נתוני הגרסה הזו של גרסת האבטחה של Android כוללים פרטים על נקודות חולשה שמשפיעות על מכשירי Android, כחלק מ-Android 15. מכשירי Android 15 עם רמת תיקון האבטחה 2024-09-01 ואילך מוגנת מפני של הבעיות האלה (Android 15, כפי שהושק ב-AOSP, רמת תיקון האבטחה של ברירת המחדל היא 01.09.2024). כדי ללמוד כיצד: איך לבדוק את רמת תיקון האבטחה של המכשיר, אפשר לקרוא את המאמר בדיקה ועדכון של Android .
שותפי Android מקבלים הודעות על כל הבעיות לפני לאתר החדשות. תיקונים של קוד המקור לבעיות האלה יהיו פורסמה למאגר פרויקט הקוד הפתוח של Android (AOSP) חלק מגרסת Android 15.
בהערכת החומרה של הבעיות בנושאים האלה מבוססות על ההשפעה שניצול יכולה להיות נקודת חולשה במכשיר שנפגע, בהנחה הפלטפורמה והמיטיגציות של השירות מושבתות למטרות פיתוח או אם ניתן לעקוף אותה בהצלחה.
לא קיבלנו דיווחים על ניצול פעיל של לקוחות, או ניצול לרעה של הבעיות החדשות המדווחות. מידע נוסף זמין במיטיגציות של Android ו-Google Play Protect. לפרטים על ההגנות על פלטפורמות אבטחה של Android ועל Google Play Protect, שמשפר את האבטחה של Android הפלטפורמה.
הודעות
- הבעיות המתוארות במסמך הזה מטופלות כחלק מהטיפול של Android 15. המידע הזה זמין לעיון במידה הולמת.
- אנחנו רוצים לאשר ולהודות לאבטחה של Google של קהילת המחקר עבור תרומתם המתמשכת על אבטחת הסביבה העסקית של Android.
Android ו- מיטיגציות בשירותי Google
זהו סיכום של המיטיגציות שמספקות האבטחה של Android בפלטפורמות שונות ובהגנות על שירותים, כמו Google Play Protect. האלה יכולות מפחיתות את הסבירות לפרצות אבטחה אפשרות לנצל בהצלחה ב-Android.
- הניצול של בעיות רבות ב-Android גדל קשה יותר לבצע שיפורים בגרסאות חדשות יותר של Android הפלטפורמה. אנחנו ממליצים לכל המשתמשים לעדכן של Android כשהדבר אפשרי.
- צוות האבטחה של Android עוקב באופן פעיל אחרי ניצול לרעה באמצעות Google Play Protect ומזהיר משתמשים לגבי אפליקציות שעלולות להזיק (PHA). Google Play Protect מופעל כברירת מחדל במכשירים עם שירותי Google לנייד, חשוב למשתמשים שמתקינים אפליקציות מחוץ ל-Google הפעלה.
15 Android פרטים לגבי נקודת חולשה
הקטעים הבאים מספקים פרטים על אבטחה נקודות חולשה שתוקנו כחלק מ-Android 15. נקודות החולשה הן שמקובצת מתחת לרכיב שעליו הן משפיעות, כולל פרטים כמו ה-CVE, הפניות המשויכות, סוג נקודת החולשה וחומרה.
מסגרת
| CVE | קובצי עזר | סוג | מידת החומרה |
|---|---|---|---|
| CVE-2023-40119 | A-231476072 | ליש"ט | רחב |
| CVE-2024-40678 | A-264844293 | מניעת שירות (DoS) | רחב |
| CVE-2024-43069 | A-259946410 | ליש"ט | רחב |
| CVE-2024-43070 | A-341691431 | מניעת שירות (DoS) | רחב |
| CVE-2024-43071 | A-343169511 | ליש"ט | רחב |
| CVE-2024-43074 | A-329409825 | איאופ | רחב |
| CVE-2024-43075 | A-272740688 | ליש"ט | רחב |
| CVE-2024-43076 | A-295395495 | ליש"ט | רחב |
| CVE-2024-43078 | A-290365279 | מזהה | רחב |
מערכת
| CVE | קובצי עזר | סוג | מידת החומרה |
|---|---|---|---|
| CVE-2024-23694 | A-329067188 | ליש"ט | רחב |
| CVE-2024-43068 | A-275551881 | ליש"ט | רחב |
| CVE-2024-43072 | A-292548775 | ליש"ט | רחב |
| CVE-2024-43073 | A-289924486 | ליש"ט | רחב |
| CVE-2024-43079 | A-352309723 | ליש"ט | רחב |
שאלות נפוצות תשובות
בקטע הזה מפורטות תשובות לשאלות נפוצות שעשויות להתרחש אחרי מקריאת המבזק הזה.
1. איך אדע אם המכשיר שלי מעודכן ל- ולטפל בבעיות האלה?
למידע על אופן הבדיקה של רמת תיקון האבטחה במכשיר, אפשר לבקר בכתובת בדיקה ועדכון של מכשיר Android .
ל-Android 15, שהושק ב-AOSP, יש תיקון אבטחה שמוגדר כברירת מחדל ברמה של 1 בספטמבר 2024. מכשירי Android עם Android 15 ועם תיקון אבטחה ברמה של 19.09.2024 ואילך שיטפל בכל הבעיות שכלולות בנתוני הגרסה האלה לאבטחה.
2. מה כוללות הערכים בעמודה סוג כלומר?
ערכים בעמודה סוג של פרצת האבטחה טבלת הפרטים מתייחס לסיווג של נקודות החולשה.
| קיצור | הגדרה |
|---|---|
| RCE | ביצוע קוד מרחוק |
| ליש"ט | העלאת רמת הרשאה |
| מזהה | חשיפת מידע |
| מניעת שירות (DoS) | התקפת מניעת שירות (DoS) |
| לא רלוונטי | הסיווג לא זמין |
3. מה עושה הערכים בקובצי עזר ממוצע עמודה?
רשומות בעמודה References (קובצי עזר) של טבלת פרטי נקודות החולשה עשויה להכיל קידומת שמתארת את הארגון שאליו שייך הערך של קובץ העזר.
| תחילית | חומרי עזר |
|---|---|
| A- | מזהה באג ב-Android |
גרסאות
| גרסה | תאריך | הערות |
|---|---|---|
| 1.0 | 3 בספטמבר 2024 | המבזק פורסם |