ملاحظات إصدار أمان Android 11

نشرت 25 أغسطس 2020 | تم التحديث في 19 نوفمبر 2021

تحتوي ملاحظات إصدار أمان Android هذه على تفاصيل عن الثغرات الأمنية التي تؤثر على أجهزة Android والتي تتم معالجتها كجزء من Android 11. أجهزة Android 11 بمستوى تصحيح الأمان 2020-09-01 أو أحدث محمية ضد هذه المشكلات (Android 11 ، كما تم إصداره في AOSP ، سيكون مستوى تصحيح الأمان الافتراضي 2020-09-01). لمعرفة كيفية التحقق من مستوى تصحيح الأمان جهاز، انظر فحص وتحديث نسخة الروبوت الخاص بك .

يتم إخطار شركاء Android بجميع المشكلات قبل النشر. سيتم إصدار تصحيحات التعليمات البرمجية المصدر لهذه المشكلات إلى مستودع Android Open Source Project (AOSP) كجزء من إصدار Android 11.

ل تقييم شدة تستند القضايا في هذه المذكرات الإفراج حول تأثير استغلال الضعف من المحتمل ان يكون على جهاز المتضررين، على افتراض يتم تشغيل منصة والخدمة التخفيف قبالة لأغراض التطوير أو إذا تجاوز بنجاح.

لم يكن لدينا أي تقارير عن استغلال أو إساءة استخدام العملاء النشط لهذه المشكلات التي تم الإبلاغ عنها حديثًا. الرجوع إلى الروبوت وفي Google Play التخفيف حماية الباب لمزيد من التفاصيل على الروبوت الحماية منصة أمن وحماية في Google Play، والتي تحسن أمن منصة أندرويد.

الإعلانات

  • يتم تناول المشكلات الموضحة في هذا المستند كجزء من Android 11. يتم توفير هذه المعلومات للرجوع إليها والشفافية.
  • ونود أن تقر وأشكر المجتمع أبحاث الأمن للمساهمات استمر نحو تأمين النظام البيئي الروبوت.

عمليات التخفيف من خدمة Android و Google

هذا هو ملخص من التخفيف التي تقدمها منصة أندرويد الأمن والحماية خدمة مثل جوجل اللعب حماية . تقلل هذه الإمكانات من احتمالية استغلال الثغرات الأمنية بنجاح على Android.

  • أصبح استغلال العديد من المشكلات على Android أكثر صعوبة من خلال التحسينات في الإصدارات الأحدث من نظام Android الأساسي. نشجع جميع المستخدمين على التحديث إلى أحدث إصدار من Android حيثما أمكن ذلك.
  • الفريق الأمني الروبوت بنشاط مراقبين للإساءة من خلال Google Play مع حمايه وتحذر المستخدمين حول التطبيقات الضارة المحتملة . في Google Play حمايه يتم تمكين افتراضيا على الأجهزة مع خدمات التليفون المحمول جوجل ، ومهم خاصة بالنسبة للمستخدمين الذين يقومون بتثبيت تطبيقات من خارج Google Play.

تفاصيل نقاط الضعف في Android 11

توفر الأقسام أدناه تفاصيل عن الثغرات الأمنية الثابتة كما يتم تجميع جزء من الروبوت 11. وجود ثغرات أمنية في إطار عنصر أنها تؤثر وتشمل تفاصيل مثل CVE والمراجع المرتبطة بها، نوع من الضعف ، و شدة .

وقت تشغيل Android

CVE مراجع نوع خطورة
CVE-2020-0330 أ -150331085 EoP معتدل

إطار العمل

CVE مراجع نوع خطورة
CVE-2020-0267 A-139128211 EoP حرج
CVE-2020-0275 أ -150507736 EoP عالي
CVE-2020-27098 أ -138791358 EoP عالي
CVE-2020-0337 أ -124329382 هوية شخصية عالي
CVE-2020-27097 أ -140729426 هوية شخصية عالي
CVE-2020-0333 أ -73822755 RCE معتدل
CVE-2019-13734 أ -147323008 EoP معتدل
CVE-2019-13752 A-147320136 EoP معتدل
CVE-2019-13753 A-147320314 EoP معتدل
CVE-2020-0130 أ -123230379 EoP معتدل
CVE-2020-0277 أ -148627993 EoP معتدل
CVE-2020-0341 أ -144920149 EoP معتدل
CVE-2020-0345 أ -144286721 EoP معتدل
CVE-2020-0366 أ -138443815 EoP معتدل
CVE-2019-13751 أ -147322738 هوية شخصية معتدل
CVE-2020-0288 A-153995991 هوية شخصية معتدل
CVE-2020-0289 A-153996872 هوية شخصية معتدل
CVE-2020-0290 A-153996866 هوية شخصية معتدل
CVE-2020-0293 أ -141455849 هوية شخصية معتدل
CVE-2020-0296 A-153356209 هوية شخصية معتدل
CVE-2020-0297 A-155183624 هوية شخصية معتدل
CVE-2020-0308 أ -153654357 هوية شخصية معتدل
CVE-2020-0312 أ -153879099 هوية شخصية معتدل
CVE-2020-0317 أ 119671929 هوية شخصية معتدل
CVE-2020-0343 أ 119672472 هوية شخصية معتدل
CVE-2020-0352 أ -132074310 هوية شخصية معتدل
CVE-2020-0372 أ 119673147 هوية شخصية معتدل

مكتبة

CVE مراجع نوع خطورة
CVE-2020-0369 أ -130231426 EoP معتدل
CVE-2019-8842 أ -141551144 هوية شخصية معتدل
CVE-2020-0322 أ -147002540 هوية شخصية معتدل
CVE-2020-0323 أ -146516087 هوية شخصية معتدل
CVE-2020-0425 A-124000380 هوية شخصية عالي
CVE-2020-0426 A-154921790 هوية شخصية معتدل
CVE-2020-3898 أ -111450151 هوية شخصية معتدل

إطار عمل الوسائط

CVE مراجع نوع خطورة
CVE-2020-0264 أ -116718596 RCE معتدل
CVE-2020-0303 A-148223229 RCE معتدل
CVE-2020-0321 A-155171907 RCE معتدل
CVE-2020-0306 A-139666480 EoP معتدل
CVE-2020-0336 أ -153467444 EoP معتدل
CVE-2020-0346 أ -147002762 EoP معتدل
CVE-2020-0356 أ -143787559 EoP معتدل
CVE-2020-0357 أ -150225569 EoP معتدل
CVE-2020-0358 أ -150227563 EoP معتدل
CVE-2020-0360 A-145129456 EoP معتدل
CVE-2020-0406 A-137794014 EoP معتدل
CVE-2020-0125 A-137282168 هوية شخصية معتدل
CVE-2020-0270 أ -145790628 هوية شخصية معتدل
CVE-2020-0274 أ -120781925 هوية شخصية معتدل
CVE-2020-0279 أ -131430997 هوية شخصية معتدل
CVE-2020-0314 A-154934920 هوية شخصية معتدل
CVE-2020-0324 أ -136660304 هوية شخصية معتدل
CVE-2020-0328 أ -150156131 هوية شخصية معتدل
CVE-2020-0329 A-63522940 هوية شخصية معتدل
CVE-2020-0340 أ -144901522 هوية شخصية معتدل
CVE-2020-0344 أ -140729887 هوية شخصية معتدل
CVE-2020-0355 أ -141883493 هوية شخصية معتدل
CVE-2020-0359 أ -150303018 هوية شخصية معتدل
CVE-2020-0361 أ -151927433 هوية شخصية معتدل
CVE-2020-0364 A-137282770 هوية شخصية معتدل
CVE-2020-0370 A-112051700 هوية شخصية معتدل
CVE-2020-0373 أ -146894086 هوية شخصية معتدل
CVE-2020-0287 أ -141860394 DoS معتدل
CVE-2020-0301 A-124940460 DoS معتدل
CVE-2020-0320 أ -129282427 DoS معتدل
CVE-2020-0332 A-124783982 DoS معتدل
CVE-2020-0351 أ -124777537 DoS معتدل
CVE-2020-0353 أ -124777526 DoS معتدل
CVE-2020-0362 أ -123237930 DoS معتدل
CVE-2020-0363 أ -132274514 DoS معتدل

نظام

CVE مراجع نوع خطورة
CVE-2020-0266 أ -111086459 EoP عالي
CVE-2020-0374 أ -156251602 EoP عالي
CVE-2020-0375 أ -156253476 EoP عالي
CVE-2020-0318 A-33646131 DoS عالي
CVE-2020-0354 أ -143604331 RCE معتدل
CVE-2019-5094 أ -141639890 EoP معتدل
CVE-2020-0089 أ -137015603 EoP معتدل
CVE-2020-0262 أ -156353008 EoP معتدل
CVE-2020-0268 A-148294643 EoP معتدل
CVE-2020-0271 أ -144507081 EoP معتدل
CVE-2020-0273 A-155646800 EoP معتدل
CVE-2020-0298 أ -145129266 EoP معتدل
CVE-2020-0299 A-145130119 EoP معتدل
CVE-2020-0309 أ -147227320 EoP معتدل
CVE-2020-0319 A-137868765 EoP معتدل
CVE-2020-0326 أ -146453119 EoP معتدل
CVE-2020-0334 A-147995915 EoP معتدل
CVE-2020-0335 أ -122361504 EoP معتدل
CVE-2020-0347 A-136658008 EoP معتدل
CVE-2020-0350 A-139424089 EoP معتدل
CVE-2020-0405 A-157475111 EoP معتدل
CVE-2021-0846 أ -165596375 هوية شخصية معتدل
CVE-2020-0263 A-154913130 هوية شخصية معتدل
CVE-2020-0265 أ -150155839 هوية شخصية معتدل
CVE-2020-0269 A-151645626 هوية شخصية معتدل
CVE-2020-0272 أ -130166487 هوية شخصية معتدل
CVE-2020-0276 أ -156253586 هوية شخصية معتدل
CVE-2020-0281 A-137857778 هوية شخصية معتدل
CVE-2020-0282 أ -144506224 هوية شخصية معتدل
CVE-2020-0284 أ -156253784 هوية شخصية معتدل
CVE-2020-0285 أ -156253479 هوية شخصية معتدل
CVE-2020-0286 أ -150214479 هوية شخصية معتدل
CVE-2020-0291 أ -146032016 هوية شخصية معتدل
CVE-2020-0292 أ -110107252 هوية شخصية معتدل
CVE-2020-0295 أ -155650969 هوية شخصية معتدل
CVE-2020-0300 أ -148736216 هوية شخصية معتدل
CVE-2020-0302 أ -151646375 هوية شخصية معتدل
CVE-2020-0304 A-151645695 هوية شخصية معتدل
CVE-2020-0307 A-151645867 هوية شخصية معتدل
CVE-2020-0310 A-153356468 هوية شخصية معتدل
CVE-2020-0311 أ -153878642 هوية شخصية معتدل
CVE-2020-0313 A-154917989 هوية شخصية معتدل
CVE-2020-0315 A-155642026 هوية شخصية معتدل
CVE-2020-0316 A-154934919 هوية شخصية معتدل
CVE-2020-0325 أ -145079309 هوية شخصية معتدل
CVE-2020-0327 أ -129151407 هوية شخصية معتدل
CVE-2020-0331 أ -147309310 هوية شخصية معتدل
CVE-2020-0348 A-139188582 هوية شخصية معتدل
CVE-2020-0349 A-139188779 هوية شخصية معتدل
CVE-2020-0365 A-137346580 DoS معتدل

أسئلة وأجوبة شائعة

يجيب هذا القسم على الأسئلة الشائعة التي قد تطرأ بعد قراءة هذه النشرة.

1. كيف يمكنني تحديد ما إذا تم تحديث جهازي لمعالجة هذه المشكلات؟

لمعرفة كيفية التحقق من مستوى تصحيح الأمان جهاز، انظر فحص وتحديث نسخة الروبوت الخاص بك .

يحتوي Android 11 ، كما تم إصداره على AOSP ، على مستوى تصحيح أمان افتراضي لعام 2020-09-01. تعمل أجهزة Android التي تعمل بنظام Android 11 ومستوى تصحيح الأمان 2020-09-01 أو الأحدث على معالجة جميع المشكلات الواردة في ملاحظات إصدار الأمان هذه.

2. ماذا الإدخالات في نوع العمود يعني؟

مقالات في العمود نوع من الضعف تفاصيل الجدول المرجعي تصنيف ثغرة أمنية.

اختصار تعريف
RCE تنفيذ التعليمات البرمجية عن بعد
EoP رفع الامتياز
هوية شخصية الإفصاح عن المعلومات
DoS الحرمان من الخدمة
غير متاح التصنيف غير متوفر

3. ماذا الإدخالات في المراجع العمود يعني؟

قد تحتوي على مقالات تحت عمود مراجع الجدول تفاصيل الضعف بادئة تحديد المنظمة التي ينتمي القيمة المرجعية.

اختصار المرجعي
أ- معرف خطأ Android

إصدارات

إصدار تاريخ ملحوظات
1.0 25 أغسطس 2020 تم نشر ملاحظات إصدار الأمان
1.1 30 ديسمبر 2020 قائمة القضايا المحدثة
1.2 27 يناير 2021 قائمة القضايا المحدثة
1.3 17 نوفمبر 2021 قائمة القضايا المحدثة