Google은 흑인 공동체를 위한 인종 간 평등을 진전시키기 위해 노력하고 있습니다. Google에서 어떤 노력을 하고 있는지 확인하세요.

Android 11 보안 출시 노트

2020년 8월 25일 게시됨

이 Android 보안 출시 노트에는 Android 11에서 해결된 Android 기기 보안 취약점에 관한 자세한 내용이 포함되어 있습니다. 2020-09-01 이상 보안 패치 수준을 사용하는 Android 11 기기는 이러한 문제로부터 보호됩니다(AOSP로 출시된 Android 11은 2020-09-01 보안 패치 수준이 기본적으로 설치되어 있음). 기기의 보안 패치 수준을 확인하는 방법은 Android 버전 확인 및 업데이트를 참조하세요.

Android 파트너에게는 게시 전에 모든 문제 관련 알림이 전달되었습니다. 이러한 문제의 해결을 위한 소스 코드 패치는 Android 11 출시의 일부로 Android 오픈소스 프로젝트(AOSP) 저장소에 배포됩니다.

이번 출시 노트에 포함된 문제 심각도 평가는 개발 목적으로 플랫폼 및 서비스의 취약점 완화 기능을 사용할 수 없거나 우회에 성공한 경우 취약점 악용으로 인해 대상 기기가 받는 영향을 기준으로 합니다.

실제 고객이 새로 보고된 문제로 인해 피해를 입었다는 신고는 접수되지 않았습니다. Android 플랫폼의 보안을 개선하는 Android 보안 플랫폼 보호 및 Google Play 프로텍트에 관해 자세히 알아보려면 Android 및 Google Play 프로텍트 취약점 완화 섹션을 참조하세요.

공지사항

  • 이 문서에 설명된 문제는 Android 11에서 해결되었습니다. 다음 정보는 참조 및 투명한 정보 공개를 위해 제공되었습니다.
  • Android 생태계를 안전하게 보호하기 위한 노력을 멈추지 않고 있는 보안 연구 커뮤니티의 노고에 진심으로 감사드립니다.

Android 및 Google 서비스 취약점 완화

다음은 Google Play 프로텍트와 같은 Android 보안 플랫폼 및 서비스 보호 기능에서 제공하는 취약점 완화 기능에 관한 요약입니다. 이러한 기능을 통해 Android에서 보안 취약점이 악용될 가능성을 줄입니다.

  • Android 플랫폼 최신 버전의 향상된 기능으로 Android의 여러 문제를 악용하기가 더욱 어려워졌습니다. 가능하다면 모든 사용자는 최신 버전의 Android로 업데이트하는 것이 좋습니다.
  • Android 보안팀에서는 Google Play 프로텍트를 통해 악용사례를 적극적으로 모니터링하고 잠재적으로 위험한 애플리케이션에 관해 사용자에게 경고를 보냅니다. Google Play 프로텍트는 Google 모바일 서비스가 적용된 기기에 기본적으로 사용 설정되어 있으며 Google Play 외부에서 가져온 앱을 설치하는 사용자에게 특히 중요합니다.

Android 11 취약점 세부정보

아래 섹션에서는 Android 11에서 해결된 보안 취약점에 관한 세부정보를 제공합니다. 취약점은 영향을 받는 구성요소 아래에 그룹화되어 있으며 CVE, 관련 참조, 취약점 유형, 심각도와 같은 세부정보가 포함되어 있습니다.

Android 런타임

CVE 참조 유형 심각도
CVE-2020-0330 A-150331085 EoP 보통

프레임워크

CVE 참조 유형 심각도
CVE-2020-0267 A-139128211 EoP 심각
CVE-2020-0275 A-150507736 EoP 높음
CVE-2020-0337 A-124329382 ID 높음
CVE-2020-0338 A-123700107 ID 높음
CVE-2020-0333 A-73822755 RCE 보통
CVE-2019-13734 A-147323008 EoP 보통
CVE-2019-13752 A-147320136 EoP 보통
CVE-2019-13753 A-147320314 EoP 보통
CVE-2020-0130 A-123230379 EoP 보통
CVE-2020-0277 A-148627993 EoP 보통
CVE-2020-0341 A-144920149 EoP 보통
CVE-2020-0345 A-144286721 EoP 보통
CVE-2020-0366 A-138443815 EoP 보통
CVE-2019-13751 A-147322738 ID 보통
CVE-2020-0288 A-153995991 ID 보통
CVE-2020-0289 A-153996872 ID 보통
CVE-2020-0290 A-153996866 ID 보통
CVE-2020-0293 A-141455849 ID 보통
CVE-2020-0296 A-153356209 ID 보통
CVE-2020-0297 A-155183624 ID 보통
CVE-2020-0308 A-153654357 ID 보통
CVE-2020-0312 A-153879099 ID 보통
CVE-2020-0317 A-119671929 ID 보통
CVE-2020-0343 A-119672472 ID 보통
CVE-2020-0352 A-132074310 ID 보통
CVE-2020-0372 A-119673147 ID 보통

라이브러리

CVE 참조 유형 심각도
CVE-2020-0369 A-130231426 EoP 보통
CVE-2019-8842 A-141551144 ID 보통
CVE-2020-0322 A-147002540 ID 보통
CVE-2020-0323 A-146516087 ID 보통
CVE-2020-0425 A-124000380 ID 높음
CVE-2020-0426 A-154921790 ID 보통
CVE-2020-3898 A-111450151 ID 보통

미디어 프레임워크

CVE 참조 유형 심각도
CVE-2020-0264 A-116718596 RCE 보통
CVE-2020-0303 A-148223229 RCE 보통
CVE-2020-0321 A-155171907 RCE 보통
CVE-2020-0306 A-139666480 EoP 보통
CVE-2020-0336 A-153467444 EoP 보통
CVE-2020-0346 A-147002762 EoP 보통
CVE-2020-0356 A-143787559 EoP 보통
CVE-2020-0357 A-150225569 EoP 보통
CVE-2020-0358 A-150227563 EoP 보통
CVE-2020-0360 A-145129456 EoP 보통
CVE-2020-0406 A-137794014 EoP 보통
CVE-2020-0125 A-137282168 ID 보통
CVE-2020-0270 A-145790628 ID 보통
CVE-2020-0274 A-120781925 ID 보통
CVE-2020-0279 A-131430997 ID 보통
CVE-2020-0314 A-154934920 ID 보통
CVE-2020-0324 A-136660304 ID 보통
CVE-2020-0328 A-150156131 ID 보통
CVE-2020-0329 A-63522940 ID 보통
CVE-2020-0340 A-144901522 ID 보통
CVE-2020-0344 A-140729887 ID 보통
CVE-2020-0355 A-141883493 ID 보통
CVE-2020-0359 A-150303018 ID 보통
CVE-2020-0361 A-151927433 ID 보통
CVE-2020-0364 A-137282770 ID 보통
CVE-2020-0370 A-112051700 ID 보통
CVE-2020-0373 A-146894086 ID 보통
CVE-2020-0287 A-141860394 DoS 보통
CVE-2020-0301 A-124940460 DoS 보통
CVE-2020-0320 A-129282427 DoS 보통
CVE-2020-0332 A-124783982 DoS 보통
CVE-2020-0351 A-124777537 DoS 보통
CVE-2020-0353 A-124777526 DoS 보통
CVE-2020-0362 A-123237930 DoS 보통
CVE-2020-0363 A-132274514 DoS 보통

시스템

CVE 참조 유형 심각도
CVE-2020-0266 A-111086459 EoP 높음
CVE-2020-0374 A-156251602 EoP 높음
CVE-2020-0375 A-156253476 EoP 높음
CVE-2020-0318 A-33646131 DoS 높음
CVE-2020-0354 A-143604331 RCE 보통
CVE-2019-5094 A-141639890 EoP 보통
CVE-2020-0089 A-137015603 EoP 보통
CVE-2020-0262 A-156353008 EoP 보통
CVE-2020-0268 A-148294643 EoP 보통
CVE-2020-0271 A-144507081 EoP 보통
CVE-2020-0273 A-155646800 EoP 보통
CVE-2020-0298 A-145129266 EoP 보통
CVE-2020-0299 A-145130119 EoP 보통
CVE-2020-0309 A-147227320 EoP 보통
CVE-2020-0319 A-137868765 EoP 보통
CVE-2020-0326 A-146453119 EoP 보통
CVE-2020-0334 A-147995915 EoP 보통
CVE-2020-0335 A-122361504 EoP 보통
CVE-2020-0347 A-136658008 EoP 보통
CVE-2020-0350 A-139424089 EoP 보통
CVE-2020-0405 A-157475111 EoP 보통
CVE-2020-0263 A-154913130 ID 보통
CVE-2020-0265 A-150155839 ID 보통
CVE-2020-0269 A-151645626 ID 보통
CVE-2020-0272 A-130166487 ID 보통
CVE-2020-0276 A-156253586 ID 보통
CVE-2020-0281 A-137857778 ID 보통
CVE-2020-0282 A-144506224 ID 보통
CVE-2020-0284 A-156253784 ID 보통
CVE-2020-0285 A-156253479 ID 보통
CVE-2020-0286 A-150214479 ID 보통
CVE-2020-0291 A-146032016 ID 보통
CVE-2020-0292 A-110107252 ID 보통
CVE-2020-0294 A-154915372 ID 보통
CVE-2020-0295 A-155650969 ID 보통
CVE-2020-0300 A-148736216 ID 보통
CVE-2020-0302 A-151646375 ID 보통
CVE-2020-0304 A-151645695 ID 보통
CVE-2020-0307 A-151645867 ID 보통
CVE-2020-0310 A-153356468 ID 보통
CVE-2020-0311 A-153878642 ID 보통
CVE-2020-0313 A-154917989 ID 보통
CVE-2020-0315 A-155642026 ID 보통
CVE-2020-0316 A-154934919 ID 보통
CVE-2020-0325 A-145079309 ID 보통
CVE-2020-0327 A-129151407 ID 보통
CVE-2020-0331 A-147309310 ID 보통
CVE-2020-0348 A-139188582 ID 보통
CVE-2020-0349 A-139188779 ID 보통
CVE-2020-0365 A-137346580 DoS 보통

일반적인 질문 및 답변

이 섹션에서는 게시판 내용에 관한 일반적인 질문의 답변을 제시합니다.

1. 내 기기가 업데이트되어 이 문제가 해결되었는지 어떻게 알 수 있나요?

기기의 보안 패치 수준을 확인하는 방법은 Android 버전 확인 및 업데이트를 참조하세요.

AOSP에 게시된 Android 11의 기본 보안 패치 수준은 2019-09-01입니다. Android 11을 실행하며 보안 패치 수준이 2019-09-01 이상인 Android 기기의 경우 이 보안 출시 노트에 포함된 모든 문제가 해결됩니다.

2. 유형 열의 항목은 무엇을 의미하나요?

취약점 세부정보 표의 유형 열에 있는 항목은 보안 취약점 분류를 뜻합니다.

약어 정의
RCE 원격 코드 실행
EoP 권한 승격
ID 정보 공개
DoS 서비스 거부
N/A 분류 없음

3. 참조 열의 항목은 무엇을 의미하나요?

취약점 세부정보 표의 참조 열에 있는 항목은 참조 값이 속한 조직을 나타내는 접두어를 포함할 수 있습니다.

프리픽스 참조
A- Android 버그 ID

버전

버전 날짜 참고
1.0 2020년 8월 25일 보안 출시 노트가 게시됨