تحتوي "ملاحظات الإصدار" حول أمان Android هذه على تفاصيل حول الثغرات الأمنية التي تؤثر في أجهزة Android والتي تم تعديلها في إطار الإصدار 15 من Android. إنّ أجهزة Android 15 التي تم تثبيت رمز تصحيح أمان بتاريخ 1 أيلول (سبتمبر) 2024 أو إصدار أحدث عليها محمية من هذه المشاكل (سيكون لنظام Android 15، كما تم إصداره على AOSP، رمز تصحيح أمان تلقائي بتاريخ 1 أيلول (سبتمبر) 2024). للتعرّف على كيفية معرفة مستوى تصحيح الأمان على الجهاز، اطّلِع على المقالة التحقّق من إصدار Android وتحديثه.
يتم إرسال إشعار إلى شركاء Android بجميع المشاكل قبل نشرها. سيتم إصدار تصحيحات رمز المصدر لهذه المشاكل في مستودع "مشروع Android المفتوح المصدر" (AOSP) كهي تتمثّل في جزء من إصدار Android 15.
يستند تقييم الخطورة للمشاكل الواردة في ملاحظات الإصدار هذه إلى التأثير الذي قد يحدثه استغلال الثغرة الأمنية على الجهاز المتأثر، بافتراض أنّه تم إيقاف تدابير التخفيف من مخاطر المنصة والخدمة لأغراض التطوير أو إذا تم تجاوزها بنجاح.
لم نتلقّ أي بلاغات عن استغلال نشط للعملاء أو إساءة استخدام هذه المشاكل التي تم الإبلاغ عنها حديثًا. يُرجى الرجوع إلى قسم إجراءات التخفيف في Android و"Google Play للحماية" لمعرفة تفاصيل عن إجراءات الحماية في منصة أمان Android و"Google Play للحماية" التي تحسِّن من أمان منصة Android.
الإشعارات
- يتم معالجة المشاكل الموضّحة في هذا المستند كجزء من Android 15. يتم تقديم هذه المعلومات للرجوع إليها و بهدف الشفافية.
- نريد الاعتراف والشكر لمجتمع أبحاث الأمان على مساهماته المستمرة في تأمين المنظومة المتكاملة لنظام التشغيل Android.
إجراءات التخفيف في Android وخدمات Google
في ما يلي ملخّص للإجراءات الوقائية التي يوفّرها نظام أمان Android الأساسي وخدمات الحماية، مثل Google Play للحماية. تقلِّل هذه الإمكانات من احتمالية استغلال الثغرات الأمنية بنجاح على Android.
- أصبح من الصعب استغلال العديد من المشاكل على Android بسبب التحسينات في الإصدارات الأحدث من نظام Android الأساسي. وننصحك جميع المستخدمين بالتحديث إلى أحدث إصدار من Android كلما أمكن ذلك.
- يراقب فريق أمان Android الاستخدام المسيء بشكل نشط من خلال Google Play للحماية ويحذّر المستخدمين من التطبيقات التي يُحتمل أن تكون ضارة. تكون خدمات "Google Play للحماية" مفعّلة تلقائيًا على الأجهزة التي تعمل باستخدام خدمات Google للأجهزة الجوّالة، وهي مهمة بشكلٍ خاص للمستخدمين الذين يثبّتون التطبيقات من خارج Google Play.
تفاصيل الثغرة الأمنية في Android 15
تقدّم الأقسام أدناه تفاصيل عن ثغرات الأمان التي تم إصلاحها في إطار الإصدار 15 من Android. يتم تجميع الثغرات الأمنية ضمن المكوّن الذي تؤثر فيه، وتتضمّن تفاصيل مثل معرّف CVE والإحالات المرتبطة ونوع الثغرة الأمنية ومستوى خطورتها.
Framework
| CVE | المراجع | النوع | درجة الخطورة |
|---|---|---|---|
| CVE-2023-40119 | A-231476072 | EoP | مرتفع |
| CVE-2024-40678 | A-264844293 | DoS | مرتفع |
| CVE-2024-43069 | A-259946410 | EoP | مرتفع |
| CVE-2024-43070 | A-341691431 | DoS | مرتفع |
| CVE-2024-43071 | A-343169511 | EoP | مرتفع |
| CVE-2024-43074 | A-329409825 | Eop | مرتفع |
| CVE-2024-43075 | A-272740688 | EoP | مرتفع |
| CVE-2024-43076 | A-295395495 | EoP | مرتفع |
| CVE-2024-43078 | A-290365279 | رقم التعريف | مرتفع |
| CVE-2024-43092 | A-328017524 | DoS | مرتفع |
النظام
| CVE | المراجع | النوع | درجة الخطورة |
|---|---|---|---|
| CVE-2023-52160 | A-287119604 | RCE | ضعيفة |
| CVE-2024-23694 | A-329067188 | EoP | مرتفع |
| CVE-2024-43068 | A-275551881 | EoP | مرتفع |
| CVE-2024-43072 | A-292548775 | EoP | مرتفع |
| CVE-2024-43073 | A-289924486 | EoP | مرتفع |
| CVE-2024-43079 | A-352309723 | EoP | مرتفع |
الأسئلة الشائعة والإجابات
يجيب هذا القسم عن الأسئلة الشائعة التي قد تخطر لك بعد قراءة هذه النشرة.
1. كيف يمكنني معرفة ما إذا كان جهازي محدّثًا لمعالجة هذه المشاكل؟
لمعرفة كيفية التحقّق من مستوى تصحيح الأمان على الجهاز، اطّلِع على مقالة التحقّق من إصدار Android على جهازك وتحديثه.
يتضمّن الإصدار 15 من Android، كما تم إصداره على "مشروع Android المفتوح المصدر" (AOSP)، مستوى تلقائيًا لرمز تصحيح الأمان بتاريخ 01/09/2024. تعالج أجهزة Android التي تعمل بالإصدار 15 من نظام التشغيل Android والتي تشمل مستوى تصحيح الأمان 01-09-2024 أو إصدارًا أحدث جميع المشاكل الواردة في ملاحظات الإصدار هذه حول الأمان.
2. ما معنى الإدخالات في عمود النوع؟
تشير الإدخالات في عمود النوع في جدول تفاصيل الثغرة الأمنية إلى تصنيف الثغرة الأمنية.
| الاختصار | التعريف |
|---|---|
| RCE | تنفيذ الرمز البرمجي عن بُعد |
| EoP | تجاوز الأذونات |
| رقم التعريف | الإفصاح عن المعلومات |
| DoS | حجب الخدمة |
| لا ينطبق | التصنيف غير متاح |
3. ما المقصود بالإدخالات في عمود المرجع؟
قد تحتوي الإدخالات ضمن عمود المراجع في جدول تفاصيل الثغرة الأمنية على بادئة تحدِّد المؤسسة التي تنتمي إليها القيمة المرجعية.
| بادئة | مَراجع |
|---|---|
| A- | رقم تعريف الخطأ في Android |
الإصدارات
| الإصدار | التاريخ | الملاحظات |
|---|---|---|
| 1 | 3 أيلول (سبتمبر) 2024 | تم نشر النشرة |
| 1.1 | 16 أكتوبر 2024 | تم تعديل النشرة |