Veröffentlicht am 20. September 2021 | Aktualisiert am 25. April 2022
Diese Sicherheits-Releasenotes für Android enthalten Details zu Sicherheitslücken, die Android-Geräte betreffen und die in Android 12 geschlossen wurden. Android 12-Geräte mit dem Sicherheitspatch-Level vom 01.10.2021 oder später sind gegen diese Probleme geschützt. Android 12, die auf AOSP veröffentlicht wurde, hat das Standard-Sicherheitspatch-Level zum 01.10.2021. Wie Sie den Stand der Sicherheitsupdates eines Geräts prüfen, erfahren Sie unter Android-Version prüfen und aktualisieren.
Android-Partner werden vor der Veröffentlichung über alle Probleme informiert. Quellcode-Patches für diese Probleme werden im Rahmen der Veröffentlichung von Android 12 im AOSP-Repository (Android Open Source Project) veröffentlicht.
Die Bewertung des Schweregrads der Probleme in diesen Versionshinweisen basiert auf der Auswirkung, die eine Ausnutzung der Sicherheitslücke möglicherweise auf einem betroffenen Gerät haben würde, vorausgesetzt, die Schutzmaßnahmen für Plattform und Dienste sind zu Entwicklungszwecken deaktiviert oder werden erfolgreich umgangen.
Uns liegen keine Berichte über eine aktive Ausbeutung oder einen Missbrauch dieser neu gemeldeten Probleme durch Kunden vor. Im Abschnitt Maßnahmen für Android und Google Play Protect finden Sie Details zu den Sicherheitsmechanismen der Android-Sicherheitsplattform und zu Google Play Protect, die die Sicherheit der Android-Plattform verbessern.
Ankündigungen
- Die in diesem Dokument beschriebenen Probleme wurden in Android 12 behoben. Diese Informationen dienen als Referenz und Transparenz.
- Wir möchten uns bei der Sicherheitsforschungscommunity bedanken, die uns kontinuierlich dabei unterstützt, das Android-System zu schützen.
Maßnahmen für Android- und Google-Dienste
Hier finden Sie eine Zusammenfassung der Schutzmaßnahmen, die von der Android-Sicherheitsplattform und Dienstschutzmaßnahmen wie Google Play Protect bereitgestellt werden. Diese Funktionen verringern die Wahrscheinlichkeit, dass Sicherheitslücken auf Android-Geräten erfolgreich ausgenutzt werden können.
- Die Ausnutzung vieler Probleme auf Android wird durch Verbesserungen in neueren Versionen der Android-Plattform erschwert. Wir empfehlen allen Nutzern, nach Möglichkeit auf die neueste Android-Version zu aktualisieren.
- Das Android-Sicherheitsteam sucht mit Google Play Protect aktiv nach Missbrauch und warnt Nutzer vor potenziell schädlichen Apps. Google Play Protect ist auf Geräten mit Google-Diensten für Mobilgeräte standardmäßig aktiviert und ist besonders wichtig für Nutzer, die Apps außerhalb von Google Play installieren.
Details zur Sicherheitslücke in Android 12
In den folgenden Abschnitten finden Sie Details zu den Sicherheitslücken, die in Android 12 geschlossen wurden. Sicherheitslücken werden nach der betroffenen Komponente gruppiert und enthalten Details wie die CVE, zugehörige Referenzen, die Art der Sicherheitslücke und den Schweregrad.
Android TV
| CVE | Referenzen | Eingeben | Schweregrad |
|---|---|---|---|
| CVE-2021-0825 | A-174493596 | EoP | Mittel |
| CVE-2021-0828 | A-174046975 | EoP | Mittel |
Android-Laufzeit
| CVE | Referenzen | Eingeben | Schweregrad |
|---|---|---|---|
| CVE-2021-0808 | A-178822800 | EOP | Mittel |
| CVE-2021-0809 | A-178822418 | EOP | Mittel |
| CVE-2021-0810 | A-178821065 | EoP | Mittel |
| CVE-2021-0811 | A-178802681 | EoP | Mittel |
Framework
| CVE | Referenzen | Eingeben | Schweregrad |
|---|---|---|---|
| CVE-2020-27059 | A-159249069 | EoP | Hoch |
| CVE-2021-0440 | A-175319005 | EOP | Hoch |
| CVE-2021-0737 | A-188909109 | EoP | Hoch |
| CVE-2021-0748 | A-187043377 | EoP | Hoch |
| CVE-2021-0749 | A-186776724 | EoP | Hoch |
| CVE-2021-0750 | A-186530450 | EoP | Hoch |
| CVE-2021-0762 | A-184972789 | EOP | Hoch |
| CVE-2021-0856 | A-146211400 | EoP | Hoch |
| CVE-2021-0862 | A-129698226 | EOP | Hoch |
| CVE-2021-0868 | A-190732424 | EoP | Hoch |
| CVE-2021-0845 | A-166668654 | ID | Hoch |
| CVE-2021-0858 | A-141467028 | ID | Hoch |
| CVE-2021-0709 | A-194540462 | EoP | Mittel |
| CVE-2021-0726 | A-190396251 | EoP | Mittel |
| CVE-2021-0727 | A-190343571 | EOP | Mittel |
| CVE-2021-0736 | A-188908756 | EOP | Mittel |
| CVE-2021-0774 | A-184203058 | EoP | Mittel |
| CVE-2021-0775 | A-184196278 | EOP | Mittel |
| CVE-2021-0777 | A-183794515 | EoP | Mittel |
| CVE-2021-0786 | A-181588735 | EoP | Mittel |
| CVE-2021-0788 | A-181148088 | EoP | Mittel |
| CVE-2021-0790 | A-180940063 | EoP | Mittel |
| CVE-2021-0815 | A-177239818 | EoP | Mittel |
| CVE-2021-0826 | A-174243774 | EoP | Mittel |
| CVE-2021-0830 | A-173721846 | EOP | Mittel |
| CVE-2021-0849 | A-160153281 | EoP | Mittel |
| CVE-2021-0860 | A-137274359 | EOP | Mittel |
| CVE-2021-0864 | A-115385786 | EoP | Mittel |
| CVE-2019-9428 | A-110150807 | ID | Mittel |
| CVE-2021-0715 | A-193032972 | ID | Mittel |
| CVE-2021-0718 | A-191382775 | ID | Mittel |
| CVE-2021-0719 | A-191307066 | ID | Mittel |
| CVE-2021-0723 | A-191057499 | ID | Mittel |
| CVE-2021-0728 | A-189862446 | ID | Mittel |
| CVE-2021-0729 | A-189858116 | ID | Mittel |
| CVE-2021-0731 | A-189122545 | ID | Mittel |
| CVE-2021-0732 | A-189122544 | ID | Mittel |
| CVE-2021-0733 | A-189122913 | ID | Mittel |
| CVE-2021-0738 | A-188802680 | ID | Mittel |
| CVE-2021-0740 | A-188420350 | ID | Mittel |
| CVE-2021-0741 | A-188420344 | ID | Mittel |
| CVE-2021-0742 | A-188218313 | ID | Mittel |
| CVE-2021-0744 | A-187725457 | ID | Mittel |
| CVE-2021-0746 | A-187043716 | ID | Mittel |
| CVE-2021-0747 | A-187043444 | ID | Mittel |
| CVE-2021-0751 | A-186113473 | ID | Mittel |
| CVE-2021-0752 | A-186113411 | ID | Mittel |
| CVE-2021-0757 | A-185513355 | ID | Mittel |
| CVE-2021-0760 | A-185125569 | ID | Mittel |
| CVE-2021-0761 | A-185124942 | ID | Mittel |
| CVE-2021-0763 | A-184948790 | ID | Mittel |
| CVE-2021-0764 | A-184851975 | ID | Mittel |
| CVE-2021-0765 | A-184851840 | ID | Mittel |
| CVE-2021-0768 | A-184745431 | ID | Mittel |
| CVE-2021-0770 | A-184525740 | ID | Mittel |
| CVE-2021-0771 | A-184525395 | ID | Mittel |
| CVE-2021-0772 | A-184525389 | ID | Mittel |
| CVE-2021-0783 | A-183122164 | ID | Mittel |
| CVE-2021-0784 | A-183121510 | ID | Mittel |
| CVE-2021-0789 | A-181012686 | ID | Mittel |
| CVE-2021-0800 | A-180417374 | ID | Mittel |
| CVE-2021-0801 | A-180104057 | ID | Mittel |
| CVE-2021-0803 | A-179699353 | ID | Mittel |
| CVE-2021-0806 | A-179047203 | ID | Mittel |
| CVE-2021-0807 | A-179047153 | ID | Mittel |
| CVE-2021-0829 | A-173806402 | ID | Mittel |
| CVE-2021-0836 | A-170644642 | ID | Mittel |
| CVE-2021-0853 | A-154917065 | ID | Mittel |
| CVE-2021-0863 | A-118188362 | ID | Mittel |
| CVE-2021-0866 | A-184658476 | ID | Mittel |
| CVE-2021-0949 | A-184658476 | ID | Mittel |
| CVE-2022-20211 | A-186404493 | ID | Mittel |
Mediathek
| CVE | Referenzen | Eingeben | Schweregrad |
|---|---|---|---|
| CVE-2020-15888 | A-162128313 | EoP | Mittel |
| CVE-2021-0720 | A-191303307 | ID | Mittel |
Media Framework
| CVE | Referenzen | Eingeben | Schweregrad |
|---|---|---|---|
| CVE-2021-0865 | A-63104719 | EoP | Hoch |
| CVE-2021-0847 | A-162602757 | RCE | Mittel |
| CVE-2021-0713 | A-193034636 | EOP | Mittel |
| CVE-2021-0714 | A-193034447 | EoP | Mittel |
| CVE-2021-0716 | A-191597651 | EoP | Mittel |
| CVE-2021-0754 | A-185796676 | EoP | Mittel |
| CVE-2021-0767 | A-184845897 | EoP | Mittel |
| CVE-2021-0855 | A-150226265 | EoP | Mittel |
| CVE-2020-0127 | A-140054506 | ID | Mittel |
| CVE-2021-0560 | A-177433559 | ID | Mittel |
| CVE-2021-0758 | A-185394935 | ID | Mittel |
| CVE-2021-0773 | A-184430260 | ID | Mittel |
| CVE-2021-0787 | A-181155583 | ID | Mittel |
| CVE-2021-0793 | A-180800849 | ID | Mittel |
| CVE-2021-0794 | A-180505809 | ID | Mittel |
| CVE-2021-0814 | A-177617358 | ID | Mittel |
| CVE-2021-0821 | A-176098418 | ID | Mittel |
| CVE-2021-0848 | A-160187491 | ID | Mittel |
| CVE-2021-0813 | A-177699292 | DoS | Mittel |
| CVE-2021-0835 | A-171069556 | DoS | Mittel |
| CVE-2021-0839 | A-170374298 | DoS | Mittel |
System
| CVE | Referenzen | Eingeben | Schweregrad |
|---|---|---|---|
| CVE-2021-0739 | A-188673156 | RCE | Kritisch |
| CVE-2021-0802 | A-179998316 | RCE | Kritisch |
| CVE-2021-0766 | A-184850593 | EoP | Hoch |
| CVE-2021-0782 | A-183407347 | EoP | Hoch |
| CVE-2021-0850 | A-159021520 | EOP | Hoch |
| CVE-2021-0724 | A-191051260 | ID | Hoch |
| CVE-2021-0851 | A-157233955 | ID | Hoch |
| CVE-2021-0859 | A-137733370 | ID | Hoch |
| CVE-2021-0861 | A-131355925 | ID | Hoch |
| CVE-2021-0857 | A-145826745 | RCE | Mittel |
| CVE-2020-0436 | A-159371107 | EoP | Mittel |
| CVE-2021-0710 | A-194340135 | EOP | Mittel |
| CVE-2021-0722 | A-191174082 | EoP | Mittel |
| CVE-2021-0730 | A-189332346 | EOP | Mittel |
| CVE-2021-0743 | A-188041356 | EoP | Mittel |
| CVE-2021-0759 | A-185191546 | EoP | Mittel |
| CVE-2021-0776 | A-183954797 | EOP | Mittel |
| CVE-2021-0778 | A-183710549 | EOP | Mittel |
| CVE-2021-0781 | A-183407956 | EoP | Mittel |
| CVE-2021-0785 | A-182283321 | EoP | Mittel |
| CVE-2021-0805 | A-179047632 | EoP | Mittel |
| CVE-2021-0837 | A-170643285 | EoP | Mittel |
| CVE-2021-0841 | A-170309116 | EoP | Mittel |
| CVE-2021-0842 | A-169851269 | EoP | Mittel |
| CVE-2021-0843 | A-168903827 | EoP | Mittel |
| CVE-2021-0950 | A-182155296 | EOP | Mittel |
| CVE-2021-0711 | A-193436376 | ID | Mittel |
| CVE-2021-0712 | A-193434069 | ID | Mittel |
| CVE-2021-0717 | A-191487797 | ID | Mittel |
| CVE-2021-0721 | A-191276693 | ID | Mittel |
| CVE-2021-0725 | A-190619620 | ID | Mittel |
| CVE-2021-0745 | A-187709482 | ID | Mittel |
| CVE-2021-0753 | A-186006753 | ID | Mittel |
| CVE-2021-0755 | A-185591473 | ID | Mittel |
| CVE-2021-0756 | A-185513628 | ID | Mittel |
| CVE-2021-0779 | A-183633542 | ID | Mittel |
| CVE-2021-0780 | A-183410189 | ID | Mittel |
| CVE-2021-0791 | A-180939433 | ID | Mittel |
| CVE-2021-0792 | A-180938364 | ID | Mittel |
| CVE-2021-0795 | A-180422331 | ID | Mittel |
| CVE-2021-0812 | A-178189576 | ID | Mittel |
| CVE-2021-0817 | A-176582502 | ID | Mittel |
| CVE-2021-0818 | A-176446340 | ID | Mittel |
| CVE-2021-0819 | A-176203800 | ID | Mittel |
| CVE-2021-0820 | A-176168040 | ID | Mittel |
| CVE-2021-0823 | A-174573778 | ID | Mittel |
| CVE-2021-0827 | A-174151290 | ID | Mittel |
| CVE-2021-0831 | A-173122149 | ID | Mittel |
| CVE-2021-0832 | A-172839851 | ID | Mittel |
| CVE-2021-0834 | A-172670679 | ID | Mittel |
| CVE-2021-0838 | A-170491114 | ID | Mittel |
| CVE-2021-0840 | A-170309700 | ID | Mittel |
| CVE-2021-0844 | A-168712382 | ID | Mittel |
| CVE-2021-0852 | A-156096455 | ID | Mittel |
| CVE-2021-0854 | A-154501976 | ID | Mittel |
| CVE-2021-0890 | A-190757775 | ID | Mittel |
| CVE-2021-0796 | A-180421437 | DoS | Mittel |
| CVE-2021-0797 | A-180421044 | DoS | Mittel |
| CVE-2021-0798 | A-180421035 | DoS | Mittel |
| CVE-2021-0804 | A-179162240 | DoS | Mittel |
| CVE-2021-0816 | A-177047996 | DoS | Mittel |
| CVE-2021-0822 | A-175895723 | DoS | Mittel |
| CVE-2021-0824 | A-174495119 | DoS | Mittel |
| CVE-2021-0886 | A-182163258 | DoS | Mittel |
Häufig gestellte Fragen und Antworten
In diesem Abschnitt werden häufige Fragen zu diesem Bulletin beantwortet.
1. Wie finde ich heraus, ob mein Gerät entsprechend aktualisiert wurde?
Informationen dazu, wie Sie den Stand der Sicherheitsupdates eines Geräts prüfen können, finden Sie unter Android-Version prüfen und aktualisieren.
Android 12, wie im AOSP veröffentlicht, hat das Standard-Sicherheitspatch-Level 01.10.2021. Auf Android-Geräten mit Android 12 und dem Stand der Sicherheitsupdates vom 01.10.2021 oder höher wurden alle Probleme behoben, die in diesen Sicherheitshinweisen aufgeführt sind.
2. Was bedeuten die Einträge in der Spalte Typ?
Einträge in der Spalte Typ der Tabelle mit den Details zur Sicherheitslücke verweisen auf die Klassifizierung der Sicherheitslücke.
| Abkürzung | Definition |
|---|---|
| RCE | Codeausführung per Fernzugriff |
| EoP | Rechteausweitung |
| ID | Offenlegung von Informationen |
| DoS | Denial of Service |
| – | Klassifizierung nicht verfügbar |
3. Was bedeuten die Einträge in der Spalte Referenzen?
Einträge in der Spalte Referenzen der Tabelle mit den Details zur Sicherheitslücke können ein Präfix enthalten, das die Organisation angibt, zu der der Referenzwert gehört.
| Präfix | Verweise |
|---|---|
| A- | Android-Programmfehler-ID |
Versionen
| Version | Datum | Hinweise |
|---|---|---|
| 1.0 | 20. September 2021 | Veröffentlichte Sicherheits-Versionshinweise |
| 1,1 | 1. Oktober 2021 | Liste der Probleme aktualisiert |
| 1,9 | 9. November 2021 | Liste der Probleme aktualisiert |
| 1.3 | 12. November 2021 | Aktualisierte Problemliste |
| 1,4 | 25. April 2022 | Aktualisierte Problemliste |