ملاحظات الإصدار الأمني ​​لنظام Android 11

تم النشر في 25 أغسطس 2020 | تم التحديث في 19 نوفمبر 2021

تحتوي ملاحظات إصدار أمان Android هذه على تفاصيل الثغرات الأمنية التي تؤثر على أجهزة Android والتي تتم معالجتها كجزء من Android 11. أجهزة Android 11 ذات مستوى تصحيح الأمان 2020-09-01 أو الأحدث محمية ضد هذه المشكلات (Android 11، كما تم إصدارها في AOSP، سيكون له مستوى تصحيح الأمان الافتراضي 2020-09-01). لمعرفة كيفية التحقق من مستوى تصحيح الأمان الخاص بالجهاز، راجع التحقق من إصدار Android لديك وتحديثه .

يتم إخطار شركاء Android بجميع المشكلات قبل النشر. سيتم إصدار تصحيحات التعليمات البرمجية المصدر لهذه المشكلات في مستودع Android Open Source Project (AOSP) كجزء من إصدار Android 11.

يعتمد تقييم خطورة المشكلات في ملاحظات الإصدار هذه على التأثير الذي قد يحدثه استغلال الثغرة الأمنية على جهاز متأثر، بافتراض أنه تم إيقاف تشغيل عمليات تخفيف النظام الأساسي والخدمة لأغراض التطوير أو إذا تم تجاوزها بنجاح.

لم تصلنا أي تقارير عن استغلال العملاء النشطين أو إساءة استخدام هذه المشكلات التي تم الإبلاغ عنها حديثًا. راجع قسم عمليات تخفيف Android وGoogle Play Protect للحصول على تفاصيل حول حماية النظام الأساسي لأمان Android وGoogle Play Protect، مما يعمل على تحسين أمان نظام Android الأساسي.

الإعلانات

  • تتم معالجة المشكلات الموضحة في هذا المستند كجزء من Android 11. ويتم توفير هذه المعلومات كمرجع والشفافية.
  • نود أن نعرب عن شكرنا وتقديرنا لمجتمع الأبحاث الأمنية على مساهماتهم المستمرة في تأمين نظام Android البيئي.

عمليات التخفيف من خدمات Android وGoogle

هذا ملخص لعمليات التخفيف التي يوفرها النظام الأساسي لأمان Android وعمليات حماية الخدمة مثل Google Play Protect . تعمل هذه الإمكانات على تقليل احتمالية استغلال الثغرات الأمنية بنجاح على نظام Android.

  • أصبح استغلال العديد من المشكلات على Android أكثر صعوبة بسبب التحسينات في الإصدارات الأحدث من نظام Android الأساسي. نحن نشجع جميع المستخدمين على التحديث إلى أحدث إصدار من Android حيثما أمكن ذلك.
  • يقوم فريق أمان Android بمراقبة إساءة الاستخدام بشكل نشط من خلال Google Play Protect ويحذر المستخدمين من التطبيقات التي قد تكون ضارة . يتم تمكين Google Play Protect افتراضيًا على الأجهزة المزودة بخدمات Google Mobile Services ، وهو مهم بشكل خاص للمستخدمين الذين يقومون بتثبيت تطبيقات من خارج Google Play.

تفاصيل ثغرة أندرويد 11

توفر الأقسام أدناه تفاصيل حول الثغرات الأمنية التي تم إصلاحها كجزء من Android 11. ويتم تجميع الثغرات الأمنية ضمن المكون الذي تؤثر عليه وتتضمن تفاصيل مثل CVE والمراجع المرتبطة ونوع الثغرة الأمنية وخطورتها .

وقت تشغيل أندرويد

مكافحة التطرف العنيف مراجع يكتب خطورة
CVE-2020-0330 أ-150331085 EOP معتدل

نطاق

مكافحة التطرف العنيف مراجع يكتب خطورة
CVE-2020-0267 أ-139128211 EOP شديد الأهمية
CVE-2020-0275 أ-150507736 EOP عالي
CVE-2020-27098 أ-138791358 EOP عالي
CVE-2020-0337 أ-124329382 بطاقة تعريف عالي
CVE-2020-27097 أ-140729426 بطاقة تعريف عالي
CVE-2020-0333 أ-73822755 آر سي إي معتدل
CVE-2019-13734 أ-147323008 EOP معتدل
CVE-2019-13752 أ-147320136 EOP معتدل
CVE-2019-13753 أ-147320314 EOP معتدل
CVE-2020-0130 أ-123230379 EOP معتدل
CVE-2020-0277 أ-148627993 EOP معتدل
CVE-2020-0341 أ-144920149 EOP معتدل
CVE-2020-0345 أ-144286721 EOP معتدل
CVE-2020-0366 أ-138443815 EOP معتدل
CVE-2019-13751 أ-147322738 بطاقة تعريف معتدل
CVE-2020-0288 أ-153995991 بطاقة تعريف معتدل
CVE-2020-0289 أ-153996872 بطاقة تعريف معتدل
CVE-2020-0290 أ-153996866 بطاقة تعريف معتدل
CVE-2020-0293 أ-141455849 بطاقة تعريف معتدل
CVE-2020-0296 أ-153356209 بطاقة تعريف معتدل
CVE-2020-0297 أ-155183624 بطاقة تعريف معتدل
CVE-2020-0308 أ-153654357 بطاقة تعريف معتدل
CVE-2020-0312 أ-153879099 بطاقة تعريف معتدل
CVE-2020-0317 أ-119671929 بطاقة تعريف معتدل
CVE-2020-0343 أ-119672472 بطاقة تعريف معتدل
CVE-2020-0352 أ-132074310 بطاقة تعريف معتدل
CVE-2020-0372 أ-119673147 بطاقة تعريف معتدل

مكتبة

مكافحة التطرف العنيف مراجع يكتب خطورة
CVE-2020-0369 أ-130231426 EOP معتدل
CVE-2019-8842 أ-141551144 بطاقة تعريف معتدل
CVE-2020-0322 أ-147002540 بطاقة تعريف معتدل
CVE-2020-0323 أ-146516087 بطاقة تعريف معتدل
CVE-2020-0425 أ-124000380 بطاقة تعريف عالي
CVE-2020-0426 أ-154921790 بطاقة تعريف معتدل
CVE-2020-3898 أ-111450151 بطاقة تعريف معتدل

الإطار الإعلامي

مكافحة التطرف العنيف مراجع يكتب خطورة
CVE-2020-0264 أ-116718596 آر سي إي معتدل
CVE-2020-0303 أ-148223229 آر سي إي معتدل
CVE-2020-0321 أ-155171907 آر سي إي معتدل
CVE-2020-0306 أ-139666480 EOP معتدل
CVE-2020-0336 أ-153467444 EOP معتدل
CVE-2020-0346 أ-147002762 EOP معتدل
CVE-2020-0356 أ-143787559 EOP معتدل
CVE-2020-0357 أ-150225569 EOP معتدل
CVE-2020-0358 أ-150227563 EOP معتدل
CVE-2020-0360 أ-145129456 EOP معتدل
CVE-2020-0406 أ-137794014 EOP معتدل
CVE-2020-0125 أ-137282168 بطاقة تعريف معتدل
CVE-2020-0270 أ-145790628 بطاقة تعريف معتدل
CVE-2020-0274 أ-120781925 بطاقة تعريف معتدل
CVE-2020-0279 أ-131430997 بطاقة تعريف معتدل
CVE-2020-0314 أ-154934920 بطاقة تعريف معتدل
CVE-2020-0324 أ-136660304 بطاقة تعريف معتدل
CVE-2020-0328 أ-150156131 بطاقة تعريف معتدل
CVE-2020-0329 أ-63522940 بطاقة تعريف معتدل
CVE-2020-0340 أ-144901522 بطاقة تعريف معتدل
CVE-2020-0344 أ-140729887 بطاقة تعريف معتدل
CVE-2020-0355 أ-141883493 بطاقة تعريف معتدل
CVE-2020-0359 أ-150303018 بطاقة تعريف معتدل
CVE-2020-0361 أ-151927433 بطاقة تعريف معتدل
CVE-2020-0364 أ-137282770 بطاقة تعريف معتدل
CVE-2020-0370 أ-112051700 بطاقة تعريف معتدل
CVE-2020-0373 أ-146894086 بطاقة تعريف معتدل
CVE-2020-0287 أ-141860394 دوس معتدل
CVE-2020-0301 أ-124940460 دوس معتدل
CVE-2020-0320 أ-129282427 دوس معتدل
CVE-2020-0332 أ-124783982 دوس معتدل
CVE-2020-0351 أ-124777537 دوس معتدل
CVE-2020-0353 أ-124777526 دوس معتدل
CVE-2020-0362 أ-123237930 دوس معتدل
CVE-2020-0363 أ-132274514 دوس معتدل

نظام

مكافحة التطرف العنيف مراجع يكتب خطورة
CVE-2020-0266 أ-111086459 EOP عالي
CVE-2020-0374 أ-156251602 EOP عالي
CVE-2020-0375 أ-156253476 EOP عالي
CVE-2020-0318 أ-33646131 دوس عالي
CVE-2020-0354 أ-143604331 آر سي إي معتدل
CVE-2019-5094 أ-141639890 EOP معتدل
CVE-2020-0089 أ-137015603 EOP معتدل
CVE-2020-0262 أ-156353008 EOP معتدل
CVE-2020-0268 أ-148294643 EOP معتدل
CVE-2020-0271 أ-144507081 EOP معتدل
CVE-2020-0273 أ-155646800 EOP معتدل
CVE-2020-0298 أ-145129266 EOP معتدل
CVE-2020-0299 أ-145130119 EOP معتدل
CVE-2020-0309 أ-147227320 EOP معتدل
CVE-2020-0319 أ-137868765 EOP معتدل
CVE-2020-0326 أ-146453119 EOP معتدل
CVE-2020-0334 أ-147995915 EOP معتدل
CVE-2020-0335 أ-122361504 EOP معتدل
CVE-2020-0347 أ-136658008 EOP معتدل
CVE-2020-0350 أ-139424089 EOP معتدل
CVE-2020-0405 أ-157475111 EOP معتدل
CVE-2021-0846 أ-165596375 بطاقة تعريف معتدل
CVE-2021-0846 أ-165596375 بطاقة تعريف معتدل
CVE-2020-0263 أ-154913130 بطاقة تعريف معتدل
CVE-2020-0265 أ-150155839 بطاقة تعريف معتدل
CVE-2020-0269 أ-151645626 بطاقة تعريف معتدل
CVE-2020-0272 أ-130166487 بطاقة تعريف معتدل
CVE-2020-0276 أ-156253586 بطاقة تعريف معتدل
CVE-2020-0281 أ-137857778 بطاقة تعريف معتدل
CVE-2020-0282 أ-144506224 بطاقة تعريف معتدل
CVE-2020-0284 أ-156253784 بطاقة تعريف معتدل
CVE-2020-0285 أ-156253479 بطاقة تعريف معتدل
CVE-2020-0286 أ-150214479 بطاقة تعريف معتدل
CVE-2020-0291 أ-146032016 بطاقة تعريف معتدل
CVE-2020-0292 أ-110107252 بطاقة تعريف معتدل
CVE-2020-0295 أ-155650969 بطاقة تعريف معتدل
CVE-2020-0300 أ-148736216 بطاقة تعريف معتدل
CVE-2020-0302 أ-151646375 بطاقة تعريف معتدل
CVE-2020-0304 أ-151645695 بطاقة تعريف معتدل
CVE-2020-0307 أ-151645867 بطاقة تعريف معتدل
CVE-2020-0310 أ-153356468 بطاقة تعريف معتدل
CVE-2020-0311 أ-153878642 بطاقة تعريف معتدل
CVE-2020-0313 أ-154917989 بطاقة تعريف معتدل
CVE-2020-0315 أ-155642026 بطاقة تعريف معتدل
CVE-2020-0316 أ-154934919 بطاقة تعريف معتدل
CVE-2020-0325 أ-145079309 بطاقة تعريف معتدل
CVE-2020-0327 أ-129151407 بطاقة تعريف معتدل
CVE-2020-0331 أ-147309310 بطاقة تعريف معتدل
CVE-2020-0348 أ-139188582 بطاقة تعريف معتدل
CVE-2020-0349 أ-139188779 بطاقة تعريف معتدل
CVE-2020-0365 أ-137346580 دوس معتدل

الأسئلة والأجوبة الشائعة

يجيب هذا القسم على الأسئلة الشائعة التي قد تطرأ بعد قراءة هذه النشرة.

1. كيف يمكنني تحديد ما إذا كان جهازي قد تم تحديثه لمعالجة هذه المشكلات؟

لمعرفة كيفية التحقق من مستوى تصحيح الأمان الخاص بالجهاز، راجع التحقق من إصدار Android لديك وتحديثه .

يتمتع Android 11، كما تم إصداره في AOSP، بمستوى تصحيح أمان افتراضي هو 2020-09-01. تعمل أجهزة Android التي تعمل بنظام التشغيل Android 11 وبمستوى تصحيح الأمان 2020-09-01 أو الأحدث على معالجة جميع المشكلات الواردة في ملاحظات إصدار الأمان هذه.

2. ماذا تعني الإدخالات الموجودة في عمود النوع ؟

تشير الإدخالات الموجودة في عمود النوع في جدول تفاصيل الثغرة الأمنية إلى تصنيف الثغرة الأمنية.

اختصار تعريف
آر سي إي تنفيذ التعليمات البرمجية عن بعد
EOP ارتفاع الامتياز
بطاقة تعريف الإفصاح عن المعلومات
دوس الحرمان من الخدمة
لا يوجد التصنيف غير متوفر

3. ماذا تعني الإدخالات الموجودة في عمود "المراجع" ؟

قد تحتوي الإدخالات الموجودة ضمن عمود "المراجع" في جدول تفاصيل الثغرات الأمنية على بادئة تحدد المؤسسة التي تنتمي إليها القيمة المرجعية.

بادئة مرجع
أ- معرف خطأ أندرويد

الإصدارات

إصدار تاريخ ملحوظات
1.0 25 أغسطس 2020 تم نشر ملاحظات الإصدار الأمني
1.1 30 ديسمبر 2020 قائمة القضايا المحدثة
1.2 27 يناير 2021 قائمة القضايا المحدثة
1.3 17 نوفمبر 2021 قائمة القضايا المحدثة