Sicherheits-Versionshinweise für Android 10

Veröffentlicht 20. August 2019 | Aktualisiert am 27. Januar 2021

Diese Versionshinweise zur Android-Sicherheit enthalten Details zu Sicherheitslücken bei Android-Geräten, die als Teil von Android 10 behoben werden. Android 10-Geräte mit einem Sicherheitspatch-Level vom 01.09.2019 oder höher sind vor diesen Problemen geschützt (Android 10, veröffentlicht am AOSP, hat ein Standard-Sicherheitspatch-Level von 2019-09-01). Um zu erfahren , wie ein Gerät der Sicherheitspatch - Ebene zu überprüfen, sehen Wie zu überprüfen und Ihre Android - Version zu aktualisieren .

Android-Partner werden vor der Veröffentlichung über alle Probleme informiert. Quellcode-Patches für diese Probleme werden als Teil der Android 10-Version im Repository des Android Open Source Project (AOSP) veröffentlicht.

Die Bewertung des Schweregrads der Probleme in diesen Versionshinweisen auf dem Effekt aus , dass die Sicherheitsanfälligkeit ausnutzt möglicherweise auf einem betroffenes Gerät haben würde, vorausgesetzt , die Plattform und Service Milderungen ist für Entwicklungszwecke oder wenn erfolgreich umgangen ausgeschaltet.

Uns liegen keine Berichte über die aktive Ausnutzung oder den Missbrauch dieser neu gemeldeten Probleme durch Kunden vor. Finden Sie im Android und Google Protect mitigations Play - Abschnitt für Details über den Android - Security - Plattform Schutz und Google Protect Spiele, die die Sicherheit der Android - Plattform zu verbessern.

Ankündigungen

  • Die in diesem Dokument beschriebenen Probleme werden im Rahmen von Android 10 behandelt. Diese Informationen werden zu Referenzzwecken und zur Transparenz bereitgestellt.
  • Wir möchten bestätigen und danken die Sicherheitsforschungsgemeinschaft für ihre weiteren Beiträge zur Sicherung des Android - Ökosystems.

Minderung von Android- und Google-Diensten

Dies ist eine Zusammenfassung der mitigations von dem bereitgestellten Android - Security - Plattform und Service - Schutz wie Google Play Protect . Diese Funktionen verringern die Wahrscheinlichkeit, dass Sicherheitslücken auf Android erfolgreich ausgenutzt werden können.

  • Die Ausnutzung vieler Probleme auf Android wird durch Verbesserungen in neueren Versionen der Android-Plattform erschwert. Wir empfehlen allen Benutzern, nach Möglichkeit auf die neueste Android-Version zu aktualisieren.
  • Das Android - Sicherheitsteam überwacht aktiv für Missbrauch durch Google Play Protect und warnt Benutzer vor potenziell schädlichen Anwendungen . Google Play Protect ist standardmäßig auf Geräten mit aktiviertem Google Mobile Services , und ist besonders wichtig für Benutzer , die Anwendungen von außerhalb von Google Play installieren.

Android 10 – Details zur Sicherheitslücke

Die folgenden Abschnitte bieten Informationen zu Sicherheitslücken festgelegt als Teil von Android 10. Vulnerabilities sind unter der Komponente gruppiert , dass sie beeinflussen und sind Details wie die CVE zugeordnet Referenzen, Art der Verwundbarkeit und Schwere .

Android-Laufzeit

CV Verweise Typ Schwere
CVE-2019-9290 A-113039724 EoP Mäßig
CVE-2019-9429 A-110035108 EoP Mäßig

Rahmen

CV Verweise Typ Schwere
CVE-2019-9262 A-111792351 RCE Mäßig
CVE-2019-9256 A-111921829 RCE Mäßig
CVE-2019-9280 A-119322269 EoP Mäßig
CVE-2019-2216 A-38390530 EoP Mäßig
CVE-2019-2089 A-116608833 EoP Mäßig
CVE-2019-9288 A-111363077 EoP Mäßig
CVE-2019-9384 A-120568007 EoP Mäßig
CVE-2019-9269 A-36899497 EoP Mäßig
CVE-2019-9378 A-124539196 EoP Mäßig
CVE-2019-9380 A-123700098 EoP Mäßig
CVE-2019-9407 A-112434609 EoP Mäßig
CVE-2019-2088 A-143895055 ICH WÜRDE Mäßig
CVE-2019-2058 A-136089102 ICH WÜRDE Mäßig
CVE-2019-9351 A-128599864 ICH WÜRDE Mäßig
CVE-2019-9281 A-32748076 ICH WÜRDE Mäßig
CVE-2019-9377 A-128599663 ICH WÜRDE Mäßig
CVE-2019-9292 A-115384617 ICH WÜRDE Mäßig
CVE-2019-9424 A-110941092 ICH WÜRDE Mäßig
CVE-2019-9399 A-115635664 ICH WÜRDE Mäßig
CVE-2019-9421 A-111215250 ICH WÜRDE Mäßig
CVE-2019-9323 A-30770233 ICH WÜRDE Mäßig
CVE-2019-9438 A-77821568 ICH WÜRDE Mäßig
CVE-2019-9373 A-130173029 DOS Mäßig
CVE-2019-9372 A-132782448 DOS Mäßig

Bücherei

CV Verweise Typ Schwere
CVE-2019-9423 A-110986616 EoP Mäßig
CVE-2019-9459 A-79593569 EoP Mäßig

Medienrahmen

CV Verweise Typ Schwere
CVE-2019-9297 A-112890242 RCE Mäßig
CVE-2019-9298 A-112892194 RCE Mäßig
CVE-2019-9299 A-112663886 RCE Mäßig
CVE-2019-9300 A-112661610 RCE Mäßig
CVE-2019-9301 A-112663384 RCE Mäßig
CVE-2019-9302 A-112661356 RCE Mäßig
CVE-2019-9303 A-112661057 RCE Mäßig
CVE-2019-9304 A-112662270 RCE Mäßig
CVE-2019-9305 A-112661835 RCE Mäßig
CVE-2019-9306 A-112661348 RCE Mäßig
CVE-2019-9307 A-112661893 RCE Mäßig
CVE-2019-9308 A-112661742 RCE Mäßig
CVE-2019-9346 A-128433933 RCE Mäßig
CVE-2019-9357 A-112662995 RCE Mäßig
CVE-2019-9382 A-120874654 RCE Mäßig
CVE-2019-9405 A-112890225 RCE Mäßig
CVE-2019-9278 A-112537774 RCE Mäßig
CVE-2020-0086 A-131859347 EoP Mäßig
CVE-2019-9310 A-112891546 EoP Mäßig
CVE-2019-9232 A-122675483 ICH WÜRDE Mäßig
CVE-2019-9247 A-120426166 ICH WÜRDE Mäßig
CVE-2019-9282 A-113211371 ICH WÜRDE Mäßig
CVE-2019-9293 A-117661116 ICH WÜRDE Mäßig
CVE-2019-9294 A-111764444 ICH WÜRDE Mäßig
CVE-2019-9313 A-112005441 ICH WÜRDE Mäßig
CVE-2019-9314 A-112329563 ICH WÜRDE Mäßig
CVE-2019-9315 A-112326216 ICH WÜRDE Mäßig
CVE-2019-9316 A-112052432 ICH WÜRDE Mäßig
CVE-2019-9317 A-112052258 ICH WÜRDE Mäßig
CVE-2019-9318 A-111764725 ICH WÜRDE Mäßig
CVE-2019-9319 A-111762100 ICH WÜRDE Mäßig
CVE-2019-9320 A-111761624 ICH WÜRDE Mäßig
CVE-2019-9321 A-111208713 ICH WÜRDE Mäßig
CVE-2019-9322 A-111128067 ICH WÜRDE Mäßig
CVE-2019-9325 A-112001302 ICH WÜRDE Mäßig
CVE-2019-9334 A-112859934 ICH WÜRDE Mäßig
CVE-2019-9335 A-112328051 ICH WÜRDE Mäßig
CVE-2019-9336 A-112326322 ICH WÜRDE Mäßig
CVE-2019-9337 A-112204376 ICH WÜRDE Mäßig
CVE-2019-9338 A-111762686 ICH WÜRDE Mäßig
CVE-2019-9347 A-109891727 ICH WÜRDE Mäßig
CVE-2019-9359 A-111407302 ICH WÜRDE Mäßig
CVE-2019-9361 A-111762807 ICH WÜRDE Mäßig
CVE-2019-9362 A-120426980 ICH WÜRDE Mäßig
CVE-2019-9364 A-73364631 ICH WÜRDE Mäßig
CVE-2019-9366 A-112052062 ICH WÜRDE Mäßig
CVE-2019-9370 A-133880046 ICH WÜRDE Mäßig
CVE-2019-9406 A-112552517 ICH WÜRDE Mäßig
CVE-2019-9408 A-112380157 ICH WÜRDE Mäßig
CVE-2019-9409 A-112272091 ICH WÜRDE Mäßig
CVE-2019-9410 A-112204443 ICH WÜRDE Mäßig
CVE-2019-9411 A-112204845 ICH WÜRDE Mäßig
CVE-2019-9412 A-112006096 ICH WÜRDE Mäßig
CVE-2019-9415 A-111805098 ICH WÜRDE Mäßig
CVE-2019-9416 A-111804142 ICH WÜRDE Mäßig
CVE-2019-9433 A-80479354 ICH WÜRDE Mäßig
CVE-2019-9252 A-73339042 ICH WÜRDE Mäßig
CVE-2019-9268 A-77474014 DOS Mäßig
CVE-2020-0088 A-124389881 DOS Mäßig
CVE-2019-9283 A-112663564 DOS Mäßig
CVE-2019-9348 A-128431761 DOS Mäßig
CVE-2019-9349 A-124330204 DOS Mäßig
CVE-2019-9352 A-124253062 DOS Mäßig
CVE-2019-9371 A-132783254 DOS Mäßig
CVE-2019-9379 A-124329638 DOS Mäßig
CVE-2019-9418 A-111450210 DOS Mäßig
CVE-2019-9420 A-111272481 DOS Mäßig

System

CV Verweise Typ Schwere
CVE-2019-9475 A-9496886 ICH WÜRDE Hoch
CVE-2019-9363 A-123584306 RCE Mäßig
CVE-2019-9365 A-109838537 RCE Mäßig
CVE-2018-9425 A-73884967 EoP Mäßig
CVE-2019-9463 A-113584607 EoP Mäßig
CVE-2019-9291 A-112159179 EoP Mäßig
CVE-2019-9386 A-122361874 EoP Mäßig
CVE-2019-9375 A-129344244 EoP Mäßig
CVE-2019-9238 A-121267042 EoP Mäßig
CVE-2019-9257 A-113572342 EoP Mäßig
CVE-2019-9258 A-113655028 EoP Mäßig
CVE-2019-9259 A-113575306 EoP Mäßig
CVE-2019-9263 A-73136824 EoP Mäßig
CVE-2019-9266 A-119501435 EoP Mäßig
CVE-2019-9295 A-36885811 EoP Mäßig
CVE-2019-9309 A-117985575 EoP Mäßig
CVE-2019-9350 A-129562815 EoP Mäßig
CVE-2019-9358 A-120156401 EoP Mäßig
CVE-2018-9489 A-77286245 ICH WÜRDE Mäßig
CVE-2019-9473 A-115363533 ICH WÜRDE Mäßig
CVE-2019-9474 A-79996267 ICH WÜRDE Mäßig
CVE-2019-9440 A-37637796 ICH WÜRDE Mäßig
CVE-2019-9277 A-68016944 ICH WÜRDE Mäßig
CVE-2019-9233 A-122529021 ICH WÜRDE Mäßig
CVE-2019-9234 A-122465453 ICH WÜRDE Mäßig
CVE-2019-9235 A-122323053 ICH WÜRDE Mäßig
CVE-2019-9236 A-122322613 ICH WÜRDE Mäßig
CVE-2019-9237 A-121325979 ICH WÜRDE Mäßig
CVE-2019-9239 A-121263487 ICH WÜRDE Mäßig
CVE-2019-9240 A-121150966 ICH WÜRDE Mäßig
CVE-2019-9241 A-121036603 ICH WÜRDE Mäßig
CVE-2019-9242 A-121035878 ICH WÜRDE Mäßig
CVE-2019-9243 A-120905706 ICH WÜRDE Mäßig
CVE-2019-9244 A-120865977 ICH WÜRDE Mäßig
CVE-2019-9246 A-120428637 ICH WÜRDE Mäßig
CVE-2019-9249 A-120255805 ICH WÜRDE Mäßig
CVE-2019-9250 A-120276962 ICH WÜRDE Mäßig
CVE-2019-9251 A-120274615 ICH WÜRDE Mäßig
CVE-2019-9253 A-109769728 ICH WÜRDE Mäßig
CVE-2019-9260 A-113495295 ICH WÜRDE Mäßig
CVE-2019-9265 A-37994606 ICH WÜRDE Mäßig
CVE-2019-9272 A-11596047 ICH WÜRDE Mäßig
CVE-2019-9284 A-111850706 ICH WÜRDE Mäßig
CVE-2019-9287 A-78287084 ICH WÜRDE Mäßig
CVE-2019-9289 A-79883824 ICH WÜRDE Mäßig
CVE-2018-9581 A-111698366 ICH WÜRDE Mäßig
CVE-2019-9296 A-112162089 ICH WÜRDE Mäßig
CVE-2019-9312 A-78288018 ICH WÜRDE Mäßig
CVE-2019-9326 A-111215173 ICH WÜRDE Mäßig
CVE-2019-9328 A-111895000 ICH WÜRDE Mäßig
CVE-2019-9329 A-112917952 ICH WÜRDE Mäßig
CVE-2019-9332 A-78286500 ICH WÜRDE Mäßig
CVE-2019-9333 A-109753657 ICH WÜRDE Mäßig
CVE-2019-9344 A-120845341 ICH WÜRDE Mäßig
CVE-2019-9353 A-123024201 ICH WÜRDE Mäßig
CVE-2019-9354 A-118148142 ICH WÜRDE Mäßig
CVE-2019-9355 A-115903122 ICH WÜRDE Mäßig
CVE-2019-9356 A-111699773 ICH WÜRDE Mäßig
CVE-2019-9360 A-120610663 ICH WÜRDE Mäßig
CVE-2019-9368 A-79883568 ICH WÜRDE Mäßig
CVE-2019-9369 A-79995407 ICH WÜRDE Mäßig
CVE-2019-9381 A-122677612 ICH WÜRDE Mäßig
CVE-2019-9383 A-120843827 ICH WÜRDE Mäßig
CVE-2019-9387 A-117569833 ICH WÜRDE Mäßig
CVE-2019-9388 A-117567437 ICH WÜRDE Mäßig
CVE-2019-9403 A-113512324 ICH WÜRDE Mäßig
CVE-2019-9414 A-111893041 ICH WÜRDE Mäßig
CVE-2019-9427 A-110166350 ICH WÜRDE Mäßig
CVE-2019-9431 A-109755179 ICH WÜRDE Mäßig
CVE-2019-9432 A-80546108 ICH WÜRDE Mäßig
CVE-2019-9434 A-80432895 ICH WÜRDE Mäßig
CVE-2019-9435 A-80146682 ICH WÜRDE Mäßig
CVE-2019-9330 A-111214739 ICH WÜRDE Mäßig
CVE-2019-9331 A-112272279 ICH WÜRDE Mäßig
CVE-2019-9341 A-111214770 ICH WÜRDE Mäßig
CVE-2019-9342 A-111214470 ICH WÜRDE Mäßig
CVE-2019-9343 A-112050983 ICH WÜRDE Mäßig
CVE-2019-9367 A-112106425 ICH WÜRDE Mäßig
CVE-2019-9413 A-111935831 ICH WÜRDE Mäßig
CVE-2019-9417 A-111450079 ICH WÜRDE Mäßig
CVE-2019-9419 A-111407544 ICH WÜRDE Mäßig
CVE-2019-9422 A-111214766 ICH WÜRDE Mäßig
CVE-2020-0236 A-79703353 ICH WÜRDE Mäßig
CVE-2019-9279 A-110476382 DOS Mäßig
CVE-2019-9285 A-111215315 DOS Mäßig
CVE-2019-9286 A-111213909 DOS Mäßig
CVE-2019-9311 A-79431031 DOS Mäßig
CVE-2019-9327 A-112050583 DOS Mäßig
CVE-2019-9462 A-91544774 DOS Mäßig
CVE-2019-9389 A-117567058 DOS Mäßig
CVE-2019-9390 A-117551475 DOS Mäßig
CVE-2019-9393 A-116357965 DOS Mäßig
CVE-2019-9394 A-116351796 DOS Mäßig
CVE-2019-9395 A-116267405 DOS Mäßig
CVE-2019-9396 A-115747155 DOS Mäßig
CVE-2019-9397 A-115747410 DOS Mäßig
CVE-2019-9398 A-115745406 DOS Mäßig
CVE-2019-9400 A-115509589 DOS Mäßig
CVE-2019-9401 A-115375248 DOS Mäßig
CVE-2019-9402 A-115372550 DOS Mäßig
CVE-2019-9404 A-112923309 DOS Mäßig
CVE-2019-9425 A-110846194 DOS Mäßig
CVE-2019-9430 A-109838296 DOS Mäßig

Libxaac

Die Android 9 libxaac Bibliothek wurde als experimentell gekennzeichnet und von der Produktion Android baut als Teil des entfernten Android Security Bulletin November 2018 . Wir möchten den Forschern für ihre Ergebnisse danken.

Zu den identifizierten Problemen gehören die folgenden CVE-IDs: CVE-2019-2055, CVE-2019-2059, CVE-2019-2060, CVE-2019-2061, CVE-2019-2062, CVE-2019-2063, CVE-2019-2064 , CVE-2019-2065, CVE-2019-2066, CVE-2019-2067, CVE-2019-2068, CVE-2019-2069, CVE-2019-2070, CVE-2019-2071, CVE-2019-2072, CVE -2019-2073, CVE-2019-2074, CVE-2019-2075, CVE-2019-2076, CVE-2019-2077, CVE-2019-2078, CVE-2019-2079, CVE-2019-2080, CVE-2019 -2081, CVE-2019-2082, CVE-2019-2083, CVE-2019-2084, CVE-2019-2085, CVE-2019-2086, CVE-2019-2087, CVE-2019-2138, CVE-2019-2139 , CVE-2019-2140, CVE-2019-2141, CVE-2019-2142, CVE-2019-2143, CVE-2019-2144, CVE-2019-2145, CVE-2019-2146, CVE-2019-2147, CVE -2019-2148, CVE-2019-2149, CVE-2019-2150, CVE-2019-2151, CVE-2019-2152, CVE-2019-2153, CVE-2019-2154, CVE-2019-2155, CVE-2019 -2156, CVE-2019-2157, CVE-2019-2158, CVE-2019-2159, CVE-2019-2160, CVE-2019-2161, CVE-2019-2162, CVE-2019-2163, CVE-2019-2164 , CVE-2019-2165, CVE-2019-2166, CVE-2019-2167, CVE-2019-2168, CVE-2019-2169, CVE-2019-2170, CV E-2019-2171, CVE-2019-2172, CVE-2019-9261, CVE-2019-9264, CVE-2019-9385 und CVE-2019-9391.

Häufige Fragen und Antworten

In diesem Abschnitt werden häufig gestellte Fragen beantwortet, die nach dem Lesen dieses Bulletins auftreten können.

1. Wie kann ich feststellen, ob mein Gerät aktualisiert wurde, um diese Probleme zu beheben?

Um zu erfahren , wie ein Gerät der Sicherheitspatch - Ebene zu überprüfen, finden Sie überprüfen und aktualisieren Sie Ihre Android - Version .

Android 10, wie auf AOSP veröffentlicht, hat einen Standard-Sicherheitspatch-Level vom 2019-09-01. Android-Geräte mit Android 10 und einem Sicherheitspatch vom 01.09.2019 oder höher beheben alle in diesen Sicherheits-Versionshinweisen enthaltenen Probleme.

2. Was die Einträge in der Spalte Typ Mittelwert tun?
Einträge in der Spalte Typ der Verwundbarkeit Details Tabelle Bezug auf die Klassifizierung des Sicherheitslücke.

Abkürzung Definition
RCE Remotecodeausführung
EoP Erhöhung des Privilegs
ICH WÜRDE Offenlegung von Informationen
DOS Denial of Service
N / A Klassifizierung nicht verfügbar

3. Was die Einträge in der Referenzspalte Mittelwert tun?

Einträge unter den Referenzen Spalte der Verwundbarkeit Details Tabelle können einen Präfix enthalten , die Organisation zu dem der Referenzwert gehört zu identifizieren.

Präfix Referenz
EIN- Android-Fehler-ID

Versionen

Ausführung Datum Anmerkungen
1.0 20. August 2019 Sicherheits-Versionshinweise veröffentlicht.
1.1 21. August 2019 Kleinere Anpassungen an Schwachstellentabellen
1,2 17. September 2019 Aktualisierte Danksagungen und Problemliste
1.3 21. November 2019 Aktualisierte Problemliste
1,4 12. Februar 2020 Aktualisierte Problemliste
1,5 26. Februar 2020 Aktualisierte Problemliste
1,6 11. Mai 2020 Aktualisierte Problemliste
1.7 11. Juni 2020 Aktualisierte Problemliste
1,8 27. Januar 2021 Aktualisierte Problemliste