ملاحظات إصدار أمان Android 11

نشرت 25 أغسطس 2020 | تم التحديث في ٢٧ يناير ٢٠٢١

تحتوي ملاحظات إصدار أمان Android هذه على تفاصيل عن الثغرات الأمنية التي تؤثر على أجهزة Android والتي تتم معالجتها كجزء من Android 11. أجهزة Android 11 بمستوى تصحيح الأمان 2020-09-01 أو أحدث محمية ضد هذه المشكلات (Android 11 ، كما تم إصداره في AOSP ، سيكون لها مستوى تصحيح أمان افتراضي لعام 2020-09-01). لمعرفة كيفية التحقق من مستوى تصحيح الأمان لجهاز ، راجع التحقق من إصدار Android وتحديثه .

يتم إخطار شركاء Android بجميع المشكلات قبل النشر. سيتم إصدار تصحيحات التعليمات البرمجية المصدر لهذه المشكلات إلى مستودع Android Open Source Project (AOSP) كجزء من إصدار Android 11.

يعتمد تقييم شدة المشكلات في ملاحظات الإصدار هذه على التأثير الذي قد يحدثه استغلال الثغرة الأمنية على الجهاز المتأثر ، بافتراض إيقاف تشغيل تخفيف حدة النظام الأساسي والخدمة لأغراض التطوير أو إذا تم تجاوزها بنجاح.

لم يكن لدينا أي تقارير عن استغلال أو إساءة استخدام العملاء النشط لهذه المشكلات التي تم الإبلاغ عنها حديثًا. راجع قسم تخفيف Android و Google Play Protect للحصول على تفاصيل حول حماية نظام أمان Android و Google Play Protect ، والتي تعمل على تحسين أمان نظام Android الأساسي.

الإعلانات

  • يتم تناول المشكلات الموضحة في هذا المستند كجزء من Android 11. يتم توفير هذه المعلومات للرجوع إليها والشفافية.
  • نود أن نشكر ونشكر مجتمع الأبحاث الأمنية لمساهماتهم المستمرة نحو تأمين نظام Android البيئي.

عمليات التخفيف من خدمة Android و Google

هذا ملخص لعمليات التخفيف التي يوفرها نظام أمان Android الأساسي وخدمات حماية مثل Google Play Protect . تقلل هذه الإمكانات من احتمالية نجاح استغلال الثغرات الأمنية على Android.

  • أصبح استغلال العديد من المشكلات على Android أكثر صعوبة من خلال التحسينات في الإصدارات الأحدث من نظام Android الأساسي. نشجع جميع المستخدمين على التحديث إلى أحدث إصدار من Android حيثما أمكن ذلك.
  • يقوم فريق أمان Android بمراقبة إساءة الاستخدام بنشاط من خلال Google Play Protect ويحذر المستخدمين من التطبيقات التي يُحتمل أن تكون ضارة . يتم تمكين Google Play Protect افتراضيًا على الأجهزة المزودة بخدمات Google Mobile ، وهو مهم بشكل خاص للمستخدمين الذين يقومون بتثبيت التطبيقات من خارج Google Play.

تفاصيل نقاط الضعف في Android 11

توفر الأقسام أدناه تفاصيل عن الثغرات الأمنية التي تم إصلاحها كجزء من Android 11. يتم تجميع الثغرات الأمنية ضمن المكون الذي تؤثر فيه وتتضمن تفاصيل مثل CVE والمراجع المرتبطة ونوع الثغرات الأمنية والخطورة .

وقت تشغيل Android

CVE مراجع يكتب خطورة
CVE-2020-0330 أ -150331085 EoP معتدل

نطاق

CVE مراجع يكتب خطورة
CVE-2020-0267 A-139128211 EoP حرج
CVE-2020-0275 أ -150507736 EoP عالي
CVE-2020-27098 A-138791358 EoP عالي
CVE-2020-0337 A-124329382 هوية شخصية عالي
CVE-2020-0338 أ -123700107 هوية شخصية عالي
CVE-2020-27097 أ -140729426 هوية شخصية عالي
CVE-2020-0333 أ -73822755 RCE معتدل
CVE-2019-13734 أ -147323008 EoP معتدل
CVE-2019-13752 A-147320136 EoP معتدل
CVE-2019-13753 A-147320314 EoP معتدل
CVE-2020-0130 أ -123230379 EoP معتدل
CVE-2020-0277 أ -148627993 EoP معتدل
CVE-2020-0341 أ -144920149 EoP معتدل
CVE-2020-0345 أ -144286721 EoP معتدل
CVE-2020-0366 أ -138443815 EoP معتدل
CVE-2019-13751 أ -147322738 هوية شخصية معتدل
CVE-2020-0288 A-153995991 هوية شخصية معتدل
CVE-2020-0289 A-153996872 هوية شخصية معتدل
CVE-2020-0290 A-153996866 هوية شخصية معتدل
CVE-2020-0293 أ -141455849 هوية شخصية معتدل
CVE-2020-0296 A-153356209 هوية شخصية معتدل
CVE-2020-0297 A-155183624 هوية شخصية معتدل
CVE-2020-0308 أ -153654357 هوية شخصية معتدل
CVE-2020-0312 أ -153879099 هوية شخصية معتدل
CVE-2020-0317 أ 119671929 هوية شخصية معتدل
CVE-2020-0343 أ 119672472 هوية شخصية معتدل
CVE-2020-0352 أ -132074310 هوية شخصية معتدل
CVE-2020-0372 أ 119673147 هوية شخصية معتدل

مكتبة

CVE مراجع يكتب خطورة
CVE-2020-0369 أ -130231426 EoP معتدل
CVE-2019-8842 أ -141551144 هوية شخصية معتدل
CVE-2020-0322 أ -147002540 هوية شخصية معتدل
CVE-2020-0323 أ -146516087 هوية شخصية معتدل
CVE-2020-0425 A-124000380 هوية شخصية عالي
CVE-2020-0426 A-154921790 هوية شخصية معتدل
CVE-2020-3898 A-111450151 هوية شخصية معتدل

الإطار الإعلامي

CVE مراجع يكتب خطورة
CVE-2020-0264 A-116718596 RCE معتدل
CVE-2020-0303 A-148223229 RCE معتدل
CVE-2020-0321 A-155171907 RCE معتدل
CVE-2020-0306 A-139666480 EoP معتدل
CVE-2020-0336 أ -153467444 EoP معتدل
CVE-2020-0346 أ -147002762 EoP معتدل
CVE-2020-0356 أ -143787559 EoP معتدل
CVE-2020-0357 أ -150225569 EoP معتدل
CVE-2020-0358 أ -150227563 EoP معتدل
CVE-2020-0360 A-145129456 EoP معتدل
CVE-2020-0406 A-137794014 EoP معتدل
CVE-2020-0125 A-137282168 هوية شخصية معتدل
CVE-2020-0270 أ -145790628 هوية شخصية معتدل
CVE-2020-0274 أ -120781925 هوية شخصية معتدل
CVE-2020-0279 أ -131430997 هوية شخصية معتدل
CVE-2020-0314 A-154934920 هوية شخصية معتدل
CVE-2020-0324 A-136660304 هوية شخصية معتدل
CVE-2020-0328 أ -150156131 هوية شخصية معتدل
CVE-2020-0329 A-63522940 هوية شخصية معتدل
CVE-2020-0340 أ -144901522 هوية شخصية معتدل
CVE-2020-0344 أ -140729887 هوية شخصية معتدل
CVE-2020-0355 أ -141883493 هوية شخصية معتدل
CVE-2020-0359 أ -150303018 هوية شخصية معتدل
CVE-2020-0361 A-151927433 هوية شخصية معتدل
CVE-2020-0364 A-137282770 هوية شخصية معتدل
CVE-2020-0370 A-112051700 هوية شخصية معتدل
CVE-2020-0373 أ -146894086 هوية شخصية معتدل
CVE-2020-0287 أ -141860394 DoS معتدل
CVE-2020-0301 A-124940460 DoS معتدل
CVE-2020-0320 أ -129282427 DoS معتدل
CVE-2020-0332 A-124783982 DoS معتدل
CVE-2020-0351 أ -124777537 DoS معتدل
CVE-2020-0353 أ -124777526 DoS معتدل
CVE-2020-0362 أ -123237930 DoS معتدل
CVE-2020-0363 أ -132274514 DoS معتدل

نظام

CVE مراجع يكتب خطورة
CVE-2020-0266 A-111086459 EoP عالي
CVE-2020-0374 A-156251602 EoP عالي
CVE-2020-0375 أ -156253476 EoP عالي
CVE-2020-0318 A-33646131 DoS عالي
CVE-2020-0354 A-143604331 RCE معتدل
CVE-2019-5094 أ -141639890 EoP معتدل
CVE-2020-0089 A-137015603 EoP معتدل
CVE-2020-0262 أ -156353008 EoP معتدل
CVE-2020-0268 A-148294643 EoP معتدل
CVE-2020-0271 أ -144507081 EoP معتدل
CVE-2020-0273 A-155646800 EoP معتدل
CVE-2020-0298 A-145129266 EoP معتدل
CVE-2020-0299 A-145130119 EoP معتدل
CVE-2020-0309 أ -147227320 EoP معتدل
CVE-2020-0319 A-137868765 EoP معتدل
CVE-2020-0326 أ -146453119 EoP معتدل
CVE-2020-0334 A-147995915 EoP معتدل
CVE-2020-0335 أ -122361504 EoP معتدل
CVE-2020-0347 A-136658008 EoP معتدل
CVE-2020-0350 A-139424089 EoP معتدل
CVE-2020-0405 A-157475111 EoP معتدل
CVE-2020-0263 A-154913130 هوية شخصية معتدل
CVE-2020-0265 أ -150155839 هوية شخصية معتدل
CVE-2020-0269 A-151645626 هوية شخصية معتدل
CVE-2020-0272 أ -130166487 هوية شخصية معتدل
CVE-2020-0276 أ -156253586 هوية شخصية معتدل
CVE-2020-0281 A-137857778 هوية شخصية معتدل
CVE-2020-0282 أ -144506224 هوية شخصية معتدل
CVE-2020-0284 أ -156253784 هوية شخصية معتدل
CVE-2020-0285 أ -156253479 هوية شخصية معتدل
CVE-2020-0286 أ -150214479 هوية شخصية معتدل
CVE-2020-0291 أ -146032016 هوية شخصية معتدل
CVE-2020-0292 أ -110107252 هوية شخصية معتدل
CVE-2020-0295 A-155650969 هوية شخصية معتدل
CVE-2020-0300 أ -148736216 هوية شخصية معتدل
CVE-2020-0302 أ -151646375 هوية شخصية معتدل
CVE-2020-0304 A-151645695 هوية شخصية معتدل
CVE-2020-0307 A-151645867 هوية شخصية معتدل
CVE-2020-0310 A-153356468 هوية شخصية معتدل
CVE-2020-0311 أ -153878642 هوية شخصية معتدل
CVE-2020-0313 A-154917989 هوية شخصية معتدل
CVE-2020-0315 A-155642026 هوية شخصية معتدل
CVE-2020-0316 A-154934919 هوية شخصية معتدل
CVE-2020-0325 أ -145079309 هوية شخصية معتدل
CVE-2020-0327 A-129151407 هوية شخصية معتدل
CVE-2020-0331 أ -147309310 هوية شخصية معتدل
CVE-2020-0348 A-139188582 هوية شخصية معتدل
CVE-2020-0349 A-139188779 هوية شخصية معتدل
CVE-2020-0365 A-137346580 DoS معتدل

أسئلة وأجوبة شائعة

يجيب هذا القسم على الأسئلة الشائعة التي قد تطرأ بعد قراءة هذه النشرة.

1. كيف يمكنني تحديد ما إذا كان قد تم تحديث جهازي لمعالجة هذه المشكلات؟

لمعرفة كيفية التحقق من مستوى تصحيح الأمان لجهاز ، راجع التحقق من إصدار Android وتحديثه .

يحتوي Android 11 ، كما تم إصداره في AOSP ، على مستوى تصحيح أمان افتراضي لعام 2020-09-01. تعالج أجهزة Android التي تعمل بنظام Android 11 ومستوى تصحيح الأمان 2020-09-01 أو أحدث جميع المشكلات الواردة في ملاحظات إصدار الأمان هذه.

2. ماذا تعني الإدخالات في عمود النوع ؟

تشير الإدخالات في عمود النوع في جدول تفاصيل الثغرات الأمنية إلى تصنيف الثغرة الأمنية.

اختصار تعريف
RCE تنفيذ التعليمات البرمجية عن بعد
EoP رفع الامتياز
هوية شخصية الإفصاح عن المعلومات
DoS الحرمان من الخدمة
غير متاح التصنيف غير متوفر

3. ماذا تعني الإدخالات في عمود المراجع ؟

قد تحتوي الإدخالات الموجودة ضمن عمود المراجع في جدول تفاصيل الثغرات الأمنية على بادئة تحدد المؤسسة التي تنتمي إليها القيمة المرجعية.

اختصار المرجعي
أ- معرف خطأ Android

إصدارات

إصدار تاريخ ملاحظات
1.0 25 أغسطس 2020 تم نشر ملاحظات إصدار الأمان
1.1 30 ديسمبر 2020 قائمة القضايا المحدثة
1.2 27 يناير 2021 قائمة القضايا المحدثة