Diese Versionshinweise zur Android-Sicherheit enthalten Details zu Sicherheitslücken bei Android-Geräten, die als Teil von Android 15 behandelt wurden. Android 15-Geräte mit dem Sicherheitspatch-Level 01.09.2024 oder höher sind vor diesen Problemen geschützt. Android 15, wie es in AOSP veröffentlicht wird, hat das Standardsicherheitspatch-Level 01.09.2024. Wie Sie den Stand der Sicherheitsupdates eines Geräts prüfen, erfahren Sie unter Android-Version prüfen und aktualisieren.
Android-Partner werden vor der Veröffentlichung über alle Probleme informiert. Quellcode-Patches für diese Probleme werden im Rahmen der Veröffentlichung von Android 15 im AOSP-Repository (Android Open Source Project) veröffentlicht.
Die Bewertung des Schweregrads von Problemen in diesen Versionshinweise auf den Effekt basieren, dass die Nutzung des Sicherheitslücken auf einem betroffenen Gerät haben, sind die Maßnahmen zur Risikominderung für die Plattform und den Dienst oder wenn diese erfolgreich umgangen werden.
Uns liegen keine Berichte über eine aktive Ausnutzung von Kunden oder einen Missbrauch dieser neu gemeldeten Probleme vor. Im Abschnitt Maßnahmen für Android und Google Play Protect finden Sie Details zu den Sicherheitsmechanismen der Android-Plattform und Google Play Protect, die die Sicherheit der Android-Plattform verbessern.
Ankündigungen
- Die in diesem Dokument beschriebenen Probleme werden im Rahmen von Android 15. Diese Informationen dienen als Referenz und Transparenz.
- Wir möchten der Sicherheit Anerkennung und Dank Forschungs-Community für ihren fortlaufenden Beitrag zur die Sicherheit des Android-Ökosystems.
Android und Schutzmaßnahmen für Google-Dienste
Dies ist eine Zusammenfassung der Maßnahmen, die vom Android-Sicherheitsteam Plattform- und Dienstschutz wie Google Play Protect. Diese Funktionen verringern die Wahrscheinlichkeit, dass Sicherheitslücken auf Android-Geräten erfolgreich ausgenutzt werden können.
- Die Ausnutzung vieler Probleme auf Android wird durch Verbesserungen in neueren Versionen der Android-Plattform erschwert. Wir empfehlen allen Nutzern, auf die neueste Version Android-Version.
- Das Android-Sicherheitsteam überwacht aktiv über Google Play Protect den Missbrauch und warnt Nutzer vor potenziell schädlichen Apps. Google Play Protect ist auf Geräten mit Google Mobile-Diensten standardmäßig aktiviert und gilt insbesondere wichtig für Nutzer, die Apps von außerhalb von Google installieren Spielen.
Android 15 Details zu Sicherheitslücken
In den folgenden Abschnitten finden Sie Details zu den Sicherheitslücken, die in Android 15 geschlossen wurden. Sicherheitslücken werden nach der betroffenen Komponente gruppiert und enthalten Details wie die CVE, zugehörige Referenzen, die Art der Sicherheitslücke und den Schweregrad.
Framework
| CVE | Referenzen | Eingeben | Schweregrad |
|---|---|---|---|
| CVE-2023-40119 | A-231476072 | EOP | Hoch |
| CVE-2024-40678 | A-264844293 | DoS | Hoch |
| CVE-2024-43069 | A-259946410 | EoP | Hoch |
| CVE-2024-43070 | A-341691431 | DoS | Hoch |
| CVE-2024-43071 | A-343169511 | EOP | Hoch |
| CVE-2024-43074 | A-329409825 | EOP | Hoch |
| CVE-2024-43075 | A-272740688 | EoP | Hoch |
| CVE-2024-43076 | A-295395495 | EoP | Hoch |
| CVE-2024-43078 | A-290365279 | ID | Hoch |
| CVE-2024-43092 | A-328017524 | DoS | Hoch |
System
| CVE | Referenzen | Eingeben | Schweregrad |
|---|---|---|---|
| CVE-2023-52160 | A-287119604 | RCE | Tief |
| CVE-2024-23694 | A-329067188 | EoP | Hoch |
| CVE-2024-43068 | A-275551881 | EoP | Hoch |
| CVE-2024-43072 | A-292548775 | EOP | Hoch |
| CVE-2024-43073 | A-289924486 | EoP | Hoch |
| CVE-2024-43079 | A-352309723 | EOP | Hoch |
Häufig gestellte Fragen und Antworten
In diesem Abschnitt finden Sie Antworten auf häufig gestellte Fragen, zum Lesen dieses Bulletins.
1. Wie finde ich heraus, ob mein Gerät auf diese Probleme zu beheben?
Wie Sie den Stand der Sicherheitsupdates eines Geräts prüfen, erfahren Sie unter Android-Version prüfen und aktualisieren.
Android 15 hat bei AOSP einen standardmäßigen Sicherheitspatch Ebene des 01.09.2024. Auf Android-Geräten mit Android 15 und dem Sicherheitspatch-Level vom 01.09.2024 oder höher sind alle Probleme behoben, die in diesen Sicherheits-Releasenotes aufgeführt sind.
2. Was bewirken die Einträge in der Spalte Typ
Einträge in der Spalte Typ der Sicherheitslücke Details-Tabelle verweisen auf die Klassifizierung des Werts eine Sicherheitslücke.
| Abkürzung | Definition |
|---|---|
| RCE | Codeausführung per Fernzugriff |
| EOP | Rechteausweitung |
| ID | Offenlegung von Informationen |
| DoS | Denial of Service |
| – | Klassifizierung nicht verfügbar |
3. Was bedeuten die Einträge in den Referenzen? Spaltenmittelwert?
Einträge in der Spalte Referenzen der Tabelle mit den Details zur Sicherheitslücke können ein Präfix enthalten, das die Organisation angibt, zu der der Referenzwert gehört.
| Präfix | Verweise |
|---|---|
| A- | Android-Fehler-ID |
Versionen
| Version | Datum | Hinweise |
|---|---|---|
| 1.0 | 3. September 2024 | Bulletin veröffentlicht |
| 1,1 | 16. Oktober 2024 | Bulletin aktualisiert |