Dieses Android-Sicherheitsbulletin enthält Details zu Sicherheitslücken, die Android-Geräte betreffen. Sicherheitspatch-Levels ab beheben alle diese Probleme. Informationen dazu, wie Sie den Sicherheitspatch-Level eines Geräts prüfen, finden Sie im Hilfeartikel Android-Version prüfen und aktualisieren.
Innerhalb von 48 Stunden nach der Erstveröffentlichung dieses Bulletins werden wir die entsprechenden Quellcode-Patches im Repository des Android Open Source Project (AOSP) veröffentlichen. Wir werden dieses Bulletin dann mit den AOSP-Links aktualisieren.
Weitere Informationen zu den Schutzmaßnahmen der Android-Sicherheitsplattform und zu Google Play Protect, die die Sicherheit der Android-Plattform verbessern, finden Sie im Abschnitt Android- und Google Play Protect-Schutzmaßnahmen.
Wir benachrichtigen unsere Android-Partner mindestens einen Monat vor der Veröffentlichung des Bulletins über alle Probleme.
Maßnahmen für Android und Google-Dienste
Dies ist eine Zusammenfassung der Maßnahmen, die von der Android-Sicherheitsplattform und den Dienstschutzmaßnahmen wie Google Play Protect bereitgestellt werden. Diese Funktionen verringern die Wahrscheinlichkeit, dass Sicherheitslücken auf Android erfolgreich ausgenutzt werden können.
- Die Ausnutzung vieler Probleme auf Android wird durch Verbesserungen in neueren Versionen der Android-Plattform erschwert. Wir empfehlen allen Nutzern, nach Möglichkeit auf die aktuelle Android-Version zu aktualisieren.
- Das Android-Sicherheitsteam überwacht aktiv den Missbrauch durch Google Play Protect und warnt Nutzer vor potenziell schädlichen Apps. Google Play Protect ist auf Geräten mit Google Mobile-Diensten standardmäßig aktiviert und besonders wichtig für Nutzer, die Apps außerhalb von Google Play installieren.
Häufig gestellte Fragen und Antworten
In diesem Abschnitt werden häufige Fragen zu diesem Bulletin beantwortet.
1. Wie finde ich heraus, ob mein Gerät entsprechend aktualisiert wurde?
Informationen dazu, wie Sie den Sicherheitspatch-Level eines Geräts prüfen, finden Sie unter Android-Version prüfen und aktualisieren.
Gerätehersteller, die diese Updates einbinden, sollten das Patch-String-Level auf Folgendes festlegen:
Auf einigen Geräten mit Android 10 oder höher enthält das Google Play-Systemupdate einen Datumsstring, der dem Sicherheitspatch-Level vom 01.10.2025 entspricht. In diesem Artikel finden Sie weitere Informationen zur Installation von Sicherheitsupdates.
2. Warum hat dieses Bulletin zwei Sicherheitspatch-Levels?
Dieses Bulletin hat zwei Sicherheitspatch-Levels, damit Android-Partner eine Teilmenge von Sicherheitslücken, die auf allen Android-Geräten ähnlich sind, schneller beheben können. Android-Partner werden aufgefordert, alle Probleme in diesem Bulletin zu beheben und den neuesten Sicherheitspatch-Level zu verwenden.
Partner sollten die Korrekturen für alle Probleme, die sie beheben, in einem einzigen Update bündeln.
3. Was bedeuten die Einträge in der Spalte Typ?
Einträge in der Spalte Typ der Tabelle mit den Details zu Sicherheitslücken verweisen auf die Klassifizierung der Sicherheitslücke.
| Abkürzung | Definition |
|---|---|
| RCE | Codeausführung per Fernzugriff |
| EoP | Rechteausweitung |
| ID | Offenlegung von Informationen |
| DoS | Denial of Service |
| – | Klassifizierung nicht verfügbar |
4. Was bedeuten die Einträge in der Spalte Referenzen?
Einträge in der Spalte Verweise der Tabelle mit den Details zur Sicherheitslücke können ein Präfix enthalten, das die Organisation angibt, zu der der Referenzwert gehört.
| Präfix | Verweise |
|---|---|
| A- | Android-Fehler-ID |
| QC- | Qualcomm-Referenznummer |
| M- | MediaTek-Referenznummer |
| N- | NVIDIA-Referenznummer |
| B- | Broadcom-Referenznummer |
| U- | UNISOC-Referenznummer |
5. Was bedeutet ein Sternchen neben der Android-Fehler-ID in der Spalte Verweise?
Probleme, die nicht öffentlich verfügbar sind, sind mit einem Sternchen (*) neben der entsprechenden Referenz-ID gekennzeichnet. Das Update für dieses Problem ist in der Regel in den neuesten binären Treibern für Pixel-Geräte enthalten, die auf der Google-Entwicklerwebsite verfügbar sind.
6. Warum werden Sicherheitslücken zwischen diesem Bulletin und Geräte- bzw. Partner-Sicherheitsbulletins wie dem Pixel-Bulletin aufgeteilt?
Sicherheitslücken, die in diesem Sicherheitsbulletin dokumentiert sind, sind erforderlich, um den neuesten Sicherheitspatch-Level auf Android-Geräten zu deklarieren. Zusätzliche Sicherheitslücken, die in den Sicherheitsbulletins für Geräte / Partner dokumentiert sind, sind für die Deklaration eines Sicherheitspatch-Levels nicht erforderlich. Android-Geräte- und Chiphersteller können auch Details zu Sicherheitslücken veröffentlichen, die für ihre Produkte spezifisch sind, z. B. Google, Huawei, LGE, Motorola, Nokia oder Samsung.
Versionen
| Version | Datum | Hinweise |
|---|---|---|
| 1.0 | 6. Oktober 2025 | Bulletin veröffentlicht |