS | ปานกลาง |
| CVE-2021-0804 | A-179162240 | DoS | ปานกลาง |
| CVE-2021-0816 | A-177047996 | DoS | ปานกลาง |
| CVE-2021-0822 | A-175895723 | DoS | ปานกลาง |
| CVE-2021-0824 | A-174495119 | DoS | ปานกลาง |
| CVE-2021-0886 | A-182163258 | DoS | ปานกลาง |
คำถามที่พบบ่อยและคำตอบ
ส่วนนี้จะตอบคำถามที่พบบ่อยซึ่งอาจเกิดขึ้นหลังจากอ่านกระดานข่าวสารนี้
1. ฉันจะทราบได้อย่างไรว่าอุปกรณ์ได้รับการอัปเดตเพื่อแก้ไขปัญหาเหล่านี้แล้ว
ดูวิธีตรวจสอบระดับแพตช์ความปลอดภัยของอุปกรณ์ได้ที่หัวข้อตรวจสอบและอัปเดตเวอร์ชัน Android
Android 12 ที่เผยแพร่ใน AOSP มีระดับแพตช์ความปลอดภัยเริ่มต้นเป็น 2021-10-01 อุปกรณ์ Android ที่ใช้ Android 12 และระดับแพตช์ความปลอดภัย 2021-10-01 ขึ้นไปจะแก้ปัญหาทั้งหมดที่มีอยู่ในบันทึกประจำรุ่นด้านความปลอดภัยเหล่านี้
2. รายการในคอลัมน์ประเภทหมายความว่าอย่างไร
รายการในคอลัมน์ประเภทของตารางรายละเอียดช่องโหว่จะอ้างอิงการแยกประเภทช่องโหว่ด้านความปลอดภัย
| ตัวย่อ | คำจำกัดความ |
|---|---|
| RCE | การดำเนินการกับโค้ดจากระยะไกล |
| EoP | การยกระดับสิทธิ์ |
| รหัส | การเปิดเผยข้อมูล |
| สิ่งที่ควรทำ | ปฏิเสธการให้บริการ |
| ไม่มี | ไม่มีการแยกประเภท |
3. รายการในคอลัมน์ข้อมูลอ้างอิงหมายถึงอะไร
รายการในคอลัมน์ข้อมูลอ้างอิงของตารางรายละเอียดช่องโหว่อาจมีคำนำหน้าระบุองค์กรที่เป็นเจ้าของค่าข้อมูลอ้างอิง
| คำนำหน้า | ข้อมูลอ้างอิง |
|---|---|
| A- | รหัสข้อบกพร่องของ Android |
เวอร์ชัน
| เวอร์ชัน | วันที่ | หมายเหตุ |
|---|---|---|
| 1.0 | 20 กันยายน 2021 | เผยแพร่บันทึกประจำรุ่นด้านความปลอดภัยแล้ว |
| 1.1 | 1 ตุลาคม 2021 | รายการปัญหาที่อัปเดตแล้ว |
| 1.2 | 9 พฤศจิกายน 2021 | รายการปัญหาที่อัปเดตแล้ว |
| 1.3 | 12 พฤศจิกายน 2021 | รายการปัญหาที่อัปเดตแล้ว |
| 1.4 | 25 เมษายน 2022 | รายการปัญหาที่อัปเดตแล้ว |