Notas de lançamento de segurança do Android 11

Publicado em 25 de agosto de 2020 | Atualizado em 19 de novembro de 2021

Estas Notas de versão de segurança do Android contêm detalhes das vulnerabilidades de segurança que afetam os dispositivos Android que são abordadas como parte do Android 11. Os dispositivos Android 11 com um nível de patch de segurança de 2020-09-01 ou posterior estão protegidos contra esses problemas (Android 11, conforme lançado em AOSP, terá um nível de patch de segurança padrão de 2020-09-01). Para saber como verificar o nível de patch de segurança de um dispositivo, consulte Verificar e atualizar sua versão do Android .

Os parceiros Android são notificados de todos os problemas antes da publicação. Os patches de código-fonte para esses problemas serão lançados no repositório do Android Open Source Project (AOSP) como parte da versão do Android 11.

A avaliação de gravidade dos problemas nestas notas de versão é baseada no efeito que a exploração da vulnerabilidade possivelmente teria em um dispositivo afetado, supondo que as atenuações de plataforma e serviço estejam desativadas para fins de desenvolvimento ou se forem ignoradas com êxito.

Não tivemos relatos de exploração ativa de clientes ou abuso desses problemas relatados recentemente. Consulte a seção de mitigações do Android e do Google Play Protect para obter detalhes sobre as proteções da plataforma de segurança Android e o Google Play Protect, que melhoram a segurança da plataforma Android.

Anúncios

  • Os problemas descritos neste documento são abordados como parte do Android 11. Essas informações são fornecidas para referência e transparência.
  • Gostaríamos de reconhecer e agradecer à comunidade de pesquisa de segurança por suas contribuições contínuas para proteger o ecossistema Android.

Mitigações de serviço Android e Google

Este é um resumo das mitigações fornecidas pela plataforma de segurança do Android e proteções de serviços, como o Google Play Protect . Esses recursos reduzem a probabilidade de vulnerabilidades de segurança serem exploradas com sucesso no Android.

  • A exploração de muitos problemas no Android é dificultada pelos aprimoramentos nas versões mais recentes da plataforma Android. Incentivamos todos os usuários a atualizar para a versão mais recente do Android sempre que possível.
  • A equipe de segurança do Android monitora ativamente o abuso por meio do Google Play Protect e avisa os usuários sobre aplicativos potencialmente prejudiciais . O Google Play Protect está ativado por padrão em dispositivos com Google Mobile Services e é especialmente importante para usuários que instalam aplicativos de fora do Google Play.

Detalhes da vulnerabilidade do Android 11

As seções abaixo fornecem detalhes para vulnerabilidades de segurança corrigidas como parte do Android 11. As vulnerabilidades são agrupadas no componente que afetam e incluem detalhes como o CVE, referências associadas, tipo de vulnerabilidade e gravidade .

Tempo de execução do Android

CVE Referências Tipo Gravidade
CVE-2020-0330 A-150331085 EoP Moderado

Estrutura

CVE Referências Tipo Gravidade
CVE-2020-0267 A-139128211 EoP Crítico
CVE-2020-0275 A-150507736 EoP Alto
CVE-2020-27098 A-138791358 EoP Alto
CVE-2020-0337 A-124329382 identificação Alto
CVE-2020-27097 A-140729426 identificação Alto
CVE-2020-0333 A-73822755 RCE Moderado
CVE-2019-13734 A-147323008 EoP Moderado
CVE-2019-13752 A-147320136 EoP Moderado
CVE-2019-13753 A-147320314 EoP Moderado
CVE-2020-0130 A-123230379 EoP Moderado
CVE-2020-0277 A-148627993 EoP Moderado
CVE-2020-0341 A-144920149 EoP Moderado
CVE-2020-0345 A-144286721 EoP Moderado
CVE-2020-0366 A-138443815 EoP Moderado
CVE-2019-13751 A-147322738 identificação Moderado
CVE-2020-0288 A-153995991 identificação Moderado
CVE-2020-0289 A-153996872 identificação Moderado
CVE-2020-0290 A-153996866 identificação Moderado
CVE-2020-0293 A-141455849 identificação Moderado
CVE-2020-0296 A-153356209 identificação Moderado
CVE-2020-0297 A-155183624 identificação Moderado
CVE-2020-0308 A-153654357 identificação Moderado
CVE-2020-0312 A-153879099 identificação Moderado
CVE-2020-0317 A-119671929 identificação Moderado
CVE-2020-0343 A-119672472 identificação Moderado
CVE-2020-0352 A-132074310 identificação Moderado
CVE-2020-0372 A-119673147 identificação Moderado

Biblioteca

CVE Referências Tipo Gravidade
CVE-2020-0369 A-130231426 EoP Moderado
CVE-2019-8842 A-141551144 identificação Moderado
CVE-2020-0322 A-147002540 identificação Moderado
CVE-2020-0323 A-146516087 identificação Moderado
CVE-2020-0425 A-124000380 identificação Alto
CVE-2020-0426 A-154921790 identificação Moderado
CVE-2020-3898 A-111450151 identificação Moderado

Estrutura de mídia

CVE Referências Tipo Gravidade
CVE-2020-0264 A-116718596 RCE Moderado
CVE-2020-0303 A-148223229 RCE Moderado
CVE-2020-0321 A-155171907 RCE Moderado
CVE-2020-0306 A-139666480 EoP Moderado
CVE-2020-0336 A-153467444 EoP Moderado
CVE-2020-0346 A-147002762 EoP Moderado
CVE-2020-0356 A-143787559 EoP Moderado
CVE-2020-0357 A-150225569 EoP Moderado
CVE-2020-0358 A-150227563 EoP Moderado
CVE-2020-0360 A-145129456 EoP Moderado
CVE-2020-0406 A-137794014 EoP Moderado
CVE-2020-0125 A-137282168 identificação Moderado
CVE-2020-0270 A-145790628 identificação Moderado
CVE-2020-0274 A-120781925 identificação Moderado
CVE-2020-0279 A-131430997 identificação Moderado
CVE-2020-0314 A-154934920 identificação Moderado
CVE-2020-0324 A-136660304 identificação Moderado
CVE-2020-0328 A-150156131 identificação Moderado
CVE-2020-0329 A-63522940 identificação Moderado
CVE-2020-0340 A-144901522 identificação Moderado
CVE-2020-0344 A-140729887 identificação Moderado
CVE-2020-0355 A-141883493 identificação Moderado
CVE-2020-0359 A-150303018 identificação Moderado
CVE-2020-0361 A-151927433 identificação Moderado
CVE-2020-0364 A-137282770 identificação Moderado
CVE-2020-0370 A-112051700 identificação Moderado
CVE-2020-0373 A-146894086 identificação Moderado
CVE-2020-0287 A-141860394 DoS Moderado
CVE-2020-0301 A-124940460 DoS Moderado
CVE-2020-0320 A-129282427 DoS Moderado
CVE-2020-0332 A-124783982 DoS Moderado
CVE-2020-0351 A-124777537 DoS Moderado
CVE-2020-0353 A-124777526 DoS Moderado
CVE-2020-0362 A-123237930 DoS Moderado
CVE-2020-0363 A-132274514 DoS Moderado

Sistema

CVE Referências Tipo Gravidade
CVE-2020-0266 A-111086459 EoP Alto
CVE-2020-0374 A-156251602 EoP Alto
CVE-2020-0375 A-156253476 EoP Alto
CVE-2020-0318 A-33646131 DoS Alto
CVE-2020-0354 A-143604331 RCE Moderado
CVE-2019-5094 A-141639890 EoP Moderado
CVE-2020-0089 A-137015603 EoP Moderado
CVE-2020-0262 A-156353008 EoP Moderado
CVE-2020-0268 A-148294643 EoP Moderado
CVE-2020-0271 A-144507081 EoP Moderado
CVE-2020-0273 A-155646800 EoP Moderado
CVE-2020-0298 A-145129266 EoP Moderado
CVE-2020-0299 A-145130119 EoP Moderado
CVE-2020-0309 A-147227320 EoP Moderado
CVE-2020-0319 A-137868765 EoP Moderado
CVE-2020-0326 A-146453119 EoP Moderado
CVE-2020-0334 A-147995915 EoP Moderado
CVE-2020-0335 A-122361504 EoP Moderado
CVE-2020-0347 A-136658008 EoP Moderado
CVE-2020-0350 A-139424089 EoP Moderado
CVE-2020-0405 A-157475111 EoP Moderado
CVE-2021-0846 A-165596375 identificação Moderado
CVE-2021-0846 A-165596375 identificação Moderado
CVE-2020-0263 A-154913130 identificação Moderado
CVE-2020-0265 A-150155839 identificação Moderado
CVE-2020-0269 A-151645626 identificação Moderado
CVE-2020-0272 A-130166487 identificação Moderado
CVE-2020-0276 A-156253586 identificação Moderado
CVE-2020-0281 A-137857778 identificação Moderado
CVE-2020-0282 A-144506224 identificação Moderado
CVE-2020-0284 A-156253784 identificação Moderado
CVE-2020-0285 A-156253479 identificação Moderado
CVE-2020-0286 A-150214479 identificação Moderado
CVE-2020-0291 A-146032016 identificação Moderado
CVE-2020-0292 A-110107252 identificação Moderado
CVE-2020-0295 A-155650969 identificação Moderado
CVE-2020-0300 A-148736216 identificação Moderado
CVE-2020-0302 A-151646375 identificação Moderado
CVE-2020-0304 A-151645695 identificação Moderado
CVE-2020-0307 A-151645867 identificação Moderado
CVE-2020-0310 A-153356468 identificação Moderado
CVE-2020-0311 A-153878642 identificação Moderado
CVE-2020-0313 A-154917989 identificação Moderado
CVE-2020-0315 A-155642026 identificação Moderado
CVE-2020-0316 A-154934919 identificação Moderado
CVE-2020-0325 A-145079309 identificação Moderado
CVE-2020-0327 A-129151407 identificação Moderado
CVE-2020-0331 A-147309310 identificação Moderado
CVE-2020-0348 A-139188582 identificação Moderado
CVE-2020-0349 A-139188779 identificação Moderado
CVE-2020-0365 A-137346580 DoS Moderado

Perguntas e respostas comuns

Esta seção responde a perguntas comuns que podem ocorrer após a leitura deste boletim.

1. Como determino se meu dispositivo está atualizado para resolver esses problemas?

Para saber como verificar o nível de patch de segurança de um dispositivo, consulte Verificar e atualizar sua versão do Android .

O Android 11, conforme lançado no AOSP, tem um nível de patch de segurança padrão de 2020-09-01. Os dispositivos Android que executam o Android 11 e com um nível de patch de segurança de 2020-09-01 ou posterior resolvem todos os problemas contidos nestas notas de versão de segurança.

2. O que significam as entradas na coluna Tipo ?

As entradas na coluna Tipo da tabela de detalhes da vulnerabilidade fazem referência à classificação da vulnerabilidade de segurança.

Abreviação Definição
RCE Execução remota de código
EoP Elevação de privilégio
identificação Divulgação de informação
DoS Negação de serviço
N / D Classificação não disponível

3. O que significam as entradas na coluna Referências ?

As entradas na coluna Referências da tabela de detalhes da vulnerabilidade podem conter um prefixo que identifica a organização à qual o valor de referência pertence.

Prefixo Referência
UMA- ID do bug do Android

Versões

Versão Encontro: Data Notas
1,0 25 de agosto de 2020 Notas de versão de segurança publicadas
1.1 30 de dezembro de 2020 Lista de problemas atualizada
1.2 27 de janeiro de 2021 Lista de problemas atualizada
1.3 17 de novembro de 2021 Lista de problemas atualizada