یادداشت های امنیتی اندروید 11

منتشر شده در 25 آگوست 2020 | به روز شده در 19 نوامبر 2021

این یادداشت‌های انتشار امنیتی Android حاوی جزئیات آسیب‌پذیری‌های امنیتی است که بر دستگاه‌های Android تأثیر می‌گذارد که به عنوان بخشی از Android 11 مورد بررسی قرار می‌گیرند. دستگاه‌های Android 11 با سطح وصله امنیتی 2020-09-01 یا بالاتر در برابر این مشکلات محافظت می‌شوند (Android 11، همانطور که در تاریخ منتشر شد AOSP، دارای یک سطح وصله امنیتی پیش‌فرض 01-09-2020 است. برای آشنایی با نحوه بررسی سطح وصله امنیتی دستگاه، به بررسی و به‌روزرسانی نسخه Android خود مراجعه کنید.

شرکای Android از همه مشکلات قبل از انتشار مطلع می شوند. وصله‌های کد منبع برای این مشکلات در مخزن Android Open Source Project (AOSP) به عنوان بخشی از نسخه اندروید 11 منتشر شده است.

ارزیابی شدت مشکلات در این یادداشت‌های انتشار بر اساس تأثیری است که احتمالاً بهره‌برداری از آسیب‌پذیری ممکن است بر دستگاه آسیب‌دیده داشته باشد، با این فرض که پلت‌فرم و کاهش خدمات برای اهداف توسعه خاموش شده‌اند یا در صورت دور زدن موفقیت‌آمیز انجام شوند.

ما هیچ گزارشی مبنی بر بهره برداری یا سوء استفاده فعال مشتری از این مشکلات گزارش شده جدید نداشته ایم. برای جزئیات بیشتر در مورد حفاظت های پلتفرم امنیتی اندروید و Google Play Protect که امنیت پلتفرم اندروید را بهبود می بخشد، به بخش کاهش دهنده های Android و Google Play Protect مراجعه کنید.

اطلاعیه ها

  • مسائل شرح داده شده در این سند به عنوان بخشی از Android 11 مطرح شده است. این اطلاعات برای مرجع و شفافیت ارائه شده است.
  • مایلیم از جامعه تحقیقاتی امنیتی برای کمک های مستمرشان در جهت ایمن سازی اکوسیستم اندروید قدردانی و تشکر کنیم .

کاهش خدمات اندروید و گوگل

این خلاصه‌ای از کاهش‌های ارائه شده توسط پلتفرم امنیتی Android و محافظت‌های خدماتی مانند Google Play Protect است. این قابلیت ها احتمال سوء استفاده موفقیت آمیز از آسیب پذیری های امنیتی در اندروید را کاهش می دهد.

  • بهره برداری از بسیاری از مسائل در اندروید با پیشرفت در نسخه های جدیدتر پلتفرم اندروید دشوارتر شده است. ما همه کاربران را تشویق می کنیم تا در صورت امکان به آخرین نسخه اندروید بروزرسانی کنند.
  • تیم امنیتی Android به طور فعال از طریق Google Play Protect برای سوء استفاده نظارت می کند و به کاربران در مورد برنامه های بالقوه مضر هشدار می دهد. Google Play Protect به طور پیش‌فرض در دستگاه‌های دارای سرویس‌های Google Mobile فعال است و به ویژه برای کاربرانی که برنامه‌هایی را از خارج از Google Play نصب می‌کنند، مهم است.

جزئیات آسیب پذیری اندروید 11

بخش‌های زیر جزئیات آسیب‌پذیری‌های امنیتی رفع‌شده به‌عنوان بخشی از Android 11 را ارائه می‌دهند. آسیب‌پذیری‌ها تحت مؤلفه‌ای که بر آن تأثیر می‌گذارند گروه‌بندی می‌شوند و شامل جزئیاتی مانند CVE، مراجع مرتبط، نوع آسیب‌پذیری و شدت است.

زمان اجرا اندروید

CVE مراجع تایپ کنید شدت
CVE-2020-0330 الف-150331085 EoP متوسط

چارچوب

CVE مراجع تایپ کنید شدت
CVE-2020-0267 الف-139128211 EoP انتقادی
CVE-2020-0275 الف-150507736 EoP بالا
CVE-2020-27098 الف-138791358 EoP بالا
CVE-2020-0337 الف-124329382 شناسه بالا
CVE-2020-27097 الف-140729426 شناسه بالا
CVE-2020-0333 الف-73822755 RCE متوسط
CVE-2019-13734 الف-147323008 EoP متوسط
CVE-2019-13752 الف-147320136 EoP متوسط
CVE-2019-13753 الف-147320314 EoP متوسط
CVE-2020-0130 الف-123230379 EoP متوسط
CVE-2020-0277 الف-148627993 EoP متوسط
CVE-2020-0341 الف-144920149 EoP متوسط
CVE-2020-0345 الف-144286721 EoP متوسط
CVE-2020-0366 الف-138443815 EoP متوسط
CVE-2019-13751 الف-147322738 شناسه متوسط
CVE-2020-0288 الف-153995991 شناسه متوسط
CVE-2020-0289 الف-153996872 شناسه متوسط
CVE-2020-0290 الف-153996866 شناسه متوسط
CVE-2020-0293 الف-141455849 شناسه متوسط
CVE-2020-0296 الف-153356209 شناسه متوسط
CVE-2020-0297 الف-155183624 شناسه متوسط
CVE-2020-0308 الف-153654357 شناسه متوسط
CVE-2020-0312 الف-153879099 شناسه متوسط
CVE-2020-0317 الف-119671929 شناسه متوسط
CVE-2020-0343 الف-119672472 شناسه متوسط
CVE-2020-0352 الف-132074310 شناسه متوسط
CVE-2020-0372 الف-119673147 شناسه متوسط

کتابخانه

CVE مراجع تایپ کنید شدت
CVE-2020-0369 الف-130231426 EoP متوسط
CVE-2019-8842 الف-141551144 شناسه متوسط
CVE-2020-0322 الف-147002540 شناسه متوسط
CVE-2020-0323 الف-146516087 شناسه متوسط
CVE-2020-0425 الف-124000380 شناسه بالا
CVE-2020-0426 الف-154921790 شناسه متوسط
CVE-2020-3898 الف-111450151 شناسه متوسط

چارچوب رسانه ای

CVE مراجع تایپ کنید شدت
CVE-2020-0264 الف-116718596 RCE متوسط
CVE-2020-0303 الف-148223229 RCE متوسط
CVE-2020-0321 الف-155171907 RCE متوسط
CVE-2020-0306 الف-139666480 EoP متوسط
CVE-2020-0336 الف-153467444 EoP متوسط
CVE-2020-0346 الف-147002762 EoP متوسط
CVE-2020-0356 الف-143787559 EoP متوسط
CVE-2020-0357 الف-150225569 EoP متوسط
CVE-2020-0358 الف-150227563 EoP متوسط
CVE-2020-0360 الف-145129456 EoP متوسط
CVE-2020-0406 الف-137794014 EoP متوسط
CVE-2020-0125 الف-137282168 شناسه متوسط
CVE-2020-0270 الف-145790628 شناسه متوسط
CVE-2020-0274 الف-120781925 شناسه متوسط
CVE-2020-0279 الف-131430997 شناسه متوسط
CVE-2020-0314 الف-154934920 شناسه متوسط
CVE-2020-0324 الف-136660304 شناسه متوسط
CVE-2020-0328 الف-150156131 شناسه متوسط
CVE-2020-0329 الف-63522940 شناسه متوسط
CVE-2020-0340 الف-144901522 شناسه متوسط
CVE-2020-0344 الف-140729887 شناسه متوسط
CVE-2020-0355 الف-141883493 شناسه متوسط
CVE-2020-0359 الف-150303018 شناسه متوسط
CVE-2020-0361 الف-151927433 شناسه متوسط
CVE-2020-0364 الف-137282770 شناسه متوسط
CVE-2020-0370 الف-112051700 شناسه متوسط
CVE-2020-0373 الف-146894086 شناسه متوسط
CVE-2020-0287 الف-141860394 DoS متوسط
CVE-2020-0301 الف-124940460 DoS متوسط
CVE-2020-0320 الف-129282427 DoS متوسط
CVE-2020-0332 الف-124783982 DoS متوسط
CVE-2020-0351 الف-124777537 DoS متوسط
CVE-2020-0353 الف-124777526 DoS متوسط
CVE-2020-0362 الف-123237930 DoS متوسط
CVE-2020-0363 الف-132274514 DoS متوسط

سیستم

CVE مراجع تایپ کنید شدت
CVE-2020-0266 الف-111086459 EoP بالا
CVE-2020-0374 الف-156251602 EoP بالا
CVE-2020-0375 الف-156253476 EoP بالا
CVE-2020-0318 الف-33646131 DoS بالا
CVE-2020-0354 الف-143604331 RCE متوسط
CVE-2019-5094 الف-141639890 EoP متوسط
CVE-2020-0089 الف-137015603 EoP متوسط
CVE-2020-0262 الف-156353008 EoP متوسط
CVE-2020-0268 الف-148294643 EoP متوسط
CVE-2020-0271 الف-144507081 EoP متوسط
CVE-2020-0273 الف-155646800 EoP متوسط
CVE-2020-0298 الف-145129266 EoP متوسط
CVE-2020-0299 الف-145130119 EoP متوسط
CVE-2020-0309 الف-147227320 EoP متوسط
CVE-2020-0319 الف-137868765 EoP متوسط
CVE-2020-0326 الف-146453119 EoP متوسط
CVE-2020-0334 الف-147995915 EoP متوسط
CVE-2020-0335 الف-122361504 EoP متوسط
CVE-2020-0347 الف-136658008 EoP متوسط
CVE-2020-0350 الف-139424089 EoP متوسط
CVE-2020-0405 الف-157475111 EoP متوسط
CVE-2021-0846 الف-165596375 شناسه متوسط
CVE-2021-0846 الف-165596375 شناسه متوسط
CVE-2020-0263 الف-154913130 شناسه متوسط
CVE-2020-0265 الف-150155839 شناسه متوسط
CVE-2020-0269 الف-151645626 شناسه متوسط
CVE-2020-0272 الف-130166487 شناسه متوسط
CVE-2020-0276 الف-156253586 شناسه متوسط
CVE-2020-0281 الف-137857778 شناسه متوسط
CVE-2020-0282 الف-144506224 شناسه متوسط
CVE-2020-0284 الف-156253784 شناسه متوسط
CVE-2020-0285 الف-156253479 شناسه متوسط
CVE-2020-0286 الف-150214479 شناسه متوسط
CVE-2020-0291 الف-146032016 شناسه متوسط
CVE-2020-0292 الف-110107252 شناسه متوسط
CVE-2020-0295 الف-155650969 شناسه متوسط
CVE-2020-0300 الف-148736216 شناسه متوسط
CVE-2020-0302 الف-151646375 شناسه متوسط
CVE-2020-0304 الف-151645695 شناسه متوسط
CVE-2020-0307 الف-151645867 شناسه متوسط
CVE-2020-0310 الف-153356468 شناسه متوسط
CVE-2020-0311 الف-153878642 شناسه متوسط
CVE-2020-0313 الف-154917989 شناسه متوسط
CVE-2020-0315 الف-155642026 شناسه متوسط
CVE-2020-0316 الف-154934919 شناسه متوسط
CVE-2020-0325 الف-145079309 شناسه متوسط
CVE-2020-0327 الف-129151407 شناسه متوسط
CVE-2020-0331 الف-147309310 شناسه متوسط
CVE-2020-0348 الف-139188582 شناسه متوسط
CVE-2020-0349 الف-139188779 شناسه متوسط
CVE-2020-0365 الف-137346580 DoS متوسط

پرسش و پاسخ متداول

این بخش به سوالات متداولی که ممکن است پس از خواندن این بولتن رخ دهد پاسخ می دهد.

1. چگونه تشخیص دهم که آیا دستگاه من برای رفع این مشکلات به روز شده است؟

برای آشنایی با نحوه بررسی سطح وصله امنیتی دستگاه، به بررسی و به‌روزرسانی نسخه Android خود مراجعه کنید.

اندروید 11، همانطور که در AOSP منتشر شد، دارای وصله امنیتی پیش‌فرض 01-09-2020 است. دستگاه‌های اندرویدی دارای Android 11 و دارای وصله امنیتی 2020-09-01 یا بالاتر، همه مشکلات موجود در این یادداشت‌های انتشار امنیتی را برطرف می‌کنند.

2. ورودی های ستون Type به چه معناست؟

ورودی های ستون نوع جدول جزئیات آسیب پذیری به طبقه بندی آسیب پذیری امنیتی اشاره دارد.

مخفف تعریف
RCE اجرای کد از راه دور
EoP بالا بردن امتیاز
شناسه افشای اطلاعات
DoS انکار خدمات
N/A طبقه بندی در دسترس نیست

3. ورودی های ستون References به چه معناست؟

ورودی‌های زیر ستون مراجع جدول جزئیات آسیب‌پذیری ممکن است حاوی پیشوندی باشد که سازمانی را که مقدار مرجع به آن تعلق دارد، مشخص می‌کند.

پیشوند مرجع
الف- شناسه باگ اندروید

نسخه ها

نسخه تاریخ یادداشت ها
1.0 25 آگوست 2020 یادداشت های امنیتی منتشر شد
1.1 30 دسامبر 2020 لیست مسائل به روز شد
1.2 27 ژانویه 2021 لیست مسائل به روز شد
1.3 17 نوامبر 2021 لیست مسائل به روز شد