نشرت 25 أغسطس 2020 | تم التحديث في 19 نوفمبر 2021
تحتوي ملاحظات إصدار أمان Android هذه على تفاصيل عن الثغرات الأمنية التي تؤثر على أجهزة Android والتي تتم معالجتها كجزء من Android 11. أجهزة Android 11 بمستوى تصحيح الأمان 2020-09-01 أو أحدث محمية ضد هذه المشكلات (Android 11 ، كما تم إصداره في AOSP ، سيكون مستوى تصحيح الأمان الافتراضي 2020-09-01). لمعرفة كيفية التحقق من مستوى تصحيح الأمان لجهاز ، راجع التحقق من إصدار Android وتحديثه .
يتم إخطار شركاء Android بجميع المشكلات قبل النشر. سيتم إصدار تصحيحات التعليمات البرمجية المصدر لهذه المشكلات إلى مستودع Android Open Source Project (AOSP) كجزء من إصدار Android 11.
يعتمد تقييم شدة المشكلات في ملاحظات الإصدار هذه على التأثير الذي قد يحدثه استغلال الثغرة الأمنية على الجهاز المتأثر ، بافتراض إيقاف تشغيل تخفيف حدة النظام الأساسي والخدمة لأغراض التطوير أو إذا تم تجاوزه بنجاح.
لم يكن لدينا أي تقارير عن استغلال أو إساءة استخدام العملاء النشط لهذه المشكلات التي تم الإبلاغ عنها حديثًا. راجع قسم تخفيف Android و Google Play Protect للحصول على تفاصيل حول حماية نظام أمان Android و Google Play Protect ، والتي تعمل على تحسين أمان نظام Android الأساسي.
الإعلانات
- يتم تناول المشكلات الموضحة في هذا المستند كجزء من Android 11. يتم توفير هذه المعلومات للرجوع إليها والشفافية.
- نود أن نعرب عن تقديرنا وشكر مجتمع الأبحاث الأمنية لمساهماتهم المستمرة نحو تأمين نظام Android البيئي.
عمليات التخفيف من خدمة Android و Google
هذا ملخص لعمليات التخفيف التي يوفرها نظام أمان Android ونظام حماية الخدمة مثل Google Play Protect . تقلل هذه الإمكانات من احتمالية استغلال الثغرات الأمنية بنجاح على Android.
- أصبح استغلال العديد من المشكلات على Android أكثر صعوبة من خلال التحسينات في الإصدارات الأحدث من نظام Android الأساسي. نشجع جميع المستخدمين على التحديث إلى أحدث إصدار من Android حيثما أمكن ذلك.
- يقوم فريق أمان Android بمراقبة إساءة الاستخدام بنشاط من خلال Google Play Protect ويحذر المستخدمين من التطبيقات التي يُحتمل أن تكون ضارة . يتم تمكين Google Play Protect افتراضيًا على الأجهزة المزودة بخدمات Google للجوال ، وهو مهم بشكل خاص للمستخدمين الذين يقومون بتثبيت التطبيقات من خارج Google Play.
تفاصيل نقاط الضعف في Android 11
توفر الأقسام أدناه تفاصيل عن الثغرات الأمنية التي تم إصلاحها كجزء من Android 11. يتم تجميع الثغرات الأمنية ضمن المكون الذي تؤثر فيه وتتضمن تفاصيل مثل CVE والمراجع المرتبطة ونوع الثغرات الأمنية والخطورة .
وقت تشغيل Android
| CVE | مراجع | اكتب | خطورة |
|---|---|---|---|
| CVE-2020-0330 | أ -150331085 | EoP | معتدل |
إطار العمل
| CVE | مراجع | اكتب | خطورة |
|---|---|---|---|
| CVE-2020-0267 | A-139128211 | EoP | حرج |
| CVE-2020-0275 | أ -150507736 | EoP | متوسط |
| CVE-2020-27098 | أ -138791358 | EoP | متوسط |
| CVE-2020-0337 | أ -124329382 | هوية شخصية | متوسط |
| CVE-2020-27097 | أ -140729426 | هوية شخصية | متوسط |
| CVE-2020-0333 | أ -73822755 | RCE | معتدل |
| CVE-2019-13734 | أ -147323008 | EoP | معتدل |
| CVE-2019-13752 | A-147320136 | EoP | معتدل |
| CVE-2019-13753 | A-147320314 | EoP | معتدل |
| CVE-2020-0130 | أ -123230379 | EoP | معتدل |
| CVE-2020-0277 | أ -148627993 | EoP | معتدل |
| CVE-2020-0341 | أ -144920149 | EoP | معتدل |
| CVE-2020-0345 | أ -144286721 | EoP | معتدل |
| CVE-2020-0366 | أ -138443815 | EoP | معتدل |
| CVE-2019-13751 | أ -147322738 | هوية شخصية | معتدل |
| CVE-2020-0288 | A-153995991 | هوية شخصية | معتدل |
| CVE-2020-0289 | A-153996872 | هوية شخصية | معتدل |
| CVE-2020-0290 | A-153996866 | هوية شخصية | معتدل |
| CVE-2020-0293 | أ -141455849 | هوية شخصية | معتدل |
| CVE-2020-0296 | A-153356209 | هوية شخصية | معتدل |
| CVE-2020-0297 | A-155183624 | هوية شخصية | معتدل |
| CVE-2020-0308 | أ -153654357 | هوية شخصية | معتدل |
| CVE-2020-0312 | أ -153879099 | هوية شخصية | معتدل |
| CVE-2020-0317 | أ 119671929 | هوية شخصية | معتدل |
| CVE-2020-0343 | أ 119672472 | هوية شخصية | معتدل |
| CVE-2020-0352 | أ -132074310 | هوية شخصية | معتدل |
| CVE-2020-0372 | أ 119673147 | هوية شخصية | معتدل |
مكتبة
| CVE | مراجع | اكتب | خطورة |
|---|---|---|---|
| CVE-2020-0369 | أ -130231426 | EoP | معتدل |
| CVE-2019-8842 | أ -141551144 | هوية شخصية | معتدل |
| CVE-2020-0322 | أ -147002540 | هوية شخصية | معتدل |
| CVE-2020-0323 | أ -146516087 | هوية شخصية | معتدل |
| CVE-2020-0425 | A-124000380 | هوية شخصية | متوسط |
| CVE-2020-0426 | A-154921790 | هوية شخصية | معتدل |
| CVE-2020-3898 | أ -111450151 | هوية شخصية | معتدل |
إطار عمل الوسائط
| CVE | مراجع | اكتب | خطورة |
|---|---|---|---|
| CVE-2020-0264 | أ -116718596 | RCE | معتدل |
| CVE-2020-0303 | A-148223229 | RCE | معتدل |
| CVE-2020-0321 | A-155171907 | RCE | معتدل |
| CVE-2020-0306 | A-139666480 | EoP | معتدل |
| CVE-2020-0336 | أ -153467444 | EoP | معتدل |
| CVE-2020-0346 | أ -147002762 | EoP | معتدل |
| CVE-2020-0356 | أ -143787559 | EoP | معتدل |
| CVE-2020-0357 | أ -150225569 | EoP | معتدل |
| CVE-2020-0358 | أ -150227563 | EoP | معتدل |
| CVE-2020-0360 | A-145129456 | EoP | معتدل |
| CVE-2020-0406 | A-137794014 | EoP | معتدل |
| CVE-2020-0125 | A-137282168 | هوية شخصية | معتدل |
| CVE-2020-0270 | أ -145790628 | هوية شخصية | معتدل |
| CVE-2020-0274 | أ -120781925 | هوية شخصية | معتدل |
| CVE-2020-0279 | أ -131430997 | هوية شخصية | معتدل |
| CVE-2020-0314 | A-154934920 | هوية شخصية | معتدل |
| CVE-2020-0324 | أ -136660304 | هوية شخصية | معتدل |
| CVE-2020-0328 | أ -150156131 | هوية شخصية | معتدل |
| CVE-2020-0329 | A-63522940 | هوية شخصية | معتدل |
| CVE-2020-0340 | أ -144901522 | هوية شخصية | معتدل |
| CVE-2020-0344 | أ -140729887 | هوية شخصية | معتدل |
| CVE-2020-0355 | أ -141883493 | هوية شخصية | معتدل |
| CVE-2020-0359 | أ -150303018 | هوية شخصية | معتدل |
| CVE-2020-0361 | أ -151927433 | هوية شخصية | معتدل |
| CVE-2020-0364 | A-137282770 | هوية شخصية | معتدل |
| CVE-2020-0370 | A-112051700 | هوية شخصية | معتدل |
| CVE-2020-0373 | أ -146894086 | هوية شخصية | معتدل |
| CVE-2020-0287 | أ -141860394 | DoS | معتدل |
| CVE-2020-0301 | A-124940460 | DoS | معتدل |
| CVE-2020-0320 | أ -129282427 | DoS | معتدل |
| CVE-2020-0332 | A-124783982 | DoS | معتدل |
| CVE-2020-0351 | أ -124777537 | DoS | معتدل |
| CVE-2020-0353 | أ -124777526 | DoS | معتدل |
| CVE-2020-0362 | أ -123237930 | DoS | معتدل |
| CVE-2020-0363 | أ -132274514 | DoS | معتدل |
نظام
| CVE | مراجع | اكتب | خطورة |
|---|---|---|---|
| CVE-2020-0266 | أ -111086459 | EoP | متوسط |
| CVE-2020-0374 | أ -156251602 | EoP | متوسط |
| CVE-2020-0375 | أ -156253476 | EoP | متوسط |
| CVE-2020-0318 | A-33646131 | DoS | متوسط |
| CVE-2020-0354 | أ -143604331 | RCE | معتدل |
| CVE-2019-5094 | أ -141639890 | EoP | معتدل |
| CVE-2020-0089 | أ -137015603 | EoP | معتدل |
| CVE-2020-0262 | أ -156353008 | EoP | معتدل |
| CVE-2020-0268 | A-148294643 | EoP | معتدل |
| CVE-2020-0271 | أ -144507081 | EoP | معتدل |
| CVE-2020-0273 | A-155646800 | EoP | معتدل |
| CVE-2020-0298 | أ -145129266 | EoP | معتدل |
| CVE-2020-0299 | A-145130119 | EoP | معتدل |
| CVE-2020-0309 | أ -147227320 | EoP | معتدل |
| CVE-2020-0319 | A-137868765 | EoP | معتدل |
| CVE-2020-0326 | أ -146453119 | EoP | معتدل |
| CVE-2020-0334 | A-147995915 | EoP | معتدل |
| CVE-2020-0335 | أ -122361504 | EoP | معتدل |
| CVE-2020-0347 | أ -136658008 | EoP | معتدل |
| CVE-2020-0350 | A-139424089 | EoP | معتدل |
| CVE-2020-0405 | A-157475111 | EoP | معتدل |
| CVE-2021-0846 | أ -165596375 | هوية شخصية | معتدل |
| CVE-2021-0846 | أ -165596375 | هوية شخصية | معتدل |
| CVE-2020-0263 | A-154913130 | هوية شخصية | معتدل |
| CVE-2020-0265 | أ -150155839 | هوية شخصية | معتدل |
| CVE-2020-0269 | A-151645626 | هوية شخصية | معتدل |
| CVE-2020-0272 | أ -130166487 | هوية شخصية | معتدل |
| CVE-2020-0276 | أ -156253586 | هوية شخصية | معتدل |
| CVE-2020-0281 | A-137857778 | هوية شخصية | معتدل |
| CVE-2020-0282 | أ -144506224 | هوية شخصية | معتدل |
| CVE-2020-0284 | أ -156253784 | هوية شخصية | معتدل |
| CVE-2020-0285 | أ -156253479 | هوية شخصية | معتدل |
| CVE-2020-0286 | أ -150214479 | هوية شخصية | معتدل |
| CVE-2020-0291 | أ -146032016 | هوية شخصية | معتدل |
| CVE-2020-0292 | أ -110107252 | هوية شخصية | معتدل |
| CVE-2020-0295 | أ -155650969 | هوية شخصية | معتدل |
| CVE-2020-0300 | أ -148736216 | هوية شخصية | معتدل |
| CVE-2020-0302 | أ -151646375 | هوية شخصية | معتدل |
| CVE-2020-0304 | A-151645695 | هوية شخصية | معتدل |
| CVE-2020-0307 | A-151645867 | هوية شخصية | معتدل |
| CVE-2020-0310 | A-153356468 | هوية شخصية | معتدل |
| CVE-2020-0311 | أ -153878642 | هوية شخصية | معتدل |
| CVE-2020-0313 | A-154917989 | هوية شخصية | معتدل |
| CVE-2020-0315 | A-155642026 | هوية شخصية | معتدل |
| CVE-2020-0316 | A-154934919 | هوية شخصية | معتدل |
| CVE-2020-0325 | أ -145079309 | هوية شخصية | معتدل |
| CVE-2020-0327 | أ -129151407 | هوية شخصية | معتدل |
| CVE-2020-0331 | أ -147309310 | هوية شخصية | معتدل |
| CVE-2020-0348 | A-139188582 | هوية شخصية | معتدل |
| CVE-2020-0349 | A-139188779 | هوية شخصية | معتدل |
| CVE-2020-0365 | A-137346580 | DoS | معتدل |
أسئلة وأجوبة شائعة
يجيب هذا القسم على الأسئلة الشائعة التي قد تطرأ بعد قراءة هذه النشرة.
1. كيف يمكنني تحديد ما إذا تم تحديث جهازي لمعالجة هذه المشكلات؟
لمعرفة كيفية التحقق من مستوى تصحيح الأمان لجهاز ، راجع التحقق من إصدار Android وتحديثه .
يحتوي Android 11 ، كما تم إصداره على AOSP ، على مستوى تصحيح أمان افتراضي لعام 2020-09-01. تعمل أجهزة Android التي تعمل بنظام Android 11 ومستوى تصحيح الأمان 2020-09-01 أو الأحدث على معالجة جميع المشكلات الواردة في ملاحظات إصدار الأمان هذه.
2. ماذا تعني الإدخالات في عمود النوع ؟
تشير الإدخالات في عمود النوع في جدول تفاصيل الثغرات الأمنية إلى تصنيف الثغرة الأمنية.
| اختصار | تعريف |
|---|---|
| RCE | تنفيذ التعليمات البرمجية عن بعد |
| EoP | رفع الامتياز |
| هوية شخصية | الإفصاح عن المعلومات |
| DoS | الحرمان من الخدمة |
| غير متاح | التصنيف غير متوفر |
3. ماذا تعني الإدخالات في عمود المراجع ؟
قد تحتوي الإدخالات الموجودة ضمن عمود المراجع في جدول تفاصيل الثغرات الأمنية على بادئة تحدد المؤسسة التي تنتمي إليها القيمة المرجعية.
| اختصار | مرجع |
|---|---|
| أ- | معرف خطأ Android |
إصدارات
| الإصدار | تاريخ | ملاحظات |
|---|---|---|
| 1.0 | 25 أغسطس 2020 | تم نشر ملاحظات إصدار الأمان |
| 1.1 | 30 ديسمبر 2020 | قائمة القضايا المحدثة |
| 1.2 | 27 يناير 2021 | قائمة القضايا المحدثة |
| 1.3 | 17 نوفمبر 2021 | قائمة القضايا المحدثة |