Google se compromete a impulsar la igualdad racial para las comunidades afrodescendientes. Obtén información al respecto.

Notas de la versión de seguridad de Android 11

Publicado el 25 de agosto de 2020 | Actualizado el 27 de enero de 2021

Estas Notas de la versión de seguridad de Android contienen detalles de las vulnerabilidades de seguridad que afectan a los dispositivos Android y que se tratan como parte de Android 11. Los dispositivos Android 11 con un nivel de parche de seguridad de 2020-09-01 o posterior están protegidos contra estos problemas (Android 11, como se publicó el AOSP, tendrá un nivel de parche de seguridad predeterminado de 2020-09-01). Para aprender a controlar el nivel del parche de seguridad de un dispositivo, consulte Comprobar y actualizar su versión de Android .

Los socios de Android son notificados de todos los problemas antes de la publicación. Los parches de código fuente para estos problemas se publicarán en el repositorio del Proyecto de código abierto de Android (AOSP) como parte de la versión de Android 11.

La evaluación de la gravedad de los problemas en estas notas de la versión se basa en el efecto de que la explotación de la vulnerabilidad podría tener posiblemente en un dispositivo afectado, asumiendo las mitigaciones de plataforma y servicios están apagados para fines de desarrollo o si anuladas con éxito.

No hemos recibido informes de explotación o abuso activo por parte de los clientes de estos problemas recientemente informados. Se refieren a la Android y Google Play mitigaciones Protect para obtener más detalles sobre las protecciones de seguridad de la plataforma Android y Google Play Protect, que mejoran la seguridad de la plataforma Android.

Anuncios

  • Los problemas descritos en este documento se tratan como parte de Android 11. Esta información se proporciona para referencia y transparencia.
  • Nos gustaría reconocer y agradecer a la comunidad de investigación de seguridad por sus contribuciones constantes en pos de asegurar el ecosistema Android.

Mitigaciones de servicios de Android y Google

Este es un resumen de las soluciones proporcionadas por las plataformas de seguridad de Android protecciones y servicios tales como Google Play Protect . Estas capacidades reducen la probabilidad de que las vulnerabilidades de seguridad puedan explotarse con éxito en Android.

  • La explotación de muchos problemas en Android se ve dificultada por las mejoras en las versiones más recientes de la plataforma Android. Recomendamos a todos los usuarios que se actualicen a la última versión de Android siempre que sea posible.
  • El equipo de seguridad de Android supervisa activamente para el abuso a través de Google Play Proteger y advierte a los usuarios sobre las aplicaciones potencialmente nocivos . Google Play Protect está activado por defecto en los dispositivos con Google servicios móviles , y es especialmente importante para los usuarios que instalen aplicaciones desde fuera de Google Play.

Detalles de la vulnerabilidad de Android 11

Las secciones siguientes proporcionan detalles sobre las vulnerabilidades de seguridad fijos como parte de Android 11. Las vulnerabilidades se agrupan bajo el componente que afectan e incluyen detalles tales como la CVE, referencias asociadas, tipo de vulnerabilidad , y la severidad .

Tiempo de ejecución de Android

CVE Referencias Escribe Gravedad
CVE-2020-0330 A-150331085 EoP Moderar

Estructura

CVE Referencias Escribe Gravedad
CVE-2020-0267 A-139128211 EoP Crítico
CVE-2020-0275 A-150507736 EoP Elevado
CVE-2020-27098 A-138791358 EoP Elevado
CVE-2020-0337 A-124329382 IDENTIFICACIÓN Elevado
CVE-2020-0338 A-123700107 IDENTIFICACIÓN Elevado
CVE-2020-27097 A-140729426 IDENTIFICACIÓN Elevado
CVE-2020-0333 A-73822755 RCE Moderar
CVE-2019-13734 A-147323008 EoP Moderar
CVE-2019-13752 A-147320136 EoP Moderar
CVE-2019-13753 A-147320314 EoP Moderar
CVE-2020-0130 A-123230379 EoP Moderar
CVE-2020-0277 A-148627993 EoP Moderar
CVE-2020-0341 A-144920149 EoP Moderar
CVE-2020-0345 A-144286721 EoP Moderar
CVE-2020-0366 A-138443815 EoP Moderar
CVE-2019-13751 A-147322738 IDENTIFICACIÓN Moderar
CVE-2020-0288 A-153995991 IDENTIFICACIÓN Moderar
CVE-2020-0289 A-153996872 IDENTIFICACIÓN Moderar
CVE-2020-0290 A-153996866 IDENTIFICACIÓN Moderar
CVE-2020-0293 A-141455849 IDENTIFICACIÓN Moderar
CVE-2020-0296 A-153356209 IDENTIFICACIÓN Moderar
CVE-2020-0297 A-155183624 IDENTIFICACIÓN Moderar
CVE-2020-0308 A-153654357 IDENTIFICACIÓN Moderar
CVE-2020-0312 A-153879099 IDENTIFICACIÓN Moderar
CVE-2020-0317 A-119671929 IDENTIFICACIÓN Moderar
CVE-2020-0343 A-119672472 IDENTIFICACIÓN Moderar
CVE-2020-0352 A-132074310 IDENTIFICACIÓN Moderar
CVE-2020-0372 A-119673147 IDENTIFICACIÓN Moderar

Biblioteca

CVE Referencias Escribe Gravedad
CVE-2020-0369 A-130231426 EoP Moderar
CVE-2019-8842 A-141551144 IDENTIFICACIÓN Moderar
CVE-2020-0322 A-147002540 IDENTIFICACIÓN Moderar
CVE-2020-0323 A-146516087 IDENTIFICACIÓN Moderar
CVE-2020-0425 A-124000380 IDENTIFICACIÓN Elevado
CVE-2020-0426 A-154921790 IDENTIFICACIÓN Moderar
CVE-2020-3898 A-111450151 IDENTIFICACIÓN Moderar

Marco de medios

CVE Referencias Escribe Gravedad
CVE-2020-0264 A-116718596 RCE Moderar
CVE-2020-0303 A-148223229 RCE Moderar
CVE-2020-0321 A-155171907 RCE Moderar
CVE-2020-0306 A-139666480 EoP Moderar
CVE-2020-0336 A-153467444 EoP Moderar
CVE-2020-0346 A-147002762 EoP Moderar
CVE-2020-0356 A-143787559 EoP Moderar
CVE-2020-0357 A-150225569 EoP Moderar
CVE-2020-0358 A-150227563 EoP Moderar
CVE-2020-0360 A-145129456 EoP Moderar
CVE-2020-0406 A-137794014 EoP Moderar
CVE-2020-0125 A-137282168 IDENTIFICACIÓN Moderar
CVE-2020-0270 A-145790628 IDENTIFICACIÓN Moderar
CVE-2020-0274 A-120781925 IDENTIFICACIÓN Moderar
CVE-2020-0279 A-131430997 IDENTIFICACIÓN Moderar
CVE-2020-0314 A-154934920 IDENTIFICACIÓN Moderar
CVE-2020-0324 A-136660304 IDENTIFICACIÓN Moderar
CVE-2020-0328 A-150156131 IDENTIFICACIÓN Moderar
CVE-2020-0329 A-63522940 IDENTIFICACIÓN Moderar
CVE-2020-0340 A-144901522 IDENTIFICACIÓN Moderar
CVE-2020-0344 A-140729887 IDENTIFICACIÓN Moderar
CVE-2020-0355 A-141883493 IDENTIFICACIÓN Moderar
CVE-2020-0359 A-150303018 IDENTIFICACIÓN Moderar
CVE-2020-0361 A-151927433 IDENTIFICACIÓN Moderar
CVE-2020-0364 A-137282770 IDENTIFICACIÓN Moderar
CVE-2020-0370 A-112051700 IDENTIFICACIÓN Moderar
CVE-2020-0373 A-146894086 IDENTIFICACIÓN Moderar
CVE-2020-0287 A-141860394 DoS Moderar
CVE-2020-0301 A-124940460 DoS Moderar
CVE-2020-0320 A-129282427 DoS Moderar
CVE-2020-0332 A-124783982 DoS Moderar
CVE-2020-0351 A-124777537 DoS Moderar
CVE-2020-0353 A-124777526 DoS Moderar
CVE-2020-0362 A-123237930 DoS Moderar
CVE-2020-0363 A-132274514 DoS Moderar

Sistema

CVE Referencias Escribe Gravedad
CVE-2020-0266 A-111086459 EoP Elevado
CVE-2020-0374 A-156251602 EoP Elevado
CVE-2020-0375 A-156253476 EoP Elevado
CVE-2020-0318 A-33646131 DoS Elevado
CVE-2020-0354 A-143604331 RCE Moderar
CVE-2019-5094 A-141639890 EoP Moderar
CVE-2020-0089 A-137015603 EoP Moderar
CVE-2020-0262 A-156353008 EoP Moderar
CVE-2020-0268 A-148294643 EoP Moderar
CVE-2020-0271 A-144507081 EoP Moderar
CVE-2020-0273 A-155646800 EoP Moderar
CVE-2020-0298 A-145129266 EoP Moderar
CVE-2020-0299 A-145130119 EoP Moderar
CVE-2020-0309 A-147227320 EoP Moderar
CVE-2020-0319 A-137868765 EoP Moderar
CVE-2020-0326 A-146453119 EoP Moderar
CVE-2020-0334 A-147995915 EoP Moderar
CVE-2020-0335 A-122361504 EoP Moderar
CVE-2020-0347 A-136658008 EoP Moderar
CVE-2020-0350 A-139424089 EoP Moderar
CVE-2020-0405 A-157475111 EoP Moderar
CVE-2020-0263 A-154913130 IDENTIFICACIÓN Moderar
CVE-2020-0265 A-150155839 IDENTIFICACIÓN Moderar
CVE-2020-0269 A-151645626 IDENTIFICACIÓN Moderar
CVE-2020-0272 A-130166487 IDENTIFICACIÓN Moderar
CVE-2020-0276 A-156253586 IDENTIFICACIÓN Moderar
CVE-2020-0281 A-137857778 IDENTIFICACIÓN Moderar
CVE-2020-0282 A-144506224 IDENTIFICACIÓN Moderar
CVE-2020-0284 A-156253784 IDENTIFICACIÓN Moderar
CVE-2020-0285 A-156253479 IDENTIFICACIÓN Moderar
CVE-2020-0286 A-150214479 IDENTIFICACIÓN Moderar
CVE-2020-0291 A-146032016 IDENTIFICACIÓN Moderar
CVE-2020-0292 A-110107252 IDENTIFICACIÓN Moderar
CVE-2020-0295 A-155650969 IDENTIFICACIÓN Moderar
CVE-2020-0300 A-148736216 IDENTIFICACIÓN Moderar
CVE-2020-0302 A-151646375 IDENTIFICACIÓN Moderar
CVE-2020-0304 A-151645695 IDENTIFICACIÓN Moderar
CVE-2020-0307 A-151645867 IDENTIFICACIÓN Moderar
CVE-2020-0310 A-153356468 IDENTIFICACIÓN Moderar
CVE-2020-0311 A-153878642 IDENTIFICACIÓN Moderar
CVE-2020-0313 A-154917989 IDENTIFICACIÓN Moderar
CVE-2020-0315 A-155642026 IDENTIFICACIÓN Moderar
CVE-2020-0316 A-154934919 IDENTIFICACIÓN Moderar
CVE-2020-0325 A-145079309 IDENTIFICACIÓN Moderar
CVE-2020-0327 A-129151407 IDENTIFICACIÓN Moderar
CVE-2020-0331 A-147309310 IDENTIFICACIÓN Moderar
CVE-2020-0348 A-139188582 IDENTIFICACIÓN Moderar
CVE-2020-0349 A-139188779 IDENTIFICACIÓN Moderar
CVE-2020-0365 A-137346580 DoS Moderar

Preguntas y respuestas habituales

Esta sección responde a preguntas comunes que pueden surgir después de leer este boletín.

1. ¿Cómo puedo determinar si mi dispositivo está actualizado para abordar estos problemas?

Para aprender a controlar el nivel del parche de seguridad de un dispositivo, consulte Comprobar y actualizar su versión de Android .

Android 11, como se lanzó en AOSP, tiene un nivel de parche de seguridad predeterminado de 2020-09-01. Los dispositivos Android que ejecutan Android 11 y con un nivel de parche de seguridad de 2020-09-01 o posterior abordan todos los problemas incluidos en estas notas de la versión de seguridad.

2. ¿Qué significan las entradas en la columna Tipo de la media?

Las entradas en la columna Tipo de la vulnerabilidad detalles Referencia mesa de la clasificación de la vulnerabilidad de seguridad.

Abreviatura Definición
RCE Ejecución remota de código
EoP Elevación de privilegio
IDENTIFICACIÓN Divulgación de información
DoS Negación de servicio
N / A Clasificación no disponible

3. ¿Qué hacer las entradas en la columna de media Referencias?

Entradas en la columna de las referencias de la tabla de detalles de la vulnerabilidad pueden contener un prefijo que identifica la organización a la que pertenece el valor de referencia.

Prefijo Referencia
A- ID de error de Android

Versiones

Versión Fecha Notas
1.0 25 de agosto de 2020 Notas de la versión de seguridad publicadas
1.1 30 de diciembre de 2020 Lista de problemas actualizada
1.2 27 de enero de 2021 Lista de problemas actualizada