發布日期:2021 年 9 月 20 日 | 更新時間:2022 年 4 月 25 日
這份 Android 安全性版本資訊列舉影響 Android 裝置的安全漏洞,並說明相關細節。這些漏洞已在 Android 12 中解決。如果 Android 12 裝置的安全性修補程式等級在 2021-10-01 以後,就不受這些問題影響。在 Android 開放原始碼計畫中,Android 12 的預設安全性修補程式等級為 2021-10-01。請參閱檢查及更新 Android 版本一文,瞭解如何查看裝置的安全性修補程式等級。
Android 的合作夥伴會提前收到公告中所有問題的相關通知。這些問題的原始碼修補程式將隨 Android 12 發布到 Android 開放原始碼計畫 (AOSP) 存放區。
在版本資訊中,評定安全漏洞嚴重程度的標準,是假設平台與服務的因應措施因開發作業需求而關閉或遭人規避,然後推估裝置在安全漏洞遭人攻擊時,會受到多大影響,藉此判定嚴重程度。
我們目前尚未收到客戶回報與這些新發現漏洞相關的濫用案例。如果想進一步瞭解 Android 安全性平台防護措施和 Google Play 安全防護機制如何加強 Android 平台的安全性,請參閱 Android 和 Google Play 安全防護機制所提供的因應措施。
公告事項
- 本文所述的漏洞已在 Android 12 中解決。我們秉持資訊公開原則提供相關資訊,方便使用者參考。
- 我們在此向安全性研究社群致謝,感謝他們對 Android 生態系統安全性的持續貢獻。
Android 和 Google 服務問題因應措施
本節概述 Android 安全性平台和 Google Play 安全防護等服務防護方案所提供的因應措施。這些措施可有效防範有心人士在 Android 系統上惡意運用安全漏洞來達到特定目的。
- Android 平台持續推出新的版本來強化安全性,因此有心人士越來越難在 Android 系統上找出漏洞加以利用。我們建議所有使用者盡可能更新至最新版的 Android。
- Android 安全性團隊透過 Google Play 安全防護主動監控濫用情形,並向使用者警示可能有害的應用程式。在預設情況下,搭載 Google 行動服務的裝置會自動啟用 Google Play 安全防護機制。使用者如果不是從 Google Play 安裝應用程式,這項防護措施格外重要。
Android 12 - 資安漏洞詳情
下列各節針對在 Android 12 中解決的安全漏洞提供了安全資訊,我們依照資安問題本身影響的元件將各項漏洞分門別類,另外也附上了一些詳細資料,例如 CVE、相關參考資料、漏洞類型和嚴重程度。
Android TV
| CVE | 參考資料 | 類型 | 嚴重程度 |
|---|---|---|---|
| CVE-2021-0825 | A-174493596 | EoP | 中 |
| CVE-2021-0828 | A-174046975 | EoP | 中 |
Android 執行階段
| CVE | 參考資料 | 類型 | 嚴重程度 |
|---|---|---|---|
| CVE-2021-0808 | A-178822800 | EoP | 中 |
| CVE-2021-0809 | A-178822418 | EoP | 中 |
| CVE-2021-0810 | A-178821065 | EoP | 中 |
| CVE-2021-0811 | A-178802681 | EoP | 中 |
架構
| CVE | 參考資料 | 類型 | 嚴重程度 |
|---|---|---|---|
| CVE-2020-27059 | A-159249069 | EoP | 高 |
| CVE-2021-0440 | A-175319005 | EoP | 高 |
| CVE-2021-0737 | A-188909109 | EoP | 高 |
| CVE-2021-0748 | A-187043377 | EoP | 高 |
| CVE-2021-0749 | A-186776724 | EoP | 高 |
| CVE-2021-0750 | A-186530450 | EoP | 高 |
| CVE-2021-0762 | A-184972789 | EoP | 高 |
| CVE-2021-0856 | A-146211400 | EoP | 高 |
| CVE-2021-0862 | A-129698226 | EoP | 高 |
| CVE-2021-0868 | A-190732424 | EoP | 高 |
| CVE-2021-0845 | A-166668654 | ID | 高 |
| CVE-2021-0858 | A-141467028 | ID | 高 |
| CVE-2021-0709 | A-194540462 | EoP | 中 |
| CVE-2021-0726 | A-190396251 | EoP | 中 |
| CVE-2021-0727 | A-190343571 | EoP | 中 |
| CVE-2021-0736 | A-188908756 | EoP | 中 |
| CVE-2021-0774 | A-184203058 | EoP | 中 |
| CVE-2021-0775 | A-184196278 | EoP | 中 |
| CVE-2021-0777 | A-183794515 | EoP | 中 |
| CVE-2021-0786 | A-181588735 | EoP | 中 |
| CVE-2021-0788 | A-181148088 | EoP | 中 |
| CVE-2021-0790 | A-180940063 | EoP | 中 |
| CVE-2021-0815 | A-177239818 | EoP | 中 |
| CVE-2021-0826 | A-174243774 | EoP | 中 |
| CVE-2021-0830 | A-173721846 | EoP | 中 |
| CVE-2021-0849 | A-160153281 | EoP | 中 |
| CVE-2021-0860 | A-137274359 | EoP | 中 |
| CVE-2021-0864 | A-115385786 | EoP | 中 |
| CVE-2019-9428 | A-110150807 | ID | 中 |
| CVE-2021-0715 | A-193032972 | ID | 中 |
| CVE-2021-0718 | A-191382775 | ID | 中 |
| CVE-2021-0719 | A-191307066 | ID | 中 |
| CVE-2021-0723 | A-191057499 | ID | 中 |
| CVE-2021-0728 | A-189862446 | ID | 中 |
| CVE-2021-0729 | A-189858116 | ID | 中 |
| CVE-2021-0731 | A-189122545 | ID | 中 |
| CVE-2021-0732 | A-189122544 | ID | 中 |
| CVE-2021-0733 | A-189122913 | ID | 中 |
| CVE-2021-0738 | A-188802680 | ID | 中 |
| CVE-2021-0740 | A-188420350 | ID | 中 |
| CVE-2021-0741 | A-188420344 | ID | 中 |
| CVE-2021-0742 | A-188218313 | ID | 中 |
| CVE-2021-0744 | A-187725457 | ID | 中 |
| CVE-2021-0746 | A-187043716 | ID | 中 |
| CVE-2021-0747 | A-187043444 | ID | 中 |
| CVE-2021-0751 | A-186113473 | ID | 中 |
| CVE-2021-0752 | A-186113411 | ID | 中 |
| CVE-2021-0757 | A-185513355 | ID | 中 |
| CVE-2021-0760 | A-185125569 | ID | 中 |
| CVE-2021-0761 | A-185124942 | ID | 中 |
| CVE-2021-0763 | A-184948790 | ID | 中 |
| CVE-2021-0764 | A-184851975 | ID | 中 |
| CVE-2021-0765 | A-184851840 | ID | 中 |
| CVE-2021-0768 | A-184745431 | ID | 中 |
| CVE-2021-0770 | A-184525740 | ID | 中 |
| CVE-2021-0771 | A-184525395 | ID | 中 |
| CVE-2021-0772 | A-184525389 | ID | 中 |
| CVE-2021-0783 | A-183122164 | ID | 中 |
| CVE-2021-0784 | A-183121510 | ID | 中 |
| CVE-2021-0789 | A-181012686 | ID | 中 |
| CVE-2021-0800 | A-180417374 | ID | 中 |
| CVE-2021-0801 | A-180104057 | ID | 中 |
| CVE-2021-0803 | A-179699353 | ID | 中 |
| CVE-2021-0806 | A-179047203 | ID | 中 |
| CVE-2021-0807 | A-179047153 | ID | 中 |
| CVE-2021-0829 | A-173806402 | ID | 中 |
| CVE-2021-0836 | A-170644642 | ID | 中 |
| CVE-2021-0853 | A-154917065 | ID | 中 |
| CVE-2021-0863 | A-118188362 | ID | 中 |
| CVE-2021-0866 | A-184658476 | ID | 中 |
| CVE-2021-0949 | A-184658476 | ID | 中 |
| CVE-2022-20211 | A-186404493 | ID | 中 |
程式庫
| CVE | 參考資料 | 類型 | 嚴重程度 |
|---|---|---|---|
| CVE-2020-15888 | A-162128313 | EoP | 中 |
| CVE-2021-0720 | A-191303307 | ID | 中 |
媒體架構
| CVE | 參考資料 | 類型 | 嚴重程度 |
|---|---|---|---|
| CVE-2021-0865 | A-63104719 | EoP | 高 |
| CVE-2021-0847 | A-162602757 | RCE | 中 |
| CVE-2021-0713 | A-193034636 | EoP | 中 |
| CVE-2021-0714 | A-193034447 | EoP | 中 |
| CVE-2021-0716 | A-191597651 | EoP | 中 |
| CVE-2021-0754 | A-185796676 | EoP | 中 |
| CVE-2021-0767 | A-184845897 | EoP | 中 |
| CVE-2021-0855 | A-150226265 | EoP | 中 |
| CVE-2020-0127 | A-140054506 | ID | 中 |
| CVE-2021-0560 | A-177433559 | ID | 中 |
| CVE-2021-0758 | A-185394935 | ID | 中 |
| CVE-2021-0773 | A-184430260 | ID | 中 |
| CVE-2021-0787 | A-181155583 | ID | 中 |
| CVE-2021-0793 | A-180800849 | ID | 中 |
| CVE-2021-0794 | A-180505809 | ID | 中 |
| CVE-2021-0814 | A-177617358 | ID | 中 |
| CVE-2021-0821 | A-176098418 | ID | 中 |
| CVE-2021-0848 | A-160187491 | ID | 中 |
| CVE-2021-0813 | A-177699292 | DoS | 中 |
| CVE-2021-0835 | A-171069556 | DoS | 中 |
| CVE-2021-0839 | A-170374298 | DoS | 中 |
系統
| CVE | 參考資料 | 類型 | 嚴重程度 |
|---|---|---|---|
| CVE-2021-0739 | A-188673156 | RCE | 最高 |
| CVE-2021-0802 | A-179998316 | RCE | 最高 |
| CVE-2021-0766 | A-184850593 | EoP | 高 |
| CVE-2021-0782 | A-183407347 | EoP | 高 |
| CVE-2021-0850 | A-159021520 | EoP | 高 |
| CVE-2021-0724 | A-191051260 | ID | 高 |
| CVE-2021-0851 | A-157233955 | ID | 高 |
| CVE-2021-0859 | A-137733370 | ID | 高 |
| CVE-2021-0861 | A-131355925 | ID | 高 |
| CVE-2021-0857 | A-145826745 | RCE | 中 |
| CVE-2020-0436 | A-159371107 | EoP | 中 |
| CVE-2021-0710 | A-194340135 | EoP | 中 |
| CVE-2021-0722 | A-191174082 | EoP | 中 |
| CVE-2021-0730 | A-189332346 | EoP | 中 |
| CVE-2021-0743 | A-188041356 | EoP | 中 |
| CVE-2021-0759 | A-185191546 | EoP | 中 |
| CVE-2021-0776 | A-183954797 | EoP | 中 |
| CVE-2021-0778 | A-183710549 | EoP | 中 |
| CVE-2021-0781 | A-183407956 | EoP | 中 |
| CVE-2021-0785 | A-182283321 | EoP | 中 |
| CVE-2021-0805 | A-179047632 | EoP | 中 |
| CVE-2021-0837 | A-170643285 | EoP | 中 |
| CVE-2021-0841 | A-170309116 | EoP | 中 |
| CVE-2021-0842 | A-169851269 | EoP | 中 |
| CVE-2021-0843 | A-168903827 | EoP | 中 |
| CVE-2021-0950 | A-182155296 | EoP | 中 |
| CVE-2021-0711 | A-193436376 | ID | 中 |
| CVE-2021-0712 | A-193434069 | ID | 中 |
| CVE-2021-0717 | A-191487797 | ID | 中 |
| CVE-2021-0721 | A-191276693 | ID | 中 |
| CVE-2021-0725 | A-190619620 | ID | 中 |
| CVE-2021-0745 | A-187709482 | ID | 中 |
| CVE-2021-0753 | A-186006753 | ID | 中 |
| CVE-2021-0755 | A-185591473 | ID | 中 |
| CVE-2021-0756 | A-185513628 | ID | 中 |
| CVE-2021-0779 | A-183633542 | ID | 中 |
| CVE-2021-0780 | A-183410189 | ID | 中 |
| CVE-2021-0791 | A-180939433 | ID | 中 |
| CVE-2021-0792 | A-180938364 | ID | 中 |
| CVE-2021-0795 | A-180422331 | ID | 中 |
| CVE-2021-0812 | A-178189576 | ID | 中 |
| CVE-2021-0817 | A-176582502 | ID | 中 |
| CVE-2021-0818 | A-176446340 | ID | 中 |
| CVE-2021-0819 | A-176203800 | ID | 中 |
| CVE-2021-0820 | A-176168040 | ID | 中 |
| CVE-2021-0823 | A-174573778 | ID | 中 |
| CVE-2021-0827 | A-174151290 | ID | 中 |
| CVE-2021-0831 | A-173122149 | ID | 中 |
| CVE-2021-0832 | A-172839851 | ID | 中 |
| CVE-2021-0834 | A-172670679 | ID | 中 |
| CVE-2021-0838 | A-170491114 | ID | 中 |
| CVE-2021-0840 | A-170309700 | ID | 中 |
| CVE-2021-0844 | A-168712382 | ID | 中 |
| CVE-2021-0852 | A-156096455 | ID | 中 |
| CVE-2021-0854 | A-154501976 | ID | 中 |
| CVE-2021-0890 | A-190757775 | ID | 中 |
| CVE-2021-0796 | A-180421437 | DoS | 中 |
| CVE-2021-0797 | A-180421044 | DoS | 中 |
| CVE-2021-0798 | A-180421035 | DoS | 中 |
| CVE-2021-0804 | A-179162240 | DoS | 中 |
| CVE-2021-0816 | A-177047996 | DoS | 中 |
| CVE-2021-0822 | A-175895723 | DoS | 中 |
| CVE-2021-0824 | A-174495119 | DoS | 中 |
| CVE-2021-0886 | A-182163258 | DoS | 中 |
常見問題與解答
如果您在閱讀這篇公告後有任何疑問,可參考本節的常見問答。
1. 如何判斷目前的裝置軟體版本已修正這些問題?
請參閱檢查及更新 Android 版本一文,瞭解如何查看裝置的安全性修補程式等級。
Android 開放原始碼計畫發布的 Android 12 預設安全性修補程式等級為 2021-10-01。如果 Android 12 裝置使用 2021-10-01 之後的安全性修補程式等級,就已經解決這些安全性版本資訊提到的所有問題。
2.「類型」欄中的項目代表什麼意義?
在安全漏洞詳情表中,「類型」欄中的項目代表安全漏洞類別。
| 縮寫 | 定義 |
|---|---|
| RCE | 遠端程式碼執行 |
| EoP | 權限升級 |
| ID | 資訊外洩 |
| DoS | 阻斷服務 |
| 無 | 未分類 |
3.「參考資料」欄底下列出的識別碼代表什麼意義?
在安全漏洞詳情表格中,「參考資料」欄底下的項目可能會包含一個前置字串,表示該參考資料值所屬的機構。
| 前置字串 | 參考資料 |
|---|---|
| A- | Android 錯誤 ID |
版本
| 版本 | 日期 | 附註 |
|---|---|---|
| 1.0 | 2021 年 9 月 20 日 | 發布安全性版本資訊 |
| 1.1 | 2021 年 10 月 1 日 | 更新問題清單 |
| 1.2 | 2021 年 11 月 9 日 | 更新問題清單 |
| 1.3 | 2021 年 11 月 12 日 | 更新問題清單 |
| 1.4 | 2022 年 4 月 25 日 | 更新問題清單 |