Sicherheits-Versionshinweise zu Android 11

Veröffentlicht am 25. August 2020 | Aktualisiert 19. November 2021

Diese Versionshinweise zur Android-Sicherheit enthalten Details zu Sicherheitslücken bei Android-Geräten, die als Teil von Android 11 behoben werden. Android 11-Geräte mit einem Sicherheitspatch vom 01.09.2020 oder höher sind vor diesen Problemen geschützt (Android 11, wie veröffentlicht am AOSP, wird ein Standard-Sicherheitspatch-Level vom 01.09.2020 haben). Um zu erfahren , wie ein Gerät der Sicherheitspatch - Ebene zu überprüfen, finden Sie überprüfen und aktualisieren Sie Ihre Android - Version .

Android-Partner werden vor der Veröffentlichung über alle Probleme informiert. Quellcode-Patches für diese Probleme werden im Rahmen von Android 11 im Repository des Android Open Source Project (AOSP) veröffentlicht.

Die Bewertung des Schweregrads der Probleme in diesen Versionshinweisen auf dem Effekt aus , dass die Sicherheitsanfälligkeit ausnutzt möglicherweise auf einem betroffenes Gerät haben würde, vorausgesetzt , die Plattform und Service Milderungen ist für Entwicklungszwecke oder wenn erfolgreich umgangen ausgeschaltet.

Uns liegen keine Berichte über aktive Ausbeutung oder Missbrauch dieser neu gemeldeten Probleme durch Kunden vor. Finden Sie im Android und Google Protect mitigations Play - Abschnitt für Details über den Android - Security - Plattform Schutz und Google Protect Spiele, die die Sicherheit der Android - Plattform zu verbessern.

Ankündigungen

  • Die in diesem Dokument beschriebenen Probleme werden im Rahmen von Android 11 behandelt. Diese Informationen dienen als Referenz und Transparenz.
  • Wir möchten bestätigen und danken die Sicherheitsforschungsgemeinschaft für ihre weiteren Beiträge zur Sicherung des Android - Ökosystems.

Minderung von Android- und Google-Diensten

Dies ist eine Zusammenfassung der mitigations von dem bereitgestellten Android - Security - Plattform und Service - Schutz wie Google Play Protect . Diese Funktionen verringern die Wahrscheinlichkeit, dass Sicherheitslücken auf Android erfolgreich ausgenutzt werden können.

  • Die Ausnutzung vieler Probleme auf Android wird durch Verbesserungen in neueren Versionen der Android-Plattform erschwert. Wir empfehlen allen Benutzern, nach Möglichkeit auf die neueste Android-Version zu aktualisieren.
  • Das Android - Sicherheitsteam überwacht aktiv für Missbrauch durch Google Play Protect und warnt Benutzer vor potenziell schädlichen Anwendungen . Google Play Protect ist standardmäßig auf Geräten mit aktiviertem Google Mobile Services , und ist besonders wichtig für Benutzer , die Anwendungen von außerhalb von Google Play installieren.

Details zur Android 11-Sicherheitslücke

Die folgenden Abschnitte bieten Informationen zu Sicherheitslücken festgelegt als Teil von Android 11. Vulnerabilities sind unter der Komponente gruppiert , dass sie beeinflussen und sind Details wie die CVE zugeordnet Referenzen, Art der Verwundbarkeit und Schwere .

Android-Laufzeit

CV Verweise Typ Schwere
CVE-2020-0330 A-150331085 EoP Mäßig

Rahmen

CV Verweise Typ Schwere
CVE-2020-0267 A-139128211 EoP Kritisch
CVE-2020-0275 A-150507736 EoP Hoch
CVE-2020-27098 A-138791358 EoP Hoch
CVE-2020-0337 A-124329382 ICH WÜRDE Hoch
CVE-2020-27097 A-140729426 ICH WÜRDE Hoch
CVE-2020-0333 A-73822755 RCE Mäßig
CVE-2019-13734 A-147323008 EoP Mäßig
CVE-2019-13752 A-147320136 EoP Mäßig
CVE-2019-13753 A-147320314 EoP Mäßig
CVE-2020-0130 A-123230379 EoP Mäßig
CVE-2020-0277 A-148627993 EoP Mäßig
CVE-2020-0341 A-144920149 EoP Mäßig
CVE-2020-0345 A-144286721 EoP Mäßig
CVE-2020-0366 A-138443815 EoP Mäßig
CVE-2019-13751 A-147322738 ICH WÜRDE Mäßig
CVE-2020-0288 A-153995991 ICH WÜRDE Mäßig
CVE-2020-0289 A-153996872 ICH WÜRDE Mäßig
CVE-2020-0290 A-153996866 ICH WÜRDE Mäßig
CVE-2020-0293 A-141455849 ICH WÜRDE Mäßig
CVE-2020-0296 A-153356209 ICH WÜRDE Mäßig
CVE-2020-0297 A-155183624 ICH WÜRDE Mäßig
CVE-2020-0308 A-153654357 ICH WÜRDE Mäßig
CVE-2020-0312 A-153879099 ICH WÜRDE Mäßig
CVE-2020-0317 A-119671929 ICH WÜRDE Mäßig
CVE-2020-0343 A-119672472 ICH WÜRDE Mäßig
CVE-2020-0352 A-132074310 ICH WÜRDE Mäßig
CVE-2020-0372 A-119673147 ICH WÜRDE Mäßig

Bücherei

CV Verweise Typ Schwere
CVE-2020-0369 A-130231426 EoP Mäßig
CVE-2019-8842 A-141551144 ICH WÜRDE Mäßig
CVE-2020-0322 A-147002540 ICH WÜRDE Mäßig
CVE-2020-0323 A-146516087 ICH WÜRDE Mäßig
CVE-2020-0425 A-124000380 ICH WÜRDE Hoch
CVE-2020-0426 A-154921790 ICH WÜRDE Mäßig
CVE-2020-3898 A-111450151 ICH WÜRDE Mäßig

Medienrahmen

CV Verweise Typ Schwere
CVE-2020-0264 A-116718596 RCE Mäßig
CVE-2020-0303 A-148223229 RCE Mäßig
CVE-2020-0321 A-155171907 RCE Mäßig
CVE-2020-0306 A-139666480 EoP Mäßig
CVE-2020-0336 A-153467444 EoP Mäßig
CVE-2020-0346 A-147002762 EoP Mäßig
CVE-2020-0356 A-143787559 EoP Mäßig
CVE-2020-0357 A-150225569 EoP Mäßig
CVE-2020-0358 A-150227563 EoP Mäßig
CVE-2020-0360 A-145129456 EoP Mäßig
CVE-2020-0406 A-137794014 EoP Mäßig
CVE-2020-0125 A-137282168 ICH WÜRDE Mäßig
CVE-2020-0270 A-145790628 ICH WÜRDE Mäßig
CVE-2020-0274 A-120781925 ICH WÜRDE Mäßig
CVE-2020-0279 A-131430997 ICH WÜRDE Mäßig
CVE-2020-0314 A-154934920 ICH WÜRDE Mäßig
CVE-2020-0324 A-136660304 ICH WÜRDE Mäßig
CVE-2020-0328 A-150156131 ICH WÜRDE Mäßig
CVE-2020-0329 A-63522940 ICH WÜRDE Mäßig
CVE-2020-0340 A-144901522 ICH WÜRDE Mäßig
CVE-2020-0344 A-140729887 ICH WÜRDE Mäßig
CVE-2020-0355 A-141883493 ICH WÜRDE Mäßig
CVE-2020-0359 A-150303018 ICH WÜRDE Mäßig
CVE-2020-0361 A-151927433 ICH WÜRDE Mäßig
CVE-2020-0364 A-137282770 ICH WÜRDE Mäßig
CVE-2020-0370 A-112051700 ICH WÜRDE Mäßig
CVE-2020-0373 A-146894086 ICH WÜRDE Mäßig
CVE-2020-0287 A-141860394 DOS Mäßig
CVE-2020-0301 A-124940460 DOS Mäßig
CVE-2020-0320 A-129282427 DOS Mäßig
CVE-2020-0332 A-124783982 DOS Mäßig
CVE-2020-0351 A-124777537 DOS Mäßig
CVE-2020-0353 A-124777526 DOS Mäßig
CVE-2020-0362 A-123237930 DOS Mäßig
CVE-2020-0363 A-132274514 DOS Mäßig

System

CV Verweise Typ Schwere
CVE-2020-0266 A-111086459 EoP Hoch
CVE-2020-0374 A-156251602 EoP Hoch
CVE-2020-0375 A-156253476 EoP Hoch
CVE-2020-0318 A-33646131 DOS Hoch
CVE-2020-0354 A-143604331 RCE Mäßig
CVE-2019-5094 A-141639890 EoP Mäßig
CVE-2020-0089 A-137015603 EoP Mäßig
CVE-2020-0262 A-156353008 EoP Mäßig
CVE-2020-0268 A-148294643 EoP Mäßig
CVE-2020-0271 A-144507081 EoP Mäßig
CVE-2020-0273 A-155646800 EoP Mäßig
CVE-2020-0298 A-145129266 EoP Mäßig
CVE-2020-0299 A-145130119 EoP Mäßig
CVE-2020-0309 A-147227320 EoP Mäßig
CVE-2020-0319 A-137868765 EoP Mäßig
CVE-2020-0326 A-146453119 EoP Mäßig
CVE-2020-0334 A-147995915 EoP Mäßig
CVE-2020-0335 A-122361504 EoP Mäßig
CVE-2020-0347 A-136658008 EoP Mäßig
CVE-2020-0350 A-139424089 EoP Mäßig
CVE-2020-0405 A-157475111 EoP Mäßig
CVE-2021-0846 A-165596375 ICH WÜRDE Mäßig
CVE-2020-0263 A-154913130 ICH WÜRDE Mäßig
CVE-2020-0265 A-150155839 ICH WÜRDE Mäßig
CVE-2020-0269 A-151645626 ICH WÜRDE Mäßig
CVE-2020-0272 A-130166487 ICH WÜRDE Mäßig
CVE-2020-0276 A-156253586 ICH WÜRDE Mäßig
CVE-2020-0281 A-137857778 ICH WÜRDE Mäßig
CVE-2020-0282 A-144506224 ICH WÜRDE Mäßig
CVE-2020-0284 A-156253784 ICH WÜRDE Mäßig
CVE-2020-0285 A-156253479 ICH WÜRDE Mäßig
CVE-2020-0286 A-150214479 ICH WÜRDE Mäßig
CVE-2020-0291 A-146032016 ICH WÜRDE Mäßig
CVE-2020-0292 A-110107252 ICH WÜRDE Mäßig
CVE-2020-0295 A-155650969 ICH WÜRDE Mäßig
CVE-2020-0300 A-148736216 ICH WÜRDE Mäßig
CVE-2020-0302 A-151646375 ICH WÜRDE Mäßig
CVE-2020-0304 A-151645695 ICH WÜRDE Mäßig
CVE-2020-0307 A-151645867 ICH WÜRDE Mäßig
CVE-2020-0310 A-153356468 ICH WÜRDE Mäßig
CVE-2020-0311 A-153878642 ICH WÜRDE Mäßig
CVE-2020-0313 A-154917989 ICH WÜRDE Mäßig
CVE-2020-0315 A-155642026 ICH WÜRDE Mäßig
CVE-2020-0316 A-154934919 ICH WÜRDE Mäßig
CVE-2020-0325 A-145079309 ICH WÜRDE Mäßig
CVE-2020-0327 A-129151407 ICH WÜRDE Mäßig
CVE-2020-0331 A-147309310 ICH WÜRDE Mäßig
CVE-2020-0348 A-139188582 ICH WÜRDE Mäßig
CVE-2020-0349 A-139188779 ICH WÜRDE Mäßig
CVE-2020-0365 A-137346580 DOS Mäßig

Häufige Fragen und Antworten

In diesem Abschnitt werden häufig gestellte Fragen beantwortet, die nach dem Lesen dieses Bulletins auftreten können.

1. Wie kann ich feststellen, ob mein Gerät aktualisiert wurde, um diese Probleme zu beheben?

Um zu erfahren , wie ein Gerät der Sicherheitspatch - Ebene zu überprüfen, finden Sie überprüfen und aktualisieren Sie Ihre Android - Version .

Android 11, wie auf AOSP veröffentlicht, hat den Standard-Sicherheitspatchlevel 2020-09-01. Android-Geräte mit Android 11 und einem Sicherheitspatch vom 01.09.2020 oder höher beheben alle in diesen Sicherheits-Versionshinweisen enthaltenen Probleme.

2. Was die Einträge in der Spalte Typ Mittelwert tun?

Einträge in der Spalte Typ der Verwundbarkeit Details Tabelle Bezug auf die Klassifizierung des Sicherheitslücke.

Abkürzung Definition
RCE Remotecodeausführung
EoP Erhöhung des Privilegs
ICH WÜRDE Offenlegung von Informationen
DOS Denial of Service
N / A Klassifizierung nicht verfügbar

3. Was die Einträge in der Referenzspalte Mittelwert tun?

Einträge unter den Referenzen Spalte der Verwundbarkeit Details Tabelle können einen Präfix enthalten , die Organisation zu dem der Referenzwert gehört zu identifizieren.

Präfix Referenz
EIN- Android-Fehler-ID

Versionen

Ausführung Datum Anmerkungen
1.0 25. August 2020 Sicherheits-Versionshinweise veröffentlicht
1.1 30. Dezember 2020 Aktualisierte Problemliste
1,2 27. Januar 2021 Aktualisierte Problemliste
1.3 17. November 2021 Aktualisierte Problemliste