Diese Android-Sicherheitsversionshinweise enthalten Details zu Sicherheitslücken, die Android-Geräte betreffen und im Rahmen von Android 14 behoben werden. Android 14-Geräte mit einem Sicherheitspatch-Level von 2023-10-01 oder höher sind vor diesen Problemen geschützt (Android 14, wie veröffentlicht am). AOSP hat standardmäßig den Sicherheitspatch-Level 2023-10-01. Informationen zum Überprüfen des Sicherheitspatch-Levels eines Geräts finden Sie unter Überprüfen und Aktualisieren Ihrer Android-Version .
Android-Partner werden vor der Veröffentlichung über alle Probleme informiert. Quellcode-Patches für diese Probleme werden im Rahmen der Android 14-Veröffentlichung im Android Open Source Project (AOSP)-Repository veröffentlicht.
Die Schweregradbewertung der Probleme in diesen Versionshinweisen basiert auf den Auswirkungen, die das Ausnutzen der Sicherheitslücke möglicherweise auf ein betroffenes Gerät hätte, vorausgesetzt, dass die Plattform- und Dienstminderungsmaßnahmen für Entwicklungszwecke deaktiviert oder erfolgreich umgangen werden.
Uns liegen keine Berichte über eine aktive Ausbeutung oder einen Missbrauch dieser neu gemeldeten Probleme durch Kunden vor. Weitere Informationen zum Schutz der Android-Sicherheitsplattform und zu Google Play Protect, die die Sicherheit der Android-Plattform verbessern, finden Sie im Abschnitt „Abhilfemaßnahmen für Android und Google Play Protect“.
Ankündigungen
- Die in diesem Dokument beschriebenen Probleme werden im Rahmen von Android 14 behoben. Diese Informationen dienen als Referenz und Transparenz.
- Wir möchten der Sicherheitsforschungsgemeinschaft für ihre kontinuierlichen Beiträge zur Sicherung des Android-Ökosystems danken .
Abhilfemaßnahmen für Android- und Google-Dienste
Dies ist eine Zusammenfassung der Abhilfemaßnahmen, die die Android-Sicherheitsplattform und Dienstschutzmaßnahmen wie Google Play Protect bieten. Diese Funktionen verringern die Wahrscheinlichkeit, dass Sicherheitslücken auf Android erfolgreich ausgenutzt werden können.
- Die Ausnutzung vieler Probleme auf Android wird durch Verbesserungen in neueren Versionen der Android-Plattform erschwert. Wir empfehlen allen Benutzern, nach Möglichkeit auf die neueste Android-Version zu aktualisieren.
- Das Android-Sicherheitsteam überwacht Google Play Protect aktiv auf Missbrauch und warnt Benutzer vor potenziell schädlichen Anwendungen . Google Play Protect ist auf Geräten mit Google Mobile Services standardmäßig aktiviert und besonders wichtig für Benutzer, die Apps von außerhalb von Google Play installieren.
Details zur Sicherheitslücke in Android 14
Die folgenden Abschnitte enthalten Details zu Sicherheitslücken, die im Rahmen von Android 14 behoben wurden. Schwachstellen werden unter der Komponente gruppiert, die sie betreffen, und enthalten Details wie CVE, zugehörige Referenzen, Art der Schwachstelle und Schweregrad .
Android-Laufzeit
| CVE | Verweise | Typ | Schwere |
|---|---|---|---|
| CVE-2022-29824 | A-272276710 | EoP | Hoch |
| CVE-2023-21309 | A-266432364 | AUSWEIS | Mäßig |
| CVE-2023-21366 | A-265440128 | AUSWEIS | Mäßig |
| CVE-2023-21367 | A-265499381 | AUSWEIS | Mäßig |
| CVE-2023-21372 | A-262741239 | EoP | Mäßig |
| CVE-2023-40101 | A-267617531 | AUSWEIS | Mäßig |
Rahmen
| CVE | Verweise | Typ | Schwere |
|---|---|---|---|
| CVE-2023-21342 | A-232799171 | EoP | Hoch |
| CVE-2023-21343 | A-257953844 | EoP | Hoch |
| CVE-2023-21351 | A-232798676 | EoP | Hoch |
| CVE-2023-21398 | A-274592326 | EoP | Hoch |
| CVE-2023-21362 | A-229633537 | DOS | Hoch |
| CVE-2023-21364 | A-262595156 | DOS | Hoch |
| CVE-2023-21365 | A-262594744 | DOS | Hoch |
| CVE-2023-21298 | A-179699722 | EoP | Mäßig |
| CVE-2023-21324 | A-197327805 | EoP | Mäßig |
| CVE-2023-21328 | A-195963690 | EoP | Mäßig |
| CVE-2023-21337 | A-179783499 | EoP | Mäßig |
| CVE-2023-21338 | A-179783492 | EoP | Mäßig |
| CVE-2023-21341 | A-190694761 | EoP | Mäßig |
| CVE-2023-21374 | A-267313135 | EoP | Mäßig |
| CVE-2023-21397 | A-245300607 | EoP | Mäßig |
| CVE-2022-20264 | A-217561828 | AUSWEIS | Mäßig |
| CVE-2022-27404 | A-271684625 | AUSWEIS | Mäßig |
| CVE-2023-20907 | A-239415997 | DOS | Hoch |
| CVE-2023-20908 | A-239415861 | DOS | Hoch |
| CVE-2023-21293 | A-213903886 | AUSWEIS | Mäßig |
| CVE-2023-21294 | A-191678586 | AUSWEIS | Mäßig |
| CVE-2023-21295 | A-187957189 | AUSWEIS | Mäßig |
| CVE-2023-21296 | A-202386106 | AUSWEIS | Mäßig |
| CVE-2023-21299 | A-224533639 | AUSWEIS | Mäßig |
| CVE-2023-21300 | A-224015938 | AUSWEIS | Mäßig |
| CVE-2023-21301 | A-224976267 | AUSWEIS | Mäßig |
| CVE-2023-21302 | A-228450093 | AUSWEIS | Mäßig |
| CVE-2023-21303 | A-208257145 | AUSWEIS | Mäßig |
| CVE-2023-21304 | A-208257015 | AUSWEIS | Mäßig |
| CVE-2023-21305 | A-207671082 | AUSWEIS | Mäßig |
| CVE-2023-21306 | A-208258924 | AUSWEIS | Mäßig |
| CVE-2023-21316 | A-207133734 | AUSWEIS | Mäßig |
| CVE-2023-21317 | A-207670653 | AUSWEIS | Mäßig |
| CVE-2023-21318 | A-208258815 | AUSWEIS | Mäßig |
| CVE-2023-21319 | A-217740016 | AUSWEIS | Mäßig |
| CVE-2023-21320 | A-205707373 | AUSWEIS | Mäßig |
| CVE-2023-21321 | A-231160336 | AUSWEIS | Mäßig |
| CVE-2023-21323 | A-232796464 | AUSWEIS | Mäßig |
| CVE-2023-21326 | A-232415364 | AUSWEIS | Mäßig |
| CVE-2023-21327 | A-186404361 | AUSWEIS | Mäßig |
| CVE-2023-21329 | A-185126503 | AUSWEIS | Mäßig |
| CVE-2023-21330 | A-238299601 | AUSWEIS | Mäßig |
| CVE-2023-21331 | A-227208010 | AUSWEIS | Mäßig |
| CVE-2023-21332 | A-212287294 | AUSWEIS | Mäßig |
| CVE-2023-21333 | A-212287061 | AUSWEIS | Mäßig |
| CVE-2023-21334 | A-189944359 | AUSWEIS | Mäßig |
| CVE-2023-21336 | A-216823971 | AUSWEIS | Mäßig |
| CVE-2023-21344 | A-248250734 | AUSWEIS | Mäßig |
| CVE-2023-21346 | A-248250674 | AUSWEIS | Mäßig |
| CVE-2023-21348 | A-249058614 | AUSWEIS | Mäßig |
| CVE-2023-21349 | A-241233589 | AUSWEIS | Mäßig |
| CVE-2023-21354 | A-241233630 | AUSWEIS | Mäßig |
| CVE-2023-21377 | A-231587164 | AUSWEIS | Mäßig |
| CVE-2023-21382 | A-161370118 | AUSWEIS | Mäßig |
| CVE-2023-21387 | A-280296227 | AUSWEIS | Mäßig |
| CVE-2023-21339 | A-235353864 | DOS | Mäßig |
| CVE-2023-21345 | A-249056757 | AUSWEIS | Niedrig |
| CVE-2023-35678 | A-286882367 | EoP | Hoch |
| CVE-2023-45780 | A-215212215 | EoP | Hoch |
Medien-Framework
| CVE | Verweise | Typ | Schwere |
|---|---|---|---|
| CVE-2023-21381 | A-274883119 | EoP | Hoch |
| CVE-2023-21355 | A-274815060 | EoP | Mäßig |
System
| CVE | Verweise | Typ | Schwere |
|---|---|---|---|
| CVE-2021-39810 | A-212610736 | EoP | Hoch |
| CVE-2023-21313 | A-268341970 | EoP | Hoch |
| CVE-2023-21358 | A-274447627 | EoP | Hoch |
| CVE-2023-21361 | A-277249213 | EoP | Hoch |
| CVE-2023-21392 | A-281346084 | EoP | Hoch |
| CVE-2023-21312 | A-277915880 | AUSWEIS | Hoch |
| CVE-2023-21315 | A-277578150 | AUSWEIS | Hoch |
| CVE-2023-21394 | A-273502295 | AUSWEIS | Hoch |
| CVE-2023-21356 | A-276975913 | RCE | Mäßig |
| CVE-2023-21310 | A-274722163 | EoP | Mäßig |
| CVE-2023-21360 | A-242994452 | EoP | Mäßig |
| CVE-2023-21370 | A-263948587 | EoP | Mäßig |
| CVE-2023-21371 | A-263948508 | EoP | Mäßig |
| CVE-2023-21373 | A-277073811 | EoP | Mäßig |
| CVE-2023-21375 | A-261071553 | EoP | Mäßig |
| CVE-2023-21376 | A-212694314 | EoP | Mäßig |
| CVE-2023-21378 | A-257953390 | EoP | Mäßig |
| CVE-2023-21380 | A-274722185 | EoP | Mäßig |
| CVE-2023-21388 | A-269122009 | EoP | Mäßig |
| CVE-2023-21389 | A-278559731 | EoP | Mäßig |
| CVE-2023-21390 | A-271849181 | EoP | Mäßig |
| CVE-2023-21393 | A-262242946 | EoP | Mäßig |
| CVE-2023-21396 | A-232258773 | EoP | Mäßig |
| CVE-2022-20531 | A-231988638 | AUSWEIS | Mäßig |
| CVE-2023-21308 | A-252764300 | AUSWEIS | Mäßig |
| CVE-2023-21314 | A-266433017 | AUSWEIS | Mäßig |
| CVE-2023-21325 | A-230755151 | AUSWEIS | Mäßig |
| CVE-2023-21335 | A-232938844 | AUSWEIS | Mäßig |
| CVE-2023-21340 | A-236813210 | AUSWEIS | Mäßig |
| CVE-2023-21347 | A-242171908 | AUSWEIS | Mäßig |
| CVE-2023-21350 | A-243792935 | AUSWEIS | Mäßig |
| CVE-2023-21352 | A-244155256 | AUSWEIS | Mäßig |
| CVE-2023-21353 | A-244155333 | AUSWEIS | Mäßig |
| CVE-2023-21357 | A-252996038 | AUSWEIS | Mäßig |
| CVE-2023-21359 | A-260726311 | AUSWEIS | Mäßig |
| CVE-2023-21368 | A-277288588 | AUSWEIS | Mäßig |
| CVE-2023-21379 | A-264921486 | AUSWEIS | Mäßig |
| CVE-2023-21383 | A-233607547 | AUSWEIS | Mäßig |
| CVE-2023-21384 | A-256590334 | AUSWEIS | Mäßig |
| CVE-2023-21385 | A-271458258 | AUSWEIS | Mäßig |
| CVE-2023-21395 | A-259939435 | AUSWEIS | Mäßig |
| CVE-2023-21311 | A-237289258 | DOS | Mäßig |
| CVE-2023-21369 | A-264260808 | DOS | Mäßig |
| CVE-2023-21391 | A-278556945 | DOS | Mäßig |
| CVE-2023-21386 | A-275552292 | AUSWEIS | Mäßig |
| CVE-2023-21297 | A-230733237 | AUSWEIS | Mäßig |
| CVE-2023-21307 | A-192475649 | AUSWEIS | Hoch |
Häufige Fragen und Antworten
In diesem Abschnitt werden häufige Fragen beantwortet, die nach dem Lesen dieses Bulletins auftreten können.
1. Wie kann ich feststellen, ob mein Gerät aktualisiert wurde, um diese Probleme zu beheben?
Informationen zum Überprüfen des Sicherheitspatch-Levels eines Geräts finden Sie unter Überprüfen und Aktualisieren Ihrer Android-Version .
Android 14, wie auf AOSP veröffentlicht, verfügt über einen Standard-Sicherheitspatch-Level vom 01.10.2023. Android-Geräte mit Android 14 und einem Sicherheitspatch-Level von 2023-10-01 oder höher beheben alle in diesen Sicherheitsversionshinweisen enthaltenen Probleme.
2. Was bedeuten die Einträge in der Spalte Typ ?
Einträge in der Spalte „Typ“ der Tabelle mit den Schwachstellendetails verweisen auf die Klassifizierung der Sicherheitslücke.
| Abkürzung | Definition |
|---|---|
| RCE | Remote-Codeausführung |
| EoP | Erhöhung der Privilegien |
| AUSWEIS | Offenlegung von Informationen |
| DOS | Denial of Service |
| N / A | Klassifizierung nicht verfügbar |
3. Was bedeuten die Einträge in der Spalte „Referenzen“ ?
Einträge in der Spalte „Referenzen“ der Tabelle mit den Schwachstellendetails können ein Präfix enthalten, das die Organisation identifiziert, zu der der Referenzwert gehört.
| Präfix | Referenz |
|---|---|
| A- | Android-Fehler-ID |
Versionen
| Ausführung | Datum | Anmerkungen |
|---|---|---|
| 1,0 | 4. Oktober 2023 | Bulletin veröffentlicht |
| 1.1 | 26. Oktober 2023 | Aktualisierte Problemliste |
| 1.2 | 9. November 2023 | Aktualisierte Problemliste |
| 1.3 | 4. März 2024 | Aktualisierte Problemliste |