Google is committed to advancing racial equity for Black communities. See how.

Android 11 安全性版本資訊

發布日期:2020 年 8 月 25 日

這份 Android 安全性版本資訊列舉對 Android 裝置造成影響的安全性漏洞,並說明各項相關細節。這些漏洞已在 Android 11 中解決。如果 Android 11 裝置的安全性修補程式等級在 2020-09-01 之後,就不受這些問題影響。在 Android 開放原始碼計畫中,Android 11 的預設安全性修補程式等級為 2020-09-01。請參閱檢查及更新 Android 版本一文,瞭解如何查看裝置的安全性修補程式等級。

Android 的合作夥伴會提前收到公告中所有問題的相關通知。這些問題的原始碼修補程式將隨 Android 11 發布到 Android 開放原始碼計畫 (AOSP) 存放區。

版本資訊中所述漏洞的嚴重程度評定標準是假設平台與服務的因應防護措施基於開發作業的需求而遭關閉,或是遭到有心人士破解,然後推算當有人惡意運用漏洞時,使用者的裝置會受到多大的影響,據此評定漏洞的嚴重程度。

針對這些新發現的漏洞,我們目前尚未收到任何客戶回報相關的漏洞濫用案例。如果想進一步瞭解 Android 安全性平台防護措施和 Google Play 安全防護機制如何加強 Android 平台的安全性,請參閱 Android 和 Google Play 安全防護機制所提供的因應措施

公告事項

  • 本文所述的漏洞已在 Android 11 中解決。我們秉持資訊公開原則提供相關資訊,方便使用者參考。
  • 我們在此向安全性研究社群致謝,感謝他們對 Android 生態系統安全性的持續貢獻。

Android 和 Google 服務問題因應措施

本節概述 Android 安全性平台Google Play 安全防護等服務防護方案所提供的因應措施。這些措施可有效防範有心人士在 Android 系統上惡意運用安全性漏洞來達到特定目的。

  • 由於 Android 平台藉由持續更新升級來強化安全性,因此有心人士越來越難找出 Android 系統的漏洞加以利用。我們建議所有使用者盡可能更新至最新版的 Android。
  • Android 安全性團隊透過 Google Play 安全防護主動監控濫用情形;使用這些功能的目的是在發現可能有害的應用程式時警告使用者。在預設情況下,搭載 Google 行動服務的裝置會自動啟用 Google Play 安全防護機制。對於需要從 Google Play 以外的來源安裝應用程式的使用者來說,這項防護措施格外重要。

Android 11 - 資安漏洞詳情

下列各節針對已在 Android 11 中獲得解決的安全性漏洞提供了安全資訊,我們依照資安問題本身所影響的元件將各項漏洞分門別類,另外也附上了一些詳細資料,例如 CVE、相關參考資料、漏洞類型嚴重程度

Android 執行階段

CVE 參考資料 類型 嚴重程度
CVE-2020-0330 A-150331085 EoP

架構

CVE 參考資料 類型 嚴重程度
CVE-2020-0267 A-139128211 EoP 最高
CVE-2020-0275 A-150507736 EoP
CVE-2020-0337 A-124329382 ID
CVE-2020-0338 A-123700107 ID
CVE-2020-0333 A-73822755 RCE
CVE-2019-13734 A-147323008 EoP
CVE-2019-13752 A-147320136 EoP
CVE-2019-13753 A-147320314 EoP
CVE-2020-0130 A-123230379 EoP
CVE-2020-0277 A-148627993 EoP
CVE-2020-0341 A-144920149 EoP
CVE-2020-0345 A-144286721 EoP
CVE-2020-0366 A-138443815 EoP
CVE-2019-13751 A-147322738 ID
CVE-2020-0288 A-153995991 ID
CVE-2020-0289 A-153996872 ID
CVE-2020-0290 A-153996866 ID
CVE-2020-0293 A-141455849 ID
CVE-2020-0296 A-153356209 ID
CVE-2020-0297 A-155183624 ID
CVE-2020-0308 A-153654357 ID
CVE-2020-0312 A-153879099 ID
CVE-2020-0317 A-119671929 ID
CVE-2020-0343 A-119672472 ID
CVE-2020-0352 A-132074310 ID
CVE-2020-0372 A-119673147 ID

程式庫

CVE 參考資料 類型 嚴重程度
CVE-2020-0369 A-130231426 EoP
CVE-2019-8842 A-141551144 ID
CVE-2020-0322 A-147002540 ID
CVE-2020-0323 A-146516087 ID
CVE-2020-0425 A-124000380 ID
CVE-2020-0426 A-154921790 ID
CVE-2020-3898 A-111450151 ID

媒體架構

CVE 參考資料 類型 嚴重程度
CVE-2020-0264 A-116718596 RCE
CVE-2020-0303 A-148223229 RCE
CVE-2020-0321 A-155171907 RCE
CVE-2020-0306 A-139666480 EoP
CVE-2020-0336 A-153467444 EoP
CVE-2020-0346 A-147002762 EoP
CVE-2020-0356 A-143787559 EoP
CVE-2020-0357 A-150225569 EoP
CVE-2020-0358 A-150227563 EoP
CVE-2020-0360 A-145129456 EoP
CVE-2020-0406 A-137794014 EoP
CVE-2020-0125 A-137282168 ID
CVE-2020-0270 A-145790628 ID
CVE-2020-0274 A-120781925 ID
CVE-2020-0279 A-131430997 ID
CVE-2020-0314 A-154934920 ID
CVE-2020-0324 A-136660304 ID
CVE-2020-0328 A-150156131 ID
CVE-2020-0329 A-63522940 ID
CVE-2020-0340 A-144901522 ID
CVE-2020-0344 A-140729887 ID
CVE-2020-0355 A-141883493 ID
CVE-2020-0359 A-150303018 ID
CVE-2020-0361 A-151927433 ID
CVE-2020-0364 A-137282770 ID
CVE-2020-0370 A-112051700 ID
CVE-2020-0373 A-146894086 ID
CVE-2020-0287 A-141860394 DoS
CVE-2020-0301 A-124940460 DoS
CVE-2020-0320 A-129282427 DoS
CVE-2020-0332 A-124783982 DoS
CVE-2020-0351 A-124777537 DoS
CVE-2020-0353 A-124777526 DoS
CVE-2020-0362 A-123237930 DoS
CVE-2020-0363 A-132274514 DoS

系統

CVE 參考資料 類型 嚴重程度
CVE-2020-0266 A-111086459 EoP
CVE-2020-0374 A-156251602 EoP
CVE-2020-0375 A-156253476 EoP
CVE-2020-0318 A-33646131 DoS
CVE-2020-0354 A-143604331 RCE
CVE-2019-5094 A-141639890 EoP
CVE-2020-0089 A-137015603 EoP
CVE-2020-0262 A-156353008 EoP
CVE-2020-0268 A-148294643 EoP
CVE-2020-0271 A-144507081 EoP
CVE-2020-0273 A-155646800 EoP
CVE-2020-0298 A-145129266 EoP
CVE-2020-0299 A-145130119 EoP
CVE-2020-0309 A-147227320 EoP
CVE-2020-0319 A-137868765 EoP
CVE-2020-0326 A-146453119 EoP
CVE-2020-0334 A-147995915 EoP
CVE-2020-0335 A-122361504 EoP
CVE-2020-0347 A-136658008 EoP
CVE-2020-0350 A-139424089 EoP
CVE-2020-0405 A-157475111 EoP
CVE-2020-0263 A-154913130 ID
CVE-2020-0265 A-150155839 ID
CVE-2020-0269 A-151645626 ID
CVE-2020-0272 A-130166487 ID
CVE-2020-0276 A-156253586 ID
CVE-2020-0281 A-137857778 ID
CVE-2020-0282 A-144506224 ID
CVE-2020-0284 A-156253784 ID
CVE-2020-0285 A-156253479 ID
CVE-2020-0286 A-150214479 ID
CVE-2020-0291 A-146032016 ID
CVE-2020-0292 A-110107252 ID
CVE-2020-0294 A-154915372 ID
CVE-2020-0295 A-155650969 ID
CVE-2020-0300 A-148736216 ID
CVE-2020-0302 A-151646375 ID
CVE-2020-0304 A-151645695 ID
CVE-2020-0307 A-151645867 ID
CVE-2020-0310 A-153356468 ID
CVE-2020-0311 A-153878642 ID
CVE-2020-0313 A-154917989 ID
CVE-2020-0315 A-155642026 ID
CVE-2020-0316 A-154934919 ID
CVE-2020-0325 A-145079309 ID
CVE-2020-0327 A-129151407 ID
CVE-2020-0331 A-147309310 ID
CVE-2020-0348 A-139188582 ID
CVE-2020-0349 A-139188779 ID
CVE-2020-0365 A-137346580 DoS

常見問題與解答

如果您在閱讀這篇公告後有任何疑問,可參考本節的常見問答。

1. 如何判斷我目前的裝置軟體版本是否已修正這些問題?

請參閱檢查及更新 Android 版本一文,瞭解如何查看裝置的安全性修補程式等級。

透過 Android 開放原始碼計畫所發布 Android 11 的預設安全性修補程式等級為 2020-09-01。如果 Android 11 裝置使用 2020-09-01 之後的安全性修補程式等級,就已經解決這些安全性版本資訊提到的所有問題。

2.「類型」欄中的項目代表什麼意義?

在資安漏洞詳情表格中,「類型」欄中的項目代表的是安全性漏洞的類別。

縮寫 定義
RCE 遠端程式碼執行
EoP 權限升級
ID 資訊外洩
DoS 阻斷服務
未分類

3.「參考資料」欄底下列出的識別碼代表什麼意義?

資安漏洞詳情表格中「參考資料」欄底下的項目可能會包含一個前置字串,用以表示該參考資料值所屬的機構或公司。

前置字串 參考資料
A- Android 錯誤 ID

版本

版本 日期 附註
1.0 2020 年 8 月 25 日 發布安全性版本資訊。