Versionshinweise zur Sicherheit von Android 14

Veröffentlicht am 4. Oktober 2023 | Aktualisiert am 4. März 2023

Diese Android-Sicherheitsversionshinweise enthalten Details zu Sicherheitslücken, die Android-Geräte betreffen und im Rahmen von Android 14 behoben werden. Android 14-Geräte mit einem Sicherheitspatch-Level von 2023-10-01 oder höher sind vor diesen Problemen geschützt (Android 14, wie veröffentlicht am). AOSP hat standardmäßig den Sicherheitspatch-Level 2023-10-01. Informationen zum Überprüfen des Sicherheitspatch-Levels eines Geräts finden Sie unter Überprüfen und Aktualisieren Ihrer Android-Version .

Android-Partner werden vor der Veröffentlichung über alle Probleme informiert. Quellcode-Patches für diese Probleme werden im Rahmen der Android 14-Veröffentlichung im Android Open Source Project (AOSP)-Repository veröffentlicht.

Die Schweregradbewertung der Probleme in diesen Versionshinweisen basiert auf den Auswirkungen, die das Ausnutzen der Sicherheitslücke möglicherweise auf ein betroffenes Gerät hätte, vorausgesetzt, dass die Plattform- und Dienstminderungsmaßnahmen für Entwicklungszwecke deaktiviert oder erfolgreich umgangen werden.

Uns liegen keine Berichte über eine aktive Ausbeutung oder einen Missbrauch dieser neu gemeldeten Probleme durch Kunden vor. Weitere Informationen zum Schutz der Android-Sicherheitsplattform und zu Google Play Protect, die die Sicherheit der Android-Plattform verbessern, finden Sie im Abschnitt „Abhilfemaßnahmen für Android und Google Play Protect“.

Ankündigungen

  • Die in diesem Dokument beschriebenen Probleme werden im Rahmen von Android 14 behoben. Diese Informationen dienen als Referenz und Transparenz.
  • Wir möchten der Sicherheitsforschungsgemeinschaft für ihre kontinuierlichen Beiträge zur Sicherung des Android-Ökosystems danken .

Abhilfemaßnahmen für Android- und Google-Dienste

Dies ist eine Zusammenfassung der Abhilfemaßnahmen, die die Android-Sicherheitsplattform und Dienstschutzmaßnahmen wie Google Play Protect bieten. Diese Funktionen verringern die Wahrscheinlichkeit, dass Sicherheitslücken auf Android erfolgreich ausgenutzt werden können.

  • Die Ausnutzung vieler Probleme auf Android wird durch Verbesserungen in neueren Versionen der Android-Plattform erschwert. Wir empfehlen allen Benutzern, nach Möglichkeit auf die neueste Android-Version zu aktualisieren.
  • Das Android-Sicherheitsteam überwacht Google Play Protect aktiv auf Missbrauch und warnt Benutzer vor potenziell schädlichen Anwendungen . Google Play Protect ist auf Geräten mit Google Mobile Services standardmäßig aktiviert und besonders wichtig für Benutzer, die Apps von außerhalb von Google Play installieren.

Details zur Sicherheitslücke in Android 14

Die folgenden Abschnitte enthalten Details zu Sicherheitslücken, die im Rahmen von Android 14 behoben wurden. Schwachstellen werden unter der Komponente gruppiert, die sie betreffen, und enthalten Details wie CVE, zugehörige Referenzen, Art der Schwachstelle und Schweregrad .

Android-Laufzeit

CVE Verweise Typ Schwere
CVE-2022-29824 A-272276710 EoP Hoch
CVE-2023-21309 A-266432364 AUSWEIS Mäßig
CVE-2023-21366 A-265440128 AUSWEIS Mäßig
CVE-2023-21367 A-265499381 AUSWEIS Mäßig
CVE-2023-21372 A-262741239 EoP Mäßig
CVE-2023-40101 A-267617531 AUSWEIS Mäßig

Rahmen

CVE Verweise Typ Schwere
CVE-2023-21342 A-232799171 EoP Hoch
CVE-2023-21343 A-257953844 EoP Hoch
CVE-2023-21351 A-232798676 EoP Hoch
CVE-2023-21398 A-274592326 EoP Hoch
CVE-2023-21362 A-229633537 DOS Hoch
CVE-2023-21364 A-262595156 DOS Hoch
CVE-2023-21365 A-262594744 DOS Hoch
CVE-2023-21298 A-179699722 EoP Mäßig
CVE-2023-21324 A-197327805 EoP Mäßig
CVE-2023-21328 A-195963690 EoP Mäßig
CVE-2023-21337 A-179783499 EoP Mäßig
CVE-2023-21338 A-179783492 EoP Mäßig
CVE-2023-21341 A-190694761 EoP Mäßig
CVE-2023-21374 A-267313135 EoP Mäßig
CVE-2023-21397 A-245300607 EoP Mäßig
CVE-2022-20264 A-217561828 AUSWEIS Mäßig
CVE-2022-27404 A-271684625 AUSWEIS Mäßig
CVE-2023-20907 A-239415997 DOS Hoch
CVE-2023-20908 A-239415861 DOS Hoch
CVE-2023-21293 A-213903886 AUSWEIS Mäßig
CVE-2023-21294 A-191678586 AUSWEIS Mäßig
CVE-2023-21295 A-187957189 AUSWEIS Mäßig
CVE-2023-21296 A-202386106 AUSWEIS Mäßig
CVE-2023-21299 A-224533639 AUSWEIS Mäßig
CVE-2023-21300 A-224015938 AUSWEIS Mäßig
CVE-2023-21301 A-224976267 AUSWEIS Mäßig
CVE-2023-21302 A-228450093 AUSWEIS Mäßig
CVE-2023-21303 A-208257145 AUSWEIS Mäßig
CVE-2023-21304 A-208257015 AUSWEIS Mäßig
CVE-2023-21305 A-207671082 AUSWEIS Mäßig
CVE-2023-21306 A-208258924 AUSWEIS Mäßig
CVE-2023-21316 A-207133734 AUSWEIS Mäßig
CVE-2023-21317 A-207670653 AUSWEIS Mäßig
CVE-2023-21318 A-208258815 AUSWEIS Mäßig
CVE-2023-21319 A-217740016 AUSWEIS Mäßig
CVE-2023-21320 A-205707373 AUSWEIS Mäßig
CVE-2023-21321 A-231160336 AUSWEIS Mäßig
CVE-2023-21323 A-232796464 AUSWEIS Mäßig
CVE-2023-21326 A-232415364 AUSWEIS Mäßig
CVE-2023-21327 A-186404361 AUSWEIS Mäßig
CVE-2023-21329 A-185126503 AUSWEIS Mäßig
CVE-2023-21330 A-238299601 AUSWEIS Mäßig
CVE-2023-21331 A-227208010 AUSWEIS Mäßig
CVE-2023-21332 A-212287294 AUSWEIS Mäßig
CVE-2023-21333 A-212287061 AUSWEIS Mäßig
CVE-2023-21334 A-189944359 AUSWEIS Mäßig
CVE-2023-21336 A-216823971 AUSWEIS Mäßig
CVE-2023-21344 A-248250734 AUSWEIS Mäßig
CVE-2023-21346 A-248250674 AUSWEIS Mäßig
CVE-2023-21348 A-249058614 AUSWEIS Mäßig
CVE-2023-21349 A-241233589 AUSWEIS Mäßig
CVE-2023-21354 A-241233630 AUSWEIS Mäßig
CVE-2023-21377 A-231587164 AUSWEIS Mäßig
CVE-2023-21382 A-161370118 AUSWEIS Mäßig
CVE-2023-21387 A-280296227 AUSWEIS Mäßig
CVE-2023-21339 A-235353864 DOS Mäßig
CVE-2023-21345 A-249056757 AUSWEIS Niedrig
CVE-2023-35678 A-286882367 EoP Hoch
CVE-2023-45780 A-215212215 EoP Hoch

Medien-Framework

CVE Verweise Typ Schwere
CVE-2023-21381 A-274883119 EoP Hoch
CVE-2023-21355 A-274815060 EoP Mäßig

System

CVE Verweise Typ Schwere
CVE-2021-39810 A-212610736 EoP Hoch
CVE-2023-21313 A-268341970 EoP Hoch
CVE-2023-21358 A-274447627 EoP Hoch
CVE-2023-21361 A-277249213 EoP Hoch
CVE-2023-21392 A-281346084 EoP Hoch
CVE-2023-21312 A-277915880 AUSWEIS Hoch
CVE-2023-21315 A-277578150 AUSWEIS Hoch
CVE-2023-21394 A-273502295 AUSWEIS Hoch
CVE-2023-21356 A-276975913 RCE Mäßig
CVE-2023-21310 A-274722163 EoP Mäßig
CVE-2023-21360 A-242994452 EoP Mäßig
CVE-2023-21370 A-263948587 EoP Mäßig
CVE-2023-21371 A-263948508 EoP Mäßig
CVE-2023-21373 A-277073811 EoP Mäßig
CVE-2023-21375 A-261071553 EoP Mäßig
CVE-2023-21376 A-212694314 EoP Mäßig
CVE-2023-21378 A-257953390 EoP Mäßig
CVE-2023-21380 A-274722185 EoP Mäßig
CVE-2023-21388 A-269122009 EoP Mäßig
CVE-2023-21389 A-278559731 EoP Mäßig
CVE-2023-21390 A-271849181 EoP Mäßig
CVE-2023-21393 A-262242946 EoP Mäßig
CVE-2023-21396 A-232258773 EoP Mäßig
CVE-2022-20531 A-231988638 AUSWEIS Mäßig
CVE-2023-21308 A-252764300 AUSWEIS Mäßig
CVE-2023-21314 A-266433017 AUSWEIS Mäßig
CVE-2023-21325 A-230755151 AUSWEIS Mäßig
CVE-2023-21335 A-232938844 AUSWEIS Mäßig
CVE-2023-21340 A-236813210 AUSWEIS Mäßig
CVE-2023-21347 A-242171908 AUSWEIS Mäßig
CVE-2023-21350 A-243792935 AUSWEIS Mäßig
CVE-2023-21352 A-244155256 AUSWEIS Mäßig
CVE-2023-21353 A-244155333 AUSWEIS Mäßig
CVE-2023-21357 A-252996038 AUSWEIS Mäßig
CVE-2023-21359 A-260726311 AUSWEIS Mäßig
CVE-2023-21368 A-277288588 AUSWEIS Mäßig
CVE-2023-21379 A-264921486 AUSWEIS Mäßig
CVE-2023-21383 A-233607547 AUSWEIS Mäßig
CVE-2023-21384 A-256590334 AUSWEIS Mäßig
CVE-2023-21385 A-271458258 AUSWEIS Mäßig
CVE-2023-21395 A-259939435 AUSWEIS Mäßig
CVE-2023-21311 A-237289258 DOS Mäßig
CVE-2023-21369 A-264260808 DOS Mäßig
CVE-2023-21391 A-278556945 DOS Mäßig
CVE-2023-21386 A-275552292 AUSWEIS Mäßig
CVE-2023-21297 A-230733237 AUSWEIS Mäßig
CVE-2023-21307 A-192475649 AUSWEIS Hoch

Häufige Fragen und Antworten

In diesem Abschnitt werden häufige Fragen beantwortet, die nach dem Lesen dieses Bulletins auftreten können.

1. Wie kann ich feststellen, ob mein Gerät aktualisiert wurde, um diese Probleme zu beheben?

Informationen zum Überprüfen des Sicherheitspatch-Levels eines Geräts finden Sie unter Überprüfen und Aktualisieren Ihrer Android-Version .

Android 14, wie auf AOSP veröffentlicht, verfügt über einen Standard-Sicherheitspatch-Level vom 01.10.2023. Android-Geräte mit Android 14 und einem Sicherheitspatch-Level von 2023-10-01 oder höher beheben alle in diesen Sicherheitsversionshinweisen enthaltenen Probleme.

2. Was bedeuten die Einträge in der Spalte Typ ?

Einträge in der Spalte „Typ“ der Tabelle mit den Schwachstellendetails verweisen auf die Klassifizierung der Sicherheitslücke.

Abkürzung Definition
RCE Remote-Codeausführung
EoP Erhöhung der Privilegien
AUSWEIS Offenlegung von Informationen
DOS Denial of Service
N / A Klassifizierung nicht verfügbar

3. Was bedeuten die Einträge in der Spalte „Referenzen“ ?

Einträge in der Spalte „Referenzen“ der Tabelle mit den Schwachstellendetails können ein Präfix enthalten, das die Organisation identifiziert, zu der der Referenzwert gehört.

Präfix Referenz
A- Android-Fehler-ID

Versionen

Ausführung Datum Anmerkungen
1,0 4. Oktober 2023 Bulletin veröffentlicht
1.1 26. Oktober 2023 Aktualisierte Problemliste
1.2 9. November 2023 Aktualisierte Problemliste
1.3 4. März 2024 Aktualisierte Problemliste