Diese Seite wurde von der Cloud Translation API übersetzt.

Android 10 – Versionshinweise zur Sicherheit

Veröffentlicht am 20. August 2019 | Aktualisiert am 27. Januar 2021

Diese Sicherheits-Release-Notes für Android enthalten Details zu Sicherheitslücken, die Android-Geräte betreffen und die in Android 10 geschlossen wurden. Android 10-Geräte mit dem Sicherheitspatch-Level vom 01.09.2019 oder später sind gegen diese Probleme geschützt (Android 10, bei der Veröffentlichung von AOSP, hat das Standard-Sicherheitspatch-Level 01.09.2019). Wie Sie den Stand des Sicherheitsupdates eines Geräts prüfen, erfahren Sie im Hilfeartikel Android-Version prüfen und aktualisieren.

Android-Partner werden vor der Veröffentlichung über alle Probleme informiert. Quellcode-Patches für diese Probleme werden im Android 10-Release (Android Open Source Project, AOSP) veröffentlicht.

Die Bewertung der Schwere von Problemen in diesen Release Notes basiert auf der möglichen Auswirkung der Ausnutzung der Sicherheitslücke auf ein betroffenes Gerät, vorausgesetzt, die Plattform- und Dienstminderungsmechanismen sind zu Entwicklungszwecken deaktiviert oder werden erfolgreich umgangen.

Uns liegen keine Berichte über eine aktive Ausbeutung oder einen Missbrauch dieser neu gemeldeten Probleme durch Kunden vor. Im Abschnitt Maßnahmen für Android und Google Play Protect finden Sie Details zu den Sicherheitsmechanismen der Android-Plattform und Google Play Protect, die die Sicherheit der Android-Plattform verbessern.

Ankündigungen

Die in diesem Dokument beschriebenen Probleme werden in Android 10 behoben. Diese Informationen dienen zu Informationszwecken und zur Transparenz.
Wir möchten uns bei der Sicherheitsforschungscommunity bedanken, die uns kontinuierlich dabei unterstützt, das Android-System zu schützen.

Maßnahmen für Android- und Google-Dienste

Hier finden Sie eine Zusammenfassung der Schutzmaßnahmen, die von der Android-Sicherheitsplattform und Dienstschutzmaßnahmen wie Google Play Protect bereitgestellt werden. Diese Funktionen verringern die Wahrscheinlichkeit, dass Sicherheitslücken auf Android-Geräten erfolgreich ausgenutzt werden können.

Die Ausnutzung vieler Probleme auf Android wird durch Verbesserungen in neueren Versionen der Android-Plattform erschwert. Wir empfehlen allen Nutzern, nach Möglichkeit auf die neueste Android-Version zu aktualisieren.
Das Android-Sicherheitsteam überwacht aktiv über Google Play Protect den Missbrauch und warnt Nutzer vor potenziell schädlichen Apps. Google Play Protect ist auf Geräten mit Google-Diensten für Mobilgeräte standardmäßig aktiviert und ist besonders wichtig für Nutzer, die Apps außerhalb von Google Play installieren.

Android 10 – Details zur Sicherheitslücke

In den folgenden Abschnitten finden Sie Details zu den Sicherheitslücken, die im Rahmen von Android 10 geschlossen wurden. Sicherheitslücken sind unter der jeweiligen Komponente gruppiert und enthalten Details wie CVE, zugehörige Referenzen, Art der Sicherheitslücke und Schweregrad.

Android-Laufzeit

CVE	Referenzen	Eingeben	Schweregrad
CVE-2019-9290	A-113039724	EoP	Mittel
CVE-2019-9429	A-110035108	EoP	Mittel

Framework

CVE	Referenzen	Eingeben	Schweregrad
CVE-2019-9262	A-111792351	RCE	Mittel
CVE-2019-9256	A-111921829	RCE	Mittel
CVE-2019-9280	A-119322269	EoP	Mittel
CVE-2019-2216	A-38390530	EOP	Mittel
CVE-2019-2089	A-116608833	EoP	Mittel
CVE-2019-9288	A-111363077	EoP	Mittel
CVE-2019-9384	A-120568007	EoP	Mittel
CVE-2019-9269	A-36899497	EoP	Mittel
CVE-2019-9378	A-124539196	EoP	Mittel
CVE-2019-9380	A-123700098	EOP	Mittel
CVE-2019-9407	A-112434609	EOP	Mittel
CVE-2019-2088	A-143895055	ID	Mittel
CVE-2019-2058	A-136089102	ID	Mittel
CVE-2019-9351	A-128599864	ID	Mittel
CVE-2019-9281	A-32748076	ID	Mittel
CVE-2019-9377	A-128599663	ID	Mittel
CVE-2019-9292	A-115384617	ID	Mittel
CVE-2019-9424	A-110941092	ID	Mittel
CVE-2019-9399	A-115635664	ID	Mittel
CVE-2019-9421	A-111215250	ID	Mittel
CVE-2019-9323	A-30770233	ID	Mittel
CVE-2019-9438	A-77821568	ID	Mittel
CVE-2019-9373	A-130173029	DoS	Mittel
CVE-2019-9372	A-132782448	DoS	Mittel

Mediathek

CVE	Referenzen	Eingeben	Schweregrad
CVE-2019-9423	A-110986616	EoP	Mittel
CVE-2019-9459	A-79593569	EoP	Mittel

Medien-Framework

CVE	Referenzen	Eingeben	Schweregrad
CVE-2019-9297	A-112890242	RCE	Mittel
CVE-2019-9298	A-112892194	RCE	Mittel
CVE-2019-9299	A-112663886	RCE	Mittel
CVE-2019-9300	A-112661610	RCE	Mittel
CVE-2019-9301	A-112663384	RCE	Mittel
CVE-2019-9302	A-112661356	RCE	Mittel
CVE-2019-9303	A-112661057	RCE	Mittel
CVE-2019-9304	A-112662270	RCE	Mittel
CVE-2019-9305	A-112661835	RCE	Mittel
CVE-2019-9306	A-112661348	RCE	Mittel
CVE-2019-9307	A-112661893	RCE	Mittel
CVE-2019-9308	A-112661742	RCE	Mittel
CVE-2019-9346	A-128433933	RCE	Mittel
CVE-2019-9357	A-112662995	RCE	Mittel
CVE-2019-9382	A-120874654	RCE	Mittel
CVE-2019-9405	A-112890225	RCE	Mittel
CVE-2019-9278	A-112537774	RCE	Mittel
CVE-2020-0086	A-131859347	EoP	Mittel
CVE-2019-9310	A-112891546	EoP	Mittel
CVE-2019-9232	A-122675483	ID	Mittel
CVE-2019-9247	A-120426166	ID	Mittel
CVE-2019-9282	A-113211371	ID	Mittel
CVE-2019-9293	A-117661116	ID	Mittel
CVE-2019-9294	A-111764444	ID	Mittel
CVE-2019-9313	A-112005441	ID	Mittel
CVE-2019-9314	A-112329563	ID	Mittel
CVE-2019-9315	A-112326216	ID	Mittel
CVE-2019-9316	A-112052432	ID	Mittel
CVE-2019-9317	A-112052258	ID	Mittel
CVE-2019-9318	A-111764725	ID	Mittel
CVE-2019-9319	A-111762100	ID	Mittel
CVE-2019-9320	A-111761624	ID	Mittel
CVE-2019-9321	A-111208713	ID	Mittel
CVE-2019-9322	A-111128067	ID	Mittel
CVE-2019-9325	A-112001302	ID	Mittel
CVE-2019-9334	A-112859934	ID	Mittel
CVE-2019-9335	A-112328051	ID	Mittel
CVE-2019-9336	A-112326322	ID	Mittel
CVE-2019-9337	A-112204376	ID	Mittel
CVE-2019-9338	A-111762686	ID	Mittel
CVE-2019-9347	A-109891727	ID	Mittel
CVE-2019-9359	A-111407302	ID	Mittel
CVE-2019-9361	A-111762807	ID	Mittel
CVE-2019-9362	A-120426980	ID	Mittel
CVE-2019-9364	A-73364631	ID	Mittel
CVE-2019-9366	A-112052062	ID	Mittel
CVE-2019-9370	A-133880046	ID	Mittel
CVE-2019-9406	A-112552517	ID	Mittel
CVE-2019-9408	A-112380157	ID	Mittel
CVE-2019-9409	A-112272091	ID	Mittel
CVE-2019-9410	A-112204443	ID	Mittel
CVE-2019-9411	A-112204845	ID	Mittel
CVE-2019-9412	A-112006096	ID	Mittel
CVE-2019-9415	A-111805098	ID	Mittel
CVE-2019-9416	A-111804142	ID	Mittel
CVE-2019-9433	A-80479354	ID	Mittel
CVE-2019-9252	A-73339042	ID	Mittel
CVE-2019-9268	A-77474014	DoS	Mittel
CVE-2020-0088	A-124389881	DoS	Mittel
CVE-2019-9283	A-112663564	DoS	Mittel
CVE-2019-9348	A-128431761	DoS	Mittel
CVE-2019-9349	A-124330204	DoS	Mittel
CVE-2019-9352	A-124253062	DoS	Mittel
CVE-2019-9371	A-132783254	DoS	Mittel
CVE-2019-9379	A-124329638	DoS	Mittel
CVE-2019-9418	A-111450210	DoS	Mittel
CVE-2019-9420	A-111272481	DoS	Mittel

System

CVE	Referenzen	Eingeben	Schweregrad
CVE-2019-9475	A-9496886	ID	Hoch
CVE-2019-9363	A-123584306	RCE	Mittel
CVE-2019-9365	A-109838537	RCE	Mittel
CVE-2018-9425	A-73884967	EoP	Mittel
CVE-2019-9463	A-113584607	EoP	Mittel
CVE-2019-9291	A-112159179	EOP	Mittel
CVE-2019-9386	A-122361874	EoP	Mittel
CVE-2019-9375	A-129344244	EOP	Mittel
CVE-2019-9238	A-121267042	EoP	Mittel
CVE-2019-9257	A-113572342	EoP	Mittel
CVE-2019-9258	A-113655028	EoP	Mittel
CVE-2019-9259	A-113575306	EoP	Mittel
CVE-2019-9263	A-73136824	EOP	Mittel
CVE-2019-9266	A-119501435	EoP	Mittel
CVE-2019-9295	A-36885811	EOP	Mittel
CVE-2019-9309	A-117985575	EOP	Mittel
CVE-2019-9350	A-129562815	EoP	Mittel
CVE-2019-9358	A-120156401	EoP	Mittel
CVE-2018-9489	A-77286245	ID	Mittel
CVE-2019-9473	A-115363533	ID	Mittel
CVE-2019-9474	A-79996267	ID	Mittel
CVE-2019-9440	A-37637796	ID	Mittel
CVE-2019-9277	A-68016944	ID	Mittel
CVE-2019-9233	A-122529021	ID	Mittel
CVE-2019-9234	A-122465453	ID	Mittel
CVE-2019-9235	A-122323053	ID	Mittel
CVE-2019-9236	A-122322613	ID	Mittel
CVE-2019-9237	A-121325979	ID	Mittel
CVE-2019-9239	A-121263487	ID	Mittel
CVE-2019-9240	A-121150966	ID	Mittel
CVE-2019-9241	A-121036603	ID	Mittel
CVE-2019-9242	A-121035878	ID	Mittel
CVE-2019-9243	A-120905706	ID	Mittel
CVE-2019-9244	A-120865977	ID	Mittel
CVE-2019-9246	A-120428637	ID	Mittel
CVE-2019-9249	A-120255805	ID	Mittel
CVE-2019-9250	A-120276962	ID	Mittel
CVE-2019-9251	A-120274615	ID	Mittel
CVE-2019-9253	A-109769728	ID	Mittel
CVE-2019-9260	A-113495295	ID	Mittel
CVE-2019-9265	A-37994606	ID	Mittel
CVE-2019-9272	A-11596047	ID	Mittel
CVE-2019-9284	A-111850706	ID	Mittel
CVE-2019-9287	A-78287084	ID	Mittel
CVE-2019-9289	A-79883824	ID	Mittel
CVE-2018-9581	A-111698366	ID	Mittel
CVE-2019-9296	A-112162089	ID	Mittel
CVE-2019-9312	A-78288018	ID	Mittel
CVE-2019-9326	A-111215173	ID	Mittel
CVE-2019-9328	A-111895000	ID	Mittel
CVE-2019-9329	A-112917952	ID	Mittel
CVE-2019-9332	A-78286500	ID	Mittel
CVE-2019-9333	A-109753657	ID	Mittel
CVE-2019-9344	A-120845341	ID	Mittel
CVE-2019-9353	A-123024201	ID	Mittel
CVE-2019-9354	A-118148142	ID	Mittel
CVE-2019-9355	A-115903122	ID	Mittel
CVE-2019-9356	A-111699773	ID	Mittel
CVE-2019-9360	A-120610663	ID	Mittel
CVE-2019-9368	A-79883568	ID	Mittel
CVE-2019-9369	A-79995407	ID	Mittel
CVE-2019-9381	A-122677612	ID	Mittel
CVE-2019-9383	A-120843827	ID	Mittel
CVE-2019-9387	A-117569833	ID	Mittel
CVE-2019-9388	A-117567437	ID	Mittel
CVE-2019-9403	A-113512324	ID	Mittel
CVE-2019-9414	A-111893041	ID	Mittel
CVE-2019-9427	A-110166350	ID	Mittel
CVE-2019-9431	A-109755179	ID	Mittel
CVE-2019-9432	A-80546108	ID	Mittel
CVE-2019-9434	A-80432895	ID	Mittel
CVE-2019-9435	A-80146682	ID	Mittel
CVE-2019-9330	A-111214739	ID	Mittel
CVE-2019-9331	A-112272279	ID	Mittel
CVE-2019-9341	A-111214770	ID	Mittel
CVE-2019-9342	A-111214470	ID	Mittel
CVE-2019-9343	A-112050983	ID	Mittel
CVE-2019-9367	A-112106425	ID	Mittel
CVE-2019-9413	A-111935831	ID	Mittel
CVE-2019-9417	A-111450079	ID	Mittel
CVE-2019-9419	A-111407544	ID	Mittel
CVE-2019-9422	A-111214766	ID	Mittel
CVE-2020-0236	A-79703353	ID	Mittel
CVE-2019-9279	A-110476382	DoS	Mittel
CVE-2019-9285	A-111215315	DoS	Mittel
CVE-2019-9286	A-111213909	DoS	Mittel
CVE-2019-9311	A-79431031	DoS	Mittel
CVE-2019-9327	A-112050583	DoS	Mittel
CVE-2019-9462	A-91544774	DoS	Mittel
CVE-2019-9389	A-117567058	DoS	Mittel
CVE-2019-9390	A-117551475	DoS	Mittel
CVE-2019-9393	A-116357965	DoS	Mittel
CVE-2019-9394	A-116351796	DoS	Mittel
CVE-2019-9395	A-116267405	DoS	Mittel
CVE-2019-9396	A-115747155	DoS	Mittel
CVE-2019-9397	A-115747410	DoS	Mittel
CVE-2019-9398	A-115745406	DoS	Mittel
CVE-2019-9400	A-115509589	DoS	Mittel
CVE-2019-9401	A-115375248	DoS	Mittel
CVE-2019-9402	A-115372550	DoS	Mittel
CVE-2019-9404	A-112923309	DoS	Mittel
CVE-2019-9425	A-110846194	DoS	Mittel
CVE-2019-9430	A-109838296	DoS	Mittel

Libxaac

Die libxaac-Bibliothek von Android 9 wurde im Rahmen des Android-Sicherheitsbulletins vom November 2018 als experimentell gekennzeichnet und aus den Produktions-Android-Builds entfernt. Wir möchten den Forschern für ihre Erkenntnisse danken.

Zu den erkannten Problemen gehören die folgenden CVE-IDs: CVE-2019-2055, CVE-2019-2059, CVE-2019-2060, CVE-2019-2061, CVE-2019-2062, CVE-2019-2063, CVE-2019-2064, CVE-2019-2065, CVE-2019-2066, CVE-2019-2067, CVE-2019-2068, CVE-2019-2069, CVE-2019-2070, CVE-2019-2071, CVE-2019-2072, CVE-2019-2073, CVE-2019-2074, CVE-2019-2075, CVE-2019-2076, CVE-2019-2077, CVE-2019-2078, CVE-2019-2079, CVE-2019-2080, CVE-2019-2081, CVE-2019-2082, CVE-2019-2083, CVE-2019-2084, CVE-2019-2085, CVE-2019-2086, CVE-2019-2087, CVE-2019-2138, CVE-2019-2139, CVE-2019-2140, CVE-2019-2141, CVE-2019-2142, CVE-2019-2143, CVE-2019-2144, CVE-2019-2145, CVE-2019-2146, CVE-2019-2147, CVE-2019-2148, CVE-2019-2149, CVE-2019-2150, CVE-2019-2151, CVE-2019-2152, CVE-2019-2153, CVE-2019-2154, CVE-2019-2155, CVE-2019-2156, CVE-2019-2157, CVE-2019-2158, CVE-2019-2159, CVE-2019-2160, CVE-2019-2161, CVE-2019-2162, CVE-2019-2163, CVE-2019-2164, CVE-2019-2165, CVE-2019-2166, CVE-2019-2167, CVE-2019-2168, CVE-2019-2169, CVE-2019-2170, CVE-2019-2171, CVE-2019-2172, CVE-2019-9261, CVE-2019-9264, CVE-2019-9385 und CVE-2019-9391.

Häufig gestellte Fragen und Antworten

In diesem Abschnitt werden häufige Fragen zu diesem Bulletin beantwortet.

1. Wie finde ich heraus, ob mein Gerät entsprechend aktualisiert wurde?

Wie Sie den Stand der Sicherheitsupdates eines Geräts prüfen, erfahren Sie im Hilfeartikel Android-Version prüfen und aktualisieren.

Android 10, wie im AOSP veröffentlicht, hat standardmäßig den Stand der Sicherheitsupdates vom 01.09.2019. Auf Android-Geräten mit Android 10 und dem Stand der Sicherheitsupdates vom 01.09.2019 oder höher sind alle Probleme behoben, die in diesen Sicherheits-Releasenotes aufgeführt sind.

2. Was bedeuten die Einträge in der Spalte Typ?
Einträge in der Spalte Typ der Tabelle mit den Details zu Sicherheitslücken verweisen auf die Klassifizierung der Sicherheitslücke.

Abkürzung	Definition
RCE	Codeausführung per Fernzugriff
EoP	Rechteausweitung
ID	Offenlegung von Informationen
DoS	Denial of Service
–	Klassifizierung nicht verfügbar

3. Was bedeuten die Einträge in der Spalte Referenzen?

Einträge in der Spalte Referenzen der Tabelle mit den Details zur Sicherheitslücke können ein Präfix enthalten, das die Organisation angibt, zu der der Referenzwert gehört.

Präfix	Verweise
A-	Android-Fehler-ID

Versionen

Version	Datum	Hinweise
1.0	20. August 2019	Versionshinweise zur Sicherheit wurden veröffentlicht.
1,1	21. August 2019	Kleinere Anpassungen an den Tabellen zu Sicherheitslücken
1,9	17. September 2019	Aktualisierte Bestätigungen und Problemliste
1.3	21. November 2019	Liste der Probleme aktualisiert
1,4	12. Februar 2020	Aktualisierte Problemliste
1.5	26. Februar 2020	Liste der Probleme aktualisiert
1,6	11. Mai 2020	Liste der Probleme aktualisiert
1,7	11. Juni 2020	Liste der Probleme aktualisiert
1.8	27. Januar 2021	Aktualisierte Problemliste