Versionshinweise zur Sicherheit von Android 11

Veröffentlicht am 25. August 2020 | Aktualisiert am 19. November 2021

Diese Versionshinweise zur Android-Sicherheit enthalten Einzelheiten zu Sicherheitslücken, die Android-Geräte betreffen und im Rahmen von Android 11 behoben werden. Android 11-Geräte mit einem Sicherheitspatch-Level vom 01.09.2020 oder höher sind vor diesen Problemen geschützt (Android 11, wie veröffentlicht am). AOSP verfügt standardmäßig über die Sicherheitspatch-Stufe 2020-09-01. Informationen zum Überprüfen des Sicherheitspatch-Levels eines Geräts finden Sie unter Überprüfen und Aktualisieren Ihrer Android-Version .

Android-Partner werden vor der Veröffentlichung über alle Probleme informiert. Quellcode-Patches für diese Probleme werden im Rahmen der Android 11-Veröffentlichung im Android Open Source Project (AOSP)-Repository veröffentlicht.

Die Schweregradbewertung der Probleme in diesen Versionshinweisen basiert auf den Auswirkungen, die das Ausnutzen der Sicherheitslücke möglicherweise auf ein betroffenes Gerät hätte, vorausgesetzt, dass die Plattform- und Dienstminderungsmaßnahmen für Entwicklungszwecke deaktiviert oder erfolgreich umgangen werden.

Uns liegen keine Berichte über eine aktive Ausbeutung oder einen Missbrauch dieser neu gemeldeten Probleme durch Kunden vor. Weitere Informationen zum Schutz der Android-Sicherheitsplattform und zu Google Play Protect, die die Sicherheit der Android-Plattform verbessern, finden Sie im Abschnitt „Abhilfemaßnahmen für Android und Google Play Protect“.

Ankündigungen

  • Die in diesem Dokument beschriebenen Probleme werden im Rahmen von Android 11 behoben. Diese Informationen dienen als Referenz und Transparenz.
  • Wir möchten der Sicherheitsforschungsgemeinschaft für ihre kontinuierlichen Beiträge zur Sicherung des Android-Ökosystems danken .

Abhilfemaßnahmen für Android- und Google-Dienste

Dies ist eine Zusammenfassung der Abhilfemaßnahmen, die die Android-Sicherheitsplattform und Dienstschutzmaßnahmen wie Google Play Protect bieten. Diese Funktionen verringern die Wahrscheinlichkeit, dass Sicherheitslücken auf Android erfolgreich ausgenutzt werden können.

  • Die Ausnutzung vieler Probleme auf Android wird durch Verbesserungen in neueren Versionen der Android-Plattform erschwert. Wir empfehlen allen Benutzern, nach Möglichkeit auf die neueste Android-Version zu aktualisieren.
  • Das Android-Sicherheitsteam überwacht Google Play Protect aktiv auf Missbrauch und warnt Benutzer vor potenziell schädlichen Anwendungen . Google Play Protect ist auf Geräten mit Google Mobile Services standardmäßig aktiviert und besonders wichtig für Benutzer, die Apps von außerhalb von Google Play installieren.

Details zur Sicherheitslücke in Android 11

Die folgenden Abschnitte enthalten Details zu Sicherheitslücken, die im Rahmen von Android 11 behoben wurden. Schwachstellen werden nach der Komponente gruppiert, die sie betreffen, und enthalten Details wie CVE, zugehörige Referenzen, Art der Schwachstelle und Schweregrad .

Android-Laufzeit

CVE Verweise Typ Schwere
CVE-2020-0330 A-150331085 EoP Mäßig

Rahmen

CVE Verweise Typ Schwere
CVE-2020-0267 A-139128211 EoP Kritisch
CVE-2020-0275 A-150507736 EoP Hoch
CVE-2020-27098 A-138791358 EoP Hoch
CVE-2020-0337 A-124329382 AUSWEIS Hoch
CVE-2020-27097 A-140729426 AUSWEIS Hoch
CVE-2020-0333 A-73822755 RCE Mäßig
CVE-2019-13734 A-147323008 EoP Mäßig
CVE-2019-13752 A-147320136 EoP Mäßig
CVE-2019-13753 A-147320314 EoP Mäßig
CVE-2020-0130 A-123230379 EoP Mäßig
CVE-2020-0277 A-148627993 EoP Mäßig
CVE-2020-0341 A-144920149 EoP Mäßig
CVE-2020-0345 A-144286721 EoP Mäßig
CVE-2020-0366 A-138443815 EoP Mäßig
CVE-2019-13751 A-147322738 AUSWEIS Mäßig
CVE-2020-0288 A-153995991 AUSWEIS Mäßig
CVE-2020-0289 A-153996872 AUSWEIS Mäßig
CVE-2020-0290 A-153996866 AUSWEIS Mäßig
CVE-2020-0293 A-141455849 AUSWEIS Mäßig
CVE-2020-0296 A-153356209 AUSWEIS Mäßig
CVE-2020-0297 A-155183624 AUSWEIS Mäßig
CVE-2020-0308 A-153654357 AUSWEIS Mäßig
CVE-2020-0312 A-153879099 AUSWEIS Mäßig
CVE-2020-0317 A-119671929 AUSWEIS Mäßig
CVE-2020-0343 A-119672472 AUSWEIS Mäßig
CVE-2020-0352 A-132074310 AUSWEIS Mäßig
CVE-2020-0372 A-119673147 AUSWEIS Mäßig

Bibliothek

CVE Verweise Typ Schwere
CVE-2020-0369 A-130231426 EoP Mäßig
CVE-2019-8842 A-141551144 AUSWEIS Mäßig
CVE-2020-0322 A-147002540 AUSWEIS Mäßig
CVE-2020-0323 A-146516087 AUSWEIS Mäßig
CVE-2020-0425 A-124000380 AUSWEIS Hoch
CVE-2020-0426 A-154921790 AUSWEIS Mäßig
CVE-2020-3898 A-111450151 AUSWEIS Mäßig

Medienrahmen

CVE Verweise Typ Schwere
CVE-2020-0264 A-116718596 RCE Mäßig
CVE-2020-0303 A-148223229 RCE Mäßig
CVE-2020-0321 A-155171907 RCE Mäßig
CVE-2020-0306 A-139666480 EoP Mäßig
CVE-2020-0336 A-153467444 EoP Mäßig
CVE-2020-0346 A-147002762 EoP Mäßig
CVE-2020-0356 A-143787559 EoP Mäßig
CVE-2020-0357 A-150225569 EoP Mäßig
CVE-2020-0358 A-150227563 EoP Mäßig
CVE-2020-0360 A-145129456 EoP Mäßig
CVE-2020-0406 A-137794014 EoP Mäßig
CVE-2020-0125 A-137282168 AUSWEIS Mäßig
CVE-2020-0270 A-145790628 AUSWEIS Mäßig
CVE-2020-0274 A-120781925 AUSWEIS Mäßig
CVE-2020-0279 A-131430997 AUSWEIS Mäßig
CVE-2020-0314 A-154934920 AUSWEIS Mäßig
CVE-2020-0324 A-136660304 AUSWEIS Mäßig
CVE-2020-0328 A-150156131 AUSWEIS Mäßig
CVE-2020-0329 A-63522940 AUSWEIS Mäßig
CVE-2020-0340 A-144901522 AUSWEIS Mäßig
CVE-2020-0344 A-140729887 AUSWEIS Mäßig
CVE-2020-0355 A-141883493 AUSWEIS Mäßig
CVE-2020-0359 A-150303018 AUSWEIS Mäßig
CVE-2020-0361 A-151927433 AUSWEIS Mäßig
CVE-2020-0364 A-137282770 AUSWEIS Mäßig
CVE-2020-0370 A-112051700 AUSWEIS Mäßig
CVE-2020-0373 A-146894086 AUSWEIS Mäßig
CVE-2020-0287 A-141860394 DOS Mäßig
CVE-2020-0301 A-124940460 DOS Mäßig
CVE-2020-0320 A-129282427 DOS Mäßig
CVE-2020-0332 A-124783982 DOS Mäßig
CVE-2020-0351 A-124777537 DOS Mäßig
CVE-2020-0353 A-124777526 DOS Mäßig
CVE-2020-0362 A-123237930 DOS Mäßig
CVE-2020-0363 A-132274514 DOS Mäßig

System

CVE Verweise Typ Schwere
CVE-2020-0266 A-111086459 EoP Hoch
CVE-2020-0374 A-156251602 EoP Hoch
CVE-2020-0375 A-156253476 EoP Hoch
CVE-2020-0318 A-33646131 DOS Hoch
CVE-2020-0354 A-143604331 RCE Mäßig
CVE-2019-5094 A-141639890 EoP Mäßig
CVE-2020-0089 A-137015603 EoP Mäßig
CVE-2020-0262 A-156353008 EoP Mäßig
CVE-2020-0268 A-148294643 EoP Mäßig
CVE-2020-0271 A-144507081 EoP Mäßig
CVE-2020-0273 A-155646800 EoP Mäßig
CVE-2020-0298 A-145129266 EoP Mäßig
CVE-2020-0299 A-145130119 EoP Mäßig
CVE-2020-0309 A-147227320 EoP Mäßig
CVE-2020-0319 A-137868765 EoP Mäßig
CVE-2020-0326 A-146453119 EoP Mäßig
CVE-2020-0334 A-147995915 EoP Mäßig
CVE-2020-0335 A-122361504 EoP Mäßig
CVE-2020-0347 A-136658008 EoP Mäßig
CVE-2020-0350 A-139424089 EoP Mäßig
CVE-2020-0405 A-157475111 EoP Mäßig
CVE-2021-0846 A-165596375 AUSWEIS Mäßig
CVE-2021-0846 A-165596375 AUSWEIS Mäßig
CVE-2020-0263 A-154913130 AUSWEIS Mäßig
CVE-2020-0265 A-150155839 AUSWEIS Mäßig
CVE-2020-0269 A-151645626 AUSWEIS Mäßig
CVE-2020-0272 A-130166487 AUSWEIS Mäßig
CVE-2020-0276 A-156253586 AUSWEIS Mäßig
CVE-2020-0281 A-137857778 AUSWEIS Mäßig
CVE-2020-0282 A-144506224 AUSWEIS Mäßig
CVE-2020-0284 A-156253784 AUSWEIS Mäßig
CVE-2020-0285 A-156253479 AUSWEIS Mäßig
CVE-2020-0286 A-150214479 AUSWEIS Mäßig
CVE-2020-0291 A-146032016 AUSWEIS Mäßig
CVE-2020-0292 A-110107252 AUSWEIS Mäßig
CVE-2020-0295 A-155650969 AUSWEIS Mäßig
CVE-2020-0300 A-148736216 AUSWEIS Mäßig
CVE-2020-0302 A-151646375 AUSWEIS Mäßig
CVE-2020-0304 A-151645695 AUSWEIS Mäßig
CVE-2020-0307 A-151645867 AUSWEIS Mäßig
CVE-2020-0310 A-153356468 AUSWEIS Mäßig
CVE-2020-0311 A-153878642 AUSWEIS Mäßig
CVE-2020-0313 A-154917989 AUSWEIS Mäßig
CVE-2020-0315 A-155642026 AUSWEIS Mäßig
CVE-2020-0316 A-154934919 AUSWEIS Mäßig
CVE-2020-0325 A-145079309 AUSWEIS Mäßig
CVE-2020-0327 A-129151407 AUSWEIS Mäßig
CVE-2020-0331 A-147309310 AUSWEIS Mäßig
CVE-2020-0348 A-139188582 AUSWEIS Mäßig
CVE-2020-0349 A-139188779 AUSWEIS Mäßig
CVE-2020-0365 A-137346580 DOS Mäßig

Häufige Fragen und Antworten

In diesem Abschnitt werden häufige Fragen beantwortet, die nach dem Lesen dieses Bulletins auftreten können.

1. Wie kann ich feststellen, ob mein Gerät aktualisiert wurde, um diese Probleme zu beheben?

Informationen zum Überprüfen des Sicherheitspatch-Levels eines Geräts finden Sie unter Überprüfen und Aktualisieren Ihrer Android-Version .

Für Android 11, wie es auf AOSP veröffentlicht wurde, gilt standardmäßig die Sicherheitspatch-Stufe 2020-09-01. Android-Geräte mit Android 11 und einem Sicherheitspatch-Level vom 01.09.2020 oder höher beheben alle in diesen Sicherheitsversionshinweisen enthaltenen Probleme.

2. Was bedeuten die Einträge in der Spalte Typ ?

Einträge in der Spalte „Typ“ der Tabelle mit den Schwachstellendetails verweisen auf die Klassifizierung der Sicherheitslücke.

Abkürzung Definition
RCE Remote-Codeausführung
EoP Erhöhung der Privilegien
AUSWEIS Offenlegung von Informationen
DOS Denial of Service
N / A Klassifizierung nicht verfügbar

3. Was bedeuten die Einträge in der Spalte „Referenzen“ ?

Einträge in der Spalte „Referenzen“ der Tabelle mit den Schwachstellendetails können ein Präfix enthalten, das die Organisation identifiziert, zu der der Referenzwert gehört.

Präfix Referenz
A- Android-Fehler-ID

Versionen

Ausführung Datum Anmerkungen
1,0 25. August 2020 Sicherheitsversionshinweise veröffentlicht
1.1 30. Dezember 2020 Aktualisierte Problemliste
1.2 27. Januar 2021 Aktualisierte Problemliste
1.3 17. November 2021 Aktualisierte Problemliste