Android 11 安全性版本資訊

發佈於 2020 年 8 月 25 日 |更新於 2021 年 11 月 19 日

本Android 安全發行說明包含影響Android 裝置的安全漏洞的詳細信息,這些漏洞已作為Android 11 的一部分得到解決。安全修補程式等級為2020-09-01 或更高版本的Android 11 裝置可免受這些問題的影響(Android 11,發佈於AOSP,預設安全性修補程式等級為 2020-09-01)。若要了解如何檢查裝置的安全性修補程式級別,請參閱檢查和更新您的 Android 版本

Android 合作夥伴會在發布之前收到有關所有問題的通知。這些問題的原始碼補丁將作為 Android 11 版本的一部分發佈到 Android 開源專案 (AOSP) 儲存庫。

這些發行說明中問題的嚴重性評估是基於利用該漏洞可能對受影響的設備產生的影響,假設平台和服務緩解措施出於開發目的而關閉或成功繞過。

我們尚未收到有關客戶主動利用或濫用這些新報告問題的報告。有關 Android安全平台保護Google Play Protect 的詳細信息,請參閱 Android 和 Google Play Protect 緩解措施部分,這些保護可提高 Android 平台的安全性。

公告

  • 本文檔中所述的問題已作為 Android 11 的一部分解決。提供此資訊僅供參考和提高透明度。
  • 我們要感謝安全研究社群為保護 Android 生態系統所做的持續貢獻。

Android 和 Google 服務緩解措施

這是Android 安全平台和服務保護(例如Google Play Protect)提供的緩解措施的摘要。這些功能降低了 Android 上安全漏洞被成功利用的可能性。

  • 新版 Android 平台的增強功能使得利用 Android 上的許多問題變得更加困難。我們鼓勵所有用戶盡可能更新到最新版本的 Android。
  • Android 安全團隊透過Google Play Protect積極監控濫用行為,並向使用者發出潛在有害應用程式的警告。預設情況下,在具有Google 行動服務的裝置上啟用 Google Play Protect,這對於從 Google Play 外部安裝應用程式的使用者尤其重要。

Android 11 漏洞詳細信息

以下部分提供了作為 Android 11 的一部分修復的安全漏洞的詳細資訊。漏洞按其影響的元件進行分組,並包括 CVE、相關引用、漏洞類型嚴重性等詳細資訊。

安卓運行時

CVE參考類型嚴重性
CVE-2020-0330 A-150331085結束時間緩和

框架

CVE參考類型嚴重性
CVE-2020-0267 A-139128211結束時間批判的
CVE-2020-0275 A-150507736結束時間高的
CVE-2020-27098 A-138791358結束時間高的
CVE-2020-0337 A-124329382 ID高的
CVE-2020-27097 A-140729426 ID高的
CVE-2020-0333 A-73822755遠端程式碼執行緩和
CVE-2019-13734 A-147323008結束時間緩和
CVE-2019-13752 A-147320136結束時間緩和
CVE-2019-13753 A-147320314結束時間緩和
CVE-2020-0130 A-123230379結束時間緩和
CVE-2020-0277 A-148627993結束時間緩和
CVE-2020-0341 A-144920149結束時間緩和
CVE-2020-0345 A-144286721結束時間緩和
CVE-2020-0366 A-138443815結束時間緩和
CVE-2019-13751 A-147322738 ID緩和
CVE-2020-0288 A-153995991 ID緩和
CVE-2020-0289 A-153996872 ID緩和
CVE-2020-0290 A-153996866 ID緩和
CVE-2020-0293 A-141455849 ID緩和
CVE-2020-0296 A-153356209 ID緩和
CVE-2020-0297 A-155183624 ID緩和
CVE-2020-0308 A-153654357 ID緩和
CVE-2020-0312 A-153879099 ID緩和
CVE-2020-0317 A-119671929 ID緩和
CVE-2020-0343 A-119672472 ID緩和
CVE-2020-0352 A-132074310 ID緩和
CVE-2020-0372 A-119673147 ID緩和

圖書館

CVE參考類型嚴重性
CVE-2020-0369 A-130231426結束時間緩和
CVE-2019-8842 A-141551144 ID緩和
CVE-2020-0322 A-147002540 ID緩和
CVE-2020-0323 A-146516087 ID緩和
CVE-2020-0425 A-124000380 ID高的
CVE-2020-0426 A-154921790 ID緩和
CVE-2020-3898 A-111450151 ID緩和

媒體框架

CVE參考類型嚴重性
CVE-2020-0264 A-116718596遠端程式碼執行緩和
CVE-2020-0303 A-148223229遠端程式碼執行緩和
CVE-2020-0321 A-155171907遠端程式碼執行緩和
CVE-2020-0306 A-139666480結束時間緩和
CVE-2020-0336 A-153467444結束時間緩和
CVE-2020-0346 A-147002762結束時間緩和
CVE-2020-0356 A-143787559結束時間緩和
CVE-2020-0357 A-150225569結束時間緩和
CVE-2020-0358 A-150227563結束時間緩和
CVE-2020-0360 A-145129456結束時間緩和
CVE-2020-0406 A-137794014結束時間緩和
CVE-2020-0125 A-137282168 ID緩和
CVE-2020-0270 A-145790628 ID緩和
CVE-2020-0274 A-120781925 ID緩和
CVE-2020-0279 A-131430997 ID緩和
CVE-2020-0314 A-154934920 ID緩和
CVE-2020-0324 A-136660304 ID緩和
CVE-2020-0328 A-150156131 ID緩和
CVE-2020-0329 A-63522940 ID緩和
CVE-2020-0340 A-144901522 ID緩和
CVE-2020-0344 A-140729887 ID緩和
CVE-2020-0355 A-141883493 ID緩和
CVE-2020-0359 A-150303018 ID緩和
CVE-2020-0361 A-151927433 ID緩和
CVE-2020-0364 A-137282770 ID緩和
CVE-2020-0370 A-112051700 ID緩和
CVE-2020-0373 A-146894086 ID緩和
CVE-2020-0287 A-141860394拒絕服務緩和
CVE-2020-0301 A-124940460拒絕服務緩和
CVE-2020-0320 A-129282427拒絕服務緩和
CVE-2020-0332 A-124783982拒絕服務緩和
CVE-2020-0351 A-124777537拒絕服務緩和
CVE-2020-0353 A-124777526拒絕服務緩和
CVE-2020-0362 A-123237930拒絕服務緩和
CVE-2020-0363 A-132274514拒絕服務緩和

系統

CVE參考類型嚴重性
CVE-2020-0266 A-111086459結束時間高的
CVE-2020-0374 A-156251602結束時間高的
CVE-2020-0375 A-156253476結束時間高的
CVE-2020-0318 A-33646131拒絕服務高的
CVE-2020-0354 A-143604331遠端程式碼執行緩和
CVE-2019-5094 A-141639890結束時間緩和
CVE-2020-0089 A-137015603結束時間緩和
CVE-2020-0262 A-156353008結束時間緩和
CVE-2020-0268 A-148294643結束時間緩和
CVE-2020-0271 A-144507081結束時間緩和
CVE-2020-0273 A-155646800結束時間緩和
CVE-2020-0298 A-145129266結束時間緩和
CVE-2020-0299 A-145130119結束時間緩和
CVE-2020-0309 A-147227320結束時間緩和
CVE-2020-0319 A-137868765結束時間緩和
CVE-2020-0326 A-146453119結束時間緩和
CVE-2020-0334 A-147995915結束時間緩和
CVE-2020-0335 A-122361504結束時間緩和
CVE-2020-0347 A-136658008結束時間緩和
CVE-2020-0350 A-139424089結束時間緩和
CVE-2020-0405 A-157475111結束時間緩和
CVE-2021-0846 A-165596375 ID緩和
CVE-2021-0846 A-165596375 ID緩和
CVE-2020-0263 A-154913130 ID緩和
CVE-2020-0265 A-150155839 ID緩和
CVE-2020-0269 A-151645626 ID緩和
CVE-2020-0272 A-130166487 ID緩和
CVE-2020-0276 A-156253586 ID緩和
CVE-2020-0281 A-137857778 ID緩和
CVE-2020-0282 A-144506224 ID緩和
CVE-2020-0284 A-156253784 ID緩和
CVE-2020-0285 A-156253479 ID緩和
CVE-2020-0286 A-150214479 ID緩和
CVE-2020-0291 A-146032016 ID緩和
CVE-2020-0292 A-110107252 ID緩和
CVE-2020-0295 A-155650969 ID緩和
CVE-2020-0300 A-148736216 ID緩和
CVE-2020-0302 A-151646375 ID緩和
CVE-2020-0304 A-151645695 ID緩和
CVE-2020-0307 A-151645867 ID緩和
CVE-2020-0310 A-153356468 ID緩和
CVE-2020-0311 A-153878642 ID緩和
CVE-2020-0313 A-154917989 ID緩和
CVE-2020-0315 A-155642026 ID緩和
CVE-2020-0316 A-154934919 ID緩和
CVE-2020-0325 A-145079309 ID緩和
CVE-2020-0327 A-129151407 ID緩和
CVE-2020-0331 A-147309310 ID緩和
CVE-2020-0348 A-139188582 ID緩和
CVE-2020-0349 A-139188779 ID緩和
CVE-2020-0365 A-137346580拒絕服務緩和

常見問題及解答

本節回答閱讀本公告後可能出現的常見問題。

1. 如何確定我的裝置是否已更新以解決這些問題?

若要了解如何檢查裝置的安全性修補程式級別,請參閱檢查和更新您的 Android 版本

在 AOSP 上發布的 Android 11 的預設安全性修補程式等級為 2020-09-01。運行 Android 11 且安全性修補程式等級為 2020-09-01 或更高版本的 Android 裝置可解決這些安全發行說明中包含的所有問題。

2.類型欄中的條目是什麼意思?

漏洞詳細資料表的「類型」欄位中的條目引用安全漏洞的分類。

縮寫定義
遠端程式碼執行遠端程式碼執行
結束時間特權提升
ID資訊揭露
拒絕服務拒絕服務
不適用分類不可用

3.參考文獻欄中的條目是什麼意思?

漏洞詳細資料表的參考列下的條目可能包含標識引用值所屬組織的前綴。

字首參考
A-安卓錯誤 ID

版本

版本日期筆記
1.0 2020 年 8 月 25 日已發布安全發行說明
1.1 2020 年 12 月 30 日更新的問題列表
1.2 2021 年 1 月 27 日更新的問題列表
1.3 2021 年 11 月 17 日更新的問題列表