تم النشر في 20 أغسطس 2019 | تم التحديث في 27 يناير 2021
تحتوي ملاحظات إصدار أمان Android هذه على تفاصيل الثغرات الأمنية التي تؤثر على أجهزة Android والتي تتم معالجتها كجزء من Android 10. أجهزة Android 10 ذات مستوى تصحيح الأمان 2019-09-01 أو الأحدث محمية ضد هذه المشكلات (Android 10، كما تم إصدارها في AOSP، لديه مستوى تصحيح الأمان الافتراضي 2019-09-01). لمعرفة كيفية التحقق من مستوى تصحيح أمان الجهاز، راجع كيفية التحقق من إصدار Android لديك وتحديثه .
يتم إخطار شركاء Android بجميع المشكلات قبل النشر. سيتم إصدار تصحيحات التعليمات البرمجية المصدر لهذه المشكلات في مستودع Android Open Source Project (AOSP) كجزء من إصدار Android 10.
يعتمد تقييم خطورة المشكلات في ملاحظات الإصدار هذه على التأثير الذي قد يحدثه استغلال الثغرة الأمنية على جهاز متأثر، بافتراض أنه تم إيقاف تشغيل عمليات تخفيف النظام الأساسي والخدمة لأغراض التطوير أو إذا تم تجاوزها بنجاح.
لم تصلنا أي تقارير عن استغلال العملاء النشطين أو إساءة استخدام هذه المشكلات التي تم الإبلاغ عنها حديثًا. راجع قسم عمليات تخفيف Android وGoogle Play Protect للحصول على تفاصيل حول حماية النظام الأساسي لأمان Android وGoogle Play Protect، مما يعمل على تحسين أمان نظام Android الأساسي.
الإعلانات
- تتم معالجة المشكلات الموضحة في هذا المستند كجزء من Android 10. ويتم توفير هذه المعلومات كمرجع والشفافية.
- نود أن نعرب عن شكرنا وتقديرنا لمجتمع الأبحاث الأمنية على مساهماتهم المستمرة في تأمين نظام Android البيئي.
عمليات التخفيف من خدمات Android وGoogle
هذا ملخص لعمليات التخفيف التي يوفرها النظام الأساسي لأمان Android وعمليات حماية الخدمة مثل Google Play Protect . تعمل هذه الإمكانات على تقليل احتمالية استغلال الثغرات الأمنية بنجاح على نظام Android.
- أصبح استغلال العديد من المشكلات على Android أكثر صعوبة بسبب التحسينات في الإصدارات الأحدث من نظام Android الأساسي. نحن نشجع جميع المستخدمين على التحديث إلى أحدث إصدار من Android حيثما أمكن ذلك.
- يقوم فريق أمان Android بمراقبة إساءة الاستخدام بشكل نشط من خلال Google Play Protect ويحذر المستخدمين من التطبيقات التي قد تكون ضارة . يتم تمكين Google Play Protect افتراضيًا على الأجهزة المزودة بخدمات Google Mobile Services ، وهو مهم بشكل خاص للمستخدمين الذين يقومون بتثبيت تطبيقات من خارج Google Play.
Android 10 — تفاصيل الضعف
توفر الأقسام أدناه تفاصيل حول الثغرات الأمنية التي تم إصلاحها كجزء من Android 10. ويتم تجميع الثغرات الأمنية ضمن المكون الذي تؤثر عليه وتتضمن تفاصيل مثل CVE والمراجع المرتبطة ونوع الثغرة الأمنية وخطورتها .
وقت تشغيل أندرويد
مكافحة التطرف العنيف | مراجع | يكتب | خطورة |
---|---|---|---|
CVE-2019-9290 | أ-113039724 | EOP | معتدل |
CVE-2019-9429 | أ-110035108 | EOP | معتدل |
نطاق
مكافحة التطرف العنيف | مراجع | يكتب | خطورة |
---|---|---|---|
CVE-2019-9262 | أ-111792351 | آر سي إي | معتدل |
CVE-2019-9256 | أ-111921829 | آر سي إي | معتدل |
CVE-2019-9280 | أ-119322269 | EOP | معتدل |
CVE-2019-2216 | أ-38390530 | EOP | معتدل |
CVE-2019-2089 | أ-116608833 | EOP | معتدل |
CVE-2019-9288 | أ-111363077 | EOP | معتدل |
CVE-2019-9384 | أ-120568007 | EOP | معتدل |
CVE-2019-9269 | أ-36899497 | EOP | معتدل |
CVE-2019-9378 | أ-124539196 | EOP | معتدل |
CVE-2019-9380 | أ-123700098 | EOP | معتدل |
CVE-2019-9407 | أ-112434609 | EOP | معتدل |
CVE-2019-2088 | أ-143895055 | بطاقة تعريف | معتدل |
CVE-2019-2058 | أ-136089102 | بطاقة تعريف | معتدل |
CVE-2019-9351 | أ-128599864 | بطاقة تعريف | معتدل |
CVE-2019-9281 | أ-32748076 | بطاقة تعريف | معتدل |
CVE-2019-9377 | أ-128599663 | بطاقة تعريف | معتدل |
CVE-2019-9292 | أ-115384617 | بطاقة تعريف | معتدل |
CVE-2019-9424 | أ-110941092 | بطاقة تعريف | معتدل |
CVE-2019-9399 | أ-115635664 | بطاقة تعريف | معتدل |
CVE-2019-9421 | أ-111215250 | بطاقة تعريف | معتدل |
CVE-2019-9323 | أ-30770233 | بطاقة تعريف | معتدل |
CVE-2019-9438 | أ-77821568 | بطاقة تعريف | معتدل |
CVE-2019-9373 | أ-130173029 | دوس | معتدل |
CVE-2019-9372 | أ-132782448 | دوس | معتدل |
مكتبة
مكافحة التطرف العنيف | مراجع | يكتب | خطورة |
---|---|---|---|
CVE-2019-9423 | أ-110986616 | EOP | معتدل |
CVE-2019-9459 | أ-79593569 | EOP | معتدل |
الإطار الإعلامي
مكافحة التطرف العنيف | مراجع | يكتب | خطورة |
---|---|---|---|
CVE-2019-9297 | أ-112890242 | آر سي إي | معتدل |
CVE-2019-9298 | أ-112892194 | آر سي إي | معتدل |
CVE-2019-9299 | أ-112663886 | آر سي إي | معتدل |
CVE-2019-9300 | أ-112661610 | آر سي إي | معتدل |
CVE-2019-9301 | أ-112663384 | آر سي إي | معتدل |
CVE-2019-9302 | أ-112661356 | آر سي إي | معتدل |
CVE-2019-9303 | أ-112661057 | آر سي إي | معتدل |
CVE-2019-9304 | أ-112662270 | آر سي إي | معتدل |
CVE-2019-9305 | أ-112661835 | آر سي إي | معتدل |
CVE-2019-9306 | أ-112661348 | آر سي إي | معتدل |
CVE-2019-9307 | أ-112661893 | آر سي إي | معتدل |
CVE-2019-9308 | أ-112661742 | آر سي إي | معتدل |
CVE-2019-9346 | أ-128433933 | آر سي إي | معتدل |
CVE-2019-9357 | أ-112662995 | آر سي إي | معتدل |
CVE-2019-9382 | أ-120874654 | آر سي إي | معتدل |
CVE-2019-9405 | أ-112890225 | آر سي إي | معتدل |
CVE-2019-9278 | أ-112537774 | آر سي إي | معتدل |
CVE-2020-0086 | أ-131859347 | EOP | معتدل |
CVE-2019-9310 | أ-112891546 | EOP | معتدل |
CVE-2019-9232 | أ-122675483 | بطاقة تعريف | معتدل |
CVE-2019-9247 | أ-120426166 | بطاقة تعريف | معتدل |
CVE-2019-9282 | أ-113211371 | بطاقة تعريف | معتدل |
CVE-2019-9293 | أ-117661116 | بطاقة تعريف | معتدل |
CVE-2019-9294 | أ-111764444 | بطاقة تعريف | معتدل |
CVE-2019-9313 | أ-112005441 | بطاقة تعريف | معتدل |
CVE-2019-9314 | أ-112329563 | بطاقة تعريف | معتدل |
CVE-2019-9315 | أ-112326216 | بطاقة تعريف | معتدل |
CVE-2019-9316 | أ-112052432 | بطاقة تعريف | معتدل |
CVE-2019-9317 | أ-112052258 | بطاقة تعريف | معتدل |
CVE-2019-9318 | أ-111764725 | بطاقة تعريف | معتدل |
CVE-2019-9319 | أ-111762100 | بطاقة تعريف | معتدل |
CVE-2019-9320 | أ-111761624 | بطاقة تعريف | معتدل |
CVE-2019-9321 | أ-111208713 | بطاقة تعريف | معتدل |
CVE-2019-9322 | أ-111128067 | بطاقة تعريف | معتدل |
CVE-2019-9325 | أ-112001302 | بطاقة تعريف | معتدل |
CVE-2019-9334 | أ-112859934 | بطاقة تعريف | معتدل |
CVE-2019-9335 | أ-112328051 | بطاقة تعريف | معتدل |
CVE-2019-9336 | أ-112326322 | بطاقة تعريف | معتدل |
CVE-2019-9337 | أ-112204376 | بطاقة تعريف | معتدل |
CVE-2019-9338 | أ-111762686 | بطاقة تعريف | معتدل |
CVE-2019-9347 | أ-109891727 | بطاقة تعريف | معتدل |
CVE-2019-9359 | أ-111407302 | بطاقة تعريف | معتدل |
CVE-2019-9361 | أ-111762807 | بطاقة تعريف | معتدل |
CVE-2019-9362 | أ-120426980 | بطاقة تعريف | معتدل |
CVE-2019-9364 | أ-73364631 | بطاقة تعريف | معتدل |
CVE-2019-9366 | أ-112052062 | بطاقة تعريف | معتدل |
CVE-2019-9370 | أ-133880046 | بطاقة تعريف | معتدل |
CVE-2019-9406 | أ-112552517 | بطاقة تعريف | معتدل |
CVE-2019-9408 | أ-112380157 | بطاقة تعريف | معتدل |
CVE-2019-9409 | أ-112272091 | بطاقة تعريف | معتدل |
CVE-2019-9410 | أ-112204443 | بطاقة تعريف | معتدل |
CVE-2019-9411 | أ-112204845 | بطاقة تعريف | معتدل |
CVE-2019-9412 | أ-112006096 | بطاقة تعريف | معتدل |
CVE-2019-9415 | أ-111805098 | بطاقة تعريف | معتدل |
CVE-2019-9416 | أ-111804142 | بطاقة تعريف | معتدل |
CVE-2019-9433 | أ-80479354 | بطاقة تعريف | معتدل |
CVE-2019-9252 | أ-73339042 | بطاقة تعريف | معتدل |
CVE-2019-9268 | أ-77474014 | دوس | معتدل |
CVE-2020-0088 | أ-124389881 | دوس | معتدل |
CVE-2019-9283 | أ-112663564 | دوس | معتدل |
CVE-2019-9348 | أ-128431761 | دوس | معتدل |
CVE-2019-9349 | أ-124330204 | دوس | معتدل |
CVE-2019-9352 | أ-124253062 | دوس | معتدل |
CVE-2019-9371 | أ-132783254 | دوس | معتدل |
CVE-2019-9379 | أ-124329638 | دوس | معتدل |
CVE-2019-9418 | أ-111450210 | دوس | معتدل |
CVE-2019-9420 | أ-111272481 | دوس | معتدل |
نظام
مكافحة التطرف العنيف | مراجع | يكتب | خطورة |
---|---|---|---|
CVE-2019-9475 | أ-9496886 | بطاقة تعريف | عالي |
CVE-2019-9363 | أ-123584306 | آر سي إي | معتدل |
CVE-2019-9365 | أ-109838537 | آر سي إي | معتدل |
CVE-2018-9425 | أ-73884967 | EOP | معتدل |
CVE-2019-9463 | أ-113584607 | EOP | معتدل |
CVE-2019-9291 | أ-112159179 | EOP | معتدل |
CVE-2019-9386 | أ-122361874 | EOP | معتدل |
CVE-2019-9375 | أ-129344244 | EOP | معتدل |
CVE-2019-9238 | أ-121267042 | EOP | معتدل |
CVE-2019-9257 | أ-113572342 | EOP | معتدل |
CVE-2019-9258 | أ-113655028 | EOP | معتدل |
CVE-2019-9259 | أ-113575306 | EOP | معتدل |
CVE-2019-9263 | أ-73136824 | EOP | معتدل |
CVE-2019-9266 | أ-119501435 | EOP | معتدل |
CVE-2019-9295 | أ-36885811 | EOP | معتدل |
CVE-2019-9309 | أ-117985575 | EOP | معتدل |
CVE-2019-9350 | أ-129562815 | EOP | معتدل |
CVE-2019-9358 | أ-120156401 | EOP | معتدل |
CVE-2018-9489 | أ-77286245 | بطاقة تعريف | معتدل |
CVE-2019-9473 | أ-115363533 | بطاقة تعريف | معتدل |
CVE-2019-9474 | أ-79996267 | بطاقة تعريف | معتدل |
CVE-2019-9440 | أ-37637796 | بطاقة تعريف | معتدل |
CVE-2019-9277 | أ-68016944 | بطاقة تعريف | معتدل |
CVE-2019-9233 | أ-122529021 | بطاقة تعريف | معتدل |
CVE-2019-9234 | أ-122465453 | بطاقة تعريف | معتدل |
CVE-2019-9235 | أ-122323053 | بطاقة تعريف | معتدل |
CVE-2019-9236 | أ-122322613 | بطاقة تعريف | معتدل |
CVE-2019-9237 | أ-121325979 | بطاقة تعريف | معتدل |
CVE-2019-9239 | أ-121263487 | بطاقة تعريف | معتدل |
CVE-2019-9240 | أ-121150966 | بطاقة تعريف | معتدل |
CVE-2019-9241 | أ-121036603 | بطاقة تعريف | معتدل |
CVE-2019-9242 | أ-121035878 | بطاقة تعريف | معتدل |
CVE-2019-9243 | أ-120905706 | بطاقة تعريف | معتدل |
CVE-2019-9244 | أ-120865977 | بطاقة تعريف | معتدل |
CVE-2019-9246 | أ-120428637 | بطاقة تعريف | معتدل |
CVE-2019-9249 | أ-120255805 | بطاقة تعريف | معتدل |
CVE-2019-9250 | أ-120276962 | بطاقة تعريف | معتدل |
CVE-2019-9251 | أ-120274615 | بطاقة تعريف | معتدل |
CVE-2019-9253 | أ-109769728 | بطاقة تعريف | معتدل |
CVE-2019-9260 | أ-113495295 | بطاقة تعريف | معتدل |
CVE-2019-9265 | أ-37994606 | بطاقة تعريف | معتدل |
CVE-2019-9272 | أ-11596047 | بطاقة تعريف | معتدل |
CVE-2019-9284 | أ-111850706 | بطاقة تعريف | معتدل |
CVE-2019-9287 | أ-78287084 | بطاقة تعريف | معتدل |
CVE-2019-9289 | أ-79883824 | بطاقة تعريف | معتدل |
CVE-2018-9581 | أ-111698366 | بطاقة تعريف | معتدل |
CVE-2019-9296 | أ-112162089 | بطاقة تعريف | معتدل |
CVE-2019-9312 | أ-78288018 | بطاقة تعريف | معتدل |
CVE-2019-9326 | أ-111215173 | بطاقة تعريف | معتدل |
CVE-2019-9328 | أ-111895000 | بطاقة تعريف | معتدل |
CVE-2019-9329 | أ-112917952 | بطاقة تعريف | معتدل |
CVE-2019-9332 | أ-78286500 | بطاقة تعريف | معتدل |
CVE-2019-9333 | أ-109753657 | بطاقة تعريف | معتدل |
CVE-2019-9344 | أ-120845341 | بطاقة تعريف | معتدل |
CVE-2019-9353 | أ-123024201 | بطاقة تعريف | معتدل |
CVE-2019-9354 | أ-118148142 | بطاقة تعريف | معتدل |
CVE-2019-9355 | أ-115903122 | بطاقة تعريف | معتدل |
CVE-2019-9356 | أ-111699773 | بطاقة تعريف | معتدل |
CVE-2019-9360 | أ-120610663 | بطاقة تعريف | معتدل |
CVE-2019-9368 | أ-79883568 | بطاقة تعريف | معتدل |
CVE-2019-9369 | أ-79995407 | بطاقة تعريف | معتدل |
CVE-2019-9381 | أ-122677612 | بطاقة تعريف | معتدل |
CVE-2019-9383 | أ-120843827 | بطاقة تعريف | معتدل |
CVE-2019-9387 | أ-117569833 | بطاقة تعريف | معتدل |
CVE-2019-9388 | أ-117567437 | بطاقة تعريف | معتدل |
CVE-2019-9403 | أ-113512324 | بطاقة تعريف | معتدل |
CVE-2019-9414 | أ-111893041 | بطاقة تعريف | معتدل |
CVE-2019-9427 | أ-110166350 | بطاقة تعريف | معتدل |
CVE-2019-9431 | أ-109755179 | بطاقة تعريف | معتدل |
CVE-2019-9432 | أ-80546108 | بطاقة تعريف | معتدل |
CVE-2019-9434 | أ-80432895 | بطاقة تعريف | معتدل |
CVE-2019-9435 | أ-80146682 | بطاقة تعريف | معتدل |
CVE-2019-9330 | أ-111214739 | بطاقة تعريف | معتدل |
CVE-2019-9331 | أ-112272279 | بطاقة تعريف | معتدل |
CVE-2019-9341 | أ-111214770 | بطاقة تعريف | معتدل |
CVE-2019-9342 | أ-111214470 | بطاقة تعريف | معتدل |
CVE-2019-9343 | أ-112050983 | بطاقة تعريف | معتدل |
CVE-2019-9367 | أ-112106425 | بطاقة تعريف | معتدل |
CVE-2019-9413 | أ-111935831 | بطاقة تعريف | معتدل |
CVE-2019-9417 | أ-111450079 | بطاقة تعريف | معتدل |
CVE-2019-9419 | أ-111407544 | بطاقة تعريف | معتدل |
CVE-2019-9422 | أ-111214766 | بطاقة تعريف | معتدل |
CVE-2020-0236 | أ-79703353 | بطاقة تعريف | معتدل |
CVE-2019-9279 | أ-110476382 | دوس | معتدل |
CVE-2019-9285 | أ-111215315 | دوس | معتدل |
CVE-2019-9286 | أ-111213909 | دوس | معتدل |
CVE-2019-9311 | أ-79431031 | دوس | معتدل |
CVE-2019-9327 | أ-112050583 | دوس | معتدل |
CVE-2019-9462 | أ-91544774 | دوس | معتدل |
CVE-2019-9389 | أ-117567058 | دوس | معتدل |
CVE-2019-9390 | أ-117551475 | دوس | معتدل |
CVE-2019-9393 | أ-116357965 | دوس | معتدل |
CVE-2019-9394 | أ-116351796 | دوس | معتدل |
CVE-2019-9395 | أ-116267405 | دوس | معتدل |
CVE-2019-9396 | أ-115747155 | دوس | معتدل |
CVE-2019-9397 | أ-115747410 | دوس | معتدل |
CVE-2019-9398 | أ-115745406 | دوس | معتدل |
CVE-2019-9400 | أ-115509589 | دوس | معتدل |
CVE-2019-9401 | أ-115375248 | دوس | معتدل |
CVE-2019-9402 | أ-115372550 | دوس | معتدل |
CVE-2019-9404 | أ-112923309 | دوس | معتدل |
CVE-2019-9425 | أ-110846194 | دوس | معتدل |
CVE-2019-9430 | أ-109838296 | دوس | معتدل |
ليبكساك
تم وضع علامة على مكتبة Android 9 libxaac على أنها تجريبية وتمت إزالتها من إصدارات Android الإنتاجية كجزء من نشرة Android Security Bulletin لشهر نوفمبر 2018 . ونود أن نشكر الباحثين على النتائج التي توصلوا إليها.
تتضمن المشكلات التي تم تحديدها معرفات CVE التالية: CVE-2019-2055، CVE-2019-2059، CVE-2019-2060، CVE-2019-2061، CVE-2019-2062، CVE-2019-2063، CVE-2019-2064 ، CVE-2019-2065، CVE-2019-2066، CVE-2019-2067، CVE-2019-2068، CVE-2019-2069، CVE-2019-2070، CVE-2019-2071، CVE-2019-2072، CVE -2019-2073، CVE-2019-2074، CVE-2019-2075، CVE-2019-2076، CVE-2019-2077، CVE-2019-2078، CVE-2019-2079، CVE-2019-2080، CVE-2019 -2081، CVE-2019-2082، CVE-2019-2083، CVE-2019-2084، CVE-2019-2085، CVE-2019-2086، CVE-2019-2087، CVE-2019-2138، CVE-2019-2139 ، CVE-2019-2140، CVE-2019-2141، CVE-2019-2142، CVE-2019-2143، CVE-2019-2144، CVE-2019-2145، CVE-2019-2146، CVE-2019-2147، CVE -2019-2148، CVE-2019-2149، CVE-2019-2150، CVE-2019-2151، CVE-2019-2152، CVE-2019-2153، CVE-2019-2154، CVE-2019-2155، CVE-2019 -2156، CVE-2019-2157، CVE-2019-2158، CVE-2019-2159، CVE-2019-2160، CVE-2019-2161، CVE-2019-2162، CVE-2019-2163، CVE-2019-2164 ، CVE-2019-2165، CVE-2019-2166، CVE-2019-2167، CVE-2019-2168، CVE-2019-2169، CVE-2019-2170، CVE-2019-2171، CVE-2019-2172، CVE -2019-9261، وCVE-2019-9264، وCVE-2019-9385، وCVE-2019-9391.
الأسئلة والأجوبة الشائعة
يجيب هذا القسم على الأسئلة الشائعة التي قد تطرأ بعد قراءة هذه النشرة.
1. كيف يمكنني تحديد ما إذا كان جهازي قد تم تحديثه لمعالجة هذه المشكلات؟
لمعرفة كيفية التحقق من مستوى تصحيح الأمان الخاص بالجهاز، راجع التحقق من إصدار Android لديك وتحديثه .
يتمتع Android 10، كما تم إصداره في AOSP، بمستوى تصحيح أمان افتراضي هو 2019-09-01. تعمل أجهزة Android التي تعمل بنظام التشغيل Android 10 وبمستوى تصحيح الأمان 2019-09-01 أو الأحدث على معالجة جميع المشكلات الواردة في ملاحظات إصدار الأمان هذه.
2. ماذا تعني الإدخالات الموجودة في عمود النوع ؟
تشير الإدخالات الموجودة في عمود النوع في جدول تفاصيل الثغرة الأمنية إلى تصنيف الثغرة الأمنية.
اختصار | تعريف |
---|---|
آر سي إي | تنفيذ التعليمات البرمجية عن بعد |
EOP | ارتفاع الامتياز |
بطاقة تعريف | الإفصاح عن المعلومات |
دوس | الحرمان من الخدمة |
لا يوجد | التصنيف غير متوفر |
3. ماذا تعني الإدخالات الموجودة في عمود "المراجع" ؟
قد تحتوي الإدخالات الموجودة ضمن عمود "المراجع" في جدول تفاصيل الثغرات الأمنية على بادئة تحدد المؤسسة التي تنتمي إليها القيمة المرجعية.
بادئة | مرجع |
---|---|
أ- | معرف خطأ أندرويد |
الإصدارات
إصدار | تاريخ | ملحوظات |
---|---|---|
1.0 | 20 أغسطس 2019 | تم نشر ملاحظات الإصدار الأمني. |
1.1 | 21 أغسطس 2019 | تعديلات طفيفة على جداول الضعف |
1.2 | 17 سبتمبر 2019 | تحديث الإقرارات وقائمة القضايا |
1.3 | 21 نوفمبر 2019 | قائمة القضايا المحدثة |
1.4 | 12 فبراير 2020 | قائمة القضايا المحدثة |
1.5 | 26 فبراير 2020 | قائمة القضايا المحدثة |
1.6 | 11 مايو 2020 | قائمة القضايا المحدثة |
1.7 | 11 يونيو 2020 | قائمة القضايا المحدثة |
1.8 | 27 يناير 2021 | قائمة القضايا المحدثة |