O Google tem o compromisso de promover a igualdade racial para as comunidades negras. Saiba como.

Notas de versão de segurança do Android 11

Publicado em 25 de agosto de 2020 | Atualizado em 19 de novembro de 2021

Estas notas de versão de segurança do Android contém detalhes de vulnerabilidades de segurança que afetam dispositivos Android que são abordadas como parte do Android 11. Dispositivos Android 11 com um nível de patch de segurança de 2020-09-01 ou posterior são protegidos contra esses problemas (Android 11, conforme lançado em AOSP, terá um nível de patch de segurança padrão de 2020-09-01). Para saber como verificar o nível de patch de segurança de um dispositivo, consulte verificar e atualizar sua versão Android .

Os parceiros Android são notificados de todos os problemas antes da publicação. Os patches do código-fonte para esses problemas serão lançados no repositório Android Open Source Project (AOSP) como parte do lançamento do Android 11.

A avaliação da gravidade dos problemas nestas notas de versão são baseados no efeito que a exploração da vulnerabilidade, eventualmente, ter em um dispositivo afetado, assumindo a plataforma e serviços atenuações estão desligados para fins de desenvolvimento ou se ultrapassado com sucesso.

Não recebemos relatórios de exploração ativa do cliente ou abuso desses problemas relatados recentemente. Consulte o Android e Google Play atenuações Protect seção para obter detalhes sobre as proteções de plataforma de segurança Android e Google Play Protect, que melhorar a segurança da plataforma Android.

Anúncios

  • Os problemas descritos neste documento são tratados como parte do Android 11. Essas informações são fornecidas para referência e transparência.
  • Gostaríamos de reconhecer e agradecer a comunidade de pesquisa de segurança para as suas contribuições contínuas no sentido de garantir o ecossistema Android.

Reduções de serviço do Android e do Google

Este é um resumo das atenuações fornecidas pelas plataformas de segurança do Android e de serviços proteções como o Google Play Protect . Esses recursos reduzem a probabilidade de que as vulnerabilidades de segurança possam ser exploradas com êxito no Android.

  • A exploração de muitos problemas no Android é dificultada pelos aprimoramentos nas versões mais recentes da plataforma Android. Encorajamos todos os usuários a atualizar para a versão mais recente do Android sempre que possível.
  • A equipe de segurança Android monitora ativamente para o abuso por meio do Google Play Protect e avisa os usuários sobre aplicativos potencialmente prejudiciais . Google Play Protect está ativado por padrão em dispositivos com Google Mobile Serviços , e é especialmente importante para os usuários que instalar aplicativos de fora do Google Play.

Detalhes de vulnerabilidade do Android 11

As seções abaixo fornecem detalhes para vulnerabilidades de segurança fixos como parte de Android 11. As vulnerabilidades são agrupados sob o componente que eles afetam e incluir detalhes como a CVE, referências associadas, tipo de vulnerabilidade e gravidade .

Android runtime

CVE Referências Modelo Gravidade
CVE-2020-0330 A-150331085 EoP Moderado

Estrutura

CVE Referências Modelo Gravidade
CVE-2020-0267 A-139128211 EoP Crítico
CVE-2020-0275 A-150507736 EoP Alto
CVE-2020-27098 A-138791358 EoP Alto
CVE-2020-0337 A-124329382 EU IRIA Alto
CVE-2020-27097 A-140729426 EU IRIA Alto
CVE-2020-0333 A-73822755 RCE Moderado
CVE-2019-13734 A-147323008 EoP Moderado
CVE-2019-13752 A-147320136 EoP Moderado
CVE-2019-13753 A-147320314 EoP Moderado
CVE-2020-0130 A-123230379 EoP Moderado
CVE-2020-0277 A-148627993 EoP Moderado
CVE-2020-0341 A-144920149 EoP Moderado
CVE-2020-0345 A-144286721 EoP Moderado
CVE-2020-0366 A-138443815 EoP Moderado
CVE-2019-13751 A-147322738 EU IRIA Moderado
CVE-2020-0288 A-153995991 EU IRIA Moderado
CVE-2020-0289 A-153996872 EU IRIA Moderado
CVE-2020-0290 A-153996866 EU IRIA Moderado
CVE-2020-0293 A-141455849 EU IRIA Moderado
CVE-2020-0296 A-153356209 EU IRIA Moderado
CVE-2020-0297 A-155183624 EU IRIA Moderado
CVE-2020-0308 A-153654357 EU IRIA Moderado
CVE-2020-0312 A-153879099 EU IRIA Moderado
CVE-2020-0317 A-119671929 EU IRIA Moderado
CVE-2020-0343 A-119672472 EU IRIA Moderado
CVE-2020-0352 A-132074310 EU IRIA Moderado
CVE-2020-0372 A-119673147 EU IRIA Moderado

Biblioteca

CVE Referências Modelo Gravidade
CVE-2020-0369 A-130231426 EoP Moderado
CVE-2019-8842 A-141551144 EU IRIA Moderado
CVE-2020-0322 A-147002540 EU IRIA Moderado
CVE-2020-0323 A-146516087 EU IRIA Moderado
CVE-2020-0425 A-124000380 EU IRIA Alto
CVE-2020-0426 A-154921790 EU IRIA Moderado
CVE-2020-3898 A-111450151 EU IRIA Moderado

Estrutura de mídia

CVE Referências Modelo Gravidade
CVE-2020-0264 A-116718596 RCE Moderado
CVE-2020-0303 A-148223229 RCE Moderado
CVE-2020-0321 A-155171907 RCE Moderado
CVE-2020-0306 A-139666480 EoP Moderado
CVE-2020-0336 A-153467444 EoP Moderado
CVE-2020-0346 A-147002762 EoP Moderado
CVE-2020-0356 A-143787559 EoP Moderado
CVE-2020-0357 A-150225569 EoP Moderado
CVE-2020-0358 A-150227563 EoP Moderado
CVE-2020-0360 A-145129456 EoP Moderado
CVE-2020-0406 A-137794014 EoP Moderado
CVE-2020-0125 A-137282168 EU IRIA Moderado
CVE-2020-0270 A-145790628 EU IRIA Moderado
CVE-2020-0274 A-120781925 EU IRIA Moderado
CVE-2020-0279 A-131430997 EU IRIA Moderado
CVE-2020-0314 A-154934920 EU IRIA Moderado
CVE-2020-0324 A-136660304 EU IRIA Moderado
CVE-2020-0328 A-150156131 EU IRIA Moderado
CVE-2020-0329 A-63522940 EU IRIA Moderado
CVE-2020-0340 A-144901522 EU IRIA Moderado
CVE-2020-0344 A-140729887 EU IRIA Moderado
CVE-2020-0355 A-141883493 EU IRIA Moderado
CVE-2020-0359 A-150303018 EU IRIA Moderado
CVE-2020-0361 A-151927433 EU IRIA Moderado
CVE-2020-0364 A-137282770 EU IRIA Moderado
CVE-2020-0370 A-112051700 EU IRIA Moderado
CVE-2020-0373 A-146894086 EU IRIA Moderado
CVE-2020-0287 A-141860394 DoS Moderado
CVE-2020-0301 A-124940460 DoS Moderado
CVE-2020-0320 A-129282427 DoS Moderado
CVE-2020-0332 A-124783982 DoS Moderado
CVE-2020-0351 A-124777537 DoS Moderado
CVE-2020-0353 A-124777526 DoS Moderado
CVE-2020-0362 A-123237930 DoS Moderado
CVE-2020-0363 A-132274514 DoS Moderado

Sistema

CVE Referências Modelo Gravidade
CVE-2020-0266 A-111086459 EoP Alto
CVE-2020-0374 A-156251602 EoP Alto
CVE-2020-0375 A-156253476 EoP Alto
CVE-2020-0318 A-33646131 DoS Alto
CVE-2020-0354 A-143604331 RCE Moderado
CVE-2019-5094 A-141639890 EoP Moderado
CVE-2020-0089 A-137015603 EoP Moderado
CVE-2020-0262 A-156353008 EoP Moderado
CVE-2020-0268 A-148294643 EoP Moderado
CVE-2020-0271 A-144507081 EoP Moderado
CVE-2020-0273 A-155646800 EoP Moderado
CVE-2020-0298 A-145129266 EoP Moderado
CVE-2020-0299 A-145130119 EoP Moderado
CVE-2020-0309 A-147227320 EoP Moderado
CVE-2020-0319 A-137868765 EoP Moderado
CVE-2020-0326 A-146453119 EoP Moderado
CVE-2020-0334 A-147995915 EoP Moderado
CVE-2020-0335 A-122361504 EoP Moderado
CVE-2020-0347 A-136658008 EoP Moderado
CVE-2020-0350 A-139424089 EoP Moderado
CVE-2020-0405 A-157475111 EoP Moderado
CVE-2021-0846 A-165596375 EU IRIA Moderado
CVE-2020-0263 A-154913130 EU IRIA Moderado
CVE-2020-0265 A-150155839 EU IRIA Moderado
CVE-2020-0269 A-151645626 EU IRIA Moderado
CVE-2020-0272 A-130166487 EU IRIA Moderado
CVE-2020-0276 A-156253586 EU IRIA Moderado
CVE-2020-0281 A-137857778 EU IRIA Moderado
CVE-2020-0282 A-144506224 EU IRIA Moderado
CVE-2020-0284 A-156253784 EU IRIA Moderado
CVE-2020-0285 A-156253479 EU IRIA Moderado
CVE-2020-0286 A-150214479 EU IRIA Moderado
CVE-2020-0291 A-146032016 EU IRIA Moderado
CVE-2020-0292 A-110107252 EU IRIA Moderado
CVE-2020-0295 A-155650969 EU IRIA Moderado
CVE-2020-0300 A-148736216 EU IRIA Moderado
CVE-2020-0302 A-151646375 EU IRIA Moderado
CVE-2020-0304 A-151645695 EU IRIA Moderado
CVE-2020-0307 A-151645867 EU IRIA Moderado
CVE-2020-0310 A-153356468 EU IRIA Moderado
CVE-2020-0311 A-153878642 EU IRIA Moderado
CVE-2020-0313 A-154917989 EU IRIA Moderado
CVE-2020-0315 A-155642026 EU IRIA Moderado
CVE-2020-0316 A-154934919 EU IRIA Moderado
CVE-2020-0325 A-145079309 EU IRIA Moderado
CVE-2020-0327 A-129151407 EU IRIA Moderado
CVE-2020-0331 A-147309310 EU IRIA Moderado
CVE-2020-0348 A-139188582 EU IRIA Moderado
CVE-2020-0349 A-139188779 EU IRIA Moderado
CVE-2020-0365 A-137346580 DoS Moderado

Perguntas e respostas comuns

Esta seção responde a perguntas comuns que podem ocorrer após a leitura deste boletim.

1. Como posso determinar se meu dispositivo está atualizado para resolver esses problemas?

Para saber como verificar o nível de patch de segurança de um dispositivo, consulte verificar e atualizar sua versão Android .

O Android 11, conforme lançado no AOSP, tem um nível de patch de segurança padrão de 2020-09-01. Os dispositivos Android que executam o Android 11 e com um nível de patch de segurança de 2020-09-01 ou posterior resolvem todos os problemas contidos nestas notas de versão de segurança.

2. O que as entradas na média coluna Tipo?

As entradas na coluna Tipo da vulnerabilidade detalhes referência a tabela de classificação da vulnerabilidade de segurança.

Abreviação Definição
RCE Execução remota de código
EoP Elevação de privilégio
EU IRIA Divulgação de informação
DoS Negação de serviço
N / D Classificação não disponível

3. O que as entradas na média coluna Referências?

Entradas sob a Referências coluna da tabela de detalhes da vulnerabilidade pode conter um prefixo que identifica o organismo ao qual o valor de referência pertence.

Prefixo Referência
UMA- ID de bug do Android

Versões

Versão Encontro Notas
1.0 25 de agosto de 2020 Notas de lançamento de segurança publicadas
1,1 30 de dezembro de 2020 Lista de problemas atualizada
1,2 27 de janeiro de 2021 Lista de problemas atualizada
1,3 17 de novembro de 2021 Lista de problemas atualizada