تاريخ النشر: 25 آب (أغسطس) 2020 | تاريخ التعديل: 19 تشرين الثاني (نوفمبر) 2021
تحتوي "ملاحظات حول إصدار أمان Android" هذه على تفاصيل حول ثغرات الأمان التي تؤثر في أجهزة Android والتي تم إصلاحها في إطار الإصدار Android 11. إنّ أجهزة Android 11 التي تم تحديثها برمز تصحيح أمان بتاريخ 1 أيلول (سبتمبر) 2020 أو إصدار أحدث محمية من هذه المشاكل (يحمل الإصدار 11 من Android، كما تم إصداره على AOSP، رمز تصحيح أمان تلقائيًا بتاريخ 1 أيلول (سبتمبر) 2020). لمعرفة كيفية التحقّق من مستوى تصحيح الأمان على الجهاز، اطّلِع على المقالة التحقّق من إصدار Android على جهازك وتحديثه.
يتم إرسال إشعار إلى شركاء Android بجميع المشاكل قبل نشرها. يتم إصدار تصحيحات رمز المصدر لهذه المشاكل في مستودع "مشروع Android المفتوح المصدر" (AOSP) كجزء من إصدار Android 11.
يستند تقييم شدة المشاكل الواردة في ملاحظات الإصدار هذه إلى التأثير الذي قد ينتج عن استغلال الثغرة الأمنية على الجهاز المتأثّر، بافتراض أنّه تم إيقاف تدابير التخفيف من مخاطر المنصة والخدمة لأغراض التطوير أو في حال تم تجاوزها بنجاح.
لم نتلقّ أي تقارير عن استغلال العملاء أو إساءة استخدامهم لهذه المشاكل التي تم الإبلاغ عنها مؤخرًا. يُرجى الرجوع إلى قسم إجراءات التخفيف في Android و"Google Play للحماية" لمعرفة تفاصيل عن وسائل حماية منصّة أمان Android و"Google Play للحماية" التي تحسِّن أمان نظام Android الأساسي.
الإشعارات
- تتم معالجة المشاكل الموضّحة في هذا المستند كجزء من نظام التشغيل Android 11. يتم توفير هذه المعلومات كمرجع وشفافية.
- نريد الاعتراف والشكر لمجتمع أبحاث الأمان على مساهماته المستمرة في تأمين المنظومة المتكاملة لنظام التشغيل Android.
إجراءات التخفيف في خدمات Android وGoogle
في ما يلي ملخّص للإجراءات الوقائية التي يوفّرها نظام أمان Android وخدمات الحماية، مثل Google Play للحماية. تقلِّل هذه الإمكانات من احتمالية استغلال نقاط الضعف في الأمان بنجاح على Android.
- تم تحسين الإصدارات الأحدث من نظام Android لمنع استغلال العديد من المشاكل على هذا النظام. وننصحك بالتحديث إلى أحدث إصدار من Android كلما أمكن ذلك.
- يرصد فريق أمان Android الاستخدام المسيء من خلال Google Play للحماية ويحذّر المستخدمين بشأن التطبيقات التي قد تتسبّب بضرر. تكون خدمات "Google Play للحماية" مفعّلة تلقائيًا على الأجهزة التي تعمل بنظام التشغيل Android وتحتوي على خدمات Google للأجهزة الجوّالة، وهي مهمة بشكل خاص للمستخدمين الذين يثبّتون التطبيقات من خارج "متجر Google Play".
تفاصيل الثغرة الأمنية في Android 11
تقدّم الأقسام أدناه تفاصيل عن الثغرات الأمنية التي تم إصلاحها كجزء من نظام التشغيل Android 11. يتم تجميع الثغرات الأمنية ضمن المكوّن الذي تؤثر فيه، ويشمل ذلك تفاصيل مثل معرّف CVE والمراجع المرتبطة ونوع الثغرة الأمنية وخطورتها.
وقت تشغيل Android
| CVE | المراجع | النوع | درجة الخطورة |
|---|---|---|---|
| CVE-2020-0330 | A-150331085 | EoP | متوسطة |
إطار العمل
| CVE | المراجع | النوع | درجة الخطورة |
|---|---|---|---|
| CVE-2020-0267 | A-139128211 | EoP | حرج |
| CVE-2020-0275 | A-150507736 | EoP | عالٍ |
| CVE-2020-27098 | A-138791358 | EoP | عالٍ |
| CVE-2020-0337 | A-124329382 | رقم التعريف | عالٍ |
| CVE-2020-27097 | A-140729426 | رقم التعريف | عالٍ |
| CVE-2020-0333 | A-73822755 | RCE | متوسطة |
| CVE-2019-13734 | A-147323008 | EoP | متوسطة |
| CVE-2019-13752 | A-147320136 | EoP | متوسطة |
| CVE-2019-13753 | A-147320314 | EoP | متوسطة |
| CVE-2020-0130 | A-123230379 | EoP | متوسطة |
| CVE-2020-0277 | A-148627993 | EoP | متوسطة |
| CVE-2020-0341 | A-144920149 | EoP | متوسطة |
| CVE-2020-0345 | A-144286721 | EoP | متوسطة |
| CVE-2020-0366 | A-138443815 | EoP | متوسطة |
| CVE-2019-13751 | A-147322738 | رقم التعريف | متوسطة |
| CVE-2020-0288 | A-153995991 | رقم التعريف | متوسطة |
| CVE-2020-0289 | A-153996872 | رقم التعريف | متوسطة |
| CVE-2020-0290 | A-153996866 | رقم التعريف | متوسطة |
| CVE-2020-0293 | A-141455849 | رقم التعريف | متوسطة |
| CVE-2020-0296 | A-153356209 | رقم التعريف | متوسطة |
| CVE-2020-0297 | A-155183624 | رقم التعريف | متوسطة |
| CVE-2020-0308 | A-153654357 | رقم التعريف | متوسطة |
| CVE-2020-0312 | A-153879099 | رقم التعريف | متوسطة |
| CVE-2020-0317 | A-119671929 | رقم التعريف | متوسطة |
| CVE-2020-0343 | A-119672472 | رقم التعريف | متوسطة |
| CVE-2020-0352 | A-132074310 | رقم التعريف | متوسطة |
| CVE-2020-0372 | A-119673147 | رقم التعريف | متوسطة |
المكتبة
| CVE | المراجع | النوع | درجة الخطورة |
|---|---|---|---|
| CVE-2020-0369 | A-130231426 | EoP | متوسطة |
| CVE-2019-8842 | A-141551144 | رقم التعريف | متوسطة |
| CVE-2020-0322 | A-147002540 | رقم التعريف | متوسطة |
| CVE-2020-0323 | A-146516087 | رقم التعريف | متوسطة |
| CVE-2020-0425 | A-124000380 | رقم التعريف | عالٍ |
| CVE-2020-0426 | A-154921790 | رقم التعريف | متوسطة |
| CVE-2020-3898 | A-111450151 | رقم التعريف | متوسطة |
إطار عمل الوسائط
| CVE | المراجع | النوع | درجة الخطورة |
|---|---|---|---|
| CVE-2020-0264 | A-116718596 | RCE | متوسطة |
| CVE-2020-0303 | A-148223229 | RCE | متوسطة |
| CVE-2020-0321 | A-155171907 | RCE | متوسطة |
| CVE-2020-0306 | A-139666480 | EoP | متوسطة |
| CVE-2020-0336 | A-153467444 | EoP | متوسطة |
| CVE-2020-0346 | A-147002762 | EoP | متوسطة |
| CVE-2020-0356 | A-143787559 | EoP | متوسطة |
| CVE-2020-0357 | A-150225569 | EoP | متوسطة |
| CVE-2020-0358 | A-150227563 | EoP | متوسطة |
| CVE-2020-0360 | A-145129456 | EoP | متوسطة |
| CVE-2020-0406 | A-137794014 | EoP | متوسطة |
| CVE-2020-0125 | A-137282168 | رقم التعريف | متوسطة |
| CVE-2020-0270 | A-145790628 | رقم التعريف | متوسطة |
| CVE-2020-0274 | A-120781925 | رقم التعريف | متوسطة |
| CVE-2020-0279 | A-131430997 | رقم التعريف | متوسطة |
| CVE-2020-0314 | A-154934920 | رقم التعريف | متوسطة |
| CVE-2020-0324 | A-136660304 | رقم التعريف | متوسطة |
| CVE-2020-0328 | A-150156131 | رقم التعريف | متوسطة |
| CVE-2020-0329 | A-63522940 | رقم التعريف | متوسطة |
| CVE-2020-0340 | A-144901522 | رقم التعريف | متوسطة |
| CVE-2020-0344 | A-140729887 | رقم التعريف | متوسطة |
| CVE-2020-0355 | A-141883493 | رقم التعريف | متوسطة |
| CVE-2020-0359 | A-150303018 | رقم التعريف | متوسطة |
| CVE-2020-0361 | A-151927433 | رقم التعريف | متوسطة |
| CVE-2020-0364 | A-137282770 | رقم التعريف | متوسطة |
| CVE-2020-0370 | A-112051700 | رقم التعريف | متوسطة |
| CVE-2020-0373 | A-146894086 | رقم التعريف | متوسطة |
| CVE-2020-0287 | A-141860394 | الحرمان من الخدمات | متوسطة |
| CVE-2020-0301 | A-124940460 | DoS | متوسطة |
| CVE-2020-0320 | A-129282427 | الحرمان من الخدمات | متوسطة |
| CVE-2020-0332 | A-124783982 | الحرمان من الخدمات | متوسطة |
| CVE-2020-0351 | A-124777537 | DoS | متوسطة |
| CVE-2020-0353 | A-124777526 | DoS | متوسطة |
| CVE-2020-0362 | A-123237930 | DoS | متوسطة |
| CVE-2020-0363 | A-132274514 | DoS | متوسطة |
النظام
| CVE | المراجع | النوع | درجة الخطورة |
|---|---|---|---|
| CVE-2020-0266 | A-111086459 | EoP | عالٍ |
| CVE-2020-0374 | A-156251602 | EoP | عالٍ |
| CVE-2020-0375 | A-156253476 | EoP | عالٍ |
| CVE-2020-0318 | A-33646131 | الحرمان من الخدمات | عالٍ |
| CVE-2020-0354 | A-143604331 | RCE | متوسطة |
| CVE-2019-5094 | A-141639890 | EoP | متوسطة |
| CVE-2020-0089 | A-137015603 | EoP | متوسطة |
| CVE-2020-0262 | A-156353008 | EoP | متوسطة |
| CVE-2020-0268 | A-148294643 | EoP | متوسطة |
| CVE-2020-0271 | A-144507081 | EoP | متوسطة |
| CVE-2020-0273 | A-155646800 | EoP | متوسطة |
| CVE-2020-0298 | A-145129266 | EoP | متوسطة |
| CVE-2020-0299 | A-145130119 | EoP | متوسطة |
| CVE-2020-0309 | A-147227320 | EoP | متوسطة |
| CVE-2020-0319 | A-137868765 | EoP | متوسطة |
| CVE-2020-0326 | A-146453119 | EoP | متوسطة |
| CVE-2020-0334 | A-147995915 | EoP | متوسطة |
| CVE-2020-0335 | A-122361504 | EoP | متوسطة |
| CVE-2020-0347 | A-136658008 | EoP | متوسطة |
| CVE-2020-0350 | A-139424089 | EoP | متوسطة |
| CVE-2020-0405 | A-157475111 | EoP | متوسطة |
| CVE-2021-0846 | A-165596375 | رقم التعريف | متوسطة |
| CVE-2021-0846 | A-165596375 | رقم التعريف | متوسطة |
| CVE-2020-0263 | A-154913130 | رقم التعريف | متوسطة |
| CVE-2020-0265 | A-150155839 | رقم التعريف | متوسطة |
| CVE-2020-0269 | A-151645626 | رقم التعريف | متوسطة |
| CVE-2020-0272 | A-130166487 | رقم التعريف | متوسطة |
| CVE-2020-0276 | A-156253586 | رقم التعريف | متوسطة |
| CVE-2020-0281 | A-137857778 | رقم التعريف | متوسطة |
| CVE-2020-0282 | A-144506224 | رقم التعريف | متوسطة |
| CVE-2020-0284 | A-156253784 | رقم التعريف | متوسطة |
| CVE-2020-0285 | A-156253479 | رقم التعريف | متوسطة |
| CVE-2020-0286 | A-150214479 | رقم التعريف | متوسطة |
| CVE-2020-0291 | A-146032016 | رقم التعريف | متوسطة |
| CVE-2020-0292 | A-110107252 | رقم التعريف | متوسطة |
| CVE-2020-0295 | A-155650969 | رقم التعريف | متوسطة |
| CVE-2020-0300 | A-148736216 | رقم التعريف | متوسطة |
| CVE-2020-0302 | A-151646375 | رقم التعريف | متوسطة |
| CVE-2020-0304 | A-151645695 | رقم التعريف | متوسطة |
| CVE-2020-0307 | A-151645867 | رقم التعريف | متوسطة |
| CVE-2020-0310 | A-153356468 | رقم التعريف | متوسطة |
| CVE-2020-0311 | A-153878642 | رقم التعريف | متوسطة |
| CVE-2020-0313 | A-154917989 | رقم التعريف | متوسطة |
| CVE-2020-0315 | A-155642026 | رقم التعريف | متوسطة |
| CVE-2020-0316 | A-154934919 | رقم التعريف | متوسطة |
| CVE-2020-0325 | A-145079309 | رقم التعريف | متوسطة |
| CVE-2020-0327 | A-129151407 | رقم التعريف | متوسطة |
| CVE-2020-0331 | A-147309310 | رقم التعريف | متوسطة |
| CVE-2020-0348 | A-139188582 | رقم التعريف | متوسطة |
| CVE-2020-0349 | A-139188779 | رقم التعريف | متوسطة |
| CVE-2020-0365 | A-137346580 | DoS | متوسطة |
الأسئلة الشائعة والأجوبة عنها
يجيب هذا القسم عن الأسئلة الشائعة التي قد تخطر لك بعد قراءة هذا الإشعار.
1. كيف يمكنني معرفة ما إذا كان جهازي محدّثًا لحلّ هذه المشاكل؟
للتعرّف على كيفية التحقّق من مستوى تصحيح الأمان على الجهاز، اطّلِع على المقالة التحقّق من إصدار Android وتحديثه.
يتضمن الإصدار 11 من Android، كما تم إصداره على "مشروع Android المفتوح المصدر" (AOSP)، مستوى تصحيح أمان تلقائيًا بتاريخ 01-09-2020. إنّ أجهزة Android التي تعمل بالإصدار 11 من نظام التشغيل Android ذات مستوى رمز تصحيح الأمان 2020-09-01 أو إصدار أحدث تعالج جميع المشاكل المضمّنة في ملاحظات إصدار الأمان هذه.
2. ما معنى الإدخالات في عمود النوع؟
تشير الإدخالات في عمود النوع ضمن جدول تفاصيل الثغرة الأمنية إلى تصنيف الثغرة الأمنية.
| الاختصار | التعريف |
|---|---|
| RCE | تنفيذ الرمز البرمجي عن بُعد |
| EoP | تجاوز الأذونات |
| رقم التعريف | الإفصاح عن المعلومات |
| DoS | حجب الخدمة |
| لا ينطبق | التصنيف غير متاح |
3. ماذا تعني الإدخالات في عمود المراجع؟
قد تحتوي الإدخالات ضمن عمود المراجع في جدول تفاصيل نقاط الضعف على بادئة تحدِّد المؤسسة التي تنتمي إليها قيمة المراجع .
| بادئة | مَراجع |
|---|---|
| A- | رقم تعريف الخطأ في Android |
الإصدارات
| الإصدار | التاريخ | ملاحظات |
|---|---|---|
| 1 | 25 آب (أغسطس) 2020 | نشر "ملاحظات الإصدار الأمني" |
| 1.1 | 30 كانون الأول (ديسمبر) 2020 | قائمة المشاكل المعدَّلة |
| 1.2 | 27 كانون الثاني (يناير) 2021 | قائمة المشاكل المعدَّلة |
| 1.3 | 17 تشرين الثاني (نوفمبر) 2021 | قائمة المشاكل المعدَّلة |