Veröffentlicht am 20. August 2019 | Aktualisiert am 27. Januar 2021
Diese Versionshinweise zur Android-Sicherheit enthalten Einzelheiten zu Sicherheitslücken, die Android-Geräte betreffen und im Rahmen von Android 10 behoben werden. Android 10-Geräte mit einem Sicherheitspatch-Level vom 01.09.2019 oder höher sind vor diesen Problemen geschützt (Android 10, wie veröffentlicht am). AOSP hat standardmäßig die Sicherheitspatch-Stufe 2019-09-01. Informationen zum Überprüfen des Sicherheitspatch-Levels eines Geräts finden Sie unter So überprüfen und aktualisieren Sie Ihre Android-Version .
Android-Partner werden vor der Veröffentlichung über alle Probleme informiert. Quellcode-Patches für diese Probleme werden im Rahmen der Android 10-Veröffentlichung im Android Open Source Project (AOSP)-Repository veröffentlicht.
Die Schweregradbewertung der Probleme in diesen Versionshinweisen basiert auf den Auswirkungen, die das Ausnutzen der Sicherheitslücke möglicherweise auf ein betroffenes Gerät hätte, vorausgesetzt, dass die Plattform- und Dienstminderungsmaßnahmen für Entwicklungszwecke deaktiviert oder erfolgreich umgangen werden.
Uns liegen keine Berichte über eine aktive Ausbeutung oder einen Missbrauch dieser neu gemeldeten Probleme durch Kunden vor. Weitere Informationen zum Schutz der Android-Sicherheitsplattform und zu Google Play Protect, die die Sicherheit der Android-Plattform verbessern, finden Sie im Abschnitt „Abhilfemaßnahmen für Android und Google Play Protect“.
Ankündigungen
- Die in diesem Dokument beschriebenen Probleme werden im Rahmen von Android 10 behoben. Diese Informationen dienen als Referenz und Transparenz.
- Wir möchten der Sicherheitsforschungsgemeinschaft für ihre kontinuierlichen Beiträge zur Sicherung des Android-Ökosystems danken .
Abhilfemaßnahmen für Android- und Google-Dienste
Dies ist eine Zusammenfassung der Abhilfemaßnahmen, die die Android-Sicherheitsplattform und Dienstschutzmaßnahmen wie Google Play Protect bieten. Diese Funktionen verringern die Wahrscheinlichkeit, dass Sicherheitslücken auf Android erfolgreich ausgenutzt werden können.
- Die Ausnutzung vieler Probleme auf Android wird durch Verbesserungen in neueren Versionen der Android-Plattform erschwert. Wir empfehlen allen Benutzern, nach Möglichkeit auf die neueste Android-Version zu aktualisieren.
- Das Android-Sicherheitsteam überwacht Google Play Protect aktiv auf Missbrauch und warnt Benutzer vor potenziell schädlichen Anwendungen . Google Play Protect ist auf Geräten mit Google Mobile Services standardmäßig aktiviert und besonders wichtig für Benutzer, die Apps von außerhalb von Google Play installieren.
Android 10 – Details zur Sicherheitslücke
Die folgenden Abschnitte enthalten Details zu Sicherheitslücken, die im Rahmen von Android 10 behoben wurden. Schwachstellen werden nach der Komponente gruppiert, die sie betreffen, und enthalten Details wie CVE, zugehörige Referenzen, Art der Schwachstelle und Schweregrad .
Android-Laufzeit
CVE | Verweise | Typ | Schwere |
---|---|---|---|
CVE-2019-9290 | A-113039724 | EoP | Mäßig |
CVE-2019-9429 | A-110035108 | EoP | Mäßig |
Rahmen
CVE | Verweise | Typ | Schwere |
---|---|---|---|
CVE-2019-9262 | A-111792351 | RCE | Mäßig |
CVE-2019-9256 | A-111921829 | RCE | Mäßig |
CVE-2019-9280 | A-119322269 | EoP | Mäßig |
CVE-2019-2216 | A-38390530 | EoP | Mäßig |
CVE-2019-2089 | A-116608833 | EoP | Mäßig |
CVE-2019-9288 | A-111363077 | EoP | Mäßig |
CVE-2019-9384 | A-120568007 | EoP | Mäßig |
CVE-2019-9269 | A-36899497 | EoP | Mäßig |
CVE-2019-9378 | A-124539196 | EoP | Mäßig |
CVE-2019-9380 | A-123700098 | EoP | Mäßig |
CVE-2019-9407 | A-112434609 | EoP | Mäßig |
CVE-2019-2088 | A-143895055 | AUSWEIS | Mäßig |
CVE-2019-2058 | A-136089102 | AUSWEIS | Mäßig |
CVE-2019-9351 | A-128599864 | AUSWEIS | Mäßig |
CVE-2019-9281 | A-32748076 | AUSWEIS | Mäßig |
CVE-2019-9377 | A-128599663 | AUSWEIS | Mäßig |
CVE-2019-9292 | A-115384617 | AUSWEIS | Mäßig |
CVE-2019-9424 | A-110941092 | AUSWEIS | Mäßig |
CVE-2019-9399 | A-115635664 | AUSWEIS | Mäßig |
CVE-2019-9421 | A-111215250 | AUSWEIS | Mäßig |
CVE-2019-9323 | A-30770233 | AUSWEIS | Mäßig |
CVE-2019-9438 | A-77821568 | AUSWEIS | Mäßig |
CVE-2019-9373 | A-130173029 | DOS | Mäßig |
CVE-2019-9372 | A-132782448 | DOS | Mäßig |
Bibliothek
CVE | Verweise | Typ | Schwere |
---|---|---|---|
CVE-2019-9423 | A-110986616 | EoP | Mäßig |
CVE-2019-9459 | A-79593569 | EoP | Mäßig |
Medienrahmen
CVE | Verweise | Typ | Schwere |
---|---|---|---|
CVE-2019-9297 | A-112890242 | RCE | Mäßig |
CVE-2019-9298 | A-112892194 | RCE | Mäßig |
CVE-2019-9299 | A-112663886 | RCE | Mäßig |
CVE-2019-9300 | A-112661610 | RCE | Mäßig |
CVE-2019-9301 | A-112663384 | RCE | Mäßig |
CVE-2019-9302 | A-112661356 | RCE | Mäßig |
CVE-2019-9303 | A-112661057 | RCE | Mäßig |
CVE-2019-9304 | A-112662270 | RCE | Mäßig |
CVE-2019-9305 | A-112661835 | RCE | Mäßig |
CVE-2019-9306 | A-112661348 | RCE | Mäßig |
CVE-2019-9307 | A-112661893 | RCE | Mäßig |
CVE-2019-9308 | A-112661742 | RCE | Mäßig |
CVE-2019-9346 | A-128433933 | RCE | Mäßig |
CVE-2019-9357 | A-112662995 | RCE | Mäßig |
CVE-2019-9382 | A-120874654 | RCE | Mäßig |
CVE-2019-9405 | A-112890225 | RCE | Mäßig |
CVE-2019-9278 | A-112537774 | RCE | Mäßig |
CVE-2020-0086 | A-131859347 | EoP | Mäßig |
CVE-2019-9310 | A-112891546 | EoP | Mäßig |
CVE-2019-9232 | A-122675483 | AUSWEIS | Mäßig |
CVE-2019-9247 | A-120426166 | AUSWEIS | Mäßig |
CVE-2019-9282 | A-113211371 | AUSWEIS | Mäßig |
CVE-2019-9293 | A-117661116 | AUSWEIS | Mäßig |
CVE-2019-9294 | A-111764444 | AUSWEIS | Mäßig |
CVE-2019-9313 | A-112005441 | AUSWEIS | Mäßig |
CVE-2019-9314 | A-112329563 | AUSWEIS | Mäßig |
CVE-2019-9315 | A-112326216 | AUSWEIS | Mäßig |
CVE-2019-9316 | A-112052432 | AUSWEIS | Mäßig |
CVE-2019-9317 | A-112052258 | AUSWEIS | Mäßig |
CVE-2019-9318 | A-111764725 | AUSWEIS | Mäßig |
CVE-2019-9319 | A-111762100 | AUSWEIS | Mäßig |
CVE-2019-9320 | A-111761624 | AUSWEIS | Mäßig |
CVE-2019-9321 | A-111208713 | AUSWEIS | Mäßig |
CVE-2019-9322 | A-111128067 | AUSWEIS | Mäßig |
CVE-2019-9325 | A-112001302 | AUSWEIS | Mäßig |
CVE-2019-9334 | A-112859934 | AUSWEIS | Mäßig |
CVE-2019-9335 | A-112328051 | AUSWEIS | Mäßig |
CVE-2019-9336 | A-112326322 | AUSWEIS | Mäßig |
CVE-2019-9337 | A-112204376 | AUSWEIS | Mäßig |
CVE-2019-9338 | A-111762686 | AUSWEIS | Mäßig |
CVE-2019-9347 | A-109891727 | AUSWEIS | Mäßig |
CVE-2019-9359 | A-111407302 | AUSWEIS | Mäßig |
CVE-2019-9361 | A-111762807 | AUSWEIS | Mäßig |
CVE-2019-9362 | A-120426980 | AUSWEIS | Mäßig |
CVE-2019-9364 | A-73364631 | AUSWEIS | Mäßig |
CVE-2019-9366 | A-112052062 | AUSWEIS | Mäßig |
CVE-2019-9370 | A-133880046 | AUSWEIS | Mäßig |
CVE-2019-9406 | A-112552517 | AUSWEIS | Mäßig |
CVE-2019-9408 | A-112380157 | AUSWEIS | Mäßig |
CVE-2019-9409 | A-112272091 | AUSWEIS | Mäßig |
CVE-2019-9410 | A-112204443 | AUSWEIS | Mäßig |
CVE-2019-9411 | A-112204845 | AUSWEIS | Mäßig |
CVE-2019-9412 | A-112006096 | AUSWEIS | Mäßig |
CVE-2019-9415 | A-111805098 | AUSWEIS | Mäßig |
CVE-2019-9416 | A-111804142 | AUSWEIS | Mäßig |
CVE-2019-9433 | A-80479354 | AUSWEIS | Mäßig |
CVE-2019-9252 | A-73339042 | AUSWEIS | Mäßig |
CVE-2019-9268 | A-77474014 | DOS | Mäßig |
CVE-2020-0088 | A-124389881 | DOS | Mäßig |
CVE-2019-9283 | A-112663564 | DOS | Mäßig |
CVE-2019-9348 | A-128431761 | DOS | Mäßig |
CVE-2019-9349 | A-124330204 | DOS | Mäßig |
CVE-2019-9352 | A-124253062 | DOS | Mäßig |
CVE-2019-9371 | A-132783254 | DOS | Mäßig |
CVE-2019-9379 | A-124329638 | DOS | Mäßig |
CVE-2019-9418 | A-111450210 | DOS | Mäßig |
CVE-2019-9420 | A-111272481 | DOS | Mäßig |
System
CVE | Verweise | Typ | Schwere |
---|---|---|---|
CVE-2019-9475 | A-9496886 | AUSWEIS | Hoch |
CVE-2019-9363 | A-123584306 | RCE | Mäßig |
CVE-2019-9365 | A-109838537 | RCE | Mäßig |
CVE-2018-9425 | A-73884967 | EoP | Mäßig |
CVE-2019-9463 | A-113584607 | EoP | Mäßig |
CVE-2019-9291 | A-112159179 | EoP | Mäßig |
CVE-2019-9386 | A-122361874 | EoP | Mäßig |
CVE-2019-9375 | A-129344244 | EoP | Mäßig |
CVE-2019-9238 | A-121267042 | EoP | Mäßig |
CVE-2019-9257 | A-113572342 | EoP | Mäßig |
CVE-2019-9258 | A-113655028 | EoP | Mäßig |
CVE-2019-9259 | A-113575306 | EoP | Mäßig |
CVE-2019-9263 | A-73136824 | EoP | Mäßig |
CVE-2019-9266 | A-119501435 | EoP | Mäßig |
CVE-2019-9295 | A-36885811 | EoP | Mäßig |
CVE-2019-9309 | A-117985575 | EoP | Mäßig |
CVE-2019-9350 | A-129562815 | EoP | Mäßig |
CVE-2019-9358 | A-120156401 | EoP | Mäßig |
CVE-2018-9489 | A-77286245 | AUSWEIS | Mäßig |
CVE-2019-9473 | A-115363533 | AUSWEIS | Mäßig |
CVE-2019-9474 | A-79996267 | AUSWEIS | Mäßig |
CVE-2019-9440 | A-37637796 | AUSWEIS | Mäßig |
CVE-2019-9277 | A-68016944 | AUSWEIS | Mäßig |
CVE-2019-9233 | A-122529021 | AUSWEIS | Mäßig |
CVE-2019-9234 | A-122465453 | AUSWEIS | Mäßig |
CVE-2019-9235 | A-122323053 | AUSWEIS | Mäßig |
CVE-2019-9236 | A-122322613 | AUSWEIS | Mäßig |
CVE-2019-9237 | A-121325979 | AUSWEIS | Mäßig |
CVE-2019-9239 | A-121263487 | AUSWEIS | Mäßig |
CVE-2019-9240 | A-121150966 | AUSWEIS | Mäßig |
CVE-2019-9241 | A-121036603 | AUSWEIS | Mäßig |
CVE-2019-9242 | A-121035878 | AUSWEIS | Mäßig |
CVE-2019-9243 | A-120905706 | AUSWEIS | Mäßig |
CVE-2019-9244 | A-120865977 | AUSWEIS | Mäßig |
CVE-2019-9246 | A-120428637 | AUSWEIS | Mäßig |
CVE-2019-9249 | A-120255805 | AUSWEIS | Mäßig |
CVE-2019-9250 | A-120276962 | AUSWEIS | Mäßig |
CVE-2019-9251 | A-120274615 | AUSWEIS | Mäßig |
CVE-2019-9253 | A-109769728 | AUSWEIS | Mäßig |
CVE-2019-9260 | A-113495295 | AUSWEIS | Mäßig |
CVE-2019-9265 | A-37994606 | AUSWEIS | Mäßig |
CVE-2019-9272 | A-11596047 | AUSWEIS | Mäßig |
CVE-2019-9284 | A-111850706 | AUSWEIS | Mäßig |
CVE-2019-9287 | A-78287084 | AUSWEIS | Mäßig |
CVE-2019-9289 | A-79883824 | AUSWEIS | Mäßig |
CVE-2018-9581 | A-111698366 | AUSWEIS | Mäßig |
CVE-2019-9296 | A-112162089 | AUSWEIS | Mäßig |
CVE-2019-9312 | A-78288018 | AUSWEIS | Mäßig |
CVE-2019-9326 | A-111215173 | AUSWEIS | Mäßig |
CVE-2019-9328 | A-111895000 | AUSWEIS | Mäßig |
CVE-2019-9329 | A-112917952 | AUSWEIS | Mäßig |
CVE-2019-9332 | A-78286500 | AUSWEIS | Mäßig |
CVE-2019-9333 | A-109753657 | AUSWEIS | Mäßig |
CVE-2019-9344 | A-120845341 | AUSWEIS | Mäßig |
CVE-2019-9353 | A-123024201 | AUSWEIS | Mäßig |
CVE-2019-9354 | A-118148142 | AUSWEIS | Mäßig |
CVE-2019-9355 | A-115903122 | AUSWEIS | Mäßig |
CVE-2019-9356 | A-111699773 | AUSWEIS | Mäßig |
CVE-2019-9360 | A-120610663 | AUSWEIS | Mäßig |
CVE-2019-9368 | A-79883568 | AUSWEIS | Mäßig |
CVE-2019-9369 | A-79995407 | AUSWEIS | Mäßig |
CVE-2019-9381 | A-122677612 | AUSWEIS | Mäßig |
CVE-2019-9383 | A-120843827 | AUSWEIS | Mäßig |
CVE-2019-9387 | A-117569833 | AUSWEIS | Mäßig |
CVE-2019-9388 | A-117567437 | AUSWEIS | Mäßig |
CVE-2019-9403 | A-113512324 | AUSWEIS | Mäßig |
CVE-2019-9414 | A-111893041 | AUSWEIS | Mäßig |
CVE-2019-9427 | A-110166350 | AUSWEIS | Mäßig |
CVE-2019-9431 | A-109755179 | AUSWEIS | Mäßig |
CVE-2019-9432 | A-80546108 | AUSWEIS | Mäßig |
CVE-2019-9434 | A-80432895 | AUSWEIS | Mäßig |
CVE-2019-9435 | A-80146682 | AUSWEIS | Mäßig |
CVE-2019-9330 | A-111214739 | AUSWEIS | Mäßig |
CVE-2019-9331 | A-112272279 | AUSWEIS | Mäßig |
CVE-2019-9341 | A-111214770 | AUSWEIS | Mäßig |
CVE-2019-9342 | A-111214470 | AUSWEIS | Mäßig |
CVE-2019-9343 | A-112050983 | AUSWEIS | Mäßig |
CVE-2019-9367 | A-112106425 | AUSWEIS | Mäßig |
CVE-2019-9413 | A-111935831 | AUSWEIS | Mäßig |
CVE-2019-9417 | A-111450079 | AUSWEIS | Mäßig |
CVE-2019-9419 | A-111407544 | AUSWEIS | Mäßig |
CVE-2019-9422 | A-111214766 | AUSWEIS | Mäßig |
CVE-2020-0236 | A-79703353 | AUSWEIS | Mäßig |
CVE-2019-9279 | A-110476382 | DOS | Mäßig |
CVE-2019-9285 | A-111215315 | DOS | Mäßig |
CVE-2019-9286 | A-111213909 | DOS | Mäßig |
CVE-2019-9311 | A-79431031 | DOS | Mäßig |
CVE-2019-9327 | A-112050583 | DOS | Mäßig |
CVE-2019-9462 | A-91544774 | DOS | Mäßig |
CVE-2019-9389 | A-117567058 | DOS | Mäßig |
CVE-2019-9390 | A-117551475 | DOS | Mäßig |
CVE-2019-9393 | A-116357965 | DOS | Mäßig |
CVE-2019-9394 | A-116351796 | DOS | Mäßig |
CVE-2019-9395 | A-116267405 | DOS | Mäßig |
CVE-2019-9396 | A-115747155 | DOS | Mäßig |
CVE-2019-9397 | A-115747410 | DOS | Mäßig |
CVE-2019-9398 | A-115745406 | DOS | Mäßig |
CVE-2019-9400 | A-115509589 | DOS | Mäßig |
CVE-2019-9401 | A-115375248 | DOS | Mäßig |
CVE-2019-9402 | A-115372550 | DOS | Mäßig |
CVE-2019-9404 | A-112923309 | DOS | Mäßig |
CVE-2019-9425 | A-110846194 | DOS | Mäßig |
CVE-2019-9430 | A-109838296 | DOS | Mäßig |
Libxaac
Die Android 9 libxaac-Bibliothek wurde im Rahmen des Android Security Bulletins vom November 2018 als experimentell markiert und aus Android-Produktionsversionen entfernt. Wir möchten den Forschern für ihre Ergebnisse danken.
Zu den identifizierten Problemen gehören die folgenden CVE-IDs: CVE-2019-2055, CVE-2019-2059, CVE-2019-2060, CVE-2019-2061, CVE-2019-2062, CVE-2019-2063, CVE-2019-2064 , CVE-2019-2065, CVE-2019-2066, CVE-2019-2067, CVE-2019-2068, CVE-2019-2069, CVE-2019-2070, CVE-2019-2071, CVE-2019-2072, CVE -2019-2073, CVE-2019-2074, CVE-2019-2075, CVE-2019-2076, CVE-2019-2077, CVE-2019-2078, CVE-2019-2079, CVE-2019-2080, CVE-2019 -2081, CVE-2019-2082, CVE-2019-2083, CVE-2019-2084, CVE-2019-2085, CVE-2019-2086, CVE-2019-2087, CVE-2019-2138, CVE-2019-2139 , CVE-2019-2140, CVE-2019-2141, CVE-2019-2142, CVE-2019-2143, CVE-2019-2144, CVE-2019-2145, CVE-2019-2146, CVE-2019-2147, CVE -2019-2148, CVE-2019-2149, CVE-2019-2150, CVE-2019-2151, CVE-2019-2152, CVE-2019-2153, CVE-2019-2154, CVE-2019-2155, CVE-2019 -2156, CVE-2019-2157, CVE-2019-2158, CVE-2019-2159, CVE-2019-2160, CVE-2019-2161, CVE-2019-2162, CVE-2019-2163, CVE-2019-2164 , CVE-2019-2165, CVE-2019-2166, CVE-2019-2167, CVE-2019-2168, CVE-2019-2169, CVE-2019-2170, CVE-2019-2171, CVE-2019-2172, CVE -2019-9261, CVE-2019-9264, CVE-2019-9385 und CVE-2019-9391.
Häufige Fragen und Antworten
In diesem Abschnitt werden häufige Fragen beantwortet, die nach dem Lesen dieses Bulletins auftreten können.
1. Wie kann ich feststellen, ob mein Gerät aktualisiert wurde, um diese Probleme zu beheben?
Informationen zum Überprüfen des Sicherheitspatch-Levels eines Geräts finden Sie unter Überprüfen und Aktualisieren Ihrer Android-Version .
Für Android 10, wie es auf AOSP veröffentlicht wurde, gilt standardmäßig die Sicherheitspatch-Stufe 2019-09-01. Android-Geräte mit Android 10 und einem Sicherheitspatch-Level vom 01.09.2019 oder höher beheben alle in diesen Sicherheitsversionshinweisen enthaltenen Probleme.
2. Was bedeuten die Einträge in der Spalte Typ ?
Einträge in der Spalte „Typ“ der Tabelle mit den Schwachstellendetails verweisen auf die Klassifizierung der Sicherheitslücke.
Abkürzung | Definition |
---|---|
RCE | Remote-Codeausführung |
EoP | Erhöhung der Privilegien |
AUSWEIS | Offenlegung von Informationen |
DOS | Denial of Service |
N / A | Klassifizierung nicht verfügbar |
3. Was bedeuten die Einträge in der Spalte „Referenzen“ ?
Einträge in der Spalte „Referenzen“ der Tabelle mit den Schwachstellendetails können ein Präfix enthalten, das die Organisation identifiziert, zu der der Referenzwert gehört.
Präfix | Referenz |
---|---|
A- | Android-Fehler-ID |
Versionen
Ausführung | Datum | Anmerkungen |
---|---|---|
1,0 | 20. August 2019 | Sicherheitsversionshinweise veröffentlicht. |
1.1 | 21. August 2019 | Kleinere Anpassungen an den Schwachstellentabellen |
1.2 | 17. September 2019 | Aktualisierte Danksagungen und Problemliste |
1.3 | 21. November 2019 | Aktualisierte Problemliste |
1.4 | 12. Februar 2020 | Aktualisierte Problemliste |
1.5 | 26. Februar 2020 | Aktualisierte Problemliste |
1.6 | 11. Mai 2020 | Aktualisierte Problemliste |
1.7 | 11. Juni 2020 | Aktualisierte Problemliste |
1.8 | 27. Januar 2021 | Aktualisierte Problemliste |