Xuất bản ngày 25 tháng 8 năm 2020 | Cập nhật ngày 19 tháng 11 năm 2021
Ghi chú phát hành bảo mật Android này chứa thông tin chi tiết về các lỗ hổng bảo mật ảnh hưởng đến các thiết bị Android được giải quyết như một phần của Android 11. Các thiết bị Android 11 có cấp bản vá bảo mật 2020-09-01 trở lên được bảo vệ chống lại những vấn đề này (Android 11, như được phát hành trên AOSP, sẽ có cấp bản vá bảo mật mặc định là 2020-09-01). Để tìm hiểu cách kiểm tra mức bản vá bảo mật của thiết bị, hãy xem Kiểm tra và cập nhật phiên bản Android của bạn .
Các đối tác Android được thông báo về tất cả các vấn đề trước khi xuất bản. Các bản vá mã nguồn cho những vấn đề này sẽ được phát hành vào kho lưu trữ Dự án nguồn mở Android (AOSP) như một phần của bản phát hành Android 11.
Việc đánh giá mức độ nghiêm trọng của các vấn đề trong các ghi chú phát hành này dựa trên ảnh hưởng mà việc khai thác lỗ hổng bảo mật có thể có trên một thiết bị bị ảnh hưởng, giả sử rằng nền tảng và dịch vụ được giảm thiểu vì mục đích phát triển hoặc nếu được bỏ qua thành công.
Chúng tôi không có báo cáo nào về việc khai thác khách hàng đang hoạt động hoặc lạm dụng các vấn đề mới được báo cáo này. Tham khảo phần giảm nhẹ Android và Google Play Protect để biết chi tiết về các biện pháp bảo vệ nền tảng bảo mật Android và Google Play Protect, các biện pháp này cải thiện tính bảo mật của nền tảng Android.
Thông báo
- Các vấn đề được mô tả trong tài liệu này được giải quyết như một phần của Android 11. Thông tin này được cung cấp để tham khảo và minh bạch.
- Chúng tôi muốn ghi nhận và cảm ơn cộng đồng nghiên cứu bảo mật vì những đóng góp không ngừng của họ đối với việc bảo mật hệ sinh thái Android.
Giảm thiểu dịch vụ của Android và Google
Đây là bản tóm tắt về các biện pháp giảm nhẹ được cung cấp bởi nền tảng bảo mật Android và các biện pháp bảo vệ dịch vụ như Google Play Protect . Những khả năng này làm giảm khả năng các lỗ hổng bảo mật có thể bị khai thác thành công trên Android.
- Việc khai thác nhiều vấn đề trên Android trở nên khó khăn hơn do các cải tiến trong các phiên bản mới hơn của nền tảng Android. Chúng tôi khuyến khích tất cả người dùng cập nhật lên phiên bản Android mới nhất nếu có thể.
- Nhóm bảo mật Android tích cực giám sát hành vi lạm dụng thông qua Google Play Protect và cảnh báo người dùng về các Ứng dụng có thể gây hại . Google Play Protect được bật theo mặc định trên các thiết bị có Dịch vụ di động của Google và đặc biệt quan trọng đối với những người dùng cài đặt ứng dụng từ bên ngoài Google Play.
Chi tiết về lỗ hổng Android 11
Các phần bên dưới cung cấp thông tin chi tiết về các lỗ hổng bảo mật đã được khắc phục như một phần của Android 11. Các lỗ hổng được nhóm lại theo thành phần mà chúng ảnh hưởng và bao gồm các chi tiết như CVE, các tham chiếu liên quan, loại lỗ hổng và mức độ nghiêm trọng .
Thời gian chạy Android
| CVE | Người giới thiệu | Thể loại | Mức độ nghiêm trọng |
|---|---|---|---|
| CVE-2020-0330 | A-150331085 | EoP | Vừa phải |
Khuôn khổ
| CVE | Người giới thiệu | Thể loại | Mức độ nghiêm trọng |
|---|---|---|---|
| CVE-2020-0267 | A-139128211 | EoP | Phê bình |
| CVE-2020-0275 | A-150507736 | EoP | Cao |
| CVE-2020-27098 | A-138791358 | EoP | Cao |
| CVE-2020-0337 | A-124329382 | TÔI | Cao |
| CVE-2020-27097 | A-140729426 | TÔI | Cao |
| CVE-2020-0333 | A-73822755 | RCE | Vừa phải |
| CVE-2019-13734 | A-147323008 | EoP | Vừa phải |
| CVE-2019-13752 | A-147320136 | EoP | Vừa phải |
| CVE-2019-13753 | A-147320314 | EoP | Vừa phải |
| CVE-2020-0130 | A-123230379 | EoP | Vừa phải |
| CVE-2020-0277 | A-148627993 | EoP | Vừa phải |
| CVE-2020-0341 | A-144920149 | EoP | Vừa phải |
| CVE-2020-0345 | A-144286721 | EoP | Vừa phải |
| CVE-2020-0366 | A-138443815 | EoP | Vừa phải |
| CVE-2019-13751 | A-147322738 | TÔI | Vừa phải |
| CVE-2020-0288 | A-153995991 | TÔI | Vừa phải |
| CVE-2020-0289 | A-153996872 | TÔI | Vừa phải |
| CVE-2020-0290 | A-153996866 | TÔI | Vừa phải |
| CVE-2020-0293 | A-141455849 | TÔI | Vừa phải |
| CVE-2020-0296 | A-153356209 | TÔI | Vừa phải |
| CVE-2020-0297 | A-155183624 | TÔI | Vừa phải |
| CVE-2020-0308 | A-153654357 | TÔI | Vừa phải |
| CVE-2020-0312 | A-153879099 | TÔI | Vừa phải |
| CVE-2020-0317 | A-119671929 | TÔI | Vừa phải |
| CVE-2020-0343 | A-119672472 | TÔI | Vừa phải |
| CVE-2020-0352 | A-132074310 | TÔI | Vừa phải |
| CVE-2020-0372 | A-119673147 | TÔI | Vừa phải |
Thư viện
| CVE | Người giới thiệu | Thể loại | Mức độ nghiêm trọng |
|---|---|---|---|
| CVE-2020-0369 | A-130231426 | EoP | Vừa phải |
| CVE-2019-8842 | A-141551144 | TÔI | Vừa phải |
| CVE-2020-0322 | A-147002540 | TÔI | Vừa phải |
| CVE-2020-0323 | A-146516087 | TÔI | Vừa phải |
| CVE-2020-0425 | A-124000380 | TÔI | Cao |
| CVE-2020-0426 | A-154921790 | TÔI | Vừa phải |
| CVE-2020-3898 | A-111450151 | TÔI | Vừa phải |
Khung phương tiện
| CVE | Người giới thiệu | Thể loại | Mức độ nghiêm trọng |
|---|---|---|---|
| CVE-2020-0264 | A-116718596 | RCE | Vừa phải |
| CVE-2020-0303 | A-148223229 | RCE | Vừa phải |
| CVE-2020-0321 | A-155171907 | RCE | Vừa phải |
| CVE-2020-0306 | A-139666480 | EoP | Vừa phải |
| CVE-2020-0336 | A-153467444 | EoP | Vừa phải |
| CVE-2020-0346 | A-147002762 | EoP | Vừa phải |
| CVE-2020-0356 | A-143787559 | EoP | Vừa phải |
| CVE-2020-0357 | A-150225569 | EoP | Vừa phải |
| CVE-2020-0358 | A-150227563 | EoP | Vừa phải |
| CVE-2020-0360 | A-145129456 | EoP | Vừa phải |
| CVE-2020-0406 | A-137794014 | EoP | Vừa phải |
| CVE-2020-0125 | A-137282168 | TÔI | Vừa phải |
| CVE-2020-0270 | A-145790628 | TÔI | Vừa phải |
| CVE-2020-0274 | A-120781925 | TÔI | Vừa phải |
| CVE-2020-0279 | A-131430997 | TÔI | Vừa phải |
| CVE-2020-0314 | A-154934920 | TÔI | Vừa phải |
| CVE-2020-0324 | A-136660304 | TÔI | Vừa phải |
| CVE-2020-0328 | A-150156131 | TÔI | Vừa phải |
| CVE-2020-0329 | A-63522940 | TÔI | Vừa phải |
| CVE-2020-0340 | A-144901522 | TÔI | Vừa phải |
| CVE-2020-0344 | A-140729887 | TÔI | Vừa phải |
| CVE-2020-0355 | A-141883493 | TÔI | Vừa phải |
| CVE-2020-0359 | A-150303018 | TÔI | Vừa phải |
| CVE-2020-0361 | A-151927433 | TÔI | Vừa phải |
| CVE-2020-0364 | A-137282770 | TÔI | Vừa phải |
| CVE-2020-0370 | A-112051700 | TÔI | Vừa phải |
| CVE-2020-0373 | A-146894086 | TÔI | Vừa phải |
| CVE-2020-0287 | A-141860394 | DoS | Vừa phải |
| CVE-2020-0301 | A-124940460 | DoS | Vừa phải |
| CVE-2020-0320 | A-129282427 | DoS | Vừa phải |
| CVE-2020-0332 | A-124783982 | DoS | Vừa phải |
| CVE-2020-0351 | A-124777537 | DoS | Vừa phải |
| CVE-2020-0353 | A-124777526 | DoS | Vừa phải |
| CVE-2020-0362 | A-123237930 | DoS | Vừa phải |
| CVE-2020-0363 | A-132274514 | DoS | Vừa phải |
Hệ thống
| CVE | Người giới thiệu | Thể loại | Mức độ nghiêm trọng |
|---|---|---|---|
| CVE-2020-0266 | A-111086459 | EoP | Cao |
| CVE-2020-0374 | A-156251602 | EoP | Cao |
| CVE-2020-0375 | A-156253476 | EoP | Cao |
| CVE-2020-0318 | A-33646131 | DoS | Cao |
| CVE-2020-0354 | A-143604331 | RCE | Vừa phải |
| CVE-2019-5094 | A-141639890 | EoP | Vừa phải |
| CVE-2020-0089 | A-137015603 | EoP | Vừa phải |
| CVE-2020-0262 | A-156353008 | EoP | Vừa phải |
| CVE-2020-0268 | A-148294643 | EoP | Vừa phải |
| CVE-2020-0271 | A-144507081 | EoP | Vừa phải |
| CVE-2020-0273 | A-155646800 | EoP | Vừa phải |
| CVE-2020-0298 | A-145129266 | EoP | Vừa phải |
| CVE-2020-0299 | A-145130119 | EoP | Vừa phải |
| CVE-2020-0309 | A-147227320 | EoP | Vừa phải |
| CVE-2020-0319 | A-137868765 | EoP | Vừa phải |
| CVE-2020-0326 | A-146453119 | EoP | Vừa phải |
| CVE-2020-0334 | A-147995915 | EoP | Vừa phải |
| CVE-2020-0335 | A-122361504 | EoP | Vừa phải |
| CVE-2020-0347 | A-136658008 | EoP | Vừa phải |
| CVE-2020-0350 | A-139424089 | EoP | Vừa phải |
| CVE-2020-0405 | A-157475111 | EoP | Vừa phải |
| CVE-2021-0846 | A-165596375 | TÔI | Vừa phải |
| CVE-2021-0846 | A-165596375 | TÔI | Vừa phải |
| CVE-2020-0263 | A-154913130 | TÔI | Vừa phải |
| CVE-2020-0265 | A-150155839 | TÔI | Vừa phải |
| CVE-2020-0269 | A-151645626 | TÔI | Vừa phải |
| CVE-2020-0272 | A-130166487 | TÔI | Vừa phải |
| CVE-2020-0276 | A-156253586 | TÔI | Vừa phải |
| CVE-2020-0281 | A-137857778 | TÔI | Vừa phải |
| CVE-2020-0282 | A-144506224 | TÔI | Vừa phải |
| CVE-2020-0284 | A-156253784 | TÔI | Vừa phải |
| CVE-2020-0285 | A-156253479 | TÔI | Vừa phải |
| CVE-2020-0286 | A-150214479 | TÔI | Vừa phải |
| CVE-2020-0291 | A-146032016 | TÔI | Vừa phải |
| CVE-2020-0292 | A-110107252 | TÔI | Vừa phải |
| CVE-2020-0295 | A-155650969 | TÔI | Vừa phải |
| CVE-2020-0300 | A-148736216 | TÔI | Vừa phải |
| CVE-2020-0302 | A-151646375 | TÔI | Vừa phải |
| CVE-2020-0304 | A-151645695 | TÔI | Vừa phải |
| CVE-2020-0307 | A-151645867 | TÔI | Vừa phải |
| CVE-2020-0310 | A-153356468 | TÔI | Vừa phải |
| CVE-2020-0311 | A-153878642 | TÔI | Vừa phải |
| CVE-2020-0313 | A-154917989 | TÔI | Vừa phải |
| CVE-2020-0315 | A-155642026 | TÔI | Vừa phải |
| CVE-2020-0316 | A-154934919 | TÔI | Vừa phải |
| CVE-2020-0325 | A-145079309 | TÔI | Vừa phải |
| CVE-2020-0327 | A-129151407 | TÔI | Vừa phải |
| CVE-2020-0331 | A-147309310 | TÔI | Vừa phải |
| CVE-2020-0348 | A-139188582 | TÔI | Vừa phải |
| CVE-2020-0349 | A-139188779 | TÔI | Vừa phải |
| CVE-2020-0365 | A-137346580 | DoS | Vừa phải |
Các câu hỏi và câu trả lời phổ biến
Phần này trả lời các câu hỏi phổ biến có thể xảy ra sau khi đọc bản tin này.
1. Làm cách nào để xác định xem thiết bị của tôi có được cập nhật để giải quyết những vấn đề này hay không?
Để tìm hiểu cách kiểm tra mức bản vá bảo mật của thiết bị, hãy xem Kiểm tra và cập nhật phiên bản Android của bạn .
Android 11, được phát hành trên AOSP, có cấp bản vá bảo mật mặc định là 2020-09-01. Các thiết bị Android chạy Android 11 và có cấp bản vá bảo mật từ 2020-09-01 trở lên giải quyết tất cả các vấn đề có trong các ghi chú phát hành bảo mật này.
2. Các mục nhập trong cột Loại có nghĩa là gì?
Các mục nhập trong cột Loại của bảng chi tiết lỗ hổng bảo mật tham chiếu đến phân loại lỗ hổng bảo mật.
| Viết tắt | Sự định nghĩa |
|---|---|
| RCE | Thực thi mã từ xa |
| EoP | Nâng cao đặc quyền |
| TÔI | Công bố thông tin |
| DoS | Từ chối dịch vụ |
| N / A | Phân loại không có sẵn |
3. Các mục trong cột Tài liệu tham khảo có nghĩa là gì?
Các mục trong cột Tham chiếu của bảng chi tiết về lỗ hổng bảo mật có thể chứa tiền tố xác định tổ chức mà giá trị tham chiếu thuộc về.
| Tiếp đầu ngữ | Thẩm quyền giải quyết |
|---|---|
| MỘT- | ID lỗi Android |
Phiên bản
| Phiên bản | Ngày tháng | Ghi chú |
|---|---|---|
| 1,0 | Ngày 25 tháng 8 năm 2020 | Đã xuất bản Ghi chú phát hành bảo mật |
| 1.1 | Ngày 30 tháng 12 năm 2020 | Đã cập nhật danh sách vấn đề |
| 1,2 | Ngày 27 tháng 1 năm 2021 | Đã cập nhật danh sách vấn đề |
| 1,3 | Ngày 17 tháng 11 năm 2021 | Đã cập nhật danh sách vấn đề |