บันทึกประจำรุ่นความปลอดภัยของ Android 10

Published สิงหาคม 20, 2019 | อัปเดต 27 มกราคม 2021

บันทึกประจำรุ่นความปลอดภัยของ Android นี้มีรายละเอียดของช่องโหว่ด้านความปลอดภัยที่ส่งผลต่ออุปกรณ์ Android ซึ่งได้รับการแก้ไขแล้วโดยเป็นส่วนหนึ่งของ Android 10 อุปกรณ์ Android 10 ที่มีระดับแพตช์ความปลอดภัย 2019-09-01 หรือใหม่กว่าได้รับการปกป้องจากปัญหาเหล่านี้ (Android 10 ตามที่เผยแพร่ใน AOSP มีระดับแพตช์ความปลอดภัยเริ่มต้นเป็น 2019-09-01) เรียนรู้วิธีการตรวจสอบระดับโปรแกรมปรับปรุงความปลอดภัยของอุปกรณ์ให้ดู วิธีการตรวจสอบและอัปเดตเวอร์ชัน Android ของคุณ

พาร์ทเนอร์ Android จะได้รับแจ้งปัญหาทั้งหมดก่อนเผยแพร่ แพตช์ซอร์สโค้ดสำหรับปัญหาเหล่านี้จะเผยแพร่ไปยังที่เก็บ Android Open Source Project (AOSP) ซึ่งเป็นส่วนหนึ่งของการเปิดตัว Android 10

การประเมินความรุนแรง ของปัญหาในบันทึกประจำรุ่นเหล่านี้จะขึ้นอยู่กับผลกระทบที่การใช้ประโยชน์จากช่องโหว่ดังกล่าวอาจจะมีอุปกรณ์ที่ได้รับผลกระทบสมมติว่าแพลตฟอร์มและบริการบรรเทาถูกปิดเพื่อการพัฒนาหรือถ้าข้ามประสบความสำเร็จ

เราไม่มีรายงานเกี่ยวกับการแสวงประโยชน์จากลูกค้าที่ใช้งานอยู่หรือการละเมิดปัญหาที่รายงานใหม่เหล่านี้ อ้างถึง Android และ Google Play บรรเทาป้องกัน ส่วนสำหรับรายละเอียดเกี่ยวกับ Android คุ้มครองแพลตฟอร์มการรักษาความปลอดภัย และ Google Play ป้องกันซึ่งการปรับปรุงการรักษาความปลอดภัยของแพลตฟอร์ม Android

ประกาศ

  • ปัญหาที่อธิบายไว้ในเอกสารนี้ได้รับการแก้ไขแล้วโดยเป็นส่วนหนึ่งของ Android 10 ข้อมูลนี้จัดทำขึ้นเพื่อการอ้างอิงและความโปร่งใส
  • เราอยากจะ รับทราบและขอขอบคุณ ชุมชนการรักษาความปลอดภัยการวิจัยเพื่อการมีส่วนร่วมอย่างต่อเนื่องของพวกเขาที่มีต่อการรักษาความปลอดภัยระบบนิเวศ Android

การบรรเทาปัญหาบริการ Android และ Google

นี่คือบทสรุปของการบรรเทาที่มีให้โดย แพลตฟอร์ม Android การรักษาความปลอดภัย และการบริการการคุ้มครองเช่น Google Play ป้องกัน ความสามารถเหล่านี้ลดโอกาสที่ช่องโหว่ด้านความปลอดภัยจะถูกโจมตีบน Android ได้สำเร็จ

  • การใช้ประโยชน์จากปัญหามากมายบน Android ทำได้ยากขึ้นด้วยการปรับปรุงในแพลตฟอร์ม Android เวอร์ชันใหม่กว่า เราสนับสนุนให้ผู้ใช้ทุกคนอัปเดตเป็น Android เวอร์ชันล่าสุดหากเป็นไปได้
  • ทีมรักษาความปลอดภัยของ Android แข็งขันตรวจสอบการละเมิดผ่าน Google Play ป้องกัน และเตือนผู้ใช้เกี่ยวกับ การประยุกต์ใช้งานที่อาจเป็นอันตราย Google Play ป้องกันถูกเปิดใช้งานบนอุปกรณ์ที่มี บริการของ Google มือถือ และเป็นสิ่งสำคัญโดยเฉพาะอย่างยิ่งสำหรับผู้ใช้ที่ติดตั้งแอปจากด้านนอกของ Google Play

Android 10—รายละเอียดช่องโหว่

ส่วนด้านล่างให้รายละเอียดสำหรับช่องโหว่ความปลอดภัยคงเป็นส่วนหนึ่งของ Android 10. ช่องโหว่จะถูกจัดกลุ่มภายใต้องค์ประกอบที่ส่งผลกระทบต่อพวกเขาและรวมถึงรายละเอียดต่างๆเช่น CVE ที่อ้างอิงที่เกี่ยวข้อง ประเภทของความเสี่ยง และ ความรุนแรง

รันไทม์ของ Android

CVE อ้างอิง พิมพ์ ความรุนแรง
CVE-2019-9290 A-111039724 EoP ปานกลาง
CVE-2019-9429 A-110035108 EoP ปานกลาง

กรอบ

CVE อ้างอิง พิมพ์ ความรุนแรง
CVE-2019-9262 A-111792351 RCE ปานกลาง
CVE-2019-9256 A-111921829 RCE ปานกลาง
CVE-2019-9280 A-119322269 EoP ปานกลาง
CVE-2019-2216 A-38390530 EoP ปานกลาง
CVE-2019-2089 A-116608833 EoP ปานกลาง
CVE-2019-9288 A-111363077 EoP ปานกลาง
CVE-2019-9384 A-120568007 EoP ปานกลาง
CVE-2019-9269 A-36899497 EoP ปานกลาง
CVE-2019-9378 A-124539196 EoP ปานกลาง
CVE-2019-9380 A-123700098 EoP ปานกลาง
CVE-2019-9407 A-112434609 EoP ปานกลาง
CVE-2019-2088 A-143895055 NS ปานกลาง
CVE-2019-2058 A-136089102 NS ปานกลาง
CVE-2019-9351 A-128599864 NS ปานกลาง
CVE-2019-9281 A-32748076 NS ปานกลาง
CVE-2019-9377 A-128599663 NS ปานกลาง
CVE-2019-9292 A-115384617 NS ปานกลาง
CVE-2019-9424 A-110941092 NS ปานกลาง
CVE-2019-9399 A-11635664 NS ปานกลาง
CVE-2019-9421 A-111215250 NS ปานกลาง
CVE-2019-9323 A-30770233 NS ปานกลาง
CVE-2019-9438 A-77821568 NS ปานกลาง
CVE-2019-9373 A-130173029 DoS ปานกลาง
CVE-2019-9372 A-132782448 DoS ปานกลาง

ห้องสมุด

CVE อ้างอิง พิมพ์ ความรุนแรง
CVE-2019-9423 A-110986616 EoP ปานกลาง
CVE-2019-9459 A-79593569 EoP ปานกลาง

กรอบสื่อ

CVE อ้างอิง พิมพ์ ความรุนแรง
CVE-2019-9297 A-112890242 RCE ปานกลาง
CVE-2019-9298 A-112892194 RCE ปานกลาง
CVE-2019-9299 A-112663886 RCE ปานกลาง
CVE-2019-9300 A-112661610 RCE ปานกลาง
CVE-2019-9301 A-112663384 RCE ปานกลาง
CVE-2019-9302 A-112661356 RCE ปานกลาง
CVE-2019-9303 A-112661057 RCE ปานกลาง
CVE-2019-9304 A-112662270 RCE ปานกลาง
CVE-2019-9305 A-112661835 RCE ปานกลาง
CVE-2019-9306 A-112661348 RCE ปานกลาง
CVE-2019-9307 A-112661893 RCE ปานกลาง
CVE-2019-9308 A-112661742 RCE ปานกลาง
CVE-2019-9346 A-128433933 RCE ปานกลาง
CVE-2019-9357 A-112662995 RCE ปานกลาง
CVE-2019-9382 A-120874654 RCE ปานกลาง
CVE-2019-9405 A-112890225 RCE ปานกลาง
CVE-2019-9278 A-112537774 RCE ปานกลาง
CVE-2020-0086 A-131859347 EoP ปานกลาง
CVE-2019-9310 A-112891546 EoP ปานกลาง
CVE-2019-9232 A-122675483 NS ปานกลาง
CVE-2019-9247 A-120426166 NS ปานกลาง
CVE-2019-9282 A-113211371 NS ปานกลาง
CVE-2019-9293 A-117661116 NS ปานกลาง
CVE-2019-9294 A-111764444 NS ปานกลาง
CVE-2019-9313 A-112005441 NS ปานกลาง
CVE-2019-9314 A-112329563 NS ปานกลาง
CVE-2019-9315 A-112326216 NS ปานกลาง
CVE-2019-9316 A-112052432 NS ปานกลาง
CVE-2019-9317 A-112052258 NS ปานกลาง
CVE-2019-9318 A-111764725 NS ปานกลาง
CVE-2019-9319 A-111762100 NS ปานกลาง
CVE-2019-9320 A-111761624 NS ปานกลาง
CVE-2019-9321 A-111208713 NS ปานกลาง
CVE-2019-9322 A-111128067 NS ปานกลาง
CVE-2019-9325 A-1112001302 NS ปานกลาง
CVE-2019-9334 A-1128599934 NS ปานกลาง
CVE-2019-9335 A-112328051 NS ปานกลาง
CVE-2019-9336 A-112326322 NS ปานกลาง
CVE-2019-9337 A-112204376 NS ปานกลาง
CVE-2019-9338 A-111762686 NS ปานกลาง
CVE-2019-9347 A-109891727 NS ปานกลาง
CVE-2019-9359 A-111407302 NS ปานกลาง
CVE-2019-9361 A-111762807 NS ปานกลาง
CVE-2019-9362 A-120426980 NS ปานกลาง
CVE-2019-9364 A-73364631 NS ปานกลาง
CVE-2019-9366 A-112052062 NS ปานกลาง
CVE-2019-9370 A-133880046 NS ปานกลาง
CVE-2019-9406 A-112552517 NS ปานกลาง
CVE-2019-9408 A-112380157 NS ปานกลาง
CVE-2019-9409 A-112272091 NS ปานกลาง
CVE-2019-9410 A-112204443 NS ปานกลาง
CVE-2019-9411 A-112204845 NS ปานกลาง
CVE-2019-9412 A-112006096 NS ปานกลาง
CVE-2019-9415 A-111805098 NS ปานกลาง
CVE-2019-9416 A-111804142 NS ปานกลาง
CVE-2019-9433 A-80479354 NS ปานกลาง
CVE-2019-9252 A-73339042 NS ปานกลาง
CVE-2019-9268 A-77474014 DoS ปานกลาง
CVE-2020-0088 A-124389881 DoS ปานกลาง
CVE-2019-9283 A-112663564 DoS ปานกลาง
CVE-2019-9348 A-128431761 DoS ปานกลาง
CVE-2019-9349 A-124330204 DoS ปานกลาง
CVE-2019-9352 A-124253062 DoS ปานกลาง
CVE-2019-9371 A-132783254 DoS ปานกลาง
CVE-2019-9379 A-124329638 DoS ปานกลาง
CVE-2019-9418 A-111450210 DoS ปานกลาง
CVE-2019-9420 A-111272481 DoS ปานกลาง

ระบบ

CVE อ้างอิง พิมพ์ ความรุนแรง
CVE-2019-9475 A-9496886 NS สูง
CVE-2019-9363 A-123584306 RCE ปานกลาง
CVE-2019-9365 A-109838537 RCE ปานกลาง
CVE-2018-9425 A-73884967 EoP ปานกลาง
CVE-2019-9463 A-113584607 EoP ปานกลาง
CVE-2019-9291 A-112159179 EoP ปานกลาง
CVE-2019-9386 A-122361874 EoP ปานกลาง
CVE-2019-9375 A-129344244 EoP ปานกลาง
CVE-2019-9238 A-121267042 EoP ปานกลาง
CVE-2019-9257 A-111572342 EoP ปานกลาง
CVE-2019-9258 A-113655028 EoP ปานกลาง
CVE-2019-9259 A-111575306 EoP ปานกลาง
CVE-2019-9263 A-73136824 EoP ปานกลาง
CVE-2019-9266 A-119501435 EoP ปานกลาง
CVE-2019-9295 A-36885811 EoP ปานกลาง
CVE-2019-9309 A-117985575 EoP ปานกลาง
CVE-2019-9350 A-129562815 EoP ปานกลาง
CVE-2019-9358 A-120156401 EoP ปานกลาง
CVE-2018-9489 A-77286245 NS ปานกลาง
CVE-2019-9473 A-115363533 NS ปานกลาง
CVE-2019-9474 A-79996267 NS ปานกลาง
CVE-2019-9440 A-37637796 NS ปานกลาง
CVE-2019-9277 A-68016944 NS ปานกลาง
CVE-2019-9233 A-122529021 NS ปานกลาง
CVE-2019-9234 A-122465453 NS ปานกลาง
CVE-2019-9235 A-122323053 NS ปานกลาง
CVE-2019-9236 A-122322613 NS ปานกลาง
CVE-2019-9237 A-121325979 NS ปานกลาง
CVE-2019-9239 A-121263487 NS ปานกลาง
CVE-2019-9240 A-121150966 NS ปานกลาง
CVE-2019-9241 A-121036603 NS ปานกลาง
CVE-2019-9242 A-121035878 NS ปานกลาง
CVE-2019-9243 A-120905706 NS ปานกลาง
CVE-2019-9244 A-120865977 NS ปานกลาง
CVE-2019-9246 A-120428637 NS ปานกลาง
CVE-2019-9249 A-120255805 NS ปานกลาง
CVE-2019-9250 A-120276962 NS ปานกลาง
CVE-2019-9251 A-120274615 NS ปานกลาง
CVE-2019-9253 A-109769728 NS ปานกลาง
CVE-2019-9260 A-113495295 NS ปานกลาง
CVE-2019-9265 A-37994606 NS ปานกลาง
CVE-2019-9272 A-11596047 NS ปานกลาง
CVE-2019-9284 A-111850706 NS ปานกลาง
CVE-2019-9287 A-78287084 NS ปานกลาง
CVE-2019-9289 A-79883824 NS ปานกลาง
CVE-2018-9581 A-111698366 NS ปานกลาง
CVE-2019-9296 A-112162089 NS ปานกลาง
CVE-2019-9312 A-78288018 NS ปานกลาง
CVE-2019-9326 A-111215173 NS ปานกลาง
CVE-2019-9328 A-111895000 NS ปานกลาง
CVE-2019-9329 A-112917952 NS ปานกลาง
CVE-2019-9332 A-78286500 NS ปานกลาง
CVE-2019-9333 A-109753657 NS ปานกลาง
CVE-2019-9344 A-120845341 NS ปานกลาง
CVE-2019-9353 A-123024201 NS ปานกลาง
CVE-2019-9354 A-118148142 NS ปานกลาง
CVE-2019-9355 A-115903122 NS ปานกลาง
CVE-2019-9356 A-111699773 NS ปานกลาง
CVE-2019-9360 A-120610663 NS ปานกลาง
CVE-2019-9368 A-79883568 NS ปานกลาง
CVE-2019-9369 A-79995407 NS ปานกลาง
CVE-2019-9381 A-122677612 NS ปานกลาง
CVE-2019-9383 A-120843827 NS ปานกลาง
CVE-2019-9387 A-117569833 NS ปานกลาง
CVE-2019-9388 A-117567437 NS ปานกลาง
CVE-2019-9403 A-113512324 NS ปานกลาง
CVE-2019-9414 A-111893041 NS ปานกลาง
CVE-2019-9427 A-110166350 NS ปานกลาง
CVE-2019-9431 A-109755179 NS ปานกลาง
CVE-2019-9432 A-80546108 NS ปานกลาง
CVE-2019-9434 A-80432895 NS ปานกลาง
CVE-2019-9435 A-80146682 NS ปานกลาง
CVE-2019-9330 A-111214739 NS ปานกลาง
CVE-2019-9331 A-112272279 NS ปานกลาง
CVE-2019-9341 A-111214770 NS ปานกลาง
CVE-2019-9342 A-111214470 NS ปานกลาง
CVE-2019-9343 A-112050983 NS ปานกลาง
CVE-2019-9367 A-112106425 NS ปานกลาง
CVE-2019-9413 A-111935831 NS ปานกลาง
CVE-2019-9417 A-111450079 NS ปานกลาง
CVE-2019-9419 A-111407544 NS ปานกลาง
CVE-2019-9422 A-111214766 NS ปานกลาง
CVE-2020-0236 A-79703353 NS ปานกลาง
CVE-2019-9279 A-110476382 DoS ปานกลาง
CVE-2019-9285 A-111215315 DoS ปานกลาง
CVE-2019-9286 A-111213909 DoS ปานกลาง
CVE-2019-9311 A-79431031 DoS ปานกลาง
CVE-2019-9327 A-112050583 DoS ปานกลาง
CVE-2019-9462 A-91544774 DoS ปานกลาง
CVE-2019-9389 A-117567058 DoS ปานกลาง
CVE-2019-9390 A-117551475 DoS ปานกลาง
CVE-2019-9393 A-116357965 DoS ปานกลาง
CVE-2019-9394 A-116351796 DoS ปานกลาง
CVE-2019-9395 A-116267405 DoS ปานกลาง
CVE-2019-9396 A-115747155 DoS ปานกลาง
CVE-2019-9397 A-115747410 DoS ปานกลาง
CVE-2019-9398 A-115745406 DoS ปานกลาง
CVE-2019-9400 A-115509589 DoS ปานกลาง
CVE-2019-9401 A-115375248 DoS ปานกลาง
CVE-2019-9402 A-115372550 DoS ปานกลาง
CVE-2019-9404 A-112923309 DoS ปานกลาง
CVE-2019-9425 A-110846194 DoS ปานกลาง
CVE-2019-9430 A-109838296 DoS ปานกลาง

Libxaac

ห้องสมุด libxaac Android 9 ถูกทำเครื่องหมายทดลองและลบออกจากการผลิตของ Android สร้างเป็นส่วนหนึ่งของ พฤศจิกายน 2018 Android Security Bulletin เราต้องการรับทราบนักวิจัยสำหรับการค้นพบของพวกเขา

ปัญหาที่ระบุรวมถึงรหัส CVE ต่อไปนี้: CVE-2019-2055, CVE-2019-2059, CVE-2019-2060, CVE-2019-2061, CVE-2019-2062, CVE-2019-2063, CVE-2019-2064 , CVE-2019-2065, CVE-2019-2066, CVE-2019-2067, CVE-2019-2068, CVE-2019-2069, CVE-2019-2070, CVE-2019-2071, CVE-2019-2072, CVE -2019-2073, CVE-2019-2074, CVE-2019-2075, CVE-2019-2076, CVE-2019-2077, CVE-2019-2078, CVE-2019-2079, CVE-2019-2080, CVE-2019 -2081, CVE-2019-2082, CVE-2019-2083, CVE-2019-2084, CVE-2019-2085, CVE-2019-2086, CVE-2019-2087, CVE-2019-2138, CVE-2019-2139 , CVE-2019-2140, CVE-2019-2141, CVE-2019-2142, CVE-2019-2143, CVE-2019-2144, CVE-2019-2145, CVE-2019-2146, CVE-2019-2147, CVE -2019-2148, CVE-2019-2149, CVE-2019-2150, CVE-2019-2151, CVE-2019-2152, CVE-2019-2153, CVE-2019-2154, CVE-2019-2155, CVE-2019 -2156, CVE-2019-2157, CVE-2019-2158, CVE-2019-2159, CVE-2019-2160, CVE-2019-2161, CVE-2019-2162, CVE-2019-2163, CVE-2019-2164 , CVE-2019-2165, CVE-2019-2166, CVE-2019-2167, CVE-2019-2168, CVE-2019-2169, CVE-2019-2170, CV E-2019-2171, CVE-2019-2172, CVE-2019-9261, CVE-2019-9264, CVE-2019-9385 และ CVE-2019-9391

คำถามและคำตอบทั่วไป

ส่วนนี้จะตอบคำถามทั่วไปที่อาจเกิดขึ้นหลังจากอ่านกระดานข่าวนี้

1. ฉันจะทราบได้อย่างไรว่าอุปกรณ์ของฉันได้รับการอัปเดตเพื่อแก้ไขปัญหาเหล่านี้หรือไม่

เรียนรู้วิธีการตรวจสอบระดับโปรแกรมปรับปรุงความปลอดภัยของอุปกรณ์ให้ดูที่ การตรวจสอบและอัปเดตเวอร์ชัน Android ของคุณ

Android 10 ที่เผยแพร่บน AOSP มีระดับแพตช์ความปลอดภัยเริ่มต้นที่ 2019-09-01 อุปกรณ์ Android ที่ใช้ Android 10 และมีระดับแพตช์ความปลอดภัย 2019-09-01 หรือใหม่กว่า แก้ไขปัญหาทั้งหมดที่มีอยู่ในบันทึกย่อประจำรุ่นการรักษาความปลอดภัยเหล่านี้

2. ทำรายการในค่าเฉลี่ยคอลัมน์ประเภท?
รายการในคอลัมน์ประเภทของช่องโหว่รายละเอียดอ้างอิงตารางการจัดหมวดหมู่ของช่องโหว่การรักษาความปลอดภัย

ตัวย่อ คำนิยาม
RCE การเรียกใช้โค้ดจากระยะไกล
EoP ยกระดับสิทธิพิเศษ
NS การเปิดเผยข้อมูล
DoS ปฏิเสธการให้บริการ
ไม่มี ไม่มีการจัดประเภท

3 สิ่งที่ทำรายการในค่าเฉลี่ยคอลัมน์อ้างอิง?

รายการภายใต้การอ้างอิงคอลัมน์ของตารางรายละเอียดช่องโหว่อาจจะมีคำนำหน้าระบุองค์กรที่ค่าอ้างอิงเป็น

คำนำหน้า อ้างอิง
NS- รหัสข้อบกพร่องของ Android

รุ่น

เวอร์ชั่น วันที่ หมายเหตุ
1.0 20 สิงหาคม 2019 เผยแพร่บันทึกประจำรุ่นด้านความปลอดภัยแล้ว
1.1 21 สิงหาคม 2019 การปรับเปลี่ยนเล็กน้อยในตารางช่องโหว่
1.2 17 กันยายน 2019 อัปเดตการรับทราบและรายการปัญหา
1.3 21 พฤศจิกายน 2019 อัปเดตรายการปัญหา
1.4 12 กุมภาพันธ์ 2020 อัปเดตรายการปัญหา
1.5 26 กุมภาพันธ์ 2020 อัปเดตรายการปัญหา
1.6 11 พฤษภาคม 2020 อัปเดตรายการปัญหา
1.7 11 มิถุนายน 2020 อัปเดตรายการปัญหา
1.8 27 มกราคม 2564 อัปเดตรายการปัญหา