本頁面由 Cloud Translation API 翻譯而成。

Android 11 安全性版本資訊

發佈於 2020 年 8 月 25 日 |更新於 2021 年 11 月 19 日

本Android 安全發行說明包含影響Android 裝置的安全漏洞的詳細信息，這些漏洞已作為Android 11 的一部分得到解決。安全修補程式等級為2020-09-01 或更高版本的Android 11 裝置可免受這些問題的影響（Android 11，發佈於AOSP，預設安全性修補程式等級為 2020-09-01）。若要了解如何檢查裝置的安全性修補程式級別，請參閱檢查和更新您的 Android 版本。

Android 合作夥伴會在發布之前收到有關所有問題的通知。這些問題的原始碼補丁將作為 Android 11 版本的一部分發佈到 Android 開源專案 (AOSP) 儲存庫。

這些發行說明中問題的嚴重性評估是基於利用該漏洞可能對受影響的設備產生的影響，假設平台和服務緩解措施出於開發目的而關閉或成功繞過。

我們尚未收到有關客戶主動利用或濫用這些新報告問題的報告。有關 Android安全平台保護和Google Play Protect 的詳細信息，請參閱 Android 和 Google Play Protect 緩解措施部分，這些保護可提高 Android 平台的安全性。

公告

本文檔中所述的問題已作為 Android 11 的一部分解決。提供此資訊僅供參考和提高透明度。
我們要感謝安全研究社群為保護 Android 生態系統所做的持續貢獻。

Android 和 Google 服務緩解措施

這是Android 安全平台和服務保護（例如Google Play Protect）提供的緩解措施的摘要。這些功能降低了 Android 上安全漏洞被成功利用的可能性。

新版 Android 平台的增強功能使得利用 Android 上的許多問題變得更加困難。我們鼓勵所有用戶盡可能更新到最新版本的 Android。
Android 安全團隊透過Google Play Protect積極監控濫用行為，並向使用者發出潛在有害應用程式的警告。預設情況下，在具有Google 行動服務的裝置上啟用 Google Play Protect，這對於從 Google Play 外部安裝應用程式的使用者尤其重要。

Android 11 漏洞詳細信息

以下部分提供了作為 Android 11 的一部分修復的安全漏洞的詳細資訊。漏洞按其影響的元件進行分組，並包括 CVE、相關引用、漏洞類型和嚴重性等詳細資訊。

安卓運行時

CVE	參考	類型	嚴重性
CVE-2020-0330	A-150331085	結束時間	緩和

框架

CVE	參考	類型	嚴重性
CVE-2020-0267	A-139128211	結束時間	批判的
CVE-2020-0275	A-150507736	結束時間	高的
CVE-2020-27098	A-138791358	結束時間	高的
CVE-2020-0337	A-124329382	ID	高的
CVE-2020-27097	A-140729426	ID	高的
CVE-2020-0333	A-73822755	遠端程式碼執行	緩和
CVE-2019-13734	A-147323008	結束時間	緩和
CVE-2019-13752	A-147320136	結束時間	緩和
CVE-2019-13753	A-147320314	結束時間	緩和
CVE-2020-0130	A-123230379	結束時間	緩和
CVE-2020-0277	A-148627993	結束時間	緩和
CVE-2020-0341	A-144920149	結束時間	緩和
CVE-2020-0345	A-144286721	結束時間	緩和
CVE-2020-0366	A-138443815	結束時間	緩和
CVE-2019-13751	A-147322738	ID	緩和
CVE-2020-0288	A-153995991	ID	緩和
CVE-2020-0289	A-153996872	ID	緩和
CVE-2020-0290	A-153996866	ID	緩和
CVE-2020-0293	A-141455849	ID	緩和
CVE-2020-0296	A-153356209	ID	緩和
CVE-2020-0297	A-155183624	ID	緩和
CVE-2020-0308	A-153654357	ID	緩和
CVE-2020-0312	A-153879099	ID	緩和
CVE-2020-0317	A-119671929	ID	緩和
CVE-2020-0343	A-119672472	ID	緩和
CVE-2020-0352	A-132074310	ID	緩和
CVE-2020-0372	A-119673147	ID	緩和

圖書館

CVE	參考	類型	嚴重性
CVE-2020-0369	A-130231426	結束時間	緩和
CVE-2019-8842	A-141551144	ID	緩和
CVE-2020-0322	A-147002540	ID	緩和
CVE-2020-0323	A-146516087	ID	緩和
CVE-2020-0425	A-124000380	ID	高的
CVE-2020-0426	A-154921790	ID	緩和
CVE-2020-3898	A-111450151	ID	緩和

媒體框架

CVE	參考	類型	嚴重性
CVE-2020-0264	A-116718596	遠端程式碼執行	緩和
CVE-2020-0303	A-148223229	遠端程式碼執行	緩和
CVE-2020-0321	A-155171907	遠端程式碼執行	緩和
CVE-2020-0306	A-139666480	結束時間	緩和
CVE-2020-0336	A-153467444	結束時間	緩和
CVE-2020-0346	A-147002762	結束時間	緩和
CVE-2020-0356	A-143787559	結束時間	緩和
CVE-2020-0357	A-150225569	結束時間	緩和
CVE-2020-0358	A-150227563	結束時間	緩和
CVE-2020-0360	A-145129456	結束時間	緩和
CVE-2020-0406	A-137794014	結束時間	緩和
CVE-2020-0125	A-137282168	ID	緩和
CVE-2020-0270	A-145790628	ID	緩和
CVE-2020-0274	A-120781925	ID	緩和
CVE-2020-0279	A-131430997	ID	緩和
CVE-2020-0314	A-154934920	ID	緩和
CVE-2020-0324	A-136660304	ID	緩和
CVE-2020-0328	A-150156131	ID	緩和
CVE-2020-0329	A-63522940	ID	緩和
CVE-2020-0340	A-144901522	ID	緩和
CVE-2020-0344	A-140729887	ID	緩和
CVE-2020-0355	A-141883493	ID	緩和
CVE-2020-0359	A-150303018	ID	緩和
CVE-2020-0361	A-151927433	ID	緩和
CVE-2020-0364	A-137282770	ID	緩和
CVE-2020-0370	A-112051700	ID	緩和
CVE-2020-0373	A-146894086	ID	緩和
CVE-2020-0287	A-141860394	拒絕服務	緩和
CVE-2020-0301	A-124940460	拒絕服務	緩和
CVE-2020-0320	A-129282427	拒絕服務	緩和
CVE-2020-0332	A-124783982	拒絕服務	緩和
CVE-2020-0351	A-124777537	拒絕服務	緩和
CVE-2020-0353	A-124777526	拒絕服務	緩和
CVE-2020-0362	A-123237930	拒絕服務	緩和
CVE-2020-0363	A-132274514	拒絕服務	緩和

系統

CVE	參考	類型	嚴重性
CVE-2020-0266	A-111086459	結束時間	高的
CVE-2020-0374	A-156251602	結束時間	高的
CVE-2020-0375	A-156253476	結束時間	高的
CVE-2020-0318	A-33646131	拒絕服務	高的
CVE-2020-0354	A-143604331	遠端程式碼執行	緩和
CVE-2019-5094	A-141639890	結束時間	緩和
CVE-2020-0089	A-137015603	結束時間	緩和
CVE-2020-0262	A-156353008	結束時間	緩和
CVE-2020-0268	A-148294643	結束時間	緩和
CVE-2020-0271	A-144507081	結束時間	緩和
CVE-2020-0273	A-155646800	結束時間	緩和
CVE-2020-0298	A-145129266	結束時間	緩和
CVE-2020-0299	A-145130119	結束時間	緩和
CVE-2020-0309	A-147227320	結束時間	緩和
CVE-2020-0319	A-137868765	結束時間	緩和
CVE-2020-0326	A-146453119	結束時間	緩和
CVE-2020-0334	A-147995915	結束時間	緩和
CVE-2020-0335	A-122361504	結束時間	緩和
CVE-2020-0347	A-136658008	結束時間	緩和
CVE-2020-0350	A-139424089	結束時間	緩和
CVE-2020-0405	A-157475111	結束時間	緩和
CVE-2021-0846	A-165596375	ID	緩和
CVE-2021-0846	A-165596375	ID	緩和
CVE-2020-0263	A-154913130	ID	緩和
CVE-2020-0265	A-150155839	ID	緩和
CVE-2020-0269	A-151645626	ID	緩和
CVE-2020-0272	A-130166487	ID	緩和
CVE-2020-0276	A-156253586	ID	緩和
CVE-2020-0281	A-137857778	ID	緩和
CVE-2020-0282	A-144506224	ID	緩和
CVE-2020-0284	A-156253784	ID	緩和
CVE-2020-0285	A-156253479	ID	緩和
CVE-2020-0286	A-150214479	ID	緩和
CVE-2020-0291	A-146032016	ID	緩和
CVE-2020-0292	A-110107252	ID	緩和
CVE-2020-0295	A-155650969	ID	緩和
CVE-2020-0300	A-148736216	ID	緩和
CVE-2020-0302	A-151646375	ID	緩和
CVE-2020-0304	A-151645695	ID	緩和
CVE-2020-0307	A-151645867	ID	緩和
CVE-2020-0310	A-153356468	ID	緩和
CVE-2020-0311	A-153878642	ID	緩和
CVE-2020-0313	A-154917989	ID	緩和
CVE-2020-0315	A-155642026	ID	緩和
CVE-2020-0316	A-154934919	ID	緩和
CVE-2020-0325	A-145079309	ID	緩和
CVE-2020-0327	A-129151407	ID	緩和
CVE-2020-0331	A-147309310	ID	緩和
CVE-2020-0348	A-139188582	ID	緩和
CVE-2020-0349	A-139188779	ID	緩和
CVE-2020-0365	A-137346580	拒絕服務	緩和

常見問題及解答

本節回答閱讀本公告後可能出現的常見問題。

1. 如何確定我的裝置是否已更新以解決這些問題？

若要了解如何檢查裝置的安全性修補程式級別，請參閱檢查和更新您的 Android 版本。

在 AOSP 上發布的 Android 11 的預設安全性修補程式等級為 2020-09-01。運行 Android 11 且安全性修補程式等級為 2020-09-01 或更高版本的 Android 裝置可解決這些安全發行說明中包含的所有問題。

2.類型欄中的條目是什麼意思？

漏洞詳細資料表的「類型」欄位中的條目引用安全漏洞的分類。

縮寫	定義
遠端程式碼執行	遠端程式碼執行
結束時間	特權提升
ID	資訊揭露
拒絕服務	拒絕服務
不適用	分類不可用

3.參考文獻欄中的條目是什麼意思？

漏洞詳細資料表的參考列下的條目可能包含標識引用值所屬組織的前綴。

字首	參考
A-	安卓錯誤 ID

版本

版本	日期	筆記
1.0	2020 年 8 月 25 日	已發布安全發行說明
1.1	2020 年 12 月 30 日	更新的問題列表
1.2	2021 年 1 月 27 日	更新的問題列表
1.3	2021 年 11 月 17 日	更新的問題列表