Notas de la versión de seguridad de Android 11

Publicado el 25 de agosto de 2020 | Actualizado el 19 de noviembre de 2021

Estas Notas de la versión de seguridad de Android contienen detalles de las vulnerabilidades de seguridad que afectan a los dispositivos Android que se abordan como parte de Android 11. Los dispositivos Android 11 con un nivel de parche de seguridad de 2020-09-01 o posterior están protegidos contra estos problemas (Android 11, según se publicó el AOSP, tendrá un nivel de parche de seguridad predeterminado de 2020-09-01). Para obtener información sobre cómo verificar el nivel del parche de seguridad de un dispositivo, consulte Verifique y actualice su versión de Android .

Los socios de Android son notificados de todos los problemas antes de la publicación. Los parches de código fuente para estos problemas se publicarán en el repositorio del Proyecto de código abierto de Android (AOSP) como parte del lanzamiento de Android 11.

La evaluación de la gravedad de los problemas en estas notas de la versión se basa en el efecto que podría tener la explotación de la vulnerabilidad en un dispositivo afectado, suponiendo que las mitigaciones de la plataforma y el servicio estén desactivadas con fines de desarrollo o si se omiten con éxito.

No hemos recibido informes de explotación activa de clientes o abuso de estos problemas recientemente informados. Consulte la sección Mitigaciones de Android y Google Play Protect para obtener detalles sobre las protecciones de la plataforma de seguridad de Android y Google Play Protect, que mejoran la seguridad de la plataforma Android.

Anuncios

  • Los problemas descritos en este documento se abordan como parte de Android 11. Esta información se proporciona como referencia y transparencia.
  • Nos gustaría reconocer y agradecer a la comunidad de investigación de seguridad por sus continuas contribuciones para proteger el ecosistema de Android.

Mitigaciones de servicios de Android y Google

Este es un resumen de las mitigaciones proporcionadas por la plataforma de seguridad de Android y las protecciones de servicios como Google Play Protect . Estas capacidades reducen la probabilidad de que las vulnerabilidades de seguridad puedan explotarse con éxito en Android.

  • La explotación de muchos problemas en Android se hace más difícil debido a las mejoras en las versiones más recientes de la plataforma Android. Alentamos a todos los usuarios a actualizar a la última versión de Android siempre que sea posible.
  • El equipo de seguridad de Android monitorea activamente el abuso a través de Google Play Protect y advierte a los usuarios sobre aplicaciones potencialmente dañinas . Google Play Protect está habilitado de forma predeterminada en los dispositivos con Google Mobile Services y es especialmente importante para los usuarios que instalan aplicaciones desde fuera de Google Play.

Detalles de la vulnerabilidad de Android 11

Las siguientes secciones brindan detalles sobre las vulnerabilidades de seguridad corregidas como parte de Android 11. Las vulnerabilidades se agrupan según el componente al que afectan e incluyen detalles como el CVE, las referencias asociadas, el tipo de vulnerabilidad y la gravedad .

Tiempo de ejecución de Android

CVE Referencias Escribe Gravedad
CVE-2020-0330 A-150331085 EoP Moderar

Estructura

CVE Referencias Escribe Gravedad
CVE-2020-0267 A-139128211 EoP Crítico
CVE-2020-0275 A-150507736 EoP Elevado
CVE-2020-27098 A-138791358 EoP Elevado
CVE-2020-0337 A-124329382 IDENTIFICACIÓN Elevado
CVE-2020-27097 A-140729426 IDENTIFICACIÓN Elevado
CVE-2020-0333 A-73822755 RCE Moderar
CVE-2019-13734 A-147323008 EoP Moderar
CVE-2019-13752 A-147320136 EoP Moderar
CVE-2019-13753 A-147320314 EoP Moderar
CVE-2020-0130 A-123230379 EoP Moderar
CVE-2020-0277 A-148627993 EoP Moderar
CVE-2020-0341 A-144920149 EoP Moderar
CVE-2020-0345 A-144286721 EoP Moderar
CVE-2020-0366 A-138443815 EoP Moderar
CVE-2019-13751 A-147322738 IDENTIFICACIÓN Moderar
CVE-2020-0288 A-153995991 IDENTIFICACIÓN Moderar
CVE-2020-0289 A-153996872 IDENTIFICACIÓN Moderar
CVE-2020-0290 A-153996866 IDENTIFICACIÓN Moderar
CVE-2020-0293 A-141455849 IDENTIFICACIÓN Moderar
CVE-2020-0296 A-153356209 IDENTIFICACIÓN Moderar
CVE-2020-0297 A-155183624 IDENTIFICACIÓN Moderar
CVE-2020-0308 A-153654357 IDENTIFICACIÓN Moderar
CVE-2020-0312 A-153879099 IDENTIFICACIÓN Moderar
CVE-2020-0317 A-119671929 IDENTIFICACIÓN Moderar
CVE-2020-0343 A-119672472 IDENTIFICACIÓN Moderar
CVE-2020-0352 A-132074310 IDENTIFICACIÓN Moderar
CVE-2020-0372 A-119673147 IDENTIFICACIÓN Moderar

Biblioteca

CVE Referencias Escribe Gravedad
CVE-2020-0369 A-130231426 EoP Moderar
CVE-2019-8842 A-141551144 IDENTIFICACIÓN Moderar
CVE-2020-0322 A-147002540 IDENTIFICACIÓN Moderar
CVE-2020-0323 A-146516087 IDENTIFICACIÓN Moderar
CVE-2020-0425 A-124000380 IDENTIFICACIÓN Elevado
CVE-2020-0426 A-154921790 IDENTIFICACIÓN Moderar
CVE-2020-3898 A-111450151 IDENTIFICACIÓN Moderar

Marco de medios

CVE Referencias Escribe Gravedad
CVE-2020-0264 A-116718596 RCE Moderar
CVE-2020-0303 A-148223229 RCE Moderar
CVE-2020-0321 A-155171907 RCE Moderar
CVE-2020-0306 A-139666480 EoP Moderar
CVE-2020-0336 A-153467444 EoP Moderar
CVE-2020-0346 A-147002762 EoP Moderar
CVE-2020-0356 A-143787559 EoP Moderar
CVE-2020-0357 A-150225569 EoP Moderar
CVE-2020-0358 A-150227563 EoP Moderar
CVE-2020-0360 A-145129456 EoP Moderar
CVE-2020-0406 A-137794014 EoP Moderar
CVE-2020-0125 A-137282168 IDENTIFICACIÓN Moderar
CVE-2020-0270 A-145790628 IDENTIFICACIÓN Moderar
CVE-2020-0274 A-120781925 IDENTIFICACIÓN Moderar
CVE-2020-0279 A-131430997 IDENTIFICACIÓN Moderar
CVE-2020-0314 A-154934920 IDENTIFICACIÓN Moderar
CVE-2020-0324 A-136660304 IDENTIFICACIÓN Moderar
CVE-2020-0328 A-150156131 IDENTIFICACIÓN Moderar
CVE-2020-0329 A-63522940 IDENTIFICACIÓN Moderar
CVE-2020-0340 A-144901522 IDENTIFICACIÓN Moderar
CVE-2020-0344 A-140729887 IDENTIFICACIÓN Moderar
CVE-2020-0355 A-141883493 IDENTIFICACIÓN Moderar
CVE-2020-0359 A-150303018 IDENTIFICACIÓN Moderar
CVE-2020-0361 A-151927433 IDENTIFICACIÓN Moderar
CVE-2020-0364 A-137282770 IDENTIFICACIÓN Moderar
CVE-2020-0370 A-112051700 IDENTIFICACIÓN Moderar
CVE-2020-0373 A-146894086 IDENTIFICACIÓN Moderar
CVE-2020-0287 A-141860394 DoS Moderar
CVE-2020-0301 A-124940460 DoS Moderar
CVE-2020-0320 A-129282427 DoS Moderar
CVE-2020-0332 A-124783982 DoS Moderar
CVE-2020-0351 A-124777537 DoS Moderar
CVE-2020-0353 A-124777526 DoS Moderar
CVE-2020-0362 A-123237930 DoS Moderar
CVE-2020-0363 A-132274514 DoS Moderar

Sistema

CVE Referencias Escribe Gravedad
CVE-2020-0266 A-111086459 EoP Elevado
CVE-2020-0374 A-156251602 EoP Elevado
CVE-2020-0375 A-156253476 EoP Elevado
CVE-2020-0318 A-33646131 DoS Elevado
CVE-2020-0354 A-143604331 RCE Moderar
CVE-2019-5094 A-141639890 EoP Moderar
CVE-2020-0089 A-137015603 EoP Moderar
CVE-2020-0262 A-156353008 EoP Moderar
CVE-2020-0268 A-148294643 EoP Moderar
CVE-2020-0271 A-144507081 EoP Moderar
CVE-2020-0273 A-155646800 EoP Moderar
CVE-2020-0298 A-145129266 EoP Moderar
CVE-2020-0299 A-145130119 EoP Moderar
CVE-2020-0309 A-147227320 EoP Moderar
CVE-2020-0319 A-137868765 EoP Moderar
CVE-2020-0326 A-146453119 EoP Moderar
CVE-2020-0334 A-147995915 EoP Moderar
CVE-2020-0335 A-122361504 EoP Moderar
CVE-2020-0347 A-136658008 EoP Moderar
CVE-2020-0350 A-139424089 EoP Moderar
CVE-2020-0405 A-157475111 EoP Moderar
CVE-2021-0846 A-165596375 IDENTIFICACIÓN Moderar
CVE-2021-0846 A-165596375 IDENTIFICACIÓN Moderar
CVE-2020-0263 A-154913130 IDENTIFICACIÓN Moderar
CVE-2020-0265 A-150155839 IDENTIFICACIÓN Moderar
CVE-2020-0269 A-151645626 IDENTIFICACIÓN Moderar
CVE-2020-0272 A-130166487 IDENTIFICACIÓN Moderar
CVE-2020-0276 A-156253586 IDENTIFICACIÓN Moderar
CVE-2020-0281 A-137857778 IDENTIFICACIÓN Moderar
CVE-2020-0282 A-144506224 IDENTIFICACIÓN Moderar
CVE-2020-0284 A-156253784 IDENTIFICACIÓN Moderar
CVE-2020-0285 A-156253479 IDENTIFICACIÓN Moderar
CVE-2020-0286 A-150214479 IDENTIFICACIÓN Moderar
CVE-2020-0291 A-146032016 IDENTIFICACIÓN Moderar
CVE-2020-0292 A-110107252 IDENTIFICACIÓN Moderar
CVE-2020-0295 A-155650969 IDENTIFICACIÓN Moderar
CVE-2020-0300 A-148736216 IDENTIFICACIÓN Moderar
CVE-2020-0302 A-151646375 IDENTIFICACIÓN Moderar
CVE-2020-0304 A-151645695 IDENTIFICACIÓN Moderar
CVE-2020-0307 A-151645867 IDENTIFICACIÓN Moderar
CVE-2020-0310 A-153356468 IDENTIFICACIÓN Moderar
CVE-2020-0311 A-153878642 IDENTIFICACIÓN Moderar
CVE-2020-0313 A-154917989 IDENTIFICACIÓN Moderar
CVE-2020-0315 A-155642026 IDENTIFICACIÓN Moderar
CVE-2020-0316 A-154934919 IDENTIFICACIÓN Moderar
CVE-2020-0325 A-145079309 IDENTIFICACIÓN Moderar
CVE-2020-0327 A-129151407 IDENTIFICACIÓN Moderar
CVE-2020-0331 A-147309310 IDENTIFICACIÓN Moderar
CVE-2020-0348 A-139188582 IDENTIFICACIÓN Moderar
CVE-2020-0349 A-139188779 IDENTIFICACIÓN Moderar
CVE-2020-0365 A-137346580 DoS Moderar

Preguntas y respuestas comunes

Esta sección responde preguntas comunes que pueden surgir después de leer este boletín.

1. ¿Cómo puedo determinar si mi dispositivo está actualizado para solucionar estos problemas?

Para obtener información sobre cómo verificar el nivel del parche de seguridad de un dispositivo, consulte Verifique y actualice su versión de Android .

Android 11, tal como se lanzó en AOSP, tiene un nivel de parche de seguridad predeterminado de 2020-09-01. Los dispositivos Android que ejecutan Android 11 y con un nivel de parche de seguridad de 2020-09-01 o posterior abordan todos los problemas incluidos en estas notas de la versión de seguridad.

2. ¿Qué significan las entradas en la columna Tipo ?

Las entradas en la columna Tipo de la tabla de detalles de la vulnerabilidad hacen referencia a la clasificación de la vulnerabilidad de seguridad.

Abreviatura Definición
RCE Ejecución remota de código
EoP Elevación de privilegio
IDENTIFICACIÓN Divulgación de información
DoS Negación de servicio
N / A Clasificación no disponible

3. ¿Qué significan las entradas en la columna Referencias ?

Las entradas en la columna Referencias de la tabla de detalles de vulnerabilidad pueden contener un prefijo que identifique la organización a la que pertenece el valor de referencia.

Prefijo Referencia
A- ID de error de Android

Versiones

Versión Fecha notas
1.0 25 de agosto de 2020 Notas de la versión de seguridad publicadas
1.1 30 de diciembre de 2020 Lista de problemas actualizada
1.2 27 de enero de 2021 Lista de problemas actualizada
1.3 17 de noviembre de 2021 Lista de problemas actualizada