Te uwagi na temat wersji Androida dotyczące bezpieczeństwa zawierają szczegółowe informacje o lukach w zabezpieczeniach urządzeń z Androidem, które zostały usunięte w ramach Androida 12L. Urządzenia z Androidem 12L z aktualizacją zabezpieczeń z 1 marca 2022 r. lub nowszą są chronione przed tymi problemami (Android 12L w wersji udostępnionej w AOSP ma domyślną aktualizację zabezpieczeń z 1 marca 2022 r.). Aby dowiedzieć się, jak sprawdzić poziom aktualizacji zabezpieczeń urządzenia, przeczytaj artykuł Sprawdzanie i aktualizowanie wersji Androida.
Partnerzy Androida są powiadamiani o wszystkich problemach przed publikacją. Poprawki kodu źródłowego dotyczące tych problemów są udostępniane w repozytorium Projektu Android Open Source (AOSP) w ramach Androida 12L.
Ocena ważności problemów w tych informacjach o wersji jest oparta na wpływie, jaki wykorzystanie luki w zabezpieczeniach mogłoby mieć na urządzenie, którego dotyczy problem, przy założeniu, że środki zaradcze platformy i usługi są wyłączone na potrzeby programowania lub zostały skutecznie pominięte.
Nie otrzymaliśmy żadnych zgłoszeń dotyczących wykorzystywania tych nowo zgłoszonych problemów przez aktywnych klientów. Więcej informacji o zabezpieczeniach platformy Android i Google Play Protect, które zwiększają bezpieczeństwo platformy Android, znajdziesz w sekcji Środki zaradcze w Androidzie i Google Play Protect.
Ogłoszenia
- Problemy opisane w tym dokumencie zostały rozwiązane w ramach Androida 12L. Podajemy te informacje w celach informacyjnych i dla przejrzystości.
- Chcielibyśmy podziękować społeczności badaczy zabezpieczeń za ich nieustanny wkład w zwiększanie bezpieczeństwa ekosystemu Androida.
Środki zaradcze w usługach Androida i Google
To podsumowanie środków zaradczych zapewnianych przez platformę zabezpieczeń Androida i zabezpieczenia usług, takich jak Google Play Protect. Te funkcje zmniejszają prawdopodobieństwo wykorzystania luk w zabezpieczeniach na Androidzie.
- Wykorzystanie wielu problemów na Androidzie jest utrudnione przez ulepszenia w nowszych wersjach platformy Android. Zachęcamy wszystkich użytkowników do zaktualizowania Androida do najnowszej wersji, jeśli jest to możliwe.
- Zespół ds. bezpieczeństwa Androida aktywnie monitoruje nadużycia za pomocą Google Play Protect i ostrzega użytkowników przed potencjalnie szkodliwymi aplikacjami. Usługa Google Play Protect jest domyślnie włączona na urządzeniach z Usługami mobilnymi Google i jest szczególnie ważna dla użytkowników, którzy instalują aplikacje spoza Google Play.
Szczegóły luk w zabezpieczeniach Androida 12L
W sekcjach poniżej znajdziesz szczegółowe informacje o lukach w zabezpieczeniach, które zostały usunięte w Androidzie 12L. Luki w zabezpieczeniach są pogrupowane według komponentu, którego dotyczą, i zawierają szczegóły takie jak CVE, powiązane odwołania, rodzaj luki w zabezpieczeniach i poziom ważności.
Framework
| CVE | Pliki referencyjne | Typ | Poziom |
|---|---|---|---|
| CVE-2021-39749 | A-205996115 | EoP | Wysoki |
| CVE-2021-39743 | A-201534884 | EoP | Umiarkowana |
| CVE-2021-39746 | A-194696395 | EoP | Umiarkowana |
| CVE-2021-39750 | A-206474016 | EoP | Umiarkowana |
| CVE-2021-39752 | A-202756848 | EoP | Umiarkowana |
| CVE-2022-20002 | A-198657657 | EoP | Umiarkowana |
| CVE-2022-20203 | A-199745908 | EoP | Umiarkowana |
| CVE-2021-39744 | A-192369136 | ID | Umiarkowana |
| CVE-2021-39745 | A-206127671 | ID | Umiarkowana |
| CVE-2021-39747 | A-208268457 | ID | Umiarkowana |
| CVE-2021-39748 | A-203777141 | ID | Umiarkowana |
| CVE-2021-39751 | A-172838801 | ID | Umiarkowana |
| CVE-2021-39753 | A-200035185 | ID | Umiarkowana |
| CVE-2021-39755 | A-204995407 | ID | Umiarkowana |
| CVE-2021-39756 | A-184354287 | ID | Umiarkowana |
| CVE-2021-39757 | A-176094662 | ID | Umiarkowana |
| CVE-2021-39754 | A-207133709 | Nieznane | Nieznane |
Media Framework
| CVE | Pliki referencyjne | Typ | Poziom |
|---|---|---|---|
| CVE-2021-39759 | A-180200830 | EoP | Umiarkowana |
| CVE-2021-39760 | A-194110526 | ID | Umiarkowana |
| CVE-2021-39761 | A-179783181 | ID | Umiarkowana |
| CVE-2021-39762 | A-210625816 | ID | Umiarkowana |
Platforma
| CVE | Pliki referencyjne | Typ | Poziom |
|---|---|---|---|
| CVE-2021-39741 | A-173567719 | EoP | Umiarkowana |
| CVE-2021-39763 | A-199176115 | EoP | Umiarkowana |
| CVE-2021-39764 | A-170642995 | EoP | Umiarkowana |
| CVE-2021-39767 | A-201308542 | EoP | Umiarkowana |
| CVE-2021-39768 | A-202017876 | EoP | Umiarkowana |
| CVE-2021-39771 | A-198661951 | EoP | Umiarkowana |
| CVE-2021-25393 | A-180518134 | ID | Umiarkowana |
| CVE-2021-39739 | A-184525194 | ID | Umiarkowana |
| CVE-2021-39740 | A-209965112 | ID | Umiarkowana |
| CVE-2021-39742 | A-186405602 | ID | Umiarkowana |
| CVE-2021-39765 | A-201535427 | ID | Umiarkowana |
| CVE-2021-39766 | A-198296421 | ID | Umiarkowana |
| CVE-2021-39769 | A-193663287 | ID | Umiarkowana |
| CVE-2021-39770 | A-193033501 | ID | Umiarkowana |
System
| CVE | Pliki referencyjne | Typ | Poziom |
|---|---|---|---|
| CVE-2021-39776 | A-192614125 | EoP | Wysoki |
| CVE-2021-39787 | A-202506934 | EoP | Wysoki |
| CVE-2021-39772 | A-181962322 | EoP | Umiarkowana |
| CVE-2021-39780 | A-204992293 | EoP | Umiarkowana |
| CVE-2021-39781 | A-195311502 | EoP | Umiarkowana |
| CVE-2021-39782 | A-202760015 | EoP | Umiarkowana |
| CVE-2021-39783 | A-197960597 | EoP | Umiarkowana |
| CVE-2021-39784 | A-200163477 | EoP | Umiarkowana |
| CVE-2021-39786 | A-192551247 | EoP | Umiarkowana |
| CVE-2021-39789 | A-203880906 | EoP | Umiarkowana |
| CVE-2021-39790 | A-186405146 | EoP | Umiarkowana |
| CVE-2021-39773 | A-191276656 | ID | Umiarkowana |
| CVE-2021-39775 | A-206465854 | ID | Umiarkowana |
| CVE-2021-39777 | A-194743207 | ID | Umiarkowana |
| CVE-2021-39778 | A-196406138 | ID | Umiarkowana |
| CVE-2021-39779 | A-190400974 | ID | Umiarkowana |
| CVE-2021-39788 | A-191768014 | ID | Umiarkowana |
| CVE-2021-39791 | A-194112606 | ID | Umiarkowana |
| CVE-2021-39774 | A-205989472 | DoS | Umiarkowana |
Dodatkowe informacje o lukach w zabezpieczeniach
W sekcji poniżej znajdziesz szczegółowe informacje o lukach w zabezpieczeniach, które są udostępniane w celach informacyjnych. Te problemy nie są wymagane do zachowania zgodności z SPL.
Android TV
| CVE | Pliki referencyjne | Typ | Poziom |
|---|---|---|---|
| CVE-2021-1000 | A-185190688 | EoP | Umiarkowana |
| CVE-2021-1033 | A-185247656 | EoP | Umiarkowana |
Najczęstsze pytania i odpowiedzi
W tej sekcji znajdziesz odpowiedzi na najczęstsze pytania, które mogą się pojawić po przeczytaniu tego biuletynu.
1. Jak sprawdzić, czy moje urządzenie zostało zaktualizowane w celu rozwiązania tych problemów?
Aby dowiedzieć się, jak sprawdzić poziom aktualizacji zabezpieczeń urządzenia, przeczytaj artykuł Sprawdzanie i aktualizowanie wersji Androida.
Android 12L w wersji udostępnionej w ramach AOSP ma domyślny poziom poprawek zabezpieczeń z 1 marca 2022 r. Urządzenia z Androidem 12L i aktualizacją zabezpieczeń z 1 marca 2022 r. lub nowszą rozwiązują wszystkie problemy opisane w tych informacjach o wydaniu dotyczącym bezpieczeństwa.
2. Co oznaczają wpisy w kolumnie Typ?
Wpisy w kolumnie Typ w tabeli szczegółów luki w zabezpieczeniach odnoszą się do klasyfikacji luki w zabezpieczeniach.
| Skrót | Definicja |
|---|---|
| RCE | Zdalne wykonanie kodu |
| EoP | Podniesienie uprawnień |
| ID | Ujawnianie informacji |
| DoS | Atak typu DoS |
| Nie dotyczy | Klasyfikacja niedostępna |
3. Co oznaczają wpisy w kolumnie Odwołania?
Wpisy w kolumnie Odwołania w tabeli szczegółów dotyczących luki w zabezpieczeniach mogą zawierać prefiks identyfikujący organizację, do której należy wartość odwołania.
| Prefiks | Źródła wiedzy |
|---|---|
| A- | Identyfikator błędu Androida |
Wersje
| Wersja | Data | Uwagi |
|---|---|---|
| 1,0 | 22 lutego 2022 r. | Opublikowano informacje o wersji dotyczące bezpieczeństwa |
| 1.1 | 27 maja 2022 r. | Zaktualizowana lista problemów |
| 1.2 | 8 września 2022 r. | Zaktualizowana lista problemów |