Diese Versionshinweise zur Android-Sicherheit enthalten Details zu Sicherheitslücken, die Android-Geräte betreffen und im Rahmen von Android 14 behoben werden. Android 14-Geräte mit einem Sicherheitspatch-Level vom 01.10.2023 oder höher sind vor diesen Problemen geschützt. Android 14 , wie es auf AOSP veröffentlicht wurde, hat standardmäßig ein Sicherheitspatch-Level vom 01.10.2023. Informationen dazu, wie Sie den Sicherheitspatch-Level eines Geräts prüfen, finden Sie unter Android-Version ermitteln und aktualisieren.
Android-Partner werden vor der Veröffentlichung über alle Probleme informiert. Quellcode-Patches für diese Probleme werden im Rahmen der Veröffentlichung von Android 14 im Repository des Open-Source-Projekts für Android (AOSP) veröffentlicht.
Die Schweregradbewertung von Problemen in diesen Versionshinweisen basiert auf den Auswirkungen, die die Ausnutzung der Sicherheitslücke auf ein betroffenes Gerät haben könnte, wenn die Plattform- und Dienst-Mitigationsmaßnahmen für Entwicklungszwecke deaktiviert oder erfolgreich umgangen wurden.
Uns liegen keine Berichte über aktiven Missbrauch dieser neu gemeldeten Probleme vor. Weitere Informationen zu den Schutzmaßnahmen der Android-Sicherheitsplattform und Google Play Protect, die die Sicherheit der Android-Plattform verbessern, finden Sie im Abschnitt Android- und Google Play Protect-Schutzmaßnahmen.
Ankündigungen
- Die in diesem Dokument beschriebenen Probleme werden mit Android 14 behoben. Diese Informationen dienen als Referenz und zur Transparenz.
- Wir möchten die Community im Bereich Sicherheitsforschung anerkennen und ihr danken für ihre fortlaufenden Beiträge zur Sicherheit des Android-Ökosystems.
Maßnahmen für Android und Google-Dienste
Dies ist eine Zusammenfassung der Maßnahmen, die von der Android-Sicherheitsplattform und den Dienstschutzmaßnahmen wie Google Play Protect bereitgestellt werden. Diese Funktionen verringern die Wahrscheinlichkeit, dass Sicherheitslücken auf Android erfolgreich ausgenutzt werden können.
- Die Ausnutzung vieler Probleme auf Android wird durch Verbesserungen in neueren Versionen der Android-Plattform erschwert. Wir empfehlen allen Nutzern, nach Möglichkeit auf die aktuelle Android-Version zu aktualisieren.
- Das Android-Sicherheitsteam überwacht aktiv den Missbrauch durch Google Play Protect und warnt Nutzer vor potenziell schädlichen Apps. Google Play Protect ist auf Geräten mit Google Mobile-Diensten standardmäßig aktiviert und besonders wichtig für Nutzer, die Apps außerhalb von Google Play installieren.
Details zu Sicherheitslücken in Android 14
In den folgenden Abschnitten finden Sie Details zu Sicherheitslücken, die im Rahmen von Android 14 behoben wurden . Sicherheitslücken werden nach der Komponente gruppiert, die sie betreffen. Sie enthalten Details wie die CVE, zugehörige Referenzen, die Art der Sicherheitslücke und den Schweregrad.
Android-Laufzeit
| CVE | Referenzen | Art | Schweregrad |
|---|---|---|---|
| CVE-2022-29824 | A-272276710 | EoP | Hoch |
| CVE-2023-21309 | A-266432364 | ID | Moderat |
| CVE-2023-21366 | A-265440128 | ID | Moderat |
| CVE-2023-21367 | A-265499381 | ID | Moderat |
| CVE-2023-21372 | A-262741239 | EoP | Moderat |
| CVE-2023-40101 | A-267617531 | ID | Moderat |
Framework
| CVE | Referenzen | Art | Schweregrad |
|---|---|---|---|
| CVE-2023-21342 | A-232799171 | EoP | Hoch |
| CVE-2023-21343 | A-257953844 | EoP | Hoch |
| CVE-2023-21351 | A-232798676 | EoP | Hoch |
| CVE-2023-21398 | A-274592326 | EoP | Hoch |
| CVE-2023-21362 | A-229633537 | DoS | Hoch |
| CVE-2023-21364 | A-262595156 | DoS | Hoch |
| CVE-2023-21365 | A-262594744 | DoS | Hoch |
| CVE-2023-21298 | A-179699722 | EoP | Moderat |
| CVE-2023-21324 | A-197327805 | EoP | Moderat |
| CVE-2023-21328 | A-195963690 | EoP | Moderat |
| CVE-2023-21337 | A-179783499 | EoP | Moderat |
| CVE-2023-21338 | A-179783492 | EoP | Moderat |
| CVE-2023-21341 | A-190694761 | EoP | Moderat |
| CVE-2023-21374 | A-267313135 | EoP | Moderat |
| CVE-2023-21397 | A-245300607 | EoP | Moderat |
| CVE-2022-20264 | A-217561828 | ID | Moderat |
| CVE-2022-27404 | A-271684625 | ID | Moderat |
| CVE-2023-20907 | A-239415997 | DoS | Hoch |
| CVE-2023-20908 | A-239415861 | DoS | Hoch |
| CVE-2023-21293 | A-213903886 | ID | Moderat |
| CVE-2023-21294 | A-191678586 | ID | Moderat |
| CVE-2023-21295 | A-187957189 | ID | Moderat |
| CVE-2023-21296 | A-202386106 | ID | Moderat |
| CVE-2023-21299 | A-224533639 | ID | Moderat |
| CVE-2023-21300 | A-224015938 | ID | Moderat |
| CVE-2023-21301 | A-224976267 | ID | Moderat |
| CVE-2023-21302 | A-228450093 | ID | Moderat |
| CVE-2023-21303 | A-208257145 | ID | Moderat |
| CVE-2023-21304 | A-208257015 | ID | Moderat |
| CVE-2023-21305 | A-207671082 | ID | Moderat |
| CVE-2023-21306 | A-208258924 | ID | Moderat |
| CVE-2023-21316 | A-207133734 | ID | Moderat |
| CVE-2023-21317 | A-207670653 | ID | Moderat |
| CVE-2023-21318 | A-208258815 | ID | Moderat |
| CVE-2023-21319 | A-217740016 | ID | Moderat |
| CVE-2023-21320 | A-205707373 | ID | Moderat |
| CVE-2023-21321 | A-231160336 | ID | Moderat |
| CVE-2023-21323 | A-232796464 | ID | Moderat |
| CVE-2023-21326 | A-232415364 | ID | Moderat |
| CVE-2023-21327 | A-186404361 | ID | Moderat |
| CVE-2023-21329 | A-185126503 | ID | Moderat |
| CVE-2023-21330 | A-238299601 | ID | Moderat |
| CVE-2023-21331 | A-227208010 | ID | Moderat |
| CVE-2023-21332 | A-212287294 | ID | Moderat |
| CVE-2023-21333 | A-212287061 | ID | Moderat |
| CVE-2023-21334 | A-189944359 | ID | Moderat |
| CVE-2023-21336 | A-216823971 | ID | Moderat |
| CVE-2023-21344 | A-248250734 | ID | Moderat |
| CVE-2023-21346 | A-248250674 | ID | Moderat |
| CVE-2023-21348 | A-249058614 | ID | Moderat |
| CVE-2023-21349 | A-241233589 | ID | Moderat |
| CVE-2023-21354 | A-241233630 | ID | Moderat |
| CVE-2023-21377 | A-231587164 | ID | Moderat |
| CVE-2023-21382 | A-161370118 | ID | Moderat |
| CVE-2023-21387 | A-280296227 | ID | Moderat |
| CVE-2023-21339 | A-235353864 | DoS | Moderat |
| CVE-2023-21345 | A-249056757 | ID | Niedrig |
| CVE-2023-35678 | A-286882367 | EoP | Hoch |
| CVE-2023-45780 | A-215212215 | EoP | Hoch |
| CVE-2023-45784 | A-447598996 | EoP | Hoch |
Media Framework
| CVE | Referenzen | Art | Schweregrad |
|---|---|---|---|
| CVE-2023-21381 | A-274883119 | EoP | Hoch |
| CVE-2023-21355 | A-274815060 | EoP | Moderat |
System
| CVE | Referenzen | Art | Schweregrad |
|---|---|---|---|
| CVE-2021-39810 | A-212610736 | EoP | Hoch |
| CVE-2023-21313 | A-268341970 | EoP | Hoch |
| CVE-2023-21358 | A-274447627 | EoP | Hoch |
| CVE-2023-21361 | A-277249213 | EoP | Hoch |
| CVE-2023-21392 | A-281346084 | EoP | Hoch |
| CVE-2023-21312 | A-277915880 | ID | Hoch |
| CVE-2023-21315 | A-277578150 | ID | Hoch |
| CVE-2023-21394 | A-273502295 | ID | Hoch |
| CVE-2023-21356 | A-276975913 | RCE | Moderat |
| CVE-2023-21310 | A-274722163 | EoP | Moderat |
| CVE-2023-21360 | A-242994452 | EoP | Moderat |
| CVE-2023-21370 | A-263948587 | EoP | Moderat |
| CVE-2023-21371 | A-263948508 | EoP | Moderat |
| CVE-2023-21373 | A-277073811 | EoP | Moderat |
| CVE-2023-21375 | A-261071553 | EoP | Moderat |
| CVE-2023-21376 | A-212694314 | EoP | Moderat |
| CVE-2023-21378 | A-257953390 | EoP | Moderat |
| CVE-2023-21380 | A-274722185 | EoP | Moderat |
| CVE-2023-21388 | A-269122009 | EoP | Moderat |
| CVE-2023-21389 | A-278559731 | EoP | Moderat |
| CVE-2023-21390 | A-271849181 | EoP | Moderat |
| CVE-2023-21393 | A-262242946 | EoP | Moderat |
| CVE-2023-21396 | A-232258773 | EoP | Moderat |
| CVE-2022-20531 | A-231988638 | ID | Moderat |
| CVE-2023-21308 | A-252764300 | ID | Moderat |
| CVE-2023-21314 | A-266433017 | ID | Moderat |
| CVE-2023-21325 | A-230755151 | ID | Moderat |
| CVE-2023-21335 | A-232938844 | ID | Moderat |
| CVE-2023-21340 | A-236813210 | ID | Moderat |
| CVE-2023-21347 | A-242171908 | ID | Moderat |
| CVE-2023-21350 | A-243792935 | ID | Moderat |
| CVE-2023-21352 | A-244155256 | ID | Moderat |
| CVE-2023-21353 | A-244155333 | ID | Moderat |
| CVE-2023-21357 | A-252996038 | ID | Moderat |
| CVE-2023-21359 | A-260726311 | ID | Moderat |
| CVE-2023-21368 | A-277288588 | ID | Moderat |
| CVE-2023-21379 | A-264921486 | ID | Moderat |
| CVE-2023-21383 | A-233607547 | ID | Moderat |
| CVE-2023-21384 | A-256590334 | ID | Moderat |
| CVE-2023-21385 | A-271458258 | ID | Moderat |
| CVE-2023-21395 | A-259939435 | ID | Moderat |
| CVE-2023-21311 | A-237289258 | DoS | Moderat |
| CVE-2023-21369 | A-264260808 | DoS | Moderat |
| CVE-2023-21391 | A-278556945 | DoS | Moderat |
| CVE-2023-21386 | A-275552292 | ID | Moderat |
| CVE-2023-21297 | A-230733237 | ID | Moderat |
| CVE-2023-21307 | A-192475649 | ID | Hoch |
| CVE-2023-45782 | A-180417661 | ID | Hoch |
Häufig gestellte Fragen und Antworten
In diesem Abschnitt werden häufige Fragen zu diesem Bulletin beantwortet.
1. Wie finde ich heraus, ob mein Gerät entsprechend aktualisiert wurde?
Informationen dazu, wie Sie den Sicherheitspatch-Level eines Geräts prüfen, finden Sie unter Android-Version ermitteln und aktualisieren.
Android 14 , wie es im AOSP veröffentlicht wurde, hat standardmäßig das Sicherheitspatch-Level 2023-10-01. Auf Android-Geräten mit Android 14 und einem Sicherheitspatch-Level vom 01.10.2023 oder höher werden alle in diesen Versionshinweisen zur Sicherheit enthaltenen Probleme behoben.
2. Was bedeuten die Einträge in der Spalte Art?
Einträge in der Spalte Art beziehen sich auf die Klassifizierung der Sicherheitslücke.
| Abkürzung | Definition |
|---|---|
| RCE | Remote Code Execution: Codeausführung per Fernzugriff |
| EoP | Elevation of Privilege: Erweiterung der Berechtigungen |
| ID | Information Disclosure: Offenlegung von Informationen |
| DoS | Denial of Service: Verweigerung des Dienstes |
| – | Keine Klassifizierung verfügbar |
3. Was bedeuten die Einträge in der Spalte Referenzen?
Einträge in der Spalte Referenzen der Tabelle mit den Details zu Sicherheitslücken können ein Präfix zur Angabe der Organisation enthalten, zu der der Referenzwert gehört.
| Präfix | Referenz |
|---|---|
| A- | Android-Bug-ID |
Versionen
| Version | Datum | Hinweise |
|---|---|---|
| 1.0 | 4. Oktober 2023 | Bulletin veröffentlicht |
| 1.1 | 26. Oktober 2023 | Aktualisierte Problemliste |
| 1.2 | 9. November 2023 | Aktualisierte Problemliste |
| 1.3 | 4. März 2024 | Aktualisierte Problemliste |
| 1.4/td> | 16. Januar 2026 | Aktualisierte Problemliste |