ملاحظات إصدار أمان Android 10

نشرت 20 أغسطس 2019 | تم التحديث في ٢٧ يناير ٢٠٢١

تحتوي ملاحظات إصدار أمان Android هذه على تفاصيل عن الثغرات الأمنية التي تؤثر على أجهزة Android والتي تتم معالجتها كجزء من Android 10. أجهزة Android 10 ذات مستوى تصحيح الأمان 2019-09-01 أو أحدث محمية ضد هذه المشكلات (Android 10 ، كما تم إصداره في AOSP ، لديه مستوى تصحيح أمان افتراضي 2019-09-01). لمعرفة كيفية التحقق من مستوى تصحيح الأمان جهاز، انظر كيفية فحص وتحديث نسخة الروبوت الخاص بك .

يتم إخطار شركاء Android بجميع المشكلات قبل النشر. سيتم إصدار تصحيحات التعليمات البرمجية المصدر لهذه المشكلات إلى مستودع Android Open Source Project (AOSP) كجزء من إصدار Android 10.

ل تقييم شدة تستند القضايا في هذه المذكرات الإفراج حول تأثير استغلال الضعف من المحتمل ان يكون على جهاز المتضررين، على افتراض يتم تشغيل منصة والخدمة التخفيف قبالة لأغراض التطوير أو إذا تجاوز بنجاح.

لم يكن لدينا أي تقارير عن استغلال أو إساءة استخدام العملاء النشط لهذه المشكلات التي تم الإبلاغ عنها حديثًا. الرجوع إلى الروبوت وفي Google Play التخفيف حماية الباب لمزيد من التفاصيل على الروبوت الحماية منصة أمن وحماية في Google Play، والتي تحسن أمن منصة أندرويد.

الإعلانات

  • يتم تناول المشكلات الموضحة في هذا المستند كجزء من Android 10. يتم توفير هذه المعلومات للرجوع إليها والشفافية.
  • ونود أن تقر وأشكر المجتمع أبحاث الأمن للمساهمات استمر نحو تأمين النظام البيئي الروبوت.

عمليات التخفيف من خدمة Android و Google

هذا هو ملخص من التخفيف التي تقدمها منصة أندرويد الأمن والحماية خدمة مثل جوجل اللعب حماية . تقلل هذه الإمكانات من احتمالية نجاح استغلال الثغرات الأمنية على Android.

  • أصبح استغلال العديد من المشكلات على Android أكثر صعوبة من خلال التحسينات في الإصدارات الأحدث من نظام Android الأساسي. نشجع جميع المستخدمين على التحديث إلى أحدث إصدار من Android حيثما أمكن ذلك.
  • الفريق الأمني الروبوت بنشاط مراقبين للإساءة من خلال Google Play مع حمايه وتحذر المستخدمين حول التطبيقات الضارة المحتملة . في Google Play حمايه يتم تمكين افتراضيا على الأجهزة مع خدمات التليفون المحمول جوجل ، ومهم خاصة بالنسبة للمستخدمين الذين يقومون بتثبيت تطبيقات من خارج Google Play.

Android 10 — تفاصيل الثغرات الأمنية

توفر الأقسام أدناه تفاصيل عن الثغرات الأمنية الثابتة كما يتم تجميع جزء من الروبوت 10. وجود ثغرات أمنية في إطار عنصر أنها تؤثر وتشمل تفاصيل مثل CVE والمراجع المرتبطة بها، نوع من الضعف ، و شدة .

وقت تشغيل Android

CVE مراجع نوع خطورة
CVE-2019-9290 A-113039724 EoP معتدل
CVE-2019-9429 A-110035108 EoP معتدل

إطار العمل

CVE مراجع نوع خطورة
CVE-2019-9262 أ -111792351 RCE معتدل
CVE-2019-9256 A-111921829 RCE معتدل
CVE-2019-9280 أ 119322269 EoP معتدل
CVE-2019-2216 A-38390530 EoP معتدل
CVE-2019-2089 A-116608833 EoP معتدل
CVE-2019-9288 A-111363077 EoP معتدل
CVE-2019-9384 أ -120568007 EoP معتدل
CVE-2019-9269 أ -36899497 EoP معتدل
CVE-2019-9378 أ -124539196 EoP معتدل
CVE-2019-9380 A-123700098 EoP معتدل
CVE-2019-9407 A-112434609 EoP معتدل
CVE-2019-2088 A-143895055 هوية شخصية معتدل
CVE-2019-2058 أ -136089102 هوية شخصية معتدل
CVE-2019-9351 A-128599864 هوية شخصية معتدل
CVE-2019-9281 أ -32748076 هوية شخصية معتدل
CVE-2019-9377 A-128599663 هوية شخصية معتدل
CVE-2019-9292 A-115384617 هوية شخصية معتدل
CVE-2019-9424 أ -110941092 هوية شخصية معتدل
CVE-2019-9399 A-115635664 هوية شخصية معتدل
CVE-2019-9421 أ -111215250 هوية شخصية معتدل
CVE-2019-9323 أ -30770233 هوية شخصية معتدل
CVE-2019-9438 A-77821568 هوية شخصية معتدل
CVE-2019-9373 أ -130173029 DoS معتدل
CVE-2019-9372 A-132782448 DoS معتدل

مكتبة

CVE مراجع نوع خطورة
CVE-2019-9423 أ -110986616 EoP معتدل
CVE-2019-9459 A-79593569 EoP معتدل

الإطار الإعلامي

CVE مراجع نوع خطورة
CVE-2019-9297 A-112890242 RCE معتدل
CVE-2019-9298 A-112892194 RCE معتدل
CVE-2019-9299 أ -112663886 RCE معتدل
CVE-2019-9300 أ -112661610 RCE معتدل
CVE-2019-9301 أ -112663384 RCE معتدل
CVE-2019-9302 أ -112661356 RCE معتدل
CVE-2019-9303 أ -112661057 RCE معتدل
CVE-2019-9304 A-112662270 RCE معتدل
CVE-2019-9305 أ -112661835 RCE معتدل
CVE-2019-9306 أ -112661348 RCE معتدل
CVE-2019-9307 A-112661893 RCE معتدل
CVE-2019-9308 أ -112661742 RCE معتدل
CVE-2019-9346 A-128433933 RCE معتدل
CVE-2019-9357 A-112662995 RCE معتدل
CVE-2019-9382 أ -120874654 RCE معتدل
CVE-2019-9405 A-112890225 RCE معتدل
CVE-2019-9278 A-112537774 RCE معتدل
CVE-2020-0086 أ -131859347 EoP معتدل
CVE-2019-9310 A-112891546 EoP معتدل
CVE-2019-9232 أ -122675483 هوية شخصية معتدل
CVE-2019-9247 أ -120426166 هوية شخصية معتدل
CVE-2019-9282 أ -113211371 هوية شخصية معتدل
CVE-2019-9293 أ -117661116 هوية شخصية معتدل
CVE-2019-9294 أ -111764444 هوية شخصية معتدل
CVE-2019-9313 A-112005441 هوية شخصية معتدل
CVE-2019-9314 A-112329563 هوية شخصية معتدل
CVE-2019-9315 A-112326216 هوية شخصية معتدل
CVE-2019-9316 A-112052432 هوية شخصية معتدل
CVE-2019-9317 A-112052258 هوية شخصية معتدل
CVE-2019-9318 A-111764725 هوية شخصية معتدل
CVE-2019-9319 أ -111762100 هوية شخصية معتدل
CVE-2019-9320 A-111761624 هوية شخصية معتدل
CVE-2019-9321 أ -111208713 هوية شخصية معتدل
CVE-2019-9322 أ 111128067 هوية شخصية معتدل
CVE-2019-9325 A-112001302 هوية شخصية معتدل
CVE-2019-9334 A-112859934 هوية شخصية معتدل
CVE-2019-9335 A-112328051 هوية شخصية معتدل
CVE-2019-9336 A-112326322 هوية شخصية معتدل
CVE-2019-9337 A-112204376 هوية شخصية معتدل
CVE-2019-9338 أ -111762686 هوية شخصية معتدل
CVE-2019-9347 أ -109891727 هوية شخصية معتدل
CVE-2019-9359 أ -111407302 هوية شخصية معتدل
CVE-2019-9361 أ -111762807 هوية شخصية معتدل
CVE-2019-9362 أ -120426980 هوية شخصية معتدل
CVE-2019-9364 أ -73364631 هوية شخصية معتدل
CVE-2019-9366 A-112052062 هوية شخصية معتدل
CVE-2019-9370 A-133880046 هوية شخصية معتدل
CVE-2019-9406 A-112552517 هوية شخصية معتدل
CVE-2019-9408 أ -112380157 هوية شخصية معتدل
CVE-2019-9409 أ -112272091 هوية شخصية معتدل
CVE-2019-9410 A-112204443 هوية شخصية معتدل
CVE-2019-9411 A-112204845 هوية شخصية معتدل
CVE-2019-9412 A-112006096 هوية شخصية معتدل
CVE-2019-9415 أ -111805098 هوية شخصية معتدل
CVE-2019-9416 أ 111804142 هوية شخصية معتدل
CVE-2019-9433 A-80479354 هوية شخصية معتدل
CVE-2019-9252 أ -73339042 هوية شخصية معتدل
CVE-2019-9268 A-77474014 DoS معتدل
CVE-2020-0088 أ -124389881 DoS معتدل
CVE-2019-9283 A-112663564 DoS معتدل
CVE-2019-9348 أ -128431761 DoS معتدل
CVE-2019-9349 أ -124330204 DoS معتدل
CVE-2019-9352 A-124253062 DoS معتدل
CVE-2019-9371 أ -132783254 DoS معتدل
CVE-2019-9379 A-124329638 DoS معتدل
CVE-2019-9418 أ -111450210 DoS معتدل
CVE-2019-9420 أ -111272481 DoS معتدل

نظام

CVE مراجع نوع خطورة
CVE-2019-9475 A-9496886 هوية شخصية عالي
CVE-2019-9363 أ -123584306 RCE معتدل
CVE-2019-9365 أ -109838537 RCE معتدل
CVE-2018-9425 A-73884967 EoP معتدل
CVE-2019-9463 أ -113584607 EoP معتدل
CVE-2019-9291 A-112159179 EoP معتدل
CVE-2019-9386 أ -122361874 EoP معتدل
CVE-2019-9375 أ -129344244 EoP معتدل
CVE-2019-9238 أ -121267042 EoP معتدل
CVE-2019-9257 أ -113572342 EoP معتدل
CVE-2019-9258 A-113655028 EoP معتدل
CVE-2019-9259 أ -113575306 EoP معتدل
CVE-2019-9263 A-73136824 EoP معتدل
CVE-2019-9266 أ 119501435 EoP معتدل
CVE-2019-9295 أ -36885811 EoP معتدل
CVE-2019-9309 أ -117985575 EoP معتدل
CVE-2019-9350 أ -129562815 EoP معتدل
CVE-2019-9358 أ -120156401 EoP معتدل
CVE-2018-9489 A-77286245 هوية شخصية معتدل
CVE-2019-9473 أ -115363533 هوية شخصية معتدل
CVE-2019-9474 A-79996267 هوية شخصية معتدل
CVE-2019-9440 أ -37637796 هوية شخصية معتدل
CVE-2019-9277 أ -68016944 هوية شخصية معتدل
CVE-2019-9233 أ -122529021 هوية شخصية معتدل
CVE-2019-9234 A-122465453 هوية شخصية معتدل
CVE-2019-9235 A-122323053 هوية شخصية معتدل
CVE-2019-9236 أ -122322613 هوية شخصية معتدل
CVE-2019-9237 أ -121325979 هوية شخصية معتدل
CVE-2019-9239 أ -121263487 هوية شخصية معتدل
CVE-2019-9240 A-121150966 هوية شخصية معتدل
CVE-2019-9241 أ -121036603 هوية شخصية معتدل
CVE-2019-9242 أ -121035878 هوية شخصية معتدل
CVE-2019-9243 أ -120905706 هوية شخصية معتدل
CVE-2019-9244 أ -120865977 هوية شخصية معتدل
CVE-2019-9246 أ -120428637 هوية شخصية معتدل
CVE-2019-9249 أ -120255805 هوية شخصية معتدل
CVE-2019-9250 أ -120276962 هوية شخصية معتدل
CVE-2019-9251 أ -120274615 هوية شخصية معتدل
CVE-2019-9253 أ -109769728 هوية شخصية معتدل
CVE-2019-9260 A-113495295 هوية شخصية معتدل
CVE-2019-9265 A-37994606 هوية شخصية معتدل
CVE-2019-9272 A-11596047 هوية شخصية معتدل
CVE-2019-9284 أ -111850706 هوية شخصية معتدل
CVE-2019-9287 A-78287084 هوية شخصية معتدل
CVE-2019-9289 A-79883824 هوية شخصية معتدل
CVE-2018-9581 أ -111698366 هوية شخصية معتدل
CVE-2019-9296 A-112162089 هوية شخصية معتدل
CVE-2019-9312 A-78288018 هوية شخصية معتدل
CVE-2019-9326 أ -111215173 هوية شخصية معتدل
CVE-2019-9328 A-111895000 هوية شخصية معتدل
CVE-2019-9329 A-112917952 هوية شخصية معتدل
CVE-2019-9332 A-78286500 هوية شخصية معتدل
CVE-2019-9333 أ -109753657 هوية شخصية معتدل
CVE-2019-9344 أ -120845341 هوية شخصية معتدل
CVE-2019-9353 A-123024201 هوية شخصية معتدل
CVE-2019-9354 أ -118148142 هوية شخصية معتدل
CVE-2019-9355 أ -115903122 هوية شخصية معتدل
CVE-2019-9356 A-111699773 هوية شخصية معتدل
CVE-2019-9360 أ -120610663 هوية شخصية معتدل
CVE-2019-9368 A-79883568 هوية شخصية معتدل
CVE-2019-9369 A-79995407 هوية شخصية معتدل
CVE-2019-9381 A-122677612 هوية شخصية معتدل
CVE-2019-9383 أ -120843827 هوية شخصية معتدل
CVE-2019-9387 أ -117569833 هوية شخصية معتدل
CVE-2019-9388 A-117567437 هوية شخصية معتدل
CVE-2019-9403 A-113512324 هوية شخصية معتدل
CVE-2019-9414 A-111893041 هوية شخصية معتدل
CVE-2019-9427 أ -110166350 هوية شخصية معتدل
CVE-2019-9431 أ -109755179 هوية شخصية معتدل
CVE-2019-9432 A-80546108 هوية شخصية معتدل
CVE-2019-9434 A-80432895 هوية شخصية معتدل
CVE-2019-9435 A-80146682 هوية شخصية معتدل
CVE-2019-9330 أ -111214739 هوية شخصية معتدل
CVE-2019-9331 أ -112272279 هوية شخصية معتدل
CVE-2019-9341 A-111214770 هوية شخصية معتدل
CVE-2019-9342 A-111214470 هوية شخصية معتدل
CVE-2019-9343 A-112050983 هوية شخصية معتدل
CVE-2019-9367 A-112106425 هوية شخصية معتدل
CVE-2019-9413 A-111935831 هوية شخصية معتدل
CVE-2019-9417 A-111450079 هوية شخصية معتدل
CVE-2019-9419 أ -111407544 هوية شخصية معتدل
CVE-2019-9422 أ -111214766 هوية شخصية معتدل
CVE-2020-0236 أ -79703353 هوية شخصية معتدل
CVE-2019-9279 أ -110476382 DoS معتدل
CVE-2019-9285 A-111215315 DoS معتدل
CVE-2019-9286 A-111213909 DoS معتدل
CVE-2019-9311 أ -79431031 DoS معتدل
CVE-2019-9327 أ -112050583 DoS معتدل
CVE-2019-9462 أ -91544774 DoS معتدل
CVE-2019-9389 أ -117567058 DoS معتدل
CVE-2019-9390 أ -117551475 DoS معتدل
CVE-2019-9393 أ -116357965 DoS معتدل
CVE-2019-9394 أ -116351796 DoS معتدل
CVE-2019-9395 أ -116267405 DoS معتدل
CVE-2019-9396 أ -115747155 DoS معتدل
CVE-2019-9397 A-115747410 DoS معتدل
CVE-2019-9398 أ -115745406 DoS معتدل
CVE-2019-9400 أ -115509589 DoS معتدل
CVE-2019-9401 A-115375248 DoS معتدل
CVE-2019-9402 A-115372550 DoS معتدل
CVE-2019-9404 A-112923309 DoS معتدل
CVE-2019-9425 أ -110846194 DoS معتدل
CVE-2019-9430 أ -109838296 DoS معتدل

ليبكساك

تميزت المكتبة libxaac الروبوت 9 تجريبي، وإزالتها من إنتاج الروبوت يبني كجزء من نشرة الأمن الروبوت نوفمبر 2018 . نود أن نشكر الباحثين على النتائج التي توصلوا إليها.

تتضمن المشكلات التي تم تحديدها معرّفات CVE التالية: CVE-2019-2055، CVE-2019-2059، CVE-2019-2060، CVE-2019-2061، CVE-2019-2062، CVE-2019-2063، CVE-2019-2064 ، CVE-2019-2065، CVE-2019-2066، CVE-2019-2067، CVE-2019-2068، CVE-2019-2069، CVE-2019-2070، CVE-2019-2071، CVE-2019-2072، CVE -2019-2073 ، CVE-2019-2074 ، CVE-2019-2075 ، CVE-2019-2076 ، CVE-2019-2077 ، CVE-2019-2078 ، CVE-2019-2079 ، CVE-2019-2080 ، CVE-2019 -2081 ، CVE-2019-2082 ، CVE-2019-2083 ، CVE-2019-2084 ، CVE-2019-2085 ، CVE-2019-2086 ، CVE-2019-2087 ، CVE-2019-2138 ، CVE-2019-2139 ، CVE-2019-2140، CVE-2019-2141، CVE-2019-2142، CVE-2019-2143، CVE-2019-2144، CVE-2019-2145، CVE-2019-2146، CVE-2019-2147، CVE -2019-2148 ، CVE-2019-2149 ، CVE-2019-2150 ، CVE-2019-2151 ، CVE-2019-2152 ، CVE-2019-2153 ، CVE-2019-2154 ، CVE-2019-2155 ، CVE-2019 -2156 ، CVE-2019-2157 ، CVE-2019-2158 ، CVE-2019-2159 ، CVE-2019-2160 ، CVE-2019-2161 ، CVE-2019-2162 ، CVE-2019-2163 ، CVE-2019-2164 ، CVE-2019-2165، CVE-2019-2166، CVE-2019-2167، CVE-2019-2168، CVE-2019-2169، CVE-2019-2170، CV E-2019-2171 و CVE-2019-2172 و CVE-2019-9261 و CVE-2019-9264 و CVE-2019-9385 و CVE-2019-9391.

أسئلة وأجوبة شائعة

يجيب هذا القسم على الأسئلة الشائعة التي قد تطرأ بعد قراءة هذه النشرة.

1. كيف يمكنني تحديد ما إذا كان قد تم تحديث جهازي لمعالجة هذه المشكلات؟

لمعرفة كيفية التحقق من مستوى تصحيح الأمان جهاز، انظر فحص وتحديث نسخة الروبوت الخاص بك .

يحتوي Android 10 ، كما تم إصداره على AOSP ، على مستوى تصحيح أمان افتراضي لعام 2019-09-01. تعمل أجهزة Android التي تعمل بنظام Android 10 ومستوى تصحيح الأمان 2019-09-01 أو الأحدث على معالجة جميع المشكلات الواردة في ملاحظات إصدار الأمان هذه.

2. ماذا الإدخالات في نوع العمود يعني؟
مقالات في العمود نوع من الضعف تفاصيل الجدول المرجعي تصنيف ثغرة أمنية.

اختصار تعريف
RCE تنفيذ التعليمات البرمجية عن بعد
EoP رفع الامتياز
هوية شخصية الإفصاح عن المعلومات
DoS الحرمان من الخدمة
غير متاح التصنيف غير متوفر

3. ماذا الإدخالات في المراجع العمود يعني؟

قد تحتوي على مقالات تحت عمود مراجع الجدول تفاصيل الضعف بادئة تحديد المنظمة التي ينتمي القيمة المرجعية.

اختصار المرجعي
أ- معرف خطأ Android

إصدارات

إصدار تاريخ ملحوظات
1.0 20 أغسطس 2019 تم نشر ملاحظات إصدار الأمان.
1.1 21 أغسطس 2019 تعديلات طفيفة على جداول الثغرات الأمنية
1.2 17 سبتمبر 2019 شكر وتقدير محدث وقائمة القضايا
1.3 21 نوفمبر 2019 قائمة القضايا المحدثة
1.4 12 فبراير 2020 قائمة القضايا المحدثة
1.5 26 فبراير 2020 قائمة القضايا المحدثة
1.6 11 مايو 2020 قائمة القضايا المحدثة
1.7 11 يونيو 2020 قائمة القضايا المحدثة
1.8 27 يناير 2021 قائمة القضايا المحدثة