Android版本安全性確認

Android 11安全性發行說明

研究人員CVEs
AV Flox和Yonatan Zunger CVE-2020-0286
亞歷山德魯·博格丹·蓋亞娜(Alexandru Bogdan Geana) CVE-2020-0369
IDEMIAAndrea Possemato CVE-2020-0317,CVE-2020-0327,CVE-2020-0343,CVE-2020-0372
Android安全紅隊CVE-2020-0281,CVE-2020-0300,CVE-2020-0319,CVE-2020-0325,CVE-2020-0326,CVE-2020-0334,CVE-2020-0350
Google的Bruce Chen CVE-2020-0365
Calum Hutton(透視風險) CVE-2020-0352
奇虎360科技有限公司IceSword實驗室的Gengjia Chen( @ chengjia4574 CVE-2020-0335,CVE-2020-0348,CVE-2020-0349
360 Alpha Lab的Zhang Chi和Guang Gong( @oldfresher )與360 BugCloud( https://bugcloud.360.cn/ )合作CVE-2020-0341,CVE-2020-0354
奇虎360科技有限公司成都安全響應中心的王沖( weibo.com/csddl )。 CVE-2020-0264,CVE-2020-0322,CVE-2020-0323
庫薩斯@ LO Team CVE-2020-0266,CVE-2020-0301,CVE-2020-0320,CVE-2020-0332,CVE-2020-0351,CVE-2020-0353 CVE-2020-0362
Orange Labs的Cyrille Chatras CVE-2020-0130
LO隊CVE-2020-0287
香港中文大學的吳道源CVE-2020-0308,CVE-2020-0374
德茲米特里·盧克亞寧卡CVE-2020-0337,CVE-2020-0338
Google的Edward Cunningham CVE-2020-0263,CVE-2020-0275,CVE-2020-0313,CVE-2020-0426
OPPO ZIWU網絡安全實驗室的恩和CVE-2020-0331,CVE-2020-0405
Google的Evgenii Stepanov CVE-2020-0268,CVE-2020-0330
Google的Hamzeh Zawawy CVE-2020-0291
奇虎360 IceSword Lab的劉浩和趙建強CVE-2020-0282
360 Alpha Lab的Hongli Han( @ hexb1n )和Guang Gong( @oldfresher )與360 BugCloud( https://bugcloud.360.cn/ )合作CVE-2020-0273,CVE-2020-0357,CVE-2020-0358
IOActive的Ilja van Sprundel CVE-2020-0328
Google的Jeff Vander Stoep CVE-2020-0293
約書亞·施泰納CVE-2020-0366
Google的Kostya Serebryany使用libFuzzer和AddressSanitizer CVE-2020-0279
洛恩·拉里伯特(Lorne Laliberte)(mailto:lorne.laliberte@gmail.com, @creativekind CVE-2020-0333
馬修·戴利(Matthew Daley) CVE-2020-0265,CVE-2020-0277,CVE-2020-0288,CVE-2020-0289,CVE-2020-0290,CVE-2020-0298,CVE-2020-0299,CVE-2020-0360
騰訊KeenLab( @keen_lab )的胡苗和劉玉飛CVE-2020-0276,CVE-2020-0284,CVE-2020-0285,CVE-2020-0314,CVE-2020-0316,CVE-2020-0375
米哈爾(Michal Bednarski)( https://github.com/michalbednarski CVE-2020-0344,CVE-2020-0345,CVE-2020-27097,CVE-2020-27098
C0RE團隊的周明建( @Mingjian_Zhou CVE-2020-0329
中國移動的Niky(kittymore83@gmail.com) CVE-2019-8842
Checkmarx安全研究員Pedro Umbelino CVE-2020-0089
奇虎360科技有限公司Alpha實驗室的Qi Qi( @JHyrathon )和Guang Gong( @oldfresher CVE-2020-0272
北京郵電大學網絡安全中心,網絡安全與交換中心國家重點實驗室,網絡安全中心,Gtensor團隊的王麒麟,秦佳偉中時瑞安(北京)網絡科技有限責任公司的塗塗飛CVE-2020-0363
安全研究實驗室的Stephan Zeisberg CVE-2020-3898
湯姆茲CVE-2020-0271
Ant Financial的VEO( @VYSEa )(一〇) CVE-2020-0292
Google的Will Coster CVE-2020-0356
奇虎360科技有限公司Alpha實驗室的Xiaobo Xiang和Gong Gong CVE-2020-0309,CVE-2020-0347,CVE-2020-0359
阿里巴巴安全部門的王勇( @ ThomasKing2014 CVE-2020-0274
Stingray LLC(https://stingray-mobile.ru/)的Yury Shabalin@ Mr_R1p ),Evgeniy Blashko( @ jd7drw CVE-2020-0267
阿里雲安全團隊的韓子諾( weibo.com/ele7enxxh CVE-2020-0125,CVE-2020-0303,CVE-2020-0324,CVE-2020-0336,CVE-2020-0346,CVE-2020-0364,CVE-2020-0370,CVE-2020-0373

Android 10安全性發行說明

研究人員CVEs
Aditya Narkar,Joydeep Mitra和Venkatesh-Prasad Ranganath作為美國堪薩斯州立大學Ghera項目的一部分CVE-2019-9463
Google的Adrian Roos CVE-2019-9280
阿曼·潘迪(Aman Pandey),毛拉納·阿扎德(Maulana Azad)國立技術學院學生,印度國會議員博帕爾CVE-2019-9407
IDEMIA / EURECOM的Andrea Possemato( @_pox_ )和EURECOM的Yanick Fratantonio( @reyammer CVE-2019-9292
增( @sploving CVE-2019-10528
清華大學的劉寶正( @iromise ),Alpha Lab的研究實習生和奇虎360 Technology Co. Ltd.的Alpha Lab的Guang Gong( @oldfresher )。 CVE-2019-2088
C0RE團隊的张驰和周明建( @Mingjian_Zhou CVE-2019-9237,CVE-2019-9241,CVE-2019-9363
花萼研究所的Chirayu Desai CVE-2019-9436
奇虎360科技有限公司成都安全響應中心的王沖( weibo.com/csddl )。 CVE-2019-2060,CVE-2019-2146,CVE-2019-2156,CVE-2019-2162,CVE-2019-9234,CVE-2019-9243,CVE-2019-9249,CVE-2019-9250,CVE- 2019-9289,CVE-2019-9312,CVE-2019-9329,CVE-2019-9409
奇虎360科技有限公司成都安全響應中心的王沖( weibo.com/csddl )和哲(Zhe Jin)。 CVE-2019-2140,CVE-2019-2141,CVE-2019-2147,CVE-2019-2159,CVE-2019-2163,CVE-2019-2166,CVE-2019-9251,CVE-2019-9287,CVE- 2019-9293,CVE-2019-9318,CVE-2019-9332,CVE-2019-9334,CVE-2019-9355,CVE-2019-9356,CVE-2019-9359,CVE-2019-9366,CVE-2019- 9368,CVE-2019-9462,CVE-2019-9383,CVE-2019-9406,CVE-2019-9415,CVE-2019-9416,CVE-2019-9427,CVE-2019-9432,CVE-2019-9434, CVE-2020-0236
Deja vu Security的Christopher Dombroski CVE-2019-9268
Google的Christopher Tate CVE-2019-9373
C0RE團隊CVE-2018-11893,CVE-2019-2341
加氣機CVE-2019-9444
庫薩斯@ LO Team CVE-2019-9346,CVE-2019-9348,CVE-2019-9349,CVE-2019-9352,CVE-2019-9379,CVE-2020-0088
第2版CVE-2019-2061,CVE-2019-2080,CVE-2019-2087,CVE-2019-2138,CVE-2019-2144,CVE-2019-2145,CVE-2019-2153,CVE-2019-2154,CVE- 2019-2155,CVE-2019-2157,CVE-2019-2160,CVE-2019-2161,CVE-2019-2165,CVE-2019-2171,CVE-2019-2172,CVE-2019-9233,CVE-2019- 9314,CVE-2019-9335,CVE-2019-9403,CVE-2019-9408
大成紹和明鑑週(週明建)( @Mingjian_Zhou )的C0RE團隊CVE-2018-11929,CVE-2019-9445
騰訊安全宣武實驗室的郭大興CVE-2019-10497
derrek( @ derrekr6 CVE-2018-3573,CVE-2018-5861,CVE-2018-11985
騰訊KeenLab( @keen_lab )的Di Shen( @returnsme CVE-2019-2298
Dokyung Song,Dipanjan Das和Felicitas Hetzelt CVE-2018-11947
德茲米特里·盧克亞寧卡(Dzmitry Lukyanenka) CVE-2019-9440
希臘比雷埃夫斯大學信息學系Efthimios Alepis和Constantinos Patsakis CVE-2019-9323
奇虎360科技有限公司Alpha團隊的Elphet和Gong Gong CVE-2019-2063,CVE-2019-2064,CVE-2019-2065,CVE-2019-2066,CVE-2019-2067,CVE-2019-2068,CVE-2019-2069,CVE-2019-2070,CVE- 2019-2071,CVE-2019-2072,CVE-2019-2073,CVE-2019-2074,CVE-2019-2075,CVE-2019-2076,CVE-2019-2077,CVE-2019-2078,CVE-2019- 2079,CVE-2019-2086,CVE-2019-9288
OPPO ZIWU網絡安全實驗室的En He( @ heeeeen4x CVE-2019-9311
Google的Evgenii Stepanov CVE-2019-9350
格拉茨工業大學的Felix Kirchengast和Raphael Spreitzer CVE-2019-9277
奇虎360科技有限公司IceSword實驗室的Gengjia Chen( @ chengjia4574 CVE-2018-11825,CVE-2018-13890,CVE-2019-2299,CVE-2019-2302,CVE-2019-2312,CVE-2019-2314,CVE-2019-2314,CVE-2019-9248,CVE- 2019-9386,CVE-2019-9448,CVE-2019-9449,CVE-2019-9450,CVE-2019-9451,CVE-2019-9452,CVE-2019-10506
奇虎360科技有限公司IceSword Lab的peng chen( @ chengjia4574),pjf( weibo.com/jfpan CVE-2017-14888,CVE-2018-11302,CVE-2019-10542
Google的Greg Hartman CVE-2019-9429
古爾山·辛格CVE-2019-2281
Google的Hamzeh Zawawy CVE-2019-9454
含香文和週明鑑(週明建)( @Mingjian_Zhou )的C0RE團隊CVE-2019-9245
奇虎360科技有限公司Alpha團隊的Chen Hao( @flankersky )和Guang Gong( @oldfresher CVE-2018-3574,CVE-2018-11939,CVE-2019-2263,CVE-2019-2277,CVE-2019-2345
奇虎360 IceSword Lab的劉浩和趙建強CVE-2019-9375
海達達CVE-2019-2248
C0RE小組Hanhongli@ hexb1n )和Mingjian Zhou( @Mingjian_Zhou CVE-2019-9347
奇虎360科技有限公司成都安全響應中心的楊慧年( @ vmth6 )和王沖( weibo.com/csddl CVE-2019-2058
Google的Ivan Lozano CVE-2019-9420
Google的Janis Danisevskis CVE-2019-9253
Google的Jeff Davidson CVE-2019-9263,CVE-2018-9425
360 Alpha團隊的Dai Jianjun Dai( @jioun_dai )和Guang Gong( @oldfresher CVE-2019-9402,CVE-2019-9401,CVE-2019-9398,CVE-2019-9396,CVE-2019-9397,CVE-2019-9473
奇虎360 IceSword Lab的Jianjianang Zhao( @jianqiangzhao )和pjf( weibo.com/jfpan CVE-2018-11823,CVE-2018-11832,CVE-2018-11987,CVE-2018-11988,CVE-2019-2333,CVE-2019-9271,CVE-2019-9443,CVE-2019-9446,CVE- 2019-9447,CVE-2019-9456,CVE-2019-10507
Elytron Security SAJoãoLucas Melo Brasio CVE-2019-9428
朱利安·托馬斯( @Julien_Thomas CVE-2019-9269
明尼蘇達大學的Kah Hin Lai CVE-2019-9380
通頓科技的kimyok CVE-2019-9281
Google的Kostya Serebryany,使用libFuzzer + AddressSanitizer CVE-2019-2108
馬丁·博加德(Martijn Bogaard) CVE-2019-2343
Google的馬丁·布拉漢姆(Martin Brabham) CVE-2019-9265
正昌Masashi Honma) ,原田裕之(Hiroyuki Harada)( @pirosap )和後藤英明Hideaki Goto) CVE-2019-9279
邁克·戴維斯(Mike Davis) CVE-2019-9270
C0RE團隊的周明建( @Mingjian_Zhou CVE-2019-2306
Google的Mitch Phillips CVE-2019-9370
趨勢科技研究部的Moony Li和Todd Han與趨勢科技的“零日活動”合作CVE-2019-9353
Nightwatch網絡安全研究CVE-2018-9489,CVE-2019-9581
Niky1235( @jiych_guru CVE-2019-9290,CVE-2019-9294,CVE-2019-9459
保羅·班達(Paul Bandha) CVE-2019-9453
Checkmarx安全研究員Pedro Umbelino CVE-2019-9295
華為的丁鵬飛(丁鵬飛) CVE-2019-2284,CVE-2019-9327,CVE-2019-9328,CVE-2019-9331,CVE-2019-9343,CVE-2019-9367,CVE-2019-9442,CVE-2019-9455,CVE- 2019-9458,CVE-2019-10502
百度安全實驗室(Baidu X-Lab)的丁鵬飛(丁鵬飛),包沉浮(Chenfu Bao)和韋韜(Lenx Wei) CVE-2018-11818
騰訊刀片團隊的Peter Pi CVE-2018-12006,CVE-2018-12011,CVE-2019-9275
奇虎360科技有限公司Alpha團隊的Qi Qi( @JHyrathon )和Guang Gong( @oldfresher CVE-2019-9358
Google的Ray Essick CVE-2019-9385
王雷蒙CVE-2019-9381
羅曼·庫梅爾(RomanKümmel)又名.cCuMiNn。 ( www.soom.cz CVE-2019-2089
奇虎360 IceSword Lab的Rong Fan( fanrong1992 )和Simon Huang( @HuangShaomang CVE-2019-2139
Google的Ryan Haining CVE-2019-9266
斯科特·鮑爾(Scott Bauer) CVE-2019-9296
北卡羅來納州立大學的Sigmund Albert Gorski III,Benjamin Andow和William Enck; Sunil Manandhar和William&Mary的Adwait Nadkarni CVE-2019-9351,CVE-2019-9377,CVE-2019-9438
安全研究實驗室的Stephan Zeisberg CVE-2019-9418
Google的史蒂芬·莫蘭CVE-2020-0086
威廉·托利(William J. CVE-2019-9461
華為終端安全測試團隊範向宇CVE-2019-9426
Google的Xuan Xing CVE-2017-15844,CVE-2018-11943,CVE-2019-9238,CVE-2019-9239,CVE-2019-9240,CVE-2019-9244
楊岱CVE-2019-9273,CVE-2018-13912
楊黛小黃CVE-2019-9276
延鋒王和週明鑑(週明建)( @Mingjian_Zhou )的C0RE團隊CVE-2019-2182
奇虎360科技有限公司IceSword實驗室的Guo Yonggang( @guoygang CVE-2019-9441
騰訊安全宣武實驗室的王永科( @Rudykewang )和張向前( @ h3rb0x CVE-2019-9284,CVE-2019-9285,CVE-2019-9286,CVE-2019-9291,CVE-2019-9309,CVE-2019-9326,CVE-2019-9330,CVE-2019-9341,CVE- 2019-9342,CVE-2019-9354,CVE-2019-9413,CVE-2019-9417,CVE-2019-9419,CVE-2019-9422
張躍劉慶林CVE-2019-9274
李執信綠盟科技CVE-2019-2158
騰訊移動安全實驗室學寶團隊的周玲玲CVE-2018-11919,CVE-2018-11983,CVE-2018-11984,CVE-2018-13893
韓子諾( weibo.com/ele7enxxh CVE-2018-11899,CVE-2019-2055,CVE-2019-2059,CVE-2019-2062,CVE-2019-2081,CVE-2019-2082,CVE-2019-2083,CVE-2019-2084,CVE- 2019-2085,CVE-2019-2142,CVE-2019-2143,CVE-2019-2148,CVE-2019-2149,CVE-2019-2150,CVE-2019-2151,CVE-2019-2152,CVE-2019- 2164,CVE-2019-2167,CVE-2019-2168,CVE-2019-2169,CVE-2019-2170,CVE-2019-9242,CVE-2019-9246,CVE-2019-9247,CVE-2019-9313, CVE-2019-9315,CVE-2019-9316,CVE-2019-9317,CVE-2019-9319,CVE-2019-9320,CVE-2019-9321,CVE-2019-9322,CVE-2019-9333,CVE- 2019-9336,CVE-2019-9337,CVE-2019-9338,CVE-2019-9344,CVE-2019-9361,CVE-2019-9362,CVE-2019-9365,CVE-2019-9369,CVE-2019- 9400,CVE-2019-9404,CVE-2019-9410,CVE-2019-9411,CVE-2019-9412,CVE-2019-9421,CVE-2019-9430,CVE-2019-9431,CVE-2019-9435, CVE-2019-9474