Informacje o wydaniu zabezpieczeń Androida 11

Opublikowano 25 sierpnia 2020 | Zaktualizowano 19 listopada 2021 r

Niniejsze Informacje o wersji zabezpieczeń systemu Android zawierają szczegółowe informacje na temat luk w zabezpieczeniach urządzeń z systemem Android, które są usuwane w ramach systemu Android 11. Urządzenia z systemem Android 11 z poprawką zabezpieczeń na poziomie 2020-09-01 lub nowszym są chronione przed tymi problemami (Android 11 w wersji wydanej dnia AOSP będzie miał domyślny poziom poprawki zabezpieczeń 2020-09-01). Aby dowiedzieć się, jak sprawdzić poziom poprawek zabezpieczeń urządzenia, zobacz Sprawdzanie i aktualizowanie wersji Androida .

Partnerzy Androida są powiadamiani o wszystkich problemach przed publikacją. Poprawki kodu źródłowego rozwiązujące te problemy zostaną udostępnione w repozytorium Android Open Source Project (AOSP) w ramach wersji Androida 11.

Ocena ważności problemów opisana w niniejszych informacjach o wersji opiera się na możliwym wpływie wykorzystania luki na urządzenie, którego dotyczy luka, przy założeniu, że zabezpieczenia platformy i usług zostaną wyłączone na potrzeby programowania lub jeśli uda się je obejść.

Nie otrzymaliśmy żadnych raportów o aktywnym wykorzystywaniu klientów lub nadużyciach w związku z nowo zgłoszonymi problemami. Szczegółowe informacje na temat zabezpieczeń platformy zabezpieczeń Androida i Google Play Protect , które poprawiają bezpieczeństwo platformy Android , można znaleźć w sekcji Środki zaradcze dotyczące systemów Android i Google Play Protect.

Ogłoszenia

  • Problemy opisane w tym dokumencie rozwiązano w ramach systemu Android 11. Informacje te podano w celach informacyjnych i przejrzystości.
  • Chcielibyśmy wyrazić uznanie i podziękować społeczności zajmującej się badaniami nad bezpieczeństwem za jej ciągły wkład w zabezpieczanie ekosystemu Androida.

Ograniczenia dotyczące usług Android i Google

To jest podsumowanie środków zaradczych zapewnianych przez platformę bezpieczeństwa Androida i zabezpieczenia usług, takie jak Google Play Protect . Funkcje te zmniejszają prawdopodobieństwo skutecznego wykorzystania luk w zabezpieczeniach systemu Android.

  • Eksploatację wielu problemów na Androidzie utrudniają ulepszenia w nowszych wersjach platformy Android. Zachęcamy wszystkich użytkowników, jeśli to możliwe, do aktualizacji do najnowszej wersji Androida.
  • Zespół ds. bezpieczeństwa Androida aktywnie monitoruje nadużycia za pośrednictwem Google Play Protect i ostrzega użytkowników przed potencjalnie szkodliwymi aplikacjami . Usługa Google Play Protect jest domyślnie włączona na urządzeniach z Usługami mobilnymi Google i jest szczególnie ważna dla użytkowników instalujących aplikacje spoza Google Play.

Szczegóły luki w Androidzie 11

Poniższe sekcje zawierają szczegółowe informacje na temat luk w zabezpieczeniach naprawionych w systemie Android 11. Luki są pogrupowane według komponentu, na który wpływają, i zawierają szczegółowe informacje, takie jak CVE, powiązane odniesienia, typ luki i ważność .

Środowisko wykonawcze Androida

CVE Bibliografia Typ Powaga
CVE-2020-0330 A-150331085 EoP Umiarkowany

Struktura

CVE Bibliografia Typ Powaga
CVE-2020-0267 A-139128211 EoP Krytyczny
CVE-2020-0275 A-150507736 EoP Wysoki
CVE-2020-27098 A-138791358 EoP Wysoki
CVE-2020-0337 A-124329382 ID Wysoki
CVE-2020-27097 A-140729426 ID Wysoki
CVE-2020-0333 A-73822755 RCE Umiarkowany
CVE-2019-13734 A-147323008 EoP Umiarkowany
CVE-2019-13752 A-147320136 EoP Umiarkowany
CVE-2019-13753 A-147320314 EoP Umiarkowany
CVE-2020-0130 A-123230379 EoP Umiarkowany
CVE-2020-0277 A-148627993 EoP Umiarkowany
CVE-2020-0341 A-144920149 EoP Umiarkowany
CVE-2020-0345 A-144286721 EoP Umiarkowany
CVE-2020-0366 A-138443815 EoP Umiarkowany
CVE-2019-13751 A-147322738 ID Umiarkowany
CVE-2020-0288 A-153995991 ID Umiarkowany
CVE-2020-0289 A-153996872 ID Umiarkowany
CVE-2020-0290 A-153996866 ID Umiarkowany
CVE-2020-0293 A-141455849 ID Umiarkowany
CVE-2020-0296 A-153356209 ID Umiarkowany
CVE-2020-0297 A-155183624 ID Umiarkowany
CVE-2020-0308 A-153654357 ID Umiarkowany
CVE-2020-0312 A-153879099 ID Umiarkowany
CVE-2020-0317 A-119671929 ID Umiarkowany
CVE-2020-0343 A-119672472 ID Umiarkowany
CVE-2020-0352 A-132074310 ID Umiarkowany
CVE-2020-0372 A-119673147 ID Umiarkowany

Biblioteka

CVE Bibliografia Typ Powaga
CVE-2020-0369 A-130231426 EoP Umiarkowany
CVE-2019-8842 A-141551144 ID Umiarkowany
CVE-2020-0322 A-147002540 ID Umiarkowany
CVE-2020-0323 A-146516087 ID Umiarkowany
CVE-2020-0425 A-124000380 ID Wysoki
CVE-2020-0426 A-154921790 ID Umiarkowany
CVE-2020-3898 A-111450151 ID Umiarkowany

Ramy medialne

CVE Bibliografia Typ Powaga
CVE-2020-0264 A-116718596 RCE Umiarkowany
CVE-2020-0303 A-148223229 RCE Umiarkowany
CVE-2020-0321 A-155171907 RCE Umiarkowany
CVE-2020-0306 A-139666480 EoP Umiarkowany
CVE-2020-0336 A-153467444 EoP Umiarkowany
CVE-2020-0346 A-147002762 EoP Umiarkowany
CVE-2020-0356 A-143787559 EoP Umiarkowany
CVE-2020-0357 A-150225569 EoP Umiarkowany
CVE-2020-0358 A-150227563 EoP Umiarkowany
CVE-2020-0360 A-145129456 EoP Umiarkowany
CVE-2020-0406 A-137794014 EoP Umiarkowany
CVE-2020-0125 A-137282168 ID Umiarkowany
CVE-2020-0270 A-145790628 ID Umiarkowany
CVE-2020-0274 A-120781925 ID Umiarkowany
CVE-2020-0279 A-131430997 ID Umiarkowany
CVE-2020-0314 A-154934920 ID Umiarkowany
CVE-2020-0324 A-136660304 ID Umiarkowany
CVE-2020-0328 A-150156131 ID Umiarkowany
CVE-2020-0329 A-63522940 ID Umiarkowany
CVE-2020-0340 A-144901522 ID Umiarkowany
CVE-2020-0344 A-140729887 ID Umiarkowany
CVE-2020-0355 A-141883493 ID Umiarkowany
CVE-2020-0359 A-150303018 ID Umiarkowany
CVE-2020-0361 A-151927433 ID Umiarkowany
CVE-2020-0364 A-137282770 ID Umiarkowany
CVE-2020-0370 A-112051700 ID Umiarkowany
CVE-2020-0373 A-146894086 ID Umiarkowany
CVE-2020-0287 A-141860394 DoS Umiarkowany
CVE-2020-0301 A-124940460 DoS Umiarkowany
CVE-2020-0320 A-129282427 DoS Umiarkowany
CVE-2020-0332 A-124783982 DoS Umiarkowany
CVE-2020-0351 A-124777537 DoS Umiarkowany
CVE-2020-0353 A-124777526 DoS Umiarkowany
CVE-2020-0362 A-123237930 DoS Umiarkowany
CVE-2020-0363 A-132274514 DoS Umiarkowany

System

CVE Bibliografia Typ Powaga
CVE-2020-0266 A-111086459 EoP Wysoki
CVE-2020-0374 A-156251602 EoP Wysoki
CVE-2020-0375 A-156253476 EoP Wysoki
CVE-2020-0318 A-33646131 DoS Wysoki
CVE-2020-0354 A-143604331 RCE Umiarkowany
CVE-2019-5094 A-141639890 EoP Umiarkowany
CVE-2020-0089 A-137015603 EoP Umiarkowany
CVE-2020-0262 A-156353008 EoP Umiarkowany
CVE-2020-0268 A-148294643 EoP Umiarkowany
CVE-2020-0271 A-144507081 EoP Umiarkowany
CVE-2020-0273 A-155646800 EoP Umiarkowany
CVE-2020-0298 A-145129266 EoP Umiarkowany
CVE-2020-0299 A-145130119 EoP Umiarkowany
CVE-2020-0309 A-147227320 EoP Umiarkowany
CVE-2020-0319 A-137868765 EoP Umiarkowany
CVE-2020-0326 A-146453119 EoP Umiarkowany
CVE-2020-0334 A-147995915 EoP Umiarkowany
CVE-2020-0335 A-122361504 EoP Umiarkowany
CVE-2020-0347 A-136658008 EoP Umiarkowany
CVE-2020-0350 A-139424089 EoP Umiarkowany
CVE-2020-0405 A-157475111 EoP Umiarkowany
CVE-2021-0846 A-165596375 ID Umiarkowany
CVE-2021-0846 A-165596375 ID Umiarkowany
CVE-2020-0263 A-154913130 ID Umiarkowany
CVE-2020-0265 A-150155839 ID Umiarkowany
CVE-2020-0269 A-151645626 ID Umiarkowany
CVE-2020-0272 A-130166487 ID Umiarkowany
CVE-2020-0276 A-156253586 ID Umiarkowany
CVE-2020-0281 A-137857778 ID Umiarkowany
CVE-2020-0282 A-144506224 ID Umiarkowany
CVE-2020-0284 A-156253784 ID Umiarkowany
CVE-2020-0285 A-156253479 ID Umiarkowany
CVE-2020-0286 A-150214479 ID Umiarkowany
CVE-2020-0291 A-146032016 ID Umiarkowany
CVE-2020-0292 A-110107252 ID Umiarkowany
CVE-2020-0295 A-155650969 ID Umiarkowany
CVE-2020-0300 A-148736216 ID Umiarkowany
CVE-2020-0302 A-151646375 ID Umiarkowany
CVE-2020-0304 A-151645695 ID Umiarkowany
CVE-2020-0307 A-151645867 ID Umiarkowany
CVE-2020-0310 A-153356468 ID Umiarkowany
CVE-2020-0311 A-153878642 ID Umiarkowany
CVE-2020-0313 A-154917989 ID Umiarkowany
CVE-2020-0315 A-155642026 ID Umiarkowany
CVE-2020-0316 A-154934919 ID Umiarkowany
CVE-2020-0325 A-145079309 ID Umiarkowany
CVE-2020-0327 A-129151407 ID Umiarkowany
CVE-2020-0331 A-147309310 ID Umiarkowany
CVE-2020-0348 A-139188582 ID Umiarkowany
CVE-2020-0349 A-139188779 ID Umiarkowany
CVE-2020-0365 A-137346580 DoS Umiarkowany

Często zadawane pytania i odpowiedzi

W tej sekcji znajdują się odpowiedzi na często zadawane pytania, które mogą pojawić się po przeczytaniu niniejszego biuletynu.

1. Jak sprawdzić, czy moje urządzenie zostało zaktualizowane w celu rozwiązania tych problemów?

Aby dowiedzieć się, jak sprawdzić poziom poprawek zabezpieczeń urządzenia, zobacz Sprawdzanie i aktualizowanie wersji Androida .

Android 11 wydany na AOSP ma domyślny poziom poprawek zabezpieczeń 2020-09-01. Urządzenia z systemem Android z systemem Android 11 i wersją poprawki zabezpieczeń z datą 2020-09-01 lub nowszą rozwiązują wszystkie problemy opisane w niniejszych informacjach o wersji zabezpieczeń.

2. Co oznaczają wpisy w kolumnie Typ ?

Wpisy w kolumnie Typ tabeli szczegółów luki odnoszą się do klasyfikacji luki w zabezpieczeniach.

Skrót Definicja
RCE Zdalne wykonanie kodu
EoP Podniesienie przywilejów
ID Ujawnianie informacji
DoS Odmowa usługi
Nie dotyczy Klasyfikacja niedostępna

3. Co oznaczają wpisy w kolumnie Referencje ?

Wpisy w kolumnie Referencje tabeli szczegółów podatności mogą zawierać przedrostek identyfikujący organizację, do której należy wartość referencyjna.

Prefiks Odniesienie
A- Identyfikator błędu Androida

Wersje

Wersja Data Notatki
1,0 25 sierpnia 2020 r Opublikowano Informacje o wydaniu zabezpieczeń
1.1 30 grudnia 2020 r Zaktualizowana lista problemów
1.2 27 stycznia 2021 r Zaktualizowana lista problemów
1.3 17 listopada 2021 r Zaktualizowana lista problemów