تحتوي "ملاحظات الإصدار الخاصة بأمان Android" هذه على تفاصيل الثغرات الأمنية التي تؤثر في أجهزة Android والتي كجزء من Android 15. أجهزة Android 15 التي تحتوي على مستوى رمز تصحيح الأمان 2024-09-01 أو إصدار أحدث، محميًا من هذه المشاكل (سيكون لنظام Android 15 الذي تم طرحه من خلال AOSP المستوى التلقائي لرمز تصحيح الأمان 2024-09-01). للتعرّف على كيفية لفحص مستوى رمز تصحيح أمان الجهاز، راجِع فحص جهاز Android وتحديثه الإصدار.
يتم إشعار شركاء Android بجميع المشكلات قبل جهة النشر. ستكون رموز تصحيحات رموز المصدر لهذه المشاكل إصداره في مستودع "المشروع المفتوح المصدر لنظام Android" (AOSP) من إصدار Android 15.
تقييم خطورة المشاكل ذات الصلة ملاحظات الإصدار إلى تأثير استغلال الثغرة الأمنية على الجهاز المصاب، على افتراض إيقاف إجراءات التخفيف من حدتها المنصة والخدمة التطوير أو إذا تم تجاوزها بنجاح.
لم نتلقَّ أي تقارير عن أي استغلال نشط للعملاء أو إساءة استخدام هذه المشكلات التي تم الإبلاغ عنها حديثًا. يُرجى الرجوع إلى إجراءات التخفيف في Android و"Google Play للحماية" للاطّلاع على تفاصيل حول عمليات حماية النظام الأساسي لأمان Android وGoogle "Play للحماية" التي تحسِّن أمان Android بدون خادم.
الإشعارات
- تتم معالجة المشكلات الموضحة في هذا المستند كجزء من من Android 15. يتم توفير هذه المعلومات كمرجع لك والشفافية.
- نودّ أن نقدّر ونشكر فريق الأمان. مجتمع الباحثين لمساهماتهم المستمرة نحو الحفاظ على منظومة Android المتكاملة
Android و إجراءات التخفيف في خدمة Google
في ما يلي ملخص لإجراءات التخفيف التي يوفرها أمان نظام التشغيل Android. النظام الأساسي ووسائل حماية الخدمة، مثل Google Play للحماية. هذه إمكانات يقلل من احتمالية حدوث ثغرات أمنية على جهاز Android.
- يزداد استغلال العديد من المشاكل على Android الصعبة بسبب التحسينات في الإصدارات الأحدث من نظام التشغيل Android بدون خادم. نشجّع جميع المستخدمين على تثبيت أحدث إصدار إصدار Android متى أمكن ذلك.
- يراقب فريق أمان Android بشكل نشط حالات إساءة الاستخدام. من خلال Google Play للحماية وتحذّر المستخدمين بشأن التطبيقات التي قد تتسبّب بضرر. Google يتم تفعيل "Play للحماية" تلقائيًا على الأجهزة التي تتضمّن خدمات Google للأجهزة الجوّالة، وبشكل خاص للمستخدمين الذين يثبِّتون تطبيقات من خارج Google اللعب.
الإصدار 15 من نظام التشغيل Android تفاصيل الثغرة الأمنية
تقدّم الأقسام أدناه تفاصيل عن الأمان. تم إصلاحها كجزء من الثغرات الأمنية في Android 15. تُعد الثغرات الأمنية مجمعة ضمن المكون الذي تؤثر عليها وتتضمن التفاصيل مثل CVE والمراجع المرتبطة بها ونوع الثغرة الأمنية ودرجة الخطورة.
إطار العمل
| CVE | المراجع | النوع | درجة الخطورة |
|---|---|---|---|
| CVE-2023-40119 | A-231476072 | EoP | عالٍ |
| CVE-2024-40678 | A-264844293 | الحرمان من الخدمات | عالٍ |
| CVE-2024-43069 | A-259946410 | EoP | عالٍ |
| CVE-2024-43070 | A-341691431 | الحرمان من الخدمات | عالٍ |
| CVE-2024-43071 | A-343169511 | EoP | عالٍ |
| CVE-2024-43074 | A-329409825 | Eop | عالٍ |
| CVE-2024-43075 | A-272740688 | EoP | عالٍ |
| CVE-2024-43076 | A-295395495 | EoP | عالٍ |
| CVE-2024-43078 | A-290365279 | رقم التعريف | عالٍ |
النظام
| CVE | المراجع | النوع | درجة الخطورة |
|---|---|---|---|
| CVE-2024-23694 | A-329067188 | EoP | عالٍ |
| CVE-2024-43068 | A-275551881 | EoP | عالٍ |
| CVE-2024-43072 | A-292548775 | EoP | عالٍ |
| CVE-2024-43073 | A-289924486 | EoP | عالٍ |
| CVE-2024-43079 | A-352309723 | EoP | عالٍ |
الأسئلة الشائعة الإجابات
يجيب هذا القسم عن الأسئلة الشائعة التي قد تطرأ بعد قراءة هذه النشرة.
1. كيف يمكنني تحديد ما إذا كان جهازي محدَّثًا إلى لحلّ هذه المشاكل؟
لمعرفة كيفية التحقق من مستوى رمز تصحيح أمان الجهاز، يمكنك الاطّلاع على التحقّق من جهاز Android وتحديثه الإصدار.
يتضمّن الإصدار 15 من نظام التشغيل Android، الذي تم طرحه على AOSP، رمز تصحيح أمان تلقائي. المستوى 2024-09-01. أجهزة Android التي تعمل بالإصدار 15 من نظام التشغيل Android وتتضمن استخدام مستوى رمز تصحيح الأمان 2024-09-01 أو إصدار أحدث لمعالجة جميع المشاكل الواردة في ملاحظات إصدار الأمان هذه.
2. ما هي قيمة الإدخالات في عمود النوع أي؟
الإدخالات في العمود النوع للثغرة الأمنية يشير جدول التفاصيل إلى تصنيف السند الثغرة الأمنية.
| الاختصار | التعريف |
|---|---|
| RCE | تنفيذ الرمز عن بعد |
| EoP | رفع الامتياز |
| رقم التعريف | الإفصاح عن المعلومات |
| الحرمان من الخدمات | الحرمان من الخدمة |
| لا ينطبق | التصنيف غير متاح |
3. ما هي فوائد الإدخالات في قسم المراجع متوسط العمود؟
الإدخالات ضمن عمود المراجع في جدول تفاصيل الثغرة الأمنية على بادئة تحدد التي تنتمي إليها القيمة المرجعية.
| بادئة | مَراجع |
|---|---|
| A- | معرّف الخطأ في Android |
الإصدارات
| الإصدار | التاريخ | ملاحظات |
|---|---|---|
| 1 | 3 سبتمبر 2024 | تم نشر النشرة |