Opublikowano 25 sierpnia 2020 | Zaktualizowano 19 listopada 2021 r
Niniejsze Informacje o wersji zabezpieczeń systemu Android zawierają szczegółowe informacje na temat luk w zabezpieczeniach urządzeń z systemem Android, które są usuwane w ramach systemu Android 11. Urządzenia z systemem Android 11 z poprawką zabezpieczeń na poziomie 2020-09-01 lub nowszym są chronione przed tymi problemami (Android 11 w wersji wydanej dnia AOSP będzie miał domyślny poziom poprawki zabezpieczeń 2020-09-01). Aby dowiedzieć się, jak sprawdzić poziom poprawek zabezpieczeń urządzenia, zobacz Sprawdzanie i aktualizowanie wersji Androida .
Partnerzy Androida są powiadamiani o wszystkich problemach przed publikacją. Poprawki kodu źródłowego rozwiązujące te problemy zostaną udostępnione w repozytorium Android Open Source Project (AOSP) w ramach wersji Androida 11.
Ocena ważności problemów opisana w niniejszych informacjach o wersji opiera się na możliwym wpływie wykorzystania luki na urządzenie, którego dotyczy luka, przy założeniu, że zabezpieczenia platformy i usług zostaną wyłączone na potrzeby programowania lub jeśli uda się je obejść.
Nie otrzymaliśmy żadnych raportów o aktywnym wykorzystywaniu klientów lub nadużyciach w związku z nowo zgłoszonymi problemami. Szczegółowe informacje na temat zabezpieczeń platformy zabezpieczeń Androida i Google Play Protect , które poprawiają bezpieczeństwo platformy Android , można znaleźć w sekcji Środki zaradcze dotyczące systemów Android i Google Play Protect.
Ogłoszenia
- Problemy opisane w tym dokumencie rozwiązano w ramach systemu Android 11. Informacje te podano w celach informacyjnych i przejrzystości.
- Chcielibyśmy wyrazić uznanie i podziękować społeczności zajmującej się badaniami nad bezpieczeństwem za jej ciągły wkład w zabezpieczanie ekosystemu Androida.
Ograniczenia dotyczące usług Android i Google
To jest podsumowanie środków zaradczych zapewnianych przez platformę bezpieczeństwa Androida i zabezpieczenia usług, takie jak Google Play Protect . Funkcje te zmniejszają prawdopodobieństwo skutecznego wykorzystania luk w zabezpieczeniach systemu Android.
- Eksploatację wielu problemów na Androidzie utrudniają ulepszenia w nowszych wersjach platformy Android. Zachęcamy wszystkich użytkowników, jeśli to możliwe, do aktualizacji do najnowszej wersji Androida.
- Zespół ds. bezpieczeństwa Androida aktywnie monitoruje nadużycia za pośrednictwem Google Play Protect i ostrzega użytkowników przed potencjalnie szkodliwymi aplikacjami . Usługa Google Play Protect jest domyślnie włączona na urządzeniach z Usługami mobilnymi Google i jest szczególnie ważna dla użytkowników instalujących aplikacje spoza Google Play.
Szczegóły luki w Androidzie 11
Poniższe sekcje zawierają szczegółowe informacje na temat luk w zabezpieczeniach naprawionych w systemie Android 11. Luki są pogrupowane według komponentu, na który wpływają, i zawierają szczegółowe informacje, takie jak CVE, powiązane odniesienia, typ luki i ważność .
Środowisko wykonawcze Androida
| CVE | Bibliografia | Typ | Powaga |
|---|---|---|---|
| CVE-2020-0330 | A-150331085 | EoP | Umiarkowany |
Struktura
| CVE | Bibliografia | Typ | Powaga |
|---|---|---|---|
| CVE-2020-0267 | A-139128211 | EoP | Krytyczny |
| CVE-2020-0275 | A-150507736 | EoP | Wysoki |
| CVE-2020-27098 | A-138791358 | EoP | Wysoki |
| CVE-2020-0337 | A-124329382 | ID | Wysoki |
| CVE-2020-27097 | A-140729426 | ID | Wysoki |
| CVE-2020-0333 | A-73822755 | RCE | Umiarkowany |
| CVE-2019-13734 | A-147323008 | EoP | Umiarkowany |
| CVE-2019-13752 | A-147320136 | EoP | Umiarkowany |
| CVE-2019-13753 | A-147320314 | EoP | Umiarkowany |
| CVE-2020-0130 | A-123230379 | EoP | Umiarkowany |
| CVE-2020-0277 | A-148627993 | EoP | Umiarkowany |
| CVE-2020-0341 | A-144920149 | EoP | Umiarkowany |
| CVE-2020-0345 | A-144286721 | EoP | Umiarkowany |
| CVE-2020-0366 | A-138443815 | EoP | Umiarkowany |
| CVE-2019-13751 | A-147322738 | ID | Umiarkowany |
| CVE-2020-0288 | A-153995991 | ID | Umiarkowany |
| CVE-2020-0289 | A-153996872 | ID | Umiarkowany |
| CVE-2020-0290 | A-153996866 | ID | Umiarkowany |
| CVE-2020-0293 | A-141455849 | ID | Umiarkowany |
| CVE-2020-0296 | A-153356209 | ID | Umiarkowany |
| CVE-2020-0297 | A-155183624 | ID | Umiarkowany |
| CVE-2020-0308 | A-153654357 | ID | Umiarkowany |
| CVE-2020-0312 | A-153879099 | ID | Umiarkowany |
| CVE-2020-0317 | A-119671929 | ID | Umiarkowany |
| CVE-2020-0343 | A-119672472 | ID | Umiarkowany |
| CVE-2020-0352 | A-132074310 | ID | Umiarkowany |
| CVE-2020-0372 | A-119673147 | ID | Umiarkowany |
Biblioteka
| CVE | Bibliografia | Typ | Powaga |
|---|---|---|---|
| CVE-2020-0369 | A-130231426 | EoP | Umiarkowany |
| CVE-2019-8842 | A-141551144 | ID | Umiarkowany |
| CVE-2020-0322 | A-147002540 | ID | Umiarkowany |
| CVE-2020-0323 | A-146516087 | ID | Umiarkowany |
| CVE-2020-0425 | A-124000380 | ID | Wysoki |
| CVE-2020-0426 | A-154921790 | ID | Umiarkowany |
| CVE-2020-3898 | A-111450151 | ID | Umiarkowany |
Ramy medialne
| CVE | Bibliografia | Typ | Powaga |
|---|---|---|---|
| CVE-2020-0264 | A-116718596 | RCE | Umiarkowany |
| CVE-2020-0303 | A-148223229 | RCE | Umiarkowany |
| CVE-2020-0321 | A-155171907 | RCE | Umiarkowany |
| CVE-2020-0306 | A-139666480 | EoP | Umiarkowany |
| CVE-2020-0336 | A-153467444 | EoP | Umiarkowany |
| CVE-2020-0346 | A-147002762 | EoP | Umiarkowany |
| CVE-2020-0356 | A-143787559 | EoP | Umiarkowany |
| CVE-2020-0357 | A-150225569 | EoP | Umiarkowany |
| CVE-2020-0358 | A-150227563 | EoP | Umiarkowany |
| CVE-2020-0360 | A-145129456 | EoP | Umiarkowany |
| CVE-2020-0406 | A-137794014 | EoP | Umiarkowany |
| CVE-2020-0125 | A-137282168 | ID | Umiarkowany |
| CVE-2020-0270 | A-145790628 | ID | Umiarkowany |
| CVE-2020-0274 | A-120781925 | ID | Umiarkowany |
| CVE-2020-0279 | A-131430997 | ID | Umiarkowany |
| CVE-2020-0314 | A-154934920 | ID | Umiarkowany |
| CVE-2020-0324 | A-136660304 | ID | Umiarkowany |
| CVE-2020-0328 | A-150156131 | ID | Umiarkowany |
| CVE-2020-0329 | A-63522940 | ID | Umiarkowany |
| CVE-2020-0340 | A-144901522 | ID | Umiarkowany |
| CVE-2020-0344 | A-140729887 | ID | Umiarkowany |
| CVE-2020-0355 | A-141883493 | ID | Umiarkowany |
| CVE-2020-0359 | A-150303018 | ID | Umiarkowany |
| CVE-2020-0361 | A-151927433 | ID | Umiarkowany |
| CVE-2020-0364 | A-137282770 | ID | Umiarkowany |
| CVE-2020-0370 | A-112051700 | ID | Umiarkowany |
| CVE-2020-0373 | A-146894086 | ID | Umiarkowany |
| CVE-2020-0287 | A-141860394 | DoS | Umiarkowany |
| CVE-2020-0301 | A-124940460 | DoS | Umiarkowany |
| CVE-2020-0320 | A-129282427 | DoS | Umiarkowany |
| CVE-2020-0332 | A-124783982 | DoS | Umiarkowany |
| CVE-2020-0351 | A-124777537 | DoS | Umiarkowany |
| CVE-2020-0353 | A-124777526 | DoS | Umiarkowany |
| CVE-2020-0362 | A-123237930 | DoS | Umiarkowany |
| CVE-2020-0363 | A-132274514 | DoS | Umiarkowany |
System
| CVE | Bibliografia | Typ | Powaga |
|---|---|---|---|
| CVE-2020-0266 | A-111086459 | EoP | Wysoki |
| CVE-2020-0374 | A-156251602 | EoP | Wysoki |
| CVE-2020-0375 | A-156253476 | EoP | Wysoki |
| CVE-2020-0318 | A-33646131 | DoS | Wysoki |
| CVE-2020-0354 | A-143604331 | RCE | Umiarkowany |
| CVE-2019-5094 | A-141639890 | EoP | Umiarkowany |
| CVE-2020-0089 | A-137015603 | EoP | Umiarkowany |
| CVE-2020-0262 | A-156353008 | EoP | Umiarkowany |
| CVE-2020-0268 | A-148294643 | EoP | Umiarkowany |
| CVE-2020-0271 | A-144507081 | EoP | Umiarkowany |
| CVE-2020-0273 | A-155646800 | EoP | Umiarkowany |
| CVE-2020-0298 | A-145129266 | EoP | Umiarkowany |
| CVE-2020-0299 | A-145130119 | EoP | Umiarkowany |
| CVE-2020-0309 | A-147227320 | EoP | Umiarkowany |
| CVE-2020-0319 | A-137868765 | EoP | Umiarkowany |
| CVE-2020-0326 | A-146453119 | EoP | Umiarkowany |
| CVE-2020-0334 | A-147995915 | EoP | Umiarkowany |
| CVE-2020-0335 | A-122361504 | EoP | Umiarkowany |
| CVE-2020-0347 | A-136658008 | EoP | Umiarkowany |
| CVE-2020-0350 | A-139424089 | EoP | Umiarkowany |
| CVE-2020-0405 | A-157475111 | EoP | Umiarkowany |
| CVE-2021-0846 | A-165596375 | ID | Umiarkowany |
| CVE-2021-0846 | A-165596375 | ID | Umiarkowany |
| CVE-2020-0263 | A-154913130 | ID | Umiarkowany |
| CVE-2020-0265 | A-150155839 | ID | Umiarkowany |
| CVE-2020-0269 | A-151645626 | ID | Umiarkowany |
| CVE-2020-0272 | A-130166487 | ID | Umiarkowany |
| CVE-2020-0276 | A-156253586 | ID | Umiarkowany |
| CVE-2020-0281 | A-137857778 | ID | Umiarkowany |
| CVE-2020-0282 | A-144506224 | ID | Umiarkowany |
| CVE-2020-0284 | A-156253784 | ID | Umiarkowany |
| CVE-2020-0285 | A-156253479 | ID | Umiarkowany |
| CVE-2020-0286 | A-150214479 | ID | Umiarkowany |
| CVE-2020-0291 | A-146032016 | ID | Umiarkowany |
| CVE-2020-0292 | A-110107252 | ID | Umiarkowany |
| CVE-2020-0295 | A-155650969 | ID | Umiarkowany |
| CVE-2020-0300 | A-148736216 | ID | Umiarkowany |
| CVE-2020-0302 | A-151646375 | ID | Umiarkowany |
| CVE-2020-0304 | A-151645695 | ID | Umiarkowany |
| CVE-2020-0307 | A-151645867 | ID | Umiarkowany |
| CVE-2020-0310 | A-153356468 | ID | Umiarkowany |
| CVE-2020-0311 | A-153878642 | ID | Umiarkowany |
| CVE-2020-0313 | A-154917989 | ID | Umiarkowany |
| CVE-2020-0315 | A-155642026 | ID | Umiarkowany |
| CVE-2020-0316 | A-154934919 | ID | Umiarkowany |
| CVE-2020-0325 | A-145079309 | ID | Umiarkowany |
| CVE-2020-0327 | A-129151407 | ID | Umiarkowany |
| CVE-2020-0331 | A-147309310 | ID | Umiarkowany |
| CVE-2020-0348 | A-139188582 | ID | Umiarkowany |
| CVE-2020-0349 | A-139188779 | ID | Umiarkowany |
| CVE-2020-0365 | A-137346580 | DoS | Umiarkowany |
Często zadawane pytania i odpowiedzi
W tej sekcji znajdują się odpowiedzi na często zadawane pytania, które mogą pojawić się po przeczytaniu niniejszego biuletynu.
1. Jak sprawdzić, czy moje urządzenie zostało zaktualizowane w celu rozwiązania tych problemów?
Aby dowiedzieć się, jak sprawdzić poziom poprawek zabezpieczeń urządzenia, zobacz Sprawdzanie i aktualizowanie wersji Androida .
Android 11 wydany na AOSP ma domyślny poziom poprawek zabezpieczeń 2020-09-01. Urządzenia z systemem Android z systemem Android 11 i wersją poprawki zabezpieczeń z datą 2020-09-01 lub nowszą rozwiązują wszystkie problemy opisane w niniejszych informacjach o wersji zabezpieczeń.
2. Co oznaczają wpisy w kolumnie Typ ?
Wpisy w kolumnie Typ tabeli szczegółów luki odnoszą się do klasyfikacji luki w zabezpieczeniach.
| Skrót | Definicja |
|---|---|
| RCE | Zdalne wykonanie kodu |
| EoP | Podniesienie przywilejów |
| ID | Ujawnianie informacji |
| DoS | Odmowa usługi |
| Nie dotyczy | Klasyfikacja niedostępna |
3. Co oznaczają wpisy w kolumnie Referencje ?
Wpisy w kolumnie Referencje tabeli szczegółów podatności mogą zawierać przedrostek identyfikujący organizację, do której należy wartość referencyjna.
| Prefiks | Odniesienie |
|---|---|
| A- | Identyfikator błędu Androida |
Wersje
| Wersja | Data | Notatki |
|---|---|---|
| 1,0 | 25 sierpnia 2020 r | Opublikowano Informacje o wydaniu zabezpieczeń |
| 1.1 | 30 grudnia 2020 r | Zaktualizowana lista problemów |
| 1.2 | 27 stycznia 2021 r | Zaktualizowana lista problemów |
| 1.3 | 17 listopada 2021 r | Zaktualizowana lista problemów |