Veröffentlicht am 20. September 2021 | Aktualisiert am 25. April 2022
Diese Android-Sicherheitsversionshinweise enthalten Einzelheiten zu Sicherheitslücken, die Android-Geräte betreffen und im Rahmen von Android 12 behoben werden. Android 12-Geräte mit einem Sicherheitspatch-Level vom 01.10.2021 oder höher sind vor diesen Problemen geschützt (Android 12, wie veröffentlicht am). AOSP wird standardmäßig den Sicherheitspatch-Level 2021-10-01 haben. Informationen zum Überprüfen des Sicherheitspatch-Levels eines Geräts finden Sie unter Überprüfen und Aktualisieren Ihrer Android-Version .
Android-Partner werden vor der Veröffentlichung über alle Probleme informiert. Quellcode-Patches für diese Probleme werden im Rahmen der Android 12-Veröffentlichung im Android Open Source Project (AOSP)-Repository veröffentlicht.
Die Schweregradbewertung der Probleme in diesen Versionshinweisen basiert auf den Auswirkungen, die das Ausnutzen der Sicherheitslücke möglicherweise auf ein betroffenes Gerät hätte, vorausgesetzt, dass die Plattform- und Dienstminderungsmaßnahmen für Entwicklungszwecke deaktiviert oder erfolgreich umgangen werden.
Uns liegen keine Berichte über eine aktive Ausbeutung oder einen Missbrauch dieser neu gemeldeten Probleme durch Kunden vor. Weitere Informationen zum Schutz der Android-Sicherheitsplattform und zu Google Play Protect, die die Sicherheit der Android-Plattform verbessern, finden Sie im Abschnitt „Abhilfemaßnahmen für Android und Google Play Protect“.
Ankündigungen
- Die in diesem Dokument beschriebenen Probleme werden im Rahmen von Android 12 behoben. Diese Informationen dienen als Referenz und Transparenz.
- Wir möchten der Sicherheitsforschungsgemeinschaft für ihre kontinuierlichen Beiträge zur Sicherung des Android-Ökosystems danken .
Abhilfemaßnahmen für Android- und Google-Dienste
Dies ist eine Zusammenfassung der Abhilfemaßnahmen, die die Android-Sicherheitsplattform und Dienstschutzmaßnahmen wie Google Play Protect bieten. Diese Funktionen verringern die Wahrscheinlichkeit, dass Sicherheitslücken auf Android erfolgreich ausgenutzt werden können.
- Die Ausnutzung vieler Probleme auf Android wird durch Verbesserungen in neueren Versionen der Android-Plattform erschwert. Wir empfehlen allen Benutzern, nach Möglichkeit auf die neueste Android-Version zu aktualisieren.
- Das Android-Sicherheitsteam überwacht Google Play Protect aktiv auf Missbrauch und warnt Benutzer vor potenziell schädlichen Anwendungen . Google Play Protect ist auf Geräten mit Google Mobile Services standardmäßig aktiviert und besonders wichtig für Benutzer, die Apps von außerhalb von Google Play installieren.
Details zur Sicherheitslücke in Android 12
Die folgenden Abschnitte enthalten Details zu Sicherheitslücken, die im Rahmen von Android 12 behoben wurden. Schwachstellen werden nach der Komponente gruppiert, die sie betreffen, und enthalten Details wie CVE, zugehörige Referenzen, Art der Schwachstelle und Schweregrad .
Android-TV
| CVE | Verweise | Typ | Schwere |
|---|---|---|---|
| CVE-2021-0825 | A-174493596 | EoP | Mäßig |
| CVE-2021-0828 | A-174046975 | EoP | Mäßig |
Android-Laufzeit
| CVE | Verweise | Typ | Schwere |
|---|---|---|---|
| CVE-2021-0808 | A-178822800 | EoP | Mäßig |
| CVE-2021-0809 | A-178822418 | EoP | Mäßig |
| CVE-2021-0810 | A-178821065 | EoP | Mäßig |
| CVE-2021-0811 | A-178802681 | EoP | Mäßig |
Rahmen
| CVE | Verweise | Typ | Schwere |
|---|---|---|---|
| CVE-2020-27059 | A-159249069 | EoP | Hoch |
| CVE-2021-0440 | A-175319005 | EoP | Hoch |
| CVE-2021-0737 | A-188909109 | EoP | Hoch |
| CVE-2021-0748 | A-187043377 | EoP | Hoch |
| CVE-2021-0749 | A-186776724 | EoP | Hoch |
| CVE-2021-0750 | A-186530450 | EoP | Hoch |
| CVE-2021-0762 | A-184972789 | EoP | Hoch |
| CVE-2021-0856 | A-146211400 | EoP | Hoch |
| CVE-2021-0862 | A-129698226 | EoP | Hoch |
| CVE-2021-0868 | A-190732424 | EoP | Hoch |
| CVE-2021-0845 | A-166668654 | AUSWEIS | Hoch |
| CVE-2021-0858 | A-141467028 | AUSWEIS | Hoch |
| CVE-2021-0709 | A-194540462 | EoP | Mäßig |
| CVE-2021-0726 | A-190396251 | EoP | Mäßig |
| CVE-2021-0727 | A-190343571 | EoP | Mäßig |
| CVE-2021-0736 | A-188908756 | EoP | Mäßig |
| CVE-2021-0774 | A-184203058 | EoP | Mäßig |
| CVE-2021-0775 | A-184196278 | EoP | Mäßig |
| CVE-2021-0777 | A-183794515 | EoP | Mäßig |
| CVE-2021-0786 | A-181588735 | EoP | Mäßig |
| CVE-2021-0788 | A-181148088 | EoP | Mäßig |
| CVE-2021-0790 | A-180940063 | EoP | Mäßig |
| CVE-2021-0815 | A-177239818 | EoP | Mäßig |
| CVE-2021-0826 | A-174243774 | EoP | Mäßig |
| CVE-2021-0830 | A-173721846 | EoP | Mäßig |
| CVE-2021-0849 | A-160153281 | EoP | Mäßig |
| CVE-2021-0860 | A-137274359 | EoP | Mäßig |
| CVE-2021-0864 | A-115385786 | EoP | Mäßig |
| CVE-2019-9428 | A-110150807 | AUSWEIS | Mäßig |
| CVE-2021-0715 | A-193032972 | AUSWEIS | Mäßig |
| CVE-2021-0718 | A-191382775 | AUSWEIS | Mäßig |
| CVE-2021-0719 | A-191307066 | AUSWEIS | Mäßig |
| CVE-2021-0723 | A-191057499 | AUSWEIS | Mäßig |
| CVE-2021-0728 | A-189862446 | AUSWEIS | Mäßig |
| CVE-2021-0729 | A-189858116 | AUSWEIS | Mäßig |
| CVE-2021-0731 | A-189122545 | AUSWEIS | Mäßig |
| CVE-2021-0732 | A-189122544 | AUSWEIS | Mäßig |
| CVE-2021-0733 | A-189122913 | AUSWEIS | Mäßig |
| CVE-2021-0738 | A-188802680 | AUSWEIS | Mäßig |
| CVE-2021-0740 | A-188420350 | AUSWEIS | Mäßig |
| CVE-2021-0741 | A-188420344 | AUSWEIS | Mäßig |
| CVE-2021-0742 | A-188218313 | AUSWEIS | Mäßig |
| CVE-2021-0744 | A-187725457 | AUSWEIS | Mäßig |
| CVE-2021-0746 | A-187043716 | AUSWEIS | Mäßig |
| CVE-2021-0747 | A-187043444 | AUSWEIS | Mäßig |
| CVE-2021-0751 | A-186113473 | AUSWEIS | Mäßig |
| CVE-2021-0752 | A-186113411 | AUSWEIS | Mäßig |
| CVE-2021-0757 | A-185513355 | AUSWEIS | Mäßig |
| CVE-2021-0760 | A-185125569 | AUSWEIS | Mäßig |
| CVE-2021-0761 | A-185124942 | AUSWEIS | Mäßig |
| CVE-2021-0763 | A-184948790 | AUSWEIS | Mäßig |
| CVE-2021-0764 | A-184851975 | AUSWEIS | Mäßig |
| CVE-2021-0765 | A-184851840 | AUSWEIS | Mäßig |
| CVE-2021-0768 | A-184745431 | AUSWEIS | Mäßig |
| CVE-2021-0770 | A-184525740 | AUSWEIS | Mäßig |
| CVE-2021-0771 | A-184525395 | AUSWEIS | Mäßig |
| CVE-2021-0772 | A-184525389 | AUSWEIS | Mäßig |
| CVE-2021-0783 | A-183122164 | AUSWEIS | Mäßig |
| CVE-2021-0784 | A-183121510 | AUSWEIS | Mäßig |
| CVE-2021-0789 | A-181012686 | AUSWEIS | Mäßig |
| CVE-2021-0800 | A-180417374 | AUSWEIS | Mäßig |
| CVE-2021-0801 | A-180104057 | AUSWEIS | Mäßig |
| CVE-2021-0803 | A-179699353 | AUSWEIS | Mäßig |
| CVE-2021-0806 | A-179047203 | AUSWEIS | Mäßig |
| CVE-2021-0807 | A-179047153 | AUSWEIS | Mäßig |
| CVE-2021-0829 | A-173806402 | AUSWEIS | Mäßig |
| CVE-2021-0836 | A-170644642 | AUSWEIS | Mäßig |
| CVE-2021-0853 | A-154917065 | AUSWEIS | Mäßig |
| CVE-2021-0863 | A-118188362 | AUSWEIS | Mäßig |
| CVE-2021-0866 | A-184658476 | AUSWEIS | Mäßig |
| CVE-2021-0949 | A-184658476 | AUSWEIS | Mäßig |
| CVE-2022-20211 | A-186404493 | AUSWEIS | Mäßig |
Bibliothek
| CVE | Verweise | Typ | Schwere |
|---|---|---|---|
| CVE-2020-15888 | A-162128313 | EoP | Mäßig |
| CVE-2021-0720 | A-191303307 | AUSWEIS | Mäßig |
Medien-Framework
| CVE | Verweise | Typ | Schwere |
|---|---|---|---|
| CVE-2021-0865 | A-63104719 | EoP | Hoch |
| CVE-2021-0847 | A-162602757 | RCE | Mäßig |
| CVE-2021-0713 | A-193034636 | EoP | Mäßig |
| CVE-2021-0714 | A-193034447 | EoP | Mäßig |
| CVE-2021-0716 | A-191597651 | EoP | Mäßig |
| CVE-2021-0754 | A-185796676 | EoP | Mäßig |
| CVE-2021-0767 | A-184845897 | EoP | Mäßig |
| CVE-2021-0855 | A-150226265 | EoP | Mäßig |
| CVE-2020-0127 | A-140054506 | AUSWEIS | Mäßig |
| CVE-2021-0560 | A-177433559 | AUSWEIS | Mäßig |
| CVE-2021-0758 | A-185394935 | AUSWEIS | Mäßig |
| CVE-2021-0773 | A-184430260 | AUSWEIS | Mäßig |
| CVE-2021-0787 | A-181155583 | AUSWEIS | Mäßig |
| CVE-2021-0793 | A-180800849 | AUSWEIS | Mäßig |
| CVE-2021-0794 | A-180505809 | AUSWEIS | Mäßig |
| CVE-2021-0814 | A-177617358 | AUSWEIS | Mäßig |
| CVE-2021-0821 | A-176098418 | AUSWEIS | Mäßig |
| CVE-2021-0848 | A-160187491 | AUSWEIS | Mäßig |
| CVE-2021-0813 | A-177699292 | DOS | Mäßig |
| CVE-2021-0835 | A-171069556 | DOS | Mäßig |
| CVE-2021-0839 | A-170374298 | DOS | Mäßig |
System
| CVE | Verweise | Typ | Schwere |
|---|---|---|---|
| CVE-2021-0739 | A-188673156 | RCE | Kritisch |
| CVE-2021-0802 | A-179998316 | RCE | Kritisch |
| CVE-2021-0766 | A-184850593 | EoP | Hoch |
| CVE-2021-0782 | A-183407347 | EoP | Hoch |
| CVE-2021-0850 | A-159021520 | EoP | Hoch |
| CVE-2021-0724 | A-191051260 | AUSWEIS | Hoch |
| CVE-2021-0851 | A-157233955 | AUSWEIS | Hoch |
| CVE-2021-0859 | A-137733370 | AUSWEIS | Hoch |
| CVE-2021-0861 | A-131355925 | AUSWEIS | Hoch |
| CVE-2021-0857 | A-145826745 | RCE | Mäßig |
| CVE-2020-0436 | A-159371107 | EoP | Mäßig |
| CVE-2021-0710 | A-194340135 | EoP | Mäßig |
| CVE-2021-0722 | A-191174082 | EoP | Mäßig |
| CVE-2021-0730 | A-189332346 | EoP | Mäßig |
| CVE-2021-0743 | A-188041356 | EoP | Mäßig |
| CVE-2021-0759 | A-185191546 | EoP | Mäßig |
| CVE-2021-0776 | A-183954797 | EoP | Mäßig |
| CVE-2021-0778 | A-183710549 | EoP | Mäßig |
| CVE-2021-0781 | A-183407956 | EoP | Mäßig |
| CVE-2021-0785 | A-182283321 | EoP | Mäßig |
| CVE-2021-0805 | A-179047632 | EoP | Mäßig |
| CVE-2021-0837 | A-170643285 | EoP | Mäßig |
| CVE-2021-0841 | A-170309116 | EoP | Mäßig |
| CVE-2021-0842 | A-169851269 | EoP | Mäßig |
| CVE-2021-0843 | A-168903827 | EoP | Mäßig |
| CVE-2021-0950 | A-182155296 | EoP | Mäßig |
| CVE-2021-0711 | A-193436376 | AUSWEIS | Mäßig |
| CVE-2021-0712 | A-193434069 | AUSWEIS | Mäßig |
| CVE-2021-0717 | A-191487797 | AUSWEIS | Mäßig |
| CVE-2021-0721 | A-191276693 | AUSWEIS | Mäßig |
| CVE-2021-0725 | A-190619620 | AUSWEIS | Mäßig |
| CVE-2021-0745 | A-187709482 | AUSWEIS | Mäßig |
| CVE-2021-0753 | A-186006753 | AUSWEIS | Mäßig |
| CVE-2021-0755 | A-185591473 | AUSWEIS | Mäßig |
| CVE-2021-0756 | A-185513628 | AUSWEIS | Mäßig |
| CVE-2021-0779 | A-183633542 | AUSWEIS | Mäßig |
| CVE-2021-0780 | A-183410189 | AUSWEIS | Mäßig |
| CVE-2021-0791 | A-180939433 | AUSWEIS | Mäßig |
| CVE-2021-0792 | A-180938364 | AUSWEIS | Mäßig |
| CVE-2021-0795 | A-180422331 | AUSWEIS | Mäßig |
| CVE-2021-0812 | A-178189576 | AUSWEIS | Mäßig |
| CVE-2021-0817 | A-176582502 | AUSWEIS | Mäßig |
| CVE-2021-0818 | A-176446340 | AUSWEIS | Mäßig |
| CVE-2021-0819 | A-176203800 | AUSWEIS | Mäßig |
| CVE-2021-0820 | A-176168040 | AUSWEIS | Mäßig |
| CVE-2021-0823 | A-174573778 | AUSWEIS | Mäßig |
| CVE-2021-0827 | A-174151290 | AUSWEIS | Mäßig |
| CVE-2021-0831 | A-173122149 | AUSWEIS | Mäßig |
| CVE-2021-0832 | A-172839851 | AUSWEIS | Mäßig |
| CVE-2021-0834 | A-172670679 | AUSWEIS | Mäßig |
| CVE-2021-0838 | A-170491114 | AUSWEIS | Mäßig |
| CVE-2021-0840 | A-170309700 | AUSWEIS | Mäßig |
| CVE-2021-0844 | A-168712382 | AUSWEIS | Mäßig |
| CVE-2021-0852 | A-156096455 | AUSWEIS | Mäßig |
| CVE-2021-0854 | A-154501976 | AUSWEIS | Mäßig |
| CVE-2021-0890 | A-190757775 | AUSWEIS | Mäßig |
| CVE-2021-0796 | A-180421437 | DOS | Mäßig |
| CVE-2021-0797 | A-180421044 | DOS | Mäßig |
| CVE-2021-0798 | A-180421035 | DOS | Mäßig |
| CVE-2021-0804 | A-179162240 | DOS | Mäßig |
| CVE-2021-0816 | A-177047996 | DOS | Mäßig |
| CVE-2021-0822 | A-175895723 | DOS | Mäßig |
| CVE-2021-0824 | A-174495119 | DOS | Mäßig |
| CVE-2021-0886 | A-182163258 | DOS | Mäßig |
Häufige Fragen und Antworten
In diesem Abschnitt werden häufige Fragen beantwortet, die nach dem Lesen dieses Bulletins auftreten können.
1. Wie kann ich feststellen, ob mein Gerät aktualisiert wurde, um diese Probleme zu beheben?
Informationen zum Überprüfen des Sicherheitspatch-Levels eines Geräts finden Sie unter Überprüfen und Aktualisieren Ihrer Android-Version .
Android 12, wie auf AOSP veröffentlicht, verfügt über einen Standard-Sicherheitspatch-Level vom 01.10.2021. Android-Geräte mit Android 12 und einem Sicherheitspatch-Level vom 01.10.2021 oder höher beheben alle in diesen Sicherheitsversionshinweisen enthaltenen Probleme.
2. Was bedeuten die Einträge in der Spalte Typ ?
Einträge in der Spalte „Typ“ der Tabelle mit den Schwachstellendetails verweisen auf die Klassifizierung der Sicherheitslücke.
| Abkürzung | Definition |
|---|---|
| RCE | Remote-Codeausführung |
| EoP | Erhöhung der Privilegien |
| AUSWEIS | Offenlegung von Informationen |
| DOS | Denial of Service |
| N / A | Klassifizierung nicht verfügbar |
3. Was bedeuten die Einträge in der Spalte „Referenzen“ ?
Einträge in der Spalte „Referenzen“ der Tabelle mit den Schwachstellendetails können ein Präfix enthalten, das die Organisation identifiziert, zu der der Referenzwert gehört.
| Präfix | Referenz |
|---|---|
| A- | Android-Fehler-ID |
Versionen
| Ausführung | Datum | Anmerkungen |
|---|---|---|
| 1,0 | 20. September 2021 | Sicherheitsversionshinweise veröffentlicht |
| 1.1 | 1. Oktober 2021 | Aktualisierte Problemliste |
| 1.2 | 9. November 2021 | Aktualisierte Problemliste |
| 1.3 | 12. November 2021 | Aktualisierte Problemliste |
| 1.4 | 25. April 2022 | Aktualisierte Problemliste |