Ghi chú phát hành bảo mật Android 11

Xuất bản ngày 25 tháng 8 năm 2020 | Cập nhật ngày 19 tháng 11 năm 2021

Ghi chú phát hành bảo mật Android này chứa thông tin chi tiết về các lỗ hổng bảo mật ảnh hưởng đến các thiết bị Android được giải quyết như một phần của Android 11. Các thiết bị Android 11 có cấp bản vá bảo mật 2020-09-01 trở lên được bảo vệ chống lại những vấn đề này (Android 11, như được phát hành trên AOSP, sẽ có cấp bản vá bảo mật mặc định là 2020-09-01). Để tìm hiểu cách kiểm tra mức bản vá bảo mật của thiết bị, hãy xem Kiểm tra và cập nhật phiên bản Android của bạn .

Các đối tác Android được thông báo về tất cả các vấn đề trước khi xuất bản. Các bản vá mã nguồn cho những vấn đề này sẽ được phát hành vào kho lưu trữ Dự án nguồn mở Android (AOSP) như một phần của bản phát hành Android 11.

Việc đánh giá mức độ nghiêm trọng của các vấn đề trong các ghi chú phát hành này dựa trên ảnh hưởng mà việc khai thác lỗ hổng bảo mật có thể có trên một thiết bị bị ảnh hưởng, giả sử rằng nền tảng và dịch vụ được giảm thiểu vì mục đích phát triển hoặc nếu được bỏ qua thành công.

Chúng tôi không có báo cáo nào về việc khai thác khách hàng đang hoạt động hoặc lạm dụng các vấn đề mới được báo cáo này. Tham khảo phần giảm nhẹ Android và Google Play Protect để biết chi tiết về các biện pháp bảo vệ nền tảng bảo mật Android và Google Play Protect, các biện pháp này cải thiện tính bảo mật của nền tảng Android.

Thông báo

  • Các vấn đề được mô tả trong tài liệu này được giải quyết như một phần của Android 11. Thông tin này được cung cấp để tham khảo và minh bạch.
  • Chúng tôi muốn ghi nhận và cảm ơn cộng đồng nghiên cứu bảo mật vì những đóng góp không ngừng của họ đối với việc bảo mật hệ sinh thái Android.

Giảm thiểu dịch vụ của Android và Google

Đây là bản tóm tắt về các biện pháp giảm nhẹ được cung cấp bởi nền tảng bảo mật Android và các biện pháp bảo vệ dịch vụ như Google Play Protect . Những khả năng này làm giảm khả năng các lỗ hổng bảo mật có thể bị khai thác thành công trên Android.

  • Việc khai thác nhiều vấn đề trên Android trở nên khó khăn hơn do các cải tiến trong các phiên bản mới hơn của nền tảng Android. Chúng tôi khuyến khích tất cả người dùng cập nhật lên phiên bản Android mới nhất nếu có thể.
  • Nhóm bảo mật Android tích cực giám sát hành vi lạm dụng thông qua Google Play Protect và cảnh báo người dùng về các Ứng dụng có thể gây hại . Google Play Protect được bật theo mặc định trên các thiết bị có Dịch vụ di động của Google và đặc biệt quan trọng đối với những người dùng cài đặt ứng dụng từ bên ngoài Google Play.

Chi tiết về lỗ hổng Android 11

Các phần bên dưới cung cấp thông tin chi tiết về các lỗ hổng bảo mật đã được khắc phục như một phần của Android 11. Các lỗ hổng được nhóm lại theo thành phần mà chúng ảnh hưởng và bao gồm các chi tiết như CVE, các tham chiếu liên quan, loại lỗ hổngmức độ nghiêm trọng .

Thời gian chạy Android

CVE Người giới thiệu Thể loại Mức độ nghiêm trọng
CVE-2020-0330 A-150331085 EoP Vừa phải

Khuôn khổ

CVE Người giới thiệu Thể loại Mức độ nghiêm trọng
CVE-2020-0267 A-139128211 EoP Phê bình
CVE-2020-0275 A-150507736 EoP Cao
CVE-2020-27098 A-138791358 EoP Cao
CVE-2020-0337 A-124329382 TÔI Cao
CVE-2020-27097 A-140729426 TÔI Cao
CVE-2020-0333 A-73822755 RCE Vừa phải
CVE-2019-13734 A-147323008 EoP Vừa phải
CVE-2019-13752 A-147320136 EoP Vừa phải
CVE-2019-13753 A-147320314 EoP Vừa phải
CVE-2020-0130 A-123230379 EoP Vừa phải
CVE-2020-0277 A-148627993 EoP Vừa phải
CVE-2020-0341 A-144920149 EoP Vừa phải
CVE-2020-0345 A-144286721 EoP Vừa phải
CVE-2020-0366 A-138443815 EoP Vừa phải
CVE-2019-13751 A-147322738 TÔI Vừa phải
CVE-2020-0288 A-153995991 TÔI Vừa phải
CVE-2020-0289 A-153996872 TÔI Vừa phải
CVE-2020-0290 A-153996866 TÔI Vừa phải
CVE-2020-0293 A-141455849 TÔI Vừa phải
CVE-2020-0296 A-153356209 TÔI Vừa phải
CVE-2020-0297 A-155183624 TÔI Vừa phải
CVE-2020-0308 A-153654357 TÔI Vừa phải
CVE-2020-0312 A-153879099 TÔI Vừa phải
CVE-2020-0317 A-119671929 TÔI Vừa phải
CVE-2020-0343 A-119672472 TÔI Vừa phải
CVE-2020-0352 A-132074310 TÔI Vừa phải
CVE-2020-0372 A-119673147 TÔI Vừa phải

Thư viện

CVE Người giới thiệu Thể loại Mức độ nghiêm trọng
CVE-2020-0369 A-130231426 EoP Vừa phải
CVE-2019-8842 A-141551144 TÔI Vừa phải
CVE-2020-0322 A-147002540 TÔI Vừa phải
CVE-2020-0323 A-146516087 TÔI Vừa phải
CVE-2020-0425 A-124000380 TÔI Cao
CVE-2020-0426 A-154921790 TÔI Vừa phải
CVE-2020-3898 A-111450151 TÔI Vừa phải

Khung phương tiện

CVE Người giới thiệu Thể loại Mức độ nghiêm trọng
CVE-2020-0264 A-116718596 RCE Vừa phải
CVE-2020-0303 A-148223229 RCE Vừa phải
CVE-2020-0321 A-155171907 RCE Vừa phải
CVE-2020-0306 A-139666480 EoP Vừa phải
CVE-2020-0336 A-153467444 EoP Vừa phải
CVE-2020-0346 A-147002762 EoP Vừa phải
CVE-2020-0356 A-143787559 EoP Vừa phải
CVE-2020-0357 A-150225569 EoP Vừa phải
CVE-2020-0358 A-150227563 EoP Vừa phải
CVE-2020-0360 A-145129456 EoP Vừa phải
CVE-2020-0406 A-137794014 EoP Vừa phải
CVE-2020-0125 A-137282168 TÔI Vừa phải
CVE-2020-0270 A-145790628 TÔI Vừa phải
CVE-2020-0274 A-120781925 TÔI Vừa phải
CVE-2020-0279 A-131430997 TÔI Vừa phải
CVE-2020-0314 A-154934920 TÔI Vừa phải
CVE-2020-0324 A-136660304 TÔI Vừa phải
CVE-2020-0328 A-150156131 TÔI Vừa phải
CVE-2020-0329 A-63522940 TÔI Vừa phải
CVE-2020-0340 A-144901522 TÔI Vừa phải
CVE-2020-0344 A-140729887 TÔI Vừa phải
CVE-2020-0355 A-141883493 TÔI Vừa phải
CVE-2020-0359 A-150303018 TÔI Vừa phải
CVE-2020-0361 A-151927433 TÔI Vừa phải
CVE-2020-0364 A-137282770 TÔI Vừa phải
CVE-2020-0370 A-112051700 TÔI Vừa phải
CVE-2020-0373 A-146894086 TÔI Vừa phải
CVE-2020-0287 A-141860394 DoS Vừa phải
CVE-2020-0301 A-124940460 DoS Vừa phải
CVE-2020-0320 A-129282427 DoS Vừa phải
CVE-2020-0332 A-124783982 DoS Vừa phải
CVE-2020-0351 A-124777537 DoS Vừa phải
CVE-2020-0353 A-124777526 DoS Vừa phải
CVE-2020-0362 A-123237930 DoS Vừa phải
CVE-2020-0363 A-132274514 DoS Vừa phải

Hệ thống

CVE Người giới thiệu Thể loại Mức độ nghiêm trọng
CVE-2020-0266 A-111086459 EoP Cao
CVE-2020-0374 A-156251602 EoP Cao
CVE-2020-0375 A-156253476 EoP Cao
CVE-2020-0318 A-33646131 DoS Cao
CVE-2020-0354 A-143604331 RCE Vừa phải
CVE-2019-5094 A-141639890 EoP Vừa phải
CVE-2020-0089 A-137015603 EoP Vừa phải
CVE-2020-0262 A-156353008 EoP Vừa phải
CVE-2020-0268 A-148294643 EoP Vừa phải
CVE-2020-0271 A-144507081 EoP Vừa phải
CVE-2020-0273 A-155646800 EoP Vừa phải
CVE-2020-0298 A-145129266 EoP Vừa phải
CVE-2020-0299 A-145130119 EoP Vừa phải
CVE-2020-0309 A-147227320 EoP Vừa phải
CVE-2020-0319 A-137868765 EoP Vừa phải
CVE-2020-0326 A-146453119 EoP Vừa phải
CVE-2020-0334 A-147995915 EoP Vừa phải
CVE-2020-0335 A-122361504 EoP Vừa phải
CVE-2020-0347 A-136658008 EoP Vừa phải
CVE-2020-0350 A-139424089 EoP Vừa phải
CVE-2020-0405 A-157475111 EoP Vừa phải
CVE-2021-0846 A-165596375 TÔI Vừa phải
CVE-2021-0846 A-165596375 TÔI Vừa phải
CVE-2020-0263 A-154913130 TÔI Vừa phải
CVE-2020-0265 A-150155839 TÔI Vừa phải
CVE-2020-0269 A-151645626 TÔI Vừa phải
CVE-2020-0272 A-130166487 TÔI Vừa phải
CVE-2020-0276 A-156253586 TÔI Vừa phải
CVE-2020-0281 A-137857778 TÔI Vừa phải
CVE-2020-0282 A-144506224 TÔI Vừa phải
CVE-2020-0284 A-156253784 TÔI Vừa phải
CVE-2020-0285 A-156253479 TÔI Vừa phải
CVE-2020-0286 A-150214479 TÔI Vừa phải
CVE-2020-0291 A-146032016 TÔI Vừa phải
CVE-2020-0292 A-110107252 TÔI Vừa phải
CVE-2020-0295 A-155650969 TÔI Vừa phải
CVE-2020-0300 A-148736216 TÔI Vừa phải
CVE-2020-0302 A-151646375 TÔI Vừa phải
CVE-2020-0304 A-151645695 TÔI Vừa phải
CVE-2020-0307 A-151645867 TÔI Vừa phải
CVE-2020-0310 A-153356468 TÔI Vừa phải
CVE-2020-0311 A-153878642 TÔI Vừa phải
CVE-2020-0313 A-154917989 TÔI Vừa phải
CVE-2020-0315 A-155642026 TÔI Vừa phải
CVE-2020-0316 A-154934919 TÔI Vừa phải
CVE-2020-0325 A-145079309 TÔI Vừa phải
CVE-2020-0327 A-129151407 TÔI Vừa phải
CVE-2020-0331 A-147309310 TÔI Vừa phải
CVE-2020-0348 A-139188582 TÔI Vừa phải
CVE-2020-0349 A-139188779 TÔI Vừa phải
CVE-2020-0365 A-137346580 DoS Vừa phải

Các câu hỏi và câu trả lời phổ biến

Phần này trả lời các câu hỏi phổ biến có thể xảy ra sau khi đọc bản tin này.

1. Làm cách nào để xác định xem thiết bị của tôi có được cập nhật để giải quyết những vấn đề này hay không?

Để tìm hiểu cách kiểm tra mức bản vá bảo mật của thiết bị, hãy xem Kiểm tra và cập nhật phiên bản Android của bạn .

Android 11, được phát hành trên AOSP, có cấp bản vá bảo mật mặc định là 2020-09-01. Các thiết bị Android chạy Android 11 và có cấp bản vá bảo mật từ 2020-09-01 trở lên giải quyết tất cả các vấn đề có trong các ghi chú phát hành bảo mật này.

2. Các mục nhập trong cột Loại có nghĩa là gì?

Các mục nhập trong cột Loại của bảng chi tiết lỗ hổng bảo mật tham chiếu đến phân loại lỗ hổng bảo mật.

Viết tắt Sự định nghĩa
RCE Thực thi mã từ xa
EoP Nâng cao đặc quyền
TÔI Công bố thông tin
DoS Từ chối dịch vụ
N / A Phân loại không có sẵn

3. Các mục trong cột Tài liệu tham khảo có nghĩa là gì?

Các mục trong cột Tham chiếu của bảng chi tiết về lỗ hổng bảo mật có thể chứa tiền tố xác định tổ chức mà giá trị tham chiếu thuộc về.

Tiếp đầu ngữ Thẩm quyền giải quyết
MỘT- ID lỗi Android

Phiên bản

Phiên bản Ngày tháng Ghi chú
1,0 Ngày 25 tháng 8 năm 2020 Đã xuất bản Ghi chú phát hành bảo mật
1.1 Ngày 30 tháng 12 năm 2020 Đã cập nhật danh sách vấn đề
1,2 Ngày 27 tháng 1 năm 2021 Đã cập nhật danh sách vấn đề
1,3 Ngày 17 tháng 11 năm 2021 Đã cập nhật danh sách vấn đề