Biuletyn Android Security Bulletin zawiera szczegółowe informacje na temat luk w zabezpieczeniach urządzeń z systemem Android. Poziomy poprawek zabezpieczeń z 05.07.2022 lub nowsze rozwiązują wszystkie te problemy. Najpoważniejszym z tych problemów jest krytyczna luka w zabezpieczeniach składnika System, która może prowadzić do zdalnego wykonania kodu bez dodatkowych uprawnień do wykonywania.
2022-07-01 szczegóły podatności na poziomie poprawki zabezpieczeń
W poniższych sekcjach podajemy szczegółowe informacje o każdej z luk w zabezpieczeniach, które mają zastosowanie do poziomu poprawek 2022-07-01.
Struktura
Najpoważniejsza luka w tej sekcji może prowadzić do lokalnego ujawnienia informacji bez dodatkowych uprawnień do wykonywania.
| CVE | Bibliografia | Rodzaj | Surowość | Zaktualizowane wersje AOSP |
| CVE-2022-20219 | A-224585613 [ 2 ] [ 3 ] [ 4 ] [ 5 ] | ID | Wysoki | 10, 11, 12, 12L |
| CVE-2022-20228 | A-213850092 | ID | Wysoki | 12, 12L |
System
Najpoważniejsza luka w tej sekcji może prowadzić do zdalnego wykonania kodu bez dodatkowych uprawnień do wykonywania.
| CVE | Bibliografia | Rodzaj | Surowość | Zaktualizowane wersje AOSP |
| CVE-2022-20222 | A-228078096 | RCE | Krytyczny | 12, 12L |
| CVE-2022-20229 | A-224536184 | RCE | Krytyczny | 10, 11, 12, 12L |
| CVE-2021-0981 | A-191981182 | EoP | Wysoki | 10, 11 |
| CVE-2022-20223 | A-223578534 | EoP | Wysoki | 10, 11, 12, 12L |
| CVE-2022-20226 | A-213644870 [ 2 ] | EoP | Wysoki | 12, 12L |
| CVE-2022-20221 | A-205571133 | ID | Wysoki | 10, 11, 12, 12L |
| CVE-2022-20224 | A-220732646 | ID | Wysoki | 10, 11, 12, 12L |
| CVE-2022-20225 | A-213457638 | ID | Wysoki | 10, 11, 12, 12L |
| CVE-2022-20230 | A-221859869 | ID | Wysoki | 10, 11, 12, 12L |
Aktualizacje systemu Google Play
Następujące kwestie są uwzględnione w komponentach Project Mainline.
| Składnik | CVE |
| Media Codec, komponenty Media Framework | CVE-2022-20228 |
2022-07-05 szczegóły luki w zabezpieczeniach poziomu łatki bezpieczeństwa
W poniższych sekcjach podajemy szczegółowe informacje o każdej z luk w zabezpieczeniach, które mają zastosowanie do poziomu poprawki 2022-07-05.
Struktura
Luka w tej sekcji może prowadzić do lokalnej eskalacji uprawnień z wymaganymi uprawnieniami do wykonywania przez użytkownika.
| CVE | Bibliografia | Rodzaj | Surowość | Zaktualizowane wersje AOSP |
| CVE-2022-20220 | A-219015884 | EoP | Wysoki | 12, 12L |
Składniki jądra
Najpoważniejsza luka w tej sekcji może prowadzić do lokalnego ujawnienia informacji bez dodatkowych uprawnień do wykonywania.
| CVE | Bibliografia | Rodzaj | Surowość | Składnik |
| CVE-2022-20227 | A-216825460 Jądro nadrzędne [ 2 ] | ID | Wysoki | Jądro |
Komponenty MediaTek
Te luki dotyczą komponentów MediaTek, a dalsze szczegóły są dostępne bezpośrednio w MediaTek. Ocenę dotkliwości tych problemów zapewnia bezpośrednio MediaTek.
| CVE | Bibliografia | Surowość | Składnik |
| CVE-2022-20083 | A-231275475 M-MOLY00803883 * | Wysoki | Modem 2G/3G CC |
| CVE-2022-21744 | A-231281131 M-MOLY00810064 * | Wysoki | Modem 2G RR |
| CVE-2022-21767 | A-231275476 M-ALPS06784430 * | Wysoki | Bluetooth |
| CVE-2022-21768 | A-231281132 M-ALPS06784351 * | Wysoki | Bluetooth |
| CVE-2022-21763 | A-231275473 M-ALPS07044717 * | Wysoki | usługi telekomunikacyjne |
| CVE-2022-21764 | A-231271468 M-ALPS07044717 * | Wysoki | usługi telekomunikacyjne |
Komponenty Unisoc
Te luki w zabezpieczeniach dotyczą komponentów Unisoc, a dalsze szczegóły są dostępne bezpośrednio w Unisoc. Ocena dotkliwości tych problemów jest dostarczana bezpośrednio przez Unisoc.
| CVE | Bibliografia | Surowość | Składnik |
| CVE-2022-20216 | A-231911916 U-1867981 * | Wysoki | Telefonia |
| CVE-2022-20217 | A-232441378 U-1882905 * | Wysoki | Telefonia |
| CVE-2022-20236 | A-233124709 U-1883940 * | Wysoki | GPU |
| CVE-2022-20238 | A-233154555 U-1883892 * | Wysoki | jądro |
Komponenty Qualcomm
Te luki w zabezpieczeniach dotyczą składników Qualcomm i są opisane bardziej szczegółowo w odpowiednim biuletynie lub alercie zabezpieczeń Qualcomm. Ocena dotkliwości tych problemów jest dostarczana bezpośrednio przez Qualcomm.
| CVE | Bibliografia | Surowość | Składnik |
| CVE-2022-22096 | A-213371834 QC-CR#3105585 | Krytyczny | Bluetooth |
| CVE-2022-22058 | A-209075540 QC-CR#2747422 QC-CR#2338216 | Wysoki | Jądro |
Komponenty zamkniętego źródła Qualcomm
Te luki w zabezpieczeniach dotyczą komponentów Qualcomm o zamkniętym kodzie źródłowym i są opisane bardziej szczegółowo w odpowiednim biuletynie lub alercie bezpieczeństwa Qualcomm. Ocena dotkliwości tych problemów jest dostarczana bezpośrednio przez Qualcomm.
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny