ملاحظات الإصدار الأمني ​​لنظام Android 10

تم النشر في 20 أغسطس 2019 | تم التحديث في 27 يناير 2021

تحتوي ملاحظات إصدار أمان Android هذه على تفاصيل الثغرات الأمنية التي تؤثر على أجهزة Android والتي تتم معالجتها كجزء من Android 10. أجهزة Android 10 ذات مستوى تصحيح الأمان 2019-09-01 أو الأحدث محمية ضد هذه المشكلات (Android 10، كما تم إصدارها في AOSP، لديه مستوى تصحيح الأمان الافتراضي 2019-09-01). لمعرفة كيفية التحقق من مستوى تصحيح أمان الجهاز، راجع كيفية التحقق من إصدار Android لديك وتحديثه .

يتم إخطار شركاء Android بجميع المشكلات قبل النشر. سيتم إصدار تصحيحات التعليمات البرمجية المصدر لهذه المشكلات في مستودع Android Open Source Project (AOSP) كجزء من إصدار Android 10.

يعتمد تقييم خطورة المشكلات في ملاحظات الإصدار هذه على التأثير الذي قد يحدثه استغلال الثغرة الأمنية على جهاز متأثر، بافتراض أنه تم إيقاف تشغيل عمليات تخفيف النظام الأساسي والخدمة لأغراض التطوير أو إذا تم تجاوزها بنجاح.

لم تصلنا أي تقارير عن استغلال العملاء النشطين أو إساءة استخدام هذه المشكلات التي تم الإبلاغ عنها حديثًا. راجع قسم عمليات تخفيف Android وGoogle Play Protect للحصول على تفاصيل حول حماية النظام الأساسي لأمان Android وGoogle Play Protect، مما يعمل على تحسين أمان نظام Android الأساسي.

الإعلانات

  • تتم معالجة المشكلات الموضحة في هذا المستند كجزء من Android 10. ويتم توفير هذه المعلومات كمرجع والشفافية.
  • نود أن نعرب عن شكرنا وتقديرنا لمجتمع الأبحاث الأمنية على مساهماتهم المستمرة في تأمين نظام Android البيئي.

عمليات التخفيف من خدمات Android وGoogle

هذا ملخص لعمليات التخفيف التي يوفرها النظام الأساسي لأمان Android وعمليات حماية الخدمة مثل Google Play Protect . تعمل هذه الإمكانات على تقليل احتمالية استغلال الثغرات الأمنية بنجاح على نظام Android.

  • أصبح استغلال العديد من المشكلات على Android أكثر صعوبة بسبب التحسينات في الإصدارات الأحدث من نظام Android الأساسي. نحن نشجع جميع المستخدمين على التحديث إلى أحدث إصدار من Android حيثما أمكن ذلك.
  • يقوم فريق أمان Android بمراقبة إساءة الاستخدام بشكل نشط من خلال Google Play Protect ويحذر المستخدمين من التطبيقات التي قد تكون ضارة . يتم تمكين Google Play Protect افتراضيًا على الأجهزة المزودة بخدمات Google Mobile Services ، وهو مهم بشكل خاص للمستخدمين الذين يقومون بتثبيت تطبيقات من خارج Google Play.

Android 10 — تفاصيل الضعف

توفر الأقسام أدناه تفاصيل حول الثغرات الأمنية التي تم إصلاحها كجزء من Android 10. ويتم تجميع الثغرات الأمنية ضمن المكون الذي تؤثر عليه وتتضمن تفاصيل مثل CVE والمراجع المرتبطة ونوع الثغرة الأمنية وخطورتها .

وقت تشغيل أندرويد

مكافحة التطرف العنيف مراجع يكتب خطورة
CVE-2019-9290 أ-113039724 EOP معتدل
CVE-2019-9429 أ-110035108 EOP معتدل

نطاق

مكافحة التطرف العنيف مراجع يكتب خطورة
CVE-2019-9262 أ-111792351 آر سي إي معتدل
CVE-2019-9256 أ-111921829 آر سي إي معتدل
CVE-2019-9280 أ-119322269 EOP معتدل
CVE-2019-2216 أ-38390530 EOP معتدل
CVE-2019-2089 أ-116608833 EOP معتدل
CVE-2019-9288 أ-111363077 EOP معتدل
CVE-2019-9384 أ-120568007 EOP معتدل
CVE-2019-9269 أ-36899497 EOP معتدل
CVE-2019-9378 أ-124539196 EOP معتدل
CVE-2019-9380 أ-123700098 EOP معتدل
CVE-2019-9407 أ-112434609 EOP معتدل
CVE-2019-2088 أ-143895055 بطاقة تعريف معتدل
CVE-2019-2058 أ-136089102 بطاقة تعريف معتدل
CVE-2019-9351 أ-128599864 بطاقة تعريف معتدل
CVE-2019-9281 أ-32748076 بطاقة تعريف معتدل
CVE-2019-9377 أ-128599663 بطاقة تعريف معتدل
CVE-2019-9292 أ-115384617 بطاقة تعريف معتدل
CVE-2019-9424 أ-110941092 بطاقة تعريف معتدل
CVE-2019-9399 أ-115635664 بطاقة تعريف معتدل
CVE-2019-9421 أ-111215250 بطاقة تعريف معتدل
CVE-2019-9323 أ-30770233 بطاقة تعريف معتدل
CVE-2019-9438 أ-77821568 بطاقة تعريف معتدل
CVE-2019-9373 أ-130173029 دوس معتدل
CVE-2019-9372 أ-132782448 دوس معتدل

مكتبة

مكافحة التطرف العنيف مراجع يكتب خطورة
CVE-2019-9423 أ-110986616 EOP معتدل
CVE-2019-9459 أ-79593569 EOP معتدل

الإطار الإعلامي

مكافحة التطرف العنيف مراجع يكتب خطورة
CVE-2019-9297 أ-112890242 آر سي إي معتدل
CVE-2019-9298 أ-112892194 آر سي إي معتدل
CVE-2019-9299 أ-112663886 آر سي إي معتدل
CVE-2019-9300 أ-112661610 آر سي إي معتدل
CVE-2019-9301 أ-112663384 آر سي إي معتدل
CVE-2019-9302 أ-112661356 آر سي إي معتدل
CVE-2019-9303 أ-112661057 آر سي إي معتدل
CVE-2019-9304 أ-112662270 آر سي إي معتدل
CVE-2019-9305 أ-112661835 آر سي إي معتدل
CVE-2019-9306 أ-112661348 آر سي إي معتدل
CVE-2019-9307 أ-112661893 آر سي إي معتدل
CVE-2019-9308 أ-112661742 آر سي إي معتدل
CVE-2019-9346 أ-128433933 آر سي إي معتدل
CVE-2019-9357 أ-112662995 آر سي إي معتدل
CVE-2019-9382 أ-120874654 آر سي إي معتدل
CVE-2019-9405 أ-112890225 آر سي إي معتدل
CVE-2019-9278 أ-112537774 آر سي إي معتدل
CVE-2020-0086 أ-131859347 EOP معتدل
CVE-2019-9310 أ-112891546 EOP معتدل
CVE-2019-9232 أ-122675483 بطاقة تعريف معتدل
CVE-2019-9247 أ-120426166 بطاقة تعريف معتدل
CVE-2019-9282 أ-113211371 بطاقة تعريف معتدل
CVE-2019-9293 أ-117661116 بطاقة تعريف معتدل
CVE-2019-9294 أ-111764444 بطاقة تعريف معتدل
CVE-2019-9313 أ-112005441 بطاقة تعريف معتدل
CVE-2019-9314 أ-112329563 بطاقة تعريف معتدل
CVE-2019-9315 أ-112326216 بطاقة تعريف معتدل
CVE-2019-9316 أ-112052432 بطاقة تعريف معتدل
CVE-2019-9317 أ-112052258 بطاقة تعريف معتدل
CVE-2019-9318 أ-111764725 بطاقة تعريف معتدل
CVE-2019-9319 أ-111762100 بطاقة تعريف معتدل
CVE-2019-9320 أ-111761624 بطاقة تعريف معتدل
CVE-2019-9321 أ-111208713 بطاقة تعريف معتدل
CVE-2019-9322 أ-111128067 بطاقة تعريف معتدل
CVE-2019-9325 أ-112001302 بطاقة تعريف معتدل
CVE-2019-9334 أ-112859934 بطاقة تعريف معتدل
CVE-2019-9335 أ-112328051 بطاقة تعريف معتدل
CVE-2019-9336 أ-112326322 بطاقة تعريف معتدل
CVE-2019-9337 أ-112204376 بطاقة تعريف معتدل
CVE-2019-9338 أ-111762686 بطاقة تعريف معتدل
CVE-2019-9347 أ-109891727 بطاقة تعريف معتدل
CVE-2019-9359 أ-111407302 بطاقة تعريف معتدل
CVE-2019-9361 أ-111762807 بطاقة تعريف معتدل
CVE-2019-9362 أ-120426980 بطاقة تعريف معتدل
CVE-2019-9364 أ-73364631 بطاقة تعريف معتدل
CVE-2019-9366 أ-112052062 بطاقة تعريف معتدل
CVE-2019-9370 أ-133880046 بطاقة تعريف معتدل
CVE-2019-9406 أ-112552517 بطاقة تعريف معتدل
CVE-2019-9408 أ-112380157 بطاقة تعريف معتدل
CVE-2019-9409 أ-112272091 بطاقة تعريف معتدل
CVE-2019-9410 أ-112204443 بطاقة تعريف معتدل
CVE-2019-9411 أ-112204845 بطاقة تعريف معتدل
CVE-2019-9412 أ-112006096 بطاقة تعريف معتدل
CVE-2019-9415 أ-111805098 بطاقة تعريف معتدل
CVE-2019-9416 أ-111804142 بطاقة تعريف معتدل
CVE-2019-9433 أ-80479354 بطاقة تعريف معتدل
CVE-2019-9252 أ-73339042 بطاقة تعريف معتدل
CVE-2019-9268 أ-77474014 دوس معتدل
CVE-2020-0088 أ-124389881 دوس معتدل
CVE-2019-9283 أ-112663564 دوس معتدل
CVE-2019-9348 أ-128431761 دوس معتدل
CVE-2019-9349 أ-124330204 دوس معتدل
CVE-2019-9352 أ-124253062 دوس معتدل
CVE-2019-9371 أ-132783254 دوس معتدل
CVE-2019-9379 أ-124329638 دوس معتدل
CVE-2019-9418 أ-111450210 دوس معتدل
CVE-2019-9420 أ-111272481 دوس معتدل

نظام

مكافحة التطرف العنيف مراجع يكتب خطورة
CVE-2019-9475 أ-9496886 بطاقة تعريف عالي
CVE-2019-9363 أ-123584306 آر سي إي معتدل
CVE-2019-9365 أ-109838537 آر سي إي معتدل
CVE-2018-9425 أ-73884967 EOP معتدل
CVE-2019-9463 أ-113584607 EOP معتدل
CVE-2019-9291 أ-112159179 EOP معتدل
CVE-2019-9386 أ-122361874 EOP معتدل
CVE-2019-9375 أ-129344244 EOP معتدل
CVE-2019-9238 أ-121267042 EOP معتدل
CVE-2019-9257 أ-113572342 EOP معتدل
CVE-2019-9258 أ-113655028 EOP معتدل
CVE-2019-9259 أ-113575306 EOP معتدل
CVE-2019-9263 أ-73136824 EOP معتدل
CVE-2019-9266 أ-119501435 EOP معتدل
CVE-2019-9295 أ-36885811 EOP معتدل
CVE-2019-9309 أ-117985575 EOP معتدل
CVE-2019-9350 أ-129562815 EOP معتدل
CVE-2019-9358 أ-120156401 EOP معتدل
CVE-2018-9489 أ-77286245 بطاقة تعريف معتدل
CVE-2019-9473 أ-115363533 بطاقة تعريف معتدل
CVE-2019-9474 أ-79996267 بطاقة تعريف معتدل
CVE-2019-9440 أ-37637796 بطاقة تعريف معتدل
CVE-2019-9277 أ-68016944 بطاقة تعريف معتدل
CVE-2019-9233 أ-122529021 بطاقة تعريف معتدل
CVE-2019-9234 أ-122465453 بطاقة تعريف معتدل
CVE-2019-9235 أ-122323053 بطاقة تعريف معتدل
CVE-2019-9236 أ-122322613 بطاقة تعريف معتدل
CVE-2019-9237 أ-121325979 بطاقة تعريف معتدل
CVE-2019-9239 أ-121263487 بطاقة تعريف معتدل
CVE-2019-9240 أ-121150966 بطاقة تعريف معتدل
CVE-2019-9241 أ-121036603 بطاقة تعريف معتدل
CVE-2019-9242 أ-121035878 بطاقة تعريف معتدل
CVE-2019-9243 أ-120905706 بطاقة تعريف معتدل
CVE-2019-9244 أ-120865977 بطاقة تعريف معتدل
CVE-2019-9246 أ-120428637 بطاقة تعريف معتدل
CVE-2019-9249 أ-120255805 بطاقة تعريف معتدل
CVE-2019-9250 أ-120276962 بطاقة تعريف معتدل
CVE-2019-9251 أ-120274615 بطاقة تعريف معتدل
CVE-2019-9253 أ-109769728 بطاقة تعريف معتدل
CVE-2019-9260 أ-113495295 بطاقة تعريف معتدل
CVE-2019-9265 أ-37994606 بطاقة تعريف معتدل
CVE-2019-9272 أ-11596047 بطاقة تعريف معتدل
CVE-2019-9284 أ-111850706 بطاقة تعريف معتدل
CVE-2019-9287 أ-78287084 بطاقة تعريف معتدل
CVE-2019-9289 أ-79883824 بطاقة تعريف معتدل
CVE-2018-9581 أ-111698366 بطاقة تعريف معتدل
CVE-2019-9296 أ-112162089 بطاقة تعريف معتدل
CVE-2019-9312 أ-78288018 بطاقة تعريف معتدل
CVE-2019-9326 أ-111215173 بطاقة تعريف معتدل
CVE-2019-9328 أ-111895000 بطاقة تعريف معتدل
CVE-2019-9329 أ-112917952 بطاقة تعريف معتدل
CVE-2019-9332 أ-78286500 بطاقة تعريف معتدل
CVE-2019-9333 أ-109753657 بطاقة تعريف معتدل
CVE-2019-9344 أ-120845341 بطاقة تعريف معتدل
CVE-2019-9353 أ-123024201 بطاقة تعريف معتدل
CVE-2019-9354 أ-118148142 بطاقة تعريف معتدل
CVE-2019-9355 أ-115903122 بطاقة تعريف معتدل
CVE-2019-9356 أ-111699773 بطاقة تعريف معتدل
CVE-2019-9360 أ-120610663 بطاقة تعريف معتدل
CVE-2019-9368 أ-79883568 بطاقة تعريف معتدل
CVE-2019-9369 أ-79995407 بطاقة تعريف معتدل
CVE-2019-9381 أ-122677612 بطاقة تعريف معتدل
CVE-2019-9383 أ-120843827 بطاقة تعريف معتدل
CVE-2019-9387 أ-117569833 بطاقة تعريف معتدل
CVE-2019-9388 أ-117567437 بطاقة تعريف معتدل
CVE-2019-9403 أ-113512324 بطاقة تعريف معتدل
CVE-2019-9414 أ-111893041 بطاقة تعريف معتدل
CVE-2019-9427 أ-110166350 بطاقة تعريف معتدل
CVE-2019-9431 أ-109755179 بطاقة تعريف معتدل
CVE-2019-9432 أ-80546108 بطاقة تعريف معتدل
CVE-2019-9434 أ-80432895 بطاقة تعريف معتدل
CVE-2019-9435 أ-80146682 بطاقة تعريف معتدل
CVE-2019-9330 أ-111214739 بطاقة تعريف معتدل
CVE-2019-9331 أ-112272279 بطاقة تعريف معتدل
CVE-2019-9341 أ-111214770 بطاقة تعريف معتدل
CVE-2019-9342 أ-111214470 بطاقة تعريف معتدل
CVE-2019-9343 أ-112050983 بطاقة تعريف معتدل
CVE-2019-9367 أ-112106425 بطاقة تعريف معتدل
CVE-2019-9413 أ-111935831 بطاقة تعريف معتدل
CVE-2019-9417 أ-111450079 بطاقة تعريف معتدل
CVE-2019-9419 أ-111407544 بطاقة تعريف معتدل
CVE-2019-9422 أ-111214766 بطاقة تعريف معتدل
CVE-2020-0236 أ-79703353 بطاقة تعريف معتدل
CVE-2019-9279 أ-110476382 دوس معتدل
CVE-2019-9285 أ-111215315 دوس معتدل
CVE-2019-9286 أ-111213909 دوس معتدل
CVE-2019-9311 أ-79431031 دوس معتدل
CVE-2019-9327 أ-112050583 دوس معتدل
CVE-2019-9462 أ-91544774 دوس معتدل
CVE-2019-9389 أ-117567058 دوس معتدل
CVE-2019-9390 أ-117551475 دوس معتدل
CVE-2019-9393 أ-116357965 دوس معتدل
CVE-2019-9394 أ-116351796 دوس معتدل
CVE-2019-9395 أ-116267405 دوس معتدل
CVE-2019-9396 أ-115747155 دوس معتدل
CVE-2019-9397 أ-115747410 دوس معتدل
CVE-2019-9398 أ-115745406 دوس معتدل
CVE-2019-9400 أ-115509589 دوس معتدل
CVE-2019-9401 أ-115375248 دوس معتدل
CVE-2019-9402 أ-115372550 دوس معتدل
CVE-2019-9404 أ-112923309 دوس معتدل
CVE-2019-9425 أ-110846194 دوس معتدل
CVE-2019-9430 أ-109838296 دوس معتدل

ليبكساك

تم وضع علامة على مكتبة Android 9 libxaac على أنها تجريبية وتمت إزالتها من إصدارات Android الإنتاجية كجزء من نشرة Android Security Bulletin لشهر نوفمبر 2018 . ونود أن نشكر الباحثين على النتائج التي توصلوا إليها.

تتضمن المشكلات التي تم تحديدها معرفات CVE التالية: CVE-2019-2055، CVE-2019-2059، CVE-2019-2060، CVE-2019-2061، CVE-2019-2062، CVE-2019-2063، CVE-2019-2064 ، CVE-2019-2065، CVE-2019-2066، CVE-2019-2067، CVE-2019-2068، CVE-2019-2069، CVE-2019-2070، CVE-2019-2071، CVE-2019-2072، CVE -2019-2073، CVE-2019-2074، CVE-2019-2075، CVE-2019-2076، CVE-2019-2077، CVE-2019-2078، CVE-2019-2079، CVE-2019-2080، CVE-2019 -2081، CVE-2019-2082، CVE-2019-2083، CVE-2019-2084، CVE-2019-2085، CVE-2019-2086، CVE-2019-2087، CVE-2019-2138، CVE-2019-2139 ، CVE-2019-2140، CVE-2019-2141، CVE-2019-2142، CVE-2019-2143، CVE-2019-2144، CVE-2019-2145، CVE-2019-2146، CVE-2019-2147، CVE -2019-2148، CVE-2019-2149، CVE-2019-2150، CVE-2019-2151، CVE-2019-2152، CVE-2019-2153، CVE-2019-2154، CVE-2019-2155، CVE-2019 -2156، CVE-2019-2157، CVE-2019-2158، CVE-2019-2159، CVE-2019-2160، CVE-2019-2161، CVE-2019-2162، CVE-2019-2163، CVE-2019-2164 ، CVE-2019-2165، CVE-2019-2166، CVE-2019-2167، CVE-2019-2168، CVE-2019-2169، CVE-2019-2170، CVE-2019-2171، CVE-2019-2172، CVE -2019-9261، وCVE-2019-9264، وCVE-2019-9385، وCVE-2019-9391.

الأسئلة والأجوبة الشائعة

يجيب هذا القسم على الأسئلة الشائعة التي قد تطرأ بعد قراءة هذه النشرة.

1. كيف يمكنني تحديد ما إذا كان جهازي قد تم تحديثه لمعالجة هذه المشكلات؟

لمعرفة كيفية التحقق من مستوى تصحيح الأمان الخاص بالجهاز، راجع التحقق من إصدار Android لديك وتحديثه .

يتمتع Android 10، كما تم إصداره في AOSP، بمستوى تصحيح أمان افتراضي هو 2019-09-01. تعمل أجهزة Android التي تعمل بنظام التشغيل Android 10 وبمستوى تصحيح الأمان 2019-09-01 أو الأحدث على معالجة جميع المشكلات الواردة في ملاحظات إصدار الأمان هذه.

2. ماذا تعني الإدخالات الموجودة في عمود النوع ؟
تشير الإدخالات الموجودة في عمود النوع في جدول تفاصيل الثغرة الأمنية إلى تصنيف الثغرة الأمنية.

اختصار تعريف
آر سي إي تنفيذ التعليمات البرمجية عن بعد
EOP ارتفاع الامتياز
بطاقة تعريف الإفصاح عن المعلومات
دوس الحرمان من الخدمة
لا يوجد التصنيف غير متوفر

3. ماذا تعني الإدخالات الموجودة في عمود "المراجع" ؟

قد تحتوي الإدخالات الموجودة ضمن عمود "المراجع" في جدول تفاصيل الثغرات الأمنية على بادئة تحدد المؤسسة التي تنتمي إليها القيمة المرجعية.

بادئة مرجع
أ- معرف خطأ أندرويد

الإصدارات

إصدار تاريخ ملحوظات
1.0 20 أغسطس 2019 تم نشر ملاحظات الإصدار الأمني.
1.1 21 أغسطس 2019 تعديلات طفيفة على جداول الضعف
1.2 17 سبتمبر 2019 تحديث الإقرارات وقائمة القضايا
1.3 21 نوفمبر 2019 قائمة القضايا المحدثة
1.4 12 فبراير 2020 قائمة القضايا المحدثة
1.5 26 فبراير 2020 قائمة القضايا المحدثة
1.6 11 مايو 2020 قائمة القضايا المحدثة
1.7 11 يونيو 2020 قائمة القضايا المحدثة
1.8 27 يناير 2021 قائمة القضايا المحدثة