หมายเหตุประจำรุ่นด้านความปลอดภัยของ Android นี้มีรายละเอียดของ ช่องโหว่ด้านความปลอดภัยที่ส่งผลกระทบต่ออุปกรณ์ Android ซึ่ง ได้รับการแก้ไขแล้วใน Android 15 อุปกรณ์ Android 15 ที่มีระดับแพตช์ความปลอดภัยเป็น 2024-09-01 ขึ้นไปจะได้รับการป้องกันจากปัญหาเหล่านี้ (Android 15 ที่เผยแพร่ใน AOSP จะมีระดับแพตช์ความปลอดภัยเริ่มต้นเป็น 2024-09-01) ดูวิธี ตรวจสอบระดับแพตช์ความปลอดภัยของอุปกรณ์ได้ที่ตรวจสอบและอัปเดตเวอร์ชัน Android
พาร์ทเนอร์ Android จะได้รับการแจ้งเตือนเกี่ยวกับปัญหาทั้งหมดก่อน เผยแพร่ แพตช์ซอร์สโค้ดสำหรับปัญหาเหล่านี้จะ เผยแพร่ไปยังที่เก็บของโครงการโอเพนซอร์ส Android (AOSP) เป็น ส่วนหนึ่งของการเปิดตัว Android 15
การประเมินความรุนแรงของปัญหาในหมายเหตุประจำรุ่นเหล่านี้ อิงตามผลกระทบที่การใช้ประโยชน์จากช่องโหว่ อาจมีต่ออุปกรณ์ที่ได้รับผลกระทบ โดยสมมติว่า การลดความเสี่ยงของแพลตฟอร์มและบริการปิดอยู่เพื่อ วัตถุประสงค์ในการพัฒนาหรือหากมีการข้ามการลดความเสี่ยงได้สำเร็จ
เราไม่ได้รับรายงานการแสวงหาประโยชน์จากลูกค้าที่ใช้งานอยู่หรือการละเมิดปัญหาที่เพิ่งรายงานใหม่เหล่านี้ ดูรายละเอียดเกี่ยวกับการป้องกันแพลตฟอร์มความปลอดภัยของ Android และ Google Play Protect ซึ่งช่วยปรับปรุงความปลอดภัยของแพลตฟอร์ม Android ได้ในส่วนการลดความเสี่ยงของ Android และ Google Play Protect
ประกาศ
- ปัญหาที่อธิบายไว้ในเอกสารนี้ได้รับการแก้ไขแล้วใน Android 15 ข้อมูลนี้มีไว้เพื่อเป็นข้อมูลอ้างอิงและ ความโปร่งใส
- เราขอขอบคุณและชื่นชมชุมชนนักวิจัยด้านความปลอดภัยที่ได้มีส่วนร่วมอย่างต่อเนื่องในการรักษาความปลอดภัยของระบบนิเวศ Android
การลดความเสี่ยงของ Android และบริการของ Google
นี่คือสรุปการลดความเสี่ยงที่แพลตฟอร์ม ความปลอดภัยของ Android และการป้องกันบริการ เช่น Google Play Protect มอบให้ ความสามารถเหล่านี้ช่วยลดโอกาสที่ช่องโหว่ด้านความปลอดภัย จะถูกเจาะใน Android ได้สำเร็จ
- การใช้ช่องโหว่สำหรับปัญหาหลายอย่างใน Android ทำได้ยากขึ้น เนื่องจากการปรับปรุงในแพลตฟอร์ม Android เวอร์ชันใหม่ เราขอแนะนำให้ผู้ใช้ทุกรายอัปเดตเป็น Android เวอร์ชันล่าสุดหากเป็นไปได้
- ทีมรักษาความปลอดภัยของ Android คอยตรวจสอบการละเมิด ผ่าน Google Play Protect และเตือนผู้ใช้เกี่ยวกับแอปพลิเคชันที่อาจเป็นอันตราย Google Play Protect จะเปิดใช้โดยค่าเริ่มต้นในอุปกรณ์ที่ใช้บริการของ Google Mobile และมีความสำคัญอย่างยิ่งสำหรับผู้ใช้ที่ติดตั้งแอปจากภายนอก Google Play
รายละเอียดช่องโหว่ของ Android 15
ส่วนด้านล่างนี้มีรายละเอียดเกี่ยวกับช่องโหว่ด้านความปลอดภัย ที่ได้รับการแก้ไขใน Android 15 ระบบจะจัดกลุ่มช่องโหว่ ตามคอมโพเนนต์ที่ได้รับผลกระทบและมีรายละเอียด เช่น CVE, ข้อมูลอ้างอิงที่เกี่ยวข้อง, ประเภทของช่องโหว่ และความรุนแรง
Framework
| CVE | ข้อมูลอ้างอิง | ประเภท | ความรุนแรง |
|---|---|---|---|
| CVE-2023-40119 | A-231476072 | EoP | สูง |
| CVE-2024-4628 | A-281849097 | EoP | สูง |
| CVE-2024-23718 | A-316152378 | EoP | สูง |
| CVE-2024-43069 | A-259946410 | EoP | สูง |
| CVE-2024-43071 | A-343169511 | EoP | สูง |
| CVE-2024-43074 | A-329409825 | EoP | สูง |
| CVE-2024-43075 | A-272740688 | EoP | สูง |
| CVE-2024-43076 | A-295395495 | EoP | สูง |
| CVE-2024-49711 | A-307947153 | EoP | สูง |
| CVE-2024-49716 | A-262567997 | EoP | สูง |
| CVE-2024-49726 | A-266131956 | EoP | สูง |
| CVE-2024-43078 | A-290365279 | รหัส | สูง |
| CVE-2024-40678 | A-264844293 | DoS | สูง |
| CVE-2024-43070 | A-341691431 | DoS | สูง |
| CVE-2024-43092 | A-328017524 | DoS | สูง |
| CVE-2024-49710 | A-266578603 | DoS | สูง |
| CVE-2024-49715 | A-266826735 | DoS | สูง |
| CVE-2024-49718 | A-266433337 | DoS | สูง |
| CVE-2024-49719 | A-266826084 | DoS | สูง |
ระบบ
| CVE | ข้อมูลอ้างอิง | ประเภท | ความรุนแรง |
|---|---|---|---|
| CVE-2024-23694 | A-329067188 | EoP | สูง |
| CVE-2024-43068 | A-275551881 | EoP | สูง |
| CVE-2024-43072 | A-292548775 | EoP | สูง |
| CVE-2024-43073 | A-289924486 | EoP | สูง |
| CVE-2024-43079 | A-352309723 | EoP | สูง |
| CVE-2024-49712 | A-328399894 | EoP | สูง |
| CVE-2024-49717 | A-345867870 | EoP | สูง |
| CVE-2024-49725 | A-262237198 | EoP | สูง |
| CVE-2025-48557 | A-337781186 | EoP | สูง |
| CVE-2025-32351 | A-270151891 | รหัส | สูง |
คำถามที่พบบ่อยและคำตอบ
ส่วนนี้จะตอบคำถามที่พบบ่อยซึ่งผู้ใช้อาจสงสัยหลังจากที่อ่านกระดานข่าวสารนี้
1. ฉันจะทราบได้อย่างไรว่าอุปกรณ์ได้รับการอัปเดตเพื่อ แก้ไขปัญหาเหล่านี้แล้ว
ดูวิธีตรวจสอบระดับแพตช์ความปลอดภัยของอุปกรณ์ได้ที่ตรวจสอบและอัปเดตเวอร์ชัน Android
Android 15 ที่เผยแพร่ใน AOSP มีแพตช์ด้านความปลอดภัยเริ่มต้น ระดับ 2024-09-01 อุปกรณ์ Android ที่ใช้ Android 15 และมี ระดับแพตช์ด้านความปลอดภัยเป็น 2024-09-01 ขึ้นไปจะแก้ไขปัญหาทั้งหมด ที่อยู่ในหมายเหตุประจำรุ่นด้านความปลอดภัยเหล่านี้
2. รายการในคอลัมน์ประเภทหมายถึงอะไร
รายการในคอลัมน์ประเภทของตารางรายละเอียดช่องโหว่จะอ้างอิงการแยกประเภทช่องโหว่ด้านความปลอดภัย
| ตัวย่อ | คำจำกัดความ |
|---|---|
| RCE | การดำเนินการกับโค้ดจากระยะไกล |
| EoP | การยกระดับสิทธิ์ |
| รหัส | การเปิดเผยข้อมูล |
| DoS | ปฏิเสธการให้บริการ |
| ไม่มี | ไม่มีการแยกประเภท |
3. รายการในคอลัมน์การอ้างอิง หมายถึงอะไร
รายการในคอลัมน์การอ้างอิงของตารางรายละเอียดช่องโหว่อาจมีคำนำหน้าที่ระบุองค์กรที่ค่าอ้างอิงเป็นของ
| คำนำหน้า | ข้อมูลอ้างอิง |
|---|---|
| A- | รหัสข้อบกพร่องของ Android |
เวอร์ชัน
| เวอร์ชัน | วันที่ | หมายเหตุ |
|---|---|---|
| 1.0 | 3 กันยายน 2024 | เผยแพร่ Bulletin แล้ว |
| 1.1 | 16 ตุลาคม 2024 | อัปเดต Bulletin แล้ว |