Pubblicato il 25 agosto 2020 | Aggiornato il 19 novembre 2021
Queste note sulla versione di sicurezza di Android contengono i dettagli delle vulnerabilità di sicurezza che interessano i dispositivi Android che sono state affrontate come parte di Android 11. I dispositivi Android 11 con un livello di patch di sicurezza 01-09-2020 o successivo sono protetti contro questi problemi (Android 11, come rilasciato il AOSP, avrà un livello di patch di sicurezza predefinito del 01-09-2020). Per informazioni su come controllare il livello di patch di sicurezza di un dispositivo, consulta Controllare e aggiornare la versione di Android .
I partner Android vengono informati di tutti i problemi prima della pubblicazione. Le patch del codice sorgente per questi problemi verranno rilasciate nel repository Android Open Source Project (AOSP) come parte della versione Android 11.
La valutazione della gravità dei problemi in queste note di rilascio si basa sull'effetto che lo sfruttamento della vulnerabilità potrebbe avere su un dispositivo interessato, supponendo che le mitigazioni della piattaforma e del servizio siano disattivate per scopi di sviluppo o se bypassate correttamente.
Non abbiamo avuto segnalazioni di sfruttamento attivo da parte dei clienti o abuso di questi problemi appena segnalati. Fare riferimento alla sezione sulle attenuazioni di Android e Google Play Protect per i dettagli sulle protezioni della piattaforma di sicurezza Android e su Google Play Protect, che migliorano la sicurezza della piattaforma Android.
Annunci
- I problemi descritti in questo documento vengono affrontati come parte di Android 11. Queste informazioni sono fornite per riferimento e trasparenza.
- Vorremmo riconoscere e ringraziare la comunità di ricerca sulla sicurezza per il loro continuo contributo alla protezione dell'ecosistema Android.
Mitigazioni dei servizi Android e Google
Questo è un riepilogo delle attenuazioni fornite dalla piattaforma di sicurezza Android e dalle protezioni del servizio come Google Play Protect . Queste funzionalità riducono la probabilità che le vulnerabilità della sicurezza possano essere sfruttate con successo su Android.
- Lo sfruttamento per molti problemi su Android è reso più difficile dai miglioramenti nelle versioni più recenti della piattaforma Android. Incoraggiamo tutti gli utenti ad aggiornare all'ultima versione di Android, ove possibile.
- Il team di sicurezza di Android monitora attivamente gli abusi tramite Google Play Protect e avvisa gli utenti in merito alle applicazioni potenzialmente dannose . Google Play Protect è abilitato per impostazione predefinita sui dispositivi con Google Mobile Services ed è particolarmente importante per gli utenti che installano app al di fuori di Google Play.
Dettagli sulla vulnerabilità di Android 11
Le sezioni seguenti forniscono dettagli per le vulnerabilità di sicurezza risolte come parte di Android 11. Le vulnerabilità sono raggruppate sotto il componente che interessano e includono dettagli come CVE, riferimenti associati, tipo di vulnerabilità e gravità .
Tempo di esecuzione Android
| CVE | Riferimenti | Tipo | Gravità |
|---|---|---|---|
| CVE-2020-0330 | A-150331085 | EoP | Moderare |
Struttura
| CVE | Riferimenti | Tipo | Gravità |
|---|---|---|---|
| CVE-2020-0267 | A-139128211 | EoP | Critico |
| CVE-2020-0275 | A-150507736 | EoP | Alto |
| CVE-2020-27098 | A-138791358 | EoP | Alto |
| CVE-2020-0337 | A-124329382 | ID | Alto |
| CVE-2020-27097 | A-140729426 | ID | Alto |
| CVE-2020-0333 | A-73822755 | RCE | Moderare |
| CVE-2019-13734 | A-147323008 | EoP | Moderare |
| CVE-2019-13752 | A-147320136 | EoP | Moderare |
| CVE-2019-13753 | A-147320314 | EoP | Moderare |
| CVE-2020-0130 | A-123230379 | EoP | Moderare |
| CVE-2020-0277 | A-148627993 | EoP | Moderare |
| CVE-2020-0341 | A-144920149 | EoP | Moderare |
| CVE-2020-0345 | A-144286721 | EoP | Moderare |
| CVE-2020-0366 | A-138443815 | EoP | Moderare |
| CVE-2019-13751 | A-147322738 | ID | Moderare |
| CVE-2020-0288 | A-153995991 | ID | Moderare |
| CVE-2020-0289 | A-153996872 | ID | Moderare |
| CVE-2020-0290 | A-153996866 | ID | Moderare |
| CVE-2020-0293 | A-141455849 | ID | Moderare |
| CVE-2020-0296 | A-153356209 | ID | Moderare |
| CVE-2020-0297 | A-155183624 | ID | Moderare |
| CVE-2020-0308 | A-153654357 | ID | Moderare |
| CVE-2020-0312 | A-153879099 | ID | Moderare |
| CVE-2020-0317 | A-119671929 | ID | Moderare |
| CVE-2020-0343 | A-119672472 | ID | Moderare |
| CVE-2020-0352 | A-132074310 | ID | Moderare |
| CVE-2020-0372 | A-119673147 | ID | Moderare |
Biblioteca
| CVE | Riferimenti | Tipo | Gravità |
|---|---|---|---|
| CVE-2020-0369 | A-130231426 | EoP | Moderare |
| CVE-2019-8842 | A-141551144 | ID | Moderare |
| CVE-2020-0322 | A-147002540 | ID | Moderare |
| CVE-2020-0323 | A-146516087 | ID | Moderare |
| CVE-2020-0425 | A-124000380 | ID | Alto |
| CVE-2020-0426 | A-154921790 | ID | Moderare |
| CVE-2020-3898 | A-111450151 | ID | Moderare |
Quadro dei media
| CVE | Riferimenti | Tipo | Gravità |
|---|---|---|---|
| CVE-2020-0264 | A-116718596 | RCE | Moderare |
| CVE-2020-0303 | A-148223229 | RCE | Moderare |
| CVE-2020-0321 | A-155171907 | RCE | Moderare |
| CVE-2020-0306 | A-139666480 | EoP | Moderare |
| CVE-2020-0336 | A-153467444 | EoP | Moderare |
| CVE-2020-0346 | A-147002762 | EoP | Moderare |
| CVE-2020-0356 | A-143787559 | EoP | Moderare |
| CVE-2020-0357 | A-150225569 | EoP | Moderare |
| CVE-2020-0358 | A-150227563 | EoP | Moderare |
| CVE-2020-0360 | A-145129456 | EoP | Moderare |
| CVE-2020-0406 | A-137794014 | EoP | Moderare |
| CVE-2020-0125 | A-137282168 | ID | Moderare |
| CVE-2020-0270 | A-145790628 | ID | Moderare |
| CVE-2020-0274 | A-120781925 | ID | Moderare |
| CVE-2020-0279 | A-131430997 | ID | Moderare |
| CVE-2020-0314 | A-154934920 | ID | Moderare |
| CVE-2020-0324 | A-136660304 | ID | Moderare |
| CVE-2020-0328 | A-150156131 | ID | Moderare |
| CVE-2020-0329 | A-63522940 | ID | Moderare |
| CVE-2020-0340 | A-144901522 | ID | Moderare |
| CVE-2020-0344 | A-140729887 | ID | Moderare |
| CVE-2020-0355 | A-141883493 | ID | Moderare |
| CVE-2020-0359 | A-150303018 | ID | Moderare |
| CVE-2020-0361 | A-151927433 | ID | Moderare |
| CVE-2020-0364 | A-137282770 | ID | Moderare |
| CVE-2020-0370 | A-112051700 | ID | Moderare |
| CVE-2020-0373 | A-146894086 | ID | Moderare |
| CVE-2020-0287 | A-141860394 | DoS | Moderare |
| CVE-2020-0301 | A-124940460 | DoS | Moderare |
| CVE-2020-0320 | A-129282427 | DoS | Moderare |
| CVE-2020-0332 | A-124783982 | DoS | Moderare |
| CVE-2020-0351 | A-124777537 | DoS | Moderare |
| CVE-2020-0353 | A-124777526 | DoS | Moderare |
| CVE-2020-0362 | A-123237930 | DoS | Moderare |
| CVE-2020-0363 | A-132274514 | DoS | Moderare |
Sistema
| CVE | Riferimenti | Tipo | Gravità |
|---|---|---|---|
| CVE-2020-0266 | A-111086459 | EoP | Alto |
| CVE-2020-0374 | A-156251602 | EoP | Alto |
| CVE-2020-0375 | A-156253476 | EoP | Alto |
| CVE-2020-0318 | A-33646131 | DoS | Alto |
| CVE-2020-0354 | A-143604331 | RCE | Moderare |
| CVE-2019-5094 | A-141639890 | EoP | Moderare |
| CVE-2020-0089 | A-137015603 | EoP | Moderare |
| CVE-2020-0262 | A-156353008 | EoP | Moderare |
| CVE-2020-0268 | A-148294643 | EoP | Moderare |
| CVE-2020-0271 | A-144507081 | EoP | Moderare |
| CVE-2020-0273 | A-155646800 | EoP | Moderare |
| CVE-2020-0298 | A-145129266 | EoP | Moderare |
| CVE-2020-0299 | A-145130119 | EoP | Moderare |
| CVE-2020-0309 | A-147227320 | EoP | Moderare |
| CVE-2020-0319 | A-137868765 | EoP | Moderare |
| CVE-2020-0326 | A-146453119 | EoP | Moderare |
| CVE-2020-0334 | A-147995915 | EoP | Moderare |
| CVE-2020-0335 | A-122361504 | EoP | Moderare |
| CVE-2020-0347 | A-136658008 | EoP | Moderare |
| CVE-2020-0350 | A-139424089 | EoP | Moderare |
| CVE-2020-0405 | A-157475111 | EoP | Moderare |
| CVE-2021-0846 | A-165596375 | ID | Moderare |
| CVE-2021-0846 | A-165596375 | ID | Moderare |
| CVE-2020-0263 | A-154913130 | ID | Moderare |
| CVE-2020-0265 | A-150155839 | ID | Moderare |
| CVE-2020-0269 | A-151645626 | ID | Moderare |
| CVE-2020-0272 | A-130166487 | ID | Moderare |
| CVE-2020-0276 | A-156253586 | ID | Moderare |
| CVE-2020-0281 | A-137857778 | ID | Moderare |
| CVE-2020-0282 | A-144506224 | ID | Moderare |
| CVE-2020-0284 | A-156253784 | ID | Moderare |
| CVE-2020-0285 | A-156253479 | ID | Moderare |
| CVE-2020-0286 | A-150214479 | ID | Moderare |
| CVE-2020-0291 | A-146032016 | ID | Moderare |
| CVE-2020-0292 | A-110107252 | ID | Moderare |
| CVE-2020-0295 | A-155650969 | ID | Moderare |
| CVE-2020-0300 | A-148736216 | ID | Moderare |
| CVE-2020-0302 | A-151646375 | ID | Moderare |
| CVE-2020-0304 | A-151645695 | ID | Moderare |
| CVE-2020-0307 | A-151645867 | ID | Moderare |
| CVE-2020-0310 | A-153356468 | ID | Moderare |
| CVE-2020-0311 | A-153878642 | ID | Moderare |
| CVE-2020-0313 | A-154917989 | ID | Moderare |
| CVE-2020-0315 | A-155642026 | ID | Moderare |
| CVE-2020-0316 | A-154934919 | ID | Moderare |
| CVE-2020-0325 | A-145079309 | ID | Moderare |
| CVE-2020-0327 | A-129151407 | ID | Moderare |
| CVE-2020-0331 | A-147309310 | ID | Moderare |
| CVE-2020-0348 | A-139188582 | ID | Moderare |
| CVE-2020-0349 | A-139188779 | ID | Moderare |
| CVE-2020-0365 | A-137346580 | DoS | Moderare |
Domande e risposte comuni
Questa sezione risponde alle domande più comuni che possono verificarsi dopo la lettura di questo bollettino.
1. Come faccio a determinare se il mio dispositivo è aggiornato per risolvere questi problemi?
Per informazioni su come controllare il livello di patch di sicurezza di un dispositivo, consulta Controllare e aggiornare la versione di Android .
Android 11, come rilasciato su AOSP, ha un livello di patch di sicurezza predefinito del 01-09-2020. I dispositivi Android che eseguono Android 11 e con un livello di patch di sicurezza 2020-09-01 o successivo risolvono tutti i problemi contenuti in queste note sulla versione di sicurezza.
2. Cosa significano le voci nella colonna Tipo ?
Le voci nella colonna Tipo della tabella dei dettagli della vulnerabilità fanno riferimento alla classificazione della vulnerabilità della sicurezza.
| Abbreviazione | Definizione |
|---|---|
| RCE | Esecuzione di codice a distanza |
| EoP | Elevazione del privilegio |
| ID | Rivelazione di un 'informazione |
| DoS | Negazione del servizio |
| N / A | Classificazione non disponibile |
3. Cosa significano le voci nella colonna Riferimenti ?
Le voci nella colonna Riferimenti della tabella dei dettagli della vulnerabilità possono contenere un prefisso che identifica l'organizzazione a cui appartiene il valore di riferimento.
| Prefisso | Riferimento |
|---|---|
| UN- | ID bug Android |
Versioni
| Versione | Data | Appunti |
|---|---|---|
| 1.0 | 25 agosto 2020 | Note sulla versione di sicurezza pubblicate |
| 1.1 | 30 dicembre 2020 | Elenco dei problemi aggiornato |
| 1.2 | 27 gennaio 2021 | Elenco dei problemi aggiornato |
| 1.3 | 17 novembre 2021 | Elenco dei problemi aggiornato |