Opublikowano 25 sierpnia 2020 r. | Zaktualizowano 19 listopada 2021 r.
Te Uwagi o bezpieczeństwie Androida zawierają szczegółowe informacje o lukach w zabezpieczeniach, które wpływają na urządzenia z Androidem i które zostały załatane w Androidzie 11. Urządzenia z Androidem 11 z poziomem aktualizacji zabezpieczeń 2020-09-01 lub nowszym są chronione przed tymi problemami (Android 11 w wersji opublikowanej w AOSP ma domyślny poziom aktualizacji zabezpieczeń 2020-09-01). Aby dowiedzieć się, jak sprawdzić poziom zabezpieczeń urządzenia, przeczytaj artykuł Sprawdzanie i aktualizowanie wersji Androida.
Partnerzy Androida są powiadamiani o wszystkich problemach przed opublikowaniem. Poprawki do kodu źródłowego dotyczące tych problemów są udostępniane w ramach repozytorium Projektu Android Open Source (AOSP) w ramach wersji Androida 11.
Ocena stopnia poważności problemów w tych informacjach o wersji opiera się na potencjalnym wpływie wykorzystania luki w zabezpieczeniach na urządzeniu, przy założeniu, że zabezpieczenia platformy i usługi są wyłączone na potrzeby programowania lub że zostały pomyślnie omijane.
Nie otrzymaliśmy żadnych zgłoszeń o aktywnej eksploatacji klientów ani o wykorzystaniu tych nowo zgłoszonych problemów. Szczegółowe informacje o środkach ochrony platformy Android i Google Play Protect, które zwiększają bezpieczeństwo platformy Android, znajdziesz w sekcji Środki ochrony Androida i Google Play Protect.
Ogłoszenia
- Problemy opisane w tym dokumencie zostały rozwiązane w ramach Androida 11. Te informacje są podane w celach informacyjnych i w celu zapewnienia przejrzystości.
- Doceniamy i dziękujemy społeczności zajmującej się bezpieczeństwem za nieustanne działania na rzecz ochrony ekosystemu Androida.
Środki zaradcze dotyczące usług Google i Androida
Oto podsumowanie środków zapobiegawczych oferowanych przez platformę zabezpieczeń Androida oraz zabezpieczenia usług, takich jak Google Play Protect. Te funkcje zmniejszają prawdopodobieństwo, że luki w zabezpieczeniach zostaną wykorzystane na urządzeniach z Androidem.
- Wykorzystanie wielu luk w Androidzie jest utrudnione przez ulepszenia w nowszych wersjach platformy Android. Zachęcamy wszystkich użytkowników do zaktualizowania Androida do najnowszej wersji, o ile to możliwe.
- Zespół ds. bezpieczeństwa Androida aktywnie monitoruje przypadki nadużyć za pomocą Google Play Protect i ostrzega użytkowników o potencjalnie szkodliwych aplikacjach. Google Play Protect jest domyślnie włączona na urządzeniach z Usługami mobilnymi Google. Jest to szczególnie ważne dla użytkowników, którzy instalują aplikacje spoza Google Play.
Szczegóły dotyczące luki w zabezpieczeniach w Androidzie 11
W sekcjach poniżej znajdziesz szczegółowe informacje o lukach w zabezpieczeniach, które zostały załatane w Androidzie 11. Luki w zabezpieczeniach są grupowane według komponentu, którego dotyczą. Zawierają one informacje takie jak identyfikator CVE, powiązane odniesienia, typ luki i powagę.
Środowisko wykonawcze Androida
| CVE | Pliki referencyjne | Typ | Poziom |
|---|---|---|---|
| CVE-2020-0330 | A-150331085 | EoP | Umiarkowana |
Platforma
| CVE | Pliki referencyjne | Typ | Poziom |
|---|---|---|---|
| CVE-2020-0267 | A-139128211 | EoP | Krytyczny |
| CVE-2020-0275 | A-150507736 | EoP | Wysoki |
| CVE-2020-27098 | A-138791358 | EoP | Wysoki |
| CVE-2020-0337 | A-124329382 | ID | Wysoki |
| CVE-2020-27097 | A-140729426 | ID | Wysoki |
| CVE-2020-0333 | A-73822755 | RCE | Umiarkowana |
| CVE-2019-13734 | A-147323008 | EoP | Umiarkowana |
| CVE-2019-13752 | A-147320136 | EoP | Umiarkowana |
| CVE-2019-13753 | A-147320314 | EoP | Umiarkowana |
| CVE-2020-0130 | A-123230379 | EoP | Umiarkowana |
| CVE-2020-0277 | A-148627993 | EoP | Umiarkowana |
| CVE-2020-0341 | A-144920149 | EoP | Umiarkowana |
| CVE-2020-0345 | A-144286721 | EoP | Umiarkowana |
| CVE-2020-0366 | A-138443815 | EoP | Umiarkowana |
| CVE-2019-13751 | A-147322738 | ID | Umiarkowana |
| CVE-2020-0288 | A-153995991 | ID | Umiarkowana |
| CVE-2020-0289 | A-153996872 | ID | Umiarkowana |
| CVE-2020-0290 | A-153996866 | ID | Umiarkowana |
| CVE-2020-0293 | A-141455849 | ID | Umiarkowana |
| CVE-2020-0296 | A-153356209 | ID | Umiarkowana |
| CVE-2020-0297 | A-155183624 | ID | Umiarkowana |
| CVE-2020-0308 | A-153654357 | ID | Umiarkowana |
| CVE-2020-0312 | A-153879099 | ID | Umiarkowana |
| CVE-2020-0317 | A-119671929 | ID | Umiarkowana |
| CVE-2020-0343 | A-119672472 | ID | Umiarkowana |
| CVE-2020-0352 | A-132074310 | ID | Umiarkowana |
| CVE-2020-0372 | A-119673147 | ID | Umiarkowana |
Biblioteka
| CVE | Pliki referencyjne | Typ | Poziom |
|---|---|---|---|
| CVE-2020-0369 | A-130231426 | EoP | Umiarkowana |
| CVE-2019-8842 | A-141551144 | ID | Umiarkowana |
| CVE-2020-0322 | A-147002540 | ID | Umiarkowana |
| CVE-2020-0323 | A-146516087 | ID | Umiarkowana |
| CVE-2020-0425 | A-124000380 | ID | Wysoki |
| CVE-2020-0426 | A-154921790 | ID | Umiarkowana |
| CVE-2020-3898 | A-111450151 | ID | Umiarkowana |
Platforma mediów
| CVE | Pliki referencyjne | Typ | Poziom |
|---|---|---|---|
| CVE-2020-0264 | A-116718596 | RCE | Umiarkowana |
| CVE-2020-0303 | A-148223229 | RCE | Umiarkowana |
| CVE-2020-0321 | A-155171907 | RCE | Umiarkowana |
| CVE-2020-0306 | A-139666480 | EoP | Umiarkowana |
| CVE-2020-0336 | A-153467444 | EoP | Umiarkowana |
| CVE-2020-0346 | A-147002762 | EoP | Umiarkowana |
| CVE-2020-0356 | A-143787559 | EoP | Umiarkowana |
| CVE-2020-0357 | A-150225569 | EoP | Umiarkowana |
| CVE-2020-0358 | A-150227563 | EoP | Umiarkowana |
| CVE-2020-0360 | A-145129456 | EoP | Umiarkowana |
| CVE-2020-0406 | A-137794014 | EoP | Umiarkowana |
| CVE-2020-0125 | A-137282168 | ID | Umiarkowana |
| CVE-2020-0270 | A-145790628 | ID | Umiarkowana |
| CVE-2020-0274 | A-120781925 | ID | Umiarkowana |
| CVE-2020-0279 | A-131430997 | ID | Umiarkowana |
| CVE-2020-0314 | A-154934920 | ID | Umiarkowana |
| CVE-2020-0324 | A-136660304 | ID | Umiarkowana |
| CVE-2020-0328 | A-150156131 | ID | Umiarkowana |
| CVE-2020-0329 | A-63522940 | ID | Umiarkowana |
| CVE-2020-0340 | A-144901522 | ID | Umiarkowana |
| CVE-2020-0344 | A-140729887 | ID | Umiarkowana |
| CVE-2020-0355 | A-141883493 | ID | Umiarkowana |
| CVE-2020-0359 | A-150303018 | ID | Umiarkowana |
| CVE-2020-0361 | A-151927433 | ID | Umiarkowana |
| CVE-2020-0364 | A-137282770 | ID | Umiarkowana |
| CVE-2020-0370 | A-112051700 | ID | Umiarkowana |
| CVE-2020-0373 | A-146894086 | ID | Umiarkowana |
| CVE-2020-0287 | A-141860394 | DoS | Umiarkowana |
| CVE-2020-0301 | A-124940460 | DoS | Umiarkowana |
| CVE-2020-0320 | A-129282427 | DoS | Umiarkowana |
| CVE-2020-0332 | A-124783982 | DoS | Umiarkowana |
| CVE-2020-0351 | A-124777537 | DoS | Umiarkowana |
| CVE-2020-0353 | A-124777526 | DoS | Umiarkowana |
| CVE-2020-0362 | A-123237930 | DoS | Umiarkowana |
| CVE-2020-0363 | A-132274514 | DoS | Umiarkowana |
System
| CVE | Pliki referencyjne | Typ | Poziom |
|---|---|---|---|
| CVE-2020-0266 | A-111086459 | EoP | Wysoki |
| CVE-2020-0374 | A-156251602 | EoP | Wysoki |
| CVE-2020-0375 | A-156253476 | EoP | Wysoki |
| CVE-2020-0318 | A-33646131 | DoS | Wysoki |
| CVE-2020-0354 | A-143604331 | RCE | Umiarkowana |
| CVE-2019-5094 | A-141639890 | EoP | Umiarkowana |
| CVE-2020-0089 | A-137015603 | EoP | Umiarkowana |
| CVE-2020-0262 | A-156353008 | EoP | Umiarkowana |
| CVE-2020-0268 | A-148294643 | EoP | Umiarkowana |
| CVE-2020-0271 | A-144507081 | EoP | Umiarkowana |
| CVE-2020-0273 | A-155646800 | EoP | Umiarkowana |
| CVE-2020-0298 | A-145129266 | EoP | Umiarkowana |
| CVE-2020-0299 | A-145130119 | EoP | Umiarkowana |
| CVE-2020-0309 | A-147227320 | EoP | Umiarkowana |
| CVE-2020-0319 | A-137868765 | EoP | Umiarkowana |
| CVE-2020-0326 | A-146453119 | EoP | Umiarkowana |
| CVE-2020-0334 | A-147995915 | EoP | Umiarkowana |
| CVE-2020-0335 | A-122361504 | EoP | Umiarkowana |
| CVE-2020-0347 | A-136658008 | EoP | Umiarkowana |
| CVE-2020-0350 | A-139424089 | EoP | Umiarkowana |
| CVE-2020-0405 | A-157475111 | EoP | Umiarkowana |
| CVE-2021-0846 | A-165596375 | ID | Umiarkowana |
| CVE-2021-0846 | A-165596375 | ID | Umiarkowana |
| CVE-2020-0263 | A-154913130 | ID | Umiarkowana |
| CVE-2020-0265 | A-150155839 | ID | Umiarkowana |
| CVE-2020-0269 | A-151645626 | ID | Umiarkowana |
| CVE-2020-0272 | A-130166487 | ID | Umiarkowana |
| CVE-2020-0276 | A-156253586 | ID | Umiarkowana |
| CVE-2020-0281 | A-137857778 | ID | Umiarkowana |
| CVE-2020-0282 | A-144506224 | ID | Umiarkowana |
| CVE-2020-0284 | A-156253784 | ID | Umiarkowana |
| CVE-2020-0285 | A-156253479 | ID | Umiarkowana |
| CVE-2020-0286 | A-150214479 | ID | Umiarkowana |
| CVE-2020-0291 | A-146032016 | ID | Umiarkowana |
| CVE-2020-0292 | A-110107252 | ID | Umiarkowana |
| CVE-2020-0295 | A-155650969 | ID | Umiarkowana |
| CVE-2020-0300 | A-148736216 | ID | Umiarkowana |
| CVE-2020-0302 | A-151646375 | ID | Umiarkowana |
| CVE-2020-0304 | A-151645695 | ID | Umiarkowana |
| CVE-2020-0307 | A-151645867 | ID | Umiarkowana |
| CVE-2020-0310 | A-153356468 | ID | Umiarkowana |
| CVE-2020-0311 | A-153878642 | ID | Umiarkowana |
| CVE-2020-0313 | A-154917989 | ID | Umiarkowana |
| CVE-2020-0315 | A-155642026 | ID | Umiarkowana |
| CVE-2020-0316 | A-154934919 | ID | Umiarkowana |
| CVE-2020-0325 | A-145079309 | ID | Umiarkowana |
| CVE-2020-0327 | A-129151407 | ID | Umiarkowana |
| CVE-2020-0331 | A-147309310 | ID | Umiarkowana |
| CVE-2020-0348 | A-139188582 | ID | Umiarkowana |
| CVE-2020-0349 | A-139188779 | ID | Umiarkowana |
| CVE-2020-0365 | A-137346580 | DoS | Umiarkowana |
Najczęstsze pytania i odpowiedzi
W tej sekcji znajdziesz odpowiedzi na najczęstsze pytania, które mogą pojawić się po przeczytaniu tego biuletynu.
1. Jak sprawdzić, czy moje urządzenie jest zaktualizowane i czy rozwiązuje te problemy?
Aby dowiedzieć się, jak sprawdzić poziom poprawek zabezpieczeń urządzenia, przeczytaj artykuł Sprawdzanie i aktualizowanie wersji Androida.
Android 11, zgodnie z wersją udostępnioną w ramach AOSP, ma domyślny stan aktualizacji zabezpieczeń 2020-09-01. Urządzenia z Androidem 11 z poziomem poprawki zabezpieczeń z 1 września 2020 r. lub nowszym rozwiązują wszystkie problemy opisane w tych notatkach do wersji zabezpieczeń.
2. Co oznaczają wpisy w kolumnie Typ?
Wpisy w kolumnie Typ w tabeli szczegółów podatności odnoszą się do klasyfikacji podatności na zagrożenia.
| Skrót | Definicja |
|---|---|
| RCE | Zdalne wykonywanie kodu |
| EoP | Podniesienie uprawnień |
| ID | Ujawnianie informacji |
| DoS | Atak typu DoS |
| Nie dotyczy | Klasyfikacja niedostępna |
3. Co oznaczają wpisy w kolumnie Odniesienia?
Wpisy w kolumnie Odwołania w tabeli szczegółów podatności mogą zawierać prefiks identyfikujący organizację, do której należy wartość odwołania.
| Prefiks | Źródła wiedzy |
|---|---|
| A- | Identyfikator błędu na Androidzie |
Wersje
| Wersja | Data | Uwagi |
|---|---|---|
| 1,0 | 25 sierpnia 2020 r. | opublikowano informacje o wersji zabezpieczeń; |
| 1,1 | 30 grudnia 2020 r. | Zaktualizowana lista problemów |
| 1,2 | 27 stycznia 2021 r. | Zaktualizowana lista problemów |
| 1.3 | 17 listopada 2021 r. | Zaktualizowana lista problemów |