تاريخ النشر: 20 أيلول (سبتمبر) 2021 | تاريخ التعديل: 25 نيسان (أبريل) 2022
تحتوي "ملاحظات حول إصدار أمان Android" هذه على تفاصيل حول الثغرات الأمنية التي تؤثر في أجهزة Android والتي تم إصلاحها في إطار Android 12. إنّ أجهزة Android 12 التي تتضمّن مستوى تصحيح أمان بتاريخ 1 تشرين الأول (أكتوبر) 2021 أو إصدارًا أحدث محمية من هذه الصعوبات (سيكون لنظام Android 12، كما تم إصداره على AOSP، مستوى تصحيح أمان تلقائي بتاريخ 1 تشرين الأول (أكتوبر) 2021). لمعرفة كيفية التحقّق من مستوى تحديث الأمان على الجهاز، اطّلِع على مقالة التحقّق من إصدار Android على جهازك وتحديثه.
يتم إرسال إشعار إلى شركاء Android بجميع المشاكل قبل نشرها. سيتم إصدار تصحيحات رمز المصدر لهذه المشاكل في مستودع "مشروع Android المفتوح المصدر" (AOSP) كجزء من إصدار Android 12.
يستند تقييم الخطورة للمشاكل الواردة في ملاحظات الإصدار هذه إلى التأثير الذي قد يحدثه استغلال الثغرة الأمنية على الجهاز المتأثر، بافتراض أنّه تم إيقاف تدابير التخفيف في النظام الأساسي والخدمات لأغراض التطوير أو إذا تم تجاوزها بنجاح.
لم نتلقّ أي بلاغات عن استغلال العملاء أو إساءة استخدام هذه المشاكل التي تم الإبلاغ عنها حديثًا. يُرجى الرجوع إلى قسم إجراءات التخفيف في Android و"Google Play للحماية" للحصول على تفاصيل عن منصّة أمان Android وإجراءات الحماية و"Google Play للحماية" التي تحسِّن من أمان نظام Android الأساسي.
الإشعارات
- تم حلّ المشاكل الموضّحة في هذا المستند كجزء من نظام التشغيل Android 12. يتم تقديم هذه المعلومات للإشارة إليها وللشفافية.
- نريد الاعتراف وشكر منتدى أبحاث الأمان على مساهماته المستمرة في تأمين منظومة Android المتكاملة.
إجراءات التخفيف في Android وخدمات Google
في ما يلي ملخّص للإجراءات الوقائية التي يوفّرها نظام أمان Android وخدمات الحماية، مثل Google Play للحماية. تقلل هذه الإمكانات من احتمالية استغلال ثغرات الأمان بنجاح على Android.
- تم تحسين الإصدارات الأحدث من نظام Android لمنع استغلال العديد من المشاكل على هذا النظام. وننصحك بالتحديث إلى أحدث إصدار من Android كلما أمكن ذلك.
- يرصد فريق أمان Android بشكل نشط حالات إساءة الاستخدام من خلال Google Play للحماية، ويحذّر المستخدمين من التطبيقات التي قد تتسبّب بضرر. تكون خدمات "Google Play للحماية" مفعّلة تلقائيًا على الأجهزة التي تم تثبيت خدمات Google للأجهزة الجوّالة عليها، وهي مهمة بشكل خاص للمستخدمين الذين يثبّتون التطبيقات من خارج "Google Play".
تفاصيل الثغرة الأمنية في Android 12
تقدّم الأقسام أدناه تفاصيل عن الثغرات الأمنية التي تم إصلاحها في إطار نظام التشغيل Android 12. يتم تجميع الثغرات الأمنية ضمن المكوّن الذي تؤثر فيه، وتشمل تفاصيل مثل CVE والمراجع المرتبطة، نوع الثغرة الأمنية، ومستوى خطورتها.
Android TV
| CVE | المراجع | النوع | درجة الخطورة |
|---|---|---|---|
| CVE-2021-0825 | A-174493596 | EoP | متوسط |
| CVE-2021-0828 | A-174046975 | EoP | متوسط |
وقت تشغيل Android
| CVE | المراجع | النوع | درجة الخطورة |
|---|---|---|---|
| CVE-2021-0808 | A-178822800 | EoP | متوسط |
| CVE-2021-0809 | A-178822418 | EoP | متوسط |
| CVE-2021-0810 | A-178821065 | EoP | متوسط |
| CVE-2021-0811 | A-178802681 | EoP | متوسط |
إطار العمل
| CVE | المراجع | النوع | درجة الخطورة |
|---|---|---|---|
| CVE-2020-27059 | A-159249069 | EoP | عالية |
| CVE-2021-0440 | A-175319005 | EoP | عالية |
| CVE-2021-0737 | A-188909109 | EoP | عالية |
| CVE-2021-0748 | A-187043377 | EoP | عالية |
| CVE-2021-0749 | A-186776724 | EoP | عالية |
| CVE-2021-0750 | A-186530450 | EoP | عالية |
| CVE-2021-0762 | A-184972789 | EoP | عالية |
| CVE-2021-0856 | A-146211400 | EoP | عالية |
| CVE-2021-0862 | A-129698226 | EoP | عالية |
| CVE-2021-0868 | A-190732424 | EoP | عالية |
| CVE-2021-0845 | A-166668654 | رقم التعريف | عالية |
| CVE-2021-0858 | A-141467028 | رقم التعريف | عالية |
| CVE-2021-0709 | A-194540462 | EoP | متوسط |
| CVE-2021-0726 | A-190396251 | EoP | متوسط |
| CVE-2021-0727 | A-190343571 | EoP | متوسط |
| CVE-2021-0736 | A-188908756 | EoP | متوسط |
| CVE-2021-0774 | A-184203058 | EoP | متوسط |
| CVE-2021-0775 | A-184196278 | EoP | متوسط |
| CVE-2021-0777 | A-183794515 | EoP | متوسط |
| CVE-2021-0786 | A-181588735 | EoP | متوسط |
| CVE-2021-0788 | A-181148088 | EoP | متوسط |
| CVE-2021-0790 | A-180940063 | EoP | متوسط |
| CVE-2021-0815 | A-177239818 | EoP | متوسط |
| CVE-2021-0826 | A-174243774 | EoP | متوسط |
| CVE-2021-0830 | A-173721846 | EoP | متوسط |
| CVE-2021-0849 | A-160153281 | EoP | متوسط |
| CVE-2021-0860 | A-137274359 | EoP | متوسط |
| CVE-2021-0864 | A-115385786 | EoP | متوسط |
| CVE-2019-9428 | A-110150807 | رقم التعريف | متوسط |
| CVE-2021-0715 | A-193032972 | رقم التعريف | متوسط |
| CVE-2021-0718 | A-191382775 | رقم التعريف | متوسط |
| CVE-2021-0719 | A-191307066 | رقم التعريف | متوسط |
| CVE-2021-0723 | A-191057499 | رقم التعريف | متوسط |
| CVE-2021-0728 | A-189862446 | رقم التعريف | متوسط |
| CVE-2021-0729 | A-189858116 | رقم التعريف | متوسط |
| CVE-2021-0731 | A-189122545 | رقم التعريف | متوسط |
| CVE-2021-0732 | A-189122544 | رقم التعريف | متوسط |
| CVE-2021-0733 | A-189122913 | رقم التعريف | متوسط |
| CVE-2021-0738 | A-188802680 | رقم التعريف | متوسط |
| CVE-2021-0740 | A-188420350 | رقم التعريف | متوسط |
| CVE-2021-0741 | A-188420344 | رقم التعريف | متوسط |
| CVE-2021-0742 | A-188218313 | رقم التعريف | متوسط |
| CVE-2021-0744 | A-187725457 | رقم التعريف | متوسط |
| CVE-2021-0746 | A-187043716 | رقم التعريف | متوسط |
| CVE-2021-0747 | A-187043444 | رقم التعريف | متوسط |
| CVE-2021-0751 | A-186113473 | رقم التعريف | متوسط |
| CVE-2021-0752 | A-186113411 | رقم التعريف | متوسط |
| CVE-2021-0757 | A-185513355 | رقم التعريف | متوسط |
| CVE-2021-0760 | A-185125569 | رقم التعريف | متوسط |
| CVE-2021-0761 | A-185124942 | رقم التعريف | متوسط |
| CVE-2021-0763 | A-184948790 | رقم التعريف | متوسط |
| CVE-2021-0764 | A-184851975 | رقم التعريف | متوسط |
| CVE-2021-0765 | A-184851840 | رقم التعريف | متوسط |
| CVE-2021-0768 | A-184745431 | رقم التعريف | متوسط |
| CVE-2021-0770 | A-184525740 | رقم التعريف | متوسط |
| CVE-2021-0771 | A-184525395 | رقم التعريف | متوسط |
| CVE-2021-0772 | A-184525389 | رقم التعريف | متوسط |
| CVE-2021-0783 | A-183122164 | رقم التعريف | متوسط |
| CVE-2021-0784 | A-183121510 | رقم التعريف | متوسط |
| CVE-2021-0789 | A-181012686 | رقم التعريف | متوسط |
| CVE-2021-0800 | A-180417374 | رقم التعريف | متوسط |
| CVE-2021-0801 | A-180104057 | رقم التعريف | متوسط |
| CVE-2021-0803 | A-179699353 | رقم التعريف | متوسط |
| CVE-2021-0806 | A-179047203 | رقم التعريف | متوسط |
| CVE-2021-0807 | A-179047153 | رقم التعريف | متوسط |
| CVE-2021-0829 | A-173806402 | رقم التعريف | متوسط |
| CVE-2021-0836 | A-170644642 | رقم التعريف | متوسط |
| CVE-2021-0853 | A-154917065 | رقم التعريف | متوسط |
| CVE-2021-0863 | A-118188362 | رقم التعريف | متوسط |
| CVE-2021-0866 | A-184658476 | رقم التعريف | متوسط |
| CVE-2021-0949 | A-184658476 | رقم التعريف | متوسط |
| CVE-2022-20211 | A-186404493 | رقم التعريف | متوسط |
المكتبة
| CVE | المراجع | النوع | درجة الخطورة |
|---|---|---|---|
| CVE-2020-15888 | A-162128313 | EoP | متوسط |
| CVE-2021-0720 | A-191303307 | رقم التعريف | متوسط |
إطار عمل الوسائط
| CVE | المراجع | النوع | درجة الخطورة |
|---|---|---|---|
| CVE-2021-0865 | A-63104719 | EoP | عالية |
| CVE-2021-0847 | A-162602757 | RCE | متوسط |
| CVE-2021-0713 | A-193034636 | EoP | متوسط |
| CVE-2021-0714 | A-193034447 | EoP | متوسط |
| CVE-2021-0716 | A-191597651 | EoP | متوسط |
| CVE-2021-0754 | A-185796676 | EoP | متوسط |
| CVE-2021-0767 | A-184845897 | EoP | متوسط |
| CVE-2021-0855 | A-150226265 | EoP | متوسط |
| CVE-2020-0127 | A-140054506 | رقم التعريف | متوسط |
| CVE-2021-0560 | A-177433559 | رقم التعريف | متوسط |
| CVE-2021-0758 | A-185394935 | رقم التعريف | متوسط |
| CVE-2021-0773 | A-184430260 | رقم التعريف | متوسط |
| CVE-2021-0787 | A-181155583 | رقم التعريف | متوسط |
| CVE-2021-0793 | A-180800849 | رقم التعريف | متوسط |
| CVE-2021-0794 | A-180505809 | رقم التعريف | متوسط |
| CVE-2021-0814 | A-177617358 | رقم التعريف | متوسط |
| CVE-2021-0821 | A-176098418 | رقم التعريف | متوسط |
| CVE-2021-0848 | A-160187491 | رقم التعريف | متوسط |
| CVE-2021-0813 | A-177699292 | DoS | متوسط |
| CVE-2021-0835 | A-171069556 | DoS | متوسط |
| CVE-2021-0839 | A-170374298 | DoS | متوسط |
النظام
| CVE | المراجع | النوع | درجة الخطورة |
|---|---|---|---|
| CVE-2021-0739 | A-188673156 | RCE | حرِج |
| CVE-2021-0802 | A-179998316 | RCE | حرِج |
| CVE-2021-0766 | A-184850593 | EoP | عالية |
| CVE-2021-0782 | A-183407347 | EoP | عالية |
| CVE-2021-0850 | A-159021520 | EoP | عالية |
| CVE-2021-0724 | A-191051260 | رقم التعريف | عالية |
| CVE-2021-0851 | A-157233955 | رقم التعريف | عالية |
| CVE-2021-0859 | A-137733370 | رقم التعريف | عالية |
| CVE-2021-0861 | A-131355925 | رقم التعريف | عالية |
| CVE-2021-0857 | A-145826745 | RCE | متوسط |
| CVE-2020-0436 | A-159371107 | EoP | متوسط |
| CVE-2021-0710 | A-194340135 | EoP | متوسط |
| CVE-2021-0722 | A-191174082 | EoP | متوسط |
| CVE-2021-0730 | A-189332346 | EoP | متوسط |
| CVE-2021-0743 | A-188041356 | EoP | متوسط |
| CVE-2021-0759 | A-185191546 | EoP | متوسط |
| CVE-2021-0776 | A-183954797 | EoP | متوسط |
| CVE-2021-0778 | A-183710549 | EoP | متوسط |
| CVE-2021-0781 | A-183407956 | EoP | متوسط |
| CVE-2021-0785 | A-182283321 | EoP | متوسط |
| CVE-2021-0805 | A-179047632 | EoP | متوسط |
| CVE-2021-0837 | A-170643285 | EoP | متوسط |
| CVE-2021-0841 | A-170309116 | EoP | متوسط |
| CVE-2021-0842 | A-169851269 | EoP | متوسط |
| CVE-2021-0843 | A-168903827 | EoP | متوسط |
| CVE-2021-0950 | A-182155296 | EoP | متوسط |
| CVE-2021-0711 | A-193436376 | رقم التعريف | متوسط |
| CVE-2021-0712 | A-193434069 | رقم التعريف | متوسط |
| CVE-2021-0717 | A-191487797 | رقم التعريف | متوسط |
| CVE-2021-0721 | A-191276693 | رقم التعريف | متوسط |
| CVE-2021-0725 | A-190619620 | رقم التعريف | متوسط |
| CVE-2021-0745 | A-187709482 | رقم التعريف | متوسط |
| CVE-2021-0753 | A-186006753 | رقم التعريف | متوسط |
| CVE-2021-0755 | A-185591473 | رقم التعريف | متوسط |
| CVE-2021-0756 | A-185513628 | رقم التعريف | متوسط |
| CVE-2021-0779 | A-183633542 | رقم التعريف | متوسط |
| CVE-2021-0780 | A-183410189 | رقم التعريف | متوسط |
| CVE-2021-0791 | A-180939433 | رقم التعريف | متوسط |
| CVE-2021-0792 | A-180938364 | رقم التعريف | متوسط |
| CVE-2021-0795 | A-180422331 | رقم التعريف | متوسط |
| CVE-2021-0812 | A-178189576 | رقم التعريف | متوسط |
| CVE-2021-0817 | A-176582502 | رقم التعريف | متوسط |
| CVE-2021-0818 | A-176446340 | رقم التعريف | متوسط |
| CVE-2021-0819 | A-176203800 | رقم التعريف | متوسط |
| CVE-2021-0820 | A-176168040 | رقم التعريف | متوسط |
| CVE-2021-0823 | A-174573778 | رقم التعريف | متوسط |
| CVE-2021-0827 | A-174151290 | رقم التعريف | متوسط |
| CVE-2021-0831 | A-173122149 | رقم التعريف | متوسط |
| CVE-2021-0832 | A-172839851 | رقم التعريف | متوسط |
| CVE-2021-0834 | A-172670679 | رقم التعريف | متوسط |
| CVE-2021-0838 | A-170491114 | رقم التعريف | متوسط |
| CVE-2021-0840 | A-170309700 | رقم التعريف | متوسط |
| CVE-2021-0844 | A-168712382 | رقم التعريف | متوسط |
| CVE-2021-0852 | A-156096455 | رقم التعريف | متوسط |
| CVE-2021-0854 | A-154501976 | رقم التعريف | متوسط |
| CVE-2021-0890 | A-190757775 | رقم التعريف | متوسط |
| CVE-2021-0796 | A-180421437 | DoS | متوسط |
| CVE-2021-0797 | A-180421044 | DoS | متوسط |
| CVE-2021-0798 | A-180421035 | DoS | متوسط |
| CVE-2021-0804 | A-179162240 | DoS | متوسط |
| CVE-2021-0816 | A-177047996 | DoS | متوسط |
| CVE-2021-0822 | A-175895723 | DoS | متوسط |
| CVE-2021-0824 | A-174495119 | DoS | متوسط |
| CVE-2021-0886 | A-182163258 | DoS | متوسط |
الأسئلة الشائعة والأجوبة عنها
يجيب هذا القسم عن الأسئلة الشائعة التي قد تخطر لك بعد قراءة هذا الإشعار.
1. كيف يمكنني معرفة ما إذا كان جهازي محدّثًا لحلّ هذه المشاكل؟
لمعرفة كيفية التحقّق من مستوى تحديث الأمان على الجهاز، اطّلِع على مقالة التحقّق من إصدار Android على جهازك وتحديثه.
يتضمن الإصدار 12 من Android، كما تم إصداره على "مشروع Android المفتوح المصدر" (AOSP)، مستوى تصحيح أمان تلقائيًا بتاريخ 1 تشرين الأول (أكتوبر) 2021. تعالج أجهزة Android التي تعمل بالإصدار 12 من نظام التشغيل Android ومستوى رمز تصحيح الأمان 1-10-2021 أو إصدارًا أحدث جميع المشاكل الواردة في ملاحظات الإصدار هذه المتعلّقة بالأمان.
2. ما معنى الإدخالات في عمود النوع؟
تشير الإدخالات في عمود النوع من جدول تفاصيل الثغرة الأمنية إلى تصنيف الثغرة الأمنية.
| الاختصار | التعريف |
|---|---|
| RCE | تنفيذ الرمز البرمجي عن بُعد |
| EoP | تجاوز الأذونات |
| رقم التعريف | الإفصاح عن المعلومات |
| DoS | حجب الخدمة |
| لا ينطبق | التصنيف غير متاح |
3. ما المقصود بالإدخالات في عمود المراجع؟
قد تحتوي الإدخالات ضمن عمود المراجع في جدول تفاصيل الثغرة على بادئة تحدِّد المؤسسة التي تنتمي إليها قيمة المراجع.
| بادئة | مَراجع |
|---|---|
| A- | رقم تعريف الخطأ في Android |
الإصدارات
| الإصدار | التاريخ | الملاحظات |
|---|---|---|
| 1 | 20 أيلول (سبتمبر) 2021 | نشر "ملاحظات الإصدار الأمني" |
| 1.1 | 1 تشرين الأول (أكتوبر) 2021 | قائمة المشاكل المعدَّلة |
| 1.2 | 9 تشرين الثاني (نوفمبر) 2021 | قائمة المشاكل المعدَّلة |
| 1.3 | 12 تشرين الثاني (نوفمبر) 2021 | قائمة المشاكل المعدَّلة |
| 1.4 | 25 نيسان (أبريل) 2022 | قائمة المشاكل المعدَّلة |