تاريخ النشر: 20 آب (أغسطس) 2019 | تاريخ التعديل: 27 كانون الثاني (يناير) 2021
تحتوي "ملاحظات حول إصدار أمان Android" هذه على تفاصيل ثغرات الأمان التي تؤثر في أجهزة Android والتي تم إصلاحها في الإصدار 10 من Android. إنّ أجهزة Android 10 التي تم تثبيت رمز تصحيح أمان بتاريخ 1 أيلول (سبتمبر) 2019 أو إصدار أحدث عليها محمية من هذه المشاكل (يحتوي الإصدار 10 من Android، كما تم إصداره على AOSP، على رمز تصحيح أمان تلقائي بتاريخ 1 أيلول (سبتمبر) 2019). لمعرفة كيفية التحقّق من مستوى تصحيح الأمان على الجهاز، اطّلِع على كيفية التحقّق من إصدار Android على جهازك وتحديثه.
يتم إرسال إشعار إلى شركاء Android بجميع المشاكل قبل نشرها. يتم إصدار تصحيحات رمز المصدر لهذه المشاكل في مستودع "مشروع Android المفتوح المصدر" (AOSP) كجزء من إصدار Android 10.
يستند تقييم شدة المشاكل الواردة في ملاحظات الإصدار هذه إلى التأثير الذي قد ينتج عن استغلال الثغرة الأمنية على الجهاز المتأثّر، بافتراض أنّه تم إيقاف تدابير التخفيف من مخاطر المنصة والخدمة لأغراض التطوير أو في حال تم تجاوزها بنجاح.
لم نتلقّ أي تقارير عن استغلال العملاء أو إساءة استخدامهم لهذه المشاكل التي تم الإبلاغ عنها مؤخرًا. يُرجى الرجوع إلى قسم إجراءات التخفيف في Android و"Google Play للحماية" للاطّلاع على تفاصيل حول وسائل حماية منصّة أمان Android و"Google Play للحماية"، اللتين تُحسِّنان من أمان نظام Android الأساسي.
الإشعارات
- يتم معالجة المشاكل الموضّحة في هذا المستند كجزء من Android 10. يتم تقديم هذه المعلومات كمرجع ولتعزيز الشفافية.
- نريد الاعتراف وشكر منتدى أبحاث الأمان على مساهماته المستمرة في تأمين المنظومة المتكاملة لنظام التشغيل Android.
إجراءات التخفيف في Android وخدمات Google
في ما يلي ملخّص للإجراءات الوقائية التي يوفّرها نظام Android الأساسي للأمان وخدمات الحماية، مثل Google Play للحماية. تقلِّل هذه الإمكانات من احتمالية استغلال الثغرات الأمنية بنجاح على Android.
- تم تحسين الإصدارات الأحدث من نظام Android لمنع استغلال العديد من المشاكل على هذا النظام. وننصحك بالتحديث إلى أحدث إصدار من Android كلما أمكن ذلك.
- يرصد فريق أمان Android إساءة الاستخدام بشكل نشط من خلال Google Play للحماية ويحذّر المستخدمين من التطبيقات التي يُحتمل أن تكون ضارة. تكون خدمات "Google Play للحماية" مفعّلة تلقائيًا على الأجهزة التي تعمل باستخدام خدمات Google للأجهزة الجوّالة، وهي مهمة بشكل خاص للمستخدمين الذين يثبّتون التطبيقات من خارج "Google Play".
Android 10: تفاصيل الثغرة الأمنية
تقدّم الأقسام أدناه تفاصيل عن الثغرات الأمنية التي تم إصلاحها في إطار نظام التشغيل Android 10. يتم تجميع الثغرات الأمنية ضمن المكوّن الذي تؤثر فيه، وتتضمّن تفاصيل مثل معرّف CVE والمراجع المرتبطة، نوع الثغرة الأمنية ومستوى خطورتها.
وقت تشغيل Android
| CVE | المراجع | النوع | درجة الخطورة |
|---|---|---|---|
| CVE-2019-9290 | A-113039724 | EoP | متوسط |
| CVE-2019-9429 | A-110035108 | EoP | متوسط |
إطار العمل
| CVE | المراجع | النوع | درجة الخطورة |
|---|---|---|---|
| CVE-2019-9262 | A-111792351 | RCE | متوسط |
| CVE-2019-9256 | A-111921829 | RCE | متوسط |
| CVE-2019-9280 | A-119322269 | EoP | متوسط |
| CVE-2019-2216 | A-38390530 | EoP | متوسط |
| CVE-2019-2089 | A-116608833 | EoP | متوسط |
| CVE-2019-9288 | A-111363077 | EoP | متوسط |
| CVE-2019-9384 | A-120568007 | EoP | متوسط |
| CVE-2019-9269 | A-36899497 | EoP | متوسط |
| CVE-2019-9378 | A-124539196 | EoP | متوسط |
| CVE-2019-9380 | A-123700098 | EoP | متوسط |
| CVE-2019-9407 | A-112434609 | EoP | متوسط |
| CVE-2019-2088 | A-143895055 | رقم التعريف | متوسط |
| CVE-2019-2058 | A-136089102 | رقم التعريف | متوسط |
| CVE-2019-9351 | A-128599864 | رقم التعريف | متوسط |
| CVE-2019-9281 | A-32748076 | رقم التعريف | متوسط |
| CVE-2019-9377 | A-128599663 | رقم التعريف | متوسط |
| CVE-2019-9292 | A-115384617 | رقم التعريف | متوسط |
| CVE-2019-9424 | A-110941092 | رقم التعريف | متوسط |
| CVE-2019-9399 | A-115635664 | رقم التعريف | متوسط |
| CVE-2019-9421 | A-111215250 | رقم التعريف | متوسط |
| CVE-2019-9323 | A-30770233 | رقم التعريف | متوسط |
| CVE-2019-9438 | A-77821568 | رقم التعريف | متوسط |
| CVE-2019-9373 | A-130173029 | DoS | متوسط |
| CVE-2019-9372 | A-132782448 | DoS | متوسط |
المكتبة
| CVE | المراجع | النوع | درجة الخطورة |
|---|---|---|---|
| CVE-2019-9423 | A-110986616 | EoP | متوسط |
| CVE-2019-9459 | A-79593569 | EoP | متوسط |
إطار عمل الوسائط
| CVE | المراجع | النوع | درجة الخطورة |
|---|---|---|---|
| CVE-2019-9297 | A-112890242 | RCE | متوسط |
| CVE-2019-9298 | A-112892194 | RCE | متوسط |
| CVE-2019-9299 | A-112663886 | RCE | متوسط |
| CVE-2019-9300 | A-112661610 | RCE | متوسط |
| CVE-2019-9301 | A-112663384 | RCE | متوسط |
| CVE-2019-9302 | A-112661356 | RCE | متوسط |
| CVE-2019-9303 | A-112661057 | RCE | متوسط |
| CVE-2019-9304 | A-112662270 | RCE | متوسط |
| CVE-2019-9305 | A-112661835 | RCE | متوسط |
| CVE-2019-9306 | A-112661348 | RCE | متوسط |
| CVE-2019-9307 | A-112661893 | RCE | متوسط |
| CVE-2019-9308 | A-112661742 | RCE | متوسط |
| CVE-2019-9346 | A-128433933 | RCE | متوسط |
| CVE-2019-9357 | A-112662995 | RCE | متوسط |
| CVE-2019-9382 | A-120874654 | RCE | متوسط |
| CVE-2019-9405 | A-112890225 | RCE | متوسط |
| CVE-2019-9278 | A-112537774 | RCE | متوسط |
| CVE-2020-0086 | A-131859347 | EoP | متوسط |
| CVE-2019-9310 | A-112891546 | EoP | متوسط |
| CVE-2019-9232 | A-122675483 | رقم التعريف | متوسط |
| CVE-2019-9247 | A-120426166 | رقم التعريف | متوسط |
| CVE-2019-9282 | A-113211371 | رقم التعريف | متوسط |
| CVE-2019-9293 | A-117661116 | رقم التعريف | متوسط |
| CVE-2019-9294 | A-111764444 | رقم التعريف | متوسط |
| CVE-2019-9313 | A-112005441 | رقم التعريف | متوسط |
| CVE-2019-9314 | A-112329563 | رقم التعريف | متوسط |
| CVE-2019-9315 | A-112326216 | رقم التعريف | متوسط |
| CVE-2019-9316 | A-112052432 | رقم التعريف | متوسط |
| CVE-2019-9317 | A-112052258 | رقم التعريف | متوسط |
| CVE-2019-9318 | A-111764725 | رقم التعريف | متوسط |
| CVE-2019-9319 | A-111762100 | رقم التعريف | متوسط |
| CVE-2019-9320 | A-111761624 | رقم التعريف | متوسط |
| CVE-2019-9321 | A-111208713 | رقم التعريف | متوسط |
| CVE-2019-9322 | A-111128067 | رقم التعريف | متوسط |
| CVE-2019-9325 | A-112001302 | رقم التعريف | متوسط |
| CVE-2019-9334 | A-112859934 | رقم التعريف | متوسط |
| CVE-2019-9335 | A-112328051 | رقم التعريف | متوسط |
| CVE-2019-9336 | A-112326322 | رقم التعريف | متوسط |
| CVE-2019-9337 | A-112204376 | رقم التعريف | متوسط |
| CVE-2019-9338 | A-111762686 | رقم التعريف | متوسط |
| CVE-2019-9347 | A-109891727 | رقم التعريف | متوسط |
| CVE-2019-9359 | A-111407302 | رقم التعريف | متوسط |
| CVE-2019-9361 | A-111762807 | رقم التعريف | متوسط |
| CVE-2019-9362 | A-120426980 | رقم التعريف | متوسط |
| CVE-2019-9364 | A-73364631 | رقم التعريف | متوسط |
| CVE-2019-9366 | A-112052062 | رقم التعريف | متوسط |
| CVE-2019-9370 | A-133880046 | رقم التعريف | متوسط |
| CVE-2019-9406 | A-112552517 | رقم التعريف | متوسط |
| CVE-2019-9408 | A-112380157 | رقم التعريف | متوسط |
| CVE-2019-9409 | A-112272091 | رقم التعريف | متوسط |
| CVE-2019-9410 | A-112204443 | رقم التعريف | متوسط |
| CVE-2019-9411 | A-112204845 | رقم التعريف | متوسط |
| CVE-2019-9412 | A-112006096 | رقم التعريف | متوسط |
| CVE-2019-9415 | A-111805098 | رقم التعريف | متوسط |
| CVE-2019-9416 | A-111804142 | رقم التعريف | متوسط |
| CVE-2019-9433 | A-80479354 | رقم التعريف | متوسط |
| CVE-2019-9252 | A-73339042 | رقم التعريف | متوسط |
| CVE-2019-9268 | A-77474014 | DoS | متوسط |
| CVE-2020-0088 | A-124389881 | DoS | متوسط |
| CVE-2019-9283 | A-112663564 | DoS | متوسط |
| CVE-2019-9348 | A-128431761 | DoS | متوسط |
| CVE-2019-9349 | A-124330204 | DoS | متوسط |
| CVE-2019-9352 | A-124253062 | DoS | متوسط |
| CVE-2019-9371 | A-132783254 | DoS | متوسط |
| CVE-2019-9379 | A-124329638 | DoS | متوسط |
| CVE-2019-9418 | A-111450210 | DoS | متوسط |
| CVE-2019-9420 | A-111272481 | DoS | متوسط |
النظام
| CVE | المراجع | النوع | درجة الخطورة |
|---|---|---|---|
| CVE-2019-9475 | A-9496886 | رقم التعريف | عالية |
| CVE-2019-9363 | A-123584306 | RCE | متوسط |
| CVE-2019-9365 | A-109838537 | RCE | متوسط |
| CVE-2018-9425 | A-73884967 | EoP | متوسط |
| CVE-2019-9463 | A-113584607 | EoP | متوسط |
| CVE-2019-9291 | A-112159179 | EoP | متوسط |
| CVE-2019-9386 | A-122361874 | EoP | متوسط |
| CVE-2019-9375 | A-129344244 | EoP | متوسط |
| CVE-2019-9238 | A-121267042 | EoP | متوسط |
| CVE-2019-9257 | A-113572342 | EoP | متوسط |
| CVE-2019-9258 | A-113655028 | EoP | متوسط |
| CVE-2019-9259 | A-113575306 | EoP | متوسط |
| CVE-2019-9263 | A-73136824 | EoP | متوسط |
| CVE-2019-9266 | A-119501435 | EoP | متوسط |
| CVE-2019-9295 | A-36885811 | EoP | متوسط |
| CVE-2019-9309 | A-117985575 | EoP | متوسط |
| CVE-2019-9350 | A-129562815 | EoP | متوسط |
| CVE-2019-9358 | A-120156401 | EoP | متوسط |
| CVE-2018-9489 | A-77286245 | رقم التعريف | متوسط |
| CVE-2019-9473 | A-115363533 | رقم التعريف | متوسط |
| CVE-2019-9474 | A-79996267 | رقم التعريف | متوسط |
| CVE-2019-9440 | A-37637796 | رقم التعريف | متوسط |
| CVE-2019-9277 | A-68016944 | رقم التعريف | متوسط |
| CVE-2019-9233 | A-122529021 | رقم التعريف | متوسط |
| CVE-2019-9234 | A-122465453 | رقم التعريف | متوسط |
| CVE-2019-9235 | A-122323053 | رقم التعريف | متوسط |
| CVE-2019-9236 | A-122322613 | رقم التعريف | متوسط |
| CVE-2019-9237 | A-121325979 | رقم التعريف | متوسط |
| CVE-2019-9239 | A-121263487 | رقم التعريف | متوسط |
| CVE-2019-9240 | A-121150966 | رقم التعريف | متوسط |
| CVE-2019-9241 | A-121036603 | رقم التعريف | متوسط |
| CVE-2019-9242 | A-121035878 | رقم التعريف | متوسط |
| CVE-2019-9243 | A-120905706 | رقم التعريف | متوسط |
| CVE-2019-9244 | A-120865977 | رقم التعريف | متوسط |
| CVE-2019-9246 | A-120428637 | رقم التعريف | متوسط |
| CVE-2019-9249 | A-120255805 | رقم التعريف | متوسط |
| CVE-2019-9250 | A-120276962 | رقم التعريف | متوسط |
| CVE-2019-9251 | A-120274615 | رقم التعريف | متوسط |
| CVE-2019-9253 | A-109769728 | رقم التعريف | متوسط |
| CVE-2019-9260 | A-113495295 | رقم التعريف | متوسط |
| CVE-2019-9265 | A-37994606 | رقم التعريف | متوسط |
| CVE-2019-9272 | A-11596047 | رقم التعريف | متوسط |
| CVE-2019-9284 | A-111850706 | رقم التعريف | متوسط |
| CVE-2019-9287 | A-78287084 | رقم التعريف | متوسط |
| CVE-2019-9289 | A-79883824 | رقم التعريف | متوسط |
| CVE-2018-9581 | A-111698366 | رقم التعريف | متوسط |
| CVE-2019-9296 | A-112162089 | رقم التعريف | متوسط |
| CVE-2019-9312 | A-78288018 | رقم التعريف | متوسط |
| CVE-2019-9326 | A-111215173 | رقم التعريف | متوسط |
| CVE-2019-9328 | A-111895000 | رقم التعريف | متوسط |
| CVE-2019-9329 | A-112917952 | رقم التعريف | متوسط |
| CVE-2019-9332 | A-78286500 | رقم التعريف | متوسط |
| CVE-2019-9333 | A-109753657 | رقم التعريف | متوسط |
| CVE-2019-9344 | A-120845341 | رقم التعريف | متوسط |
| CVE-2019-9353 | A-123024201 | رقم التعريف | متوسط |
| CVE-2019-9354 | A-118148142 | رقم التعريف | متوسط |
| CVE-2019-9355 | A-115903122 | رقم التعريف | متوسط |
| CVE-2019-9356 | A-111699773 | رقم التعريف | متوسط |
| CVE-2019-9360 | A-120610663 | رقم التعريف | متوسط |
| CVE-2019-9368 | A-79883568 | رقم التعريف | متوسط |
| CVE-2019-9369 | A-79995407 | رقم التعريف | متوسط |
| CVE-2019-9381 | A-122677612 | رقم التعريف | متوسط |
| CVE-2019-9383 | A-120843827 | رقم التعريف | متوسط |
| CVE-2019-9387 | A-117569833 | رقم التعريف | متوسط |
| CVE-2019-9388 | A-117567437 | رقم التعريف | متوسط |
| CVE-2019-9403 | A-113512324 | رقم التعريف | متوسط |
| CVE-2019-9414 | A-111893041 | رقم التعريف | متوسط |
| CVE-2019-9427 | A-110166350 | رقم التعريف | متوسط |
| CVE-2019-9431 | A-109755179 | رقم التعريف | متوسط |
| CVE-2019-9432 | A-80546108 | رقم التعريف | متوسط |
| CVE-2019-9434 | A-80432895 | رقم التعريف | متوسط |
| CVE-2019-9435 | A-80146682 | رقم التعريف | متوسط |
| CVE-2019-9330 | A-111214739 | رقم التعريف | متوسط |
| CVE-2019-9331 | A-112272279 | رقم التعريف | متوسط |
| CVE-2019-9341 | A-111214770 | رقم التعريف | متوسط |
| CVE-2019-9342 | A-111214470 | رقم التعريف | متوسط |
| CVE-2019-9343 | A-112050983 | رقم التعريف | متوسط |
| CVE-2019-9367 | A-112106425 | رقم التعريف | متوسط |
| CVE-2019-9413 | A-111935831 | رقم التعريف | متوسط |
| CVE-2019-9417 | A-111450079 | رقم التعريف | متوسط |
| CVE-2019-9419 | A-111407544 | رقم التعريف | متوسط |
| CVE-2019-9422 | A-111214766 | رقم التعريف | متوسط |
| CVE-2020-0236 | A-79703353 | رقم التعريف | متوسط |
| CVE-2019-9279 | A-110476382 | DoS | متوسط |
| CVE-2019-9285 | A-111215315 | DoS | متوسط |
| CVE-2019-9286 | A-111213909 | DoS | متوسط |
| CVE-2019-9311 | A-79431031 | DoS | متوسط |
| CVE-2019-9327 | A-112050583 | DoS | متوسط |
| CVE-2019-9462 | A-91544774 | DoS | متوسط |
| CVE-2019-9389 | A-117567058 | DoS | متوسط |
| CVE-2019-9390 | A-117551475 | DoS | متوسط |
| CVE-2019-9393 | A-116357965 | DoS | متوسط |
| CVE-2019-9394 | A-116351796 | DoS | متوسط |
| CVE-2019-9395 | A-116267405 | DoS | متوسط |
| CVE-2019-9396 | A-115747155 | DoS | متوسط |
| CVE-2019-9397 | A-115747410 | DoS | متوسط |
| CVE-2019-9398 | A-115745406 | DoS | متوسط |
| CVE-2019-9400 | A-115509589 | DoS | متوسط |
| CVE-2019-9401 | A-115375248 | DoS | متوسط |
| CVE-2019-9402 | A-115372550 | DoS | متوسط |
| CVE-2019-9404 | A-112923309 | DoS | متوسط |
| CVE-2019-9425 | A-110846194 | DoS | متوسط |
| CVE-2019-9430 | A-109838296 | DoS | متوسط |
Libxaac
تم وضع علامة "تجريبية" على مكتبة libxaac في Android 9 وتمّت إزالتها من إصدارات Android العلنية كجزء من نشرة أمان Android لشهر تشرين الثاني (نوفمبر) 2018. نودّ أن نشكر الباحثين على نتائجهم.
تشمل المشاكل التي تم تحديدها معرّفات CVE التالية: CVE-2019-2055، CVE-2019-2059، CVE-2019-2060، CVE-2019-2061، CVE-2019-2062، CVE-2019-2063، CVE-2019-2064، CVE-2019-2065، CVE-2019-2066، CVE-2019-2067، CVE-2019-2068، CVE-2019-2069، CVE-2019-2070، CVE-2019-2071، CVE-2019-2072، CVE-2019-2073، CVE-2019-2074، CVE-2019-2075، CVE-2019-2076، CVE-2019-2077، CVE-2019-2078، CVE-2019-2079، CVE-2019-2080، CVE-2019-2081، CVE-2019-2082، CVE-2019-2083، CVE-2019-2084، CVE-2019-2085، CVE-2019-2086، CVE-2019-2087، CVE-2019-2138، CVE-2019-2139، CVE-2019-2140، CVE-2019-2141، CVE-2019-2142، CVE-2019-2143، CVE-2019-2144، CVE-2019-2145، CVE-2019-2146، CVE-2019-2147، CVE-2019-2148، CVE-2019-2149، CVE-2019-2150، CVE-2019-2151، CVE-2019-2152، CVE-2019-2153، CVE-2019-2154، CVE-2019-2155، CVE-2019-2156، CVE-2019-2157، CVE-2019-2158، CVE-2019-2159، CVE-2019-2160، CVE-2019-2161، CVE-2019-2162، CVE-2019-2163، CVE-2019-2164، CVE-2019-2165، CVE-2019-2166، CVE-2019-2167، CVE-2019-2168، CVE-2019-2169، CVE-2019-2170، CVE-2019-2171، CVE-2019-2172، CVE-2019-9261، CVE-2019-9264، CVE-2019-9385، وCVE-2019-9391.
الأسئلة الشائعة والأجوبة عنها
يقدّم هذا القسم إجابات عن الأسئلة الشائعة التي قد تخطر لك بعد قراءة هذه النشرة.
1. كيف يمكنني معرفة ما إذا كان جهازي محدّثًا لحلّ هذه المشاكل؟
لمعرفة كيفية التحقّق من مستوى تحديث الأمان على الجهاز، اطّلِع على المقالة التحقّق من إصدار Android على جهازك وتحديثه.
يحتوي الإصدار 10 من Android، كما تم إصداره على "مشروع Android المفتوح المصدر" (AOSP)، على مستوى رمز تصحيح أمان تلقائي بتاريخ 01/09/2019. تعالج أجهزة Android التي تعمل بالإصدار 10 من نظام التشغيل Android ومستوى تصحيح الأمان 01-09-2019 أو إصدارًا لاحقًا جميع المشاكل الواردة في ملاحظات الإصدار هذه حول الأمان.
2. ما معنى الإدخالات في عمود النوع؟
تشير الإدخالات في عمود النوع في جدول تفاصيل الثغرة الأمنية
إلى تصنيف الثغرة الأمنية.
| الاختصار | التعريف |
|---|---|
| RCE | تنفيذ الرمز البرمجي عن بُعد |
| EoP | تجاوز الأذونات |
| رقم التعريف | الإفصاح عن المعلومات |
| DoS | حجب الخدمة |
| لا ينطبق | التصنيف غير متاح |
3. ما هو معنى الإدخالات في عمود المراجع؟
قد تحتوي الإدخالات ضمن عمود المراجع في جدول تفاصيل الثغرة على بادئة تحدِّد المؤسسة التي تنتمي إليها قيمة المراجع.
| بادئة | مَراجع |
|---|---|
| A- | رقم تعريف الخطأ في Android |
الإصدارات
| الإصدار | التاريخ | الملاحظات |
|---|---|---|
| 1 | 20 آب (أغسطس) 2019 | تم نشر "ملاحظات الإصدار الأمني". |
| 1.1 | 21 آب (أغسطس) 2019 | تعديلات بسيطة على جداول الثغرات الأمنية |
| 1.2 | 17 أيلول (سبتمبر) 2019 | الإشعارات المُعدَّلة وقائمة المشاكل |
| 1.3 | 21 تشرين الثاني (نوفمبر) 2019 | قائمة المشاكل المعدَّلة |
| 1.4 | 12 شباط (فبراير) 2020 | قائمة المشاكل المعدَّلة |
| 1.5 | 26 شباط (فبراير) 2020 | قائمة المشاكل المعدَّلة |
| 1.6 | 11 أيار (مايو) 2020 | قائمة المشاكل المعدَّلة |
| 1.7 | 11 حزيران (يونيو) 2020 | قائمة المشاكل المعدَّلة |
| 1.8 | 27 كانون الثاني (يناير) 2021 | قائمة المشاكل المعدَّلة |