تحتوي "ملاحظات إصدار أمان Android" هذه على تفاصيل ثغرات الأمان التي تؤثر في أجهزة Android والتي تم إصلاحها في الإصدار Android 12L. إنّ أجهزة Android 12L التي تتضمّن مستوى تصحيح أمان بتاريخ 1-03-2022 أو إصدارًا أحدث محمية من هذه المشاكل (يتضمن نظام Android 12L، الذي تم طرحه على AOSP، مستوى تصحيح أمان تلقائيًا بتاريخ 1-03-2022). لمعرفة كيفية التحقّق من مستوى تحديث الأمان على الجهاز، اطّلِع على مقالة التحقّق من إصدار Android على جهازك وتحديثه.
يتم إرسال إشعار إلى شركاء Android بجميع المشاكل قبل نشرها. يتم إصدار تصحيحات رمز المصدر لهذه المشاكل في مستودع "مشروع Android المفتوح المصدر" (AOSP) كجزء من إصدار Android 12L.
يستند تقييم الخطورة للمشاكل الواردة في ملاحظات الإصدار هذه إلى التأثير الذي قد يُحدثه استغلال الثغرة الأمنية على الجهاز المتأثر، بافتراض أنّه تم إيقاف تدابير التخفيف في النظام الأساسي والخدمة لأغراض التطوير أو إذا تم تجاوزها بنجاح.
لم نتلقّ أي بلاغات عن استغلال العملاء النشطين أو إساءة استخدامهم لهذه المشاكل التي تم الإبلاغ عنها حديثًا. يُرجى الرجوع إلى قسم إجراءات التخفيف في Android و "Google Play للحماية" لمعرفة تفاصيل عن إجراءات حماية منصّة أمان Android و"Google Play للحماية" التي تحسِّن أمان نظام Android الأساسي.
الإشعارات
- يتم حلّ المشاكل الموضّحة في هذا المستند كجزء من إصدار Android 12L. يتم تقديم هذه المعلومات للرجوع إليها و بهدف الشفافية.
- نريد الاعتراف والشكر لمجتمع أبحاث الأمان على مساهماته المستمرة في تأمين المنظومة المتكاملة لنظام Android.
إجراءات التخفيف في Android وخدمات Google
في ما يلي ملخّص للإجراءات الوقائية التي يوفّرها نظام أمان Android الأساسي وخدمات الحماية، مثل Google Play للحماية. تقلِّل هذه الإمكانات من احتمالية استغلال ثغرات الأمان بنجاح على Android.
- تم تحسين الإصدارات الأحدث من نظام Android لمنع استغلال العديد من المشاكل على هذا النظام. وننصحك جميع المستخدمين بالتحديث إلى أحدث إصدار من Android كلما أمكن ذلك.
- يرصد فريق أمان Android بشكل نشط أي إساءة استخدام من خلال Google Play للحماية ويحذّر مستخدمي Android من التطبيقات التي يُحتمل أن تكون ضارة. تكون خدمات "Google Play للحماية" مفعّلة تلقائيًا على الأجهزة التي تعمل باستخدام خدمات Google للأجهزة الجوّالة، وهي مهمة بشكلٍ خاص للمستخدمين الذين يثبّتون التطبيقات من خارج "Google Play".
تفاصيل ثغرة الأمان في Android 12L
تقدّم الأقسام أدناه تفاصيل عن الثغرات الأمنية التي تم إصلاحها كجزء من نظام التشغيل Android 12L. يتم تجميع الثغرات الأمنية ضمن المكوّن الذي تؤثر فيه، وتتضمّن تفاصيل مثل معرّف CVE والمرجعات المرتبطة به ونوع الثغرة الأمنية ومستوى خطورتها.
إطار العمل
| CVE | المراجع | النوع | درجة الخطورة |
|---|---|---|---|
| CVE-2021-39749 | A-205996115 | EoP | مرتفع |
| CVE-2021-39743 | A-201534884 | EoP | متوسط |
| CVE-2021-39746 | A-194696395 | EoP | متوسط |
| CVE-2021-39750 | A-206474016 | EoP | متوسط |
| CVE-2021-39752 | A-202756848 | EoP | متوسط |
| CVE-2022-20002 | A-198657657 | EoP | متوسط |
| CVE-2022-20203 | A-199745908 | EoP | متوسط |
| CVE-2021-39744 | A-192369136 | رقم التعريف | متوسط |
| CVE-2021-39745 | A-206127671 | رقم التعريف | متوسط |
| CVE-2021-39747 | A-208268457 | رقم التعريف | متوسط |
| CVE-2021-39748 | A-203777141 | رقم التعريف | متوسط |
| CVE-2021-39751 | A-172838801 | رقم التعريف | متوسط |
| CVE-2021-39753 | A-200035185 | رقم التعريف | متوسط |
| CVE-2021-39755 | A-204995407 | رقم التعريف | متوسط |
| CVE-2021-39756 | A-184354287 | رقم التعريف | متوسط |
| CVE-2021-39757 | A-176094662 | رقم التعريف | متوسط |
| CVE-2021-39754 | A-207133709 | غير معروف | غير معروف |
إطار عمل الوسائط
| CVE | المراجع | النوع | درجة الخطورة |
|---|---|---|---|
| CVE-2021-39759 | A-180200830 | EoP | متوسط |
| CVE-2021-39760 | A-194110526 | رقم التعريف | متوسط |
| CVE-2021-39761 | A-179783181 | رقم التعريف | متوسط |
| CVE-2021-39762 | A-210625816 | رقم التعريف | متوسط |
النظام الأساسي
| CVE | المراجع | النوع | درجة الخطورة |
|---|---|---|---|
| CVE-2021-39741 | A-173567719 | EoP | متوسط |
| CVE-2021-39763 | A-199176115 | EoP | متوسط |
| CVE-2021-39764 | A-170642995 | EoP | متوسط |
| CVE-2021-39767 | A-201308542 | EoP | متوسط |
| CVE-2021-39768 | A-202017876 | EoP | متوسط |
| CVE-2021-39771 | A-198661951 | EoP | متوسط |
| CVE-2021-25393 | A-180518134 | رقم التعريف | متوسط |
| CVE-2021-39739 | A-184525194 | رقم التعريف | متوسط |
| CVE-2021-39740 | A-209965112 | رقم التعريف | متوسط |
| CVE-2021-39742 | A-186405602 | رقم التعريف | متوسط |
| CVE-2021-39765 | A-201535427 | رقم التعريف | متوسط |
| CVE-2021-39766 | A-198296421 | رقم التعريف | متوسط |
| CVE-2021-39769 | A-193663287 | رقم التعريف | متوسط |
| CVE-2021-39770 | A-193033501 | رقم التعريف | متوسط |
النظام
| CVE | المراجع | النوع | درجة الخطورة |
|---|---|---|---|
| CVE-2021-39776 | A-192614125 | EoP | مرتفع |
| CVE-2021-39787 | A-202506934 | EoP | مرتفع |
| CVE-2021-39772 | A-181962322 | EoP | متوسط |
| CVE-2021-39780 | A-204992293 | EoP | متوسط |
| CVE-2021-39781 | A-195311502 | EoP | متوسط |
| CVE-2021-39782 | A-202760015 | EoP | متوسط |
| CVE-2021-39783 | A-197960597 | EoP | متوسط |
| CVE-2021-39784 | A-200163477 | EoP | متوسط |
| CVE-2021-39786 | A-192551247 | EoP | متوسط |
| CVE-2021-39789 | A-203880906 | EoP | متوسط |
| CVE-2021-39790 | A-186405146 | EoP | متوسط |
| CVE-2021-39773 | A-191276656 | رقم التعريف | متوسط |
| CVE-2021-39775 | A-206465854 | رقم التعريف | متوسط |
| CVE-2021-39777 | A-194743207 | رقم التعريف | متوسط |
| CVE-2021-39778 | A-196406138 | رقم التعريف | متوسط |
| CVE-2021-39779 | A-190400974 | رقم التعريف | متوسط |
| CVE-2021-39788 | A-191768014 | رقم التعريف | متوسط |
| CVE-2021-39791 | A-194112606 | رقم التعريف | متوسط |
| CVE-2021-39774 | A-205989472 | DoS | متوسط |
تفاصيل إضافية عن الثغرة
يقدّم القسم أدناه تفاصيل عن ثغرات الأمان التي يتم توفيرها لأغراض الإفصاح. هذه المشاكل غير مطلوبة للامتثال لـ SPL.
Android TV
| CVE | المراجع | النوع | درجة الخطورة |
|---|---|---|---|
| CVE-2021-1000 | A-185190688 | EoP | متوسط |
| CVE-2021-1033 | A-185247656 | EoP | متوسط |
الأسئلة الشائعة والأجوبة عنها
يقدّم هذا القسم إجابات عن الأسئلة الشائعة التي قد تخطر لك بعد قراءة هذه النشرة.
1. كيف يمكنني معرفة ما إذا كان جهازي محدّثًا لحلّ هذه المشاكل؟
لمعرفة كيفية التحقّق من مستوى تحديث الأمان على الجهاز، اطّلِع على مقالة التحقّق من إصدار Android على جهازك وتحديثه.
يتضمّن الإصدار Android 12L، كما تم إصداره على "مشروع Android المفتوح المصدر" (AOSP)، مستوى رمز تصحيح أمان تلقائيًا بتاريخ 01/03/2022. تعالج أجهزة Android التي تعمل بالإصدار 12L من نظام التشغيل Android وبها تصحيح أمان بتاريخ 1-03-2022 أو إصدار أحدث جميع المشاكل الواردة في ملاحظات إصدار الأمان هذه.
2. ما معنى الإدخالات في عمود النوع؟
تشير الإدخالات في عمود النوع من جدول تفاصيل الثغرة الأمنية إلى تصنيف الثغرة الأمنية.
| الاختصار | التعريف |
|---|---|
| RCE | تنفيذ الرمز البرمجي عن بُعد |
| EoP | تجاوز الأذونات |
| رقم التعريف | الإفصاح عن المعلومات |
| DoS | حجب الخدمة |
| لا ينطبق | التصنيف غير متاح |
3. ما المقصود بالإدخالات في عمود المراجع؟
قد تحتوي الإدخالات ضمن عمود المراجع في جدول تفاصيل الثغرة الأمنية على بادئة تحدِّد المؤسسة التي تنتمي إليها القيمة المرجعية.
| بادئة | مَراجع |
|---|---|
| A- | رقم تعريف الخطأ في Android |
الإصدارات
| الإصدار | التاريخ | الملاحظات |
|---|---|---|
| 1 | 22 شباط (فبراير) 2022 | نشر ملاحظات الإصدار المتعلقة بالأمان |
| 1.1 | 27 أيار (مايو) 2022 | قائمة المشاكل المعدَّلة |
| 1.2 | 8 أيلول (سبتمبر) 2022 | قائمة المشاكل المعدَّلة |