เผยแพร่เมื่อ 25 สิงหาคม 2020 | อัปเดตเมื่อวันที่ 19 พฤศจิกายน 2021
บันทึกประจำรุ่นการรักษาความปลอดภัยของ Android นี้มีรายละเอียดเกี่ยวกับช่องโหว่ด้านความปลอดภัยที่ส่งผลต่ออุปกรณ์ Android ซึ่งได้รับการแก้ไขโดยเป็นส่วนหนึ่งของ Android 11 อุปกรณ์ Android 11 ที่มีระดับแพตช์ความปลอดภัย 2020-09-01 หรือใหม่กว่า ได้รับการปกป้องจากปัญหาเหล่านี้ (Android 11 ตามที่เผยแพร่เมื่อ AOSP จะมีระดับแพตช์ความปลอดภัยเริ่มต้นที่ 2020-09-01) หากต้องการเรียนรู้วิธีตรวจสอบระดับแพตช์ความปลอดภัยของอุปกรณ์ โปรดดู ตรวจสอบและอัปเดตเวอร์ชัน Android ของคุณ
พันธมิตร Android จะได้รับแจ้งปัญหาทั้งหมดก่อนที่จะเผยแพร่ แพตช์ซอร์สโค้ดสำหรับปัญหาเหล่านี้จะเผยแพร่ไปยังพื้นที่เก็บข้อมูล Android Open Source Project (AOSP) โดยเป็นส่วนหนึ่งของการเปิดตัว Android 11
การประเมินความรุนแรง ของปัญหาในบันทึกประจำรุ่นเหล่านี้ขึ้นอยู่กับผลกระทบที่ช่องโหว่อาจมีต่ออุปกรณ์ที่ได้รับผลกระทบ โดยสมมติว่าแพลตฟอร์มและบริการบรรเทาผลกระทบถูกปิดเพื่อวัตถุประสงค์ในการพัฒนา หรือหากข้ามได้สำเร็จ
เราไม่มีรายงานเกี่ยวกับการเอารัดเอาเปรียบลูกค้าหรือการละเมิดปัญหาที่รายงานใหม่เหล่านี้ โปรดดูส่วน การลดปัญหา Android และ Google Play Protect สำหรับรายละเอียดเกี่ยวกับ การป้องกันแพลตฟอร์มความปลอดภัยของ Android และ Google Play Protect ซึ่งปรับปรุงความปลอดภัยของแพลตฟอร์ม Android
ประกาศ
- ปัญหาที่อธิบายไว้ในเอกสารนี้ได้รับการแก้ไขโดยเป็นส่วนหนึ่งของ Android 11 ข้อมูลนี้มีไว้เพื่อใช้อ้างอิงและความโปร่งใส
- เราขอ ขอบคุณ ชุมชนการวิจัยด้านความปลอดภัยสำหรับการมีส่วนร่วมอย่างต่อเนื่องในการรักษาความปลอดภัยระบบนิเวศของ Android
การบรรเทาผลกระทบจากบริการ Android และ Google
นี่คือบทสรุปของการบรรเทาผลกระทบจาก แพลตฟอร์มความปลอดภัยของ Android และการปกป้องบริการ เช่น Google Play Protect ความสามารถเหล่านี้ลดโอกาสที่ช่องโหว่ด้านความปลอดภัยจะถูกโจมตีบน Android ได้สำเร็จ
- การใช้ประโยชน์จากปัญหาต่างๆ บน Android ทำได้ยากขึ้นด้วยการปรับปรุงแพลตฟอร์ม Android เวอร์ชันใหม่ เราขอแนะนำให้ผู้ใช้ทุกคนอัปเดตเป็น Android เวอร์ชันล่าสุดเมื่อเป็นไปได้
- ทีมรักษาความปลอดภัยของ Android จะคอยตรวจสอบการละเมิดผ่านทาง Google Play Protect และเตือนผู้ใช้เกี่ยวกับ แอปพลิเคชันที่อาจเป็นอันตราย Google Play Protect จะเปิดใช้งานโดยค่าเริ่มต้นในอุปกรณ์ที่มี บริการ Google Mobile และมีความสำคัญเป็นพิเศษสำหรับผู้ใช้ที่ติดตั้งแอปจากภายนอก Google Play
รายละเอียดช่องโหว่ของ Android 11
ส่วนด้านล่างให้รายละเอียดเกี่ยวกับช่องโหว่ด้านความปลอดภัยที่ได้รับการแก้ไขโดยเป็นส่วนหนึ่งของ Android 11 ช่องโหว่จะถูกจัดกลุ่มภายใต้องค์ประกอบที่ได้รับผลกระทบ และรวมถึงรายละเอียด เช่น CVE ข้อมูลอ้างอิงที่เกี่ยวข้อง ประเภทของช่องโหว่ และ ความรุนแรง
รันไทม์ของ Android
ซีวีอี | อ้างอิง | พิมพ์ | ความรุนแรง |
---|---|---|---|
CVE-2020-0330 | A-150331085 | อีโอพี | ปานกลาง |
กรอบ
ซีวีอี | อ้างอิง | พิมพ์ | ความรุนแรง |
---|---|---|---|
CVE-2020-0267 | A-139128211 | อีโอพี | วิกฤต |
CVE-2020-0275 | A-150507736 | อีโอพี | สูง |
CVE-2020-27098 | A-138791358 | อีโอพี | สูง |
CVE-2020-0337 | A-124329382 | บัตรประจำตัวประชาชน | สูง |
CVE-2020-27097 | A-140729426 | บัตรประจำตัวประชาชน | สูง |
CVE-2020-0333 | A-73822755 | อาร์ซีอี | ปานกลาง |
CVE-2019-13734 | A-147323008 | อีโอพี | ปานกลาง |
CVE-2019-13752 | A-147320136 | อีโอพี | ปานกลาง |
CVE-2019-13753 | A-147320314 | อีโอพี | ปานกลาง |
CVE-2020-0130 | A-123230379 | อีโอพี | ปานกลาง |
CVE-2020-0277 | A-148627993 | อีโอพี | ปานกลาง |
CVE-2020-0341 | A-144920149 | อีโอพี | ปานกลาง |
CVE-2020-0345 | A-144286721 | อีโอพี | ปานกลาง |
CVE-2020-0366 | A-138443815 | อีโอพี | ปานกลาง |
CVE-2019-13751 | A-147322738 | บัตรประจำตัวประชาชน | ปานกลาง |
CVE-2020-0288 | A-153995991 | บัตรประจำตัวประชาชน | ปานกลาง |
CVE-2020-0289 | A-153996872 | บัตรประจำตัวประชาชน | ปานกลาง |
CVE-2020-0290 | A-153996866 | บัตรประจำตัวประชาชน | ปานกลาง |
CVE-2020-0293 | A-141455849 | บัตรประจำตัวประชาชน | ปานกลาง |
CVE-2020-0296 | A-153356209 | บัตรประจำตัวประชาชน | ปานกลาง |
CVE-2020-0297 | A-155183624 | บัตรประจำตัวประชาชน | ปานกลาง |
CVE-2020-0308 | A-153654357 | บัตรประจำตัวประชาชน | ปานกลาง |
CVE-2020-0312 | A-153879099 | บัตรประจำตัวประชาชน | ปานกลาง |
CVE-2020-0317 | A-119671929 | บัตรประจำตัวประชาชน | ปานกลาง |
CVE-2020-0343 | A-119672472 | บัตรประจำตัวประชาชน | ปานกลาง |
CVE-2020-0352 | A-132074310 | บัตรประจำตัวประชาชน | ปานกลาง |
CVE-2020-0372 | A-119673147 | บัตรประจำตัวประชาชน | ปานกลาง |
ห้องสมุด
ซีวีอี | อ้างอิง | พิมพ์ | ความรุนแรง |
---|---|---|---|
CVE-2020-0369 | A-130231426 | อีโอพี | ปานกลาง |
CVE-2019-8842 | A-141551144 | บัตรประจำตัวประชาชน | ปานกลาง |
CVE-2020-0322 | A-147002540 | บัตรประจำตัวประชาชน | ปานกลาง |
CVE-2020-0323 | A-146516087 | บัตรประจำตัวประชาชน | ปานกลาง |
CVE-2020-0425 | A-124000380 | บัตรประจำตัวประชาชน | สูง |
CVE-2020-0426 | A-154921790 | บัตรประจำตัวประชาชน | ปานกลาง |
CVE-2020-3898 | A-111450151 | บัตรประจำตัวประชาชน | ปานกลาง |
กรอบสื่อ
ซีวีอี | อ้างอิง | พิมพ์ | ความรุนแรง |
---|---|---|---|
CVE-2020-0264 | A-116718596 | อาร์ซีอี | ปานกลาง |
CVE-2020-0303 | A-148223229 | อาร์ซีอี | ปานกลาง |
CVE-2020-0321 | A-155171907 | อาร์ซีอี | ปานกลาง |
CVE-2020-0306 | A-139666480 | อีโอพี | ปานกลาง |
CVE-2020-0336 | A-153467444 | อีโอพี | ปานกลาง |
CVE-2020-0346 | A-147002762 | อีโอพี | ปานกลาง |
CVE-2020-0356 | A-143787559 | อีโอพี | ปานกลาง |
CVE-2020-0357 | A-150225569 | อีโอพี | ปานกลาง |
CVE-2020-0358 | A-150227563 | อีโอพี | ปานกลาง |
CVE-2020-0360 | A-145129456 | อีโอพี | ปานกลาง |
CVE-2020-0406 | A-137794014 | อีโอพี | ปานกลาง |
CVE-2020-0125 | A-137282168 | บัตรประจำตัวประชาชน | ปานกลาง |
CVE-2020-0270 | A-145790628 | บัตรประจำตัวประชาชน | ปานกลาง |
CVE-2020-0274 | A-120781925 | บัตรประจำตัวประชาชน | ปานกลาง |
CVE-2020-0279 | A-131430997 | บัตรประจำตัวประชาชน | ปานกลาง |
CVE-2020-0314 | A-154934920 | บัตรประจำตัวประชาชน | ปานกลาง |
CVE-2020-0324 | A-136660304 | บัตรประจำตัวประชาชน | ปานกลาง |
CVE-2020-0328 | A-150156131 | บัตรประจำตัวประชาชน | ปานกลาง |
CVE-2020-0329 | A-63522940 | บัตรประจำตัวประชาชน | ปานกลาง |
CVE-2020-0340 | A-144901522 | บัตรประจำตัวประชาชน | ปานกลาง |
CVE-2020-0344 | A-140729887 | บัตรประจำตัวประชาชน | ปานกลาง |
CVE-2020-0355 | A-141883493 | บัตรประจำตัวประชาชน | ปานกลาง |
CVE-2020-0359 | A-150303018 | บัตรประจำตัวประชาชน | ปานกลาง |
CVE-2020-0361 | A-151927433 | บัตรประจำตัวประชาชน | ปานกลาง |
CVE-2020-0364 | A-137282770 | บัตรประจำตัวประชาชน | ปานกลาง |
CVE-2020-0370 | A-112051700 | บัตรประจำตัวประชาชน | ปานกลาง |
CVE-2020-0373 | A-146894086 | บัตรประจำตัวประชาชน | ปานกลาง |
CVE-2020-0287 | A-141860394 | ดอส | ปานกลาง |
CVE-2020-0301 | A-124940460 | ดอส | ปานกลาง |
CVE-2020-0320 | A-129282427 | ดอส | ปานกลาง |
CVE-2020-0332 | A-124783982 | ดอส | ปานกลาง |
CVE-2020-0351 | A-124777537 | ดอส | ปานกลาง |
CVE-2020-0353 | A-124777526 | ดอส | ปานกลาง |
CVE-2020-0362 | A-123237930 | ดอส | ปานกลาง |
CVE-2020-0363 | A-132274514 | ดอส | ปานกลาง |
ระบบ
ซีวีอี | อ้างอิง | พิมพ์ | ความรุนแรง |
---|---|---|---|
CVE-2020-0266 | A-111086459 | อีโอพี | สูง |
CVE-2020-0374 | A-156251602 | อีโอพี | สูง |
CVE-2020-0375 | A-156253476 | อีโอพี | สูง |
CVE-2020-0318 | A-33646131 | ดอส | สูง |
CVE-2020-0354 | A-143604331 | อาร์ซีอี | ปานกลาง |
CVE-2019-5094 | A-141639890 | อีโอพี | ปานกลาง |
CVE-2020-0089 | A-137015603 | อีโอพี | ปานกลาง |
CVE-2020-0262 | A-156353008 | อีโอพี | ปานกลาง |
CVE-2020-0268 | A-148294643 | อีโอพี | ปานกลาง |
CVE-2020-0271 | A-144507081 | อีโอพี | ปานกลาง |
CVE-2020-0273 | A-155646800 | อีโอพี | ปานกลาง |
CVE-2020-0298 | A-145129266 | อีโอพี | ปานกลาง |
CVE-2020-0299 | A-145130119 | อีโอพี | ปานกลาง |
CVE-2020-0309 | A-147227320 | อีโอพี | ปานกลาง |
CVE-2020-0319 | A-137868765 | อีโอพี | ปานกลาง |
CVE-2020-0326 | A-146453119 | อีโอพี | ปานกลาง |
CVE-2020-0334 | A-147995915 | อีโอพี | ปานกลาง |
CVE-2020-0335 | A-122361504 | อีโอพี | ปานกลาง |
CVE-2020-0347 | A-136658008 | อีโอพี | ปานกลาง |
CVE-2020-0350 | A-139424089 | อีโอพี | ปานกลาง |
CVE-2020-0405 | A-157475111 | อีโอพี | ปานกลาง |
CVE-2021-0846 | A-165596375 | บัตรประจำตัวประชาชน | ปานกลาง |
CVE-2021-0846 | A-165596375 | บัตรประจำตัวประชาชน | ปานกลาง |
CVE-2020-0263 | A-154913130 | บัตรประจำตัวประชาชน | ปานกลาง |
CVE-2020-0265 | A-150155839 | บัตรประจำตัวประชาชน | ปานกลาง |
CVE-2020-0269 | A-151645626 | บัตรประจำตัวประชาชน | ปานกลาง |
CVE-2020-0272 | A-130166487 | บัตรประจำตัวประชาชน | ปานกลาง |
CVE-2020-0276 | A-156253586 | บัตรประจำตัวประชาชน | ปานกลาง |
CVE-2020-0281 | A-137857778 | บัตรประจำตัวประชาชน | ปานกลาง |
CVE-2020-0282 | A-144506224 | บัตรประจำตัวประชาชน | ปานกลาง |
CVE-2020-0284 | A-156253784 | บัตรประจำตัวประชาชน | ปานกลาง |
CVE-2020-0285 | A-156253479 | บัตรประจำตัวประชาชน | ปานกลาง |
CVE-2020-0286 | A-150214479 | บัตรประจำตัวประชาชน | ปานกลาง |
CVE-2020-0291 | A-146032016 | บัตรประจำตัวประชาชน | ปานกลาง |
CVE-2020-0292 | A-110107252 | บัตรประจำตัวประชาชน | ปานกลาง |
CVE-2020-0295 | A-155650969 | บัตรประจำตัวประชาชน | ปานกลาง |
CVE-2020-0300 | A-148736216 | บัตรประจำตัวประชาชน | ปานกลาง |
CVE-2020-0302 | A-151646375 | บัตรประจำตัวประชาชน | ปานกลาง |
CVE-2020-0304 | A-151645695 | บัตรประจำตัวประชาชน | ปานกลาง |
CVE-2020-0307 | A-151645867 | บัตรประจำตัวประชาชน | ปานกลาง |
CVE-2020-0310 | A-153356468 | บัตรประจำตัวประชาชน | ปานกลาง |
CVE-2020-0311 | A-153878642 | บัตรประจำตัวประชาชน | ปานกลาง |
CVE-2020-0313 | A-154917989 | บัตรประจำตัวประชาชน | ปานกลาง |
CVE-2020-0315 | A-155642026 | บัตรประจำตัวประชาชน | ปานกลาง |
CVE-2020-0316 | A-154934919 | บัตรประจำตัวประชาชน | ปานกลาง |
CVE-2020-0325 | A-145079309 | บัตรประจำตัวประชาชน | ปานกลาง |
CVE-2020-0327 | A-129151407 | บัตรประจำตัวประชาชน | ปานกลาง |
CVE-2020-0331 | A-147309310 | บัตรประจำตัวประชาชน | ปานกลาง |
CVE-2020-0348 | A-139188582 | บัตรประจำตัวประชาชน | ปานกลาง |
CVE-2020-0349 | A-139188779 | บัตรประจำตัวประชาชน | ปานกลาง |
CVE-2020-0365 | A-137346580 | ดอส | ปานกลาง |
คำถามและคำตอบทั่วไป
ส่วนนี้จะตอบคำถามทั่วไปที่อาจเกิดขึ้นหลังจากอ่านกระดานข่าวนี้
1. ฉันจะทราบได้อย่างไรว่าอุปกรณ์ของฉันได้รับการอัปเดตเพื่อแก้ไขปัญหาเหล่านี้หรือไม่
หากต้องการเรียนรู้วิธีตรวจสอบระดับแพตช์ความปลอดภัยของอุปกรณ์ โปรดดู ตรวจสอบและอัปเดตเวอร์ชัน Android ของคุณ
Android 11 ซึ่งเปิดตัวบน AOSP มีระดับแพตช์ความปลอดภัยเริ่มต้นที่ 2020-09-01 อุปกรณ์ Android ที่ใช้ Android 11 และมีระดับแพตช์ความปลอดภัย 2020-09-01 หรือใหม่กว่า จะแก้ไขปัญหาทั้งหมดที่มีอยู่ในบันทึกประจำรุ่นด้านความปลอดภัยเหล่านี้
2. รายการในคอลัมน์ ประเภท หมายถึงอะไร
รายการในคอลัมน์ ประเภท ของตารางรายละเอียดช่องโหว่อ้างอิงถึงการจัดประเภทของช่องโหว่ด้านความปลอดภัย
คำย่อ | คำนิยาม |
---|---|
อาร์ซีอี | การเรียกใช้โค้ดจากระยะไกล |
อีโอพี | การยกระดับสิทธิพิเศษ |
บัตรประจำตัวประชาชน | การเปิดเผยข้อมูล |
ดอส | การปฏิเสธการให้บริการ |
ไม่มี | ไม่มีการจำแนกประเภท |
3. รายการในคอลัมน์ อ้างอิง หมายถึงอะไร
รายการภายใต้คอลัมน์ การอ้างอิง ของตารางรายละเอียดช่องโหว่อาจมีคำนำหน้าที่ระบุองค์กรที่เป็นเจ้าของค่าอ้างอิง
คำนำหน้า | อ้างอิง |
---|---|
เอ- | รหัสข้อบกพร่องของ Android |
รุ่นต่างๆ
เวอร์ชัน | วันที่ | หมายเหตุ |
---|---|---|
1.0 | 25 สิงหาคม 2020 | มีการเผยแพร่บันทึกประจำรุ่นด้านความปลอดภัย |
1.1 | 30 ธันวาคม 2020 | รายการปัญหาที่อัปเดต |
1.2 | 27 มกราคม 2021 | รายการปัญหาที่อัปเดต |
1.3 | 17 พฤศจิกายน 2021 | รายการปัญหาที่อัปเดต |