تحتوي "ملاحظات إصدار أمان Android" هذه على تفاصيل حول الثغرات الأمنية التي تؤثر في أجهزة Android والتي تم تناولها كجزء من Android 15. تتم حماية أجهزة Android 15 التي يتوفّر فيها مستوى رمز تصحيح أمان بتاريخ 2024-09-01 أو أحدث من هذه المشاكل (سيتضمّن الإصدار 15 من نظام التشغيل Android، كما تم إصداره على "مشروع Android مفتوح المصدر"، مستوى رمز تصحيح أمان تلقائيًا بتاريخ 2024-09-01). للتعرّف على كيفية التحقّق من مستوى رمز تصحيح الأمان على جهاز، يمكنك الاطّلاع على مقالة التحقّق من إصدار Android وتحديثه.
يتم إعلام شركاء Android بجميع المشاكل قبل النشر. سيتم إصدار تصحيحات لرمز المصدر لهذه المشاكل في مستودع مشروع مفتوح المصدر لنظام Android (AOSP) كجزء من إصدار Android 15.
يستند تقييم خطورة المشاكل الواردة في ملاحظات الإصدار هذه إلى التأثير المحتمل لاستغلال الثغرة الأمنية على الجهاز المتأثر، وذلك بافتراض إيقاف إجراءات التخفيف من المخاطر في النظام الأساسي والخدمة لأغراض التطوير أو في حال تجاوزها بنجاح.
لم نتلقَّ أي بلاغات عن استغلال العملاء النشطين أو إساءة استخدام المشاكل التي تم الإبلاغ عنها حديثًا. راجِع قسم إجراءات التخفيف في Android و"Google Play للحماية" لمعرفة تفاصيل حول وسائل الحماية في منصة أمان Android و"Google Play للحماية"، والتي تعمل على تحسين أمان منصة Android.
الإشعارات
- تمت معالجة المشاكل الموضّحة في هذا المستند كجزء من Android 15. يتم تقديم هذه المعلومات كمرجع ولتعزيز الشفافية.
- نودّ تقدير وشكر منتدى أبحاث الأمان على مساهماته المستمرة في الحفاظ على أمان منظومة Android المتكاملة.
إجراءات التخفيف من المخاطر في Android وخدمات Google
في ما يلي ملخّص لإجراءات التخفيف التي يوفّرها نظام الأمان الأساسي في Android ووسائل الحماية التي توفّرها الخدمات، مثل Google Play للحماية. وتقلّل هذه الإمكانات من احتمالية استغلال الثغرات الأمنية بنجاح على Android.
- تساهم التحسينات التي تم إجراؤها في الإصدارات الأحدث من منصة Android في الحد من استغلال العديد من المشاكل. ننصح جميع المستخدمين بالتحديث إلى أحدث إصدار من Android متى أمكن ذلك.
- يراقب فريق أمان Android بشكل نشط أي إساءة استخدام من خلال Google Play للحماية، ويحذّر المستخدمين من التطبيقات التي يُحتمل أن تكون ضارة. يتم تفعيل خدمة "Google Play للحماية" تلقائيًا على الأجهزة التي تتضمّن خدمات Google للأجهزة الجوّالة، وهي مهمة بشكل خاص للمستخدمين الذين يثبّتون التطبيقات من خارج Google Play.
تفاصيل الثغرة الأمنية في Android 15
توفّر الأقسام أدناه تفاصيل حول الثغرات الأمنية التي تم إصلاحها كجزء من Android 15. يتم تجميع الثغرات الأمنية ضمن المكوّن الذي تؤثّر فيه، وتشمل تفاصيل مثل CVE والمراجع المرتبطة ونوع الثغرة الأمنية والخطورة.
Framework
| CVE | المراجع | النوع | درجة الخطورة |
|---|---|---|---|
| CVE-2023-40119 | A-231476072 | EoP | مرتفع |
| CVE-2024-4628 | A-281849097 | EoP | مرتفع |
| CVE-2024-23718 | A-316152378 | EoP | مرتفع |
| CVE-2024-43069 | A-259946410 | EoP | مرتفع |
| CVE-2024-43071 | A-343169511 | EoP | مرتفع |
| CVE-2024-43074 | A-329409825 | EoP | مرتفع |
| CVE-2024-43075 | A-272740688 | EoP | مرتفع |
| CVE-2024-43076 | A-295395495 | EoP | مرتفع |
| CVE-2024-49711 | A-307947153 | EoP | مرتفع |
| CVE-2024-49716 | A-262567997 | EoP | مرتفع |
| CVE-2024-49726 | A-266131956 | EoP | مرتفع |
| CVE-2024-43078 | A-290365279 | رقم التعريف | مرتفع |
| CVE-2024-40678 | A-264844293 | DoS | مرتفع |
| CVE-2024-43070 | A-341691431 | DoS | مرتفع |
| CVE-2024-43092 | A-328017524 | DoS | مرتفع |
| CVE-2024-49710 | A-266578603 | DoS | مرتفع |
| CVE-2024-49715 | A-266826735 | DoS | مرتفع |
| CVE-2024-49718 | A-266433337 | DoS | مرتفع |
| CVE-2024-49719 | A-266826084 | DoS | مرتفع |
النظام
| CVE | المراجع | النوع | درجة الخطورة |
|---|---|---|---|
| CVE-2024-23694 | A-329067188 | EoP | مرتفع |
| CVE-2024-43068 | A-275551881 | EoP | مرتفع |
| CVE-2024-43072 | A-292548775 | EoP | مرتفع |
| CVE-2024-43073 | A-289924486 | EoP | مرتفع |
| CVE-2024-43079 | A-352309723 | EoP | مرتفع |
| CVE-2024-49712 | A-328399894 | EoP | مرتفع |
| CVE-2024-49717 | A-345867870 | EoP | مرتفع |
| CVE-2024-49725 | A-262237198 | EoP | مرتفع |
| CVE-2025-48557 | A-337781186 | EoP | مرتفع |
| CVE-2025-32351 | A-270151891 | رقم التعريف | مرتفع |
الأسئلة الشائعة والإجابات
يجيب هذا القسم عن الأسئلة الشائعة التي قد تطرأ بعد قراءة هذا النشرة.
1. كيف يمكنني معرفة ما إذا كان جهازي قد تم تحديثه لحلّ هذه المشاكل؟
لمعرفة كيفية التحقّق من مستوى رمز تصحيح الأمان على جهاز، يمكنك الاطّلاع على المقالة التحقّق من إصدار Android وتحديثه.
يحتوي الإصدار 15 من نظام التشغيل Android، كما تم إصداره في "مشروع Android المفتوح المصدر"، على مستوى رمز تصحيح أمان تلقائي بتاريخ 2024-09-01. تعالج أجهزة Android التي تعمل بالإصدار 15 من نظام التشغيل Android ومستوى رمز تصحيح الأمان 2024-09-01 أو الإصدارات الأحدث جميع المشاكل الواردة في ملاحظات إصدار الأمان هذه.
2. ما هي معاني الإدخالات في عمود النوع؟
تشير الإدخالات في عمود النوع ضمن جدول تفاصيل الثغرة الأمنية إلى تصنيف الثغرة الأمنية.
| الاختصار | التعريف |
|---|---|
| RCE | تنفيذ الرمز عن بعد |
| EoP | تعلية الامتيازات |
| رقم التعريف | الإفصاح عن المعلومات |
| DoS | رفض الخدمة |
| لا ينطبق | التصنيف غير متوفّر |
3. ما هي المعلومات التي تتضمّنها الإدخالات في عمود المراجع؟
قد تحتوي الإدخالات ضمن عمود المراجع في جدول تفاصيل الثغرات الأمنية على بادئة تحدّد المؤسسة التي تنتمي إليها قيمة المرجع.
| بادئة | مراجع |
|---|---|
| A- | رقم تعريف الخطأ في Android |
الإصدارات
| الإصدار | التاريخ | ملاحظات |
|---|---|---|
| 1.0 | 3 سبتمبر 2024 | تم نشر النشرة |
| 1.1 | 16 أكتوبر 2024 | تم تعديل النشرة. |