یادداشت های امنیتی اندروید 15

منتشر شده در 3 سپتامبر 2024

این یادداشت‌های انتشار امنیتی Android حاوی جزئیاتی از آسیب‌پذیری‌های امنیتی است که بر دستگاه‌های Android تأثیر می‌گذارد که به عنوان بخشی از Android 15 مورد بررسی قرار می‌گیرند. دستگاه‌های Android 15 با سطح وصله امنیتی 2024-09-01 یا بالاتر در برابر این مشکلات محافظت می‌شوند (Android 15، همانطور که در تاریخ منتشر شده است. AOSP، یک سطح وصله امنیتی پیش‌فرض 01-09-2024 خواهد داشت. برای آشنایی با نحوه بررسی سطح وصله امنیتی دستگاه، به بررسی و به‌روزرسانی نسخه Android خود مراجعه کنید.

شرکای Android از همه مشکلات قبل از انتشار مطلع می شوند. وصله کد منبع برای این مشکلات به عنوان بخشی از نسخه اندروید 15 در مخزن پروژه منبع باز Android (AOSP) منتشر می شود.

ارزیابی شدت مشکلات در این یادداشت‌های انتشار بر اساس تأثیری است که احتمالاً بهره‌برداری از آسیب‌پذیری ممکن است بر دستگاه آسیب‌دیده داشته باشد، با این فرض که پلت‌فرم و کاهش خدمات برای اهداف توسعه خاموش شده‌اند یا در صورت دور زدن موفقیت‌آمیز انجام شوند.

ما هیچ گزارشی مبنی بر بهره برداری یا سوء استفاده فعال مشتری از این مشکلات گزارش شده جدید نداشته ایم. برای جزئیات بیشتر در مورد حفاظت های پلتفرم امنیتی اندروید و Google Play Protect که امنیت پلتفرم اندروید را بهبود می بخشد، به بخش کاهش دهنده های Android و Google Play Protect مراجعه کنید.

اطلاعیه ها

  • مسائل شرح داده شده در این سند به عنوان بخشی از Android 15 مطرح شده است. این اطلاعات برای مرجع و شفافیت ارائه شده است.
  • مایلیم از جامعه تحقیقاتی امنیتی برای کمک های مستمرشان در جهت ایمن سازی اکوسیستم اندروید قدردانی و تشکر کنیم .

کاهش خدمات اندروید و گوگل

این خلاصه‌ای از کاهش‌های ارائه شده توسط پلتفرم امنیتی Android و محافظت‌های خدماتی مانند Google Play Protect است. این قابلیت ها احتمال سوء استفاده موفقیت آمیز از آسیب پذیری های امنیتی در اندروید را کاهش می دهد.

  • بهره برداری از بسیاری از مسائل در اندروید با پیشرفت در نسخه های جدیدتر پلتفرم اندروید دشوارتر شده است. ما همه کاربران را تشویق می کنیم تا در صورت امکان به آخرین نسخه اندروید بروزرسانی کنند.
  • تیم امنیتی Android به طور فعال از طریق Google Play Protect برای سوء استفاده نظارت می کند و به کاربران در مورد برنامه های بالقوه مضر هشدار می دهد. Google Play Protect به طور پیش‌فرض در دستگاه‌های دارای سرویس‌های Google Mobile فعال است و به ویژه برای کاربرانی که برنامه‌هایی را از خارج از Google Play نصب می‌کنند، مهم است.

جزئیات آسیب پذیری اندروید 15

بخش‌های زیر جزئیات آسیب‌پذیری‌های امنیتی رفع شده به عنوان بخشی از Android 15 را ارائه می‌کنند. آسیب‌پذیری‌ها تحت مؤلفه‌ای که بر آن تأثیر می‌گذارند گروه‌بندی می‌شوند و شامل جزئیاتی مانند CVE، مراجع مرتبط، نوع آسیب‌پذیری و شدت است.

چارچوب

CVE مراجع تایپ کنید شدت
CVE-2023-40119 الف-231476072 EoP بالا
CVE-2024-40678 الف-264844293 DoS بالا
CVE-2024-43069 الف-259946410 EoP بالا
CVE-2024-43070 الف-341691431 DoS بالا
CVE-2024-43071 الف-343169511 EoP بالا
CVE-2024-43074 الف-329409825 Eop بالا
CVE-2024-43075 الف-272740688 EoP بالا
CVE-2024-43076 الف-295395495 EoP بالا
CVE-2024-43078 الف-290365279 شناسه بالا
CVE-2024-43092 الف-328017524 DoS بالا

سیستم

CVE مراجع تایپ کنید شدت
CVE-2023-52160 الف-287119604 RCE پایین
CVE-2024-23694 الف-329067188 EoP بالا
CVE-2024-43068 الف-275551881 EoP بالا
CVE-2024-43072 الف-292548775 EoP بالا
CVE-2024-43073 الف-289924486 EoP بالا
CVE-2024-43079 الف-352309723 EoP بالا

پرسش و پاسخ متداول

این بخش به سوالات متداولی که ممکن است پس از خواندن این بولتن رخ دهد پاسخ می دهد.

1. چگونه تشخیص دهم که آیا دستگاه من برای رفع این مشکلات به روز شده است؟

برای آشنایی با نحوه بررسی سطح وصله امنیتی دستگاه، به بررسی و به‌روزرسانی نسخه Android خود مراجعه کنید.

اندروید 15، همانطور که در AOSP منتشر شده است، دارای وصله امنیتی پیش فرض 01-09-2024 است. دستگاه‌های اندرویدی دارای Android 15 و دارای وصله امنیتی 2024-09-01 یا بالاتر، همه مشکلات موجود در این یادداشت‌های انتشار امنیتی را برطرف می‌کنند.

2. ورودی های ستون Type به چه معناست؟

ورودی های ستون نوع جدول جزئیات آسیب پذیری به طبقه بندی آسیب پذیری امنیتی اشاره دارد.

مخفف تعریف
RCE اجرای کد از راه دور
EoP بالا بردن امتیاز
شناسه افشای اطلاعات
DoS انکار خدمات
N/A طبقه بندی در دسترس نیست

3. ورودی های ستون References به چه معناست؟

ورودی‌های زیر ستون مراجع جدول جزئیات آسیب‌پذیری ممکن است حاوی پیشوندی باشد که سازمانی را که مقدار مرجع به آن تعلق دارد، مشخص می‌کند.

پیشوند مرجع
الف- شناسه باگ اندروید

نسخه ها

نسخه تاریخ یادداشت ها
1.0 3 سپتامبر 2024 بولتن منتشر شد
1.1 16 اکتبر 2024 بولتن به روز شد