Diese Versionshinweise zur Android-Sicherheit enthalten Details zu Sicherheitslücken bei Android-Geräten, die mit Android 13 behoben werden. Android 13-Geräte mit dem Sicherheitspatch-Level 01.09.2022 oder höher sind vor diesen Problemen geschützt. Android 13, wie es im AOSP veröffentlicht wird, hat standardmäßig das Sicherheitspatch-Level 01.09.2022. Wie du den Stand der Sicherheitsupdates eines Geräts prüfen kannst, erfährst du unter Android-Version prüfen und aktualisieren.
Android-Partner werden vor der Veröffentlichung über alle Probleme informiert. Quellcode-Patches für diese Probleme werden im Rahmen der Veröffentlichung von Android 13 im AOSP-Repository (Android Open Source Project) veröffentlicht.
Die Schwerebewertung von Problemen in diesen Release Notes basiert auf der möglichen Auswirkung der Ausnutzung der Sicherheitslücke auf ein betroffenes Gerät, vorausgesetzt, die Plattform- und Dienstminderungsmechanismen sind zu Entwicklungszwecken deaktiviert oder werden erfolgreich umgangen.
Uns liegen keine Berichte über eine aktive Ausnutzung oder einen Missbrauch dieser neu gemeldeten Probleme durch Kunden vor. Weitere Informationen zu den Schutzmaßnahmen der Android-Sicherheitsplattform und zu Google Play Protect, die die Sicherheit der Android-Plattform verbessern, finden Sie im Abschnitt Schutzmaßnahmen für Android und Google Play Protect.
Ankündigungen
- Die in diesem Dokument beschriebenen Probleme werden in Android 13 behoben. Diese Informationen dienen zu Informationszwecken und zur Transparenz.
- Wir möchten uns bei der Sicherheitsforschungscommunity bedanken, die uns kontinuierlich dabei unterstützt, das Android-System zu schützen.
Maßnahmen zur Risikominderung für Android- und Google-Dienste
Dies ist eine Zusammenfassung der Abhilfemaßnahmen, die von der Android-Sicherheitsplattform und Dienstschutzmaßnahmen wie Google Play Protect bereitgestellt werden. Diese Funktionen verringern die Wahrscheinlichkeit, dass Sicherheitslücken auf Android-Geräten erfolgreich ausgenutzt werden können.
- Die Ausnutzung vieler Probleme auf Android wird durch Verbesserungen in neueren Versionen der Android-Plattform erschwert. Wir empfehlen allen Nutzern, nach Möglichkeit auf die neueste Android-Version zu aktualisieren.
- Das Android-Sicherheitsteam überwacht aktiv den Missbrauch über Google Play Protect und warnt Nutzer vor potenziell schädlichen Apps. Google Play Protect ist auf Geräten mit Google Mobile-Diensten standardmäßig aktiviert und ist besonders wichtig für Nutzer, die Apps außerhalb von Google Play installieren.
Details zur Sicherheitslücke in Android 13
Die folgenden Abschnitte enthalten Details zu Sicherheitslücken, die mit Android 13 behoben wurden. Sicherheitslücken werden nach der betroffenen Komponente gruppiert und enthalten Details wie die CVE, zugehörige Referenzen, die Art der Sicherheitslücke und den Schweregrad.
Android-Laufzeit
| CVE | Referenzen | Eingeben | Schweregrad |
|---|---|---|---|
| CVE-2013-0340 | A-24901276 | DoS | Mittel |
Framework
| CVE | Referenzen | Eingeben | Schweregrad |
|---|---|---|---|
| CVE-2022-20266 | A-211757348 | EoP | Hoch |
| CVE-2022-20301 | A-200956614 | EoP | Hoch |
| CVE-2022-20305 | A-199751623 | EoP | Hoch |
| CVE-2022-20443 | A-194480991 | EoP | Hoch |
| CVE-2022-20270 | A-209005023 | ID | Hoch |
| CVE-2022-20294 | A-202160705 | ID | Hoch |
| CVE-2022-20295 | A-202160584 | ID | Hoch |
| CVE-2022-20296 | A-201794303 | ID | Hoch |
| CVE-2022-20298 | A-201416182 | ID | Hoch |
| CVE-2022-20299 | A-201415895 | ID | Hoch |
| CVE-2022-20300 | A-200956588 | ID | Hoch |
| CVE-2022-20303 | A-200573021 | ID | Hoch |
| CVE-2022-20304 | A-199751919 | ID | Hoch |
| CVE-2022-20260 | A-220865698 | DoS | Hoch |
| CVE-2022-20246 | A-230493191 | EoP | Mittel |
| CVE-2022-20250 | A-226134095 | EoP | Mittel |
| CVE-2022-20255 | A-222687217 | EoP | Mittel |
| CVE-2022-20268 | A-210468836 | EoP | Mittel |
| CVE-2022-20271 | A-207672635 | EoP | Mittel |
| CVE-2022-20278 | A-205130113 | EOP | Mittel |
| CVE-2022-20281 | A-204083967 | EOP | Mittel |
| CVE-2022-20282 | A-204083104 | EoP | Mittel |
| CVE-2022-20312 | A-192244925 | EoP | Mittel |
| CVE-2022-20331 | A-181785557 | EoP | Mittel |
| CVE-2021-0734 | A-189122911 | ID | Mittel |
| CVE-2021-0735 | A-188913056 | ID | Mittel |
| CVE-2021-0975 | A-180104273 | ID | Mittel |
| CVE-2022-20243 | A-190199986 | ID | Mittel |
| CVE-2022-20249 | A-226900861 | ID | Mittel |
| CVE-2022-20252 | A-224547584 | ID | Mittel |
| CVE-2022-20262 | A-218338453 | ID | Mittel |
| CVE-2022-20263 | A-217935264 | ID | Mittel |
| CVE-2022-20272 | A-207672568 | ID | Mittel |
| CVE-2022-20275 | A-205836975 | ID | Mittel |
| CVE-2022-20276 | A-205706731 | ID | Mittel |
| CVE-2022-20277 | A-205145497 | ID | Mittel |
| CVE-2022-20279 | A-204877302 | ID | Mittel |
| CVE-2022-20285 | A-230868108 | ID | Mittel |
| CVE-2022-20287 | A-204082784 | ID | Mittel |
| CVE-2022-20288 | A-204082360 | ID | Mittel |
| CVE-2022-20289 | A-203683960 | ID | Mittel |
| CVE-2022-20291 | A-203430648 | ID | Mittel |
| CVE-2022-20293 | A-202298672 | ID | Mittel |
| CVE-2022-20307 | A-198782887 | ID | Mittel |
| CVE-2022-20309 | A-194694094 | ID | Mittel |
| CVE-2022-20315 | A-191058227 | ID | Mittel |
| CVE-2022-20316 | A-190726121 | ID | Mittel |
| CVE-2022-20318 | A-194694069 | ID | Mittel |
| CVE-2022-20320 | A-187956596 | ID | Mittel |
| CVE-2022-20324 | A-187042120 | ID | Mittel |
| CVE-2022-20328 | A-184948501 | ID | Mittel |
| CVE-2022-20332 | A-180019130 | ID | Mittel |
| CVE-2022-20336 | A-177239688 | ID | Mittel |
| CVE-2022-20341 | A-162952629 | ID | Mittel |
| CVE-2022-20322 | A-187176993 | ID | Tief |
| CVE-2022-20323 | A-187176203 | ID | Tief |
Media Framework
| CVE | Referenzen | Eingeben | Schweregrad |
|---|---|---|---|
| CVE-2022-20290 | A-203549963 | EOP | Mittel |
| CVE-2022-20325 | A-186473060 | EoP | Mittel |
| CVE-2022-20247 | A-229858836 | ID | Mittel |
| CVE-2022-20317 | A-190199063 | ID | Mittel |
Paket
| CVE | Referenzen | Eingeben | Schweregrad |
|---|---|---|---|
| CVE-2022-20319 | A-189574230 | EOP | Mittel |
Plattform
| CVE | Referenzen | Eingeben | Schweregrad |
|---|---|---|---|
| CVE-2022-20302 | A-200746457 | EoP | Mittel |
| CVE-2022-20321 | A-187176859 | ID | Mittel |
Plattform
| CVE | Referenzen | Eingeben | Schweregrad |
|---|---|---|---|
| CVE-2022-20265 | A-212804898 | EoP | Mittel |
System
| CVE | Referenzen | Eingeben | Schweregrad |
|---|---|---|---|
| CVE-2022-20283 | A-233069336 | RCE | Kritisch |
| CVE-2022-20362 | A-230756082 | RCE | Kritisch |
| CVE-2022-20292 | A-202975040 | EoP | Hoch |
| CVE-2022-20297 | A-201561699 | EoP | Hoch |
| CVE-2022-20330 | A-181962588 | EoP | Hoch |
| CVE-2021-0518 | A-176541017 | ID | Hoch |
| CVE-2022-20245 | A-215005011 | ID | Hoch |
| CVE-2022-20259 | A-221431393 | ID | Hoch |
| CVE-2022-20284 | A-231986341 | ID | Hoch |
| CVE-2022-20326 | A-185235527 | ID | Hoch |
| CVE-2022-20327 | A-185126813 | ID | Hoch |
| CVE-2022-20339 | A-171572148 | ID | Hoch |
| CVE-2022-20244 | A-201083240 | EOP | Mittel |
| CVE-2022-20248 | A-227619193 | EoP | Mittel |
| CVE-2022-20254 | A-223377547 | EoP | Mittel |
| CVE-2022-20256 | A-222572821 | EOP | Mittel |
| CVE-2022-20257 | A-222289114 | EoP | Mittel |
| CVE-2022-20258 | A-221893030 | EoP | Mittel |
| CVE-2022-20267 | A-211646835 | EoP | Mittel |
| CVE-2022-20269 | A-209062898 | EoP | Mittel |
| CVE-2022-20274 | A-206470146 | EOP | Mittel |
| CVE-2022-20286 | A-230866011 | EoP | Mittel |
| CVE-2022-20306 | A-199680794 | EoP | Mittel |
| CVE-2022-20313 | A-192206329 | EoP | Mittel |
| CVE-2022-20314 | A-191876118 | EOP | Mittel |
| CVE-2022-20329 | A-183410556 | EoP | Mittel |
| CVE-2022-20335 | A-178014725 | EoP | Mittel |
| CVE-2022-20241 | A-217185011 | ID | Mittel |
| CVE-2022-20242 | A-231986212 | ID | Mittel |
| CVE-2022-20251 | A-225881167 | ID | Mittel |
| CVE-2022-20261 | A-219835125 | ID | Mittel |
| CVE-2022-20273 | A-206478022 | ID | Mittel |
| CVE-2022-20280 | A-204117261 | ID | Mittel |
| CVE-2022-20310 | A-192663798 | ID | Mittel |
| CVE-2022-20311 | A-192663553 | ID | Mittel |
| CVE-2022-20340 | A-166269532 | ID | Mittel |
| CVE-2022-20342 | A-143534321 | ID | Mittel |
| CVE-2022-20253 | A-224545125 | DoS | Mittel |
| CVE-2022-20308 | A-197874458 | DoS | Mittel |
| CVE-2022-20333 | A-179161657 | DoS | Mittel |
| CVE-2022-20334 | A-178800552 | DoS | Mittel |
Häufig gestellte Fragen und Antworten
In diesem Abschnitt werden häufige Fragen zu diesem Bulletin beantwortet.
1. Wie finde ich heraus, ob mein Gerät entsprechend aktualisiert wurde?
Wie Sie den Stand der Sicherheitsupdates eines Geräts prüfen, erfahren Sie unter Android-Version prüfen und aktualisieren.
Android 13, wie im AOSP veröffentlicht, hat das Standard-Sicherheitspatch-Level 01.09.2022. Android-Geräte mit Android 13 und dem Sicherheitspatch-Level vom 01.09.2022 oder später beseitigen alle in diesen Versionshinweisen enthaltenen Probleme.
2. Was bedeuten die Einträge in der Spalte Typ?
Einträge in der Spalte Typ der Tabelle mit den Details zur Sicherheitslücke verweisen auf die Klassifizierung der Sicherheitslücke.
| Abkürzung | Definition |
|---|---|
| RCE | Codeausführung per Fernzugriff |
| EoP | Rechteausweitung |
| ID | Offenlegung von Informationen |
| DoS | Denial of Service |
| – | Klassifizierung nicht verfügbar |
3. Was bedeuten die Einträge in der Spalte Referenzen?
Einträge in der Spalte Referenzen der Tabelle mit den Details zu Sicherheitslücken können ein Präfix enthalten, das die Organisation angibt, zu der der Referenzwert gehört.
| Präfix | Verweise |
|---|---|
| A- | Android-Fehler-ID |
Versionen
| Version | Datum | Hinweise |
|---|---|---|
| 1.0 | 25. Juli 2022 | Veröffentlichte Sicherheits-Versionshinweise |
| 1,1 | 8. August 2022 | Aktualisierte Problemliste |
| 1,9 | 21. September 2022 | Liste der Probleme aktualisiert |
| 1.3 | 11. Oktober 2022 | Liste der Probleme aktualisiert |
| 1,4 | 28. März 2022 | Liste der Probleme aktualisiert |
| 1.5 | 29. Juni 2023 | Liste der Probleme aktualisiert |