تحتوي "ملاحظات الإصدار" هذه حول أمان Android على تفاصيل حول ثغرات الأمان التي تؤثر في أجهزة Android والتي تم إصلاحها في الإصدار 14 من Android. إنّ أجهزة Android 14 التي تتضمّن مستوى تصحيح أمان بتاريخ 1 تشرين الأول (أكتوبر) 2023 أو إصدارًا أحدث محمية من هذه المشاكل (سيتضمّن الإصدار Android 14، كما تم إصداره على AOSP، مستوى تصحيح أمان تلقائيًا بتاريخ 1 تشرين الأول (أكتوبر) 2023). لمعرفة كيفية التحقّق من مستوى تحديث الأمان على الجهاز، اطّلِع على مقالة التحقّق من إصدار Android على جهازك وتحديثه.
يتم إرسال إشعار إلى شركاء Android بجميع المشاكل قبل نشرها. سيتم إصدار تصحيحات رمز المصدر لهذه المشاكل في مستودع "مشروع Android المفتوح المصدر" (AOSP) كجزء من إصدار Android 14.
يستند تقييم الخطورة للمشاكل الواردة في ملاحظات الإصدار هذه إلى التأثير الذي قد يحدثه استغلال الثغرة الأمنية على الجهاز المتأثر، بافتراض أنّه تم إيقاف تدابير التخفيف من مخاطر المنصة والخدمة لأغراض التطوير أو إذا تم تجاوزها بنجاح.
لم نتلقّ أي بلاغات عن استغلال العملاء النشطين أو إساءة استخدامهم لهذه المشاكل التي تم الإبلاغ عنها حديثًا. يُرجى الرجوع إلى قسم إجراءات التخفيف في Android وGoogle Play Protectلمعرفة تفاصيل عن إجراءات حماية منصّة أمان Android و"Google Play للحماية" التي تحسِّن من أمان نظام Android الأساسي.
الإشعارات
- تم حلّ المشاكل الموضّحة في هذا المستند كجزء من Android 14 . يتم تقديم هذه المعلومات للإشارة إليها وللشفافية.
- نريد الاعتراف وشكر منتدى أبحاث الأمان على مساهماته المستمرة في تأمين منظومة Android المتكاملة.
تدابير التخفيف من مخاطر
في ما يلي ملخّص للإجراءات الوقائية التي يوفّرها نظام أمان Android وخدمات الحماية، مثل Google Play للحماية. تقلِّل هذه الإمكانات من احتمالية استغلال ثغرات الأمان بنجاح على Android.
- تم تحسين الإصدارات الأحدث من نظام Android لمنع استغلال العديد من المشاكل على هذا النظام. وننصحك بالتحديث إلى أحدث إصدار من Android كلما أمكن ذلك.
- يرصد فريق أمان Android الاستخدام المسيء للتطبيقات من خلال Google Play لحماية، ويحذّر المستخدمين من التطبيقات التي قد تتسبّب بضرر. تكون خدمات "Google Play للحماية" مفعّلة تلقائيًا على الأجهزة التي تعمل بنظام التشغيل Android وتكون مزوّدة بخدمات Google للأجهزة الجوّالة، وهي مهمة بشكل خاص للمستخدمين الذين يثبتون التطبيقات من خارج "متجر Google Play".
تفاصيل الثغرة الأمنية في Android 14
تقدّم الأقسام أدناه تفاصيل عن الثغرات الأمنية التي تم إصلاحها في إطار نظام التشغيل Android 14 . يتم تجميع الثغرات الأمنية ضمن المكوّن الذي تؤثر فيه، وتشمل تفاصيل مثل معرّف CVE والمراجع المرتبطة بنوع الثغرة الأمنية وخطورتها.
وقت تشغيل Android
| CVE | المراجع | النوع | درجة الخطورة |
|---|---|---|---|
| CVE-2022-29824 | A-272276710 | EoP | عالية |
| CVE-2023-21309 | A-266432364 | رقم التعريف | متوسط |
| CVE-2023-21366 | A-265440128 | رقم التعريف | متوسط |
| CVE-2023-21367 | A-265499381 | رقم التعريف | متوسط |
| CVE-2023-21372 | A-262741239 | EoP | متوسط |
| CVE-2023-40101 | A-267617531 | رقم التعريف | متوسط |
إطار العمل
| CVE | المراجع | النوع | درجة الخطورة |
|---|---|---|---|
| CVE-2023-21342 | A-232799171 | EoP | عالية |
| CVE-2023-21343 | A-257953844 | EoP | عالية |
| CVE-2023-21351 | A-232798676 | EoP | عالية |
| CVE-2023-21398 | A-274592326 | EoP | عالية |
| CVE-2023-21362 | A-229633537 | DoS | عالية |
| CVE-2023-21364 | A-262595156 | DoS | عالية |
| CVE-2023-21365 | A-262594744 | DoS | عالية |
| CVE-2023-21298 | A-179699722 | EoP | متوسط |
| CVE-2023-21324 | A-197327805 | EoP | متوسط |
| CVE-2023-21328 | A-195963690 | EoP | متوسط |
| CVE-2023-21337 | A-179783499 | EoP | متوسط |
| CVE-2023-21338 | A-179783492 | EoP | متوسط |
| CVE-2023-21341 | A-190694761 | EoP | متوسط |
| CVE-2023-21374 | A-267313135 | EoP | متوسط |
| CVE-2023-21397 | A-245300607 | EoP | متوسط |
| CVE-2022-20264 | A-217561828 | رقم التعريف | متوسط |
| CVE-2022-27404 | A-271684625 | رقم التعريف | متوسط |
| CVE-2023-20907 | A-239415997 | DoS | عالية |
| CVE-2023-20908 | A-239415861 | DoS | عالية |
| CVE-2023-21293 | A-213903886 | رقم التعريف | متوسط |
| CVE-2023-21294 | A-191678586 | رقم التعريف | متوسط |
| CVE-2023-21295 | A-187957189 | رقم التعريف | متوسط |
| CVE-2023-21296 | A-202386106 | رقم التعريف | متوسط |
| CVE-2023-21299 | A-224533639 | رقم التعريف | متوسط |
| CVE-2023-21300 | A-224015938 | رقم التعريف | متوسط |
| CVE-2023-21301 | A-224976267 | رقم التعريف | متوسط |
| CVE-2023-21302 | A-228450093 | رقم التعريف | متوسط |
| CVE-2023-21303 | A-208257145 | رقم التعريف | متوسط |
| CVE-2023-21304 | A-208257015 | رقم التعريف | متوسط |
| CVE-2023-21305 | A-207671082 | رقم التعريف | متوسط |
| CVE-2023-21306 | A-208258924 | رقم التعريف | متوسط |
| CVE-2023-21316 | A-207133734 | رقم التعريف | متوسط |
| CVE-2023-21317 | A-207670653 | رقم التعريف | متوسط |
| CVE-2023-21318 | A-208258815 | رقم التعريف | متوسط |
| CVE-2023-21319 | A-217740016 | رقم التعريف | متوسط |
| CVE-2023-21320 | A-205707373 | رقم التعريف | متوسط |
| CVE-2023-21321 | A-231160336 | رقم التعريف | متوسط |
| CVE-2023-21323 | A-232796464 | رقم التعريف | متوسط |
| CVE-2023-21326 | A-232415364 | رقم التعريف | متوسط |
| CVE-2023-21327 | A-186404361 | رقم التعريف | متوسط |
| CVE-2023-21329 | A-185126503 | رقم التعريف | متوسط |
| CVE-2023-21330 | A-238299601 | رقم التعريف | متوسط |
| CVE-2023-21331 | A-227208010 | رقم التعريف | متوسط |
| CVE-2023-21332 | A-212287294 | رقم التعريف | متوسط |
| CVE-2023-21333 | A-212287061 | رقم التعريف | متوسط |
| CVE-2023-21334 | A-189944359 | رقم التعريف | متوسط |
| CVE-2023-21336 | A-216823971 | رقم التعريف | متوسط |
| CVE-2023-21344 | A-248250734 | رقم التعريف | متوسط |
| CVE-2023-21346 | A-248250674 | رقم التعريف | متوسط |
| CVE-2023-21348 | A-249058614 | رقم التعريف | متوسط |
| CVE-2023-21349 | A-241233589 | رقم التعريف | متوسط |
| CVE-2023-21354 | A-241233630 | رقم التعريف | متوسط |
| CVE-2023-21377 | A-231587164 | رقم التعريف | متوسط |
| CVE-2023-21382 | A-161370118 | رقم التعريف | متوسط |
| CVE-2023-21387 | A-280296227 | رقم التعريف | متوسط |
| CVE-2023-21339 | A-235353864 | DoS | متوسط |
| CVE-2023-21345 | A-249056757 | رقم التعريف | ضعيفة |
| CVE-2023-35678 | A-286882367 | EoP | عالية |
| CVE-2023-45780 | A-215212215 | EoP | عالية |
إطار عمل الوسائط
| CVE | المراجع | النوع | درجة الخطورة |
|---|---|---|---|
| CVE-2023-21381 | A-274883119 | EoP | عالية |
| CVE-2023-21355 | A-274815060 | EoP | متوسط |
النظام
| CVE | المراجع | النوع | درجة الخطورة |
|---|---|---|---|
| CVE-2021-39810 | A-212610736 | EoP | عالية |
| CVE-2023-21313 | A-268341970 | EoP | عالية |
| CVE-2023-21358 | A-274447627 | EoP | عالية |
| CVE-2023-21361 | A-277249213 | EoP | عالية |
| CVE-2023-21392 | A-281346084 | EoP | عالية |
| CVE-2023-21312 | A-277915880 | رقم التعريف | عالية |
| CVE-2023-21315 | A-277578150 | رقم التعريف | عالية |
| CVE-2023-21394 | A-273502295 | رقم التعريف | عالية |
| CVE-2023-21356 | A-276975913 | RCE | متوسط |
| CVE-2023-21310 | A-274722163 | EoP | متوسط |
| CVE-2023-21360 | A-242994452 | EoP | متوسط |
| CVE-2023-21370 | A-263948587 | EoP | متوسط |
| CVE-2023-21371 | A-263948508 | EoP | متوسط |
| CVE-2023-21373 | A-277073811 | EoP | متوسط |
| CVE-2023-21375 | A-261071553 | EoP | متوسط |
| CVE-2023-21376 | A-212694314 | EoP | متوسط |
| CVE-2023-21378 | A-257953390 | EoP | متوسط |
| CVE-2023-21380 | A-274722185 | EoP | متوسط |
| CVE-2023-21388 | A-269122009 | EoP | متوسط |
| CVE-2023-21389 | A-278559731 | EoP | متوسط |
| CVE-2023-21390 | A-271849181 | EoP | متوسط |
| CVE-2023-21393 | A-262242946 | EoP | متوسط |
| CVE-2023-21396 | A-232258773 | EoP | متوسط |
| CVE-2022-20531 | A-231988638 | رقم التعريف | متوسط |
| CVE-2023-21308 | A-252764300 | رقم التعريف | متوسط |
| CVE-2023-21314 | A-266433017 | رقم التعريف | متوسط |
| CVE-2023-21325 | A-230755151 | رقم التعريف | متوسط |
| CVE-2023-21335 | A-232938844 | رقم التعريف | متوسط |
| CVE-2023-21340 | A-236813210 | رقم التعريف | متوسط |
| CVE-2023-21347 | A-242171908 | رقم التعريف | متوسط |
| CVE-2023-21350 | A-243792935 | رقم التعريف | متوسط |
| CVE-2023-21352 | A-244155256 | رقم التعريف | متوسط |
| CVE-2023-21353 | A-244155333 | رقم التعريف | متوسط |
| CVE-2023-21357 | A-252996038 | رقم التعريف | متوسط |
| CVE-2023-21359 | A-260726311 | رقم التعريف | متوسط |
| CVE-2023-21368 | A-277288588 | رقم التعريف | متوسط |
| CVE-2023-21379 | A-264921486 | رقم التعريف | متوسط |
| CVE-2023-21383 | A-233607547 | رقم التعريف | متوسط |
| CVE-2023-21384 | A-256590334 | رقم التعريف | متوسط |
| CVE-2023-21385 | A-271458258 | رقم التعريف | متوسط |
| CVE-2023-21395 | A-259939435 | رقم التعريف | متوسط |
| CVE-2023-21311 | A-237289258 | DoS | متوسط |
| CVE-2023-21369 | A-264260808 | DoS | متوسط |
| CVE-2023-21391 | A-278556945 | DoS | متوسط |
| CVE-2023-21386 | A-275552292 | رقم التعريف | متوسط |
| CVE-2023-21297 | A-230733237 | رقم التعريف | متوسط |
| CVE-2023-21307 | A-192475649 | رقم التعريف | عالية |
الأسئلة الشائعة والأجوبة عنها
يقدّم هذا القسم إجابات عن الأسئلة الشائعة التي قد تخطر لك بعد قراءة هذه النشرة.
1. كيف يمكنني معرفة ما إذا كان جهازي محدّثًا لحلّ هذه المشاكل؟
لمعرفة كيفية التحقّق من مستوى تحديث الأمان على الجهاز، اطّلِع على مقالة التحقّق من إصدار Android على جهازك وتحديثه.
يتضمن الإصدار 14 من Android، كما تم إصداره على "مشروع Android المفتوح المصدر" (AOSP)، مستوى تصحيح أمان تلقائيًا بتاريخ 01-10-2023. تعالج أجهزة Android التي تعمل بالإصدار 14 من نظام التشغيل Android والتي تم تحديثها لتضمين رمز تصحيح أمان بتاريخ 1 تشرين الأول (أكتوبر) 2023 أو إصدار أحدث جميع المشاكل الواردة في ملاحظات الإصدار الخاصة برمز تصحيح الأمان.
2. ما معنى الإدخالات في عمود النوع؟
تشير الإدخالات في عمود النوع في جدول تفاصيل الثغرة الأمنية إلى تصنيف الثغرة الأمنية.
| الاختصار | التعريف |
|---|---|
| RCE | تنفيذ الرمز البرمجي عن بُعد |
| EoP | تجاوز الأذونات |
| رقم التعريف | الإفصاح عن المعلومات |
| DoS | حجب الخدمة |
| لا ينطبق | التصنيف غير متاح |
3. ما المقصود بالإدخالات في عمود المراجع؟
قد تحتوي الإدخالات ضمن عمود المراجع في جدول تفاصيل الثغرة الأمنية على بادئة تحدِّد المؤسسة التي تنتمي إليها قيمة المراجع.
| بادئة | مَراجع |
|---|---|
| A- | رقم تعريف الخطأ في Android |
الإصدارات
| الإصدار | التاريخ | الملاحظات |
|---|---|---|
| 1 | 4 أكتوبر 2023 | تم نشر النشرة |
| 1.1 | 26 تشرين الأول (أكتوبر) 2023 | قائمة المشاكل المعدَّلة |
| 1.2 | 9 تشرين الثاني (نوفمبر) 2023 | قائمة المشاكل المعدَّلة |
| 1.3 | 4 آذار (مارس) 2024 | قائمة المشاكل المعدَّلة |