تحتوي "ملاحظات إصدار الأمان" لنظام Android على تفاصيل الثغرات الأمنية التي تؤثر في أجهزة Android والتي تم تناولها كجزء من Android 13. تتم حماية أجهزة Android 13 التي تتضمّن مستوى رمز تصحيح أمان بتاريخ 2022-09-01 أو تاريخ أحدث من هذه المشاكل (سيتضمّن الإصدار 13 من نظام التشغيل Android، كما تم إصداره على "مشروع Android مفتوح المصدر"، مستوى رمز تصحيح أمان تلقائيًا بتاريخ 2022-09-01). لمعرفة كيفية التحقّق من مستوى رمز تصحيح الأمان على جهاز، يمكنك الاطّلاع على المقالة التحقّق من إصدار Android وتحديثه.
يتم إعلام شركاء Android بجميع المشاكل قبل النشر. سيتم إصدار حِزم تصحيح الرمز المصدر لهذه المشاكل في مستودع مشروع مفتوح المصدر لنظام Android (AOSP) كجزء من إصدار Android 13.
إنّ تقييم خطورة المشاكل الواردة في ملاحظات الإصدار هذه يستند إلى التأثير المحتمل لاستغلال الثغرة الأمنية على جهاز متأثر، وذلك بافتراض إيقاف إجراءات التخفيف من المخاطر في النظام الأساسي والخدمة لأغراض التطوير أو في حال تجاوزها بنجاح.
لم نتلقَّ أي بلاغات عن استغلال العملاء النشطين أو إساءة استخدامهم للمشاكل التي تم الإبلاغ عنها مؤخرًا. راجِع قسم إجراءات التخفيف من المخاطر في Android وGoogle Play للحماية لمعرفة تفاصيل حول وسائل الحماية في منصة أمان Android وGoogle Play للحماية، ما يؤدي إلى تحسين أمان نظام Android الأساسي.
الإشعارات
- تمت معالجة المشاكل الموضّحة في هذا المستند كجزء من Android 13. يتم توفير هذه المعلومات للرجوع إليها ولإتاحة الشفافية.
- نودّ تقدير وشكر منتدى أبحاث الأمان على مساهماته المستمرة في تعزيز أمان منظومة Android المتكاملة.
إجراءات التخفيف من المخاطر في Android وخدمات Google
في ما يلي ملخّص لوسائل الحماية التي يوفّرها نظام أمان Android الأساسي ووسائل الحماية التي توفّرها الخدمات، مثل Google Play للحماية. وتقلّل هذه الإمكانات من احتمالية استغلال الثغرات الأمنية بنجاح على Android.
- تساهم التحسينات التي تم إجراؤها في الإصدارات الأحدث من نظام Android الأساسي في الحدّ من استغلال العديد من المشاكل على Android. ننصح جميع المستخدمين بتثبيت أحدث إصدار من Android متى أمكن ذلك.
- يراقب فريق أمان Android بشكل نشط أي إساءة استخدام من خلال Google Play للحماية، ويحذّر المستخدمين من التطبيقات التي يُحتمل أن تكون ضارة. يتم تفعيل خدمة "Google Play للحماية" تلقائيًا على الأجهزة التي تتضمّن خدمات Google للأجهزة الجوّالة، وهي مهمة بشكل خاص للمستخدمين الذين يثبّتون التطبيقات من خارج Google Play.
تفاصيل الثغرات الأمنية في Android 13
توفّر الأقسام أدناه تفاصيل حول الثغرات الأمنية التي تم إصلاحها كجزء من نظام التشغيل Android 13. يتم تجميع الثغرات الأمنية ضمن المكوّن الذي تؤثّر فيه، وتشمل تفاصيل مثل CVE والمراجع المرتبطة ونوع الثغرة الأمنية وخطورتها.
وقت تشغيل Android
| CVE | المراجع | النوع | درجة الخطورة |
|---|---|---|---|
| CVE-2013-0340 | A-24901276 | DoS | متوسط |
Framework
| CVE | المراجع | النوع | درجة الخطورة |
|---|---|---|---|
| CVE-2022-20266 | A-211757348 | EoP | مرتفع |
| CVE-2022-20301 | A-200956614 | EoP | مرتفع |
| CVE-2022-20305 | A-199751623 | EoP | مرتفع |
| CVE-2022-20443 | A-194480991 | EoP | مرتفع |
| CVE-2022-20270 | A-209005023 | رقم التعريف | مرتفع |
| CVE-2022-20294 | A-202160705 | رقم التعريف | مرتفع |
| CVE-2022-20295 | A-202160584 | رقم التعريف | مرتفع |
| CVE-2022-20296 | A-201794303 | رقم التعريف | مرتفع |
| CVE-2022-20298 | A-201416182 | رقم التعريف | مرتفع |
| CVE-2022-20299 | A-201415895 | رقم التعريف | مرتفع |
| CVE-2022-20300 | A-200956588 | رقم التعريف | مرتفع |
| CVE-2022-20303 | A-200573021 | رقم التعريف | مرتفع |
| CVE-2022-20304 | A-199751919 | رقم التعريف | مرتفع |
| CVE-2022-20260 | A-220865698 | DoS | مرتفع |
| CVE-2022-20246 | A-230493191 | EoP | متوسط |
| CVE-2022-20250 | A-226134095 | EoP | متوسط |
| CVE-2022-20255 | A-222687217 | EoP | متوسط |
| CVE-2022-20268 | A-210468836 | EoP | متوسط |
| CVE-2022-20271 | A-207672635 | EoP | متوسط |
| CVE-2022-20278 | A-205130113 | EoP | متوسط |
| CVE-2022-20281 | A-204083967 | EoP | متوسط |
| CVE-2022-20282 | A-204083104 | EoP | متوسط |
| CVE-2022-20312 | A-192244925 | EoP | متوسط |
| CVE-2022-20331 | A-181785557 | EoP | متوسط |
| CVE-2021-0734 | A-189122911 | رقم التعريف | متوسط |
| CVE-2021-0735 | A-188913056 | رقم التعريف | متوسط |
| CVE-2021-0975 | A-180104273 | رقم التعريف | متوسط |
| CVE-2022-20243 | A-190199986 | رقم التعريف | متوسط |
| CVE-2022-20249 | A-226900861 | رقم التعريف | متوسط |
| CVE-2022-20252 | A-224547584 | رقم التعريف | متوسط |
| CVE-2022-20262 | A-218338453 | رقم التعريف | متوسط |
| CVE-2022-20263 | A-217935264 | رقم التعريف | متوسط |
| CVE-2022-20272 | A-207672568 | رقم التعريف | متوسط |
| CVE-2022-20275 | A-205836975 | رقم التعريف | متوسط |
| CVE-2022-20276 | A-205706731 | رقم التعريف | متوسط |
| CVE-2022-20277 | A-205145497 | رقم التعريف | متوسط |
| CVE-2022-20279 | A-204877302 | رقم التعريف | متوسط |
| CVE-2022-20285 | A-230868108 | رقم التعريف | متوسط |
| CVE-2022-20287 | A-204082784 | رقم التعريف | متوسط |
| CVE-2022-20288 | A-204082360 | رقم التعريف | متوسط |
| CVE-2022-20289 | A-203683960 | رقم التعريف | متوسط |
| CVE-2022-20291 | A-203430648 | رقم التعريف | متوسط |
| CVE-2022-20293 | A-202298672 | رقم التعريف | متوسط |
| CVE-2022-20307 | A-198782887 | رقم التعريف | متوسط |
| CVE-2022-20309 | A-194694094 | رقم التعريف | متوسط |
| CVE-2022-20315 | A-191058227 | رقم التعريف | متوسط |
| CVE-2022-20316 | A-190726121 | رقم التعريف | متوسط |
| CVE-2022-20318 | A-194694069 | رقم التعريف | متوسط |
| CVE-2022-20320 | A-187956596 | رقم التعريف | متوسط |
| CVE-2022-20324 | A-187042120 | رقم التعريف | متوسط |
| CVE-2022-20328 | A-184948501 | رقم التعريف | متوسط |
| CVE-2022-20332 | A-180019130 | رقم التعريف | متوسط |
| CVE-2022-20336 | A-177239688 | رقم التعريف | متوسط |
| CVE-2022-20341 | A-162952629 | رقم التعريف | متوسط |
| CVE-2022-20322 | A-187176993 | رقم التعريف | منخفضة |
| CVE-2022-20323 | A-187176203 | رقم التعريف | منخفضة |
Media Framework
| CVE | المراجع | النوع | درجة الخطورة |
|---|---|---|---|
| CVE-2022-20290 | A-203549963 | EoP | متوسط |
| CVE-2022-20325 | A-186473060 | EoP | متوسط |
| CVE-2022-20247 | A-229858836 | رقم التعريف | متوسط |
| CVE-2022-20317 | A-190199063 | رقم التعريف | متوسط |
الحزمة
| CVE | المراجع | النوع | درجة الخطورة |
|---|---|---|---|
| CVE-2022-20319 | A-189574230 | EoP | متوسط |
النظام الأساسي
| CVE | المراجع | النوع | درجة الخطورة |
|---|---|---|---|
| CVE-2022-20302 | A-200746457 | EoP | متوسط |
| CVE-2022-20321 | A-187176859 | رقم التعريف | متوسط |
النظام الأساسي
| CVE | المراجع | النوع | درجة الخطورة |
|---|---|---|---|
| CVE-2022-20265 | A-212804898 | EoP | متوسط |
النظام
| CVE | المراجع | النوع | درجة الخطورة |
|---|---|---|---|
| CVE-2022-20283 | A-233069336 | RCE | مهم |
| CVE-2022-20362 | A-230756082 | RCE | مهم |
| CVE-2022-20292 | A-202975040 | EoP | مرتفع |
| CVE-2022-20297 | A-201561699 | EoP | مرتفع |
| CVE-2022-20330 | A-181962588 | EoP | مرتفع |
| CVE-2021-0518 | A-176541017 | رقم التعريف | مرتفع |
| CVE-2022-20245 | A-215005011 | رقم التعريف | مرتفع |
| CVE-2022-20259 | A-221431393 | رقم التعريف | مرتفع |
| CVE-2022-20284 | A-231986341 | رقم التعريف | مرتفع |
| CVE-2022-20326 | A-185235527 | رقم التعريف | مرتفع |
| CVE-2022-20327 | A-185126813 | رقم التعريف | مرتفع |
| CVE-2022-20339 | A-171572148 | رقم التعريف | مرتفع |
| CVE-2022-20244 | A-201083240 | EoP | متوسط |
| CVE-2022-20248 | A-227619193 | EoP | متوسط |
| CVE-2022-20254 | A-223377547 | EoP | متوسط |
| CVE-2022-20256 | A-222572821 | EoP | متوسط |
| CVE-2022-20257 | A-222289114 | EoP | متوسط |
| CVE-2022-20258 | A-221893030 | EoP | متوسط |
| CVE-2022-20267 | A-211646835 | EoP | متوسط |
| CVE-2022-20269 | A-209062898 | EoP | متوسط |
| CVE-2022-20274 | A-206470146 | EoP | متوسط |
| CVE-2022-20286 | A-230866011 | EoP | متوسط |
| CVE-2022-20306 | A-199680794 | EoP | متوسط |
| CVE-2022-20313 | A-192206329 | EoP | متوسط |
| CVE-2022-20314 | A-191876118 | EoP | متوسط |
| CVE-2022-20329 | A-183410556 | EoP | متوسط |
| CVE-2022-20335 | A-178014725 | EoP | متوسط |
| CVE-2022-20241 | A-217185011 | رقم التعريف | متوسط |
| CVE-2022-20242 | A-231986212 | رقم التعريف | متوسط |
| CVE-2022-20251 | A-225881167 | رقم التعريف | متوسط |
| CVE-2022-20261 | A-219835125 | رقم التعريف | متوسط |
| CVE-2022-20273 | A-206478022 | رقم التعريف | متوسط |
| CVE-2022-20280 | A-204117261 | رقم التعريف | متوسط |
| CVE-2022-20310 | A-192663798 | رقم التعريف | متوسط |
| CVE-2022-20311 | A-192663553 | رقم التعريف | متوسط |
| CVE-2022-20340 | A-166269532 | رقم التعريف | متوسط |
| CVE-2022-20342 | A-143534321 | رقم التعريف | متوسط |
| CVE-2022-20253 | A-224545125 | DoS | متوسط |
| CVE-2022-20308 | A-197874458 | DoS | متوسط |
| CVE-2022-20333 | A-179161657 | DoS | متوسط |
| CVE-2022-20334 | A-178800552 | DoS | متوسط |
الأسئلة والأجوبة الشائعة
يجيب هذا القسم عن الأسئلة الشائعة التي قد تطرأ بعد قراءة هذا النشرة.
1. كيف يمكنني معرفة ما إذا تم تحديث جهازي لحلّ هذه المشاكل؟
لمعرفة كيفية التحقّق من مستوى رمز تصحيح الأمان على جهاز، يمكنك الاطّلاع على المقالة التحقّق من إصدار Android وتحديثه.
يحتوي الإصدار 13 من نظام التشغيل Android، كما تم إصداره في "مشروع Android المفتوح المصدر"، على مستوى رمز تصحيح أمان تلقائي يبلغ 2022-09-01. تعالج أجهزة Android التي تعمل بالإصدار 13 من نظام التشغيل Android وتتضمّن مستوى تصحيح أمان بتاريخ 2022-09-01 أو تاريخ أحدث جميع المشاكل الواردة في ملاحظات إصدار الأمان هذه.
2. ما هي معاني الإدخالات في عمود النوع؟
تشير الإدخالات في عمود النوع ضمن جدول تفاصيل الثغرة الأمنية إلى تصنيف الثغرة الأمنية.
| الاختصار | التعريف |
|---|---|
| RCE | تنفيذ الرمز عن بعد |
| EoP | تعلية الامتيازات |
| رقم التعريف | الإفصاح عن المعلومات |
| DoS | رفض الخدمة |
| لا ينطبق | التصنيف غير متوفّر |
3. ماذا تعني الإدخالات في عمود المراجع؟
قد تحتوي الإدخالات ضمن عمود المراجع في جدول تفاصيل الثغرة الأمنية على بادئة تحدّد المؤسسة التي تنتمي إليها قيمة المرجع.
| بادئة | مراجع |
|---|---|
| A- | رقم تعريف الخطأ في Android |
الإصدارات
| الإصدار | التاريخ | ملاحظات |
|---|---|---|
| 1.0 | 25 يوليو 2022 | نشر ملاحظات إصدار الأمان |
| 1.1 | 8 أغسطس 2022 | قائمة المشاكل المعدَّلة |
| 1.2 | 21 سبتمبر 2022 | قائمة المشاكل المعدَّلة |
| 1.3 | 11 أكتوبر 2022 | قائمة المشاكل المعدَّلة |
| 1.4 | 28 مارس 2022 | قائمة المشاكل المعدَّلة |
| 1.5 | 29 يونيو 2023 | قائمة المشاكل المعدَّلة |