ملاحظات إصدار أمان Android 10

نشرت 20 أغسطس 2019 | تم التحديث في ٢٧ يناير ٢٠٢١

تحتوي ملاحظات إصدار أمان Android هذه على تفاصيل الثغرات الأمنية التي تؤثر على أجهزة Android والتي تتم معالجتها كجزء من Android 10. أجهزة Android 10 ذات مستوى تصحيح الأمان 2019-09-01 أو أحدث محمية ضد هذه المشكلات (Android 10 ، كما تم إصداره في AOSP ، لديه مستوى تصحيح أمان افتراضي 2019-09-01). لمعرفة كيفية التحقق من مستوى تصحيح الأمان لجهاز ما ، راجع كيفية التحقق من إصدار Android وتحديثه .

يتم إخطار شركاء Android بجميع المشكلات قبل النشر. سيتم إصدار تصحيحات التعليمات البرمجية المصدر لهذه المشكلات إلى مستودع Android Open Source Project (AOSP) كجزء من إصدار Android 10.

يعتمد تقييم شدة المشكلات في ملاحظات الإصدار هذه على التأثير الذي قد يحدثه استغلال الثغرة الأمنية على الجهاز المتأثر ، بافتراض إيقاف تشغيل تخفيف حدة النظام الأساسي والخدمة لأغراض التطوير أو إذا تم تجاوزها بنجاح.

لم يكن لدينا أي تقارير عن استغلال أو إساءة استخدام العملاء النشط لهذه المشكلات التي تم الإبلاغ عنها حديثًا. راجع قسم تخفيف Android و Google Play Protect للحصول على تفاصيل حول حماية نظام أمان Android و Google Play Protect ، والتي تعمل على تحسين أمان نظام Android الأساسي.

الإعلانات

  • يتم تناول المشكلات الموضحة في هذا المستند كجزء من Android 10. يتم توفير هذه المعلومات للرجوع إليها والشفافية.
  • نود أن نشكر ونشكر مجتمع الأبحاث الأمنية لمساهماتهم المستمرة نحو تأمين نظام Android البيئي.

عمليات التخفيف من خدمة Android و Google

هذا ملخص لعمليات التخفيف التي يوفرها نظام أمان Android الأساسي وخدمات حماية مثل Google Play Protect . تقلل هذه الإمكانات من احتمالية نجاح استغلال الثغرات الأمنية على Android.

  • أصبح استغلال العديد من المشكلات على Android أكثر صعوبة من خلال التحسينات في الإصدارات الأحدث من نظام Android الأساسي. نشجع جميع المستخدمين على التحديث إلى أحدث إصدار من Android حيثما أمكن ذلك.
  • يقوم فريق أمان Android بمراقبة إساءة الاستخدام بنشاط من خلال Google Play Protect ويحذر المستخدمين من التطبيقات التي يُحتمل أن تكون ضارة . يتم تمكين Google Play Protect افتراضيًا على الأجهزة المزودة بخدمات Google Mobile ، وهو مهم بشكل خاص للمستخدمين الذين يقومون بتثبيت التطبيقات من خارج Google Play.

Android 10 — تفاصيل الثغرات الأمنية

توفر الأقسام أدناه تفاصيل عن الثغرات الأمنية التي تم إصلاحها كجزء من Android 10. يتم تجميع الثغرات الأمنية ضمن المكون الذي تؤثر فيه وتتضمن تفاصيل مثل CVE والمراجع المرتبطة ونوع الثغرات الأمنية والخطورة .

وقت تشغيل Android

CVE مراجع يكتب خطورة
CVE-2019-9290 A-113039724 EoP معتدل
CVE-2019-9429 A-110035108 EoP معتدل

نطاق

CVE مراجع يكتب خطورة
CVE-2019-9262 أ -111792351 RCE معتدل
CVE-2019-9256 A-111921829 RCE معتدل
CVE-2019-9280 أ 119322269 EoP معتدل
CVE-2019-2216 A-38390530 EoP معتدل
CVE-2019-2089 A-116608833 EoP معتدل
CVE-2019-9288 A-111363077 EoP معتدل
CVE-2019-9384 أ -120568007 EoP معتدل
CVE-2019-9269 أ -36899497 EoP معتدل
CVE-2019-9378 أ -124539196 EoP معتدل
CVE-2019-9380 A-123700098 EoP معتدل
CVE-2019-9407 A-112434609 EoP معتدل
CVE-2019-2088 A-143895055 هوية شخصية معتدل
CVE-2019-2058 أ -136089102 هوية شخصية معتدل
CVE-2019-9351 A-128599864 هوية شخصية معتدل
CVE-2019-9281 أ -32748076 هوية شخصية معتدل
CVE-2019-9377 A-128599663 هوية شخصية معتدل
CVE-2019-9292 A-115384617 هوية شخصية معتدل
CVE-2019-9424 أ -110941092 هوية شخصية معتدل
CVE-2019-9399 A-115635664 هوية شخصية معتدل
CVE-2019-9421 A-111215250 هوية شخصية معتدل
CVE-2019-9323 أ -30770233 هوية شخصية معتدل
CVE-2019-9438 A-77821568 هوية شخصية معتدل
CVE-2019-9373 أ -130173029 DoS معتدل
CVE-2019-9372 A-132782448 DoS معتدل

مكتبة

CVE مراجع يكتب خطورة
CVE-2019-9423 أ -110986616 EoP معتدل
CVE-2019-9459 A-79593569 EoP معتدل

إطار عمل الوسائط

CVE مراجع يكتب خطورة
CVE-2019-9297 A-112890242 RCE معتدل
CVE-2019-9298 A-112892194 RCE معتدل
CVE-2019-9299 أ -112663886 RCE معتدل
CVE-2019-9300 أ -112661610 RCE معتدل
CVE-2019-9301 أ -112663384 RCE معتدل
CVE-2019-9302 أ -112661356 RCE معتدل
CVE-2019-9303 أ -112661057 RCE معتدل
CVE-2019-9304 A-112662270 RCE معتدل
CVE-2019-9305 أ -112661835 RCE معتدل
CVE-2019-9306 أ -112661348 RCE معتدل
CVE-2019-9307 A-112661893 RCE معتدل
CVE-2019-9308 أ -112661742 RCE معتدل
CVE-2019-9346 A-128433933 RCE معتدل
CVE-2019-9357 A-112662995 RCE معتدل
CVE-2019-9382 أ -120874654 RCE معتدل
CVE-2019-9405 A-112890225 RCE معتدل
CVE-2019-9278 A-112537774 RCE معتدل
CVE-2020-0086 أ -131859347 EoP معتدل
CVE-2019-9310 A-112891546 EoP معتدل
CVE-2019-9232 أ -122675483 هوية شخصية معتدل
CVE-2019-9247 أ -120426166 هوية شخصية معتدل
CVE-2019-9282 أ -113211371 هوية شخصية معتدل
CVE-2019-9293 أ -117661116 هوية شخصية معتدل
CVE-2019-9294 أ -111764444 هوية شخصية معتدل
CVE-2019-9313 A-112005441 هوية شخصية معتدل
CVE-2019-9314 A-112329563 هوية شخصية معتدل
CVE-2019-9315 A-112326216 هوية شخصية معتدل
CVE-2019-9316 A-112052432 هوية شخصية معتدل
CVE-2019-9317 A-112052258 هوية شخصية معتدل
CVE-2019-9318 A-111764725 هوية شخصية معتدل
CVE-2019-9319 أ -111762100 هوية شخصية معتدل
CVE-2019-9320 A-111761624 هوية شخصية معتدل
CVE-2019-9321 أ -111208713 هوية شخصية معتدل
CVE-2019-9322 أ 111128067 هوية شخصية معتدل
CVE-2019-9325 A-112001302 هوية شخصية معتدل
CVE-2019-9334 A-112859934 هوية شخصية معتدل
CVE-2019-9335 A-112328051 هوية شخصية معتدل
CVE-2019-9336 A-112326322 هوية شخصية معتدل
CVE-2019-9337 A-112204376 هوية شخصية معتدل
CVE-2019-9338 أ -111762686 هوية شخصية معتدل
CVE-2019-9347 أ -109891727 هوية شخصية معتدل
CVE-2019-9359 أ -111407302 هوية شخصية معتدل
CVE-2019-9361 أ -111762807 هوية شخصية معتدل
CVE-2019-9362 أ -120426980 هوية شخصية معتدل
CVE-2019-9364 أ -73364631 هوية شخصية معتدل
CVE-2019-9366 A-112052062 هوية شخصية معتدل
CVE-2019-9370 A-133880046 هوية شخصية معتدل
CVE-2019-9406 A-112552517 هوية شخصية معتدل
CVE-2019-9408 أ -112380157 هوية شخصية معتدل
CVE-2019-9409 أ -112272091 هوية شخصية معتدل
CVE-2019-9410 A-112204443 هوية شخصية معتدل
CVE-2019-9411 A-112204845 هوية شخصية معتدل
CVE-2019-9412 A-112006096 هوية شخصية معتدل
CVE-2019-9415 أ -111805098 هوية شخصية معتدل
CVE-2019-9416 أ 111804142 هوية شخصية معتدل
CVE-2019-9433 A-80479354 هوية شخصية معتدل
CVE-2019-9252 أ -73339042 هوية شخصية معتدل
CVE-2019-9268 A-77474014 DoS معتدل
CVE-2020-0088 أ -124389881 DoS معتدل
CVE-2019-9283 A-112663564 DoS معتدل
CVE-2019-9348 أ -128431761 DoS معتدل
CVE-2019-9349 أ -124330204 DoS معتدل
CVE-2019-9352 A-124253062 DoS معتدل
CVE-2019-9371 أ -132783254 DoS معتدل
CVE-2019-9379 A-124329638 DoS معتدل
CVE-2019-9418 أ -111450210 DoS معتدل
CVE-2019-9420 أ -111272481 DoS معتدل

نظام

CVE مراجع يكتب خطورة
CVE-2019-9475 A-9496886 هوية شخصية عالي
CVE-2019-9363 أ -123584306 RCE معتدل
CVE-2019-9365 أ -109838537 RCE معتدل
CVE-2018-9425 A-73884967 EoP معتدل
CVE-2019-9463 أ -113584607 EoP معتدل
CVE-2019-9291 A-112159179 EoP معتدل
CVE-2019-9386 أ -122361874 EoP معتدل
CVE-2019-9375 أ -129344244 EoP معتدل
CVE-2019-9238 أ -121267042 EoP معتدل
CVE-2019-9257 أ -113572342 EoP معتدل
CVE-2019-9258 A-113655028 EoP معتدل
CVE-2019-9259 أ -113575306 EoP معتدل
CVE-2019-9263 A-73136824 EoP معتدل
CVE-2019-9266 أ -119501435 EoP معتدل
CVE-2019-9295 أ -36885811 EoP معتدل
CVE-2019-9309 أ -117985575 EoP معتدل
CVE-2019-9350 أ -129562815 EoP معتدل
CVE-2019-9358 أ -120156401 EoP معتدل
CVE-2018-9489 A-77286245 هوية شخصية معتدل
CVE-2019-9473 أ -115363533 هوية شخصية معتدل
CVE-2019-9474 A-79996267 هوية شخصية معتدل
CVE-2019-9440 أ -37637796 هوية شخصية معتدل
CVE-2019-9277 أ -68016944 هوية شخصية معتدل
CVE-2019-9233 أ -122529021 هوية شخصية معتدل
CVE-2019-9234 A-122465453 هوية شخصية معتدل
CVE-2019-9235 A-122323053 هوية شخصية معتدل
CVE-2019-9236 أ -122322613 هوية شخصية معتدل
CVE-2019-9237 أ -121325979 هوية شخصية معتدل
CVE-2019-9239 أ -121263487 هوية شخصية معتدل
CVE-2019-9240 A-121150966 هوية شخصية معتدل
CVE-2019-9241 أ -121036603 هوية شخصية معتدل
CVE-2019-9242 أ -121035878 هوية شخصية معتدل
CVE-2019-9243 أ -120905706 هوية شخصية معتدل
CVE-2019-9244 أ -120865977 هوية شخصية معتدل
CVE-2019-9246 أ -120428637 هوية شخصية معتدل
CVE-2019-9249 أ -120255805 هوية شخصية معتدل
CVE-2019-9250 أ -120276962 هوية شخصية معتدل
CVE-2019-9251 أ -120274615 هوية شخصية معتدل
CVE-2019-9253 أ -109769728 هوية شخصية معتدل
CVE-2019-9260 A-113495295 هوية شخصية معتدل
CVE-2019-9265 A-37994606 هوية شخصية معتدل
CVE-2019-9272 A-11596047 هوية شخصية معتدل
CVE-2019-9284 أ -111850706 هوية شخصية معتدل
CVE-2019-9287 A-78287084 هوية شخصية معتدل
CVE-2019-9289 A-79883824 هوية شخصية معتدل
CVE-2018-9581 أ -111698366 هوية شخصية معتدل
CVE-2019-9296 A-112162089 هوية شخصية معتدل
CVE-2019-9312 A-78288018 هوية شخصية معتدل
CVE-2019-9326 أ -111215173 هوية شخصية معتدل
CVE-2019-9328 A-111895000 هوية شخصية معتدل
CVE-2019-9329 A-112917952 هوية شخصية معتدل
CVE-2019-9332 A-78286500 هوية شخصية معتدل
CVE-2019-9333 أ -109753657 هوية شخصية معتدل
CVE-2019-9344 أ -120845341 هوية شخصية معتدل
CVE-2019-9353 A-123024201 هوية شخصية معتدل
CVE-2019-9354 أ -118148142 هوية شخصية معتدل
CVE-2019-9355 أ -115903122 هوية شخصية معتدل
CVE-2019-9356 A-111699773 هوية شخصية معتدل
CVE-2019-9360 أ -120610663 هوية شخصية معتدل
CVE-2019-9368 A-79883568 هوية شخصية معتدل
CVE-2019-9369 A-79995407 هوية شخصية معتدل
CVE-2019-9381 A-122677612 هوية شخصية معتدل
CVE-2019-9383 أ -120843827 هوية شخصية معتدل
CVE-2019-9387 أ -117569833 هوية شخصية معتدل
CVE-2019-9388 A-117567437 هوية شخصية معتدل
CVE-2019-9403 A-113512324 هوية شخصية معتدل
CVE-2019-9414 A-111893041 هوية شخصية معتدل
CVE-2019-9427 أ -110166350 هوية شخصية معتدل
CVE-2019-9431 أ -109755179 هوية شخصية معتدل
CVE-2019-9432 A-80546108 هوية شخصية معتدل
CVE-2019-9434 A-80432895 هوية شخصية معتدل
CVE-2019-9435 A-80146682 هوية شخصية معتدل
CVE-2019-9330 أ -111214739 هوية شخصية معتدل
CVE-2019-9331 أ -112272279 هوية شخصية معتدل
CVE-2019-9341 A-111214770 هوية شخصية معتدل
CVE-2019-9342 A-111214470 هوية شخصية معتدل
CVE-2019-9343 A-112050983 هوية شخصية معتدل
CVE-2019-9367 A-112106425 هوية شخصية معتدل
CVE-2019-9413 A-111935831 هوية شخصية معتدل
CVE-2019-9417 A-111450079 هوية شخصية معتدل
CVE-2019-9419 أ -111407544 هوية شخصية معتدل
CVE-2019-9422 أ -111214766 هوية شخصية معتدل
CVE-2020-0236 أ -79703353 هوية شخصية معتدل
CVE-2019-9279 أ -110476382 DoS معتدل
CVE-2019-9285 A-111215315 DoS معتدل
CVE-2019-9286 A-111213909 DoS معتدل
CVE-2019-9311 أ -79431031 DoS معتدل
CVE-2019-9327 أ -112050583 DoS معتدل
CVE-2019-9462 أ -91544774 DoS معتدل
CVE-2019-9389 أ -117567058 DoS معتدل
CVE-2019-9390 أ -117551475 DoS معتدل
CVE-2019-9393 أ -116357965 DoS معتدل
CVE-2019-9394 أ -116351796 DoS معتدل
CVE-2019-9395 أ -116267405 DoS معتدل
CVE-2019-9396 أ -115747155 DoS معتدل
CVE-2019-9397 A-115747410 DoS معتدل
CVE-2019-9398 أ -115745406 DoS معتدل
CVE-2019-9400 أ -115509589 DoS معتدل
CVE-2019-9401 A-115375248 DoS معتدل
CVE-2019-9402 A-115372550 DoS معتدل
CVE-2019-9404 A-112923309 DoS معتدل
CVE-2019-9425 أ -110846194 DoS معتدل
CVE-2019-9430 أ -109838296 DoS معتدل

ليبكساك

تم وضع علامة على مكتبة Android 9 libxaac على أنها تجريبية وتمت إزالتها من إصدارات Android للإنتاج كجزء من نشرة أمان Android لشهر نوفمبر 2018 . نود أن نشكر الباحثين على النتائج التي توصلوا إليها.

تتضمن المشكلات التي تم تحديدها معرّفات CVE التالية: CVE-2019-2055، CVE-2019-2059، CVE-2019-2060، CVE-2019-2061، CVE-2019-2062، CVE-2019-2063، CVE-2019-2064 ، CVE-2019-2065، CVE-2019-2066، CVE-2019-2067، CVE-2019-2068، CVE-2019-2069، CVE-2019-2070، CVE-2019-2071، CVE-2019-2072، CVE -2019-2073 ، CVE-2019-2074 ، CVE-2019-2075 ، CVE-2019-2076 ، CVE-2019-2077 ، CVE-2019-2078 ، CVE-2019-2079 ، CVE-2019-2080 ، CVE-2019 -2081 ، CVE-2019-2082 ، CVE-2019-2083 ، CVE-2019-2084 ، CVE-2019-2085 ، CVE-2019-2086 ، CVE-2019-2087 ، CVE-2019-2138 ، CVE-2019-2139 ، CVE-2019-2140، CVE-2019-2141، CVE-2019-2142، CVE-2019-2143، CVE-2019-2144، CVE-2019-2145، CVE-2019-2146، CVE-2019-2147، CVE 2019-2148 ، CVE-2019-2149 ، CVE-2019-2150 ، CVE-2019-2151 ، CVE-2019-2152 ، CVE-2019-2153 ، CVE-2019-2154 ، CVE-2019-2155 ، CVE-2019 -2156 ، CVE-2019-2157 ، CVE-2019-2158 ، CVE-2019-2159 ، CVE-2019-2160 ، CVE-2019-2161 ، CVE-2019-2162 ، CVE-2019-2163 ، CVE-2019-2164 ، CVE-2019-2165، CVE-2019-2166، CVE-2019-2167، CVE-2019-2168، CVE-2019-2169، CVE-2019-2170، CV E-2019-2171 و CVE-2019-2172 و CVE-2019-9261 و CVE-2019-9264 و CVE-2019-9385 و CVE-2019-9391.

أسئلة وأجوبة شائعة

يجيب هذا القسم على الأسئلة الشائعة التي قد تطرأ بعد قراءة هذه النشرة.

1. كيف يمكنني تحديد ما إذا تم تحديث جهازي لمعالجة هذه المشكلات؟

لمعرفة كيفية التحقق من مستوى تصحيح الأمان لجهاز ، راجع التحقق من إصدار Android وتحديثه .

يحتوي Android 10 ، كما تم إصداره على AOSP ، على مستوى تصحيح أمان افتراضي لعام 2019-09-01. تعمل أجهزة Android التي تعمل بنظام Android 10 ومستوى تصحيح الأمان 2019-09-01 أو الأحدث على معالجة جميع المشكلات الواردة في ملاحظات إصدار الأمان هذه.

2. ماذا تعني الإدخالات في عمود النوع ؟
تشير الإدخالات في عمود النوع في جدول تفاصيل الثغرات الأمنية إلى تصنيف الثغرة الأمنية.

اختصار تعريف
RCE تنفيذ التعليمات البرمجية عن بعد
EoP رفع الامتياز
هوية شخصية الإفصاح عن المعلومات
DoS الحرمان من الخدمة
غير متاح التصنيف غير متوفر

3. ماذا تعني الإدخالات في عمود المراجع ؟

قد تحتوي الإدخالات الموجودة ضمن عمود المراجع في جدول تفاصيل الثغرات الأمنية على بادئة تحدد المؤسسة التي تنتمي إليها القيمة المرجعية.

اختصار المرجعي
أ- معرف خطأ Android

إصدارات

إصدار تاريخ ملاحظات
1.0 20 أغسطس 2019 تم نشر ملاحظات إصدار الأمان.
1.1 21 أغسطس 2019 تعديلات طفيفة على جداول الثغرات الأمنية
1.2 17 سبتمبر 2019 شكر وتقدير محدث وقائمة القضايا
1.3 21 نوفمبر 2019 قائمة القضايا المحدثة
1.4 12 فبراير 2020 قائمة القضايا المحدثة
1.5 26 فبراير 2020 قائمة القضايا المحدثة
1.6 11 مايو 2020 قائمة القضايا المحدثة
1.7 11 يونيو 2020 قائمة القضايا المحدثة
1.8 27 يناير 2021 قائمة القضايا المحدثة