Google se compromete a impulsar la igualdad racial para las comunidades afrodescendientes. Obtén información al respecto.
Se usó la API de Cloud Translation para traducir esta página.
Switch to English

Notas de la versión de seguridad de Android 11

Publicado el 25 de agosto de 2020 | Actualizado el 27 de enero de 2021

Estas notas de la versión de seguridad de Android contienen detalles de las vulnerabilidades de seguridad que afectan a los dispositivos Android y que se tratan como parte de Android 11. Los dispositivos Android 11 con un nivel de parche de seguridad de 2020-09-01 o posterior están protegidos contra estos problemas (Android 11, como se publicó el AOSP, tendrá un nivel de parche de seguridad predeterminado de 2020-09-01). Para saber cómo verificar el nivel de parche de seguridad de un dispositivo, consulte Verificar y actualizar su versión de Android .

Los socios de Android son notificados de todos los problemas antes de la publicación. Los parches de código fuente para estos problemas se publicarán en el repositorio del Proyecto de código abierto de Android (AOSP) como parte de la versión de Android 11.

La evaluación de la gravedad de los problemas en estas notas de la versión se basa en el efecto que podría tener la explotación de la vulnerabilidad en un dispositivo afectado, asumiendo que las mitigaciones de la plataforma y el servicio se desactivan para fines de desarrollo o si se omiten correctamente.

No hemos recibido informes de explotación o abuso activo por parte de los clientes de estos problemas recientemente informados. Consulte la sección de mitigaciones de Android y Google Play Protect para obtener detalles sobre las protecciones de la plataforma de seguridad de Android y Google Play Protect, que mejoran la seguridad de la plataforma de Android.

Anuncios

  • Los problemas descritos en este documento se tratan como parte de Android 11. Esta información se proporciona para referencia y transparencia.
  • Nos gustaría reconocer y agradecer a la comunidad de investigación de seguridad por sus continuas contribuciones para proteger el ecosistema de Android.

Mitigaciones del servicio de Android y Google

Este es un resumen de las mitigaciones proporcionadas por la plataforma de seguridad de Android y las protecciones del servicio, como Google Play Protect . Estas capacidades reducen la probabilidad de que las vulnerabilidades de seguridad puedan explotarse con éxito en Android.

  • La explotación de muchos problemas en Android se ve dificultada por las mejoras en las versiones más recientes de la plataforma Android. Recomendamos a todos los usuarios que se actualicen a la última versión de Android siempre que sea posible.
  • El equipo de seguridad de Android monitorea activamente el abuso a través de Google Play Protect y advierte a los usuarios sobre aplicaciones potencialmente dañinas . Google Play Protect está habilitado de forma predeterminada en dispositivos con Google Mobile Services y es especialmente importante para los usuarios que instalan aplicaciones desde fuera de Google Play.

Detalles de la vulnerabilidad de Android 11

Las secciones siguientes proporcionan detalles de las vulnerabilidades de seguridad corregidas como parte de Android 11. Las vulnerabilidades se agrupan bajo el componente que afectan e incluyen detalles como el CVE, referencias asociadas, tipo de vulnerabilidad y gravedad .

Tiempo de ejecución de Android

CVE Referencias Tipo Gravedad
CVE-2020-0330 A-150331085 EoP Moderar

Marco de referencia

CVE Referencias Tipo Gravedad
CVE-2020-0267 A-139128211 EoP Crítico
CVE-2020-0275 A-150507736 EoP Alto
CVE-2020-27098 A-138791358 EoP Alto
CVE-2020-0337 A-124329382 CARNÉ DE IDENTIDAD Alto
CVE-2020-0338 A-123700107 CARNÉ DE IDENTIDAD Alto
CVE-2020-27097 A-140729426 CARNÉ DE IDENTIDAD Alto
CVE-2020-0333 A-73822755 RCE Moderar
CVE-2019-13734 A-147323008 EoP Moderar
CVE-2019-13752 A-147320136 EoP Moderar
CVE-2019-13753 A-147320314 EoP Moderar
CVE-2020-0130 A-123230379 EoP Moderar
CVE-2020-0277 A-148627993 EoP Moderar
CVE-2020-0341 A-144920149 EoP Moderar
CVE-2020-0345 A-144286721 EoP Moderar
CVE-2020-0366 A-138443815 EoP Moderar
CVE-2019-13751 A-147322738 CARNÉ DE IDENTIDAD Moderar
CVE-2020-0288 A-153995991 CARNÉ DE IDENTIDAD Moderar
CVE-2020-0289 A-153996872 CARNÉ DE IDENTIDAD Moderar
CVE-2020-0290 A-153996866 CARNÉ DE IDENTIDAD Moderar
CVE-2020-0293 A-141455849 CARNÉ DE IDENTIDAD Moderar
CVE-2020-0296 A-153356209 CARNÉ DE IDENTIDAD Moderar
CVE-2020-0297 A-155183624 CARNÉ DE IDENTIDAD Moderar
CVE-2020-0308 A-153654357 CARNÉ DE IDENTIDAD Moderar
CVE-2020-0312 A-153879099 CARNÉ DE IDENTIDAD Moderar
CVE-2020-0317 A-119671929 CARNÉ DE IDENTIDAD Moderar
CVE-2020-0343 A-119672472 CARNÉ DE IDENTIDAD Moderar
CVE-2020-0352 A-132074310 CARNÉ DE IDENTIDAD Moderar
CVE-2020-0372 A-119673147 CARNÉ DE IDENTIDAD Moderar

Biblioteca

CVE Referencias Tipo Gravedad
CVE-2020-0369 A-130231426 EoP Moderar
CVE-2019-8842 A-141551144 CARNÉ DE IDENTIDAD Moderar
CVE-2020-0322 A-147002540 CARNÉ DE IDENTIDAD Moderar
CVE-2020-0323 A-146516087 CARNÉ DE IDENTIDAD Moderar
CVE-2020-0425 A-124000380 CARNÉ DE IDENTIDAD Alto
CVE-2020-0426 A-154921790 CARNÉ DE IDENTIDAD Moderar
CVE-2020-3898 A-111450151 CARNÉ DE IDENTIDAD Moderar

Marco de medios

CVE Referencias Tipo Gravedad
CVE-2020-0264 A-116718596 RCE Moderar
CVE-2020-0303 A-148223229 RCE Moderar
CVE-2020-0321 A-155171907 RCE Moderar
CVE-2020-0306 A-139666480 EoP Moderar
CVE-2020-0336 A-153467444 EoP Moderar
CVE-2020-0346 A-147002762 EoP Moderar
CVE-2020-0356 A-143787559 EoP Moderar
CVE-2020-0357 A-150225569 EoP Moderar
CVE-2020-0358 A-150227563 EoP Moderar
CVE-2020-0360 A-145129456 EoP Moderar
CVE-2020-0406 A-137794014 EoP Moderar
CVE-2020-0125 A-137282168 CARNÉ DE IDENTIDAD Moderar
CVE-2020-0270 A-145790628 CARNÉ DE IDENTIDAD Moderar
CVE-2020-0274 A-120781925 CARNÉ DE IDENTIDAD Moderar
CVE-2020-0279 A-131430997 CARNÉ DE IDENTIDAD Moderar
CVE-2020-0314 A-154934920 CARNÉ DE IDENTIDAD Moderar
CVE-2020-0324 A-136660304 CARNÉ DE IDENTIDAD Moderar
CVE-2020-0328 A-150156131 CARNÉ DE IDENTIDAD Moderar
CVE-2020-0329 A-63522940 CARNÉ DE IDENTIDAD Moderar
CVE-2020-0340 A-144901522 CARNÉ DE IDENTIDAD Moderar
CVE-2020-0344 A-140729887 CARNÉ DE IDENTIDAD Moderar
CVE-2020-0355 A-141883493 CARNÉ DE IDENTIDAD Moderar
CVE-2020-0359 A-150303018 CARNÉ DE IDENTIDAD Moderar
CVE-2020-0361 A-151927433 CARNÉ DE IDENTIDAD Moderar
CVE-2020-0364 A-137282770 CARNÉ DE IDENTIDAD Moderar
CVE-2020-0370 A-112051700 CARNÉ DE IDENTIDAD Moderar
CVE-2020-0373 A-146894086 CARNÉ DE IDENTIDAD Moderar
CVE-2020-0287 A-141860394 DoS Moderar
CVE-2020-0301 A-124940460 DoS Moderar
CVE-2020-0320 A-129282427 DoS Moderar
CVE-2020-0332 A-124783982 DoS Moderar
CVE-2020-0351 A-124777537 DoS Moderar
CVE-2020-0353 A-124777526 DoS Moderar
CVE-2020-0362 A-123237930 DoS Moderar
CVE-2020-0363 A-132274514 DoS Moderar

Sistema

CVE Referencias Tipo Gravedad
CVE-2020-0266 A-111086459 EoP Alto
CVE-2020-0374 A-156251602 EoP Alto
CVE-2020-0375 A-156253476 EoP Alto
CVE-2020-0318 A-33646131 DoS Alto
CVE-2020-0354 A-143604331 RCE Moderar
CVE-2019-5094 A-141639890 EoP Moderar
CVE-2020-0089 A-137015603 EoP Moderar
CVE-2020-0262 A-156353008 EoP Moderar
CVE-2020-0268 A-148294643 EoP Moderar
CVE-2020-0271 A-144507081 EoP Moderar
CVE-2020-0273 A-155646800 EoP Moderar
CVE-2020-0298 A-145129266 EoP Moderar
CVE-2020-0299 A-145130119 EoP Moderar
CVE-2020-0309 A-147227320 EoP Moderar
CVE-2020-0319 A-137868765 EoP Moderar
CVE-2020-0326 A-146453119 EoP Moderar
CVE-2020-0334 A-147995915 EoP Moderar
CVE-2020-0335 A-122361504 EoP Moderar
CVE-2020-0347 A-136658008 EoP Moderar
CVE-2020-0350 A-139424089 EoP Moderar
CVE-2020-0405 A-157475111 EoP Moderar
CVE-2020-0263 A-154913130 CARNÉ DE IDENTIDAD Moderar
CVE-2020-0265 A-150155839 CARNÉ DE IDENTIDAD Moderar
CVE-2020-0269 A-151645626 CARNÉ DE IDENTIDAD Moderar
CVE-2020-0272 A-130166487 CARNÉ DE IDENTIDAD Moderar
CVE-2020-0276 A-156253586 CARNÉ DE IDENTIDAD Moderar
CVE-2020-0281 A-137857778 CARNÉ DE IDENTIDAD Moderar
CVE-2020-0282 A-144506224 CARNÉ DE IDENTIDAD Moderar
CVE-2020-0284 A-156253784 CARNÉ DE IDENTIDAD Moderar
CVE-2020-0285 A-156253479 CARNÉ DE IDENTIDAD Moderar
CVE-2020-0286 A-150214479 CARNÉ DE IDENTIDAD Moderar
CVE-2020-0291 A-146032016 CARNÉ DE IDENTIDAD Moderar
CVE-2020-0292 A-110107252 CARNÉ DE IDENTIDAD Moderar
CVE-2020-0295 A-155650969 CARNÉ DE IDENTIDAD Moderar
CVE-2020-0300 A-148736216 CARNÉ DE IDENTIDAD Moderar
CVE-2020-0302 A-151646375 CARNÉ DE IDENTIDAD Moderar
CVE-2020-0304 A-151645695 CARNÉ DE IDENTIDAD Moderar
CVE-2020-0307 A-151645867 CARNÉ DE IDENTIDAD Moderar
CVE-2020-0310 A-153356468 CARNÉ DE IDENTIDAD Moderar
CVE-2020-0311 A-153878642 CARNÉ DE IDENTIDAD Moderar
CVE-2020-0313 A-154917989 CARNÉ DE IDENTIDAD Moderar
CVE-2020-0315 A-155642026 CARNÉ DE IDENTIDAD Moderar
CVE-2020-0316 A-154934919 CARNÉ DE IDENTIDAD Moderar
CVE-2020-0325 A-145079309 CARNÉ DE IDENTIDAD Moderar
CVE-2020-0327 A-129151407 CARNÉ DE IDENTIDAD Moderar
CVE-2020-0331 A-147309310 CARNÉ DE IDENTIDAD Moderar
CVE-2020-0348 A-139188582 CARNÉ DE IDENTIDAD Moderar
CVE-2020-0349 A-139188779 CARNÉ DE IDENTIDAD Moderar
CVE-2020-0365 A-137346580 DoS Moderar

Preguntas y respuestas habituales

Esta sección responde a preguntas comunes que pueden surgir después de leer este boletín.

1. ¿Cómo puedo determinar si mi dispositivo está actualizado para abordar estos problemas?

Para saber cómo verificar el nivel de parche de seguridad de un dispositivo, consulte Verificar y actualizar su versión de Android .

Android 11, como se lanzó en AOSP, tiene un nivel de parche de seguridad predeterminado de 2020-09-01. Los dispositivos Android que ejecutan Android 11 y con un nivel de parche de seguridad de 2020-09-01 o posterior abordan todos los problemas incluidos en estas notas de la versión de seguridad.

2. ¿Qué significan las entradas en la columna Tipo ?

Las entradas en la columna Tipo de la tabla de detalles de la vulnerabilidad hacen referencia a la clasificación de la vulnerabilidad de seguridad.

Abreviatura Definición
RCE Ejecución remota de código
EoP Elevación de privilegio
CARNÉ DE IDENTIDAD Divulgación de información
DoS Negación de servicio
N / A Clasificación no disponible

3. ¿Qué significan las entradas en la columna Referencias ?

Las entradas en la columna Referencias de la tabla de detalles de la vulnerabilidad pueden contener un prefijo que identifica la organización a la que pertenece el valor de referencia.

Prefijo Referencia
UN- ID de error de Android

Versiones

Versión Fecha Notas
1.0 25 de agosto de 2020 Notas de la versión de seguridad publicadas
1.1 30 de diciembre de 2020 Lista de problemas actualizada
1.2 27 de enero de 2021 Lista de problemas actualizada