تحتوي "ملاحظات الإصدار الخاصة بأمان Android" هذه على تفاصيل الثغرات الأمنية التي تؤثر في أجهزة Android والتي كجزء من Android 15. أجهزة Android 15 المزوّدة مستوى رمز تصحيح الأمان 2024-09-01 أو إصدار أحدث، محميًا من هذه المشاكل (سيؤدي نظام التشغيل Android 15، الذي تم طرحه على AOSP، إلى المستوى التلقائي لرمز تصحيح الأمان 2024-09-01). للتعرّف على كيفية معرفة مستوى تحديث الأمان على الجهاز، اطّلِع على المقالة التحقّق من إصدار Android وتحديثه.
يتم إرسال إشعار إلى شركاء Android بجميع المشاكل قبل نشرها. سيتم إصدار تصحيحات رمز المصدر لهذه المشاكل في مستودع "المشروع المفتوح المصدر لنظام Android" (AOSP) كهي تتمثّل في جزء من إصدار Android 15.
يستند تقييم الخطورة للمشاكل الواردة في ملاحظات الإصدار هذه إلى التأثير الذي قد يحدثه استغلال الثغرة الأمنية على الجهاز المتأثر، بافتراض أنّه تم إيقاف تدابير التخفيف من مخاطر المنصة والخدمة لأغراض التطوير أو إذا تم تجاوزها بنجاح.
لم نتلقَّ أي تقارير عن أي استغلال نشط للعملاء أو إساءة استخدام هذه المشكلات التي تم الإبلاغ عنها حديثًا. يُرجى الرجوع إلى إجراءات التخفيف في Android و"Google Play للحماية" للاطّلاع على تفاصيل حول عمليات حماية النظام الأساسي لأمان Android وGoogle "Play للحماية" التي تحسِّن أمان Android بدون خادم.
الإشعارات
- تم حلّ المشاكل الموضّحة في هذا المستند كجزء من Android 15. يتم توفير هذه المعلومات كمرجع لك والشفافية.
- نودّ أن نقدّر ونشكر فريق الأمان. مجتمع الباحثين لمساهماتهم المستمرة نحو الحفاظ على منظومة Android المتكاملة
Android و إجراءات التخفيف في خدمة Google
في ما يلي ملخّص للإجراءات الوقائية التي يوفّرها نظام أمان Android الأساسي وخدمات الحماية، مثل Google Play للحماية. تقلِّل هذه الإمكانات من احتمالية استغلال نقاط ضعف الأمان بنجاح على Android.
- أصبح من الصعب استغلال العديد من المشاكل على Android بسبب التحسينات في الإصدارات الأحدث من نظام Android الأساسي. وننصحك جميع المستخدمين بالتحديث إلى أحدث إصدار من Android كلما أمكن ذلك.
- يرصد فريق أمان Android إساءة الاستخدام بشكل نشط من خلال Google Play للحماية ويحذّر المستخدمين بشأن التطبيقات التي يُحتمل أن تكون ضارة. Google يتم تفعيل "Play للحماية" تلقائيًا على الأجهزة التي تتضمّن خدمات Google للأجهزة الجوّالة، وبشكل خاص للمستخدمين الذين يثبِّتون تطبيقات من خارج Google اللعب.
تفاصيل الثغرة الأمنية في Android 15
تقدّم الأقسام أدناه تفاصيل عن الأمان. تم إصلاحها كجزء من الثغرات الأمنية في Android 15. يتم تجميع الثغرات الأمنية ضمن المكوّن الذي تؤثر فيه، وتتضمّن تفاصيل مثل معرّف CVE والإحالات المرتبطة ونوع الثغرة الأمنية ومستوى خطورتها.
إطار العمل
| CVE | المراجع | النوع | درجة الخطورة |
|---|---|---|---|
| CVE-2023-40119 | A-231476072 | EoP | عالٍ |
| CVE-2024-40678 | A-264844293 | الحرمان من الخدمات | عالٍ |
| CVE-2024-43069 | A-259946410 | EoP | عالٍ |
| CVE-2024-43070 | A-341691431 | DoS | عالٍ |
| CVE-2024-43071 | A-343169511 | EoP | عالٍ |
| CVE-2024-43074 | A-329409825 | Eop | عالٍ |
| CVE-2024-43075 | A-272740688 | EoP | عالٍ |
| CVE-2024-43076 | A-295395495 | EoP | عالٍ |
| CVE-2024-43078 | A-290365279 | رقم التعريف | عالٍ |
| CVE-2024-43092 | A-328017524 | الحرمان من الخدمات | عالٍ |
النظام
| CVE | المراجع | النوع | درجة الخطورة |
|---|---|---|---|
| CVE-2023-52160 | A-287119604 | RCE | ضعيفة |
| CVE-2024-23694 | A-329067188 | EoP | عالٍ |
| CVE-2024-43068 | A-275551881 | EoP | عالٍ |
| CVE-2024-43072 | A-292548775 | EoP | عالٍ |
| CVE-2024-43073 | A-289924486 | EoP | عالٍ |
| CVE-2024-43079 | A-352309723 | EoP | عالٍ |
الأسئلة الشائعة الإجابات
يجيب هذا القسم عن الأسئلة الشائعة التي قد تخطر لك بعد قراءة هذه النشرة.
1. كيف يمكنني تحديد ما إذا كان جهازي محدَّثًا إلى لحلّ هذه المشاكل؟
لمعرفة كيفية التحقّق من مستوى تحديث الأمان على الجهاز، اطّلِع على مقالة التحقّق من إصدار Android على جهازك وتحديثه .
يتضمّن الإصدار 15 من نظام التشغيل Android، الذي تم طرحه على AOSP، رمز تصحيح أمان تلقائي. المستوى 2024-09-01. تعالج أجهزة Android التي تعمل بالإصدار 15 من نظام التشغيل Android والتي تشمل مستوى تصحيح الأمان 01/09/2024 أو إصدارًا أحدث جميع المشاكل الواردة في ملاحظات الإصدار هذه حول الأمان.
2. ما هي قيمة الإدخالات في عمود النوع أي؟
تشير الإدخالات في عمود النوع في جدول تفاصيل الثغرة الأمنية إلى تصنيف الثغرة الأمنية.
| الاختصار | التعريف |
|---|---|
| RCE | تنفيذ الرمز عن بعد |
| EoP | تجاوز الأذونات |
| رقم التعريف | الإفصاح عن المعلومات |
| الحرمان من الخدمات | الحرمان من الخدمة |
| لا ينطبق | التصنيف غير متاح |
3. ما المقصود بالإدخالات في عمود المراجِع؟
قد تحتوي الإدخالات ضمن عمود المرجع في جدول تفاصيل الثغرة الأمنية على بادئة تحدِّد المؤسسة التي تنتمي إليها القيمة المرجعية.
| بادئة | مَراجع |
|---|---|
| A- | رقم تعريف الخطأ في Android |
الإصدارات
| الإصدار | التاريخ | ملاحظات |
|---|---|---|
| 1 | 3 أيلول (سبتمبر) 2024 | تم نشر النشرة |
| 1.1 | 16 تشرين الأول (أكتوبر) 2024 | تم تعديل النشرة |