As notas da versão de segurança do Android contêm detalhes dos vulnerabilidades de segurança que afetam dispositivos Android, como parte do Android 15. Dispositivos Android 15 com um nível do patch de segurança de 01/09/2024 ou posterior estão protegidos contra esses problemas (o Android 15, conforme lançado no AOSP, terá uma nível do patch de segurança padrão de 01/09/2024). Para saber como verificar o nível do patch de segurança do dispositivo, consulte Verificar e atualizar o Android versão.
Os parceiros Android são notificados sobre todos os problemas publicação. Os patches de código-fonte para esses problemas serão lançado no repositório do Android Open Source Project (AOSP) como como parte da versão 15 do Android.
A avaliação de gravidade dos problemas notas da versão são baseadas no efeito que a exploração do que a vulnerabilidade teria em um dispositivo afetado, supondo que as mitigações de plataforma e serviço estão desativadas para para fins de desenvolvimento ou se ignorado.
Não temos relatos de exploração ativa de clientes ou abuso desses problemas recém-informados. Consulte as Mitigações do Android e do Google Play Protect. para mais detalhes sobre as Proteções da plataforma de segurança Android e as Play Protect, que aumentam a segurança do Android de plataforma.
Anúncios
- Os problemas descritos neste documento são abordados como parte do Android 15. Essas informações são fornecidas para referência e transparência
- Gostaríamos de reconhecer e agradecer a segurança. comunidade de pesquisa por suas contribuições contínuas proteger o ecossistema Android.
Android e Mitigações de Serviços do Google
Este é um resumo das mitigações oferecidas pelo Certificado de proteções de plataforma e serviço, como o Google Play Protect. Esses reduz a probabilidade de as vulnerabilidades de segurança poderiam ser exploradas com sucesso no Android.
- A exploração de muitos problemas no Android fica cada vez mais as melhorias nas versões mais recentes do Android de plataforma. Recomendamos que todos os usuários atualizem para a versão mais recente do Android sempre que possível.
- A equipe de segurança do Android monitora ativamente abusos pelo Google Play Protect e avisa os usuários sobre aplicativos potencialmente nocivos. Google O Play Protect é ativado por padrão em dispositivos com os Serviços do Google Mobile e é especialmente importante para usuários que instalam apps de fora do Google Google Play.
Android 15 detalhes da vulnerabilidade
As seções abaixo fornecem detalhes sobre segurança vulnerabilidades corrigidas como parte do Android 15. As vulnerabilidades são agrupadas no componente que afetam e incluem detalhes como CVE, referências associadas, tipo de vulnerabilidade e gravidade.
Framework
| CVE | Referências | Tipo | Gravidade |
|---|---|---|---|
| CVE-2023-40119 | A-231476072 | Fim do dia | Alta |
| CVE-2024-40678 | A-264844293 | DoS (DoS) | Alta |
| CVE-2024-43069 | A-259946410 | Fim do dia | Alta |
| CVE-2024-43070 | A-341691431 | DoS (DoS) | Alta |
| CVE-2024-43071 | A-343169511 | Fim do dia | Alta |
| CVE-2024-43074 | A-329409825 | Eop | Alta |
| CVE-2024-43075 | A-272740688 | Fim do dia | Alta |
| CVE-2024-43076 | A-295395495 | Fim do dia | Alta |
| CVE-2024-43078 | A-290365279 | ID | Alta |
Sistema
| CVE | Referências | Tipo | Gravidade |
|---|---|---|---|
| CVE-2024-23694 | A-329067188 | Fim do dia | Alta |
| CVE-2024-43068 | A-275551881 | Fim do dia | Alta |
| CVE-2024-43072 | A-292548775 | Fim do dia | Alta |
| CVE-2024-43073 | A-289924486 | Fim do dia | Alta |
| CVE-2024-43079 | A-352309723 | Fim do dia | Alta |
Perguntas comuns e respostas
Esta seção responde a perguntas comuns que podem ocorrer após lendo este boletim.
1. Como determino se meu dispositivo está atualizado para resolver esses problemas?
Para aprender a verificar o nível do patch de segurança de um dispositivo, consulte Verifique e atualize seu Android versão.
O Android 15, conforme lançado no AOSP, tem um patch de segurança padrão. nível de 01/09/2024. Dispositivos com o Android 15 ou mais recente um nível de patch de segurança de 01/09/2024 ou posterior resolve todos os problemas nestas notas da versão de segurança.
2. O que as entradas na coluna Tipo significa?
Entradas na coluna Tipo da vulnerabilidade de dados referem-se à classificação da estrutura a vulnerabilidade.
| Abreviatura | Definição |
|---|---|
| RCE | Execução remota de código |
| Fim do dia | Elevação do privilégio |
| ID | Divulgação de informações |
| DoS (DoS) | Negação de serviço |
| N/A | Classificação indisponível |
3. O que as entradas nas Referências média da coluna?
Entradas na coluna Referências do a tabela de detalhes da vulnerabilidade pode conter um prefixo que identifica organização à qual o valor de referência pertence.
| Prefixo | Referência |
|---|---|
| A- | ID do bug do Android |
Versões
| Versão | Data | Observações |
|---|---|---|
| 1.0 | 3 de setembro de 2024 | Boletim publicado |