Google is committed to advancing racial equity for Black communities. See how.
Diese Seite wurde von der Cloud Translation API übersetzt.
Switch to English

Versionshinweise zur Android 10-Sicherheit

Veröffentlicht am 20. August 2019 | Aktualisiert am 11. Juni 2020

Diese Versionshinweise zur Android-Sicherheit enthalten Details zu Sicherheitslücken, die Android-Geräte betreffen und als Teil von Android 10 behoben wurden. Android 10-Geräte mit einer Sicherheitspatch-Stufe vom 01.09.2019 oder höher sind gegen diese Probleme geschützt (Android 10, wie am veröffentlicht) AOSP hat eine Standard-Sicherheits-Patch-Stufe von 2019-09-01). Informationen zum Überprüfen der Sicherheits-Patch-Stufe eines Geräts finden Sie unter Überprüfen und Aktualisieren Ihrer Android-Version .

Android-Partner werden vor der Veröffentlichung über alle Probleme informiert. Quellcode-Patches für diese Probleme werden im Rahmen der Android 10-Version im AOSP-Repository (Android Open Source Project) veröffentlicht.

Die Bewertung des Schweregrads von Problemen in diesen Versionshinweisen basiert auf den Auswirkungen, die das Ausnutzen der Sicherheitsanfälligkeit möglicherweise auf ein betroffenes Gerät haben würde, vorausgesetzt, die Plattform- und Dienstminderungen sind für Entwicklungszwecke deaktiviert oder werden erfolgreich umgangen.

Wir haben keine Berichte über die aktive Ausbeutung oder den Missbrauch dieser neu gemeldeten Probleme durch Kunden erhalten. Weitere Informationen zum Schutz der Android-Sicherheitsplattform und zu Google Play Protect, die die Sicherheit der Android-Plattform verbessern, finden Sie im Abschnitt zur Minderung von Android- und Google Play Protect-Maßnahmen .

Ankündigungen

  • Die in diesem Dokument beschriebenen Probleme werden im Rahmen von Android 10 behoben. Diese Informationen dienen als Referenz und Transparenz.
  • Wir möchten der Sicherheitsforschungsgemeinschaft für ihre fortgesetzten Beiträge zur Sicherung des Android-Ökosystems danken .

Mitigationen für Android- und Google-Dienste

Dies ist eine Zusammenfassung der von der Android-Sicherheitsplattform bereitgestellten Maßnahmen und des Schutzes von Diensten wie Google Play Protect . Diese Funktionen verringern die Wahrscheinlichkeit, dass Sicherheitslücken unter Android erfolgreich ausgenutzt werden können.

  • Das Ausnutzen vieler Probleme unter Android wird durch Verbesserungen in neueren Versionen der Android-Plattform erschwert. Wir empfehlen allen Benutzern, nach Möglichkeit auf die neueste Version von Android zu aktualisieren.
  • Das Android-Sicherheitsteam überwacht den Missbrauch über Google Play Protect aktiv und warnt Benutzer vor potenziell schädlichen Anwendungen . Google Play Protect ist standardmäßig auf Geräten mit Google Mobile Services aktiviert und besonders wichtig für Benutzer, die Apps von außerhalb von Google Play installieren.

Android 10 - Details zu Sicherheitslücken

Die folgenden Abschnitte enthalten Details zu Sicherheitslücken, die im Rahmen von Android 10 behoben wurden. Sicherheitslücken werden unter der Komponente zusammengefasst, die sie betreffen, und enthalten Details wie CVE, zugehörige Referenzen, Art der Sicherheitslücke und Schweregrad .

Android-Laufzeit

CVE Verweise Art Schwere
CVE-2019-9290 A-113039724 EoP Mäßig
CVE-2019-9429 A-110035108 EoP Mäßig

Rahmen

CVE Verweise Art Schwere
CVE-2019-9262 A-111792351 RCE Mäßig
CVE-2019-9256 A-111921829 RCE Mäßig
CVE-2019-9280 A-119322269 EoP Mäßig
CVE-2019-2216 A-38390530 EoP Mäßig
CVE-2019-2089 A-116608833 EoP Mäßig
CVE-2019-9288 A-111363077 EoP Mäßig
CVE-2019-9384 A-120568007 EoP Mäßig
CVE-2019-9269 A-36899497 EoP Mäßig
CVE-2019-9378 A-124539196 EoP Mäßig
CVE-2019-9380 A-123700098 EoP Mäßig
CVE-2019-9407 A-112434609 EoP Mäßig
CVE-2019-2088 A-143895055 ICH WÜRDE Mäßig
CVE-2019-2058 A-136089102 ICH WÜRDE Mäßig
CVE-2019-9351 A-128599864 ICH WÜRDE Mäßig
CVE-2019-9281 A-32748076 ICH WÜRDE Mäßig
CVE-2019-9377 A-128599663 ICH WÜRDE Mäßig
CVE-2019-9292 A-115384617 ICH WÜRDE Mäßig
CVE-2019-9424 A-110941092 ICH WÜRDE Mäßig
CVE-2019-9399 A-115635664 ICH WÜRDE Mäßig
CVE-2019-9421 A-111215250 ICH WÜRDE Mäßig
CVE-2019-9428 A-110150807 ICH WÜRDE Mäßig
CVE-2019-9323 A-30770233 ICH WÜRDE Mäßig
CVE-2019-9438 A-77821568 ICH WÜRDE Mäßig
CVE-2019-9373 A-130173029 DOS Mäßig
CVE-2019-9376 A-129287265 DOS Mäßig
CVE-2019-9372 A-132782448 DOS Mäßig

Bibliothek

CVE Verweise Art Schwere
CVE-2019-9423 A-110986616 EoP Mäßig
CVE-2019-9459 A-79593569 EoP Mäßig
CVE-2020-0237 A-79592512 EoP Mäßig

Medienrahmen

CVE Verweise Art Schwere
CVE-2019-9297 A-112890242 RCE Mäßig
CVE-2019-9298 A-112892194 RCE Mäßig
CVE-2019-9299 A-112663886 RCE Mäßig
CVE-2019-9300 A-112661610 RCE Mäßig
CVE-2019-9301 A-112663384 RCE Mäßig
CVE-2019-9302 A-112661356 RCE Mäßig
CVE-2019-9303 A-112661057 RCE Mäßig
CVE-2019-9304 A-112662270 RCE Mäßig
CVE-2019-9305 A-112661835 RCE Mäßig
CVE-2019-9306 A-112661348 RCE Mäßig
CVE-2019-9307 A-112661893 RCE Mäßig
CVE-2019-9308 A-112661742 RCE Mäßig
CVE-2019-9346 A-128433933 RCE Mäßig
CVE-2019-9357 A-112662995 RCE Mäßig
CVE-2019-9382 A-120874654 RCE Mäßig
CVE-2019-9405 A-112890225 RCE Mäßig
CVE-2019-9278 A-112537774 RCE Mäßig
CVE-2020-0086 A-131859347 EoP Mäßig
CVE-2019-9310 A-112891546 EoP Mäßig
CVE-2019-9232 A-122675483 ICH WÜRDE Mäßig
CVE-2019-9247 A-120426166 ICH WÜRDE Mäßig
CVE-2019-9282 A-113211371 ICH WÜRDE Mäßig
CVE-2019-9293 A-117661116 ICH WÜRDE Mäßig
CVE-2019-9294 A-111764444 ICH WÜRDE Mäßig
CVE-2019-9313 A-112005441 ICH WÜRDE Mäßig
CVE-2019-9314 A-112329563 ICH WÜRDE Mäßig
CVE-2019-9315 A-112326216 ICH WÜRDE Mäßig
CVE-2019-9316 A-112052432 ICH WÜRDE Mäßig
CVE-2019-9317 A-112052258 ICH WÜRDE Mäßig
CVE-2019-9318 A-111764725 ICH WÜRDE Mäßig
CVE-2019-9319 A-111762100 ICH WÜRDE Mäßig
CVE-2019-9320 A-111761624 ICH WÜRDE Mäßig
CVE-2019-9321 A-111208713 ICH WÜRDE Mäßig
CVE-2019-9322 A-111128067 ICH WÜRDE Mäßig
CVE-2019-9325 A-112001302 ICH WÜRDE Mäßig
CVE-2019-9334 A-112859934 ICH WÜRDE Mäßig
CVE-2019-9335 A-112328051 ICH WÜRDE Mäßig
CVE-2019-9336 A-112326322 ICH WÜRDE Mäßig
CVE-2019-9337 A-112204376 ICH WÜRDE Mäßig
CVE-2019-9338 A-111762686 ICH WÜRDE Mäßig
CVE-2019-9347 A-109891727 ICH WÜRDE Mäßig
CVE-2019-9359 A-111407302 ICH WÜRDE Mäßig
CVE-2019-9361 A-111762807 ICH WÜRDE Mäßig
CVE-2019-9362 A-120426980 ICH WÜRDE Mäßig
CVE-2019-9364 A-73364631 ICH WÜRDE Mäßig
CVE-2019-9366 A-112052062 ICH WÜRDE Mäßig
CVE-2019-9370 A-133880046 ICH WÜRDE Mäßig
CVE-2019-9406 A-112552517 ICH WÜRDE Mäßig
CVE-2019-9408 A-112380157 ICH WÜRDE Mäßig
CVE-2019-9409 A-112272091 ICH WÜRDE Mäßig
CVE-2019-9410 A-112204443 ICH WÜRDE Mäßig
CVE-2019-9411 A-112204845 ICH WÜRDE Mäßig
CVE-2019-9412 A-112006096 ICH WÜRDE Mäßig
CVE-2019-9415 A-111805098 ICH WÜRDE Mäßig
CVE-2019-9416 A-111804142 ICH WÜRDE Mäßig
CVE-2019-9433 A-80479354 ICH WÜRDE Mäßig
CVE-2019-9252 A-73339042 ICH WÜRDE Mäßig
CVE-2019-9268 A-77474014 DOS Mäßig
CVE-2020-0088 A-124389881 DOS Mäßig
CVE-2019-9283 A-112663564 DOS Mäßig
CVE-2019-9348 A-128431761 DOS Mäßig
CVE-2019-9349 A-124330204 DOS Mäßig
CVE-2019-9352 A-124253062 DOS Mäßig
CVE-2019-9371 A-132783254 DOS Mäßig
CVE-2019-9379 A-124329638 DOS Mäßig
CVE-2019-9418 A-111450210 DOS Mäßig
CVE-2019-9420 A-111272481 DOS Mäßig

System

CVE Verweise Art Schwere
CVE-2019-9363 A-123584306 RCE Mäßig
CVE-2019-9365 A-109838537 RCE Mäßig
CVE-2018-9425 A-73884967 EoP Mäßig
CVE-2019-9463 A-113584607 EoP Mäßig
CVE-2019-9291 A-112159179 EoP Mäßig
CVE-2019-9386 A-122361874 EoP Mäßig
CVE-2019-9375 A-129344244 EoP Mäßig
CVE-2019-9238 A-121267042 EoP Mäßig
CVE-2019-9257 A-113572342 EoP Mäßig
CVE-2019-9258 A-113655028 EoP Mäßig
CVE-2019-9259 A-113575306 EoP Mäßig
CVE-2019-9263 A-73136824 EoP Mäßig
CVE-2019-9266 A-119501435 EoP Mäßig
CVE-2019-9295 A-36885811 EoP Mäßig
CVE-2019-9309 A-117985575 EoP Mäßig
CVE-2019-9350 A-129562815 EoP Mäßig
CVE-2019-9358 A-120156401 EoP Mäßig
CVE-2018-9489 A-77286245 ICH WÜRDE Mäßig
CVE-2019-9473 A-115363533 ICH WÜRDE Mäßig
CVE-2019-9474 A-79996267 ICH WÜRDE Mäßig
CVE-2019-9440 A-37637796 ICH WÜRDE Mäßig
CVE-2019-9277 A-68016944 ICH WÜRDE Mäßig
CVE-2019-9233 A-122529021 ICH WÜRDE Mäßig
CVE-2019-9234 A-122465453 ICH WÜRDE Mäßig
CVE-2019-9235 A-122323053 ICH WÜRDE Mäßig
CVE-2019-9236 A-122322613 ICH WÜRDE Mäßig
CVE-2019-9237 A-121325979 ICH WÜRDE Mäßig
CVE-2019-9239 A-121263487 ICH WÜRDE Mäßig
CVE-2019-9240 A-121150966 ICH WÜRDE Mäßig
CVE-2019-9241 A-121036603 ICH WÜRDE Mäßig
CVE-2019-9242 A-121035878 ICH WÜRDE Mäßig
CVE-2019-9243 A-120905706 ICH WÜRDE Mäßig
CVE-2019-9244 A-120865977 ICH WÜRDE Mäßig
CVE-2019-9246 A-120428637 ICH WÜRDE Mäßig
CVE-2019-9249 A-120255805 ICH WÜRDE Mäßig
CVE-2019-9250 A-120276962 ICH WÜRDE Mäßig
CVE-2019-9251 A-120274615 ICH WÜRDE Mäßig
CVE-2019-9253 A-109769728 ICH WÜRDE Mäßig
CVE-2019-9260 A-113495295 ICH WÜRDE Mäßig
CVE-2019-9265 A-37994606 ICH WÜRDE Mäßig
CVE-2019-9272 A-11596047 ICH WÜRDE Mäßig
CVE-2019-9284 A-111850706 ICH WÜRDE Mäßig
CVE-2019-9287 A-78287084 ICH WÜRDE Mäßig
CVE-2019-9289 A-79883824 ICH WÜRDE Mäßig
CVE-2018-9581 A-111698366 ICH WÜRDE Mäßig
CVE-2019-9296 A-112162089 ICH WÜRDE Mäßig
CVE-2019-9312 A-78288018 ICH WÜRDE Mäßig
CVE-2019-9326 A-111215173 ICH WÜRDE Mäßig
CVE-2019-9328 A-111895000 ICH WÜRDE Mäßig
CVE-2019-9329 A-112917952 ICH WÜRDE Mäßig
CVE-2019-9332 A-78286500 ICH WÜRDE Mäßig
CVE-2019-9333 A-109753657 ICH WÜRDE Mäßig
CVE-2019-9344 A-120845341 ICH WÜRDE Mäßig
CVE-2019-9353 A-123024201 ICH WÜRDE Mäßig
CVE-2019-9354 A-118148142 ICH WÜRDE Mäßig
CVE-2019-9355 A-115903122 ICH WÜRDE Mäßig
CVE-2019-9356 A-111699773 ICH WÜRDE Mäßig
CVE-2019-9360 A-120610663 ICH WÜRDE Mäßig
CVE-2019-9368 A-79883568 ICH WÜRDE Mäßig
CVE-2019-9369 A-79995407 ICH WÜRDE Mäßig
CVE-2019-9381 A-122677612 ICH WÜRDE Mäßig
CVE-2019-9383 A-120843827 ICH WÜRDE Mäßig
CVE-2019-9387 A-117569833 ICH WÜRDE Mäßig
CVE-2019-9388 A-117567437 ICH WÜRDE Mäßig
CVE-2019-9403 A-113512324 ICH WÜRDE Mäßig
CVE-2019-9414 A-111893041 ICH WÜRDE Mäßig
CVE-2019-9427 A-110166350 ICH WÜRDE Mäßig
CVE-2019-9431 A-109755179 ICH WÜRDE Mäßig
CVE-2019-9432 A-80546108 ICH WÜRDE Mäßig
CVE-2019-9434 A-80432895 ICH WÜRDE Mäßig
CVE-2019-9435 A-80146682 ICH WÜRDE Mäßig
CVE-2019-9330 A-111214739 ICH WÜRDE Mäßig
CVE-2019-9331 A-112272279 ICH WÜRDE Mäßig
CVE-2019-9341 A-111214770 ICH WÜRDE Mäßig
CVE-2019-9342 A-111214470 ICH WÜRDE Mäßig
CVE-2019-9343 A-112050983 ICH WÜRDE Mäßig
CVE-2019-9367 A-112106425 ICH WÜRDE Mäßig
CVE-2019-9413 A-111935831 ICH WÜRDE Mäßig
CVE-2019-9417 A-111450079 ICH WÜRDE Mäßig
CVE-2019-9419 A-111407544 ICH WÜRDE Mäßig
CVE-2019-9422 A-111214766 ICH WÜRDE Mäßig
CVE-2020-0236 A-79703353 ICH WÜRDE Mäßig
CVE-2019-9279 A-110476382 DOS Mäßig
CVE-2019-9285 A-111215315 DOS Mäßig
CVE-2019-9286 A-111213909 DOS Mäßig
CVE-2019-9311 A-79431031 DOS Mäßig
CVE-2019-9327 A-112050583 DOS Mäßig
CVE-2019-9462 A-91544774 DOS Mäßig
CVE-2019-9389 A-117567058 DOS Mäßig
CVE-2019-9390 A-117551475 DOS Mäßig
CVE-2019-9393 A-116357965 DOS Mäßig
CVE-2019-9394 A-116351796 DOS Mäßig
CVE-2019-9395 A-116267405 DOS Mäßig
CVE-2019-9396 A-115747155 DOS Mäßig
CVE-2019-9397 A-115747410 DOS Mäßig
CVE-2019-9398 A-115745406 DOS Mäßig
CVE-2019-9400 A-115509589 DOS Mäßig
CVE-2019-9401 A-115375248 DOS Mäßig
CVE-2019-9402 A-115372550 DOS Mäßig
CVE-2019-9404 A-112923309 DOS Mäßig
CVE-2019-9425 A-110846194 DOS Mäßig
CVE-2019-9430 A-109838296 DOS Mäßig

Libxaac

Die libxaac-Bibliothek für Android 9 wurde als experimentell markiert und im Rahmen des Android Security Bulletin vom November 2018 aus der Produktion von Android-Builds entfernt. Wir möchten die Forscher für ihre Ergebnisse anerkennen.

Zu den identifizierten Problemen gehören die folgenden CVE-IDs: CVE-2019-2055, CVE-2019-2059, CVE-2019-2060, CVE-2019-2061, CVE-2019-2062, CVE-2019-2063, CVE-2019-2064 , CVE-2019-2065, CVE-2019-2066, CVE-2019-2067, CVE-2019-2068, CVE-2019-2069, CVE-2019-2070, CVE-2019-2071, CVE-2019-2072, CVE -2019-2073, CVE-2019-2074, CVE-2019-2075, CVE-2019-2076, CVE-2019-2077, CVE-2019-2078, CVE-2019-2079, CVE-2019-2080, CVE-2019 -2081, CVE-2019-2082, CVE-2019-2083, CVE-2019-2084, CVE-2019-2085, CVE-2019-2086, CVE-2019-2087, CVE-2019-2138, CVE-2019-2139 , CVE-2019-2140, CVE-2019-2141, CVE-2019-2142, CVE-2019-2143, CVE-2019-2144, CVE-2019-2145, CVE-2019-2146, CVE-2019-2147, CVE -2019-2148, CVE-2019-2149, CVE-2019-2150, CVE-2019-2151, CVE-2019-2152, CVE-2019-2153, CVE-2019-2154, CVE-2019-2155, CVE-2019 -2156, CVE-2019-2157, CVE-2019-2158, CVE-2019-2159, CVE-2019-2160, CVE-2019-2161, CVE-2019-2162, CVE-2019-2163, CVE-2019-2164 , CVE-2019-2165, CVE-2019-2166, CVE-2019-2167, CVE-2019-2168, CVE-2019-2169, CVE-2019-2170, CV E-2019-2171, CVE-2019-2172, CVE-2019-9261, CVE-2019-9264, CVE-2019-9385 und CVE-2019-9391.

Häufige Fragen und Antworten

Dieser Abschnitt beantwortet häufig gestellte Fragen, die nach dem Lesen dieses Bulletins auftreten können.

1. Wie stelle ich fest, ob mein Gerät aktualisiert wurde, um diese Probleme zu beheben?

Informationen zum Überprüfen der Sicherheits-Patch-Stufe eines Geräts finden Sie unter Überprüfen und Aktualisieren Ihrer Android-Version .

Android 10, wie es auf AOSP veröffentlicht wurde, hat eine Standard-Sicherheits-Patch-Stufe von 2019-09-01. Android-Geräte mit Android 10 und einem Sicherheitspatch vom 01.09.2019 oder höher beheben alle in diesen Sicherheitsversionshinweisen enthaltenen Probleme.

2. Was bedeuten die Einträge in der Spalte Typ ?
Einträge in der Spalte Typ der Tabelle mit den Sicherheitsanfälligkeitsdetails verweisen auf die Klassifizierung der Sicherheitsanfälligkeit.

Abkürzung Definition
RCE Remote-Codeausführung
EoP Erhöhung des Privilegs
ICH WÜRDE Offenlegung von Informationen
DOS Denial of Service
N / A Klassifizierung nicht verfügbar

3. Was bedeuten die Einträge in der Spalte Referenzen ?

Einträge in der Spalte " Referenzen" der Tabelle mit den Schwachstellendetails können ein Präfix enthalten, das die Organisation angibt, zu der der Referenzwert gehört.

Präfix Referenz
EIN- Android Bug ID

Versionen

Ausführung Datum Anmerkungen
1.0 20. August 2019 Sicherheitsversionshinweise veröffentlicht.
1.1 21. August 2019 Kleinere Anpassungen an Schwachstellentabellen
1.2 17. September 2019 Aktualisierte Bestätigungen und Problemliste
1.3 21. November 2019 Aktualisierte Problemliste
1.4 12. Februar 2020 Aktualisierte Problemliste
1.5 26. Februar 2020 Aktualisierte Problemliste
1.6 11. Mai 2020 Aktualisierte Problemliste
1.7 11. Juni 2020 Aktualisierte Problemliste