Sicherheitsversionshinweise für Android 12L

Veröffentlicht am 22. Februar 2022 | Aktualisiert am 8. September 2022

Diese Android-Sicherheits-Releasenotes enthalten Details zu Sicherheitslücken, die Android-Geräte betreffen und in Android 12L geschlossen wurden. Geräte mit Android 12L und einem Sicherheitspatch-Level von 01.03.2022 oder höher sind vor diesen Problemen geschützt. Android 12L, wie es in AOSP veröffentlicht wird, hat ein Standard-Sicherheitspatch-Level von 01.03.2022. Wie Sie den Stand der Sicherheitsupdates eines Geräts prüfen, erfahren Sie unter Android-Version prüfen und aktualisieren.

Android-Partner werden vor der Veröffentlichung über alle Probleme informiert. Quellcode-Patches für diese Probleme werden im Rahmen der Veröffentlichung von Android 12L im Repository des Android Open Source Project (AOSP) veröffentlicht.

Die Schwerebewertung von Problemen in diesen Release-Notes basiert auf der möglichen Auswirkung der Ausnutzung der Sicherheitslücke auf ein betroffenes Gerät, vorausgesetzt, die Risikominderungsmechanismen für die Plattform und den Dienst sind aus Entwicklungsgründen deaktiviert oder werden erfolgreich umgangen.

Uns liegen keine Berichte über eine aktive Ausnutzung oder einen Missbrauch dieser neu gemeldeten Probleme durch Kunden vor. Im Abschnitt Maßnahmen für Android und Google Play Protect finden Sie Details zu den Sicherheitsmechanismen der Android-Sicherheitsplattform und Google Play Protect, die die Sicherheit der Android-Plattform verbessern.

Ankündigungen

  • Die in diesem Dokument beschriebenen Probleme werden in Android 12L behoben. Diese Informationen dienen zu Informationszwecken und zur Transparenz.
  • Wir möchten uns bei der Sicherheitsforschungscommunity bedanken, die uns kontinuierlich dabei unterstützt, das Android-System zu schützen.

Maßnahmen für Android- und Google-Dienste

Hier finden Sie eine Zusammenfassung der Sicherheitsmaßnahmen, die von der Android-Sicherheitsplattform und Dienstschutzmaßnahmen wie Google Play Protect bereitgestellt werden. Diese Funktionen verringern die Wahrscheinlichkeit, dass Sicherheitslücken auf Android-Geräten erfolgreich ausgenutzt werden können.

  • Die Ausnutzung vieler Probleme auf Android wird durch Verbesserungen in neueren Versionen der Android-Plattform erschwert. Wir empfehlen allen Nutzern, nach Möglichkeit auf die neueste Android-Version zu aktualisieren.
  • Das Android-Sicherheitsteam überwacht aktiv den Missbrauch über Google Play Protect und warnt Nutzer vor potenziell schädlichen Apps. Google Play Protect ist auf Geräten mit Google Mobile-Diensten standardmäßig aktiviert und ist besonders wichtig für Nutzer, die Apps von Drittanbietern installieren.

Details zur Sicherheitslücke in Android 12L

In den folgenden Abschnitten finden Sie Details zu den Sicherheitslücken, die im Rahmen von Android 12L geschlossen wurden. Sicherheitslücken werden nach der betroffenen Komponente gruppiert und enthalten Details wie die CVE, zugehörige Referenzen, die Art der Sicherheitslücke und den Schweregrad.

Framework

CVE Referenzen Eingeben Schweregrad
CVE-2021-39749 A-205996115 EoP Hoch
CVE-2021-39743 A-201534884 EoP Moderat
CVE-2021-39746 A-194696395 EoP Moderat
CVE-2021-39750 A-206474016 EoP Moderat
CVE-2021-39752 A-202756848 EoP Moderat
CVE-2022-20002 A-198657657 EoP Moderat
CVE-2022-20203 A-199745908 EoP Moderat
CVE-2021-39744 A-192369136 ID Moderat
CVE-2021-39745 A-206127671 ID Moderat
CVE-2021-39747 A-208268457 ID Moderat
CVE-2021-39748 A-203777141 ID Moderat
CVE-2021-39751 A-172838801 ID Moderat
CVE-2021-39753 A-200035185 ID Moderat
CVE-2021-39755 A-204995407 ID Moderat
CVE-2021-39756 A-184354287 ID Moderat
CVE-2021-39757 A-176094662 ID Moderat
CVE-2021-39754 A-207133709 Unbekannt Unbekannt

Media Framework

CVE Referenzen Eingeben Schweregrad
CVE-2021-39759 A-180200830 EoP Moderat
CVE-2021-39760 A-194110526 ID Moderat
CVE-2021-39761 A-179783181 ID Moderat
CVE-2021-39762 A-210625816 ID Moderat

Plattform

CVE Referenzen Eingeben Schweregrad
CVE-2021-39741 A-173567719 EoP Moderat
CVE-2021-39763 A-199176115 EoP Moderat
CVE-2021-39764 A-170642995 EoP Moderat
CVE-2021-39767 A-201308542 EoP Moderat
CVE-2021-39768 A-202017876 EoP Moderat
CVE-2021-39771 A-198661951 EoP Moderat
CVE-2021-25393 A-180518134 ID Moderat
CVE-2021-39739 A-184525194 ID Moderat
CVE-2021-39740 A-209965112 ID Moderat
CVE-2021-39742 A-186405602 ID Moderat
CVE-2021-39765 A-201535427 ID Moderat
CVE-2021-39766 A-198296421 ID Moderat
CVE-2021-39769 A-193663287 ID Moderat
CVE-2021-39770 A-193033501 ID Moderat

System

CVE Referenzen Eingeben Schweregrad
CVE-2021-39776 A-192614125 EoP Hoch
CVE-2021-39787 A-202506934 EoP Hoch
CVE-2021-39772 A-181962322 EoP Moderat
CVE-2021-39780 A-204992293 EoP Moderat
CVE-2021-39781 A-195311502 EoP Moderat
CVE-2021-39782 A-202760015 EoP Moderat
CVE-2021-39783 A-197960597 EoP Moderat
CVE-2021-39784 A-200163477 EoP Moderat
CVE-2021-39786 A-192551247 EoP Moderat
CVE-2021-39789 A-203880906 EoP Moderat
CVE-2021-39790 A-186405146 EoP Moderat
CVE-2021-39773 A-191276656 ID Moderat
CVE-2021-39775 A-206465854 ID Moderat
CVE-2021-39777 A-194743207 ID Moderat
CVE-2021-39778 A-196406138 ID Moderat
CVE-2021-39779 A-190400974 ID Moderat
CVE-2021-39788 A-191768014 ID Moderat
CVE-2021-39791 A-194112606 ID Moderat
CVE-2021-39774 A-205989472 DoS Moderat

Weitere Details zur Sicherheitslücke

Im folgenden Abschnitt finden Sie Details zu Sicherheitslücken, die zur Offenlegung bereitgestellt werden. Diese Probleme sind für die SPL-Compliance nicht erforderlich.

Android TV

CVE Referenzen Eingeben Schweregrad
CVE-2021-1000 A-185190688 EoP Moderat
CVE-2021-1033 A-185247656 EoP Moderat

Häufig gestellte Fragen und Antworten

In diesem Abschnitt werden häufige Fragen zu diesem Bulletin beantwortet.

1. Wie finde ich heraus, ob mein Gerät entsprechend aktualisiert wurde?

Wie Sie den Stand der Sicherheitsupdates eines Geräts prüfen, erfahren Sie unter Android-Version prüfen und aktualisieren.

Android 12L, wie im AOSP veröffentlicht, hat das Standardsicherheitspatch-Level 01.03.2022. Auf Android-Geräten mit Android 12L und dem Sicherheitspatch vom 01.03.2022 oder höher sind alle Probleme behoben, die in diesen Sicherheits-Releasenotes aufgeführt sind.

2. Was bedeuten die Einträge in der Spalte Typ?

Einträge in der Spalte Typ der Tabelle mit den Details zur Sicherheitslücke verweisen auf die Klassifizierung der Sicherheitslücke.

Abkürzung Definition
RCE Codeausführung per Fernzugriff
EoP Rechteausweitung
ID Offenlegung von Informationen
DoS Denial of Service
Klassifizierung nicht verfügbar

3. Was bedeuten die Einträge in der Spalte Referenzen?

Einträge in der Spalte Referenzen der Tabelle mit den Details zur Sicherheitslücke können ein Präfix enthalten, das die Organisation angibt, zu der der Referenzwert gehört.

Präfix Verweise
A- Android-Fehler-ID

Versionen

Version Datum Hinweise
1.0 22. Februar 2022 Veröffentlichung der Sicherheits-Versionshinweise
1,1 27. Mai 2022 Aktualisierte Liste der Probleme
1,9 8. September 2022 Aktualisierte Liste der Probleme