Android 11-Sicherheitsversionshinweise

Veröffentlicht am 25.08.2020 | Aktualisiert am 19. November 2021

Diese Versionshinweise zur Android-Sicherheit enthalten Details zu Sicherheitslücken, die Android-Geräte betreffen und die im Rahmen von Android 11 behoben werden. Android 11-Geräte mit einem Sicherheitspatch vom 01.09.2020 oder höher sind vor diesen Problemen geschützt (Android 11, veröffentlicht am AOSP, wird ein Standard-Sicherheitspatch-Level von 2020-09-01 haben). Informationen zum Überprüfen des Sicherheitspatch-Levels eines Geräts finden Sie unter Überprüfen und Aktualisieren Ihrer Android-Version .

Android-Partner werden vor der Veröffentlichung über alle Probleme informiert. Quellcode-Patches für diese Probleme werden im Rahmen der Veröffentlichung von Android 11 im Repository des Android Open Source Project (AOSP) veröffentlicht.

Die Bewertung des Schweregrads von Problemen in diesen Versionshinweisen basiert auf den Auswirkungen, die das Ausnutzen der Schwachstelle möglicherweise auf einem betroffenen Gerät haben würde, vorausgesetzt, die Plattform- und Dienstminderungen werden zu Entwicklungszwecken deaktiviert oder erfolgreich umgangen.

Wir haben keine Berichte über aktive Ausbeutung oder Missbrauch dieser neu gemeldeten Probleme durch Kunden erhalten. Weitere Informationen zu den Schutzmechanismen der Android-Sicherheitsplattform und Google Play Protect, die die Sicherheit der Android-Plattform verbessern, finden Sie im Abschnitt „Abwehrmaßnahmen für Android und Google Play Protect “.

Ankündigungen

  • Die in diesem Dokument beschriebenen Probleme werden als Teil von Android 11 behandelt. Diese Informationen dienen als Referenz und zur Transparenz.
  • Wir möchten die Community der Sicherheitsforschung für ihre kontinuierlichen Beiträge zur Sicherung des Android-Ökosystems anerkennen und ihnen danken .

Minderungen für Android- und Google-Dienste

Dies ist eine Zusammenfassung der Schutzmaßnahmen, die von der Android-Sicherheitsplattform und von Dienstschutzmaßnahmen wie Google Play Protect bereitgestellt werden. Diese Fähigkeiten verringern die Wahrscheinlichkeit, dass Sicherheitslücken auf Android erfolgreich ausgenutzt werden könnten.

  • Die Nutzung für viele Probleme auf Android wird durch Verbesserungen in neueren Versionen der Android-Plattform erschwert. Wir empfehlen allen Benutzern, nach Möglichkeit auf die neueste Version von Android zu aktualisieren.
  • Das Android-Sicherheitsteam überwacht Google Play Protect aktiv auf Missbrauch und warnt Benutzer vor potenziell schädlichen Anwendungen . Google Play Protect ist standardmäßig auf Geräten mit Google Mobile Services aktiviert und ist besonders wichtig für Benutzer, die Apps von außerhalb von Google Play installieren.

Details zur Schwachstelle von Android 11

Die folgenden Abschnitte enthalten Details zu Sicherheitslücken, die als Teil von Android 11 behoben wurden. Sicherheitslücken sind nach der Komponente gruppiert, die sie betreffen, und enthalten Details wie CVE, zugehörige Referenzen, Art der Sicherheitslücke und Schweregrad .

Android-Laufzeit

CVE Verweise Art Schwere
CVE-2020-0330 A-150331085 EoP Mäßig

Rahmen

CVE Verweise Art Schwere
CVE-2020-0267 A-139128211 EoP Kritisch
CVE-2020-0275 A-150507736 EoP Hoch
CVE-2020-27098 A-138791358 EoP Hoch
CVE-2020-0337 A-124329382 ICH WÜRDE Hoch
CVE-2020-27097 A-140729426 ICH WÜRDE Hoch
CVE-2020-0333 A-73822755 RCE Mäßig
CVE-2019-13734 A-147323008 EoP Mäßig
CVE-2019-13752 A-147320136 EoP Mäßig
CVE-2019-13753 A-147320314 EoP Mäßig
CVE-2020-0130 A-123230379 EoP Mäßig
CVE-2020-0277 A-148627993 EoP Mäßig
CVE-2020-0341 A-144920149 EoP Mäßig
CVE-2020-0345 A-144286721 EoP Mäßig
CVE-2020-0366 A-138443815 EoP Mäßig
CVE-2019-13751 A-147322738 ICH WÜRDE Mäßig
CVE-2020-0288 A-153995991 ICH WÜRDE Mäßig
CVE-2020-0289 A-153996872 ICH WÜRDE Mäßig
CVE-2020-0290 A-153996866 ICH WÜRDE Mäßig
CVE-2020-0293 A-141455849 ICH WÜRDE Mäßig
CVE-2020-0296 A-153356209 ICH WÜRDE Mäßig
CVE-2020-0297 A-155183624 ICH WÜRDE Mäßig
CVE-2020-0308 A-153654357 ICH WÜRDE Mäßig
CVE-2020-0312 A-153879099 ICH WÜRDE Mäßig
CVE-2020-0317 A-119671929 ICH WÜRDE Mäßig
CVE-2020-0343 A-119672472 ICH WÜRDE Mäßig
CVE-2020-0352 A-132074310 ICH WÜRDE Mäßig
CVE-2020-0372 A-119673147 ICH WÜRDE Mäßig

Bücherei

CVE Verweise Art Schwere
CVE-2020-0369 A-130231426 EoP Mäßig
CVE-2019-8842 A-141551144 ICH WÜRDE Mäßig
CVE-2020-0322 A-147002540 ICH WÜRDE Mäßig
CVE-2020-0323 A-146516087 ICH WÜRDE Mäßig
CVE-2020-0425 A-124000380 ICH WÜRDE Hoch
CVE-2020-0426 A-154921790 ICH WÜRDE Mäßig
CVE-2020-3898 A-111450151 ICH WÜRDE Mäßig

Medialer Rahmen

CVE Verweise Art Schwere
CVE-2020-0264 A-116718596 RCE Mäßig
CVE-2020-0303 A-148223229 RCE Mäßig
CVE-2020-0321 A-155171907 RCE Mäßig
CVE-2020-0306 A-139666480 EoP Mäßig
CVE-2020-0336 A-153467444 EoP Mäßig
CVE-2020-0346 A-147002762 EoP Mäßig
CVE-2020-0356 A-143787559 EoP Mäßig
CVE-2020-0357 A-150225569 EoP Mäßig
CVE-2020-0358 A-150227563 EoP Mäßig
CVE-2020-0360 A-145129456 EoP Mäßig
CVE-2020-0406 A-137794014 EoP Mäßig
CVE-2020-0125 A-137282168 ICH WÜRDE Mäßig
CVE-2020-0270 A-145790628 ICH WÜRDE Mäßig
CVE-2020-0274 A-120781925 ICH WÜRDE Mäßig
CVE-2020-0279 A-131430997 ICH WÜRDE Mäßig
CVE-2020-0314 A-154934920 ICH WÜRDE Mäßig
CVE-2020-0324 A-136660304 ICH WÜRDE Mäßig
CVE-2020-0328 A-150156131 ICH WÜRDE Mäßig
CVE-2020-0329 A-63522940 ICH WÜRDE Mäßig
CVE-2020-0340 A-144901522 ICH WÜRDE Mäßig
CVE-2020-0344 A-140729887 ICH WÜRDE Mäßig
CVE-2020-0355 A-141883493 ICH WÜRDE Mäßig
CVE-2020-0359 A-150303018 ICH WÜRDE Mäßig
CVE-2020-0361 A-151927433 ICH WÜRDE Mäßig
CVE-2020-0364 A-137282770 ICH WÜRDE Mäßig
CVE-2020-0370 A-112051700 ICH WÜRDE Mäßig
CVE-2020-0373 A-146894086 ICH WÜRDE Mäßig
CVE-2020-0287 A-141860394 DOS Mäßig
CVE-2020-0301 A-124940460 DOS Mäßig
CVE-2020-0320 A-129282427 DOS Mäßig
CVE-2020-0332 A-124783982 DOS Mäßig
CVE-2020-0351 A-124777537 DOS Mäßig
CVE-2020-0353 A-124777526 DOS Mäßig
CVE-2020-0362 A-123237930 DOS Mäßig
CVE-2020-0363 A-132274514 DOS Mäßig

System

CVE Verweise Art Schwere
CVE-2020-0266 A-111086459 EoP Hoch
CVE-2020-0374 A-156251602 EoP Hoch
CVE-2020-0375 A-156253476 EoP Hoch
CVE-2020-0318 A-33646131 DOS Hoch
CVE-2020-0354 A-143604331 RCE Mäßig
CVE-2019-5094 A-141639890 EoP Mäßig
CVE-2020-0089 A-137015603 EoP Mäßig
CVE-2020-0262 A-156353008 EoP Mäßig
CVE-2020-0268 A-148294643 EoP Mäßig
CVE-2020-0271 A-144507081 EoP Mäßig
CVE-2020-0273 A-155646800 EoP Mäßig
CVE-2020-0298 A-145129266 EoP Mäßig
CVE-2020-0299 A-145130119 EoP Mäßig
CVE-2020-0309 A-147227320 EoP Mäßig
CVE-2020-0319 A-137868765 EoP Mäßig
CVE-2020-0326 A-146453119 EoP Mäßig
CVE-2020-0334 A-147995915 EoP Mäßig
CVE-2020-0335 A-122361504 EoP Mäßig
CVE-2020-0347 A-136658008 EoP Mäßig
CVE-2020-0350 A-139424089 EoP Mäßig
CVE-2020-0405 A-157475111 EoP Mäßig
CVE-2021-0846 A-165596375 ICH WÜRDE Mäßig
CVE-2021-0846 A-165596375 ICH WÜRDE Mäßig
CVE-2020-0263 A-154913130 ICH WÜRDE Mäßig
CVE-2020-0265 A-150155839 ICH WÜRDE Mäßig
CVE-2020-0269 A-151645626 ICH WÜRDE Mäßig
CVE-2020-0272 A-130166487 ICH WÜRDE Mäßig
CVE-2020-0276 A-156253586 ICH WÜRDE Mäßig
CVE-2020-0281 A-137857778 ICH WÜRDE Mäßig
CVE-2020-0282 A-144506224 ICH WÜRDE Mäßig
CVE-2020-0284 A-156253784 ICH WÜRDE Mäßig
CVE-2020-0285 A-156253479 ICH WÜRDE Mäßig
CVE-2020-0286 A-150214479 ICH WÜRDE Mäßig
CVE-2020-0291 A-146032016 ICH WÜRDE Mäßig
CVE-2020-0292 A-110107252 ICH WÜRDE Mäßig
CVE-2020-0295 A-155650969 ICH WÜRDE Mäßig
CVE-2020-0300 A-148736216 ICH WÜRDE Mäßig
CVE-2020-0302 A-151646375 ICH WÜRDE Mäßig
CVE-2020-0304 A-151645695 ICH WÜRDE Mäßig
CVE-2020-0307 A-151645867 ICH WÜRDE Mäßig
CVE-2020-0310 A-153356468 ICH WÜRDE Mäßig
CVE-2020-0311 A-153878642 ICH WÜRDE Mäßig
CVE-2020-0313 A-154917989 ICH WÜRDE Mäßig
CVE-2020-0315 A-155642026 ICH WÜRDE Mäßig
CVE-2020-0316 A-154934919 ICH WÜRDE Mäßig
CVE-2020-0325 A-145079309 ICH WÜRDE Mäßig
CVE-2020-0327 A-129151407 ICH WÜRDE Mäßig
CVE-2020-0331 A-147309310 ICH WÜRDE Mäßig
CVE-2020-0348 A-139188582 ICH WÜRDE Mäßig
CVE-2020-0349 A-139188779 ICH WÜRDE Mäßig
CVE-2020-0365 A-137346580 DOS Mäßig

Häufige Fragen und Antworten

In diesem Abschnitt werden allgemeine Fragen beantwortet, die nach dem Lesen dieses Bulletins auftreten können.

1. Wie kann ich feststellen, ob mein Gerät aktualisiert wurde, um diese Probleme zu beheben?

Informationen zum Überprüfen des Sicherheitspatch-Levels eines Geräts finden Sie unter Überprüfen und Aktualisieren Ihrer Android-Version .

Android 11, wie es auf AOSP veröffentlicht wurde, hat ein Standard-Sicherheitspatch-Level von 2020-09-01. Android-Geräte mit Android 11 und einem Sicherheitspatch-Level vom 1. September 2020 oder höher beheben alle Probleme, die in diesen Sicherheits-Versionshinweisen enthalten sind.

2. Was bedeuten die Einträge in der Spalte Typ ?

Einträge in der Spalte Typ der Tabelle mit den Schwachstellendetails verweisen auf die Klassifizierung der Sicherheitslücke.

Abkürzung Definition
RCE Remote-Code-Ausführung
EoP Erhöhung des Privilegs
ICH WÜRDE Offenlegung von Informationen
DOS Denial of Service
N / A Klassifizierung nicht verfügbar

3. Was bedeuten die Einträge in der Spalte Referenzen ?

Einträge in der Spalte „ Referenzen “ der Tabelle mit den Schwachstellendetails können ein Präfix enthalten, das die Organisation angibt, zu der der Referenzwert gehört.

Präfix Referenz
EIN- Android-Fehler-ID

Versionen

Ausführung Datum Anmerkungen
1.0 25. August 2020 Security Release Notes veröffentlicht
1.1 30. Dezember 2020 Problemliste aktualisiert
1.2 27. Januar 2021 Problemliste aktualisiert
1.3 17. November 2021 Problemliste aktualisiert