تحتوي "ملاحظات إصدار أمان Android" هذه على تفاصيل الثغرات الأمنية التي تؤثر في أجهزة Android والتي تم إصلاحها كجزء من Android 12L. تتم حماية أجهزة Android 12L التي يتوفّر فيها مستوى رمز تصحيح أمان بتاريخ 2022-03-01 أو تاريخ أحدث من هذه المشاكل (يتوفّر في Android 12L، كما تم إصداره على AOSP، مستوى رمز تصحيح أمان تلقائي بتاريخ 2022-03-01). لمعرفة كيفية التحقّق من مستوى رمز تصحيح الأمان على جهاز، يمكنك الاطّلاع على المقالة التحقّق من إصدار Android وتحديثه.
يتم إعلام شركاء Android بجميع المشاكل قبل النشر. تم إصدار حِزم تصحيح لرمز المصدر لهذه المشاكل في مستودع "مشروع Android المفتوح المصدر" (AOSP) كجزء من إصدار Android 12L.
يستند تقييم خطورة المشاكل الواردة في ملاحظات الإصدار هذه إلى التأثير المحتمل لاستغلال الثغرة الأمنية على الجهاز المتأثر، وذلك بافتراض إيقاف إجراءات التخفيف من المخاطر في النظام الأساسي والخدمة لأغراض التطوير أو في حال تجاوزها بنجاح.
لم نتلقَّ أي بلاغات عن استغلال أو إساءة استخدام العملاء النشطين لهذه المشاكل التي تم الإبلاغ عنها حديثًا. راجِع قسم إجراءات التخفيف من المخاطر في Android و"Google Play للحماية" لمعرفة تفاصيل حول إجراءات الحماية في منصة أمان Android و"Google Play للحماية"، ما يؤدي إلى تحسين أمان منصة Android.
الإشعارات
- تمت معالجة المشاكل الموضّحة في هذا المستند كجزء من Android 12L. يتم تقديم هذه المعلومات لأغراض مرجعية ولتعزيز الشفافية.
- نودّ تقدير وشكر منتدى أبحاث الأمان على مساهماته المستمرة في الحفاظ على أمان نظام Android المتكامل.
إجراءات التخفيف من المخاطر في Android وخدمات Google
في ما يلي ملخّص لإجراءات التخفيف التي توفّرها منصة أمان Android وعمليات حماية الخدمات، مثل Google Play للحماية. وتقلّل هذه الإمكانات من احتمالية استغلال الثغرات الأمنية بنجاح على Android.
- تساهم التحسينات التي تم إجراؤها في الإصدارات الأحدث من نظام Android في الحد من استغلال العديد من المشاكل. ننصح جميع المستخدمين بتثبيت أحدث إصدار من Android إذا كان ذلك ممكنًا.
- يراقب فريق أمان Android بشكل نشط أي إساءة استخدام من خلال Google Play للحماية، ويحذّر المستخدمين من التطبيقات التي يُحتمل أن تكون ضارة. يتم تفعيل خدمة "Google Play للحماية" تلقائيًا على الأجهزة التي تتضمّن خدمات Google للأجهزة الجوّالة، وهي مهمة بشكل خاص للمستخدمين الذين يثبّتون التطبيقات من خارج Google Play.
تفاصيل الثغرة الأمنية في Android 12L
توفّر الأقسام أدناه تفاصيل حول الثغرات الأمنية التي تم إصلاحها كجزء من Android 12L. يتم تجميع الثغرات الأمنية ضمن المكوّن الذي تتأثر به، وتشمل تفاصيل مثل CVE والمراجع المرتبطة ونوع الثغرة الأمنية والخطورة.
Framework
| CVE | المراجع | النوع | درجة الخطورة |
|---|---|---|---|
| CVE-2021-39749 | A-205996115 | EoP | مرتفع |
| CVE-2021-39743 | A-201534884 | EoP | متوسط |
| CVE-2021-39746 | A-194696395 | EoP | متوسط |
| CVE-2021-39750 | A-206474016 | EoP | متوسط |
| CVE-2021-39752 | A-202756848 | EoP | متوسط |
| CVE-2022-20002 | A-198657657 | EoP | متوسط |
| CVE-2022-20203 | A-199745908 | EoP | متوسط |
| CVE-2021-39744 | A-192369136 | رقم التعريف | متوسط |
| CVE-2021-39745 | A-206127671 | رقم التعريف | متوسط |
| CVE-2021-39747 | A-208268457 | رقم التعريف | متوسط |
| CVE-2021-39748 | A-203777141 | رقم التعريف | متوسط |
| CVE-2021-39751 | A-172838801 | رقم التعريف | متوسط |
| CVE-2021-39753 | A-200035185 | رقم التعريف | متوسط |
| CVE-2021-39755 | A-204995407 | رقم التعريف | متوسط |
| CVE-2021-39756 | A-184354287 | رقم التعريف | متوسط |
| CVE-2021-39757 | A-176094662 | رقم التعريف | متوسط |
| CVE-2021-39754 | A-207133709 | غير معروف | غير معروف |
Media Framework
| CVE | المراجع | النوع | درجة الخطورة |
|---|---|---|---|
| CVE-2021-39759 | A-180200830 | EoP | متوسط |
| CVE-2021-39760 | A-194110526 | رقم التعريف | متوسط |
| CVE-2021-39761 | A-179783181 | رقم التعريف | متوسط |
| CVE-2021-39762 | A-210625816 | رقم التعريف | متوسط |
النظام الأساسي
| CVE | المراجع | النوع | درجة الخطورة |
|---|---|---|---|
| CVE-2021-39741 | A-173567719 | EoP | متوسط |
| CVE-2021-39763 | A-199176115 | EoP | متوسط |
| CVE-2021-39764 | A-170642995 | EoP | متوسط |
| CVE-2021-39767 | A-201308542 | EoP | متوسط |
| CVE-2021-39768 | A-202017876 | EoP | متوسط |
| CVE-2021-39771 | A-198661951 | EoP | متوسط |
| CVE-2021-25393 | A-180518134 | رقم التعريف | متوسط |
| CVE-2021-39739 | A-184525194 | رقم التعريف | متوسط |
| CVE-2021-39740 | A-209965112 | رقم التعريف | متوسط |
| CVE-2021-39742 | A-186405602 | رقم التعريف | متوسط |
| CVE-2021-39765 | A-201535427 | رقم التعريف | متوسط |
| CVE-2021-39766 | A-198296421 | رقم التعريف | متوسط |
| CVE-2021-39769 | A-193663287 | رقم التعريف | متوسط |
| CVE-2021-39770 | A-193033501 | رقم التعريف | متوسط |
النظام
| CVE | المراجع | النوع | درجة الخطورة |
|---|---|---|---|
| CVE-2021-39776 | A-192614125 | EoP | مرتفع |
| CVE-2021-39787 | A-202506934 | EoP | مرتفع |
| CVE-2021-39772 | A-181962322 | EoP | متوسط |
| CVE-2021-39780 | A-204992293 | EoP | متوسط |
| CVE-2021-39781 | A-195311502 | EoP | متوسط |
| CVE-2021-39782 | A-202760015 | EoP | متوسط |
| CVE-2021-39783 | A-197960597 | EoP | متوسط |
| CVE-2021-39784 | A-200163477 | EoP | متوسط |
| CVE-2021-39786 | A-192551247 | EoP | متوسط |
| CVE-2021-39789 | A-203880906 | EoP | متوسط |
| CVE-2021-39790 | A-186405146 | EoP | متوسط |
| CVE-2021-39773 | A-191276656 | رقم التعريف | متوسط |
| CVE-2021-39775 | A-206465854 | رقم التعريف | متوسط |
| CVE-2021-39777 | A-194743207 | رقم التعريف | متوسط |
| CVE-2021-39778 | A-196406138 | رقم التعريف | متوسط |
| CVE-2021-39779 | A-190400974 | رقم التعريف | متوسط |
| CVE-2021-39788 | A-191768014 | رقم التعريف | متوسط |
| CVE-2021-39791 | A-194112606 | رقم التعريف | متوسط |
| CVE-2021-39774 | A-205989472 | DoS | متوسط |
تفاصيل إضافية حول الثغرة الأمنية
يقدّم القسم أدناه تفاصيل حول الثغرات الأمنية التي يتم توفيرها لأغراض الإفصاح. هذه المشاكل ليست مطلوبة للامتثال لسياسة التطبيقات الضارة.
Android TV
| CVE | المراجع | النوع | درجة الخطورة |
|---|---|---|---|
| CVE-2021-1000 | A-185190688 | EoP | متوسط |
| CVE-2021-1033 | A-185247656 | EoP | متوسط |
الأسئلة والأجوبة الشائعة
يجيب هذا القسم عن الأسئلة الشائعة التي قد تطرأ بعد قراءة هذا النشرة.
1. كيف يمكنني معرفة ما إذا تم تحديث جهازي لحلّ هذه المشاكل؟
لمعرفة كيفية التحقّق من مستوى رمز تصحيح الأمان على جهاز، يمكنك الاطّلاع على المقالة التحقّق من إصدار Android وتحديثه.
يحتوي الإصدار من Android 12L الذي تم طرحه ضمن "مشروع Android المفتوح المصدر" على مستوى رمز تصحيح أمان تلقائي يبلغ 2022-03-01. تعالج أجهزة Android التي تعمل بالإصدار 12L من نظام التشغيل Android وتتضمّن مستوى تصحيح أمان بتاريخ 2022-03-01 أو أحدث جميع المشاكل الواردة في ملاحظات إصدار الأمان هذه.
2. ماذا تعني الإدخالات في عمود النوع؟
تشير الإدخالات في عمود النوع ضمن جدول تفاصيل الثغرة الأمنية إلى تصنيف الثغرة الأمنية.
| الاختصار | التعريف |
|---|---|
| RCE | تنفيذ الرمز عن بُعد |
| EoP | تعلية الامتيازات |
| رقم التعريف | الإفصاح عن المعلومات |
| DoS | رفض الخدمة |
| لا ينطبق | التصنيف غير متوفّر |
3. ما المقصود بالإدخالات في عمود المراجع؟
قد تحتوي الإدخالات ضمن عمود المراجع في جدول تفاصيل الثغرة الأمنية على بادئة تحدّد المؤسسة التي تنتمي إليها قيمة المرجع.
| بادئة | مَراجع |
|---|---|
| A- | رقم تعريف الخطأ في Android |
الإصدارات
| الإصدار | التاريخ | الملاحظات |
|---|---|---|
| 1 | 22 فبراير 2022 | تم نشر ملاحظات إصدار الأمان |
| 1.1 | 27 مايو 2022 | قائمة المشاكل المعدَّلة |
| 1.2 | 8 سبتمبر 2022 | قائمة المشاكل المعدَّلة |