تحتوي "ملاحظات الإصدار" حول أمان Android هذه على تفاصيل حول ثغرات الأمان التي تؤثر في أجهزة Android والتي تم إصلاحها في الإصدار 13 من Android. إنّ أجهزة Android 13 التي تتضمّن مستوى رموز تصحيح الأمان 2022-09-01 أو إصدار أحدث محميّة من هذه المشاكل (يتضمّن إصدار Android 13، الذي تم طرحه على AOSP، مستوى تصحيح أمان تلقائي في 2022-09-01). للتعرّف على طريقة التحقّق من مستوى رمز تصحيح الأمان للجهاز، يُرجى الاطّلاع على التحقّق من إصدار Android على جهازك وتحديثه.
يتم إرسال إشعار إلى شركاء Android بشأن جميع المشاكل قبل نشرها. سيتم إصدار رموز الرموز المصدر لهذه المشاكل في مستودع "المشروع المفتوح المصدر لنظام Android" (AOSP) كجزء من إصدار Android 13.
ويستند تقييم الخطورة للمشاكل المذكورة في ملاحظات الإصدار هذه إلى التأثير الذي قد يحدثه استغلال الثغرة الأمنية في الجهاز المتأثّر، بافتراض أنّه تم إيقاف إجراءات الحدّ من النظام الأساسي والخدمات لأغراض التطوير أو في حال تجاوزها بنجاح.
لم نتلقّ أي بلاغات عن استغلال العملاء النشطين أو إساءة استخدامهم لهذه المشاكل التي تم الإبلاغ عنها حديثًا. يُرجى الرجوع إلى قسم إجراءات التخفيف في Android وGoogle Play Protect لمعرفة تفاصيل عن إجراءات حماية منصّة أمان Android و"Google Play للحماية" التي تحسِّن من أمان منصّة Android.
الإشعارات
- تم حلّ المشاكل الموضّحة في هذا المستند كجزء من الإصدار 13 من نظام التشغيل Android. يتم توفير هذه المعلومات كمرجع وشفافية.
- نريد الاعتراف وشكر منتدى أبحاث الأمان على مساهماته المستمرة في تأمين المنظومة المتكاملة لنظام التشغيل Android.
تدابير التخفيف من مخاطر
في ما يلي ملخّص للإجراءات الوقائية التي يوفّرها نظام أمان Android وخدمات الحماية، مثل Google Play للحماية. تقلل هذه الإمكانات من احتمالية استغلال نقاط الضعف في الأمان بنجاح على Android.
- تم تحسين الإصدارات الأحدث من نظام Android لمنع استغلال العديد من المشاكل على هذا النظام. وننصحك بالتحديث إلى أحدث إصدار من Android كلما أمكن ذلك.
- يراقب فريق أمان Android بشكل نشط حالات إساءة الاستخدام من خلال Google Play للحماية، ويحذّر المستخدمين بشأن التطبيقات التي قد تتسبّب بضرر. تكون خدمات "Google Play للحماية" مفعّلة تلقائيًا على الأجهزة التي تعمل بنظام التشغيل Android وتكون مزوّدة بخدمات Google للأجهزة الجوّالة، وهي مهمة بشكل خاص للمستخدمين الذين يثبّتون التطبيقات من خارج "متجر Google Play".
تفاصيل الثغرة الأمنية في Android 13
تقدّم الأقسام أدناه تفاصيل عن الثغرات الأمنية التي تم إصلاحها في إطار نظام Android 13. يتم تجميع الثغرات الأمنية ضمن المكوّن الذي تؤثر فيه، وتشمل تفاصيل مثل معرّف CVE والمراجع المرتبطة، نوع الثغرة الأمنية، مستوى خطورتها.
وقت تشغيل Android
| CVE | المراجع | النوع | درجة الخطورة |
|---|---|---|---|
| CVE-2013-0340 | A-24901276 | DoS | متوسطة |
إطار العمل
| CVE | المراجع | النوع | درجة الخطورة |
|---|---|---|---|
| CVE-2022-20266 | A-211757348 | EoP | عالٍ |
| CVE-2022-20301 | A-200956614 | EoP | عالٍ |
| CVE-2022-20305 | A-199751623 | EoP | عالٍ |
| CVE-2022-20443 | A-194480991 | EoP | عالٍ |
| CVE-2022-20270 | A-209005023 | رقم التعريف | عالٍ |
| CVE-2022-20294 | A-202160705 | رقم التعريف | عالٍ |
| CVE-2022-20295 | A-202160584 | رقم التعريف | عالٍ |
| CVE-2022-20296 | A-201794303 | رقم التعريف | عالٍ |
| CVE-2022-20298 | A-201416182 | رقم التعريف | عالٍ |
| CVE-2022-20299 | A-201415895 | رقم التعريف | عالٍ |
| CVE-2022-20300 | A-200956588 | رقم التعريف | عالٍ |
| CVE-2022-20303 | A-200573021 | رقم التعريف | عالٍ |
| CVE-2022-20304 | A-199751919 | رقم التعريف | عالٍ |
| CVE-2022-20260 | A-220865698 | DoS | عالٍ |
| CVE-2022-20246 | A-230493191 | EoP | متوسطة |
| CVE-2022-20250 | A-226134095 | EoP | متوسطة |
| CVE-2022-20255 | A-222687217 | EoP | متوسطة |
| CVE-2022-20268 | A-210468836 | EoP | متوسطة |
| CVE-2022-20271 | A-207672635 | EoP | متوسطة |
| CVE-2022-20278 | A-205130113 | EoP | متوسطة |
| CVE-2022-20281 | A-204083967 | EoP | متوسطة |
| CVE-2022-20282 | A-204083104 | EoP | متوسطة |
| CVE-2022-20312 | A-192244925 | EoP | متوسطة |
| CVE-2022-20331 | A-181785557 | EoP | متوسطة |
| CVE-2021-0734 | A-189122911 | رقم التعريف | متوسطة |
| CVE-2021-0735 | A-188913056 | رقم التعريف | متوسطة |
| CVE-2021-0975 | A-180104273 | رقم التعريف | متوسطة |
| CVE-2022-20243 | A-190199986 | رقم التعريف | متوسطة |
| CVE-2022-20249 | A-226900861 | رقم التعريف | متوسطة |
| CVE-2022-20252 | A-224547584 | رقم التعريف | متوسطة |
| CVE-2022-20262 | A-218338453 | رقم التعريف | متوسطة |
| CVE-2022-20263 | A-217935264 | رقم التعريف | متوسطة |
| CVE-2022-20272 | A-207672568 | رقم التعريف | متوسطة |
| CVE-2022-20275 | A-205836975 | رقم التعريف | متوسطة |
| CVE-2022-20276 | A-205706731 | رقم التعريف | متوسطة |
| CVE-2022-20277 | A-205145497 | رقم التعريف | متوسطة |
| CVE-2022-20279 | A-204877302 | رقم التعريف | متوسطة |
| CVE-2022-20285 | A-230868108 | رقم التعريف | متوسطة |
| CVE-2022-20287 | A-204082784 | رقم التعريف | متوسطة |
| CVE-2022-20288 | A-204082360 | رقم التعريف | متوسطة |
| CVE-2022-20289 | A-203683960 | رقم التعريف | متوسطة |
| CVE-2022-20291 | A-203430648 | رقم التعريف | متوسطة |
| CVE-2022-20293 | A-202298672 | رقم التعريف | متوسطة |
| CVE-2022-20307 | A-198782887 | رقم التعريف | متوسطة |
| CVE-2022-20309 | A-194694094 | رقم التعريف | متوسطة |
| CVE-2022-20315 | A-191058227 | رقم التعريف | متوسطة |
| CVE-2022-20316 | A-190726121 | رقم التعريف | متوسطة |
| CVE-2022-20318 | A-194694069 | رقم التعريف | متوسطة |
| CVE-2022-20320 | A-187956596 | رقم التعريف | متوسطة |
| CVE-2022-20324 | A-187042120 | رقم التعريف | متوسطة |
| CVE-2022-20328 | A-184948501 | رقم التعريف | متوسطة |
| CVE-2022-20332 | A-180019130 | رقم التعريف | متوسطة |
| CVE-2022-20336 | A-177239688 | رقم التعريف | متوسطة |
| CVE-2022-20341 | A-162952629 | رقم التعريف | متوسطة |
| CVE-2022-20322 | A-187176993 | رقم التعريف | ضعيفة |
| CVE-2022-20323 | A-187176203 | رقم التعريف | ضعيفة |
إطار عمل الوسائط
| CVE | المراجع | النوع | درجة الخطورة |
|---|---|---|---|
| CVE-2022-20290 | A-203549963 | EoP | متوسطة |
| CVE-2022-20325 | A-186473060 | EoP | متوسطة |
| CVE-2022-20247 | A-229858836 | رقم التعريف | متوسطة |
| CVE-2022-20317 | A-190199063 | رقم التعريف | متوسطة |
الحزمة
| CVE | المراجع | النوع | درجة الخطورة |
|---|---|---|---|
| CVE-2022-20319 | A-189574230 | EoP | متوسطة |
النظام الأساسي
| CVE | المراجع | النوع | درجة الخطورة |
|---|---|---|---|
| CVE-2022-20302 | A-200746457 | EoP | متوسطة |
| CVE-2022-20321 | A-187176859 | رقم التعريف | متوسطة |
النظام الأساسي
| CVE | المراجع | النوع | درجة الخطورة |
|---|---|---|---|
| CVE-2022-20265 | A-212804898 | EoP | متوسطة |
النظام
| CVE | المراجع | النوع | درجة الخطورة |
|---|---|---|---|
| CVE-2022-20283 | A-233069336 | RCE | حرج |
| CVE-2022-20362 | A-230756082 | RCE | حرج |
| CVE-2022-20292 | A-202975040 | EoP | عالٍ |
| CVE-2022-20297 | A-201561699 | EoP | عالٍ |
| CVE-2022-20330 | A-181962588 | EoP | عالٍ |
| CVE-2021-0518 | A-176541017 | رقم التعريف | عالٍ |
| CVE-2022-20245 | A-215005011 | رقم التعريف | عالٍ |
| CVE-2022-20259 | A-221431393 | رقم التعريف | عالٍ |
| CVE-2022-20284 | A-231986341 | رقم التعريف | عالٍ |
| CVE-2022-20326 | A-185235527 | رقم التعريف | عالٍ |
| CVE-2022-20327 | A-185126813 | رقم التعريف | عالٍ |
| CVE-2022-20339 | A-171572148 | رقم التعريف | عالٍ |
| CVE-2022-20244 | A-201083240 | EoP | متوسطة |
| CVE-2022-20248 | A-227619193 | EoP | متوسطة |
| CVE-2022-20254 | A-223377547 | EoP | متوسطة |
| CVE-2022-20256 | A-222572821 | EoP | متوسطة |
| CVE-2022-20257 | A-222289114 | EoP | متوسطة |
| CVE-2022-20258 | A-221893030 | EoP | متوسطة |
| CVE-2022-20267 | A-211646835 | EoP | متوسطة |
| CVE-2022-20269 | A-209062898 | EoP | متوسطة |
| CVE-2022-20274 | A-206470146 | EoP | متوسطة |
| CVE-2022-20286 | A-230866011 | EoP | متوسطة |
| CVE-2022-20306 | A-199680794 | EoP | متوسطة |
| CVE-2022-20313 | A-192206329 | EoP | متوسطة |
| CVE-2022-20314 | A-191876118 | EoP | متوسطة |
| CVE-2022-20329 | A-183410556 | EoP | متوسطة |
| CVE-2022-20335 | A-178014725 | EoP | متوسطة |
| CVE-2022-20241 | A-217185011 | رقم التعريف | متوسطة |
| CVE-2022-20242 | A-231986212 | رقم التعريف | متوسطة |
| CVE-2022-20251 | A-225881167 | رقم التعريف | متوسطة |
| CVE-2022-20261 | A-219835125 | رقم التعريف | متوسطة |
| CVE-2022-20273 | A-206478022 | رقم التعريف | متوسطة |
| CVE-2022-20280 | A-204117261 | رقم التعريف | متوسطة |
| CVE-2022-20310 | A-192663798 | رقم التعريف | متوسطة |
| CVE-2022-20311 | A-192663553 | رقم التعريف | متوسطة |
| CVE-2022-20340 | A-166269532 | رقم التعريف | متوسطة |
| CVE-2022-20342 | A-143534321 | رقم التعريف | متوسطة |
| CVE-2022-20253 | A-224545125 | DoS | متوسطة |
| CVE-2022-20308 | A-197874458 | DoS | متوسطة |
| CVE-2022-20333 | A-179161657 | DoS | متوسطة |
| CVE-2022-20334 | A-178800552 | الحرمان من الخدمات | متوسطة |
الأسئلة الشائعة والأجوبة عنها
يجيب هذا القسم عن الأسئلة الشائعة التي قد تخطر لك بعد قراءة هذه النشرة.
1. كيف يمكنني معرفة ما إذا كان جهازي محدّثًا لحلّ هذه المشاكل؟
لمعرفة كيفية التحقّق من مستوى تحديث الأمان على الجهاز، اطّلِع على مقالة التحقّق من إصدار Android على جهازك وتحديثه.
يتضمن الإصدار 13 من Android، كما تم إصداره على "مشروع Android المفتوح المصدر" (AOSP)، مستوى تصحيح أمان تلقائيًا بتاريخ 01/09/2022. تعالج أجهزة Android التي تعمل بالإصدار 13 من نظام التشغيل Android والتي تم تحديثها برمز تصحيح أمان بتاريخ 1 أيلول (سبتمبر) 2022 أو إصدار أحدث جميع المشاكل الواردة في ملاحظات الإصدار الخاصة برمز تصحيح الأمان.
2. ما معنى الإدخالات في عمود النوع؟
تشير الإدخالات في عمود النوع في جدول تفاصيل الثغرة الأمنية إلى تصنيف الثغرة الأمنية.
| الاختصار | التعريف |
|---|---|
| RCE | تنفيذ الرمز البرمجي عن بُعد |
| EoP | رفع الامتياز |
| رقم التعريف | الإفصاح عن المعلومات |
| الحرمان من الخدمات | حجب الخدمة |
| لا ينطبق | التصنيف غير متاح |
3. ما المقصود بالإدخالات في عمود المراجع؟
قد تحتوي الإدخالات ضمن عمود المراجع في جدول تفاصيل الثغرة الأمنية على بادئة تحدِّد المؤسسة التي تنتمي إليها قيمة المرجع.
| بادئة | مَراجع |
|---|---|
| A- | رقم تعريف الخطأ في Android |
الإصدارات
| الإصدار | التاريخ | ملاحظات |
|---|---|---|
| 1 | 25 تموز (يوليو) 2022 | نشر ملاحظات الإصدار المتعلقة بالأمان |
| 1.1 | 8 آب (أغسطس) 2022 | قائمة المشاكل المعدَّلة |
| 1.2 | 21 أيلول (سبتمبر) 2022 | قائمة المشاكل المعدَّلة |
| 1.3 | 11 تشرين الأول (أكتوبر) 2022 | قائمة المشاكل المعدَّلة |
| 1.4 | 28 آذار (مارس) 2022 | قائمة المشاكل المعدَّلة |
| 1.5 | 29 حزيران (يونيو) 2023 | قائمة المشاكل المعدَّلة |