Android Release Security Acknowledgements

Android 11 Security Release Notes

Researchers	CVEs
A.V. Flox and Yonatan Zunger	CVE-2020-0286
Alexandru Bogdan Geana	CVE-2020-0369
Andrea Possemato of IDEMIA	CVE-2020-0317, CVE-2020-0327, CVE-2020-0343, CVE-2020-0372
Android Security Red Team	CVE-2020-0281, CVE-2020-0300, CVE-2020-0319, CVE-2020-0325, CVE-2020-0326, CVE-2020-0334, CVE-2020-0350
Bruce Chen of Google	CVE-2020-0365
Calum Hutton (Perspective Risk)	CVE-2020-0352
Gengjia Chen (@chengjia4574) of IceSword Lab, Qihoo 360 Technology Co. Ltd.	CVE-2020-0335, CVE-2020-0348, CVE-2020-0349
Chi Zhang and Guang Gong (@oldfresher) of 360 Alpha Lab working with 360 BugCloud (https://bugcloud.360.cn/)	CVE-2020-0341, CVE-2020-0354
Chong Wang (王冲) (weibo.com/csddl) from Chengdu Security Response Center of Qihoo 360 Technology Co. Ltd.	CVE-2020-0264, CVE-2020-0322, CVE-2020-0323
Cusas @ L.O. Team	CVE-2020-0266, CVE-2020-0301, CVE-2020-0320, CVE-2020-0332, CVE-2020-0351, CVE-2020-0353 CVE-2020-0362
Cyrille Chatras of Orange Labs	CVE-2020-0130
Dai of L.O. Team	CVE-2020-0287
Daoyuan Wu of The Chinese University of Hong Kong	CVE-2020-0308, CVE-2020-0374
Dzmitry Lukyanenka	CVE-2020-0337, CVE-2020-0338
Edward Cunningham of Google	CVE-2020-0263, CVE-2020-0275, CVE-2020-0294, CVE-2020-0313, CVE-2020-0426
En He of OPPO ZIWU Cyber Security Lab	CVE-2020-0331, CVE-2020-0405
Evgenii Stepanov of Google	CVE-2020-0268, CVE-2020-0330
Hamzeh Zawawy of Google	CVE-2020-0291
Hao Liu and Jianqiang Zhao of IceSword Lab, Qihoo 360	CVE-2020-0282
Hongli Han (@hexb1n) and Guang Gong (@oldfresher) of 360 Alpha Lab working with 360 BugCloud (https://bugcloud.360.cn/)	CVE-2020-0273, CVE-2020-0357, CVE-2020-0358
Ilja van Sprundel of IOActive	CVE-2020-0328
Jeff Vander Stoep of Google	CVE-2020-0293
Joshua Steiner	CVE-2020-0366
Kostya Serebryany of Google using libFuzzer and AddressSanitizer	CVE-2020-0279
Lorne Laliberte (mailto:lorne.laliberte@gmail.com, @creativekind)	CVE-2020-0333
Matthew Daley	CVE-2020-0265, CVE-2020-0277, CVE-2020-0288, CVE-2020-0289, CVE-2020-0290, CVE-2020-0298, CVE-2020-0299, CVE-2020-0360
Miao Hu and Yufei Liu of KeenLab (@keen_lab), Tencent	CVE-2020-0276, CVE-2020-0284, CVE-2020-0285, CVE-2020-0314, CVE-2020-0316, CVE-2020-0375
Michal Bednarski (https://github.com/michalbednarski)	CVE-2020-0344, CVE-2020-0345, CVE-2020-27097, CVE-2020-27098
Mingjian Zhou (周明建) (@Mingjian_Zhou) of C0RE Team	CVE-2020-0329
Niky(kittymore83@gmail.com) of China Mobile	CVE-2019-8842
Pedro Umbelino, Security Researcher at Checkmarx	CVE-2020-0089
Qi Zhao (@JHyrathon) and Guang Gong (@oldfresher) of Alpha Lab, Qihoo 360 Technology Co. Ltd.	CVE-2020-0272
Qilin Wang（王麒麟）,Jiawei Qin(秦佳伟) of Gtensor Team, Cyber Security Center, State Key Laboratory of Network and Switching Technology, Beijing University of Posts and Telecommunications（北京邮电大学网络与交换技术国家重点实验室) and Tengfei Tu(涂腾飞) of Zhongshi Ruian Beijing Network Technology Co., Ltd (中时瑞安（北京）网络科技有限责任公司)	CVE-2020-0363
Stephan Zeisberg of Security Research Labs	CVE-2020-3898
tomz	CVE-2020-0271
V.E.O. (@VYSEa) (一〇) of Ant Financial	CVE-2020-0292
Will Coster of Google	CVE-2020-0356
Xiaobo Xiang and Guang Gong of Alpha Lab, Qihoo 360 Technology Co. Ltd	CVE-2020-0309, CVE-2020-0347, CVE-2020-0359
Yong Wang (王勇) (@ThomasKing2014) of Alibaba Security	CVE-2020-0274
Yury Shabalin (@Mr_R1p), Evgeniy Blashko (@jd7drw) of Stingray LLC (https://stingray-mobile.ru/)	CVE-2020-0267
Zinuo Han (weibo.com/ele7enxxh) of Alibaba Cloud Security Team	CVE-2020-0125, CVE-2020-0303, CVE-2020-0324, CVE-2020-0336, CVE-2020-0346, CVE-2020-0364, CVE-2020-0370, CVE-2020-0373

Android 10 Security Release Notes

Researchers	CVEs
Aditya Narkar, Joydeep Mitra, and Venkatesh-Prasad Ranganath as part of Ghera project at Kansas State University, USA	CVE-2019-9463
Adrian Roos of Google	CVE-2019-9280
Aman Pandey, Student of Maulana Azad National Institute of Technology Bhopal, M.P, India	CVE-2019-9407
Andrea Possemato (@_pox_) of IDEMIA / EURECOM and Yanick Fratantonio ( @reyammer) of EURECOM	CVE-2019-9292
Baozeng Ding (@sploving)	CVE-2019-10528
Baozheng Liu (@iromise) of Tsinghua University, research intern at Alpha Lab and Guang Gong (@oldfresher) of Alpha Lab, Qihoo 360 Technology Co. Ltd.	CVE-2019-2088
Chi Zhang and Mingjian Zhou (周明建) (@Mingjian_Zhou) of C0RE Team	CVE-2019-9237, CVE-2019-9241, CVE-2019-9363
Chirayu Desai of The Calyx Institute	CVE-2019-9436
Chong Wang (王冲) (weibo.com/csddl) from Chengdu Security Response Center of Qihoo 360 Technology Co. Ltd.	CVE-2019-2060, CVE-2019-2146, CVE-2019-2156, CVE-2019-2162, CVE-2019-9234, CVE-2019-9243, CVE-2019-9249, CVE-2019-9250, CVE-2019-9289, CVE-2019-9312, CVE-2019-9329, CVE-2019-9409
Chong Wang (王冲) (weibo.com/csddl) and Zhe Jin (金哲) from Chengdu Security Response Center of Qihoo 360 Technology Co. Ltd.	CVE-2019-2140, CVE-2019-2141, CVE-2019-2147, CVE-2019-2159, CVE-2019-2163, CVE-2019-2166, CVE-2019-9251, CVE-2019-9287, CVE-2019-9293, CVE-2019-9318, CVE-2019-9332, CVE-2019-9334, CVE-2019-9355, CVE-2019-9356, CVE-2019-9359, CVE-2019-9366, CVE-2019-9368, CVE-2019-9462, CVE-2019-9383, CVE-2019-9406, CVE-2019-9415, CVE-2019-9416, CVE-2019-9427, CVE-2019-9432, CVE-2019-9434
Christopher Dombroski of Deja vu Security	CVE-2019-9268
Christopher Tate of Google	CVE-2019-9373
C0RE Team	CVE-2018-11893, CVE-2019-2341
crixer	CVE-2019-9444
Cusas @ L.O. Team	CVE-2019-9346, CVE-2019-9348, CVE-2019-9349, CVE-2019-9352, CVE-2019-9379, CVE-2020-0088
D2.Y.P	CVE-2019-2061, CVE-2019-2080, CVE-2019-2087, CVE-2019-2138, CVE-2019-2144, CVE-2019-2145, CVE-2019-2153, CVE-2019-2154, CVE-2019-2155, CVE-2019-2157, CVE-2019-2160, CVE-2019-2161, CVE-2019-2165, CVE-2019-2171, CVE-2019-2172, CVE-2019-9233, CVE-2019-9314, CVE-2019-9335, CVE-2019-9403, CVE-2019-9408
Dacheng Shao and Mingjian Zhou (周明建) (@Mingjian_Zhou) of C0RE Team	CVE-2018-11929, CVE-2019-9445
Daxing Guo of Tencent Security Xuanwu Lab	CVE-2019-10497
derrek (@derrekr6)	CVE-2018-3573, CVE-2018-5861, CVE-2018-11985
Di Shen (@returnsme) of KeenLab (@keen_lab), Tencent	CVE-2019-2298
Dokyung Song, Dipanjan Das, and Felicitas Hetzelt	CVE-2018-11947
Dzmitry Lukyanenka	CVE-2019-9440
Efthimios Alepis and Constantinos Patsakis, Department of Informatics, University of Piraeus, Greece	CVE-2019-9323
Elphet and Guang Gong of Alpha Team, Qihoo 360 Technology Co. Ltd.	CVE-2019-2063, CVE-2019-2064, CVE-2019-2065, CVE-2019-2066, CVE-2019-2067, CVE-2019-2068, CVE-2019-2069, CVE-2019-2070, CVE-2019-2071, CVE-2019-2072, CVE-2019-2073, CVE-2019-2074, CVE-2019-2075, CVE-2019-2076, CVE-2019-2077, CVE-2019-2078, CVE-2019-2079, CVE-2019-2086, CVE-2019-9288
En He (@heeeeen4x) of OPPO ZIWU Cyber Security Lab	CVE-2019-9311
Evgenii Stepanov of Google	CVE-2019-9350
Felix Kirchengast and Raphael Spreitzer of Graz University of Technology	CVE-2019-9277
Gengjia Chen (@chengjia4574) of IceSword Lab, Qihoo 360 Technology Co. Ltd.	CVE-2018-11825, CVE-2018-13890, CVE-2019-2299, CVE-2019-2302, CVE-2019-2312, CVE-2019-2314, CVE-2019-2314, CVE-2019-9248, CVE-2019-9386, CVE-2019-9448, CVE-2019-9449, CVE-2019-9450, CVE-2019-9451, CVE-2019-9452, CVE-2019-10506
Gengjia Chen (@chengjia4574), pjf (weibo.com/jfpan) of IceSword Lab, Qihoo 360 Technology Co. Ltd.	CVE-2017-14888, CVE-2018-11302, CVE-2019-10542
Greg Hartman of Google	CVE-2019-9429
Gulshan Singh	CVE-2019-2281
Hamzeh Zawawy of Google	CVE-2019-9454
Hanxiang Wen and Mingjian Zhou (周明建) (@Mingjian_Zhou) of C0RE Team	CVE-2019-9245
Hao Chen (@flankersky) and Guang Gong (@oldfresher) of Alpha Team, Qihoo 360 Technology Co. Ltd.	CVE-2018-3574, CVE-2018-11939, CVE-2019-2263, CVE-2019-2277, CVE-2019-2345
Hao Liu and Jianqiang Zhao of IceSword Lab, Qihoo 360	CVE-2019-9375
heidada	CVE-2019-2248
Hongli Han (@hexb1n) and Mingjian Zhou (周明建) (@Mingjian_Zhou) of C0RE Team	CVE-2019-9347
Huinian Yang (杨卉年) (@vmth6) and Chong Wang (王冲) (weibo.com/csddl) of Chengdu Security Response Center, Qihoo 360 Technology Co. Ltd.	CVE-2019-2058
Ivan Lozano of Google	CVE-2019-9420
Janis Danisevskis of Google	CVE-2019-9253
Jeff Davidson of Google	CVE-2019-9263, CVE-2018-9425
Jianjun Dai (@jioun_dai) and Guang Gong (@oldfresher) of 360 Alpha Team	CVE-2019-9402, CVE-2019-9401, CVE-2019-9398, CVE-2019-9396, CVE-2019-9397, CVE-2019-9473
Jianqiang Zhao (@jianqiangzhao) and pjf (weibo.com/jfpan) of IceSword Lab, Qihoo 360	CVE-2018-11823, CVE-2018-11832, CVE-2018-11987, CVE-2018-11988, CVE-2019-2333, CVE-2019-9271, CVE-2019-9443, CVE-2019-9446, CVE-2019-9447, CVE-2019-9456, CVE-2019-10507
João Lucas Melo Brasio of Elytron Security S.A.	CVE-2019-9428
Julien Thomas (@Julien_Thomas)	CVE-2019-9269
Kah Hin Lai of University of Minnesota	CVE-2019-9380
kimyok of Tongdun Technology	CVE-2019-9281
Kostya Serebryany of Google, using libFuzzer+AddressSanitizer	CVE-2019-2108
Krystian Kieczka et al. of Samsung Poland Mobile Security	CVE-2019-9376
Martijn Bogaard	CVE-2019-2343
Martin Brabham of Google	CVE-2019-9265
Masashi Honma, Hiroyuki Harada (@pirosap), and Hideaki Goto	CVE-2019-9279
Mike Davis	CVE-2019-9270
Mingjian Zhou (周明建) (@Mingjian_Zhou) of C0RE Team	CVE-2019-2306
Mitch Phillips of Google	CVE-2019-9370
Moony Li and Todd Han of TrendMicro Research working with Trend Micro´s Zero Day Initiative	CVE-2019-9353
Nightwatch Cybersecurity Research	CVE-2018-9489, CVE-2019-9581
Niky1235 (@jiych_guru)	CVE-2019-9290, CVE-2019-9294, CVE-2019-9459
Paul Bandha	CVE-2019-9453
Pedro Umbelino, Security Researcher at Checkmarx	CVE-2019-9295
Pengfei Ding (丁鹏飞) of Huawei	CVE-2019-2284, CVE-2019-9327, CVE-2019-9328, CVE-2019-9331, CVE-2019-9343, CVE-2019-9367, CVE-2019-9442, CVE-2019-9455, CVE-2019-9458, CVE-2019-10502
Pengfei Ding (丁鹏飞), Chenfu Bao (包沉浮), and Lenx Wei (韦韬) of Baidu X-Lab (百度安全实验室)	CVE-2018-11818
Peter Pi of Tencent Blade Team	CVE-2018-12006, CVE-2018-12011, CVE-2019-9275
Qi Zhao (@JHyrathon) and Guang Gong (@oldfresher) of Alpha Team, Qihoo 360 Technology Co. Ltd.	CVE-2019-9358
Ray Essick of Google	CVE-2019-9385
Raymond Wang	CVE-2019-9381
Roman Kümmel aka .cCuMiNn. (www.soom.cz)	CVE-2019-2089
Rong Fan (fanrong1992) and Simon Huang (@HuangShaomang) of IceSword Lab, Qihoo 360	CVE-2019-2139
Ryan Haining of Google	CVE-2019-9266
Scott Bauer	CVE-2019-9296
Sigmund Albert Gorski III, Benjamin Andow, and William Enck of North Carolina State University; Sunil Manandhar and Adwait Nadkarni of William & Mary	CVE-2019-9351, CVE-2019-9377, CVE-2019-9438
Stephan Zeisberg of Security Research Labs	CVE-2019-9418
Steven Moreland of Google	CVE-2020-0086
William J. Tolley and Jedidiah R. Crandall, Breakpointing Bad	CVE-2019-9461
Xiangyu Fan of Huawei Terminal Security Test Team	CVE-2019-9426
Xuan Xing of Google	CVE-2017-15844, CVE-2018-11943, CVE-2019-9238, CVE-2019-9239, CVE-2019-9240, CVE-2019-9244
Yang Dai	CVE-2019-9273, CVE-2018-13912
Yang Dai and Xiao Huang	CVE-2019-9276
YanFeng Wang and Mingjian Zhou (周明建) (@Mingjian_Zhou) of C0RE Team	CVE-2019-2182
Yonggang Guo (@guoygang) of IceSword Lab, Qihoo 360 Technology Co. Ltd.	CVE-2019-9441
Yongke Wang (王永科) (@Rudykewang) and Xiangqian Zhang (张向前) (@h3rb0x) of Tencent Security Xuanwu Lab	CVE-2019-9284, CVE-2019-9285, CVE-2019-9286, CVE-2019-9291, CVE-2019-9309, CVE-2019-9326, CVE-2019-9330, CVE-2019-9341, CVE-2019-9342, CVE-2019-9354, CVE-2019-9413, CVE-2019-9417, CVE-2019-9419, CVE-2019-9422
Yue Zhang and Qinglin Liu	CVE-2019-9274
Zhixin Li of NSFocus	CVE-2019-2158
Zhou Lingling of Xuebao Team, Tencent Mobile Security Lab	CVE-2018-11919, CVE-2018-11983, CVE-2018-11984, CVE-2018-13893
Zinuo Han (weibo.com/ele7enxxh)	CVE-2018-11899, CVE-2019-2055, CVE-2019-2059, CVE-2019-2062, CVE-2019-2081, CVE-2019-2082, CVE-2019-2083, CVE-2019-2084, CVE-2019-2085, CVE-2019-2142, CVE-2019-2143, CVE-2019-2148, CVE-2019-2149, CVE-2019-2150, CVE-2019-2151, CVE-2019-2152, CVE-2019-2164, CVE-2019-2167, CVE-2019-2168, CVE-2019-2169, CVE-2019-2170, CVE-2019-9242, CVE-2019-9246, CVE-2019-9247, CVE-2019-9313, CVE-2019-9315, CVE-2019-9316, CVE-2019-9317, CVE-2019-9319, CVE-2019-9320, CVE-2019-9321, CVE-2019-9322, CVE-2019-9333, CVE-2019-9336, CVE-2019-9337, CVE-2019-9338, CVE-2019-9344, CVE-2019-9361, CVE-2019-9362, CVE-2019-9365, CVE-2019-9369, CVE-2019-9400, CVE-2019-9404, CVE-2019-9410, CVE-2019-9411, CVE-2019-9412, CVE-2019-9421, CVE-2019-9430, CVE-2019-9431, CVE-2019-9435, CVE-2019-9474

Was this page helpful?