تحتوي "ملاحظات إصدار أمان Android" هذه على تفاصيل الثغرات الأمنية التي تؤثر في أجهزة Android والتي تم تناولها كجزء من الإصدار 14 من نظام التشغيل Android. تتم حماية أجهزة Android 14 التي يتوفّر فيها مستوى رمز تصحيح أمان بتاريخ 1 تشرين الأول (أكتوبر) 2023 أو تاريخ أحدث من هذه المشاكل (سيتضمّن الإصدار Android 14 الذي تم إطلاقه على "مشروع Android مفتوح المصدر" مستوى رمز تصحيح أمان تلقائيًا بتاريخ 1 تشرين الأول (أكتوبر) 2023). لمعرفة كيفية التحقّق من مستوى رمز تصحيح الأمان على جهاز، يمكنك الاطّلاع على المقالة التحقّق من إصدار Android وتحديثه.
يتم إعلام شركاء Android بجميع المشاكل قبل النشر. سيتم إصدار حِزم تصحيح رمز المصدر لهذه المشاكل في مستودع "مشروع Android المفتوح المصدر" (AOSP) كجزء من إصدار Android 14.
يستند تقييم خطورة المشاكل الواردة في ملاحظات الإصدار هذه إلى التأثير المحتمل لاستغلال الثغرة الأمنية على جهاز متأثر، وذلك بافتراض إيقاف إجراءات التخفيف من المخاطر في النظام الأساسي والخدمة لأغراض التطوير أو في حال تجاوزها بنجاح.
لم نتلقَّ أي بلاغات عن استغلال أو إساءة استخدام العملاء النشطين لهذه المشاكل التي تم الإبلاغ عنها حديثًا. راجِع قسم إجراءات التخفيف في Android و"Google Play للحماية" لمعرفة تفاصيل حول إجراءات الحماية في منصة أمان Android و"Google Play للحماية"، والتي تعمل على تحسين أمان منصة Android.
الإشعارات
- تمت معالجة المشاكل الموضّحة في هذا المستند كجزء من الإصدار 14 من نظام التشغيل Android. يتم توفير هذه المعلومات للرجوع إليها ولإتاحة الشفافية.
- نودّ تقدير وشكر منتدى أبحاث الأمان على مساهماته المستمرة في تعزيز أمان نظام Android.
إجراءات التخفيف من المخاطر في خدمات Android وGoogle
في ما يلي ملخّص لإجراءات التخفيف التي توفّرها منصة أمان Android وعمليات حماية الخدمات، مثل Google Play للحماية. وتقلّل هذه الإمكانات من احتمالية استغلال الثغرات الأمنية بنجاح على Android.
- تساهم التحسينات التي تم إجراؤها في الإصدارات الأحدث من نظام Android الأساسي في الحد من استغلال العديد من المشاكل على Android. ننصح جميع المستخدمين بتثبيت أحدث إصدار من Android إذا كان ذلك ممكنًا.
- يراقب فريق أمان Android بشكل نشط حالات إساءة الاستخدام من خلال Google Play للحماية، ويحذّر المستخدمين من التطبيقات التي يُحتمل أن تكون ضارة. يتم تفعيل خدمة "Google Play للحماية" تلقائيًا على الأجهزة التي تتضمّن خدمات Google للأجهزة الجوّالة، وهي مهمة بشكل خاص للمستخدمين الذين يثبّتون التطبيقات من خارج Google Play.
تفاصيل الثغرة الأمنية في Android 14
توفّر الأقسام أدناه تفاصيل حول الثغرات الأمنية التي تم إصلاحها كجزء من Android 14 . يتم تجميع الثغرات الأمنية ضمن المكوّن الذي تؤثّر فيه، وتشمل تفاصيل مثل CVE والمراجع المرتبطة ونوع الثغرة الأمنية والخطورة.
وقت تشغيل Android
| CVE | المراجع | النوع | درجة الخطورة |
|---|---|---|---|
| CVE-2022-29824 | A-272276710 | EoP | مرتفع |
| CVE-2023-21309 | A-266432364 | رقم التعريف | متوسط |
| CVE-2023-21366 | A-265440128 | رقم التعريف | متوسط |
| CVE-2023-21367 | A-265499381 | رقم التعريف | متوسط |
| CVE-2023-21372 | A-262741239 | EoP | متوسط |
| CVE-2023-40101 | A-267617531 | رقم التعريف | متوسط |
Framework
| CVE | المراجع | النوع | درجة الخطورة |
|---|---|---|---|
| CVE-2023-21342 | A-232799171 | EoP | مرتفع |
| CVE-2023-21343 | A-257953844 | EoP | مرتفع |
| CVE-2023-21351 | A-232798676 | EoP | مرتفع |
| CVE-2023-21398 | A-274592326 | EoP | مرتفع |
| CVE-2023-21362 | A-229633537 | DoS | مرتفع |
| CVE-2023-21364 | A-262595156 | DoS | مرتفع |
| CVE-2023-21365 | A-262594744 | DoS | مرتفع |
| CVE-2023-21298 | A-179699722 | EoP | متوسط |
| CVE-2023-21324 | A-197327805 | EoP | متوسط |
| CVE-2023-21328 | A-195963690 | EoP | متوسط |
| CVE-2023-21337 | A-179783499 | EoP | متوسط |
| CVE-2023-21338 | A-179783492 | EoP | متوسط |
| CVE-2023-21341 | A-190694761 | EoP | متوسط |
| CVE-2023-21374 | A-267313135 | EoP | متوسط |
| CVE-2023-21397 | A-245300607 | EoP | متوسط |
| CVE-2022-20264 | A-217561828 | رقم التعريف | متوسط |
| CVE-2022-27404 | A-271684625 | رقم التعريف | متوسط |
| CVE-2023-20907 | A-239415997 | DoS | مرتفع |
| CVE-2023-20908 | A-239415861 | DoS | مرتفع |
| CVE-2023-21293 | A-213903886 | رقم التعريف | متوسط |
| CVE-2023-21294 | A-191678586 | رقم التعريف | متوسط |
| CVE-2023-21295 | A-187957189 | رقم التعريف | متوسط |
| CVE-2023-21296 | A-202386106 | رقم التعريف | متوسط |
| CVE-2023-21299 | A-224533639 | رقم التعريف | متوسط |
| CVE-2023-21300 | A-224015938 | رقم التعريف | متوسط |
| CVE-2023-21301 | A-224976267 | رقم التعريف | متوسط |
| CVE-2023-21302 | A-228450093 | رقم التعريف | متوسط |
| CVE-2023-21303 | A-208257145 | رقم التعريف | متوسط |
| CVE-2023-21304 | A-208257015 | رقم التعريف | متوسط |
| CVE-2023-21305 | A-207671082 | رقم التعريف | متوسط |
| CVE-2023-21306 | A-208258924 | رقم التعريف | متوسط |
| CVE-2023-21316 | A-207133734 | رقم التعريف | متوسط |
| CVE-2023-21317 | A-207670653 | رقم التعريف | متوسط |
| CVE-2023-21318 | A-208258815 | رقم التعريف | متوسط |
| CVE-2023-21319 | A-217740016 | رقم التعريف | متوسط |
| CVE-2023-21320 | A-205707373 | رقم التعريف | متوسط |
| CVE-2023-21321 | A-231160336 | رقم التعريف | متوسط |
| CVE-2023-21323 | A-232796464 | رقم التعريف | متوسط |
| CVE-2023-21326 | A-232415364 | رقم التعريف | متوسط |
| CVE-2023-21327 | A-186404361 | رقم التعريف | متوسط |
| CVE-2023-21329 | A-185126503 | رقم التعريف | متوسط |
| CVE-2023-21330 | A-238299601 | رقم التعريف | متوسط |
| CVE-2023-21331 | A-227208010 | رقم التعريف | متوسط |
| CVE-2023-21332 | A-212287294 | رقم التعريف | متوسط |
| CVE-2023-21333 | A-212287061 | رقم التعريف | متوسط |
| CVE-2023-21334 | A-189944359 | رقم التعريف | متوسط |
| CVE-2023-21336 | A-216823971 | رقم التعريف | متوسط |
| CVE-2023-21344 | A-248250734 | رقم التعريف | متوسط |
| CVE-2023-21346 | A-248250674 | رقم التعريف | متوسط |
| CVE-2023-21348 | A-249058614 | رقم التعريف | متوسط |
| CVE-2023-21349 | A-241233589 | رقم التعريف | متوسط |
| CVE-2023-21354 | A-241233630 | رقم التعريف | متوسط |
| CVE-2023-21377 | A-231587164 | رقم التعريف | متوسط |
| CVE-2023-21382 | A-161370118 | رقم التعريف | متوسط |
| CVE-2023-21387 | A-280296227 | رقم التعريف | متوسط |
| CVE-2023-21339 | A-235353864 | DoS | متوسط |
| CVE-2023-21345 | A-249056757 | رقم التعريف | منخفضة |
| CVE-2023-35678 | A-286882367 | EoP | مرتفع |
| CVE-2023-45780 | A-215212215 | EoP | مرتفع |
| CVE-2023-45784 | A-447598996 | EoP | مرتفع |
Media Framework
| CVE | المراجع | النوع | درجة الخطورة |
|---|---|---|---|
| CVE-2023-21381 | A-274883119 | EoP | مرتفع |
| CVE-2023-21355 | A-274815060 | EoP | متوسط |
النظام
| CVE | المراجع | النوع | درجة الخطورة |
|---|---|---|---|
| CVE-2021-39810 | A-212610736 | EoP | مرتفع |
| CVE-2023-21313 | A-268341970 | EoP | مرتفع |
| CVE-2023-21358 | A-274447627 | EoP | مرتفع |
| CVE-2023-21361 | A-277249213 | EoP | مرتفع |
| CVE-2023-21392 | A-281346084 | EoP | مرتفع |
| CVE-2023-21312 | A-277915880 | رقم التعريف | مرتفع |
| CVE-2023-21315 | A-277578150 | رقم التعريف | مرتفع |
| CVE-2023-21394 | A-273502295 | رقم التعريف | مرتفع |
| CVE-2023-21356 | A-276975913 | RCE | متوسط |
| CVE-2023-21310 | A-274722163 | EoP | متوسط |
| CVE-2023-21360 | A-242994452 | EoP | متوسط |
| CVE-2023-21370 | A-263948587 | EoP | متوسط |
| CVE-2023-21371 | A-263948508 | EoP | متوسط |
| CVE-2023-21373 | A-277073811 | EoP | متوسط |
| CVE-2023-21375 | A-261071553 | EoP | متوسط |
| CVE-2023-21376 | A-212694314 | EoP | متوسط |
| CVE-2023-21378 | A-257953390 | EoP | متوسط |
| CVE-2023-21380 | A-274722185 | EoP | متوسط |
| CVE-2023-21388 | A-269122009 | EoP | متوسط |
| CVE-2023-21389 | A-278559731 | EoP | متوسط |
| CVE-2023-21390 | A-271849181 | EoP | متوسط |
| CVE-2023-21393 | A-262242946 | EoP | متوسط |
| CVE-2023-21396 | A-232258773 | EoP | متوسط |
| CVE-2022-20531 | A-231988638 | رقم التعريف | متوسط |
| CVE-2023-21308 | A-252764300 | رقم التعريف | متوسط |
| CVE-2023-21314 | A-266433017 | رقم التعريف | متوسط |
| CVE-2023-21325 | A-230755151 | رقم التعريف | متوسط |
| CVE-2023-21335 | A-232938844 | رقم التعريف | متوسط |
| CVE-2023-21340 | A-236813210 | رقم التعريف | متوسط |
| CVE-2023-21347 | A-242171908 | رقم التعريف | متوسط |
| CVE-2023-21350 | A-243792935 | رقم التعريف | متوسط |
| CVE-2023-21352 | A-244155256 | رقم التعريف | متوسط |
| CVE-2023-21353 | A-244155333 | رقم التعريف | متوسط |
| CVE-2023-21357 | A-252996038 | رقم التعريف | متوسط |
| CVE-2023-21359 | A-260726311 | رقم التعريف | متوسط |
| CVE-2023-21368 | A-277288588 | رقم التعريف | متوسط |
| CVE-2023-21379 | A-264921486 | رقم التعريف | متوسط |
| CVE-2023-21383 | A-233607547 | رقم التعريف | متوسط |
| CVE-2023-21384 | A-256590334 | رقم التعريف | متوسط |
| CVE-2023-21385 | A-271458258 | رقم التعريف | متوسط |
| CVE-2023-21395 | A-259939435 | رقم التعريف | متوسط |
| CVE-2023-21311 | A-237289258 | DoS | متوسط |
| CVE-2023-21369 | A-264260808 | DoS | متوسط |
| CVE-2023-21391 | A-278556945 | DoS | متوسط |
| CVE-2023-21386 | A-275552292 | رقم التعريف | متوسط |
| CVE-2023-21297 | A-230733237 | رقم التعريف | متوسط |
| CVE-2023-21307 | A-192475649 | رقم التعريف | مرتفع |
| CVE-2023-45782 | A-180417661 | رقم التعريف | مرتفع |
الأسئلة والأجوبة الشائعة
يجيب هذا القسم عن الأسئلة الشائعة التي قد تطرأ بعد قراءة هذا النشرة.
1. كيف يمكنني معرفة ما إذا كان جهازي محدَّثًا لمعالجة هذه المشاكل؟
لمعرفة كيفية التحقّق من مستوى رمز تصحيح الأمان على جهاز، يمكنك الاطّلاع على المقالة التحقّق من إصدار Android وتحديثه.
يحتوي الإصدار Android 14 الذي تم إطلاقه على AOSP على مستوى رمز تصحيح أمان تلقائي يبلغ 2023-10-01. تعالج أجهزة Android التي تعمل بالإصدار 14 من نظام التشغيل Android والتي تتضمّن رمز تصحيح أمان بمستوى 2023-10-01 أو إصدار أحدث جميع المشاكل الواردة في ملاحظات إصدار الأمان هذه.
2. ماذا تعني الإدخالات في عمود النوع؟
تشير الإدخالات في عمود النوع ضمن جدول تفاصيل الثغرة الأمنية إلى تصنيف الثغرة الأمنية.
| الاختصار | التعريف |
|---|---|
| RCE | تنفيذ الرمز البرمجي عن بُعد |
| EoP | تعلية الامتيازات |
| رقم التعريف | الإفصاح عن المعلومات |
| DoS | رفض الخدمة |
| لا ينطبق | التصنيف غير متوفّر |
3. ما المقصود بالإدخالات في عمود المراجع؟
قد تحتوي الإدخالات ضمن عمود المراجع في جدول تفاصيل الثغرة الأمنية على بادئة تحدّد المؤسسة التي تنتمي إليها قيمة المرجع.
| بادئة | مَراجع |
|---|---|
| A- | رقم تعريف الخطأ في Android |
الإصدارات
| الإصدار | التاريخ | الملاحظات |
|---|---|---|
| 1 | 4 أكتوبر 2023 | تم نشر النشرة |
| 1.1 | 26 أكتوبر 2023 | قائمة المشاكل المعدَّلة |
| 1.2 | 9 نوفمبر 2023 | قائمة المشاكل المعدَّلة |
| 1.3 | 4 مارس 2024 | قائمة المشاكل المعدَّلة |
| 1.4/td> | 16 يناير 2026 | قائمة المشاكل المعدَّلة |