เผยแพร่เมื่อวันที่ 25 สิงหาคม 2020 | อัปเดตเมื่อวันที่ 19 พฤศจิกายน 2021
หมายเหตุเกี่ยวกับรุ่นความปลอดภัยของ Android นี้มีรายละเอียดช่องโหว่ด้านความปลอดภัยที่ส่งผลกระทบต่ออุปกรณ์ Android ซึ่งได้รับการแก้ไขแล้วใน Android 11 อุปกรณ์ Android 11 ที่มีระดับแพตช์ความปลอดภัยเป็น 2020-09-01 ขึ้นไปจะได้รับการปกป้องจากปัญหาเหล่านี้ (Android 11 ที่เผยแพร่ใน AOSP มีระดับแพตช์ความปลอดภัยเริ่มต้นเป็น 2020-09-01) ดูวิธีตรวจสอบระดับแพตช์ความปลอดภัยของอุปกรณ์ได้ที่ตรวจสอบและอัปเดตเวอร์ชัน Android
พาร์ทเนอร์ Android จะได้รับแจ้งปัญหาทั้งหมดก่อนการเผยแพร่ การแก้ไขซอร์สโค้ดสำหรับปัญหาเหล่านี้จะเผยแพร่ไปยังที่เก็บโครงการโอเพนซอร์ส Android (AOSP) ซึ่งเป็นส่วนหนึ่งของรุ่น Android 11
การประเมินความรุนแรงของปัญหาในบันทึกประจำรุ่นเหล่านี้อิงตามผลกระทบที่การแสวงหาประโยชน์จากช่องโหว่อาจมีต่ออุปกรณ์ที่ได้รับผลกระทบ โดยสมมติว่ามีการปิดแพลตฟอร์มและบริการเพื่อการพัฒนาหรือเลี่ยงการดำเนินการสำเร็จ
เราไม่พบรายงานการแสวงหาประโยชน์หรือการใช้ในทางที่ผิดของลูกค้าเกี่ยวกับปัญหาที่รายงานเข้ามาใหม่เหล่านี้ ดูรายละเอียดเกี่ยวกับการปกป้องแพลตฟอร์มการรักษาความปลอดภัยของ Android และ Google Play Protect ซึ่งช่วยปรับปรุงความปลอดภัยของแพลตฟอร์ม Android ได้ที่ส่วนการผ่อนปรนชั่วคราวสำหรับ Android และ Google Play Protect
ประกาศ
- ปัญหาที่อธิบายไว้ในเอกสารนี้ได้รับการแก้ไขแล้วใน Android 11 ข้อมูลนี้แสดงไว้เพื่อเป็นข้อมูลอ้างอิงและความโปร่งใส
- เราขอขอบคุณชุมชนนักวิจัยด้านความปลอดภัยที่มีส่วนร่วมอย่างต่อเนื่องในการรักษาความปลอดภัยให้กับระบบนิเวศ Android
การลดผลกระทบต่อบริการ Android และ Google
นี่คือสรุปการลดความเสี่ยงจากแพลตฟอร์มความปลอดภัยของ Android และการปกป้องบริการ เช่น Google Play Protect ความสามารถเหล่านี้จะลดโอกาสที่ช่องโหว่ด้านความปลอดภัยจะได้รับการแสวงหาประโยชน์ใน Android
- การใช้ประโยชน์จากปัญหาหลายอย่างบน Android ทำได้ยากขึ้นด้วยการเพิ่มประสิทธิภาพแพลตฟอร์ม Android เวอร์ชันใหม่ เราขอแนะนำให้ผู้ใช้ทุกคนอัปเดตเป็น Android เวอร์ชันล่าสุดหากเป็นไปได้
- ทีมรักษาความปลอดภัยของ Android คอยตรวจสอบการละเมิดผ่าน Google Play Protect และเตือนผู้ใช้เกี่ยวกับแอปพลิเคชันที่อาจเป็นอันตราย Google Play Protect จะเปิดใช้โดยค่าเริ่มต้นในอุปกรณ์ที่มีบริการของ Google Mobile และมีความสำคัญอย่างยิ่งสำหรับผู้ใช้ที่ติดตั้งแอปจากภายนอก Google Play
รายละเอียดช่องโหว่ของ Android 11
ส่วนด้านล่างแสดงรายละเอียดช่องโหว่ด้านความปลอดภัยที่ได้รับการแก้ไขใน Android 11 ระบบจะแบ่งประเภทช่องโหว่ตามคอมโพเนนต์ที่ได้รับผลกระทบ และระบุรายละเอียดต่างๆ เช่น CVE, ข้อมูลอ้างอิงที่เกี่ยวข้อง, ประเภทของช่องโหว่ และความรุนแรง
รันไทม์ Android
| CVE | ข้อมูลอ้างอิง | ประเภท | ความรุนแรง |
|---|---|---|---|
| CVE-2020-0330 | A-150331085 | EoP | ปานกลาง |
เฟรมเวิร์ก
| CVE | ข้อมูลอ้างอิง | ประเภท | ความรุนแรง |
|---|---|---|---|
| CVE-2020-0267 | A-139128211 | EoP | วิกฤต |
| CVE-2020-0275 | A-150507736 | EP | สูง |
| CVE-2020-27098 | A-138791358 | EoP | สูง |
| CVE-2020-0337 | A-124329382 | รหัส | สูง |
| CVE-2020-27097 | A-140729426 | รหัส | สูง |
| CVE-2020-0333 | A-73822755 | RCE | ปานกลาง |
| CVE-2019-13734 | A-147323008 | EoP | ปานกลาง |
| CVE-2019-13752 | A-147320136 | EP | ปานกลาง |
| CVE-2019-13753 | A-147320314 | EP | ปานกลาง |
| CVE-2020-0130 | A-123230379 | EoP | ปานกลาง |
| CVE-2020-0277 | A-148627993 | EoP | ปานกลาง |
| CVE-2020-0341 | A-144920149 | EP | ปานกลาง |
| CVE-2020-0345 | A-144286721 | EP | ปานกลาง |
| CVE-2020-0366 | A-138443815 | EoP | ปานกลาง |
| CVE-2019-13751 | A-147322738 | รหัส | ปานกลาง |
| CVE-2020-0288 | A-153995991 | รหัส | ปานกลาง |
| CVE-2020-0289 | A-153996872 | รหัส | ปานกลาง |
| CVE-2020-0290 | A-153996866 | รหัส | ปานกลาง |
| CVE-2020-0293 | A-141455849 | รหัส | ปานกลาง |
| CVE-2020-0296 | A-153356209 | รหัส | ปานกลาง |
| CVE-2020-0297 | A-155183624 | รหัส | ปานกลาง |
| CVE-2020-0308 | A-153654357 | รหัส | ปานกลาง |
| CVE-2020-0312 | A-153879099 | รหัส | ปานกลาง |
| CVE-2020-0317 | A-119671929 | รหัส | ปานกลาง |
| CVE-2020-0343 | A-119672472 | รหัส | ปานกลาง |
| CVE-2020-0352 | A-132074310 | รหัส | ปานกลาง |
| CVE-2020-0372 | A-119673147 | รหัส | ปานกลาง |
คลัง
| CVE | ข้อมูลอ้างอิง | ประเภท | ความรุนแรง |
|---|---|---|---|
| CVE-2020-0369 | A-130231426 | EoP | ปานกลาง |
| CVE-2019-8842 | A-141551144 | รหัส | ปานกลาง |
| CVE-2020-0322 | A-147002540 | รหัส | ปานกลาง |
| CVE-2020-0323 | A-146516087 | รหัส | ปานกลาง |
| CVE-2020-0425 | A-124000380 | รหัส | สูง |
| CVE-2020-0426 | A-154921790 | รหัส | ปานกลาง |
| CVE-2020-3898 | A-111450151 | รหัส | ปานกลาง |
เฟรมเวิร์กสื่อ
| CVE | ข้อมูลอ้างอิง | ประเภท | ความรุนแรง |
|---|---|---|---|
| CVE-2020-0264 | A-116718596 | RCE | ปานกลาง |
| CVE-2020-0303 | A-148223229 | ใหม่ | ปานกลาง |
| CVE-2020-0321 | A-155171907 | RCE | ปานกลาง |
| CVE-2020-0306 | A-139666480 | EP | ปานกลาง |
| CVE-2020-0336 | A-153467444 | EP | ปานกลาง |
| CVE-2020-0346 | A-147002762 | EoP | ปานกลาง |
| CVE-2020-0356 | A-143787559 | EoP | ปานกลาง |
| CVE-2020-0357 | A-150225569 | EP | ปานกลาง |
| CVE-2020-0358 | A-150227563 | EoP | ปานกลาง |
| CVE-2020-0360 | A-145129456 | EoP | ปานกลาง |
| CVE-2020-0406 | A-137794014 | EP | ปานกลาง |
| CVE-2020-0125 | A-137282168 | รหัส | ปานกลาง |
| CVE-2020-0270 | A-145790628 | รหัส | ปานกลาง |
| CVE-2020-0274 | A-120781925 | รหัส | ปานกลาง |
| CVE-2020-0279 | A-131430997 | รหัส | ปานกลาง |
| CVE-2020-0314 | A-154934920 | รหัส | ปานกลาง |
| CVE-2020-0324 | A-136660304 | รหัส | ปานกลาง |
| CVE-2020-0328 | A-150156131 | รหัส | ปานกลาง |
| CVE-2020-0329 | A-63522940 | รหัส | ปานกลาง |
| CVE-2020-0340 | A-144901522 | รหัส | ปานกลาง |
| CVE-2020-0344 | A-140729887 | รหัส | ปานกลาง |
| CVE-2020-0355 | A-141883493 | รหัส | ปานกลาง |
| CVE-2020-0359 | A-150303018 | รหัส | ปานกลาง |
| CVE-2020-0361 | A-151927433 | รหัส | ปานกลาง |
| CVE-2020-0364 | A-137282770 | รหัส | ปานกลาง |
| CVE-2020-0370 | A-112051700 | รหัส | ปานกลาง |
| CVE-2020-0373 | A-146894086 | รหัส | ปานกลาง |
| CVE-2020-0287 | A-141860394 | DoS | ปานกลาง |
| CVE-2020-0301 | A-124940460 | DoS | ปานกลาง |
| CVE-2020-0320 | A-129282427 | DoS | ปานกลาง |
| CVE-2020-0332 | A-124783982 | DoS | ปานกลาง |
| CVE-2020-0351 | A-124777537 | DoS | ปานกลาง |
| CVE-2020-0353 | A-124777526 | สิ่งที่ควรทำ | ปานกลาง |
| CVE-2020-0362 | A-123237930 | DoS | ปานกลาง |
| CVE-2020-0363 | A-132274514 | สิ่งที่ควรทำ | ปานกลาง |
ระบบ
| CVE | ข้อมูลอ้างอิง | ประเภท | ความรุนแรง |
|---|---|---|---|
| CVE-2020-0266 | A-111086459 | EoP | สูง |
| CVE-2020-0374 | A-156251602 | EoP | สูง |
| CVE-2020-0375 | A-156253476 | EoP | สูง |
| CVE-2020-0318 | A-33646131 | DoS | สูง |
| CVE-2020-0354 | A-143604331 | RCE | ปานกลาง |
| CVE-2019-5094 | A-141639890 | EoP | ปานกลาง |
| CVE-2020-0089 | A-137015603 | EoP | ปานกลาง |
| CVE-2020-0262 | A-156353008 | EoP | ปานกลาง |
| CVE-2020-0268 | A-148294643 | EoP | ปานกลาง |
| CVE-2020-0271 | A-144507081 | EoP | ปานกลาง |
| CVE-2020-0273 | A-155646800 | EoP | ปานกลาง |
| CVE-2020-0298 | A-145129266 | EoP | ปานกลาง |
| CVE-2020-0299 | A-145130119 | EoP | ปานกลาง |
| CVE-2020-0309 | A-147227320 | EoP | ปานกลาง |
| CVE-2020-0319 | A-137868765 | EP | ปานกลาง |
| CVE-2020-0326 | A-146453119 | EoP | ปานกลาง |
| CVE-2020-0334 | A-147995915 | EP | ปานกลาง |
| CVE-2020-0335 | A-122361504 | EoP | ปานกลาง |
| CVE-2020-0347 | A-136658008 | EoP | ปานกลาง |
| CVE-2020-0350 | A-139424089 | EoP | ปานกลาง |
| CVE-2020-0405 | A-157475111 | EP | ปานกลาง |
| CVE-2021-0846 | A-165596375 | รหัส | ปานกลาง |
| CVE-2021-0846 | A-165596375 | รหัส | ปานกลาง |
| CVE-2020-0263 | A-154913130 | รหัส | ปานกลาง |
| CVE-2020-0265 | A-150155839 | รหัส | ปานกลาง |
| CVE-2020-0269 | A-151645626 | รหัส | ปานกลาง |
| CVE-2020-0272 | A-130166487 | รหัส | ปานกลาง |
| CVE-2020-0276 | A-156253586 | รหัส | ปานกลาง |
| CVE-2020-0281 | A-137857778 | รหัส | ปานกลาง |
| CVE-2020-0282 | A-144506224 | รหัส | ปานกลาง |
| CVE-2020-0284 | A-156253784 | รหัส | ปานกลาง |
| CVE-2020-0285 | A-156253479 | รหัส | ปานกลาง |
| CVE-2020-0286 | A-150214479 | รหัส | ปานกลาง |
| CVE-2020-0291 | A-146032016 | รหัส | ปานกลาง |
| CVE-2020-0292 | A-110107252 | รหัส | ปานกลาง |
| CVE-2020-0295 | A-155650969 | รหัส | ปานกลาง |
| CVE-2020-0300 | A-148736216 | รหัส | ปานกลาง |
| CVE-2020-0302 | A-151646375 | รหัส | ปานกลาง |
| CVE-2020-0304 | A-151645695 | รหัส | ปานกลาง |
| CVE-2020-0307 | A-151645867 | รหัส | ปานกลาง |
| CVE-2020-0310 | A-153356468 | รหัส | ปานกลาง |
| CVE-2020-0311 | A-153878642 | รหัส | ปานกลาง |
| CVE-2020-0313 | A-154917989 | รหัส | ปานกลาง |
| CVE-2020-0315 | A-155642026 | รหัส | ปานกลาง |
| CVE-2020-0316 | A-154934919 | รหัส | ปานกลาง |
| CVE-2020-0325 | A-145079309 | รหัส | ปานกลาง |
| CVE-2020-0327 | A-129151407 | รหัส | ปานกลาง |
| CVE-2020-0331 | A-147309310 | รหัส | ปานกลาง |
| CVE-2020-0348 | A-139188582 | รหัส | ปานกลาง |
| CVE-2020-0349 | A-139188779 | รหัส | ปานกลาง |
| CVE-2020-0365 | A-137346580 | DoS | ปานกลาง |
คำถามที่พบบ่อยและคำตอบ
ส่วนนี้จะตอบคำถามที่พบบ่อยซึ่งผู้ใช้อาจสงสัยหลังจากที่อ่านกระดานข่าวสารนี้
1. ฉันจะทราบได้อย่างไรว่าอุปกรณ์ได้รับการอัปเดตเพื่อแก้ไขปัญหาเหล่านี้แล้ว
ดูวิธีตรวจสอบระดับแพตช์ความปลอดภัยของอุปกรณ์ได้ที่ตรวจสอบและอัปเดตเวอร์ชัน Android
Android 11 ตามที่เผยแพร่ใน AOSP มีระดับแพตช์ความปลอดภัยเริ่มต้นอยู่ที่ 01-09-2020 อุปกรณ์ Android ที่ใช้ Android 11 และระดับแพตช์ความปลอดภัยตั้งแต่ 01-09-2020 เป็นต้นไปจะช่วยแก้ปัญหาทั้งหมดที่มีอยู่ในบันทึกประจำรุ่นด้านความปลอดภัยเหล่านี้
2. รายการในคอลัมน์ประเภทหมายความว่าอย่างไร
รายการในคอลัมน์ประเภทของตารางรายละเอียดช่องโหว่จะอ้างอิงการแยกประเภทช่องโหว่ด้านความปลอดภัย
| ตัวย่อ | คำจำกัดความ |
|---|---|
| RCE | การดำเนินการกับโค้ดจากระยะไกล |
| EoP | การยกระดับสิทธิ์ |
| รหัส | การเปิดเผยข้อมูล |
| DoS | ปฏิเสธการให้บริการ |
| ไม่มี | ไม่มีการแยกประเภท |
3. รายการในคอลัมน์ข้อมูลอ้างอิงหมายถึงอะไร
รายการในคอลัมน์ข้อมูลอ้างอิงของตารางรายละเอียดช่องโหว่อาจมีคำนำหน้าระบุองค์กรที่เป็นเจ้าของค่าข้อมูลอ้างอิง
| คำนำหน้า | ข้อมูลอ้างอิง |
|---|---|
| A- | รหัสข้อบกพร่องของ Android |
เวอร์ชัน
| เวอร์ชัน | วันที่ | หมายเหตุ |
|---|---|---|
| 1.0 | 25 สิงหาคม 2020 | เผยแพร่บันทึกประจำรุ่นด้านความปลอดภัยแล้ว |
| 1.1 | 30 ธันวาคม 2020 | รายการปัญหาที่อัปเดตแล้ว |
| 1.2 | 27 มกราคม 2021 | รายการปัญหาที่อัปเดตแล้ว |
| 1.3 | 17 พฤศจิกายน 2021 | รายการปัญหาที่อัปเดตแล้ว |