Versionshinweise zur Sicherheit von Android 10

Veröffentlicht am 20. August 2019 | Aktualisiert am 27. Januar 2021

Diese Versionshinweise zur Android-Sicherheit enthalten Einzelheiten zu Sicherheitslücken, die Android-Geräte betreffen und im Rahmen von Android 10 behoben werden. Android 10-Geräte mit einem Sicherheitspatch-Level vom 01.09.2019 oder höher sind vor diesen Problemen geschützt (Android 10, wie veröffentlicht am). AOSP hat standardmäßig die Sicherheitspatch-Stufe 2019-09-01. Informationen zum Überprüfen des Sicherheitspatch-Levels eines Geräts finden Sie unter So überprüfen und aktualisieren Sie Ihre Android-Version .

Android-Partner werden vor der Veröffentlichung über alle Probleme informiert. Quellcode-Patches für diese Probleme werden im Rahmen der Android 10-Veröffentlichung im Android Open Source Project (AOSP)-Repository veröffentlicht.

Die Schweregradbewertung der Probleme in diesen Versionshinweisen basiert auf den Auswirkungen, die das Ausnutzen der Sicherheitslücke möglicherweise auf ein betroffenes Gerät hätte, vorausgesetzt, dass die Plattform- und Dienstminderungsmaßnahmen für Entwicklungszwecke deaktiviert oder erfolgreich umgangen werden.

Uns liegen keine Berichte über eine aktive Ausbeutung oder einen Missbrauch dieser neu gemeldeten Probleme durch Kunden vor. Weitere Informationen zum Schutz der Android-Sicherheitsplattform und zu Google Play Protect, die die Sicherheit der Android-Plattform verbessern, finden Sie im Abschnitt „Abhilfemaßnahmen für Android und Google Play Protect“.

Ankündigungen

  • Die in diesem Dokument beschriebenen Probleme werden im Rahmen von Android 10 behoben. Diese Informationen dienen als Referenz und Transparenz.
  • Wir möchten der Sicherheitsforschungsgemeinschaft für ihre kontinuierlichen Beiträge zur Sicherung des Android-Ökosystems danken .

Abhilfemaßnahmen für Android- und Google-Dienste

Dies ist eine Zusammenfassung der Abhilfemaßnahmen, die die Android-Sicherheitsplattform und Dienstschutzmaßnahmen wie Google Play Protect bieten. Diese Funktionen verringern die Wahrscheinlichkeit, dass Sicherheitslücken auf Android erfolgreich ausgenutzt werden können.

  • Die Ausnutzung vieler Probleme auf Android wird durch Verbesserungen in neueren Versionen der Android-Plattform erschwert. Wir empfehlen allen Benutzern, nach Möglichkeit auf die neueste Android-Version zu aktualisieren.
  • Das Android-Sicherheitsteam überwacht Google Play Protect aktiv auf Missbrauch und warnt Benutzer vor potenziell schädlichen Anwendungen . Google Play Protect ist auf Geräten mit Google Mobile Services standardmäßig aktiviert und besonders wichtig für Benutzer, die Apps von außerhalb von Google Play installieren.

Android 10 – Details zur Sicherheitslücke

Die folgenden Abschnitte enthalten Details zu Sicherheitslücken, die im Rahmen von Android 10 behoben wurden. Schwachstellen werden nach der Komponente gruppiert, die sie betreffen, und enthalten Details wie CVE, zugehörige Referenzen, Art der Schwachstelle und Schweregrad .

Android-Laufzeit

CVE Verweise Typ Schwere
CVE-2019-9290 A-113039724 EoP Mäßig
CVE-2019-9429 A-110035108 EoP Mäßig

Rahmen

CVE Verweise Typ Schwere
CVE-2019-9262 A-111792351 RCE Mäßig
CVE-2019-9256 A-111921829 RCE Mäßig
CVE-2019-9280 A-119322269 EoP Mäßig
CVE-2019-2216 A-38390530 EoP Mäßig
CVE-2019-2089 A-116608833 EoP Mäßig
CVE-2019-9288 A-111363077 EoP Mäßig
CVE-2019-9384 A-120568007 EoP Mäßig
CVE-2019-9269 A-36899497 EoP Mäßig
CVE-2019-9378 A-124539196 EoP Mäßig
CVE-2019-9380 A-123700098 EoP Mäßig
CVE-2019-9407 A-112434609 EoP Mäßig
CVE-2019-2088 A-143895055 AUSWEIS Mäßig
CVE-2019-2058 A-136089102 AUSWEIS Mäßig
CVE-2019-9351 A-128599864 AUSWEIS Mäßig
CVE-2019-9281 A-32748076 AUSWEIS Mäßig
CVE-2019-9377 A-128599663 AUSWEIS Mäßig
CVE-2019-9292 A-115384617 AUSWEIS Mäßig
CVE-2019-9424 A-110941092 AUSWEIS Mäßig
CVE-2019-9399 A-115635664 AUSWEIS Mäßig
CVE-2019-9421 A-111215250 AUSWEIS Mäßig
CVE-2019-9323 A-30770233 AUSWEIS Mäßig
CVE-2019-9438 A-77821568 AUSWEIS Mäßig
CVE-2019-9373 A-130173029 DOS Mäßig
CVE-2019-9372 A-132782448 DOS Mäßig

Bibliothek

CVE Verweise Typ Schwere
CVE-2019-9423 A-110986616 EoP Mäßig
CVE-2019-9459 A-79593569 EoP Mäßig

Medienrahmen

CVE Verweise Typ Schwere
CVE-2019-9297 A-112890242 RCE Mäßig
CVE-2019-9298 A-112892194 RCE Mäßig
CVE-2019-9299 A-112663886 RCE Mäßig
CVE-2019-9300 A-112661610 RCE Mäßig
CVE-2019-9301 A-112663384 RCE Mäßig
CVE-2019-9302 A-112661356 RCE Mäßig
CVE-2019-9303 A-112661057 RCE Mäßig
CVE-2019-9304 A-112662270 RCE Mäßig
CVE-2019-9305 A-112661835 RCE Mäßig
CVE-2019-9306 A-112661348 RCE Mäßig
CVE-2019-9307 A-112661893 RCE Mäßig
CVE-2019-9308 A-112661742 RCE Mäßig
CVE-2019-9346 A-128433933 RCE Mäßig
CVE-2019-9357 A-112662995 RCE Mäßig
CVE-2019-9382 A-120874654 RCE Mäßig
CVE-2019-9405 A-112890225 RCE Mäßig
CVE-2019-9278 A-112537774 RCE Mäßig
CVE-2020-0086 A-131859347 EoP Mäßig
CVE-2019-9310 A-112891546 EoP Mäßig
CVE-2019-9232 A-122675483 AUSWEIS Mäßig
CVE-2019-9247 A-120426166 AUSWEIS Mäßig
CVE-2019-9282 A-113211371 AUSWEIS Mäßig
CVE-2019-9293 A-117661116 AUSWEIS Mäßig
CVE-2019-9294 A-111764444 AUSWEIS Mäßig
CVE-2019-9313 A-112005441 AUSWEIS Mäßig
CVE-2019-9314 A-112329563 AUSWEIS Mäßig
CVE-2019-9315 A-112326216 AUSWEIS Mäßig
CVE-2019-9316 A-112052432 AUSWEIS Mäßig
CVE-2019-9317 A-112052258 AUSWEIS Mäßig
CVE-2019-9318 A-111764725 AUSWEIS Mäßig
CVE-2019-9319 A-111762100 AUSWEIS Mäßig
CVE-2019-9320 A-111761624 AUSWEIS Mäßig
CVE-2019-9321 A-111208713 AUSWEIS Mäßig
CVE-2019-9322 A-111128067 AUSWEIS Mäßig
CVE-2019-9325 A-112001302 AUSWEIS Mäßig
CVE-2019-9334 A-112859934 AUSWEIS Mäßig
CVE-2019-9335 A-112328051 AUSWEIS Mäßig
CVE-2019-9336 A-112326322 AUSWEIS Mäßig
CVE-2019-9337 A-112204376 AUSWEIS Mäßig
CVE-2019-9338 A-111762686 AUSWEIS Mäßig
CVE-2019-9347 A-109891727 AUSWEIS Mäßig
CVE-2019-9359 A-111407302 AUSWEIS Mäßig
CVE-2019-9361 A-111762807 AUSWEIS Mäßig
CVE-2019-9362 A-120426980 AUSWEIS Mäßig
CVE-2019-9364 A-73364631 AUSWEIS Mäßig
CVE-2019-9366 A-112052062 AUSWEIS Mäßig
CVE-2019-9370 A-133880046 AUSWEIS Mäßig
CVE-2019-9406 A-112552517 AUSWEIS Mäßig
CVE-2019-9408 A-112380157 AUSWEIS Mäßig
CVE-2019-9409 A-112272091 AUSWEIS Mäßig
CVE-2019-9410 A-112204443 AUSWEIS Mäßig
CVE-2019-9411 A-112204845 AUSWEIS Mäßig
CVE-2019-9412 A-112006096 AUSWEIS Mäßig
CVE-2019-9415 A-111805098 AUSWEIS Mäßig
CVE-2019-9416 A-111804142 AUSWEIS Mäßig
CVE-2019-9433 A-80479354 AUSWEIS Mäßig
CVE-2019-9252 A-73339042 AUSWEIS Mäßig
CVE-2019-9268 A-77474014 DOS Mäßig
CVE-2020-0088 A-124389881 DOS Mäßig
CVE-2019-9283 A-112663564 DOS Mäßig
CVE-2019-9348 A-128431761 DOS Mäßig
CVE-2019-9349 A-124330204 DOS Mäßig
CVE-2019-9352 A-124253062 DOS Mäßig
CVE-2019-9371 A-132783254 DOS Mäßig
CVE-2019-9379 A-124329638 DOS Mäßig
CVE-2019-9418 A-111450210 DOS Mäßig
CVE-2019-9420 A-111272481 DOS Mäßig

System

CVE Verweise Typ Schwere
CVE-2019-9475 A-9496886 AUSWEIS Hoch
CVE-2019-9363 A-123584306 RCE Mäßig
CVE-2019-9365 A-109838537 RCE Mäßig
CVE-2018-9425 A-73884967 EoP Mäßig
CVE-2019-9463 A-113584607 EoP Mäßig
CVE-2019-9291 A-112159179 EoP Mäßig
CVE-2019-9386 A-122361874 EoP Mäßig
CVE-2019-9375 A-129344244 EoP Mäßig
CVE-2019-9238 A-121267042 EoP Mäßig
CVE-2019-9257 A-113572342 EoP Mäßig
CVE-2019-9258 A-113655028 EoP Mäßig
CVE-2019-9259 A-113575306 EoP Mäßig
CVE-2019-9263 A-73136824 EoP Mäßig
CVE-2019-9266 A-119501435 EoP Mäßig
CVE-2019-9295 A-36885811 EoP Mäßig
CVE-2019-9309 A-117985575 EoP Mäßig
CVE-2019-9350 A-129562815 EoP Mäßig
CVE-2019-9358 A-120156401 EoP Mäßig
CVE-2018-9489 A-77286245 AUSWEIS Mäßig
CVE-2019-9473 A-115363533 AUSWEIS Mäßig
CVE-2019-9474 A-79996267 AUSWEIS Mäßig
CVE-2019-9440 A-37637796 AUSWEIS Mäßig
CVE-2019-9277 A-68016944 AUSWEIS Mäßig
CVE-2019-9233 A-122529021 AUSWEIS Mäßig
CVE-2019-9234 A-122465453 AUSWEIS Mäßig
CVE-2019-9235 A-122323053 AUSWEIS Mäßig
CVE-2019-9236 A-122322613 AUSWEIS Mäßig
CVE-2019-9237 A-121325979 AUSWEIS Mäßig
CVE-2019-9239 A-121263487 AUSWEIS Mäßig
CVE-2019-9240 A-121150966 AUSWEIS Mäßig
CVE-2019-9241 A-121036603 AUSWEIS Mäßig
CVE-2019-9242 A-121035878 AUSWEIS Mäßig
CVE-2019-9243 A-120905706 AUSWEIS Mäßig
CVE-2019-9244 A-120865977 AUSWEIS Mäßig
CVE-2019-9246 A-120428637 AUSWEIS Mäßig
CVE-2019-9249 A-120255805 AUSWEIS Mäßig
CVE-2019-9250 A-120276962 AUSWEIS Mäßig
CVE-2019-9251 A-120274615 AUSWEIS Mäßig
CVE-2019-9253 A-109769728 AUSWEIS Mäßig
CVE-2019-9260 A-113495295 AUSWEIS Mäßig
CVE-2019-9265 A-37994606 AUSWEIS Mäßig
CVE-2019-9272 A-11596047 AUSWEIS Mäßig
CVE-2019-9284 A-111850706 AUSWEIS Mäßig
CVE-2019-9287 A-78287084 AUSWEIS Mäßig
CVE-2019-9289 A-79883824 AUSWEIS Mäßig
CVE-2018-9581 A-111698366 AUSWEIS Mäßig
CVE-2019-9296 A-112162089 AUSWEIS Mäßig
CVE-2019-9312 A-78288018 AUSWEIS Mäßig
CVE-2019-9326 A-111215173 AUSWEIS Mäßig
CVE-2019-9328 A-111895000 AUSWEIS Mäßig
CVE-2019-9329 A-112917952 AUSWEIS Mäßig
CVE-2019-9332 A-78286500 AUSWEIS Mäßig
CVE-2019-9333 A-109753657 AUSWEIS Mäßig
CVE-2019-9344 A-120845341 AUSWEIS Mäßig
CVE-2019-9353 A-123024201 AUSWEIS Mäßig
CVE-2019-9354 A-118148142 AUSWEIS Mäßig
CVE-2019-9355 A-115903122 AUSWEIS Mäßig
CVE-2019-9356 A-111699773 AUSWEIS Mäßig
CVE-2019-9360 A-120610663 AUSWEIS Mäßig
CVE-2019-9368 A-79883568 AUSWEIS Mäßig
CVE-2019-9369 A-79995407 AUSWEIS Mäßig
CVE-2019-9381 A-122677612 AUSWEIS Mäßig
CVE-2019-9383 A-120843827 AUSWEIS Mäßig
CVE-2019-9387 A-117569833 AUSWEIS Mäßig
CVE-2019-9388 A-117567437 AUSWEIS Mäßig
CVE-2019-9403 A-113512324 AUSWEIS Mäßig
CVE-2019-9414 A-111893041 AUSWEIS Mäßig
CVE-2019-9427 A-110166350 AUSWEIS Mäßig
CVE-2019-9431 A-109755179 AUSWEIS Mäßig
CVE-2019-9432 A-80546108 AUSWEIS Mäßig
CVE-2019-9434 A-80432895 AUSWEIS Mäßig
CVE-2019-9435 A-80146682 AUSWEIS Mäßig
CVE-2019-9330 A-111214739 AUSWEIS Mäßig
CVE-2019-9331 A-112272279 AUSWEIS Mäßig
CVE-2019-9341 A-111214770 AUSWEIS Mäßig
CVE-2019-9342 A-111214470 AUSWEIS Mäßig
CVE-2019-9343 A-112050983 AUSWEIS Mäßig
CVE-2019-9367 A-112106425 AUSWEIS Mäßig
CVE-2019-9413 A-111935831 AUSWEIS Mäßig
CVE-2019-9417 A-111450079 AUSWEIS Mäßig
CVE-2019-9419 A-111407544 AUSWEIS Mäßig
CVE-2019-9422 A-111214766 AUSWEIS Mäßig
CVE-2020-0236 A-79703353 AUSWEIS Mäßig
CVE-2019-9279 A-110476382 DOS Mäßig
CVE-2019-9285 A-111215315 DOS Mäßig
CVE-2019-9286 A-111213909 DOS Mäßig
CVE-2019-9311 A-79431031 DOS Mäßig
CVE-2019-9327 A-112050583 DOS Mäßig
CVE-2019-9462 A-91544774 DOS Mäßig
CVE-2019-9389 A-117567058 DOS Mäßig
CVE-2019-9390 A-117551475 DOS Mäßig
CVE-2019-9393 A-116357965 DOS Mäßig
CVE-2019-9394 A-116351796 DOS Mäßig
CVE-2019-9395 A-116267405 DOS Mäßig
CVE-2019-9396 A-115747155 DOS Mäßig
CVE-2019-9397 A-115747410 DOS Mäßig
CVE-2019-9398 A-115745406 DOS Mäßig
CVE-2019-9400 A-115509589 DOS Mäßig
CVE-2019-9401 A-115375248 DOS Mäßig
CVE-2019-9402 A-115372550 DOS Mäßig
CVE-2019-9404 A-112923309 DOS Mäßig
CVE-2019-9425 A-110846194 DOS Mäßig
CVE-2019-9430 A-109838296 DOS Mäßig

Libxaac

Die Android 9 libxaac-Bibliothek wurde im Rahmen des Android Security Bulletins vom November 2018 als experimentell markiert und aus Android-Produktionsversionen entfernt. Wir möchten den Forschern für ihre Ergebnisse danken.

Zu den identifizierten Problemen gehören die folgenden CVE-IDs: CVE-2019-2055, CVE-2019-2059, CVE-2019-2060, CVE-2019-2061, CVE-2019-2062, CVE-2019-2063, CVE-2019-2064 , CVE-2019-2065, CVE-2019-2066, CVE-2019-2067, CVE-2019-2068, CVE-2019-2069, CVE-2019-2070, CVE-2019-2071, CVE-2019-2072, CVE -2019-2073, CVE-2019-2074, CVE-2019-2075, CVE-2019-2076, CVE-2019-2077, CVE-2019-2078, CVE-2019-2079, CVE-2019-2080, CVE-2019 -2081, CVE-2019-2082, CVE-2019-2083, CVE-2019-2084, CVE-2019-2085, CVE-2019-2086, CVE-2019-2087, CVE-2019-2138, CVE-2019-2139 , CVE-2019-2140, CVE-2019-2141, CVE-2019-2142, CVE-2019-2143, CVE-2019-2144, CVE-2019-2145, CVE-2019-2146, CVE-2019-2147, CVE -2019-2148, CVE-2019-2149, CVE-2019-2150, CVE-2019-2151, CVE-2019-2152, CVE-2019-2153, CVE-2019-2154, CVE-2019-2155, CVE-2019 -2156, CVE-2019-2157, CVE-2019-2158, CVE-2019-2159, CVE-2019-2160, CVE-2019-2161, CVE-2019-2162, CVE-2019-2163, CVE-2019-2164 , CVE-2019-2165, CVE-2019-2166, CVE-2019-2167, CVE-2019-2168, CVE-2019-2169, CVE-2019-2170, CVE-2019-2171, CVE-2019-2172, CVE -2019-9261, CVE-2019-9264, CVE-2019-9385 und CVE-2019-9391.

Häufige Fragen und Antworten

In diesem Abschnitt werden häufige Fragen beantwortet, die nach dem Lesen dieses Bulletins auftreten können.

1. Wie kann ich feststellen, ob mein Gerät aktualisiert wurde, um diese Probleme zu beheben?

Informationen zum Überprüfen des Sicherheitspatch-Levels eines Geräts finden Sie unter Überprüfen und Aktualisieren Ihrer Android-Version .

Für Android 10, wie es auf AOSP veröffentlicht wurde, gilt standardmäßig die Sicherheitspatch-Stufe 2019-09-01. Android-Geräte mit Android 10 und einem Sicherheitspatch-Level vom 01.09.2019 oder höher beheben alle in diesen Sicherheitsversionshinweisen enthaltenen Probleme.

2. Was bedeuten die Einträge in der Spalte Typ ?
Einträge in der Spalte „Typ“ der Tabelle mit den Schwachstellendetails verweisen auf die Klassifizierung der Sicherheitslücke.

Abkürzung Definition
RCE Remote-Codeausführung
EoP Erhöhung der Privilegien
AUSWEIS Offenlegung von Informationen
DOS Denial of Service
N / A Klassifizierung nicht verfügbar

3. Was bedeuten die Einträge in der Spalte „Referenzen“ ?

Einträge in der Spalte „Referenzen“ der Tabelle mit den Schwachstellendetails können ein Präfix enthalten, das die Organisation identifiziert, zu der der Referenzwert gehört.

Präfix Referenz
A- Android-Fehler-ID

Versionen

Ausführung Datum Anmerkungen
1,0 20. August 2019 Sicherheitsversionshinweise veröffentlicht.
1.1 21. August 2019 Kleinere Anpassungen an den Schwachstellentabellen
1.2 17. September 2019 Aktualisierte Danksagungen und Problemliste
1.3 21. November 2019 Aktualisierte Problemliste
1.4 12. Februar 2020 Aktualisierte Problemliste
1.5 26. Februar 2020 Aktualisierte Problemliste
1.6 11. Mai 2020 Aktualisierte Problemliste
1.7 11. Juni 2020 Aktualisierte Problemliste
1.8 27. Januar 2021 Aktualisierte Problemliste