تاريخ النشر: 20 أيلول (سبتمبر) 2021 | تاريخ التعديل: 25 نيسان (أبريل) 2022
تحتوي ملاحظات الإصدار الأمنية لنظام التشغيل Android هذه على تفاصيل الثغرات الأمنية التي تؤثر في أجهزة Android والتي يتم التعامل معها كجزء من نظام التشغيل Android 12. إنّ أجهزة Android 12 التي تتضمّن مستوى تصحيح أمان بتاريخ 1 تشرين الأول (أكتوبر) 2021 أو إصدارًا أحدث محمية من هذه الصعوبات (سيكون لنظام التشغيل Android 12، كما تم إصداره على AOSP، مستوى تصحيح أمان تلقائي بتاريخ 1 تشرين الأول (أكتوبر) 2021). لمعرفة كيفية التحقّق من مستوى تصحيح الأمان على الجهاز، اطّلِع على مقالة التحقّق من إصدار Android على جهازك وتحديثه.
يتم إرسال إشعار إلى شركاء Android بجميع المشاكل قبل نشرها. سيتم إصدار تصحيحات رمز المصدر لهذه المشاكل في مستودع "مشروع Android المفتوح المصدر" (AOSP) كجزء من إصدار Android 12.
يستند تقييم الخطورة للمشاكل الواردة في ملاحظات الإصدار هذه إلى التأثير الذي قد يحدثه استغلال الثغرة الأمنية على الجهاز المتأثر، بافتراض أنّه تم إيقاف تدابير التخفيف في النظام الأساسي والخدمات لأغراض التطوير أو إذا تم تجاوزها بنجاح.
لم نتلقّ أي بلاغات عن استغلال العملاء أو إساءة استخدام هذه المشاكل التي تم الإبلاغ عنها حديثًا. يُرجى الرجوع إلى قسم إجراءات التخفيف في Android و"Google Play للحماية" للحصول على تفاصيل عن إجراءات الحماية في منصة أمان Android و"Google Play للحماية"، اللتين تُحسِّنان من أمان منصة Android.
الإشعارات
- تم حلّ المشاكل الموضّحة في هذا المستند كجزء من نظام التشغيل Android 12. يتم تقديم هذه المعلومات للرجوع إليها وللشفافية.
- نريد الاعتراف وشكر منتدى أبحاث الأمان على مساهماته المستمرة في تعزيز أمان منظومة Android المتكاملة.
إجراءات التخفيف في خدمات Android وGoogle
في ما يلي ملخّص للإجراءات الوقائية التي يوفّرها نظام أمان Android وخدمات الحماية، مثل Google Play للحماية. تقلِّل هذه الإمكانات من احتمالية استغلال ثغرات الأمان بنجاح على Android.
- وقد ازدادت صعوبة استغلال العديد من المشاكل على نظام التشغيل Android بسبب التحسينات في الإصدارات الأحدث من نظام Android الأساسي. وننصحك بالتحديث إلى أحدث إصدار من Android كلما أمكن ذلك.
- يرصد فريق أمان Android بشكل نشط أي إساءة استخدام من خلال Google Play للحماية، ويحذّر المستخدمين من التطبيقات التي قد تتسبّب بضرر. تكون خدمات "Google Play للحماية" مفعّلة تلقائيًا على الأجهزة التي تم تثبيت خدمات Google للأجهزة الجوّالة عليها، وهي مهمة بشكل خاص للمستخدمين الذين يثبّتون التطبيقات من خارج "Google Play".
تفاصيل الثغرة الأمنية في Android 12
تقدِّم الأقسام أدناه تفاصيل عن الثغرات الأمنية التي تم إصلاحها كجزء من نظام Android 12. ويتم تجميع الثغرات الأمنية ضمن المكوّن الذي تؤثر فيه، وهي تشمل تفاصيل مثل CVE والمراجع المرتبطة بها ونوع الثغرة الأمنية ودرجة الخطورة.
Android TV
| CVE | المراجع | النوع | درجة الخطورة |
|---|---|---|---|
| CVE-2021-0825 | A-174493596 | EoP | متوسطة |
| CVE-2021-0828 | A-174046975 | EoP | متوسطة |
وقت تشغيل Android
| CVE | المراجع | النوع | درجة الخطورة |
|---|---|---|---|
| CVE-2021-0808 | A-178822800 | EoP | متوسطة |
| CVE-2021-0809 | A-178822418 | EoP | متوسطة |
| CVE-2021-0810 | A-178821065 | EoP | متوسطة |
| CVE-2021-0811 | A-178802681 | EoP | متوسطة |
إطار العمل
| CVE | المراجع | النوع | درجة الخطورة |
|---|---|---|---|
| CVE-2020-27059 | A-159249069 | EoP | عالٍ |
| CVE-2021-0440 | A-175319005 | EoP | عالٍ |
| CVE-2021-0737 | A-188909109 | EoP | عالٍ |
| CVE-2021-0748 | A-187043377 | EoP | عالٍ |
| CVE-2021-0749 | A-186776724 | EoP | عالٍ |
| CVE-2021-0750 | A-186530450 | EoP | عالٍ |
| CVE-2021-0762 | A-184972789 | EoP | عالٍ |
| CVE-2021-0856 | A-146211400 | EoP | عالٍ |
| CVE-2021-0862 | A-129698226 | EoP | عالٍ |
| CVE-2021-0868 | A-190732424 | EoP | عالٍ |
| CVE-2021-0845 | A-166668654 | رقم التعريف | عالٍ |
| CVE-2021-0858 | A-141467028 | رقم التعريف | عالٍ |
| CVE-2021-0709 | A-194540462 | EoP | متوسطة |
| CVE-2021-0726 | A-190396251 | EoP | متوسطة |
| CVE-2021-0727 | A-190343571 | EoP | متوسطة |
| CVE-2021-0736 | A-188908756 | EoP | متوسطة |
| CVE-2021-0774 | A-184203058 | EoP | متوسطة |
| CVE-2021-0775 | A-184196278 | EoP | متوسطة |
| CVE-2021-0777 | A-183794515 | EoP | متوسطة |
| CVE-2021-0786 | A-181588735 | EoP | متوسطة |
| CVE-2021-0788 | A-181148088 | EoP | متوسطة |
| CVE-2021-0790 | A-180940063 | EoP | متوسطة |
| CVE-2021-0815 | A-177239818 | EoP | متوسطة |
| CVE-2021-0826 | A-174243774 | EoP | متوسطة |
| CVE-2021-0830 | A-173721846 | EoP | متوسطة |
| CVE-2021-0849 | A-160153281 | EoP | متوسطة |
| CVE-2021-0860 | A-137274359 | EoP | متوسطة |
| CVE-2021-0864 | A-115385786 | EoP | متوسطة |
| CVE-2019-9428 | A-110150807 | رقم التعريف | متوسطة |
| CVE-2021-0715 | A-193032972 | رقم التعريف | متوسطة |
| CVE-2021-0718 | A-191382775 | رقم التعريف | متوسطة |
| CVE-2021-0719 | A-191307066 | رقم التعريف | متوسطة |
| CVE-2021-0723 | A-191057499 | رقم التعريف | متوسطة |
| CVE-2021-0728 | A-189862446 | رقم التعريف | متوسطة |
| CVE-2021-0729 | A-189858116 | رقم التعريف | متوسطة |
| CVE-2021-0731 | A-189122545 | رقم التعريف | متوسطة |
| CVE-2021-0732 | A-189122544 | رقم التعريف | متوسطة |
| CVE-2021-0733 | A-189122913 | رقم التعريف | متوسطة |
| CVE-2021-0738 | A-188802680 | رقم التعريف | متوسطة |
| CVE-2021-0740 | A-188420350 | رقم التعريف | متوسطة |
| CVE-2021-0741 | A-188420344 | رقم التعريف | متوسطة |
| CVE-2021-0742 | A-188218313 | رقم التعريف | متوسطة |
| CVE-2021-0744 | A-187725457 | رقم التعريف | متوسطة |
| CVE-2021-0746 | A-187043716 | رقم التعريف | متوسطة |
| CVE-2021-0747 | A-187043444 | رقم التعريف | متوسطة |
| CVE-2021-0751 | A-186113473 | رقم التعريف | متوسطة |
| CVE-2021-0752 | A-186113411 | رقم التعريف | متوسطة |
| CVE-2021-0757 | A-185513355 | رقم التعريف | متوسطة |
| CVE-2021-0760 | A-185125569 | رقم التعريف | متوسطة |
| CVE-2021-0761 | A-185124942 | رقم التعريف | متوسطة |
| CVE-2021-0763 | A-184948790 | رقم التعريف | متوسطة |
| CVE-2021-0764 | A-184851975 | رقم التعريف | متوسطة |
| CVE-2021-0765 | A-184851840 | رقم التعريف | متوسطة |
| CVE-2021-0768 | A-184745431 | رقم التعريف | متوسطة |
| CVE-2021-0770 | A-184525740 | رقم التعريف | متوسطة |
| CVE-2021-0771 | A-184525395 | رقم التعريف | متوسطة |
| CVE-2021-0772 | A-184525389 | رقم التعريف | متوسطة |
| CVE-2021-0783 | A-183122164 | رقم التعريف | متوسطة |
| CVE-2021-0784 | A-183121510 | رقم التعريف | متوسطة |
| CVE-2021-0789 | A-181012686 | رقم التعريف | متوسطة |
| CVE-2021-0800 | A-180417374 | رقم التعريف | متوسطة |
| CVE-2021-0801 | A-180104057 | رقم التعريف | متوسطة |
| CVE-2021-0803 | A-179699353 | رقم التعريف | متوسطة |
| CVE-2021-0806 | A-179047203 | رقم التعريف | متوسطة |
| CVE-2021-0807 | A-179047153 | رقم التعريف | متوسطة |
| CVE-2021-0829 | A-173806402 | رقم التعريف | متوسطة |
| CVE-2021-0836 | A-170644642 | رقم التعريف | متوسطة |
| CVE-2021-0853 | A-154917065 | رقم التعريف | متوسطة |
| CVE-2021-0863 | A-118188362 | رقم التعريف | متوسطة |
| CVE-2021-0866 | A-184658476 | رقم التعريف | متوسطة |
| CVE-2021-0949 | A-184658476 | رقم التعريف | متوسطة |
| CVE-2022-20211 | A-186404493 | رقم التعريف | متوسطة |
المكتبة
| CVE | المراجع | النوع | درجة الخطورة |
|---|---|---|---|
| CVE-2020-15888 | A-162128313 | EoP | متوسطة |
| CVE-2021-0720 | A-191303307 | رقم التعريف | متوسطة |
إطار عمل الوسائط
| CVE | المراجع | النوع | درجة الخطورة |
|---|---|---|---|
| CVE-2021-0865 | A-63104719 | EoP | عالٍ |
| CVE-2021-0847 | A-162602757 | RCE | متوسطة |
| CVE-2021-0713 | A-193034636 | EoP | متوسطة |
| CVE-2021-0714 | A-193034447 | EoP | متوسطة |
| CVE-2021-0716 | A-191597651 | EoP | متوسطة |
| CVE-2021-0754 | A-185796676 | EoP | متوسطة |
| CVE-2021-0767 | A-184845897 | EoP | متوسطة |
| CVE-2021-0855 | A-150226265 | EoP | متوسطة |
| CVE-2020-0127 | A-140054506 | رقم التعريف | متوسطة |
| CVE-2021-0560 | A-177433559 | رقم التعريف | متوسطة |
| CVE-2021-0758 | A-185394935 | رقم التعريف | متوسطة |
| CVE-2021-0773 | A-184430260 | رقم التعريف | متوسطة |
| CVE-2021-0787 | A-181155583 | رقم التعريف | متوسطة |
| CVE-2021-0793 | A-180800849 | رقم التعريف | متوسطة |
| CVE-2021-0794 | A-180505809 | رقم التعريف | متوسطة |
| CVE-2021-0814 | A-177617358 | رقم التعريف | متوسطة |
| CVE-2021-0821 | A-176098418 | رقم التعريف | متوسطة |
| CVE-2021-0848 | A-160187491 | رقم التعريف | متوسطة |
| CVE-2021-0813 | A-177699292 | DoS | متوسطة |
| CVE-2021-0835 | A-171069556 | DoS | متوسطة |
| CVE-2021-0839 | A-170374298 | DoS | متوسطة |
النظام
| CVE | المراجع | النوع | درجة الخطورة |
|---|---|---|---|
| CVE-2021-0739 | A-188673156 | RCE | حرج |
| CVE-2021-0802 | A-179998316 | RCE | حرج |
| CVE-2021-0766 | A-184850593 | EoP | عالٍ |
| CVE-2021-0782 | A-183407347 | EoP | عالٍ |
| CVE-2021-0850 | A-159021520 | EoP | عالٍ |
| CVE-2021-0724 | A-191051260 | رقم التعريف | عالٍ |
| CVE-2021-0851 | A-157233955 | رقم التعريف | عالٍ |
| CVE-2021-0859 | A-137733370 | رقم التعريف | عالٍ |
| CVE-2021-0861 | A-131355925 | رقم التعريف | عالٍ |
| CVE-2021-0857 | A-145826745 | RCE | متوسطة |
| CVE-2020-0436 | A-159371107 | EoP | متوسطة |
| CVE-2021-0710 | A-194340135 | EoP | متوسطة |
| CVE-2021-0722 | A-191174082 | EoP | متوسطة |
| CVE-2021-0730 | A-189332346 | EoP | متوسطة |
| CVE-2021-0743 | A-188041356 | EoP | متوسطة |
| CVE-2021-0759 | A-185191546 | EoP | متوسطة |
| CVE-2021-0776 | A-183954797 | EoP | متوسطة |
| CVE-2021-0778 | A-183710549 | EoP | متوسطة |
| CVE-2021-0781 | A-183407956 | EoP | متوسطة |
| CVE-2021-0785 | A-182283321 | EoP | متوسطة |
| CVE-2021-0805 | A-179047632 | EoP | متوسطة |
| CVE-2021-0837 | A-170643285 | EoP | متوسطة |
| CVE-2021-0841 | A-170309116 | EoP | متوسطة |
| CVE-2021-0842 | A-169851269 | EoP | متوسطة |
| CVE-2021-0843 | A-168903827 | EoP | متوسطة |
| CVE-2021-0950 | A-182155296 | EoP | متوسطة |
| CVE-2021-0711 | A-193436376 | رقم التعريف | متوسطة |
| CVE-2021-0712 | A-193434069 | رقم التعريف | متوسطة |
| CVE-2021-0717 | A-191487797 | رقم التعريف | متوسطة |
| CVE-2021-0721 | A-191276693 | رقم التعريف | متوسطة |
| CVE-2021-0725 | A-190619620 | رقم التعريف | متوسطة |
| CVE-2021-0745 | A-187709482 | رقم التعريف | متوسطة |
| CVE-2021-0753 | A-186006753 | رقم التعريف | متوسطة |
| CVE-2021-0755 | A-185591473 | رقم التعريف | متوسطة |
| CVE-2021-0756 | A-185513628 | رقم التعريف | متوسطة |
| CVE-2021-0779 | A-183633542 | رقم التعريف | متوسطة |
| CVE-2021-0780 | A-183410189 | رقم التعريف | متوسطة |
| CVE-2021-0791 | A-180939433 | رقم التعريف | متوسطة |
| CVE-2021-0792 | A-180938364 | رقم التعريف | متوسطة |
| CVE-2021-0795 | A-180422331 | رقم التعريف | متوسطة |
| CVE-2021-0812 | A-178189576 | رقم التعريف | متوسطة |
| CVE-2021-0817 | A-176582502 | رقم التعريف | متوسطة |
| CVE-2021-0818 | A-176446340 | رقم التعريف | متوسطة |
| CVE-2021-0819 | A-176203800 | رقم التعريف | متوسطة |
| CVE-2021-0820 | A-176168040 | رقم التعريف | متوسطة |
| CVE-2021-0823 | A-174573778 | رقم التعريف | متوسطة |
| CVE-2021-0827 | A-174151290 | رقم التعريف | متوسطة |
| CVE-2021-0831 | A-173122149 | رقم التعريف | متوسطة |
| CVE-2021-0832 | A-172839851 | رقم التعريف | متوسطة |
| CVE-2021-0834 | A-172670679 | رقم التعريف | متوسطة |
| CVE-2021-0838 | A-170491114 | رقم التعريف | متوسطة |
| CVE-2021-0840 | A-170309700 | رقم التعريف | متوسطة |
| CVE-2021-0844 | A-168712382 | رقم التعريف | متوسطة |
| CVE-2021-0852 | A-156096455 | رقم التعريف | متوسطة |
| CVE-2021-0854 | A-154501976 | رقم التعريف | متوسطة |
| CVE-2021-0890 | A-190757775 | رقم التعريف | متوسطة |
| CVE-2021-0796 | A-180421437 | DoS | متوسطة |
| CVE-2021-0797 | A-180421044 | DoS | متوسطة |
| CVE-2021-0798 | A-180421035 | DoS | متوسطة |
| CVE-2021-0804 | A-179162240 | DoS | متوسطة |
| CVE-2021-0816 | A-177047996 | الحرمان من الخدمات | متوسطة |
| CVE-2021-0822 | A-175895723 | DoS | متوسطة |
| CVE-2021-0824 | A-174495119 | الحرمان من الخدمات | متوسطة |
| CVE-2021-0886 | A-182163258 | الحرمان من الخدمات | متوسطة |
الأسئلة الشائعة والأجوبة عنها
يجيب هذا القسم عن الأسئلة الشائعة التي قد تخطر لك بعد قراءة هذا الإشعار.
1. كيف يمكنني معرفة ما إذا كان جهازي محدّثًا لحلّ هذه المشاكل؟
لمعرفة كيفية التحقّق من مستوى تحديث الأمان على الجهاز، اطّلِع على مقالة التحقّق من إصدار Android على جهازك وتحديثه.
يتضمن الإصدار 12 من Android، كما تم إصداره على "مشروع Android المفتوح المصدر" (AOSP)، مستوى رمز تصحيح أمان تلقائيًا بتاريخ 1 تشرين الأول (أكتوبر) 2021. إنّ أجهزة Android التي تعمل بالإصدار 12 من نظام التشغيل Android وتتضمّن مستوى رمز تصحيح الأمان 2021-10-01 أو إصدار أحدث تعالج جميع المشاكل المضمّنة في ملاحظات إصدار الأمان هذه.
2. ما معنى الإدخالات في عمود النوع؟
تشير الإدخالات في عمود النوع ضمن جدول تفاصيل الثغرة الأمنية إلى تصنيف الثغرة الأمنية.
| الاختصار | التعريف |
|---|---|
| RCE | تنفيذ الرمز البرمجي عن بُعد |
| EoP | تجاوز الأذونات |
| رقم التعريف | الإفصاح عن المعلومات |
| DoS | حجب الخدمة |
| لا ينطبق | التصنيف غير متاح |
3. ما المقصود بالإدخالات في عمود المراجع؟
قد تحتوي الإدخالات ضمن عمود المراجع في جدول تفاصيل نقاط الضعف على بادئة تحدِّد المؤسسة التي تنتمي إليها قيمة المراجع .
| بادئة | مَراجع |
|---|---|
| A- | معرّف الخطأ في Android |
الإصدارات
| الإصدار | التاريخ | ملاحظات |
|---|---|---|
| 1 | 20 أيلول (سبتمبر) 2021 | نشر "ملاحظات الإصدار الأمني" |
| 1.1 | 1 تشرين الأول (أكتوبر) 2021 | تم تعديل قائمة المشاكل. |
| 1.2 | 9 تشرين الثاني (نوفمبر) 2021 | تم تعديل قائمة المشاكل. |
| 1.3 | 12 تشرين الثاني (نوفمبر) 2021 | قائمة المشاكل المعدَّلة |
| 1.4 | 25 نيسان (أبريل) 2022 | قائمة المشاكل المعدَّلة |