25 Ağustos 2020'de yayınlandı | 19 Kasım 2021'de güncellendi
Bu Android Güvenlik Sürüm Notları, Android 11'in bir parçası olarak ele alınan Android cihazlarını etkileyen güvenlik açıklarının ayrıntılarını içerir. AOSP, varsayılan güvenlik düzeltme eki düzeyi 2020-09-01 olacaktır). Bir cihazın güvenlik düzeltme eki düzeyini nasıl kontrol edeceğinizi öğrenmek için Android sürümünüzü kontrol edin ve güncelleyin bölümüne bakın.
Android ortakları, yayınlanmadan önce tüm sorunlar hakkında bilgilendirilir. Bu sorunlar için kaynak kodu yamaları, Android 11 sürümünün bir parçası olarak Android Açık Kaynak Projesi (AOSP) deposunda yayınlanacaktır.
Bu sürüm notlarındaki sorunların önem derecesi değerlendirmesi , platform ve hizmet azaltmalarının geliştirme amacıyla kapatıldığı veya başarılı bir şekilde atlandığı varsayıldığında, güvenlik açığından yararlanmanın etkilenen bir cihaz üzerindeki etkisine dayanmaktadır.
Yeni bildirilen bu sorunların aktif müşteri istismarı veya kötüye kullanımıyla ilgili herhangi bir rapor almadık. Android platformunun güvenliğini artıran Android güvenlik platformu korumaları ve Google Play Protect ile ilgili ayrıntılar için Android ve Google Play Protect azaltıcı etkenler bölümüne bakın.
Duyurular
- Bu belgede açıklanan sorunlar, Android 11'in bir parçası olarak ele alınmaktadır. Bu bilgiler, referans ve şeffaflık amacıyla verilmiştir.
- Android ekosisteminin güvenliğini sağlamaya yönelik sürekli katkılarından dolayı güvenlik araştırma topluluğuna teşekkür eder ve teşekkür ederiz .
Android ve Google Hizmet Azaltıcıları
Bu, Android güvenlik platformu ve Google Play Protect gibi hizmet korumaları tarafından sağlanan azaltmaların bir özetidir. Bu yetenekler, güvenlik açıklarından Android'de başarıyla yararlanma olasılığını azaltır.
- Android platformunun daha yeni sürümlerinde yapılan geliştirmeler sayesinde Android'deki birçok sorundan yararlanma daha zor hale getirildi. Tüm kullanıcıları, mümkün olduğunda Android'in en son sürümüne güncellemeye teşvik ediyoruz.
- Android güvenlik ekibi, Google Play Protect aracılığıyla kötüye kullanımı etkin bir şekilde izler ve kullanıcıları Zararlı Olabilecek Uygulamalar hakkında uyarır. Google Play Protect, Google Mobil Hizmetleri bulunan cihazlarda varsayılan olarak etkindir ve özellikle Google Play dışından uygulama yükleyen kullanıcılar için önemlidir.
Android 11 güvenlik açığı ayrıntıları
Aşağıdaki bölümlerde, Android 11'in bir parçası olarak düzeltilen güvenlik açıklarına ilişkin ayrıntılar verilmektedir. Güvenlik açıkları, etkiledikleri bileşen altında gruplandırılmıştır ve CVE, ilişkili referanslar, güvenlik açığı türü ve önem derecesi gibi ayrıntıları içerir.
Android çalışma zamanı
| CVE | Referanslar | Tip | önem |
|---|---|---|---|
| CVE-2020-0330 | A-150331085 | EoP | Ilıman |
Çerçeve
| CVE | Referanslar | Tip | önem |
|---|---|---|---|
| CVE-2020-0267 | A-139128211 | EoP | kritik |
| CVE-2020-0275 | A-150507736 | EoP | Yüksek |
| CVE-2020-27098 | A-138791358 | EoP | Yüksek |
| CVE-2020-0337 | A-124329382 | İD | Yüksek |
| CVE-2020-27097 | A-140729426 | İD | Yüksek |
| CVE-2020-0333 | A-73822755 | RCE | Ilıman |
| CVE-2019-13734 | A-147323008 | EoP | Ilıman |
| CVE-2019-13752 | A-147320136 | EoP | Ilıman |
| CVE-2019-13753 | A-14730314 | EoP | Ilıman |
| CVE-2020-0130 | A-123230379 | EoP | Ilıman |
| CVE-2020-0277 | A-148627993 | EoP | Ilıman |
| CVE-2020-0341 | A-144920149 | EoP | Ilıman |
| CVE-2020-0345 | A-144286721 | EoP | Ilıman |
| CVE-2020-0366 | A-138443815 | EoP | Ilıman |
| CVE-2019-13751 | A-147322738 | İD | Ilıman |
| CVE-2020-0288 | A-153995991 | İD | Ilıman |
| CVE-2020-0289 | A-153996872 | İD | Ilıman |
| CVE-2020-0290 | A-153996866 | İD | Ilıman |
| CVE-2020-0293 | A-141455849 | İD | Ilıman |
| CVE-2020-0296 | A-153356209 | İD | Ilıman |
| CVE-2020-0297 | A-155183624 | İD | Ilıman |
| CVE-2020-0308 | A-153654357 | İD | Ilıman |
| CVE-2020-0312 | A-153879099 | İD | Ilıman |
| CVE-2020-0317 | A-119671929 | İD | Ilıman |
| CVE-2020-0343 | A-119672472 | İD | Ilıman |
| CVE-2020-0352 | A-132074310 | İD | Ilıman |
| CVE-2020-0372 | A-119673147 | İD | Ilıman |
Kütüphane
| CVE | Referanslar | Tip | önem |
|---|---|---|---|
| CVE-2020-0369 | A-130231426 | EoP | Ilıman |
| CVE-2019-8842 | A-141551144 | İD | Ilıman |
| CVE-2020-0322 | A-147002540 | İD | Ilıman |
| CVE-2020-0323 | A-146516087 | İD | Ilıman |
| CVE-2020-0425 | A-124000380 | İD | Yüksek |
| CVE-2020-0426 | A-154921790 | İD | Ilıman |
| CVE-2020-3898 | A-111450151 | İD | Ilıman |
Medya çerçevesi
| CVE | Referanslar | Tip | önem |
|---|---|---|---|
| CVE-2020-0264 | A-116718596 | RCE | Ilıman |
| CVE-2020-0303 | A-148223229 | RCE | Ilıman |
| CVE-2020-0321 | A-155171907 | RCE | Ilıman |
| CVE-2020-0306 | A-139666480 | EoP | Ilıman |
| CVE-2020-0336 | A-153467444 | EoP | Ilıman |
| CVE-2020-0346 | A-147002762 | EoP | Ilıman |
| CVE-2020-0356 | A-143787559 | EoP | Ilıman |
| CVE-2020-0357 | A-150225569 | EoP | Ilıman |
| CVE-2020-0358 | A-150227563 | EoP | Ilıman |
| CVE-2020-0360 | A-145129456 | EoP | Ilıman |
| CVE-2020-0406 | A-137794014 | EoP | Ilıman |
| CVE-2020-0125 | A-137282168 | İD | Ilıman |
| CVE-2020-0270 | A-145790628 | İD | Ilıman |
| CVE-2020-0274 | A-120781925 | İD | Ilıman |
| CVE-2020-0279 | A-131430997 | İD | Ilıman |
| CVE-2020-0314 | A-154934920 | İD | Ilıman |
| CVE-2020-0324 | A-136660304 | İD | Ilıman |
| CVE-2020-0328 | A-150156131 | İD | Ilıman |
| CVE-2020-0329 | A-63522940 | İD | Ilıman |
| CVE-2020-0340 | A-144901522 | İD | Ilıman |
| CVE-2020-0344 | A-140729887 | İD | Ilıman |
| CVE-2020-0355 | A-141883493 | İD | Ilıman |
| CVE-2020-0359 | A-150303018 | İD | Ilıman |
| CVE-2020-0361 | A-151927433 | İD | Ilıman |
| CVE-2020-0364 | A-137282770 | İD | Ilıman |
| CVE-2020-0370 | A-112051700 | İD | Ilıman |
| CVE-2020-0373 | A-146894086 | İD | Ilıman |
| CVE-2020-0287 | A-141860394 | DoS | Ilıman |
| CVE-2020-0301 | A-124940460 | DoS | Ilıman |
| CVE-2020-0320 | A-129282427 | DoS | Ilıman |
| CVE-2020-0332 | A-124783982 | DoS | Ilıman |
| CVE-2020-0351 | A-124777537 | DoS | Ilıman |
| CVE-2020-0353 | A-124777526 | DoS | Ilıman |
| CVE-2020-0362 | A-123237930 | DoS | Ilıman |
| CVE-2020-0363 | A-132274514 | DoS | Ilıman |
sistem
| CVE | Referanslar | Tip | önem |
|---|---|---|---|
| CVE-2020-0266 | A-111086459 | EoP | Yüksek |
| CVE-2020-0374 | A-156251602 | EoP | Yüksek |
| CVE-2020-0375 | A-156253476 | EoP | Yüksek |
| CVE-2020-0318 | A-33646131 | DoS | Yüksek |
| CVE-2020-0354 | A-143604331 | RCE | Ilıman |
| CVE-2019-5094 | A-141639890 | EoP | Ilıman |
| CVE-2020-0089 | A-137015603 | EoP | Ilıman |
| CVE-2020-0262 | A-156353008 | EoP | Ilıman |
| CVE-2020-0268 | A-148294643 | EoP | Ilıman |
| CVE-2020-0271 | A-144507081 | EoP | Ilıman |
| CVE-2020-0273 | A-155646800 | EoP | Ilıman |
| CVE-2020-0298 | A-145129266 | EoP | Ilıman |
| CVE-2020-0299 | A-145130119 | EoP | Ilıman |
| CVE-2020-0309 | A-147227320 | EoP | Ilıman |
| CVE-2020-0319 | A-137868765 | EoP | Ilıman |
| CVE-2020-0326 | A-146453119 | EoP | Ilıman |
| CVE-2020-0334 | A-147995915 | EoP | Ilıman |
| CVE-2020-0335 | A-122361504 | EoP | Ilıman |
| CVE-2020-0347 | A-136658008 | EoP | Ilıman |
| CVE-2020-0350 | A-139424089 | EoP | Ilıman |
| CVE-2020-0405 | A-157475111 | EoP | Ilıman |
| CVE-2021-0846 | A-165596375 | İD | Ilıman |
| CVE-2021-0846 | A-165596375 | İD | Ilıman |
| CVE-2020-0263 | A-154913130 | İD | Ilıman |
| CVE-2020-0265 | A-150155839 | İD | Ilıman |
| CVE-2020-0269 | A-151645626 | İD | Ilıman |
| CVE-2020-0272 | A-133166487 | İD | Ilıman |
| CVE-2020-0276 | A-156253586 | İD | Ilıman |
| CVE-2020-0281 | A-13785778 | İD | Ilıman |
| CVE-2020-0282 | A-144506224 | İD | Ilıman |
| CVE-2020-0284 | A-156253784 | İD | Ilıman |
| CVE-2020-0285 | A-156253479 | İD | Ilıman |
| CVE-2020-0286 | A-150214479 | İD | Ilıman |
| CVE-2020-0291 | A-146032016 | İD | Ilıman |
| CVE-2020-0292 | A-110107252 | İD | Ilıman |
| CVE-2020-0295 | A-155650969 | İD | Ilıman |
| CVE-2020-0300 | A-148736216 | İD | Ilıman |
| CVE-2020-0302 | A-151646375 | İD | Ilıman |
| CVE-2020-0304 | A-151645695 | İD | Ilıman |
| CVE-2020-0307 | A-151645867 | İD | Ilıman |
| CVE-2020-0310 | A-153356468 | İD | Ilıman |
| CVE-2020-0311 | A-153878642 | İD | Ilıman |
| CVE-2020-0313 | A-154917989 | İD | Ilıman |
| CVE-2020-0315 | A-155642026 | İD | Ilıman |
| CVE-2020-0316 | A-154934919 | İD | Ilıman |
| CVE-2020-0325 | A-145079309 | İD | Ilıman |
| CVE-2020-0327 | A-129151407 | İD | Ilıman |
| CVE-2020-0331 | A-147309310 | İD | Ilıman |
| CVE-2020-0348 | A-139188582 | İD | Ilıman |
| CVE-2020-0349 | A-139188779 | İD | Ilıman |
| CVE-2020-0365 | A-137346580 | DoS | Ilıman |
Sık sorulan sorular ve cevaplar
Bu bölüm, bu bülteni okuduktan sonra ortaya çıkabilecek genel soruları yanıtlamaktadır.
1. Cihazımın bu sorunları gidermek için güncellenip güncellenmediğini nasıl belirleyebilirim?
Bir cihazın güvenlik düzeltme eki düzeyini nasıl kontrol edeceğinizi öğrenmek için Android sürümünüzü kontrol edin ve güncelleyin bölümüne bakın.
AOSP'de yayınlanan Android 11, 2020-09-01 varsayılan güvenlik düzeltme eki düzeyine sahiptir. Android 11 çalıştıran ve 2020-09-01 veya sonraki bir güvenlik düzeltme eki düzeyine sahip Android cihazlar, bu güvenlik sürüm notlarında yer alan tüm sorunları ele alır.
2. Tür sütunundaki girişler ne anlama geliyor?
Güvenlik açığı ayrıntıları tablosunun Tür sütunundaki girişler, güvenlik açığının sınıflandırmasına başvurur.
| Kısaltma | Tanım |
|---|---|
| RCE | Uzaktan kod yürütme |
| EoP | Ayrıcalığın yükseltilmesi |
| İD | Bilgi ifşası |
| DoS | hizmet reddi |
| Yok | Sınıflandırma mevcut değil |
3. Referanslar sütunundaki girişler ne anlama geliyor?
Güvenlik açığı ayrıntıları tablosunun Referanslar sütunu altındaki girişler, referans değerinin ait olduğu kuruluşu tanımlayan bir önek içerebilir.
| Önek | Referans |
|---|---|
| A- | Android hata kimliği |
Sürümler
| sürüm | Tarih | notlar |
|---|---|---|
| 1.0 | 25 Ağustos 2020 | Güvenlik Sürüm Notları yayınlandı |
| 1.1 | 30 Aralık 2020 | Güncellenen sorun listesi |
| 1.2 | 27 Ocak 2021 | Güncellenen sorun listesi |
| 1.3 | 17 Kasım 2021 | Güncellenen sorun listesi |