نشرت 20 أغسطس 2019 | تم التحديث في ٢٧ يناير ٢٠٢١
تحتوي ملاحظات إصدار أمان Android هذه على تفاصيل عن الثغرات الأمنية التي تؤثر على أجهزة Android والتي تتم معالجتها كجزء من Android 10. أجهزة Android 10 بمستوى تصحيح الأمان 2019-09-01 أو أحدث محمية ضد هذه المشكلات (Android 10 ، كما تم إصداره في AOSP ، لديه مستوى تصحيح أمان افتراضي 2019-09-01). لمعرفة كيفية التحقق من مستوى تصحيح الأمان لجهاز ما ، راجع كيفية التحقق من إصدار Android وتحديثه .
يتم إخطار شركاء Android بجميع المشكلات قبل النشر. سيتم إصدار تصحيحات التعليمات البرمجية المصدر لهذه المشكلات إلى مستودع Android Open Source Project (AOSP) كجزء من إصدار Android 10.
يعتمد تقييم شدة المشكلات في ملاحظات الإصدار هذه على التأثير الذي قد يحدثه استغلال الثغرة الأمنية على الجهاز المتأثر ، بافتراض إيقاف تشغيل تخفيف حدة النظام الأساسي والخدمة لأغراض التطوير أو إذا تم تجاوزه بنجاح.
لم يكن لدينا أي تقارير عن استغلال أو إساءة استخدام العملاء النشط لهذه المشكلات التي تم الإبلاغ عنها حديثًا. راجع قسم تخفيف Android و Google Play Protect للحصول على تفاصيل حول حماية نظام أمان Android و Google Play Protect ، والتي تعمل على تحسين أمان نظام Android الأساسي.
الإعلانات
- يتم تناول المشكلات الموضحة في هذا المستند كجزء من Android 10. هذه المعلومات مقدمة للرجوع إليها وللشفافية.
- نود أن نعرب عن تقديرنا وشكر مجتمع الأبحاث الأمنية لمساهماتهم المستمرة نحو تأمين نظام Android البيئي.
عمليات التخفيف من خدمة Android و Google
هذا ملخص لعمليات التخفيف التي يوفرها نظام أمان Android ونظام حماية الخدمة مثل Google Play Protect . تقلل هذه الإمكانات من احتمالية استغلال الثغرات الأمنية بنجاح على Android.
- أصبح استغلال العديد من المشكلات على Android أكثر صعوبة من خلال التحسينات في الإصدارات الأحدث من نظام Android الأساسي. نشجع جميع المستخدمين على التحديث إلى أحدث إصدار من Android حيثما أمكن ذلك.
- يقوم فريق أمان Android بمراقبة إساءة الاستخدام بنشاط من خلال Google Play Protect ويحذر المستخدمين من التطبيقات التي يُحتمل أن تكون ضارة . يتم تمكين Google Play Protect افتراضيًا على الأجهزة المزودة بخدمات Google للجوال ، وهو مهم بشكل خاص للمستخدمين الذين يقومون بتثبيت التطبيقات من خارج Google Play.
Android 10 — تفاصيل الثغرات الأمنية
توفر الأقسام أدناه تفاصيل عن الثغرات الأمنية التي تم إصلاحها كجزء من Android 10. يتم تجميع الثغرات الأمنية ضمن المكون الذي تؤثر فيه وتتضمن تفاصيل مثل CVE والمراجع المرتبطة ونوع الثغرات الأمنية والخطورة .
وقت تشغيل Android
| CVE | مراجع | اكتب | خطورة |
|---|---|---|---|
| CVE-2019-9290 | A-113039724 | EoP | معتدل |
| CVE-2019-9429 | A-110035108 | EoP | معتدل |
إطار العمل
| CVE | مراجع | اكتب | خطورة |
|---|---|---|---|
| CVE-2019-9262 | أ -111792351 | RCE | معتدل |
| CVE-2019-9256 | A-111921829 | RCE | معتدل |
| CVE-2019-9280 | أ 119322269 | EoP | معتدل |
| CVE-2019-2216 | A-38390530 | EoP | معتدل |
| CVE-2019-2089 | أ -116608833 | EoP | معتدل |
| CVE-2019-9288 | A-111363077 | EoP | معتدل |
| CVE-2019-9384 | أ -120568007 | EoP | معتدل |
| CVE-2019-9269 | أ -36899497 | EoP | معتدل |
| CVE-2019-9378 | A-124539196 | EoP | معتدل |
| CVE-2019-9380 | A-123700098 | EoP | معتدل |
| CVE-2019-9407 | A-112434609 | EoP | معتدل |
| CVE-2019-2088 | A-143895055 | هوية شخصية | معتدل |
| CVE-2019-2058 | أ -136089102 | هوية شخصية | معتدل |
| CVE-2019-9351 | A-128599864 | هوية شخصية | معتدل |
| CVE-2019-9281 | أ -32748076 | هوية شخصية | معتدل |
| CVE-2019-9377 | A-128599663 | هوية شخصية | معتدل |
| CVE-2019-9292 | A-115384617 | هوية شخصية | معتدل |
| CVE-2019-9424 | أ -110941092 | هوية شخصية | معتدل |
| CVE-2019-9399 | A-115635664 | هوية شخصية | معتدل |
| CVE-2019-9421 | أ -111215250 | هوية شخصية | معتدل |
| CVE-2019-9323 | أ -30770233 | هوية شخصية | معتدل |
| CVE-2019-9438 | A-77821568 | هوية شخصية | معتدل |
| CVE-2019-9373 | أ -130173029 | DoS | معتدل |
| CVE-2019-9372 | A-132782448 | DoS | معتدل |
مكتبة
| CVE | مراجع | اكتب | خطورة |
|---|---|---|---|
| CVE-2019-9423 | أ -110986616 | EoP | معتدل |
| CVE-2019-9459 | A-79593569 | EoP | معتدل |
إطار عمل الوسائط
| CVE | مراجع | اكتب | خطورة |
|---|---|---|---|
| CVE-2019-9297 | A-112890242 | RCE | معتدل |
| CVE-2019-9298 | A-112892194 | RCE | معتدل |
| CVE-2019-9299 | أ -112663886 | RCE | معتدل |
| CVE-2019-9300 | أ -112661610 | RCE | معتدل |
| CVE-2019-9301 | أ -112663384 | RCE | معتدل |
| CVE-2019-9302 | أ -112661356 | RCE | معتدل |
| CVE-2019-9303 | أ -112661057 | RCE | معتدل |
| CVE-2019-9304 | أ -112662270 | RCE | معتدل |
| CVE-2019-9305 | أ -112661835 | RCE | معتدل |
| CVE-2019-9306 | أ -112661348 | RCE | معتدل |
| CVE-2019-9307 | A-112661893 | RCE | معتدل |
| CVE-2019-9308 | أ -112661742 | RCE | معتدل |
| CVE-2019-9346 | A-128433933 | RCE | معتدل |
| CVE-2019-9357 | A-112662995 | RCE | معتدل |
| CVE-2019-9382 | أ -120874654 | RCE | معتدل |
| CVE-2019-9405 | A-112890225 | RCE | معتدل |
| CVE-2019-9278 | A-112537774 | RCE | معتدل |
| CVE-2020-0086 | أ -131859347 | EoP | معتدل |
| CVE-2019-9310 | A-112891546 | EoP | معتدل |
| CVE-2019-9232 | أ -122675483 | هوية شخصية | معتدل |
| CVE-2019-9247 | أ -120426166 | هوية شخصية | معتدل |
| CVE-2019-9282 | أ -113211371 | هوية شخصية | معتدل |
| CVE-2019-9293 | أ -117661116 | هوية شخصية | معتدل |
| CVE-2019-9294 | أ -111764444 | هوية شخصية | معتدل |
| CVE-2019-9313 | A-112005441 | هوية شخصية | معتدل |
| CVE-2019-9314 | A-112329563 | هوية شخصية | معتدل |
| CVE-2019-9315 | A-112326216 | هوية شخصية | معتدل |
| CVE-2019-9316 | A-112052432 | هوية شخصية | معتدل |
| CVE-2019-9317 | A-112052258 | هوية شخصية | معتدل |
| CVE-2019-9318 | أ -111764725 | هوية شخصية | معتدل |
| CVE-2019-9319 | أ -111762100 | هوية شخصية | معتدل |
| CVE-2019-9320 | أ -111761624 | هوية شخصية | معتدل |
| CVE-2019-9321 | أ -111208713 | هوية شخصية | معتدل |
| CVE-2019-9322 | أ 111128067 | هوية شخصية | معتدل |
| CVE-2019-9325 | A-112001302 | هوية شخصية | معتدل |
| CVE-2019-9334 | A-112859934 | هوية شخصية | معتدل |
| CVE-2019-9335 | A-112328051 | هوية شخصية | معتدل |
| CVE-2019-9336 | A-112326322 | هوية شخصية | معتدل |
| CVE-2019-9337 | A-112204376 | هوية شخصية | معتدل |
| CVE-2019-9338 | أ -111762686 | هوية شخصية | معتدل |
| CVE-2019-9347 | أ -109891727 | هوية شخصية | معتدل |
| CVE-2019-9359 | أ -111407302 | هوية شخصية | معتدل |
| CVE-2019-9361 | أ -111762807 | هوية شخصية | معتدل |
| CVE-2019-9362 | أ -120426980 | هوية شخصية | معتدل |
| CVE-2019-9364 | أ -73364631 | هوية شخصية | معتدل |
| CVE-2019-9366 | A-112052062 | هوية شخصية | معتدل |
| CVE-2019-9370 | A-133880046 | هوية شخصية | معتدل |
| CVE-2019-9406 | A-112552517 | هوية شخصية | معتدل |
| CVE-2019-9408 | أ -112380157 | هوية شخصية | معتدل |
| CVE-2019-9409 | أ -112272091 | هوية شخصية | معتدل |
| CVE-2019-9410 | A-112204443 | هوية شخصية | معتدل |
| CVE-2019-9411 | A-112204845 | هوية شخصية | معتدل |
| CVE-2019-9412 | A-112006096 | هوية شخصية | معتدل |
| CVE-2019-9415 | أ -111805098 | هوية شخصية | معتدل |
| CVE-2019-9416 | أ 111804142 | هوية شخصية | معتدل |
| CVE-2019-9433 | A-80479354 | هوية شخصية | معتدل |
| CVE-2019-9252 | أ -73339042 | هوية شخصية | معتدل |
| CVE-2019-9268 | A-77474014 | DoS | معتدل |
| CVE-2020-0088 | أ -124389881 | DoS | معتدل |
| CVE-2019-9283 | أ -112663564 | DoS | معتدل |
| CVE-2019-9348 | أ -128431761 | DoS | معتدل |
| CVE-2019-9349 | أ -124330204 | DoS | معتدل |
| CVE-2019-9352 | A-124253062 | DoS | معتدل |
| CVE-2019-9371 | أ -132783254 | DoS | معتدل |
| CVE-2019-9379 | A-124329638 | DoS | معتدل |
| CVE-2019-9418 | أ -111450210 | DoS | معتدل |
| CVE-2019-9420 | أ -111272481 | DoS | معتدل |
نظام
| CVE | مراجع | اكتب | خطورة |
|---|---|---|---|
| CVE-2019-9475 | أ -9496886 | هوية شخصية | متوسط |
| CVE-2019-9363 | أ -123584306 | RCE | معتدل |
| CVE-2019-9365 | أ -109838537 | RCE | معتدل |
| CVE-2018-9425 | A-73884967 | EoP | معتدل |
| CVE-2019-9463 | أ -113584607 | EoP | معتدل |
| CVE-2019-9291 | A-112159179 | EoP | معتدل |
| CVE-2019-9386 | أ -122361874 | EoP | معتدل |
| CVE-2019-9375 | أ -129344244 | EoP | معتدل |
| CVE-2019-9238 | أ -121267042 | EoP | معتدل |
| CVE-2019-9257 | أ -113572342 | EoP | معتدل |
| CVE-2019-9258 | A-113655028 | EoP | معتدل |
| CVE-2019-9259 | أ -113575306 | EoP | معتدل |
| CVE-2019-9263 | A-73136824 | EoP | معتدل |
| CVE-2019-9266 | أ 119501435 | EoP | معتدل |
| CVE-2019-9295 | أ -36885811 | EoP | معتدل |
| CVE-2019-9309 | أ -117985575 | EoP | معتدل |
| CVE-2019-9350 | أ -129562815 | EoP | معتدل |
| CVE-2019-9358 | أ -120156401 | EoP | معتدل |
| CVE-2018-9489 | A-77286245 | هوية شخصية | معتدل |
| CVE-2019-9473 | أ -115363533 | هوية شخصية | معتدل |
| CVE-2019-9474 | A-79996267 | هوية شخصية | معتدل |
| CVE-2019-9440 | أ -37637796 | هوية شخصية | معتدل |
| CVE-2019-9277 | أ -68016944 | هوية شخصية | معتدل |
| CVE-2019-9233 | أ -122529021 | هوية شخصية | معتدل |
| CVE-2019-9234 | أ -122465453 | هوية شخصية | معتدل |
| CVE-2019-9235 | أ -122323053 | هوية شخصية | معتدل |
| CVE-2019-9236 | أ -122322613 | هوية شخصية | معتدل |
| CVE-2019-9237 | أ -121325979 | هوية شخصية | معتدل |
| CVE-2019-9239 | أ -121263487 | هوية شخصية | معتدل |
| CVE-2019-9240 | أ -121150966 | هوية شخصية | معتدل |
| CVE-2019-9241 | أ -121036603 | هوية شخصية | معتدل |
| CVE-2019-9242 | أ -121035878 | هوية شخصية | معتدل |
| CVE-2019-9243 | أ -120905706 | هوية شخصية | معتدل |
| CVE-2019-9244 | أ -120865977 | هوية شخصية | معتدل |
| CVE-2019-9246 | أ -120428637 | هوية شخصية | معتدل |
| CVE-2019-9249 | أ -120255805 | هوية شخصية | معتدل |
| CVE-2019-9250 | أ -120276962 | هوية شخصية | معتدل |
| CVE-2019-9251 | أ -120274615 | هوية شخصية | معتدل |
| CVE-2019-9253 | أ -109769728 | هوية شخصية | معتدل |
| CVE-2019-9260 | A-113495295 | هوية شخصية | معتدل |
| CVE-2019-9265 | A-37994606 | هوية شخصية | معتدل |
| CVE-2019-9272 | A-11596047 | هوية شخصية | معتدل |
| CVE-2019-9284 | أ -111850706 | هوية شخصية | معتدل |
| CVE-2019-9287 | A-78287084 | هوية شخصية | معتدل |
| CVE-2019-9289 | A-79883824 | هوية شخصية | معتدل |
| CVE-2018-9581 | أ 111698366 | هوية شخصية | معتدل |
| CVE-2019-9296 | A-112162089 | هوية شخصية | معتدل |
| CVE-2019-9312 | A-78288018 | هوية شخصية | معتدل |
| CVE-2019-9326 | أ -111215173 | هوية شخصية | معتدل |
| CVE-2019-9328 | أ -111895000 | هوية شخصية | معتدل |
| CVE-2019-9329 | A-112917952 | هوية شخصية | معتدل |
| CVE-2019-9332 | A-78286500 | هوية شخصية | معتدل |
| CVE-2019-9333 | أ -109753657 | هوية شخصية | معتدل |
| CVE-2019-9344 | أ -120845341 | هوية شخصية | معتدل |
| CVE-2019-9353 | A-123024201 | هوية شخصية | معتدل |
| CVE-2019-9354 | أ -118148142 | هوية شخصية | معتدل |
| CVE-2019-9355 | أ -115903122 | هوية شخصية | معتدل |
| CVE-2019-9356 | A-111699773 | هوية شخصية | معتدل |
| CVE-2019-9360 | أ -120610663 | هوية شخصية | معتدل |
| CVE-2019-9368 | A-79883568 | هوية شخصية | معتدل |
| CVE-2019-9369 | A-79995407 | هوية شخصية | معتدل |
| CVE-2019-9381 | A-122677612 | هوية شخصية | معتدل |
| CVE-2019-9383 | أ -120843827 | هوية شخصية | معتدل |
| CVE-2019-9387 | أ -117569833 | هوية شخصية | معتدل |
| CVE-2019-9388 | A-117567437 | هوية شخصية | معتدل |
| CVE-2019-9403 | أ -113512324 | هوية شخصية | معتدل |
| CVE-2019-9414 | A-111893041 | هوية شخصية | معتدل |
| CVE-2019-9427 | أ -110166350 | هوية شخصية | معتدل |
| CVE-2019-9431 | أ -109755179 | هوية شخصية | معتدل |
| CVE-2019-9432 | A-80546108 | هوية شخصية | معتدل |
| CVE-2019-9434 | A-80432895 | هوية شخصية | معتدل |
| CVE-2019-9435 | أ -80146682 | هوية شخصية | معتدل |
| CVE-2019-9330 | أ -111214739 | هوية شخصية | معتدل |
| CVE-2019-9331 | أ -112272279 | هوية شخصية | معتدل |
| CVE-2019-9341 | A-111214770 | هوية شخصية | معتدل |
| CVE-2019-9342 | A-111214470 | هوية شخصية | معتدل |
| CVE-2019-9343 | A-112050983 | هوية شخصية | معتدل |
| CVE-2019-9367 | A-112106425 | هوية شخصية | معتدل |
| CVE-2019-9413 | أ -111935831 | هوية شخصية | معتدل |
| CVE-2019-9417 | أ 111450079 | هوية شخصية | معتدل |
| CVE-2019-9419 | أ -111407544 | هوية شخصية | معتدل |
| CVE-2019-9422 | أ -111214766 | هوية شخصية | معتدل |
| CVE-2020-0236 | أ -79703353 | هوية شخصية | معتدل |
| CVE-2019-9279 | أ -110476382 | DoS | معتدل |
| CVE-2019-9285 | أ -111215315 | DoS | معتدل |
| CVE-2019-9286 | A-111213909 | DoS | معتدل |
| CVE-2019-9311 | أ -79431031 | DoS | معتدل |
| CVE-2019-9327 | أ -112050583 | DoS | معتدل |
| CVE-2019-9462 | أ -91544774 | DoS | معتدل |
| CVE-2019-9389 | أ -117567058 | DoS | معتدل |
| CVE-2019-9390 | أ -117551475 | DoS | معتدل |
| CVE-2019-9393 | أ -116357965 | DoS | معتدل |
| CVE-2019-9394 | أ -116351796 | DoS | معتدل |
| CVE-2019-9395 | أ -116267405 | DoS | معتدل |
| CVE-2019-9396 | أ -115747155 | DoS | معتدل |
| CVE-2019-9397 | أ -115747410 | DoS | معتدل |
| CVE-2019-9398 | أ -115745406 | DoS | معتدل |
| CVE-2019-9400 | أ -115509589 | DoS | معتدل |
| CVE-2019-9401 | أ -115375248 | DoS | معتدل |
| CVE-2019-9402 | أ -115372550 | DoS | معتدل |
| CVE-2019-9404 | A-112923309 | DoS | معتدل |
| CVE-2019-9425 | أ -110846194 | DoS | معتدل |
| CVE-2019-9430 | أ -109838296 | DoS | معتدل |
ليبكساك
تم وضع علامة على مكتبة Android 9 libxaac على أنها تجريبية وتمت إزالتها من إصدارات Android للإنتاج كجزء من نشرة أمان Android لشهر نوفمبر 2018 . نود أن نشكر الباحثين على النتائج التي توصلوا إليها.
تتضمن المشكلات التي تم تحديدها معرّفات CVE التالية: CVE-2019-2055، CVE-2019-2059، CVE-2019-2060، CVE-2019-2061، CVE-2019-2062، CVE-2019-2063، CVE-2019-2064 ، CVE-2019-2065، CVE-2019-2066، CVE-2019-2067، CVE-2019-2068، CVE-2019-2069، CVE-2019-2070، CVE-2019-2071، CVE-2019-2072، CVE -2019-2073 ، CVE-2019-2074 ، CVE-2019-2075 ، CVE-2019-2076 ، CVE-2019-2077 ، CVE-2019-2078 ، CVE-2019-2079 ، CVE-2019-2080 ، CVE-2019 -2081 ، CVE-2019-2082 ، CVE-2019-2083 ، CVE-2019-2084 ، CVE-2019-2085 ، CVE-2019-2086 ، CVE-2019-2087 ، CVE-2019-2138 ، CVE-2019-2139 ، CVE-2019-2140، CVE-2019-2141، CVE-2019-2142، CVE-2019-2143، CVE-2019-2144، CVE-2019-2145، CVE-2019-2146، CVE-2019-2147، CVE -2019-2148 ، CVE-2019-2149 ، CVE-2019-2150 ، CVE-2019-2151 ، CVE-2019-2152 ، CVE-2019-2153 ، CVE-2019-2154 ، CVE-2019-2155 ، CVE-2019 -2156 ، CVE-2019-2157 ، CVE-2019-2158 ، CVE-2019-2159 ، CVE-2019-2160 ، CVE-2019-2161 ، CVE-2019-2162 ، CVE-2019-2163 ، CVE-2019-2164 ، CVE-2019-2165، CVE-2019-2166، CVE-2019-2167، CVE-2019-2168، CVE-2019-2169، CVE-2019-2170، CV E-2019-2171 و CVE-2019-2172 و CVE-2019-9261 و CVE-2019-9264 و CVE-2019-9385 و CVE-2019-9391.
أسئلة وأجوبة شائعة
يجيب هذا القسم على الأسئلة الشائعة التي قد تطرأ بعد قراءة هذه النشرة.
1. كيف يمكنني تحديد ما إذا تم تحديث جهازي لمعالجة هذه المشكلات؟
لمعرفة كيفية التحقق من مستوى تصحيح الأمان لجهاز ، راجع التحقق من إصدار Android وتحديثه .
يحتوي Android 10 ، كما تم إصداره على AOSP ، على مستوى تصحيح أمان افتراضي لعام 2019-09-01. تعمل أجهزة Android التي تعمل بنظام Android 10 ومستوى تصحيح الأمان 2019-09-01 أو الأحدث على معالجة جميع المشكلات الواردة في ملاحظات إصدار الأمان هذه.
2. ماذا تعني الإدخالات في عمود النوع ؟
تشير الإدخالات في عمود النوع في جدول تفاصيل الثغرات الأمنية إلى تصنيف الثغرة الأمنية.
| اختصار | تعريف |
|---|---|
| RCE | تنفيذ التعليمات البرمجية عن بعد |
| EoP | رفع الامتياز |
| هوية شخصية | الإفصاح عن المعلومات |
| DoS | الحرمان من الخدمة |
| غير متاح | التصنيف غير متوفر |
3. ماذا تعني الإدخالات في عمود المراجع ؟
قد تحتوي الإدخالات الموجودة ضمن عمود المراجع في جدول تفاصيل الثغرات الأمنية على بادئة تحدد المؤسسة التي تنتمي إليها القيمة المرجعية.
| اختصار | مرجع |
|---|---|
| أ- | معرف خطأ Android |
إصدارات
| الإصدار | تاريخ | ملاحظات |
|---|---|---|
| 1.0 | 20 أغسطس 2019 | تم نشر ملاحظات إصدار الأمان. |
| 1.1 | 21 أغسطس 2019 | تعديلات طفيفة على جداول الضعف |
| 1.2 | 17 سبتمبر 2019 | شكر وتقدير محدث وقائمة القضايا |
| 1.3 | 21 نوفمبر 2019 | قائمة القضايا المحدثة |
| 1.4 | 12 فبراير 2020 | قائمة القضايا المحدثة |
| 1.5 | 26 فبراير 2020 | قائمة القضايا المحدثة |
| 1.6 | 11 مايو 2020 | قائمة القضايا المحدثة |
| 1.7 | 11 يونيو 2020 | قائمة القضايا المحدثة |
| 1.8 | 27 يناير 2021 | قائمة القضايا المحدثة |