หมายเหตุประจำรุ่นด้านความปลอดภัยของ Android นี้มีรายละเอียดของช่องโหว่ด้านความปลอดภัย ที่ส่งผลกระทบต่ออุปกรณ์ Android ซึ่งได้รับการแก้ไขแล้วใน Android 12L อุปกรณ์ Android 12L ที่มีระดับแพตช์ความปลอดภัยเป็น 2022-03-01 ขึ้นไปจะได้รับการป้องกันจากปัญหาเหล่านี้ (Android 12L ที่เผยแพร่ใน AOSP มีระดับแพตช์ความปลอดภัยเริ่มต้นเป็น 2022-03-01) ดูวิธีตรวจสอบระดับแพตช์ความปลอดภัยของอุปกรณ์ได้ที่ตรวจสอบและอัปเดตเวอร์ชัน Android
พาร์ทเนอร์ Android จะได้รับการแจ้งเตือนเกี่ยวกับปัญหาทั้งหมดก่อนเผยแพร่ เราได้เผยแพร่แพตช์ซอร์สโค้ดสำหรับปัญหาเหล่านี้ไปยังที่เก็บของโครงการโอเพนซอร์ส Android (AOSP) ซึ่งเป็นส่วนหนึ่งของการเปิดตัว Android 12L
การประเมินความรุนแรงของปัญหาในหมายเหตุประจำรุ่นเหล่านี้ อิงตามผลกระทบที่การใช้ช่องโหว่อาจมีต่ออุปกรณ์ที่ได้รับผลกระทบ โดยสมมติว่ามีการปิดการลดความเสี่ยงของแพลตฟอร์มและบริการ เพื่อวัตถุประสงค์ในการพัฒนาหรือหากมีการข้ามการลดความเสี่ยงได้สำเร็จ
เราไม่ได้รับรายงานการแสวงหาประโยชน์จากลูกค้าที่ใช้งานอยู่หรือการละเมิดปัญหาที่เพิ่งรายงานใหม่เหล่านี้ ดูรายละเอียดเกี่ยวกับการป้องกันของแพลตฟอร์มความปลอดภัยของ Android และ Google Play Protect ซึ่งช่วยปรับปรุงความปลอดภัยของแพลตฟอร์ม Android ได้ที่ส่วนการลดความเสี่ยงของ Android และ Google Play Protect
ประกาศ
- ปัญหาที่อธิบายไว้ในเอกสารนี้ได้รับการแก้ไขแล้วใน Android 12L ข้อมูลนี้มีไว้เพื่อเป็นข้อมูลอ้างอิงและ ความโปร่งใส
- เราขอขอบคุณและชื่นชมชุมชนนักวิจัยด้านความปลอดภัย ที่ได้มีส่วนร่วมอย่างต่อเนื่องในการรักษาความปลอดภัยของ ระบบนิเวศ Android
การลดความเสี่ยงของบริการ Android และ Google
นี่คือสรุปการลดความเสี่ยงที่แพลตฟอร์มความปลอดภัยของ Android และการป้องกันบริการ เช่น Google Play Protect มอบให้ ความสามารถเหล่านี้ช่วยลดโอกาสที่ช่องโหว่ด้านความปลอดภัยจะถูกเจาะใน Android ได้สำเร็จ
- การใช้ช่องโหว่สำหรับปัญหาหลายอย่างใน Android ทำได้ยากขึ้นเนื่องจาก การปรับปรุงในแพลตฟอร์ม Android เวอร์ชันใหม่ เราขอแนะนำให้ผู้ใช้ทุกรายอัปเดตเป็น Android เวอร์ชันล่าสุดหากเป็นไปได้
- ทีมรักษาความปลอดภัยของ Android คอยตรวจสอบการละเมิดผ่าน Google Play Protect และเตือน ผู้ใช้เกี่ยวกับแอปพลิเคชันที่อาจเป็นอันตราย Google Play Protect จะเปิดใช้โดยค่าเริ่มต้นในอุปกรณ์ที่มีบริการของ Google Mobile และมีความสำคัญอย่างยิ่งสำหรับผู้ใช้ที่ติดตั้งแอปจากภายนอก Google Play
รายละเอียดช่องโหว่ของ Android 12L
ส่วนด้านล่างนี้จะให้รายละเอียดเกี่ยวกับช่องโหว่ด้านความปลอดภัยที่ได้รับการแก้ไข ซึ่งเป็นส่วนหนึ่งของ Android 12L ระบบจะจัดกลุ่มช่องโหว่ภายใต้คอมโพเนนต์ ที่ได้รับผลกระทบ และรวมรายละเอียดต่างๆ เช่น CVE, ข้อมูลอ้างอิงที่เกี่ยวข้อง ประเภทของช่องโหว่ และความรุนแรง
Framework
| CVE | ข้อมูลอ้างอิง | ประเภท | ความรุนแรง |
|---|---|---|---|
| CVE-2021-39749 | A-205996115 | EoP | สูง |
| CVE-2021-39743 | A-201534884 | EoP | ปานกลาง |
| CVE-2021-39746 | A-194696395 | EoP | ปานกลาง |
| CVE-2021-39750 | A-206474016 | EoP | ปานกลาง |
| CVE-2021-39752 | A-202756848 | EoP | ปานกลาง |
| CVE-2022-20002 | A-198657657 | EoP | ปานกลาง |
| CVE-2022-20203 | A-199745908 | EoP | ปานกลาง |
| CVE-2021-39744 | A-192369136 | รหัส | ปานกลาง |
| CVE-2021-39745 | A-206127671 | รหัส | ปานกลาง |
| CVE-2021-39747 | A-208268457 | รหัส | ปานกลาง |
| CVE-2021-39748 | A-203777141 | รหัส | ปานกลาง |
| CVE-2021-39751 | A-172838801 | รหัส | ปานกลาง |
| CVE-2021-39753 | A-200035185 | รหัส | ปานกลาง |
| CVE-2021-39755 | A-204995407 | รหัส | ปานกลาง |
| CVE-2021-39756 | A-184354287 | รหัส | ปานกลาง |
| CVE-2021-39757 | A-176094662 | รหัส | ปานกลาง |
| CVE-2021-39754 | A-207133709 | ไม่ทราบ | ไม่ทราบ |
Media Framework
| CVE | ข้อมูลอ้างอิง | ประเภท | ความรุนแรง |
|---|---|---|---|
| CVE-2021-39759 | A-180200830 | EoP | ปานกลาง |
| CVE-2021-39760 | A-194110526 | รหัส | ปานกลาง |
| CVE-2021-39761 | A-179783181 | รหัส | ปานกลาง |
| CVE-2021-39762 | A-210625816 | รหัส | ปานกลาง |
แพลตฟอร์ม
| CVE | ข้อมูลอ้างอิง | ประเภท | ความรุนแรง |
|---|---|---|---|
| CVE-2021-39741 | A-173567719 | EoP | ปานกลาง |
| CVE-2021-39763 | A-199176115 | EoP | ปานกลาง |
| CVE-2021-39764 | A-170642995 | EoP | ปานกลาง |
| CVE-2021-39767 | A-201308542 | EoP | ปานกลาง |
| CVE-2021-39768 | A-202017876 | EoP | ปานกลาง |
| CVE-2021-39771 | A-198661951 | EoP | ปานกลาง |
| CVE-2021-25393 | A-180518134 | รหัส | ปานกลาง |
| CVE-2021-39739 | A-184525194 | รหัส | ปานกลาง |
| CVE-2021-39740 | A-209965112 | รหัส | ปานกลาง |
| CVE-2021-39742 | A-186405602 | รหัส | ปานกลาง |
| CVE-2021-39765 | A-201535427 | รหัส | ปานกลาง |
| CVE-2021-39766 | A-198296421 | รหัส | ปานกลาง |
| CVE-2021-39769 | A-193663287 | รหัส | ปานกลาง |
| CVE-2021-39770 | A-193033501 | รหัส | ปานกลาง |
ระบบ
| CVE | ข้อมูลอ้างอิง | ประเภท | ความรุนแรง |
|---|---|---|---|
| CVE-2021-39776 | A-192614125 | EoP | สูง |
| CVE-2021-39787 | A-202506934 | EoP | สูง |
| CVE-2021-39772 | A-181962322 | EoP | ปานกลาง |
| CVE-2021-39780 | A-204992293 | EoP | ปานกลาง |
| CVE-2021-39781 | A-195311502 | EoP | ปานกลาง |
| CVE-2021-39782 | A-202760015 | EoP | ปานกลาง |
| CVE-2021-39783 | A-197960597 | EoP | ปานกลาง |
| CVE-2021-39784 | A-200163477 | EoP | ปานกลาง |
| CVE-2021-39786 | A-192551247 | EoP | ปานกลาง |
| CVE-2021-39789 | A-203880906 | EoP | ปานกลาง |
| CVE-2021-39790 | A-186405146 | EoP | ปานกลาง |
| CVE-2021-39773 | A-191276656 | รหัส | ปานกลาง |
| CVE-2021-39775 | A-206465854 | รหัส | ปานกลาง |
| CVE-2021-39777 | A-194743207 | รหัส | ปานกลาง |
| CVE-2021-39778 | A-196406138 | รหัส | ปานกลาง |
| CVE-2021-39779 | A-190400974 | รหัส | ปานกลาง |
| CVE-2021-39788 | A-191768014 | รหัส | ปานกลาง |
| CVE-2021-39791 | A-194112606 | รหัส | ปานกลาง |
| CVE-2021-39774 | A-205989472 | DoS | ปานกลาง |
รายละเอียดเพิ่มเติมเกี่ยวกับช่องโหว่
ส่วนด้านล่างนี้ให้รายละเอียดเกี่ยวกับช่องโหว่ด้านความปลอดภัย ที่จัดทำขึ้นเพื่อวัตถุประสงค์ในการเปิดเผย ปัญหาเหล่านี้ไม่จำเป็นสำหรับการปฏิบัติตามข้อกำหนด SPL
Android TV
| CVE | ข้อมูลอ้างอิง | ประเภท | ความรุนแรง |
|---|---|---|---|
| CVE-2021-1000 | A-185190688 | EoP | ปานกลาง |
| CVE-2021-1033 | A-185247656 | EoP | ปานกลาง |
คำถามที่พบบ่อยและคำตอบ
ส่วนนี้จะตอบคำถามที่พบบ่อยซึ่งผู้ใช้อาจสงสัยหลังจากที่อ่านกระดานข่าวสารนี้
1. ฉันจะทราบได้อย่างไรว่าอุปกรณ์ได้รับการอัปเดตเพื่อแก้ไขปัญหาเหล่านี้แล้ว
ดูวิธีตรวจสอบระดับแพตช์ความปลอดภัยของอุปกรณ์ได้ที่ตรวจสอบและอัปเดตเวอร์ชัน Android
Android 12L ที่เผยแพร่ใน AOSP มีระดับแพตช์ความปลอดภัยเริ่มต้นเป็น 2022-03-01 อุปกรณ์ Android ที่ใช้ Android 12L และมีแพตช์ความปลอดภัย ระดับ 2022-03-01 ขึ้นไปจะแก้ไขปัญหาทั้งหมดที่มีอยู่ในหมายเหตุ การเผยแพร่ด้านความปลอดภัยเหล่านี้
2. รายการในคอลัมน์ประเภทหมายถึงอะไร
รายการในคอลัมน์ประเภทของตารางรายละเอียดช่องโหว่ จะอ้างอิงการแยกประเภทช่องโหว่ด้านความปลอดภัย
| ตัวย่อ | คำจำกัดความ |
|---|---|
| RCE | การดำเนินการกับโค้ดจากระยะไกล |
| EoP | การยกระดับสิทธิ์ |
| รหัส | การเปิดเผยข้อมูล |
| DoS | ปฏิเสธการให้บริการ |
| ไม่มี | ไม่มีการแยกประเภท |
3. รายการในคอลัมน์การอ้างอิงหมายถึงอะไร
รายการในคอลัมน์การอ้างอิงของตารางรายละเอียดช่องโหว่อาจมีคำนำหน้าที่ระบุองค์กรที่ค่าอ้างอิงเป็นขององค์กรนั้น
| คำนำหน้า | ข้อมูลอ้างอิง |
|---|---|
| A- | รหัสข้อบกพร่องของ Android |
เวอร์ชัน
| เวอร์ชัน | วันที่ | หมายเหตุ |
|---|---|---|
| 1.0 | 22 กุมภาพันธ์ 2022 | เผยแพร่บันทึกประจำรุ่นด้านความปลอดภัยแล้ว |
| 1.1 | 27 พฤษภาคม 2022 | รายการปัญหาที่อัปเดตแล้ว |
| 1.2 | 8 กันยายน 2022 | รายการปัญหาที่อัปเดตแล้ว |