บันทึกประจำรุ่นด้านความปลอดภัยของ Android นี้มีรายละเอียดของ ช่องโหว่ด้านความปลอดภัยที่มีผลต่ออุปกรณ์ Android ที่ ที่ใช้เป็นส่วนหนึ่งของ Android 15 อุปกรณ์ Android 15 ที่มี ระดับแพตช์ความปลอดภัย 2024-09-01 หรือหลังจากนั้นได้รับการป้องกันจาก ปัญหาเหล่านี้ (Android 15 ที่เผยแพร่ใน AOSP จะมี ระดับแพตช์ความปลอดภัยเริ่มต้นคือ 01-09-2024) ดูวิธีการ ตรวจสอบระดับแพตช์ความปลอดภัยของอุปกรณ์ โปรดดูที่ตรวจสอบและอัปเดต Android ของคุณ version
พาร์ทเนอร์ Android จะได้รับการแจ้งเตือนปัญหาทั้งหมดก่อน สื่อเผยแพร่ แพตช์ซอร์สโค้ดสำหรับปัญหาเหล่านี้จะ เปิดตัวในที่เก็บโครงการโอเพนซอร์ส Android (AOSP) ในชื่อ ของ Android 15 ด้วย
การประเมินความรุนแรงของปัญหาใน บันทึกประจำรุ่นขึ้นอยู่กับผลกระทบจากการใช้ประโยชน์จาก บนอุปกรณ์ที่ได้รับผลกระทบ โดยสมมติว่า มีการปิดผ่อนปรนแพลตฟอร์มและบริการสำหรับ เพื่อการพัฒนาหรือข้ามได้สำเร็จ
เราไม่มีรายงานการแสวงหาผลประโยชน์จากลูกค้าที่เกิดขึ้นอยู่ หรือ การละเมิดปัญหาที่เพิ่งรายงานเข้ามาใหม่ โปรดดูการลดความเสี่ยงของ Android และ Google Play Protect เพื่อดูรายละเอียดเกี่ยวกับการปกป้องแพลตฟอร์มความปลอดภัยของ Android และ Google Play Protect ซึ่งปรับปรุงการรักษาความปลอดภัยของ Android ที่มีการจัดการครบวงจรได้เลย
ประกาศ
- ปัญหาที่อธิบายไว้ในเอกสารฉบับนี้ได้รับการกล่าวถึงในฐานะส่วนหนึ่งของ ของ Android 15 ข้อมูลนี้มีไว้เพื่อการอ้างอิงและ ความโปร่งใส
- เราขอรับทราบและขอบคุณการรักษาความปลอดภัย สำหรับการมีส่วนร่วมอย่างต่อเนื่องเพื่อ ในการปกป้องระบบนิเวศของ Android
Android และ การผ่อนปรนชั่วคราวสำหรับบริการของ Google
นี่คือสรุปการบรรเทาปัญหาจากทีมรักษาความปลอดภัยของ Android แพลตฟอร์มและการปกป้องบริการ เช่น Google Play Protect เหล่านี้ ของความสามารถนี้จะลดโอกาสที่ช่องโหว่ด้านความปลอดภัย อาจถูกใช้ประโยชน์ใน Android ได้สำเร็จ
- การใช้ประโยชน์จากปัญหามากมายบน Android ทำได้มากขึ้น จากการเพิ่มประสิทธิภาพใน เวอร์ชันใหม่ๆ ของ Android ที่มีการจัดการครบวงจรได้เลย เราขอแนะนำให้ผู้ใช้ทุกคนอัปเดตเป็นเวอร์ชันล่าสุด เวอร์ชัน Android หากเป็นไปได้
- ทีมรักษาความปลอดภัยของ Android คอยตรวจสอบการละเมิดอยู่เสมอ ผ่าน Google Play Protect และเตือน ผู้ใช้เกี่ยวกับแอปพลิเคชันที่อาจเป็นอันตราย Google Play Protect จะเปิดใช้โดยค่าเริ่มต้นในอุปกรณ์ที่มีบริการของ Google Mobile โดยเฉพาะอย่างยิ่ง สำคัญสำหรับผู้ใช้ที่ติดตั้งแอปจากภายนอก Google เล่น
Android 15 รายละเอียดช่องโหว่
ส่วนด้านล่างจะให้รายละเอียดด้านความปลอดภัย ช่องโหว่ที่แก้ไขแล้วใน Android 15 ช่องโหว่คือ จัดกลุ่มไว้ภายใต้คอมโพเนนต์ที่มีผลกระทบและรวมรายละเอียดไว้ด้วย เช่น CVE, ข้อมูลอ้างอิงที่เกี่ยวข้อง, ประเภทของช่องโหว่ และความรุนแรง
เฟรมเวิร์ก
| CVE | ข้อมูลอ้างอิง | ประเภท | ความรุนแรง |
|---|---|---|---|
| CVE-2023-40119 | A-231476072 | EP | สูง |
| CVE-2024-40678 | A-264844293 | สิ่งที่ควรทำ | สูง |
| CVE-2024-43069 | A-259946410 | EP | สูง |
| CVE-2024-43070 | A-341691431 | สิ่งที่ควรทำ | สูง |
| CVE-2024-43071 | A-343169511 | EP | สูง |
| CVE-2024-43074 | A-329409825 | Eop | สูง |
| CVE-2024-43075 | A-272740688 | EP | สูง |
| CVE-2024-43076 | A-295395495 | EP | สูง |
| CVE-2024-43078 | A-290365279 | รหัส | สูง |
ระบบ
| CVE | ข้อมูลอ้างอิง | ประเภท | ความรุนแรง |
|---|---|---|---|
| CVE-2024-23694 | A-329067188 | EP | สูง |
| CVE-2024-43068 | A-275551881 | EP | สูง |
| CVE-2024-43072 | A-292548775 | EP | สูง |
| CVE-2024-43073 | A-289924486 | EP | สูง |
| CVE-2024-43079 | A-352309723 | EP | สูง |
คำถามที่พบบ่อยและ คำตอบ
ข้อมูลในส่วนนี้จะตอบคำถามที่พบบ่อยซึ่งอาจเกิดขึ้นหลังจาก อ่านกระดานข่าวสารนี้
1. ฉันจะรู้ได้อย่างไรว่าอุปกรณ์ได้รับการอัปเดตเป็น แก้ปัญหาเหล่านี้ได้ไหม
หากต้องการดูวิธีตรวจสอบระดับแพตช์ความปลอดภัยของอุปกรณ์ โปรดดู ตรวจสอบและอัปเดต Android version
Android 15 แบบที่เปิดตัวใน AOSP มีแพตช์ความปลอดภัยเริ่มต้น 2024-09-01 อุปกรณ์ Android ที่ใช้ Android 15 ขึ้นไป ระดับแพตช์ความปลอดภัย 01-09-2024 หรือหลังจากนั้นจะช่วยแก้ปัญหาทั้งหมด ที่มีอยู่ในบันทึกประจำรุ่นด้านความปลอดภัยเหล่านี้
2. ข้อมูลในคอลัมน์ประเภท หมายความว่า
รายการในคอลัมน์ประเภทของช่องโหว่ ตารางรายละเอียดจะอ้างอิงการจำแนกประเภท ช่องโหว่
| ตัวย่อ | คำจำกัดความ |
|---|---|
| ใหม่ | การดำเนินการกับโค้ดจากระยะไกล |
| EP | การยกระดับสิทธิ์ |
| รหัส | การเปิดเผยข้อมูล |
| สิ่งที่ควรทำ | ปฏิเสธการให้บริการ |
| ไม่มี | ไม่มีการแยกประเภท |
3. ข้อมูลในข้อมูลอ้างอิง จะหมายถึงอะไร
รายการในคอลัมน์ข้อมูลอ้างอิงของ ตารางรายละเอียดช่องโหว่อาจมีคำนำหน้าที่ระบุ องค์กรที่มีค่าอ้างอิงอยู่
| คำนำหน้า | ข้อมูลอ้างอิง |
|---|---|
| A- | รหัสข้อบกพร่องของ Android |
เวอร์ชัน
| เวอร์ชัน | วันที่ | หมายเหตุ |
|---|---|---|
| 1.0 | 3 กันยายน 2024 | เผยแพร่กระดานข่าวสารแล้ว |