تحتوي "ملاحظات إصدار أمان Android" هذه على تفاصيل ثغرات الأمان التي تؤثر في أجهزة Android والتي تم إصلاحها في الإصدار Android 12L. إنّ أجهزة Android 12L التي تتضمّن مستوى تصحيح أمان بتاريخ 1-03-2022 أو إصدارًا أحدث محمية من هذه المشاكل (يتضمن نظام Android 12L، الذي تم طرحه على AOSP، مستوى تصحيح أمان تلقائيًا بتاريخ 1-03-2022). لمعرفة كيفية التحقّق من مستوى تحديث الأمان على الجهاز، اطّلِع على مقالة التحقّق من إصدار Android على جهازك وتحديثه.
يتم إرسال إشعار إلى شركاء Android بجميع المشاكل قبل نشرها. يتم إصدار تصحيحات رمز المصدر لهذه المشاكل في مستودع "مشروع Android المفتوح المصدر" (AOSP) كجزء من إصدار Android 12L.
ويستند تقييم الخطورة للمشاكل المذكورة في ملاحظات الإصدار هذه إلى التأثير الذي قد يحدثه استغلال الثغرة الأمنية في الجهاز المتأثّر، بافتراض أنّه تم إيقاف إجراءات الحدّ من النظام الأساسي والخدمة لأغراض التطوير أو في حال تجاوزها بنجاح.
لم نتلقّ أي بلاغات عن استغلال العملاء النشطين أو إساءة استخدامهم لهذه المشاكل التي تم الإبلاغ عنها حديثًا. راجِع قسم إجراءات التخفيف في Android و"Google Play للحماية" للحصول على تفاصيل حول إجراءات الحماية الأساسية لـ Android و"Google Play للحماية" اللتين تساعدان على تعزيز أمان نظام Android الأساسي.
الإشعارات
- تم حلّ المشاكل الموضّحة في هذا المستند كجزء من إصدار Android 12L. يتم تقديم هذه المعلومات للرجوع إليها و بهدف الشفافية.
- نريد الاعتراف وشكر منتدى باحثي الأمان على مساهماتهم المستمرة في تأمين المنظومة المتكاملة لنظام التشغيل Android.
إجراءات التخفيف في خدمات Android وGoogle
في ما يلي ملخّص للإجراءات الوقائية التي يوفّرها نظام أمان Android وخدمات الحماية مثل Google Play للحماية. تقلِّل هذه الإمكانات من احتمالية استغلال نقاط ضعف الأمان بنجاح على Android.
- وقد ازدادت صعوبة استغلال العديد من المشاكل على نظام التشغيل Android بسبب التحسينات في الإصدارات الأحدث من نظام Android الأساسي. وننصحك جميع المستخدمين بالتحديث إلى أحدث إصدار من Android كلما أمكن ذلك.
- يرصد فريق أمان Android بشكل نشط أي إساءة استخدام من خلال Google Play للحماية ويحذّر المستخدمين بشأن التطبيقات التي يُحتمل أن تكون ضارة. تكون خدمات "Google Play للحماية" مفعّلة تلقائيًا على الأجهزة التي تعمل باستخدام خدمات Google للأجهزة الجوّالة، وهي مهمة بشكلٍ خاص للمستخدمين الذين يثبّتون التطبيقات من خارج "Google Play".
تفاصيل ثغرة Android 12L
تقدّم الأقسام أدناه تفاصيل عن الثغرات الأمنية التي تم إصلاحها كجزء من نظام التشغيل Android 12L. يتم تجميع الثغرات الأمنية ضمن المكوّن الذي تؤثر فيه، وتتضمّن تفاصيل مثل معرّف CVE والمرجعات المرتبطة به ونوع الثغرة الأمنية ومستوى خطورتها.
إطار العمل
| CVE | المراجع | النوع | درجة الخطورة |
|---|---|---|---|
| CVE-2021-39749 | A-205996115 | EoP | عالٍ |
| CVE-2021-39743 | A-201534884 | EoP | متوسطة |
| CVE-2021-39746 | A-194696395 | EoP | متوسطة |
| CVE-2021-39750 | A-206474016 | EoP | متوسطة |
| CVE-2021-39752 | A-202756848 | EoP | متوسطة |
| CVE-2022-20002 | A-198657657 | EoP | متوسطة |
| CVE-2022-20203 | A-199745908 | EoP | متوسطة |
| CVE-2021-39744 | A-192369136 | رقم التعريف | متوسطة |
| CVE-2021-39745 | A-206127671 | رقم التعريف | متوسطة |
| CVE-2021-39747 | A-208268457 | رقم التعريف | متوسطة |
| CVE-2021-39748 | A-203777141 | رقم التعريف | متوسطة |
| CVE-2021-39751 | A-172838801 | رقم التعريف | متوسطة |
| CVE-2021-39753 | A-200035185 | رقم التعريف | متوسطة |
| CVE-2021-39755 | A-204995407 | رقم التعريف | متوسطة |
| CVE-2021-39756 | A-184354287 | رقم التعريف | متوسطة |
| CVE-2021-39757 | A-176094662 | رقم التعريف | متوسطة |
| CVE-2021-39754 | A-207133709 | غير معروف | غير معروف |
إطار عمل الوسائط
| CVE | المراجع | النوع | درجة الخطورة |
|---|---|---|---|
| CVE-2021-39759 | A-180200830 | EoP | متوسطة |
| CVE-2021-39760 | A-194110526 | رقم التعريف | متوسطة |
| CVE-2021-39761 | A-179783181 | رقم التعريف | متوسطة |
| CVE-2021-39762 | A-210625816 | رقم التعريف | متوسطة |
النظام الأساسي
| CVE | المراجع | النوع | درجة الخطورة |
|---|---|---|---|
| CVE-2021-39741 | A-173567719 | EoP | متوسطة |
| CVE-2021-39763 | A-199176115 | EoP | متوسطة |
| CVE-2021-39764 | A-170642995 | EoP | متوسطة |
| CVE-2021-39767 | A-201308542 | EoP | متوسطة |
| CVE-2021-39768 | A-202017876 | EoP | متوسطة |
| CVE-2021-39771 | A-198661951 | EoP | متوسطة |
| CVE-2021-25393 | A-180518134 | رقم التعريف | متوسطة |
| CVE-2021-39739 | A-184525194 | رقم التعريف | متوسطة |
| CVE-2021-39740 | A-209965112 | رقم التعريف | متوسطة |
| CVE-2021-39742 | A-186405602 | رقم التعريف | متوسطة |
| CVE-2021-39765 | A-201535427 | رقم التعريف | متوسطة |
| CVE-2021-39766 | A-198296421 | رقم التعريف | متوسطة |
| CVE-2021-39769 | A-193663287 | رقم التعريف | متوسطة |
| CVE-2021-39770 | A-193033501 | رقم التعريف | متوسطة |
النظام
| CVE | المراجع | النوع | درجة الخطورة |
|---|---|---|---|
| CVE-2021-39776 | A-192614125 | EoP | عالٍ |
| CVE-2021-39787 | A-202506934 | EoP | عالٍ |
| CVE-2021-39772 | A-181962322 | EoP | متوسطة |
| CVE-2021-39780 | A-204992293 | EoP | متوسطة |
| CVE-2021-39781 | A-195311502 | EoP | متوسطة |
| CVE-2021-39782 | A-202760015 | EoP | متوسطة |
| CVE-2021-39783 | A-197960597 | EoP | متوسطة |
| CVE-2021-39784 | A-200163477 | EoP | متوسطة |
| CVE-2021-39786 | A-192551247 | EoP | متوسطة |
| CVE-2021-39789 | A-203880906 | EoP | متوسطة |
| CVE-2021-39790 | A-186405146 | EoP | متوسطة |
| CVE-2021-39773 | A-191276656 | رقم التعريف | متوسطة |
| CVE-2021-39775 | A-206465854 | رقم التعريف | متوسطة |
| CVE-2021-39777 | A-194743207 | رقم التعريف | متوسطة |
| CVE-2021-39778 | A-196406138 | رقم التعريف | متوسطة |
| CVE-2021-39779 | A-190400974 | رقم التعريف | متوسطة |
| CVE-2021-39788 | A-191768014 | رقم التعريف | متوسطة |
| CVE-2021-39791 | A-194112606 | رقم التعريف | متوسطة |
| CVE-2021-39774 | A-205989472 | DoS | متوسطة |
تفاصيل إضافية عن الثغرة
يقدّم القسم أدناه تفاصيل عن ثغرات الأمان التي يتم توفيرها لأغراض الإفصاح. هذه المشاكل غير مطلوبة للامتثال لمتطلبات SPL.
Android TV
| CVE | المراجع | النوع | درجة الخطورة |
|---|---|---|---|
| CVE-2021-1000 | A-185190688 | EoP | متوسطة |
| CVE-2021-1033 | A-185247656 | EoP | متوسطة |
الأسئلة الشائعة والأجوبة عنها
يجيب هذا القسم عن الأسئلة الشائعة التي قد تخطر لك بعد قراءة هذه النشرة.
1. كيف يمكنني معرفة ما إذا كان جهازي محدّثًا لحلّ هذه المشاكل؟
لمعرفة كيفية التحقّق من مستوى تحديث الأمان على الجهاز، اطّلِع على مقالة التحقّق من إصدار Android على جهازك وتحديثه.
يتضمّن الإصدار Android 12L، كما تم إصداره على "مشروع Android المفتوح المصدر" (AOSP)، مستوى رمز تصحيح أمان تلقائيًا بتاريخ 01/03/2022. تعالج أجهزة Android التي تعمل بالإصدار 12L من نظام التشغيل Android وبها تصحيح أمان بتاريخ 1-03-2022 أو إصدار أحدث جميع المشاكل الواردة في ملاحظات إصدار الأمان هذه.
2. ما معنى الإدخالات في عمود النوع؟
تشير الإدخالات في عمود النوع ضمن جدول تفاصيل الثغرة الأمنية إلى تصنيف الثغرة الأمنية.
| الاختصار | التعريف |
|---|---|
| RCE | تنفيذ الرمز البرمجي عن بُعد |
| EoP | تجاوز الأذونات |
| رقم التعريف | الإفصاح عن المعلومات |
| DoS | الحرمان من الخدمة |
| لا ينطبق | التصنيف غير متاح |
3. ما المقصود بالإدخالات في عمود المراجع؟
قد تحتوي الإدخالات ضمن عمود المراجع في جدول تفاصيل الثغرة الأمنية على بادئة تحدِّد المؤسسة التي تنتمي إليها القيمة المرجعية.
| بادئة | مَراجع |
|---|---|
| A- | معرّف الخطأ في Android |
الإصدارات
| الإصدار | التاريخ | ملاحظات |
|---|---|---|
| 1 | 22 شباط (فبراير) 2022 | نشر ملاحظات الإصدار المتعلقة بالأمان |
| 1.1 | 27 أيار (مايو) 2022 | قائمة المشاكل المعدَّلة |
| 1.2 | 8 أيلول (سبتمبر) 2022 | قائمة المشاكل المعدَّلة |