Veröffentlicht am 25. August 2020 | Aktualisiert am 19. November 2021
Diese Sicherheits-Release-Notes für Android enthalten Details zu Sicherheitslücken, die Android-Geräte betreffen und die in Android 11 geschlossen wurden. Geräte mit Android 11 und einem Sicherheitspatch-Level vom 01.09.2020 oder höher sind vor diesen Problemen geschützt. Android 11, wie es im AOSP veröffentlicht wurde, hat ein Standard-Sicherheitspatch-Level vom 01.09.2020. Wie Sie die Sicherheitspatch-Ebene eines Geräts prüfen, erfahren Sie im Hilfeartikel Android-Version prüfen und aktualisieren.
Android-Partner werden vor der Veröffentlichung über alle Probleme informiert. Quellcode-Patches für diese Probleme werden im Rahmen der Android 11-Version im AOSP-Repository (Android Open Source Project) veröffentlicht.
Die Bewertung der Schwere von Problemen in diesen Release Notes basiert auf der möglichen Auswirkung der Ausnutzung der Sicherheitslücke auf ein betroffenes Gerät, vorausgesetzt, die Plattform- und Dienstminderungsmechanismen sind zu Entwicklungszwecken deaktiviert oder werden erfolgreich umgangen.
Uns liegen keine Berichte über eine aktive Ausbeutung oder einen Missbrauch dieser neu gemeldeten Probleme durch Kunden vor. Im Abschnitt Maßnahmen für Android und Google Play Protect finden Sie Details zu den Sicherheitsmechanismen der Android-Plattform und Google Play Protect, die die Sicherheit der Android-Plattform verbessern.
Ankündigungen
- Die in diesem Dokument beschriebenen Probleme werden im Rahmen von Android 11 behandelt. Diese Informationen dienen als Referenz und Transparenz.
- Wir möchten die Sicherheitsforschungscommunity für ihre Beiträge zur Sicherheit des Android-Ökosystems bedanken.
Maßnahmen für Android- und Google-Dienste
Hier finden Sie eine Zusammenfassung der Schutzmaßnahmen, die von der Android-Sicherheitsplattform und Dienstschutzmaßnahmen wie Google Play Protect bereitgestellt werden. Diese Funktionen verringern die Wahrscheinlichkeit, dass Sicherheitslücken auf Android-Geräten erfolgreich ausgenutzt werden können.
- Die Ausnutzung vieler Probleme auf Android wird durch Verbesserungen in neueren Versionen der Android-Plattform erschwert. Wir empfehlen allen Nutzern, nach Möglichkeit auf die neueste Android-Version zu aktualisieren.
- Das Android-Sicherheitsteam überwacht aktiv den Missbrauch über Google Play Protect und warnt Nutzer vor potenziell schädlichen Apps. Google Play Protect ist standardmäßig auf Geräten mit Google Mobile-Diensten aktiviert und ist besonders wichtig für Nutzer, die Apps außerhalb von Google Play installieren.
Details zur Sicherheitslücke in Android 11
In den folgenden Abschnitten finden Sie Details zu den Sicherheitslücken, die im Rahmen von Android 11 geschlossen wurden. Sicherheitslücken werden nach der betroffenen Komponente gruppiert und enthalten Details wie die CVE, zugehörige Referenzen, die Art der Sicherheitslücke und den Schweregrad.
Android-Laufzeit
| CVE | Referenzen | Eingeben | Schweregrad |
|---|---|---|---|
| CVE-2020-0330 | A-150331085 | EOP | Mittel |
Framework
| CVE | Referenzen | Eingeben | Schweregrad |
|---|---|---|---|
| CVE-2020-0267 | A-139128211 | EoP | Kritisch |
| CVE-2020-0275 | A-150507736 | EOP | Hoch |
| CVE-2020-27098 | A-138791358 | EoP | Hoch |
| CVE-2020-0337 | A-124329382 | ID | Hoch |
| CVE-2020-27097 | A-140729426 | ID | Hoch |
| CVE-2020-0333 | A-73822755 | RCE | Mittel |
| CVE-2019-13734 | A-147323008 | EoP | Mittel |
| CVE-2019-13752 | A-147320136 | EoP | Mittel |
| CVE-2019-13753 | A-147320314 | EoP | Mittel |
| CVE-2020-0130 | A-123230379 | EoP | Mittel |
| CVE-2020-0277 | A-148627993 | EOP | Mittel |
| CVE-2020-0341 | A-144920149 | EoP | Mittel |
| CVE-2020-0345 | A-144286721 | EoP | Mittel |
| CVE-2020-0366 | A-138443815 | EoP | Mittel |
| CVE-2019-13751 | A-147322738 | ID | Mittel |
| CVE-2020-0288 | A-153995991 | ID | Mittel |
| CVE-2020-0289 | A-153996872 | ID | Mittel |
| CVE-2020-0290 | A-153996866 | ID | Mittel |
| CVE-2020-0293 | A-141455849 | ID | Mittel |
| CVE-2020-0296 | A-153356209 | ID | Mittel |
| CVE-2020-0297 | A-155183624 | ID | Mittel |
| CVE-2020-0308 | A-153654357 | ID | Mittel |
| CVE-2020-0312 | A-153879099 | ID | Mittel |
| CVE-2020-0317 | A-119671929 | ID | Mittel |
| CVE-2020-0343 | A-119672472 | ID | Mittel |
| CVE-2020-0352 | A-132074310 | ID | Mittel |
| CVE-2020-0372 | A-119673147 | ID | Mittel |
Mediathek
| CVE | Referenzen | Eingeben | Schweregrad |
|---|---|---|---|
| CVE-2020-0369 | A-130231426 | EoP | Mittel |
| CVE-2019-8842 | A-141551144 | ID | Mittel |
| CVE-2020-0322 | A-147002540 | ID | Mittel |
| CVE-2020-0323 | A-146516087 | ID | Mittel |
| CVE-2020-0425 | A-124000380 | ID | Hoch |
| CVE-2020-0426 | A-154921790 | ID | Mittel |
| CVE-2020-3898 | A-111450151 | ID | Mittel |
Medien-Framework
| CVE | Referenzen | Eingeben | Schweregrad |
|---|---|---|---|
| CVE-2020-0264 | A-116718596 | RCE | Mittel |
| CVE-2020-0303 | A-148223229 | RCE | Mittel |
| CVE-2020-0321 | A-155171907 | RCE | Mittel |
| CVE-2020-0306 | A-139666480 | EoP | Mittel |
| CVE-2020-0336 | A-153467444 | EoP | Mittel |
| CVE-2020-0346 | A-147002762 | EoP | Mittel |
| CVE-2020-0356 | A-143787559 | EOP | Mittel |
| CVE-2020-0357 | A-150225569 | EoP | Mittel |
| CVE-2020-0358 | A-150227563 | EoP | Mittel |
| CVE-2020-0360 | A-145129456 | EOP | Mittel |
| CVE-2020-0406 | A-137794014 | EoP | Mittel |
| CVE-2020-0125 | A-137282168 | ID | Mittel |
| CVE-2020-0270 | A-145790628 | ID | Mittel |
| CVE-2020-0274 | A-120781925 | ID | Mittel |
| CVE-2020-0279 | A-131430997 | ID | Mittel |
| CVE-2020-0314 | A-154934920 | ID | Mittel |
| CVE-2020-0324 | A-136660304 | ID | Mittel |
| CVE-2020-0328 | A-150156131 | ID | Mittel |
| CVE-2020-0329 | A-63522940 | ID | Mittel |
| CVE-2020-0340 | A-144901522 | ID | Mittel |
| CVE-2020-0344 | A-140729887 | ID | Mittel |
| CVE-2020-0355 | A-141883493 | ID | Mittel |
| CVE-2020-0359 | A-150303018 | ID | Mittel |
| CVE-2020-0361 | A-151927433 | ID | Mittel |
| CVE-2020-0364 | A-137282770 | ID | Mittel |
| CVE-2020-0370 | A-112051700 | ID | Mittel |
| CVE-2020-0373 | A-146894086 | ID | Mittel |
| CVE-2020-0287 | A-141860394 | DoS | Mittel |
| CVE-2020-0301 | A-124940460 | DoS | Mittel |
| CVE-2020-0320 | A-129282427 | DoS | Mittel |
| CVE-2020-0332 | A-124783982 | DoS | Mittel |
| CVE-2020-0351 | A-124777537 | DoS | Mittel |
| CVE-2020-0353 | A-124777526 | DoS | Mittel |
| CVE-2020-0362 | A-123237930 | DoS | Mittel |
| CVE-2020-0363 | A-132274514 | DoS | Mittel |
System
| CVE | Referenzen | Eingeben | Schweregrad |
|---|---|---|---|
| CVE-2020-0266 | A-111086459 | EoP | Hoch |
| CVE-2020-0374 | A-156251602 | EoP | Hoch |
| CVE-2020-0375 | A-156253476 | EoP | Hoch |
| CVE-2020-0318 | A-33646131 | DoS | Hoch |
| CVE-2020-0354 | A-143604331 | RCE | Mittel |
| CVE-2019-5094 | A-141639890 | EoP | Mittel |
| CVE-2020-0089 | A-137015603 | EoP | Mittel |
| CVE-2020-0262 | A-156353008 | EOP | Mittel |
| CVE-2020-0268 | A-148294643 | EoP | Mittel |
| CVE-2020-0271 | A-144507081 | EoP | Mittel |
| CVE-2020-0273 | A-155646800 | EoP | Mittel |
| CVE-2020-0298 | A-145129266 | EoP | Mittel |
| CVE-2020-0299 | A-145130119 | EoP | Mittel |
| CVE-2020-0309 | A-147227320 | EoP | Mittel |
| CVE-2020-0319 | A-137868765 | EoP | Mittel |
| CVE-2020-0326 | A-146453119 | EOP | Mittel |
| CVE-2020-0334 | A-147995915 | EoP | Mittel |
| CVE-2020-0335 | A-122361504 | EoP | Mittel |
| CVE-2020-0347 | A-136658008 | EoP | Mittel |
| CVE-2020-0350 | A-139424089 | EoP | Mittel |
| CVE-2020-0405 | A-157475111 | EoP | Mittel |
| CVE-2021-0846 | A-165596375 | ID | Mittel |
| CVE-2021-0846 | A-165596375 | ID | Mittel |
| CVE-2020-0263 | A-154913130 | ID | Mittel |
| CVE-2020-0265 | A-150155839 | ID | Mittel |
| CVE-2020-0269 | A-151645626 | ID | Mittel |
| CVE-2020-0272 | A-130166487 | ID | Mittel |
| CVE-2020-0276 | A-156253586 | ID | Mittel |
| CVE-2020-0281 | A-137857778 | ID | Mittel |
| CVE-2020-0282 | A-144506224 | ID | Mittel |
| CVE-2020-0284 | A-156253784 | ID | Mittel |
| CVE-2020-0285 | A-156253479 | ID | Mittel |
| CVE-2020-0286 | A-150214479 | ID | Mittel |
| CVE-2020-0291 | A-146032016 | ID | Mittel |
| CVE-2020-0292 | A-110107252 | ID | Mittel |
| CVE-2020-0295 | A-155650969 | ID | Mittel |
| CVE-2020-0300 | A-148736216 | ID | Mittel |
| CVE-2020-0302 | A-151646375 | ID | Mittel |
| CVE-2020-0304 | A-151645695 | ID | Mittel |
| CVE-2020-0307 | A-151645867 | ID | Mittel |
| CVE-2020-0310 | A-153356468 | ID | Mittel |
| CVE-2020-0311 | A-153878642 | ID | Mittel |
| CVE-2020-0313 | A-154917989 | ID | Mittel |
| CVE-2020-0315 | A-155642026 | ID | Mittel |
| CVE-2020-0316 | A-154934919 | ID | Mittel |
| CVE-2020-0325 | A-145079309 | ID | Mittel |
| CVE-2020-0327 | A-129151407 | ID | Mittel |
| CVE-2020-0331 | A-147309310 | ID | Mittel |
| CVE-2020-0348 | A-139188582 | ID | Mittel |
| CVE-2020-0349 | A-139188779 | ID | Mittel |
| CVE-2020-0365 | A-137346580 | DoS | Mittel |
Häufig gestellte Fragen und Antworten
In diesem Abschnitt werden häufige Fragen zu diesem Bulletin beantwortet.
1. Wie finde ich heraus, ob mein Gerät entsprechend aktualisiert wurde?
Wie Sie den Stand der Sicherheitsupdates eines Geräts prüfen, erfahren Sie unter Android-Version prüfen und aktualisieren.
Android 11, wie im AOSP veröffentlicht, hat das Standard-Sicherheitspatch-Level 01.09.2020. Android-Geräte mit Android 11 und dem Sicherheitspatch-Level 01.09.2020 oder später beseitigen alle in diesen Versionshinweisen enthaltenen Probleme.
2. Was bedeuten die Einträge in der Spalte Typ?
Einträge in der Spalte Typ der Tabelle mit den Details zur Sicherheitslücke verweisen auf die Klassifizierung der Sicherheitslücke.
| Abkürzung | Definition |
|---|---|
| RCE | Codeausführung per Fernzugriff |
| EoP | Rechteausweitung |
| ID | Offenlegung von Informationen |
| DoS | Denial of Service |
| – | Klassifizierung nicht verfügbar |
3. Was bedeuten die Einträge in der Spalte References?
Einträge in der Spalte Referenzen der Tabelle mit den Details zur Sicherheitslücke können ein Präfix enthalten, das die Organisation angibt, zu der der Referenzwert gehört.
| Präfix | Verweise |
|---|---|
| A- | Android-Fehler-ID |
Versionen
| Version | Datum | Hinweise |
|---|---|---|
| 1.0 | 25. August 2020 | Sicherheits-Versionshinweise veröffentlicht |
| 1,1 | 30. Dezember 2020 | Liste der Probleme aktualisiert |
| 1,9 | 27. Januar 2021 | Liste der Probleme aktualisiert |
| 1.3 | 17. November 2021 | Aktualisierte Problemliste |