تحتوي "ملاحظات الإصدار" حول أمان Android هذه على تفاصيل حول الثغرات الأمنية التي تؤثر في أجهزة Android والتي تم تعديلها في إطار الإصدار 15 من Android. إنّ أجهزة Android 15 التي تم تثبيت رمز تصحيح أمان بتاريخ 1 أيلول (سبتمبر) 2024 أو إصدار أحدث عليها محمية من هذه المشاكل (سيكون لنظام التشغيل Android 15، كما تم إصداره على AOSP، رمز تصحيح أمان تلقائي بتاريخ 1 أيلول (سبتمبر) 2024). للتعرّف على كيفية معرفة مستوى تصحيح الأمان على الجهاز، اطّلِع على المقالة التحقّق من إصدار Android وتحديثه.
يتم إرسال إشعار إلى شركاء Android بشأن جميع المشاكل قبل نشرها. سيتم طرح تصحيحات رمز المصدر لهذه المشاكل في مستودع "مشروع Android المفتوح المصدر" (AOSP) كهي تتمثّل في جزء من إصدار Android 15.
ويستند تقييم الخطورة للمشاكل المذكورة في ملاحظات الإصدار هذه إلى التأثير الذي قد يحدثه استغلال الثغرة الأمنية على الجهاز المتأثّر بالثغرة الأمنية، بافتراض أنّه تم إيقاف إجراءات الحدّ من النظام الأساسي والخدمة لأغراض التطوير أو في حال تجاوزها بنجاح.
لم نتلقّ أي بلاغات عن استغلال نشط للعملاء أو إساءة استخدام هذه المشاكل التي تم الإبلاغ عنها حديثًا. يُرجى الرجوع إلى قسم إجراءات التخفيف في Android و"Google Play للحماية" لمعرفة تفاصيل عن إجراءات الحماية في منصة أمان Android و"Google Play للحماية" التي تحسِّن من أمان منصة Android.
الإشعارات
- تتم معالجة المشاكل الموضّحة في هذا المستند كجزء من نظام التشغيل Android 15. يتم تقديم هذه المعلومات للرجوع إليها و بهدف الشفافية.
- نريد الاعتراف بالجهود التي يبذلها منتدى الأبحاث المتعلّقة بالحماية على مساهماته المستمرة في تأمين المنظومة المتكاملة لنظام التشغيل Android.
إجراءات التخفيف في Android وخدمات Google
هذا ملخّص لإجراءات التخفيف التي يوفّرها نظام الأمان الأساسي في Android ووسائل حماية الخدمات، مثل Google Play للحماية. وتحدّ هذه الإمكانات من احتمالية استغلال الثغرات الأمنية بنجاح على Android.
- وقد ازدادت صعوبة استغلال العديد من المشاكل على نظام التشغيل Android بفضل التحسينات في الإصدارات الأحدث من نظام Android الأساسي. وننصحك جميع المستخدمين بالتحديث إلى أحدث إصدار من Android كلما أمكن ذلك.
- يرصد فريق أمان Android إساءة الاستخدام بشكل نشط من خلال Google Play للحماية ويحذّر المستخدمين بشأن التطبيقات التي يُحتمل أن تكون ضارة. تكون خدمات "Google Play للحماية" مفعّلة تلقائيًا على الأجهزة التي تعمل باستخدام خدمات Google للأجهزة الجوّالة، وهي مهمة بشكلٍ خاص للمستخدمين الذين يثبّتون التطبيقات من خارج "Google Play".
تفاصيل الثغرات الأمنية في Android 15
تقدّم الأقسام أدناه تفاصيل عن ثغرات الأمان التي تم إصلاحها في إطار الإصدار 15 من Android. ويتم تجميع الثغرات الأمنية ضمن المكوّن الذي تؤثر فيه، وهي تشمل تفاصيل مثل CVE والمراجع المرتبطة بها ونوع الثغرة الأمنية ودرجة الخطورة.
إطار العمل
| CVE | المراجع | النوع | درجة الخطورة |
|---|---|---|---|
| CVE-2023-40119 | A-231476072 | EoP | عالٍ |
| CVE-2024-40678 | A-264844293 | الحرمان من الخدمات | عالٍ |
| CVE-2024-43069 | A-259946410 | EoP | عالٍ |
| CVE-2024-43070 | A-341691431 | DoS | عالٍ |
| CVE-2024-43071 | A-343169511 | EoP | عالٍ |
| CVE-2024-43074 | A-329409825 | Eop | عالٍ |
| CVE-2024-43075 | A-272740688 | EoP | عالٍ |
| CVE-2024-43076 | A-295395495 | EoP | عالٍ |
| CVE-2024-43078 | A-290365279 | رقم التعريف | عالٍ |
| CVE-2024-43092 | A-328017524 | DoS | عالٍ |
النظام
| CVE | المراجع | النوع | درجة الخطورة |
|---|---|---|---|
| CVE-2023-52160 | A-287119604 | RCE | ضعيفة |
| CVE-2024-23694 | A-329067188 | EoP | عالٍ |
| CVE-2024-43068 | A-275551881 | EoP | عالٍ |
| CVE-2024-43072 | A-292548775 | EoP | عالٍ |
| CVE-2024-43073 | A-289924486 | EoP | عالٍ |
| CVE-2024-43079 | A-352309723 | EoP | عالٍ |
الأسئلة الشائعة والإجابات
يجيب هذا القسم عن الأسئلة الشائعة التي قد تخطر لك بعد قراءة هذه النشرة.
1. كيف يمكنني معرفة ما إذا كان جهازي محدّثًا لمعالجة هذه المشاكل؟
لمعرفة كيفية التحقّق من مستوى تحديث الأمان على الجهاز، اطّلِع على مقالة التحقّق من إصدار Android على جهازك وتحديثه.
يتضمّن الإصدار 15 من Android، كما تم إصداره على "مشروع Android المفتوح المصدر" (AOSP)، مستوى تلقائيًا لرمز تصحيح الأمان بتاريخ 01/09/2024. تعالج أجهزة Android التي تعمل بالإصدار 15 من نظام التشغيل Android والتي تشمل مستوى تصحيح الأمان 01/09/2024 أو إصدارًا أحدث جميع المشاكل الواردة في ملاحظات الإصدار هذه المتعلّقة بالأمان.
2. ما معنى الإدخالات في عمود النوع؟
تشير الإدخالات في عمود النوع في جدول تفاصيل الثغرة الأمنية إلى تصنيف الثغرة الأمنية.
| الاختصار | التعريف |
|---|---|
| RCE | تنفيذ الرمز البرمجي عن بُعد |
| EoP | رفع الامتياز |
| رقم التعريف | الإفصاح عن المعلومات |
| الحرمان من الخدمات | الحرمان من الخدمة |
| لا ينطبق | التصنيف غير متاح |
3. ما المقصود بالإدخالات في عمود المراجِع؟
قد تحتوي الإدخالات ضمن عمود المراجع في جدول تفاصيل الثغرات الأمنية على بادئة تحدِّد المؤسسة التي تنتمي إليها القيمة المرجعية.
| بادئة | مَراجع |
|---|---|
| A- | رقم تعريف الخطأ في Android |
الإصدارات
| الإصدار | التاريخ | ملاحظات |
|---|---|---|
| 1 | 3 أيلول (سبتمبر) 2024 | تم نشر النشرة |
| 1.1 | 16 أكتوبر 2024 | تم تعديل النشرة |