Android 發布安全確認

安卓 12

研究人員CVE
7點CVE-2021-0789
Bugsmirror 的 Aman Pandey CVE-2021-0711、CVE-2021-0712、CVE-2021-0715、CVE-2021-0717、CVE-2021-0718、CVE-2021-0721、CVE-2021-0724、CVE-205、CVE-205 2021-0726、CVE-2021-0728、CVE-2021-0729、CVE-2021-0731、CVE-2021-0732、CVE-2021-0733、CVE-2021-0736、CVE-2021-0721-2021-0721 0738、CVE-2021-0742、CVE-2021-0746、CVE-2021-0747、CVE-2021-0751、CVE-2021-0752、CVE-2021-0754、CVE-2021-07501、CVE-2021-07501, CVE-2021-0757、CVE-2021-0760、CVE-2021-0761、CVE-2021-0763、CVE-2021-0764、CVE-2021-0765、CVE-2021-0768、CVE-7702 2021-0771、CVE-2021-0772、CVE-2021-0780、CVE-2021-0781、CVE-2021-0783、CVE-2021-0784、CVE-2021-0792、CVE-20020、CVE-20021-2021 0801、CVE-2021-0803、CVE-2021-0806、CVE-2021-0807、CVE-2021-0812、CVE-2021-0823、CVE-2021-0827、CVE-2021-08201、CVE-2021-08201、 CVE-2021-0834、CVE-2021-0851、CVE-2021-0866
谷歌的安德魯·斯卡爾CVE-2021-0720
Android 安全紅隊CVE-2021-0817、CVE-2021-0819
朝元鵬( @ ret2happy CVE-2021-0791、CVE-2021-0795、CVE-2021-0796、CVE-2021-0797、CVE-2021-0798、CVE-2021-0804、CVE-2021-0808、CVE-809、CVE-209 2021-0810、CVE-2021-0811、CVE-2021-0886
谷歌天湖公園CVE-2021-0727
王沖CVE-2021-0818
LO團隊的庫薩斯CVE-2021-0822、CVE-2021-0824
Google 的 David Zeuthen CVE-2021-0890
谷歌的德米特里·普洛特尼科夫CVE-2021-0719
德米特里·瓦爾特CVE-2021-0858
Google 的 Dongwon Kang CVE-2021-0857
谷歌的愛德華·坎寧安CVE-2021-0853
topsec的excalibursec59@gmail.com(蔣鍾慶) CVE-2021-0847
耕稼辰( @ chengjia4574 )用IceSword實驗室,奇虎360科技有限公司CVE-2021-0844
Gerald Palfinger,奧地利 A-SIT 安全信息技術中心 / 應用信息處理和通信研究所 (IAIK),格拉茨科技大學CVE-2021-0845
Google Android Malware Research 的 Hao Ke (柯昊) CVE-2021-0709、CVE-2021-0710、CVE-2021-0723、CVE-2021-0762、CVE-2021-0868
難的_______ CVE-2021-0785、CVE-2021-0828、CVE-2021-0837
宏利漢( @ hexb1n )和廣工( @oldfresher 360阿爾法實驗室)與工作360 BugCloud CVE-2021-0767、CVE-2021-0855
宏利漢( @ hexb1n )和週明鑑(週明建)( @Mingjian_Zhou )的C0RE團隊CVE-2021-0865
金融安全學院HuiSu Jeon CVE-2021-0826
谷歌的 Jayant Chowdhary CVE-2021-0774
來自 Elytron Security 的 Joao Lucas Melo Brasio CVE-2019-9428
朱利安·托馬斯( @Julien_Thomas CVE-2021-0856
基里爾Romanovskiy,西里爾@ yandex-team.ru / romanovskiy.k @ gmail.com CVE-2021-0862
谷歌的勞倫溫斯頓CVE-2021-0722
馬爾欽·米科西克CVE-2021-0863
利維坦安全公司的邁克爾·恩辛CVE-2021-0838、CVE-2021-0840、CVE-2021-0841
谷歌的邁克爾·格羅弗CVE-2021-0716
米哈爾Bednarski( michalbednarski CVE-2021-0748、CVE-2021-0749、CVE-2021-0750
米奇·菲利普斯使用GWP牙山CVE-2021-0850
谷歌的Nate(Qiang) Jiang CVE-2021-0753
谷歌零計劃的內德威廉姆森CVE-2021-0802
尼基塔·庫爾廷CVE-2021-0864
Niky1235( @jiych_guru CVE-2020-0127
谷歌的 Ricky Wai CVE-2021-0849
Google 的 Sam Schumacher 使用 HWASan CVE-2021-0766
塞吉東信( @bagipro的) Oversecured公司CVE-2021-0788
偉大的谷歌史蒂文莫蘭CVE-2021-0775、CVE-2021-0852、CVE-2021-0861
谷歌的 Winson Chiu CVE-2021-0440
谷歌的懷亞特·萊利CVE-2021-0743
OPPO 移動通信股份有限公司琥珀安全實驗室盧先鋒CVE-2021-0842
玉程林(林禹成)( @AndroBugs CVE-2021-0778、CVE-2021-0782、CVE-2021-0786、CVE-2021-0790、CVE-2021-0825
Zeeshan謝赫( @bugzzzhunter )從NotSoSecure CVE-2021-0843
Zinuo漢( weibo.com/ele7enxxh )琥珀安全實驗室,OPPO移動通信股份有限公司CVE-2021-0713、CVE-2021-0714
谷歌王宗衡和何杰克CVE-2021-0816
谷歌的 Łukasz Siewierski CVE-2021-0860

Android 11 安全發行說明

研究人員CVE
AV Flox 和 Yonatan Zunger CVE-2020-0286
亞歷山德魯·博格丹·吉納CVE-2020-0369
安德烈PossematoIDEMIA CVE-2020-0317、CVE-2020-0327、CVE-2020-0343、CVE-2020-0372
Android 安全紅隊CVE-2020-0281、CVE-2020-0300、CVE-2020-0319、CVE-2020-0325、CVE-2020-0326、CVE-2020-0334、CVE-2020-0350
谷歌的布魯斯·陳CVE-2020-0365
Calum Hutton(透視風險) CVE-2020-0352
耕稼辰( @ chengjia4574 )用IceSword實驗室,奇虎360科技有限公司CVE-2020-0335、CVE-2020-0348、CVE-2020-0349
張馳和廣工( @oldfresher 360阿爾法實驗室)360 BugCloud工作( https://bugcloud.360.cn/ CVE-2020-0341、CVE-2020-0354
崇王(王衝)( weibo.com/csddl )從奇虎360科技有限公司成都安全響應中心CVE-2020-0264、CVE-2020-0322、CVE-2020-0323
Cusas @ LO 團隊CVE-2020-0266、CVE-2020-0301、CVE-2020-0320、CVE-2020-0332、CVE-2020-0351、CVE-2020-0353 CVE-2020-0362
Orange Labs 的 Cyrille Chatras CVE-2020-0130
LO隊CVE-2020-0287
香港中文大學吳道遠CVE-2020-0308、CVE-2020-0374
德茲米特里·盧基亞年卡CVE-2020-0337、CVE-2020-0338
谷歌的愛德華·坎寧安CVE-2020-0263、CVE-2020-0275、CVE-2020-0313、CVE-2020-0426
恩和OPPO子午網絡安全實驗室CVE-2020-0331、CVE-2020-0405
谷歌的葉夫根尼·斯捷潘諾夫CVE-2020-0268、CVE-2020-0330
谷歌的哈姆澤·扎瓦維CVE-2020-0291
奇虎360冰劍實驗室的Hao Liu和Jianqiang Zhao CVE-2020-0282
宏利漢( @ hexb1n )和廣工( @oldfresher 360阿爾法實驗室)360 BugCloud工作( https://bugcloud.360.cn/ CVE-2020-0273、CVE-2020-0357、CVE-2020-0358
IOActive 的 Ilja van Sprundel CVE-2020-0328
谷歌的傑夫范德斯托普CVE-2020-0293
約書亞施泰納CVE-2020-0366
谷歌的 Kostya Serebryany 使用 libFuzzer 和 AddressSanitizer CVE-2020-0279
洛恩拉利伯特(郵寄地址:lorne.laliberte@gmail.com, @creativekind CVE-2020-0333
馬修·戴利CVE-2020-0265、CVE-2020-0277、CVE-2020-0288、CVE-2020-0289、CVE-2020-0290、CVE-2020-0298、CVE-2020-0299、CVE-2602
繆戲和KeenLab的俞飛鴻劉( @keen_lab ),騰訊CVE-2020-0276、CVE-2020-0284、CVE-2020-0285、CVE-2020-0314、CVE-2020-0316、CVE-2020-0375
米哈爾Bednarski( https://github.com/michalbednarski CVE-2020-0344、CVE-2020-0345、CVE-2020-27097、CVE-2020-27098
週明鑑(週明建)( @Mingjian_Zhou )的C0RE團隊CVE-2020-0329
中國移動的Niky(kittymore83@gmail.com) CVE-2019-8842
Checkmarx 的安全研究員 Pedro Umbelino CVE-2020-0089
趙奇( @JHyrathon )和廣工( @oldfresher阿爾法實驗室),奇虎360科技有限公司CVE-2020-0272
北京郵電大學網絡與交換技術國家重點實驗室網絡安全中心網絡安全中心Gtensor團隊的Qilin Wang(北京郵電大學網絡與交換技術國家重點實驗室)和騰飛中時瑞安(北京)網絡科技有限責任公司的塗(騰塗飛) CVE-2020-0363
斯蒂芬Zeisberg安全研究實驗室CVE-2020-3898
湯姆茲CVE-2020-0271
VEO( @VYSEa )(一〇 )螞蟻金融的CVE-2020-0292
谷歌的威爾科斯特CVE-2020-0356
奇虎 360 科技有限公司阿爾法實驗室的向曉波和龔廣CVE-2020-0309、CVE-2020-0347、CVE-2020-0359
王勇(王勇)( @ ThomasKing2014 )阿里巴巴安全CVE-2020-0274
尤里·Shabalin( @ Mr_R1p ),葉夫根尼·Blashko( @ jd7drw )黃貂魚有限責任公司(https://stingray-mobile.ru/) CVE-2020-0267
Zinuo漢( weibo.com/ele7enxxh阿里巴巴雲安全小組) CVE-2020-0125、CVE-2020-0303、CVE-2020-0324、CVE-2020-0336、CVE-2020-0346、CVE-2020-0364、CVE-2020-0370、CVE-2732

Android 10 安全發行說明

研究人員CVE
Aditya Narkar、Joydeep Mitra 和 Venkatesh-Prasad Ranganath 作為美國堪薩斯州立大學 Ghera 項目的一部分CVE-2019-9463
谷歌的阿德里安·羅斯CVE-2019-9280
Aman Pandey,Maulana Azad 國立博帕爾理工學院學生,印度議員CVE-2019-9407
安德烈Possemato( @_pox_ IDEMIA /通信系統工程師學校與研究中心和Yanick Fratantonio(的) @reyammer )的通信系統工程師學校與研究中心CVE-2019-9292
谷歌的安德烈·波佩斯庫CVE-2019-9475
寶增丁( @sploving CVE-2019-10528
包拯劉( @iromise清華大學),阿爾法實驗室和廣工(研究實習員@oldfresher阿爾法實驗室),奇虎360科技有限公司CVE-2019-2088
張馳和明鑑週(週明建)( @Mingjian_Zhou )的C0RE團隊CVE-2019-9237、CVE-2019-9241、CVE-2019-9363
花萼研究所的 Chirayu Desai CVE-2019-9436
崇王(王衝)( weibo.com/csddl )從奇虎360科技有限公司成都安全響應中心CVE-2019-2060、CVE-2019-2146、CVE-2019-2156、CVE-2019-2162、CVE-2019-9234、CVE-2019-9243、CVE-2019-9249、CVE-2501 2019-9289、CVE-2019-9312、CVE-2019-9329、CVE-2019-9409
崇王(王衝)( weibo.com/csddl )和金哲(金哲)從奇虎360科技有限公司成都安全響應中心CVE-2019-2140、CVE-2019-2141、CVE-2019-2147、CVE-2019-2159、CVE-2019-2163、CVE-2019-2166、CVE-2019-9251、CVE-2871 2019-9293、CVE-2019-9318、CVE-2019-9332、CVE-2019-9334、CVE-2019-9355、CVE-2019-9356、CVE-2019-9359、CVE-26619-VE9-20619-VE 9368、CVE-2019-9462、CVE-2019-9383、CVE-2019-9406、CVE-2019-9415、CVE-2019-9416、CVE-2019-9427、CVE-2019-94232、CVE-2019-9432、 CVE-2020-0236
Deja vu Security 的 Christopher Dombroski CVE-2019-9268
谷歌的克里斯托弗·泰特CVE-2019-9373
C0RE團隊CVE-2018-11893、CVE-2019-2341
克力士CVE-2019-9444
Cusas @ LO 團隊CVE-2019-9346、CVE-2019-9348、CVE-2019-9349、CVE-2019-9352、CVE-2019-9379、CVE-2020-0088
D2.YP CVE-2019-2061、CVE-2019-2080、CVE-2019-2087、CVE-2019-2138、CVE-2019-2144、CVE-2019-2145、CVE-2019-2159、CVE-2154 2019-2155、CVE-2019-2157、CVE-2019-2160、CVE-2019-2161、CVE-2019-2165、CVE-2019-2171、CVE-2019-2172、CVE-2019-2161、CVE-23019-VE 9314、CVE-2019-9335、CVE-2019-9403、CVE-2019-9408
大成紹和明鑑週(週明建)( @Mingjian_Zhou )的C0RE團隊CVE-2018-11929、CVE-2019-9445
騰訊安全玄武實驗室郭大興CVE-2019-10497
德瑞克( @ derrekr6 CVE-2018-3573、CVE-2018-5861、CVE-2018-11985
申迪( @returnsme )KeenLab的( @keen_lab ),騰訊CVE-2019-2298
Dokyung Song、Dipanjan Das 和 Felicitas Hetzelt CVE-2018-11947
德茲米特里·盧基亞年卡CVE-2019-9440
Efthimios Alepis 和 Constantinos Patsakis,希臘比雷埃夫斯大學信息學系CVE-2019-9323
奇虎360科技有限公司Alpha團隊的Elphet和龔廣CVE-2019-2063、CVE-2019-2064、CVE-2019-2065、CVE-2019-2066、CVE-2019-2067、CVE-2019-2068、CVE-2019-2069、CVE-20701 2019-2071、CVE-2019-2072、CVE-2019-2073、CVE-2019-2074、CVE-2019-2075、CVE-2019-2076、CVE-2019-2077、CVE-2019-2019-VE2019-2019 2079、CVE-2019-2086、CVE-2019-9288
恩他( @ heeeeen4x )OPPO子午網絡安全實驗室CVE-2019-9311
谷歌的葉夫根尼·斯捷潘諾夫CVE-2019-9350
格拉茨科技大學的 Felix Kirchengast 和 Raphael Spreitzer CVE-2019-9277
耕稼辰( @ chengjia4574 )用IceSword實驗室,奇虎360科技有限公司CVE-2018-11825、CVE-2018-13890、CVE-2019-2299、CVE-2019-2302、CVE-2019-2312、CVE-2019-2314、CVE-2019-2314、CVE-204 2019-9386、CVE-2019-9448、CVE-2019-9449、CVE-2019-9450、CVE-2019-9451、CVE-2019-9452、CVE-2019-10506
耕稼辰( @ chengjia4574 ),PJF( weibo.com/jfpan用IceSword實驗室),奇虎360科技有限公司CVE-2017-14888、CVE-2018-11302、CVE-2019-10542
谷歌的格雷格哈特曼CVE-2019-9429
古爾山·辛格CVE-2019-2281
谷歌的哈姆澤·扎瓦維CVE-2019-9454
含香文和週明鑑(週明建)( @Mingjian_Zhou )的C0RE團隊CVE-2019-9245
浩辰( @flankersky )和廣工( @oldfresher阿爾法小組),奇虎360科技有限公司CVE-2018-3574、CVE-2018-11939、CVE-2019-2263、CVE-2019-2277、CVE-2019-2345
奇虎360冰劍實驗室的Hao Liu和Jianqiang Zhao CVE-2019-9375
海達達CVE-2019-2248
宏利漢( @ hexb1n )和週明鑑(週明建)( @Mingjian_Zhou )的C0RE團隊CVE-2019-9347
Huinian楊(楊卉年)( @ vmth6 )和崇王(王衝)( weibo.com/csddl )成都安全響應中心,奇虎360科技有限公司的CVE-2019-2058
谷歌的伊万洛薩諾CVE-2019-9420
谷歌的 Janis Danisevskis CVE-2019-9253
谷歌的傑夫戴維森CVE-2019-9263、CVE-2018-9425
建軍戴( @jioun_dai )和廣工( @oldfresher 360阿爾法小組) CVE-2019-9402、CVE-2019-9401、CVE-2019-9398、CVE-2019-9396、CVE-2019-9397、CVE-2019-9473
建強趙( @jianqiangzhao )和PJF( weibo.com/jfpan IceSword中實驗室,奇虎360) CVE-2018-11823、CVE-2018-11832、CVE-2018-11987、CVE-2018-11988、CVE-2019-2333、CVE-2019-9271、CVE-2019-94043、CVE-9 2019-9447、CVE-2019-9456、CVE-2019-10507
朱利安·托馬斯( @Julien_Thomas CVE-2019-9269
明尼蘇達大學的 Kah Hin Lai CVE-2019-9380
同盾科技kimyok CVE-2019-9281
谷歌的 Kostya Serebryany,使用 libFuzzer+AddressSanitizer CVE-2019-2108
馬丁·博加德CVE-2019-2343
谷歌的馬丁布拉漢姆CVE-2019-9265
本間正志,原田博之( @pirosap )和英明轉到CVE-2019-9279
邁克·戴維斯CVE-2019-9270
週明鑑(週明建)( @Mingjian_Zhou )的C0RE團隊CVE-2019-2306
谷歌的米奇菲利普斯CVE-2019-9370
TrendMicro Research 的 Moony Li 和 Todd Han 與 Trend Micro 的零日計劃合作CVE-2019-9353
Nightwatch 網絡安全研究CVE-2018-9489、CVE-2019-9581
Niky1235( @jiych_guru CVE-2019-9290、CVE-2019-9294、CVE-2019-9459
保羅班達CVE-2019-9453
Checkmarx 的安全研究員 Pedro Umbelino CVE-2019-9295
華為丁鵬飛CVE-2019-2284、CVE-2019-9327、CVE-2019-9328、CVE-2019-9331、CVE-2019-9343、CVE-2019-9367、CVE-2019-9442、CVE-4551 2019-9458、CVE-2019-10502
百度安全實驗室丁鵬飛、包沉浮、韋韜CVE-2018-11818
騰訊刀片團隊的彼得·皮CVE-2018-12006、CVE-2018-12011、CVE-2019-9275
趙奇( @JHyrathon )和廣工( @oldfresher阿爾法小組),奇虎360科技有限公司CVE-2019-9358
谷歌的雷·埃西克CVE-2019-9385
雷蒙德·王CVE-2019-9381
Roman Kümmel 又名 .cCuMiNn。 ( www.soom.cz CVE-2019-2089
冗繁( fanrong1992 )和西蒙·黃( @HuangShaomang )用IceSword實驗室,奇虎360的CVE-2019-2139
谷歌的瑞安海寧CVE-2019-9266
斯科特·鮑爾CVE-2019-9296
北卡羅來納州立大學的 Sigmund Albert Gorski III、Benjamin Andow 和 William Enck;威廉瑪麗的蘇尼爾·馬南達爾和阿德韋特·納德卡尼CVE-2019-9351、CVE-2019-9377、CVE-2019-9438
斯蒂芬Zeisberg安全研究實驗室CVE-2019-9418
谷歌的史蒂文·莫蘭德CVE-2020-0086
William J. Tolley 和 Jedidiah R. Crandall,Breakpointing Bad CVE-2019-9461
華為終端安全測試團隊範翔宇CVE-2019-9426
谷歌玄星CVE-2017-15844、CVE-2018-11943、CVE-2019-9238、CVE-2019-9239、CVE-2019-9240、CVE-2019-9244
戴陽CVE-2019-9273、CVE-2018-13912
楊代小黃CVE-2019-9276
延鋒王和週明鑑(週明建)( @Mingjian_Zhou )的C0RE團隊CVE-2019-2182
郭永剛( @guoygang )用IceSword實驗室,奇虎360科技有限公司CVE-2019-9441
永科王(王永科)( @Rudykewang )和向前張(張向前)( @ h3rb0x )的騰訊安全實驗室宣武CVE-2019-9284、CVE-2019-9285、CVE-2019-9286、CVE-2019-9291、CVE-2019-9309、CVE-2019-9326、CVE-2019-9339、CVE-2019、CVE-201 2019-9342、CVE-2019-9354、CVE-2019-9413、CVE-2019-9417、CVE-2019-9419、CVE-2019-9422
張悅青林劉CVE-2019-9274
李執信綠盟科技CVE-2019-2158
騰訊移動安全實驗室學寶團隊周玲玲CVE-2018-11919、CVE-2018-11983、CVE-2018-11984、CVE-2018-13893
Zinuo漢( weibo.com/ele7enxxh CVE-2018-11899、CVE-2019-2055、CVE-2019-2059、CVE-2019-2062、CVE-2019-2081、CVE-2019-2082、CVE-2019-2083、CVE-2084 2019-2085、CVE-2019-2142、CVE-2019-2143、CVE-2019-2148、CVE-2019-2149、CVE-2019-2150、CVE-2019-2151、CVE-2019-2149-VE-2019-2019 2164、CVE-2019-2167、CVE-2019-2168、CVE-2019-2169、CVE-2019-2170、CVE-2019-9242、CVE-2019-9246、CVE-2019-VE92419、CVE-2019-92419、 CVE-2019-9315、CVE-2019-9316、CVE-2019-9317、CVE-2019-9319、CVE-2019-9320、CVE-2019-9321、CVE-2019-9329、CVE-2331 2019-9336、CVE-2019-9337、CVE-2019-9338、CVE-2019-9344、CVE-2019-9361、CVE-2019-9362、CVE-2019-9365、CVE-26919-VE9-26919-VE 9400、CVE-2019-9404、CVE-2019-9410、CVE-2019-9411、CVE-2019-9412、CVE-2019-9421、CVE-2019-9430、CVE-2019-94231、CVE-2019-94231、 CVE-2019-9474