บันทึกประจำรุ่นความปลอดภัยของ Android 11

เผยแพร่เมื่อ 25 สิงหาคม 2020 | อัปเดตเมื่อวันที่ 19 พฤศจิกายน 2021

บันทึกประจำรุ่นการรักษาความปลอดภัยของ Android นี้มีรายละเอียดเกี่ยวกับช่องโหว่ด้านความปลอดภัยที่ส่งผลต่ออุปกรณ์ Android ซึ่งได้รับการแก้ไขโดยเป็นส่วนหนึ่งของ Android 11 อุปกรณ์ Android 11 ที่มีระดับแพตช์ความปลอดภัย 2020-09-01 หรือใหม่กว่า ได้รับการปกป้องจากปัญหาเหล่านี้ (Android 11 ตามที่เผยแพร่เมื่อ AOSP จะมีระดับแพตช์ความปลอดภัยเริ่มต้นที่ 2020-09-01) หากต้องการเรียนรู้วิธีตรวจสอบระดับแพตช์ความปลอดภัยของอุปกรณ์ โปรดดู ตรวจสอบและอัปเดตเวอร์ชัน Android ของคุณ

พันธมิตร Android จะได้รับแจ้งปัญหาทั้งหมดก่อนที่จะเผยแพร่ แพตช์ซอร์สโค้ดสำหรับปัญหาเหล่านี้จะเผยแพร่ไปยังพื้นที่เก็บข้อมูล Android Open Source Project (AOSP) โดยเป็นส่วนหนึ่งของการเปิดตัว Android 11

การประเมินความรุนแรง ของปัญหาในบันทึกประจำรุ่นเหล่านี้ขึ้นอยู่กับผลกระทบที่ช่องโหว่อาจมีต่ออุปกรณ์ที่ได้รับผลกระทบ โดยสมมติว่าแพลตฟอร์มและบริการบรรเทาผลกระทบถูกปิดเพื่อวัตถุประสงค์ในการพัฒนา หรือหากข้ามได้สำเร็จ

เราไม่มีรายงานเกี่ยวกับการเอารัดเอาเปรียบลูกค้าหรือการละเมิดปัญหาที่รายงานใหม่เหล่านี้ โปรดดูส่วน การลดปัญหา Android และ Google Play Protect สำหรับรายละเอียดเกี่ยวกับ การป้องกันแพลตฟอร์มความปลอดภัยของ Android และ Google Play Protect ซึ่งปรับปรุงความปลอดภัยของแพลตฟอร์ม Android

ประกาศ

  • ปัญหาที่อธิบายไว้ในเอกสารนี้ได้รับการแก้ไขโดยเป็นส่วนหนึ่งของ Android 11 ข้อมูลนี้มีไว้เพื่อใช้อ้างอิงและความโปร่งใส
  • เราขอ ขอบคุณ ชุมชนการวิจัยด้านความปลอดภัยสำหรับการมีส่วนร่วมอย่างต่อเนื่องในการรักษาความปลอดภัยระบบนิเวศของ Android

การบรรเทาผลกระทบจากบริการ Android และ Google

นี่คือบทสรุปของการบรรเทาผลกระทบจาก แพลตฟอร์มความปลอดภัยของ Android และการปกป้องบริการ เช่น Google Play Protect ความสามารถเหล่านี้ลดโอกาสที่ช่องโหว่ด้านความปลอดภัยจะถูกโจมตีบน Android ได้สำเร็จ

  • การใช้ประโยชน์จากปัญหาต่างๆ บน Android ทำได้ยากขึ้นด้วยการปรับปรุงแพลตฟอร์ม Android เวอร์ชันใหม่ เราขอแนะนำให้ผู้ใช้ทุกคนอัปเดตเป็น Android เวอร์ชันล่าสุดเมื่อเป็นไปได้
  • ทีมรักษาความปลอดภัยของ Android จะคอยตรวจสอบการละเมิดผ่านทาง Google Play Protect และเตือนผู้ใช้เกี่ยวกับ แอปพลิเคชันที่อาจเป็นอันตราย Google Play Protect จะเปิดใช้งานโดยค่าเริ่มต้นในอุปกรณ์ที่มี บริการ Google Mobile และมีความสำคัญเป็นพิเศษสำหรับผู้ใช้ที่ติดตั้งแอปจากภายนอก Google Play

รายละเอียดช่องโหว่ของ Android 11

ส่วนด้านล่างให้รายละเอียดเกี่ยวกับช่องโหว่ด้านความปลอดภัยที่ได้รับการแก้ไขโดยเป็นส่วนหนึ่งของ Android 11 ช่องโหว่จะถูกจัดกลุ่มภายใต้องค์ประกอบที่ได้รับผลกระทบ และรวมถึงรายละเอียด เช่น CVE ข้อมูลอ้างอิงที่เกี่ยวข้อง ประเภทของช่องโหว่ และ ความรุนแรง

รันไทม์ของ Android

ซีวีอี อ้างอิง พิมพ์ ความรุนแรง
CVE-2020-0330 A-150331085 อีโอพี ปานกลาง

กรอบ

ซีวีอี อ้างอิง พิมพ์ ความรุนแรง
CVE-2020-0267 A-139128211 อีโอพี วิกฤต
CVE-2020-0275 A-150507736 อีโอพี สูง
CVE-2020-27098 A-138791358 อีโอพี สูง
CVE-2020-0337 A-124329382 บัตรประจำตัวประชาชน สูง
CVE-2020-27097 A-140729426 บัตรประจำตัวประชาชน สูง
CVE-2020-0333 A-73822755 อาร์ซีอี ปานกลาง
CVE-2019-13734 A-147323008 อีโอพี ปานกลาง
CVE-2019-13752 A-147320136 อีโอพี ปานกลาง
CVE-2019-13753 A-147320314 อีโอพี ปานกลาง
CVE-2020-0130 A-123230379 อีโอพี ปานกลาง
CVE-2020-0277 A-148627993 อีโอพี ปานกลาง
CVE-2020-0341 A-144920149 อีโอพี ปานกลาง
CVE-2020-0345 A-144286721 อีโอพี ปานกลาง
CVE-2020-0366 A-138443815 อีโอพี ปานกลาง
CVE-2019-13751 A-147322738 บัตรประจำตัวประชาชน ปานกลาง
CVE-2020-0288 A-153995991 บัตรประจำตัวประชาชน ปานกลาง
CVE-2020-0289 A-153996872 บัตรประจำตัวประชาชน ปานกลาง
CVE-2020-0290 A-153996866 บัตรประจำตัวประชาชน ปานกลาง
CVE-2020-0293 A-141455849 บัตรประจำตัวประชาชน ปานกลาง
CVE-2020-0296 A-153356209 บัตรประจำตัวประชาชน ปานกลาง
CVE-2020-0297 A-155183624 บัตรประจำตัวประชาชน ปานกลาง
CVE-2020-0308 A-153654357 บัตรประจำตัวประชาชน ปานกลาง
CVE-2020-0312 A-153879099 บัตรประจำตัวประชาชน ปานกลาง
CVE-2020-0317 A-119671929 บัตรประจำตัวประชาชน ปานกลาง
CVE-2020-0343 A-119672472 บัตรประจำตัวประชาชน ปานกลาง
CVE-2020-0352 A-132074310 บัตรประจำตัวประชาชน ปานกลาง
CVE-2020-0372 A-119673147 บัตรประจำตัวประชาชน ปานกลาง

ห้องสมุด

ซีวีอี อ้างอิง พิมพ์ ความรุนแรง
CVE-2020-0369 A-130231426 อีโอพี ปานกลาง
CVE-2019-8842 A-141551144 บัตรประจำตัวประชาชน ปานกลาง
CVE-2020-0322 A-147002540 บัตรประจำตัวประชาชน ปานกลาง
CVE-2020-0323 A-146516087 บัตรประจำตัวประชาชน ปานกลาง
CVE-2020-0425 A-124000380 บัตรประจำตัวประชาชน สูง
CVE-2020-0426 A-154921790 บัตรประจำตัวประชาชน ปานกลาง
CVE-2020-3898 A-111450151 บัตรประจำตัวประชาชน ปานกลาง

กรอบสื่อ

ซีวีอี อ้างอิง พิมพ์ ความรุนแรง
CVE-2020-0264 A-116718596 อาร์ซีอี ปานกลาง
CVE-2020-0303 A-148223229 อาร์ซีอี ปานกลาง
CVE-2020-0321 A-155171907 อาร์ซีอี ปานกลาง
CVE-2020-0306 A-139666480 อีโอพี ปานกลาง
CVE-2020-0336 A-153467444 อีโอพี ปานกลาง
CVE-2020-0346 A-147002762 อีโอพี ปานกลาง
CVE-2020-0356 A-143787559 อีโอพี ปานกลาง
CVE-2020-0357 A-150225569 อีโอพี ปานกลาง
CVE-2020-0358 A-150227563 อีโอพี ปานกลาง
CVE-2020-0360 A-145129456 อีโอพี ปานกลาง
CVE-2020-0406 A-137794014 อีโอพี ปานกลาง
CVE-2020-0125 A-137282168 บัตรประจำตัวประชาชน ปานกลาง
CVE-2020-0270 A-145790628 บัตรประจำตัวประชาชน ปานกลาง
CVE-2020-0274 A-120781925 บัตรประจำตัวประชาชน ปานกลาง
CVE-2020-0279 A-131430997 บัตรประจำตัวประชาชน ปานกลาง
CVE-2020-0314 A-154934920 บัตรประจำตัวประชาชน ปานกลาง
CVE-2020-0324 A-136660304 บัตรประจำตัวประชาชน ปานกลาง
CVE-2020-0328 A-150156131 บัตรประจำตัวประชาชน ปานกลาง
CVE-2020-0329 A-63522940 บัตรประจำตัวประชาชน ปานกลาง
CVE-2020-0340 A-144901522 บัตรประจำตัวประชาชน ปานกลาง
CVE-2020-0344 A-140729887 บัตรประจำตัวประชาชน ปานกลาง
CVE-2020-0355 A-141883493 บัตรประจำตัวประชาชน ปานกลาง
CVE-2020-0359 A-150303018 บัตรประจำตัวประชาชน ปานกลาง
CVE-2020-0361 A-151927433 บัตรประจำตัวประชาชน ปานกลาง
CVE-2020-0364 A-137282770 บัตรประจำตัวประชาชน ปานกลาง
CVE-2020-0370 A-112051700 บัตรประจำตัวประชาชน ปานกลาง
CVE-2020-0373 A-146894086 บัตรประจำตัวประชาชน ปานกลาง
CVE-2020-0287 A-141860394 ดอส ปานกลาง
CVE-2020-0301 A-124940460 ดอส ปานกลาง
CVE-2020-0320 A-129282427 ดอส ปานกลาง
CVE-2020-0332 A-124783982 ดอส ปานกลาง
CVE-2020-0351 A-124777537 ดอส ปานกลาง
CVE-2020-0353 A-124777526 ดอส ปานกลาง
CVE-2020-0362 A-123237930 ดอส ปานกลาง
CVE-2020-0363 A-132274514 ดอส ปานกลาง

ระบบ

ซีวีอี อ้างอิง พิมพ์ ความรุนแรง
CVE-2020-0266 A-111086459 อีโอพี สูง
CVE-2020-0374 A-156251602 อีโอพี สูง
CVE-2020-0375 A-156253476 อีโอพี สูง
CVE-2020-0318 A-33646131 ดอส สูง
CVE-2020-0354 A-143604331 อาร์ซีอี ปานกลาง
CVE-2019-5094 A-141639890 อีโอพี ปานกลาง
CVE-2020-0089 A-137015603 อีโอพี ปานกลาง
CVE-2020-0262 A-156353008 อีโอพี ปานกลาง
CVE-2020-0268 A-148294643 อีโอพี ปานกลาง
CVE-2020-0271 A-144507081 อีโอพี ปานกลาง
CVE-2020-0273 A-155646800 อีโอพี ปานกลาง
CVE-2020-0298 A-145129266 อีโอพี ปานกลาง
CVE-2020-0299 A-145130119 อีโอพี ปานกลาง
CVE-2020-0309 A-147227320 อีโอพี ปานกลาง
CVE-2020-0319 A-137868765 อีโอพี ปานกลาง
CVE-2020-0326 A-146453119 อีโอพี ปานกลาง
CVE-2020-0334 A-147995915 อีโอพี ปานกลาง
CVE-2020-0335 A-122361504 อีโอพี ปานกลาง
CVE-2020-0347 A-136658008 อีโอพี ปานกลาง
CVE-2020-0350 A-139424089 อีโอพี ปานกลาง
CVE-2020-0405 A-157475111 อีโอพี ปานกลาง
CVE-2021-0846 A-165596375 บัตรประจำตัวประชาชน ปานกลาง
CVE-2021-0846 A-165596375 บัตรประจำตัวประชาชน ปานกลาง
CVE-2020-0263 A-154913130 บัตรประจำตัวประชาชน ปานกลาง
CVE-2020-0265 A-150155839 บัตรประจำตัวประชาชน ปานกลาง
CVE-2020-0269 A-151645626 บัตรประจำตัวประชาชน ปานกลาง
CVE-2020-0272 A-130166487 บัตรประจำตัวประชาชน ปานกลาง
CVE-2020-0276 A-156253586 บัตรประจำตัวประชาชน ปานกลาง
CVE-2020-0281 A-137857778 บัตรประจำตัวประชาชน ปานกลาง
CVE-2020-0282 A-144506224 บัตรประจำตัวประชาชน ปานกลาง
CVE-2020-0284 A-156253784 บัตรประจำตัวประชาชน ปานกลาง
CVE-2020-0285 A-156253479 บัตรประจำตัวประชาชน ปานกลาง
CVE-2020-0286 A-150214479 บัตรประจำตัวประชาชน ปานกลาง
CVE-2020-0291 A-146032016 บัตรประจำตัวประชาชน ปานกลาง
CVE-2020-0292 A-110107252 บัตรประจำตัวประชาชน ปานกลาง
CVE-2020-0295 A-155650969 บัตรประจำตัวประชาชน ปานกลาง
CVE-2020-0300 A-148736216 บัตรประจำตัวประชาชน ปานกลาง
CVE-2020-0302 A-151646375 บัตรประจำตัวประชาชน ปานกลาง
CVE-2020-0304 A-151645695 บัตรประจำตัวประชาชน ปานกลาง
CVE-2020-0307 A-151645867 บัตรประจำตัวประชาชน ปานกลาง
CVE-2020-0310 A-153356468 บัตรประจำตัวประชาชน ปานกลาง
CVE-2020-0311 A-153878642 บัตรประจำตัวประชาชน ปานกลาง
CVE-2020-0313 A-154917989 บัตรประจำตัวประชาชน ปานกลาง
CVE-2020-0315 A-155642026 บัตรประจำตัวประชาชน ปานกลาง
CVE-2020-0316 A-154934919 บัตรประจำตัวประชาชน ปานกลาง
CVE-2020-0325 A-145079309 บัตรประจำตัวประชาชน ปานกลาง
CVE-2020-0327 A-129151407 บัตรประจำตัวประชาชน ปานกลาง
CVE-2020-0331 A-147309310 บัตรประจำตัวประชาชน ปานกลาง
CVE-2020-0348 A-139188582 บัตรประจำตัวประชาชน ปานกลาง
CVE-2020-0349 A-139188779 บัตรประจำตัวประชาชน ปานกลาง
CVE-2020-0365 A-137346580 ดอส ปานกลาง

คำถามและคำตอบทั่วไป

ส่วนนี้จะตอบคำถามทั่วไปที่อาจเกิดขึ้นหลังจากอ่านกระดานข่าวนี้

1. ฉันจะทราบได้อย่างไรว่าอุปกรณ์ของฉันได้รับการอัปเดตเพื่อแก้ไขปัญหาเหล่านี้หรือไม่

หากต้องการเรียนรู้วิธีตรวจสอบระดับแพตช์ความปลอดภัยของอุปกรณ์ โปรดดู ตรวจสอบและอัปเดตเวอร์ชัน Android ของคุณ

Android 11 ซึ่งเปิดตัวบน AOSP มีระดับแพตช์ความปลอดภัยเริ่มต้นที่ 2020-09-01 อุปกรณ์ Android ที่ใช้ Android 11 และมีระดับแพตช์ความปลอดภัย 2020-09-01 หรือใหม่กว่า จะแก้ไขปัญหาทั้งหมดที่มีอยู่ในบันทึกประจำรุ่นด้านความปลอดภัยเหล่านี้

2. รายการในคอลัมน์ ประเภท หมายถึงอะไร

รายการในคอลัมน์ ประเภท ของตารางรายละเอียดช่องโหว่อ้างอิงถึงการจัดประเภทของช่องโหว่ด้านความปลอดภัย

คำย่อ คำนิยาม
อาร์ซีอี การเรียกใช้โค้ดจากระยะไกล
อีโอพี การยกระดับสิทธิพิเศษ
บัตรประจำตัวประชาชน การเปิดเผยข้อมูล
ดอส การปฏิเสธการให้บริการ
ไม่มี ไม่มีการจำแนกประเภท

3. รายการในคอลัมน์ อ้างอิง หมายถึงอะไร

รายการภายใต้คอลัมน์ การอ้างอิง ของตารางรายละเอียดช่องโหว่อาจมีคำนำหน้าที่ระบุองค์กรที่เป็นเจ้าของค่าอ้างอิง

คำนำหน้า อ้างอิง
เอ- รหัสข้อบกพร่องของ Android

รุ่นต่างๆ

เวอร์ชัน วันที่ หมายเหตุ
1.0 25 สิงหาคม 2020 มีการเผยแพร่บันทึกประจำรุ่นด้านความปลอดภัย
1.1 30 ธันวาคม 2020 รายการปัญหาที่อัปเดต
1.2 27 มกราคม 2021 รายการปัญหาที่อัปเดต
1.3 17 พฤศจิกายน 2021 รายการปัญหาที่อัปเดต