نشرت 20 أغسطس 2019 | تم التحديث في ٢٧ يناير ٢٠٢١
تحتوي ملاحظات إصدار أمان Android هذه على تفاصيل عن الثغرات الأمنية التي تؤثر على أجهزة Android والتي تتم معالجتها كجزء من Android 10. أجهزة Android 10 ذات مستوى تصحيح الأمان 2019-09-01 أو أحدث محمية ضد هذه المشكلات (Android 10 ، كما تم إصداره في AOSP ، لديه مستوى تصحيح أمان افتراضي 2019-09-01). لمعرفة كيفية التحقق من مستوى تصحيح الأمان لجهاز ما ، راجع كيفية التحقق من إصدار Android وتحديثه .
يتم إخطار شركاء Android بجميع المشكلات قبل النشر. سيتم إصدار تصحيحات التعليمات البرمجية المصدر لهذه المشكلات إلى مستودع Android Open Source Project (AOSP) كجزء من إصدار Android 10.
يعتمد تقييم شدة المشكلات في ملاحظات الإصدار هذه على التأثير الذي قد يحدثه استغلال الثغرة الأمنية على الجهاز المتأثر ، بافتراض إيقاف تشغيل تخفيف حدة النظام الأساسي والخدمة لأغراض التطوير أو إذا تم تجاوزه بنجاح.
لم يكن لدينا أي تقارير عن استغلال أو إساءة استخدام العملاء النشط لهذه المشكلات التي تم الإبلاغ عنها حديثًا. راجع قسم تخفيف Android و Google Play Protect للحصول على تفاصيل حول حماية نظام أمان Android و Google Play Protect ، والتي تعمل على تحسين أمان نظام Android الأساسي.
الإعلانات
- يتم تناول المشكلات الموضحة في هذا المستند كجزء من Android 10. يتم توفير هذه المعلومات للرجوع إليها والشفافية.
- نود أن نعرب عن تقديرنا وشكر مجتمع الأبحاث الأمنية لمساهماتهم المستمرة نحو تأمين نظام Android البيئي.
عمليات التخفيف من خدمة Android و Google
هذا ملخص لعمليات التخفيف التي يوفرها نظام أمان Android الأساسي وخدمات حماية مثل Google Play Protect . تقلل هذه الإمكانات من احتمالية نجاح استغلال الثغرات الأمنية على Android.
- أصبح استغلال العديد من المشكلات على Android أكثر صعوبة من خلال التحسينات في الإصدارات الأحدث من نظام Android الأساسي. نشجع جميع المستخدمين على التحديث إلى أحدث إصدار من Android حيثما أمكن ذلك.
- يقوم فريق أمان Android بمراقبة إساءة الاستخدام بنشاط من خلال Google Play Protect ويحذر المستخدمين من التطبيقات التي يُحتمل أن تكون ضارة . يتم تمكين Google Play Protect افتراضيًا على الأجهزة المزودة بخدمات Google Mobile ، وهو مهم بشكل خاص للمستخدمين الذين يقومون بتثبيت التطبيقات من خارج Google Play.
Android 10 — تفاصيل الثغرات الأمنية
توفر الأقسام أدناه تفاصيل عن الثغرات الأمنية التي تم إصلاحها كجزء من Android 10. يتم تجميع الثغرات الأمنية ضمن المكون الذي تؤثر فيه وتتضمن تفاصيل مثل CVE والمراجع المرتبطة ونوع الثغرات الأمنية والخطورة .
وقت تشغيل Android
| CVE | مراجع | يكتب | خطورة |
|---|---|---|---|
| CVE-2019-9290 | A-113039724 | EoP | معتدل |
| CVE-2019-9429 | A-110035108 | EoP | معتدل |
نطاق
| CVE | مراجع | يكتب | خطورة |
|---|---|---|---|
| CVE-2019-9262 | أ -111792351 | RCE | معتدل |
| CVE-2019-9256 | A-111921829 | RCE | معتدل |
| CVE-2019-9280 | أ 119322269 | EoP | معتدل |
| CVE-2019-2216 | A-38390530 | EoP | معتدل |
| CVE-2019-2089 | A-116608833 | EoP | معتدل |
| CVE-2019-9288 | A-111363077 | EoP | معتدل |
| CVE-2019-9384 | أ -120568007 | EoP | معتدل |
| CVE-2019-9269 | أ -36899497 | EoP | معتدل |
| CVE-2019-9378 | A-124539196 | EoP | معتدل |
| CVE-2019-9380 | A-123700098 | EoP | معتدل |
| CVE-2019-9407 | A-112434609 | EoP | معتدل |
| CVE-2019-2088 | A-143895055 | بطاقة تعريف | معتدل |
| CVE-2019-2058 | أ -136089102 | بطاقة تعريف | معتدل |
| CVE-2019-9351 | A-128599864 | بطاقة تعريف | معتدل |
| CVE-2019-9281 | أ -32748076 | بطاقة تعريف | معتدل |
| CVE-2019-9377 | A-128599663 | بطاقة تعريف | معتدل |
| CVE-2019-9292 | A-115384617 | بطاقة تعريف | معتدل |
| CVE-2019-9424 | أ -110941092 | بطاقة تعريف | معتدل |
| CVE-2019-9399 | A-115635664 | بطاقة تعريف | معتدل |
| CVE-2019-9421 | A-111215250 | بطاقة تعريف | معتدل |
| CVE-2019-9323 | أ -30770233 | بطاقة تعريف | معتدل |
| CVE-2019-9438 | A-77821568 | بطاقة تعريف | معتدل |
| CVE-2019-9373 | أ -130173029 | DoS | معتدل |
| CVE-2019-9372 | A-132782448 | DoS | معتدل |
مكتبة
| CVE | مراجع | يكتب | خطورة |
|---|---|---|---|
| CVE-2019-9423 | أ -110986616 | EoP | معتدل |
| CVE-2019-9459 | A-79593569 | EoP | معتدل |
إطار عمل الوسائط
| CVE | مراجع | يكتب | خطورة |
|---|---|---|---|
| CVE-2019-9297 | A-112890242 | RCE | معتدل |
| CVE-2019-9298 | A-112892194 | RCE | معتدل |
| CVE-2019-9299 | أ -112663886 | RCE | معتدل |
| CVE-2019-9300 | أ -112661610 | RCE | معتدل |
| CVE-2019-9301 | أ -112663384 | RCE | معتدل |
| CVE-2019-9302 | أ -112661356 | RCE | معتدل |
| CVE-2019-9303 | أ -112661057 | RCE | معتدل |
| CVE-2019-9304 | أ -112662270 | RCE | معتدل |
| CVE-2019-9305 | أ -112661835 | RCE | معتدل |
| CVE-2019-9306 | أ -112661348 | RCE | معتدل |
| CVE-2019-9307 | A-112661893 | RCE | معتدل |
| CVE-2019-9308 | أ -112661742 | RCE | معتدل |
| CVE-2019-9346 | A-128433933 | RCE | معتدل |
| CVE-2019-9357 | A-112662995 | RCE | معتدل |
| CVE-2019-9382 | أ -120874654 | RCE | معتدل |
| CVE-2019-9405 | A-112890225 | RCE | معتدل |
| CVE-2019-9278 | A-112537774 | RCE | معتدل |
| CVE-2020-0086 | أ -131859347 | EoP | معتدل |
| CVE-2019-9310 | A-112891546 | EoP | معتدل |
| CVE-2019-9232 | أ -122675483 | بطاقة تعريف | معتدل |
| CVE-2019-9247 | أ -120426166 | بطاقة تعريف | معتدل |
| CVE-2019-9282 | أ -113211371 | بطاقة تعريف | معتدل |
| CVE-2019-9293 | أ -117661116 | بطاقة تعريف | معتدل |
| CVE-2019-9294 | أ -111764444 | بطاقة تعريف | معتدل |
| CVE-2019-9313 | A-112005441 | بطاقة تعريف | معتدل |
| CVE-2019-9314 | A-112329563 | بطاقة تعريف | معتدل |
| CVE-2019-9315 | A-112326216 | بطاقة تعريف | معتدل |
| CVE-2019-9316 | A-112052432 | بطاقة تعريف | معتدل |
| CVE-2019-9317 | A-112052258 | بطاقة تعريف | معتدل |
| CVE-2019-9318 | A-111764725 | بطاقة تعريف | معتدل |
| CVE-2019-9319 | أ -111762100 | بطاقة تعريف | معتدل |
| CVE-2019-9320 | A-111761624 | بطاقة تعريف | معتدل |
| CVE-2019-9321 | أ -111208713 | بطاقة تعريف | معتدل |
| CVE-2019-9322 | أ 111128067 | بطاقة تعريف | معتدل |
| CVE-2019-9325 | A-112001302 | بطاقة تعريف | معتدل |
| CVE-2019-9334 | A-112859934 | بطاقة تعريف | معتدل |
| CVE-2019-9335 | A-112328051 | بطاقة تعريف | معتدل |
| CVE-2019-9336 | A-112326322 | بطاقة تعريف | معتدل |
| CVE-2019-9337 | A-112204376 | بطاقة تعريف | معتدل |
| CVE-2019-9338 | أ -111762686 | بطاقة تعريف | معتدل |
| CVE-2019-9347 | أ -109891727 | بطاقة تعريف | معتدل |
| CVE-2019-9359 | أ -111407302 | بطاقة تعريف | معتدل |
| CVE-2019-9361 | أ -111762807 | بطاقة تعريف | معتدل |
| CVE-2019-9362 | أ -120426980 | بطاقة تعريف | معتدل |
| CVE-2019-9364 | أ -73364631 | بطاقة تعريف | معتدل |
| CVE-2019-9366 | A-112052062 | بطاقة تعريف | معتدل |
| CVE-2019-9370 | A-133880046 | بطاقة تعريف | معتدل |
| CVE-2019-9406 | A-112552517 | بطاقة تعريف | معتدل |
| CVE-2019-9408 | أ -112380157 | بطاقة تعريف | معتدل |
| CVE-2019-9409 | A-112272091 | بطاقة تعريف | معتدل |
| CVE-2019-9410 | A-112204443 | بطاقة تعريف | معتدل |
| CVE-2019-9411 | A-112204845 | بطاقة تعريف | معتدل |
| CVE-2019-9412 | A-112006096 | بطاقة تعريف | معتدل |
| CVE-2019-9415 | أ -111805098 | بطاقة تعريف | معتدل |
| CVE-2019-9416 | أ 111804142 | بطاقة تعريف | معتدل |
| CVE-2019-9433 | A-80479354 | بطاقة تعريف | معتدل |
| CVE-2019-9252 | أ -73339042 | بطاقة تعريف | معتدل |
| CVE-2019-9268 | A-77474014 | DoS | معتدل |
| CVE-2020-0088 | أ -124389881 | DoS | معتدل |
| CVE-2019-9283 | A-112663564 | DoS | معتدل |
| CVE-2019-9348 | أ -128431761 | DoS | معتدل |
| CVE-2019-9349 | أ -124330204 | DoS | معتدل |
| CVE-2019-9352 | A-124253062 | DoS | معتدل |
| CVE-2019-9371 | أ -132783254 | DoS | معتدل |
| CVE-2019-9379 | A-124329638 | DoS | معتدل |
| CVE-2019-9418 | أ -111450210 | DoS | معتدل |
| CVE-2019-9420 | أ -111272481 | DoS | معتدل |
نظام
| CVE | مراجع | يكتب | خطورة |
|---|---|---|---|
| CVE-2019-9475 | A-9496886 | بطاقة تعريف | عالٍ |
| CVE-2019-9363 | أ -123584306 | RCE | معتدل |
| CVE-2019-9365 | أ -109838537 | RCE | معتدل |
| CVE-2018-9425 | A-73884967 | EoP | معتدل |
| CVE-2019-9463 | أ -113584607 | EoP | معتدل |
| CVE-2019-9291 | A-112159179 | EoP | معتدل |
| CVE-2019-9386 | أ -122361874 | EoP | معتدل |
| CVE-2019-9375 | أ -129344244 | EoP | معتدل |
| CVE-2019-9238 | A-121267042 | EoP | معتدل |
| CVE-2019-9257 | أ -113572342 | EoP | معتدل |
| CVE-2019-9258 | A-113655028 | EoP | معتدل |
| CVE-2019-9259 | أ -113575306 | EoP | معتدل |
| CVE-2019-9263 | A-73136824 | EoP | معتدل |
| CVE-2019-9266 | أ 119501435 | EoP | معتدل |
| CVE-2019-9295 | أ -36885811 | EoP | معتدل |
| CVE-2019-9309 | أ -117985575 | EoP | معتدل |
| CVE-2019-9350 | أ -129562815 | EoP | معتدل |
| CVE-2019-9358 | أ -120156401 | EoP | معتدل |
| CVE-2018-9489 | A-77286245 | بطاقة تعريف | معتدل |
| CVE-2019-9473 | أ -115363533 | بطاقة تعريف | معتدل |
| CVE-2019-9474 | A-79996267 | بطاقة تعريف | معتدل |
| CVE-2019-9440 | أ -37637796 | بطاقة تعريف | معتدل |
| CVE-2019-9277 | أ -68016944 | بطاقة تعريف | معتدل |
| CVE-2019-9233 | أ -122529021 | بطاقة تعريف | معتدل |
| CVE-2019-9234 | A-122465453 | بطاقة تعريف | معتدل |
| CVE-2019-9235 | A-122323053 | بطاقة تعريف | معتدل |
| CVE-2019-9236 | أ -122322613 | بطاقة تعريف | معتدل |
| CVE-2019-9237 | أ -121325979 | بطاقة تعريف | معتدل |
| CVE-2019-9239 | أ -121263487 | بطاقة تعريف | معتدل |
| CVE-2019-9240 | A-121150966 | بطاقة تعريف | معتدل |
| CVE-2019-9241 | أ -121036603 | بطاقة تعريف | معتدل |
| CVE-2019-9242 | أ -121035878 | بطاقة تعريف | معتدل |
| CVE-2019-9243 | أ -120905706 | بطاقة تعريف | معتدل |
| CVE-2019-9244 | أ -120865977 | بطاقة تعريف | معتدل |
| CVE-2019-9246 | أ -120428637 | بطاقة تعريف | معتدل |
| CVE-2019-9249 | أ -120255805 | بطاقة تعريف | معتدل |
| CVE-2019-9250 | أ -120276962 | بطاقة تعريف | معتدل |
| CVE-2019-9251 | أ -120274615 | بطاقة تعريف | معتدل |
| CVE-2019-9253 | أ -109769728 | بطاقة تعريف | معتدل |
| CVE-2019-9260 | A-113495295 | بطاقة تعريف | معتدل |
| CVE-2019-9265 | A-37994606 | بطاقة تعريف | معتدل |
| CVE-2019-9272 | A-11596047 | بطاقة تعريف | معتدل |
| CVE-2019-9284 | أ -111850706 | بطاقة تعريف | معتدل |
| CVE-2019-9287 | A-78287084 | بطاقة تعريف | معتدل |
| CVE-2019-9289 | A-79883824 | بطاقة تعريف | معتدل |
| CVE-2018-9581 | أ -111698366 | بطاقة تعريف | معتدل |
| CVE-2019-9296 | A-112162089 | بطاقة تعريف | معتدل |
| CVE-2019-9312 | A-78288018 | بطاقة تعريف | معتدل |
| CVE-2019-9326 | أ -111215173 | بطاقة تعريف | معتدل |
| CVE-2019-9328 | A-111895000 | بطاقة تعريف | معتدل |
| CVE-2019-9329 | A-112917952 | بطاقة تعريف | معتدل |
| CVE-2019-9332 | A-78286500 | بطاقة تعريف | معتدل |
| CVE-2019-9333 | أ -109753657 | بطاقة تعريف | معتدل |
| CVE-2019-9344 | أ -120845341 | بطاقة تعريف | معتدل |
| CVE-2019-9353 | A-123024201 | بطاقة تعريف | معتدل |
| CVE-2019-9354 | أ -118148142 | بطاقة تعريف | معتدل |
| CVE-2019-9355 | أ -115903122 | بطاقة تعريف | معتدل |
| CVE-2019-9356 | A-111699773 | بطاقة تعريف | معتدل |
| CVE-2019-9360 | أ -120610663 | بطاقة تعريف | معتدل |
| CVE-2019-9368 | A-79883568 | بطاقة تعريف | معتدل |
| CVE-2019-9369 | A-79995407 | بطاقة تعريف | معتدل |
| CVE-2019-9381 | A-122677612 | بطاقة تعريف | معتدل |
| CVE-2019-9383 | أ -120843827 | بطاقة تعريف | معتدل |
| CVE-2019-9387 | أ -117569833 | بطاقة تعريف | معتدل |
| CVE-2019-9388 | A-117567437 | بطاقة تعريف | معتدل |
| CVE-2019-9403 | A-113512324 | بطاقة تعريف | معتدل |
| CVE-2019-9414 | A-111893041 | بطاقة تعريف | معتدل |
| CVE-2019-9427 | أ -110166350 | بطاقة تعريف | معتدل |
| CVE-2019-9431 | أ -109755179 | بطاقة تعريف | معتدل |
| CVE-2019-9432 | A-80546108 | بطاقة تعريف | معتدل |
| CVE-2019-9434 | A-80432895 | بطاقة تعريف | معتدل |
| CVE-2019-9435 | A-80146682 | بطاقة تعريف | معتدل |
| CVE-2019-9330 | أ -111214739 | بطاقة تعريف | معتدل |
| CVE-2019-9331 | أ -112272279 | بطاقة تعريف | معتدل |
| CVE-2019-9341 | A-111214770 | بطاقة تعريف | معتدل |
| CVE-2019-9342 | A-111214470 | بطاقة تعريف | معتدل |
| CVE-2019-9343 | A-112050983 | بطاقة تعريف | معتدل |
| CVE-2019-9367 | A-112106425 | بطاقة تعريف | معتدل |
| CVE-2019-9413 | أ -111935831 | بطاقة تعريف | معتدل |
| CVE-2019-9417 | A-111450079 | بطاقة تعريف | معتدل |
| CVE-2019-9419 | أ -111407544 | بطاقة تعريف | معتدل |
| CVE-2019-9422 | A-111214766 | بطاقة تعريف | معتدل |
| CVE-2020-0236 | أ -79703353 | بطاقة تعريف | معتدل |
| CVE-2019-9279 | أ -110476382 | DoS | معتدل |
| CVE-2019-9285 | A-111215315 | DoS | معتدل |
| CVE-2019-9286 | A-111213909 | DoS | معتدل |
| CVE-2019-9311 | أ -79431031 | DoS | معتدل |
| CVE-2019-9327 | A-112050583 | DoS | معتدل |
| CVE-2019-9462 | أ -91544774 | DoS | معتدل |
| CVE-2019-9389 | أ -117567058 | DoS | معتدل |
| CVE-2019-9390 | أ -117551475 | DoS | معتدل |
| CVE-2019-9393 | أ -116357965 | DoS | معتدل |
| CVE-2019-9394 | أ -116351796 | DoS | معتدل |
| CVE-2019-9395 | أ -116267405 | DoS | معتدل |
| CVE-2019-9396 | أ -115747155 | DoS | معتدل |
| CVE-2019-9397 | A-115747410 | DoS | معتدل |
| CVE-2019-9398 | أ -115745406 | DoS | معتدل |
| CVE-2019-9400 | أ -115509589 | DoS | معتدل |
| CVE-2019-9401 | A-115375248 | DoS | معتدل |
| CVE-2019-9402 | A-115372550 | DoS | معتدل |
| CVE-2019-9404 | A-112923309 | DoS | معتدل |
| CVE-2019-9425 | أ -110846194 | DoS | معتدل |
| CVE-2019-9430 | أ -109838296 | DoS | معتدل |
ليبكساك
تم وضع علامة على مكتبة Android 9 libxaac على أنها تجريبية وتمت إزالتها من إصدارات Android للإنتاج كجزء من نشرة أمان Android لشهر نوفمبر 2018 . نود أن نشكر الباحثين على النتائج التي توصلوا إليها.
تتضمن المشكلات التي تم تحديدها معرّفات CVE التالية: CVE-2019-2055، CVE-2019-2059، CVE-2019-2060، CVE-2019-2061، CVE-2019-2062، CVE-2019-2063، CVE-2019-2064 ، CVE-2019-2065، CVE-2019-2066، CVE-2019-2067، CVE-2019-2068، CVE-2019-2069، CVE-2019-2070، CVE-2019-2071، CVE-2019-2072، CVE -2019-2073 ، CVE-2019-2074 ، CVE-2019-2075 ، CVE-2019-2076 ، CVE-2019-2077 ، CVE-2019-2078 ، CVE-2019-2079 ، CVE-2019-2080 ، CVE-2019 -2081 ، CVE-2019-2082 ، CVE-2019-2083 ، CVE-2019-2084 ، CVE-2019-2085 ، CVE-2019-2086 ، CVE-2019-2087 ، CVE-2019-2138 ، CVE-2019-2139 ، CVE-2019-2140، CVE-2019-2141، CVE-2019-2142، CVE-2019-2143، CVE-2019-2144، CVE-2019-2145، CVE-2019-2146، CVE-2019-2147، CVE -2019-2148 ، CVE-2019-2149 ، CVE-2019-2150 ، CVE-2019-2151 ، CVE-2019-2152 ، CVE-2019-2153 ، CVE-2019-2154 ، CVE-2019-2155 ، CVE-2019 -2156 ، CVE-2019-2157 ، CVE-2019-2158 ، CVE-2019-2159 ، CVE-2019-2160 ، CVE-2019-2161 ، CVE-2019-2162 ، CVE-2019-2163 ، CVE-2019-2164 ، CVE-2019-2165، CVE-2019-2166، CVE-2019-2167، CVE-2019-2168، CVE-2019-2169، CVE-2019-2170، CV E-2019-2171 و CVE-2019-2172 و CVE-2019-9261 و CVE-2019-9264 و CVE-2019-9385 و CVE-2019-9391.
أسئلة وأجوبة شائعة
يجيب هذا القسم على الأسئلة الشائعة التي قد تطرأ بعد قراءة هذه النشرة.
1. كيف يمكنني تحديد ما إذا كان قد تم تحديث جهازي لمعالجة هذه المشكلات؟
لمعرفة كيفية التحقق من مستوى تصحيح الأمان لجهاز ، راجع التحقق من إصدار Android وتحديثه .
يحتوي Android 10 ، كما تم إصداره على AOSP ، على مستوى تصحيح أمان افتراضي لعام 2019-09-01. تعمل أجهزة Android التي تعمل بنظام Android 10 ومستوى تصحيح الأمان 2019-09-01 أو الأحدث على معالجة جميع المشكلات الواردة في ملاحظات إصدار الأمان هذه.
2. ماذا تعني الإدخالات في عمود النوع ؟
تشير الإدخالات في عمود النوع في جدول تفاصيل الثغرات الأمنية إلى تصنيف الثغرة الأمنية.
| اختصار | تعريف |
|---|---|
| RCE | تنفيذ التعليمات البرمجية عن بعد |
| EoP | رفع الامتياز |
| بطاقة تعريف | الإفصاح عن المعلومات |
| DoS | الحرمان من الخدمة |
| غير متاح | التصنيف غير متوفر |
3. ماذا تعني الإدخالات في عمود المراجع ؟
قد تحتوي الإدخالات الموجودة ضمن عمود المراجع في جدول تفاصيل الثغرات الأمنية على بادئة تحدد المؤسسة التي تنتمي إليها القيمة المرجعية.
| بادئة | المرجعي |
|---|---|
| أ- | معرف خطأ Android |
إصدارات
| إصدار | تاريخ | ملحوظات |
|---|---|---|
| 1.0 | 20 أغسطس 2019 | تم نشر ملاحظات إصدار الأمان. |
| 1.1 | 21 أغسطس 2019 | تعديلات طفيفة على جداول الثغرات الأمنية |
| 1.2 | 17 سبتمبر 2019 | شكر وتقدير محدث وقائمة القضايا |
| 1.3 | 21 نوفمبر 2019 | قائمة القضايا المحدثة |
| 1.4 | 12 فبراير 2020 | قائمة القضايا المحدثة |
| 1.5 | 26 فبراير 2020 | قائمة القضايا المحدثة |
| 1.6 | 11 مايو 2020 | قائمة القضايا المحدثة |
| 1.7 | 11 يونيو 2020 | قائمة القضايا المحدثة |
| 1.8 | 27 يناير 2021 | قائمة القضايا المحدثة |