تاريخ النشر: 6 تموز (يوليو) 2016 | تاريخ التعديل: 1 نيسان (أبريل) 2019
يحتوي نشرة أمان Android على تفاصيل حول ثغرات الأمان التي تؤثر في أجهزة Android. إلى جانب نشرة الأمان، أصدرنا تحديثًا لأمان أجهزة Nexus من خلال تحديث عبر شبكة غير سلكية (OTA). تم أيضًا إصدار ملفّات برمجية أساسية لأجهزة Nexus على موقع "مطوّرو تطبيقات Google". تعالج مستويات تصحيحات الأمان في 5 تموز (يوليو) 2016 أو الإصدارات الأحدث جميع المشاكل السارية الواردة في هذه النشرة. راجِع المستندات لمعرفة كيفية التحقّق من مستوى تصحيح الأمان.
تم إشعار الشركاء بالمشاكل الموضّحة في النشرة بتاريخ 6 حزيران (يونيو) 2016 أو قبل ذلك. تم إصدار تصحيحات رمز المصدر لهذه المشاكل في مستودع "مشروع Android المفتوح المصدر" (AOSP) حيثما كان ذلك منطبقًا. تتضمّن هذه النشرة أيضًا روابط إلى تصحيحات خارج إطار AOSP.
إنّ أخطر هذه المشاكل هي ثغرة أمنية خطيرة يمكن أن تؤدي إلى تفعيل تنفيذ الرموز البرمجية عن بُعد على جهاز متأثر من خلال طُرق متعدّدة، مثل البريد الإلكتروني وتصفّح الويب ورسائل الوسائط المتعددة عند معالجة ملفات الوسائط. يستند تقييم الخطورة إلى التأثير الذي قد يُحدثه استغلال الثغرة الأمنية في الجهاز المتأثّر، بافتراض أنّه تم إيقاف تدابير التخفيف في النظام الأساسي والخدمة لأغراض التطوير أو إذا تم تجاوزها بنجاح.
لم نتلقّ أي بلاغات عن استغلال العملاء أو إساءة استخدام هذه المشاكل التي تم الإبلاغ عنها حديثًا. يُرجى الرجوع إلى قسم إجراءات التخفيف في Android وخدمات Google للاطّلاع على تفاصيل حول وسائل حماية نظام Android الأساسي للأمان ووسائل حماية الخدمات، مثل SafetyNet، التي تحسِّن من أمان نظام Android الأساسي.
وننصحك بقبول هذه التحديثات على أجهزتك.
الإشعارات
- تحدِّد هذه النشرة سلسلتَين لمستوى تصحيح الأمان من أجل منح شركاء
Android المرونة اللازمة لإجراء خطوات سريعة لإصلاح مجموعة فرعية من
الثغرات الأمنية المتشابهة على جميع أجهزة Android. يمكنك الاطّلاع على
الأسئلة الشائعة والإجابات عنها
للحصول على معلومات إضافية:
- 2016-07-01: سلسلة جزئية لمستوى رمز تصحيح الأمان تشير سلسلة مستوى تصحيح الأمان هذه إلى أنّه تم حلّ جميع المشاكل المرتبطة بتاريخ 01-07-2016.
- 2016-07-05: سلسلة كاملة لمستوى تحديث الأمان تشير سلسلة مستوى تصحيح الأمان هذه إلى أنّه تم حلّ جميع المشاكل المرتبطة بتاريخَي 01-07-2016 و05-07-2016.
- ستتلقّى أجهزة Nexus المتوافقة تحديثًا واحدًا عبر شبكة غير سلكية يتضمّن مستوى تصحيح الأمان بتاريخ 5 تموز (يوليو) 2016.
إجراءات التخفيف في Android وخدمات Google
في ما يلي ملخّص للإجراءات الوقائية التي يوفّرها نظام أمان Android ووسائل حماية الخدمات، مثل SafetyNet. تقلِّل هذه الإمكانات من احتمالية استغلال ثغرات الأمان بنجاح على Android.
- تم تحسين الإصدارات الأحدث من نظام Android لمنع استغلال العديد من المشاكل على هذا النظام. وننصحك بالتحديث إلى أحدث إصدار من Android كلما أمكن ذلك.
- يراقب فريق أمان Android بشكل نشط عمليات إساءة الاستخدام باستخدام أداة "التحقّق من التطبيقات" وبرنامج SafetyNet، اللذَين تم تصميمهما لتحذير المستخدمين بشأن التطبيقات التي يُحتمل أن تكون ضارة. تكون ميزة "التحقّق من التطبيقات" مفعّلة تلقائيًا على الأجهزة التي تم تثبيت خدمات Google للأجهزة الجوّالة عليها، وهي مهمة بشكلٍ خاص للمستخدمين الذين يثبّتون التطبيقات من خارج Google Play. يُحظر استخدام أدوات برمجة التطبيقات التي تتيح الوصول إلى الجذر على Google Play، ولكن تحذّر ميزة "التحقّق من التطبيقات" المستخدمين عند محاولة تثبيت تطبيق تم رصده يتيح الوصول إلى الجذر، بغض النظر عن مصدره. بالإضافة إلى ذلك، تحاول ميزة "التحقق من التطبيقات" تحديد وتثبيط تثبيت التطبيقات الخبيثة المعروفة التي تستغل ثغرة أمنية متعلقة بتصعيد الأذونات. إذا سبق تثبيت تطبيق مماثل، ستُرسِل ميزة "التحقّق من التطبيقات" إشعارًا إلى المستخدم وستحاول إزالة التطبيق الذي تم رصده.
- لا تُرسِل تطبيقات Google Hangouts وMessenger تلقائيًا الوسائط إلى عمليات مثل Mediaserver، وذلك حسب الاقتضاء.
الشكر والتقدير
نشكر الباحثين التاليين على مساهماتهم:
- أبهيشيك آريا وأوليفر تشانغ ومارتن باربيلا من فريق أمان Google Chrome: CVE-2016-3756 وCVE-2016-3741 وCVE-2016-3743 وCVE-2016-3742
- آدم دونفيلد وآخرون من شركة Check Point Software Technologies Ltd.: CVE-2016-2503
- آدم باول من Google: CVE-2016-3752
- "أليكس تشامبيون" و"بول ستون" من Context Information Security: CVE-2016-3763
- "أندي تايلر" (@ticarpi) من e2e-assure: CVE-2016-2457
- بن هوكس من فريق Project Zero في Google: CVE-2016-3775
- تشيا تشيه وو (@chiachih_wu)، ويان تسونغ لو (computernik@gmail.com)، وشيوشيان جيانغ من فريق C0RE: CVE-2016-3770، CVE-2016-3771، CVE-2016-3772، CVE-2016-3773، CVE-2016-3774
- "كريستوفر تيت" من Google: CVE-2016-3759
- دي شين (@returnsme) من KeenLab (@keen_lab)، شركة Tencent: CVE-2016-3762
- Gengjia Chen (@chengjia4574)، pjf (weibo.com/jfpan) من مختبر IceSword، Qihoo 360 Technology Co. Ltd.: CVE-2016-3806، CVE-2016-3816، CVE-2016-3805، CVE-2016-3804، CVE-2016-3767، CVE-2016-3810، CVE-2016-3795، CVE-2016-3796
- غريغ كايسر من فريق Android في Google: CVE-2016-3758
- غوانغ غون (龚广) (@oldfresher) من فريق Mobile Safe Team في Qihoo 360 Technology Co. Ltd: CVE-2016-3764
- هاو تشين وغوانغ غون من فريق Alpha، شركة Qihoo 360 Technology Co. Ltd: CVE-2016-3792 وCVE-2016-3768
- هاو تشين من مختبر أبحاث الأمان في Cheetah Mobile: CVE-2016-3754 وCVE-2016-3766
- جيانكينغ تشاو (@jianqiangzhao) وpjf (weibo.com/jfpan) من مختبر IceSword، Qihoo 360 Technology Co. Ltd: CVE-2016-3814، CVE-2016-3802، CVE-2016-3769، CVE-2016-3807، CVE-2016-3808
- ماركو نيليسينس من Google: CVE-2016-3818
- Mark Brand من Google Project Zero: CVE-2016-3757
- Michał Bednarski: CVE-2016-3750
- مينغيان تشو (@Mingjian_Zhou)، تشياتشيه وو (@chiachih_wu)، شيوشيان جيانغ من فريق C0RE: CVE-2016-3747، CVE-2016-3746، CVE-2016-3765
- "بينغ شياو" و"تشنغمينغ يانغ" و"نينغ يو" و"تشاو يانغ" و"يانغ سونغ" من Alibaba مجموعة أمان الأجهزة الجوّالة: CVE-2016-3800 وCVE-2016-3799 وCVE-2016-3801، CVE-2016-3812 وCVE-2016-3798
- بيتر بي (@heisecode) من Trend Micro: CVE-2016-3793
- "ريكي واى" من Google: CVE-2016-3749
- رولان كرك: CVE-2016-3753
- سكوت باور (@ScottyBauer1): CVE-2016-3797 وCVE-2016-3813 وCVE-2016-3815 وCVE-2016-2501 وCVE-2016-2502
- فاسيليوس فاسيليف: CVE-2016-2507
- "وي تشاو صن" (@sunblate) من شركة Alibaba Inc.: CVE-2016-2508 وCVE-2016-3755
- وين نيو (@NWMonster) من KeenLab (@keen_lab)، شركة Tencent: CVE-2016-3809
- شيلينغ غون من قسم منصة الأمان في Tencent: CVE-2016-3745
- ياكونغ غو من مختبر TCA، معهد البرمجيات، الأكاديمية الصينية للعلوم: CVE-2016-3761
- "يونغكي وانغ" (@Rudykewang) من مختبر Xuanwu، Tencent: CVE-2016-2505
- "يونغكي وانغ" (@Rudykewang) و "وي وي" (@Danny__Wei) من Xuanwu LAB، Tencent: CVE-2016-2506
- "يو لونغ" و"تاو (لينكس)" وي من مختبر X-Lab في Baidu: CVE-2016-3744
مستوى رمز تصحيح الأمان في 1 تموز (يوليو) 2016: تفاصيل ثغرة الأمان
في الأقسام أدناه، نقدّم تفاصيل عن كل من نقاط الضعف في الأمان التي تنطبق على مستوى التصحيح في 1 تموز (يوليو) 2016. يتضمّن الجدول وصفًا للمشكلة وسبب خطورتها وجدولاً يتضمن معرّف CVE والمراجع المرتبطة به والحدّ الأقصى لمستوى الخطورة وأجهزة Nexus التي تم تحديثها وإصدارات AOSP التي تم تحديثها (حيثما ينطبق ذلك) وتاريخ الإبلاغ عن المشكلة. سنربط التغيير العلني الذي تم إجراؤه لحلّ المشكلة برقم تعريف الخطأ، مثل قائمة التغييرات في AOSP، إذا كان ذلك متاحًا. عندما تكون هناك تغييرات متعدّدة مرتبطة بخطأ واحد، يتم ربط مراجع إضافية بأرقام تتبع معرّف الخطأ.
ثغرة تنفيذ رمز عن بُعد في Mediaserver
يمكن أن تسمح ثغرة أمنية لتنفيذ رموز برمجية عن بُعد في Mediaserver لمهاجم باستخدام ملف تم إنشاؤه خصيصًا لإتلاف الذاكرة أثناء معالجة ملف الوسائط والبيانات. تم تصنيف هذه المشكلة على أنّها خطيرة بسبب إمكانية تنفيذ رمز عن بُعد في سياق عملية Mediaserver. يمكن لعملية Mediaserver الوصول إلى أحداث البث الصوتي والمرئي، بالإضافة إلى الوصول إلى امتيازات لا يمكن للتطبيقات التابعة لجهات خارجية الوصول إليها عادةً.
يتم توفير الوظيفة المتأثرة كجزء أساسي من نظام التشغيل، ويتوفر العديد من التطبيقات التي تتيح الوصول إليها باستخدام محتوى عن بُعد، وأبرزها رسائل الوسائط المتعددة وتشغيل الوسائط في المتصفّح.
| CVE | المراجع | درجة الخطورة | أجهزة Nexus التي تم تحديثها | إصدارات AOSP المعدَّلة | تاريخ الإبلاغ |
|---|---|---|---|---|---|
| CVE-2016-2506 | A-28175045 | حرِج | جميع أجهزة Nexus | 4.4.4 و5.0.2 و5.1.1 و6.0 و6.0.1 | 11 نيسان (أبريل) 2016 |
| CVE-2016-2505 | A-28333006 | حرِج | جميع أجهزة Nexus | 6.0 و6.0.1 | 21 نيسان (أبريل) 2016 |
| CVE-2016-2507 | A-28532266 | حرِج | جميع أجهزة Nexus | 4.4.4 و5.0.2 و5.1.1 و6.0 و6.0.1 | 2 أيار (مايو) 2016 |
| CVE-2016-2508 | A-28799341 [2] | حرِج | جميع أجهزة Nexus | 4.4.4 و5.0.2 و5.1.1 و6.0 و6.0.1 | 16 أيار (مايو) 2016 |
| CVE-2016-3741 | A-28165661 [2] | حرِج | جميع أجهزة Nexus | 6.0 و6.0.1 | Google فقط |
| CVE-2016-3742 | A-28165659 | حرِج | جميع أجهزة Nexus | 6.0 و6.0.1 | Google فقط |
| CVE-2016-3743 | A-27907656 | حرِج | جميع أجهزة Nexus | 6.0 و6.0.1 | Google فقط |
ثغرة أمنية في OpenSSL وBoringSSL تتيح تنفيذ رمز عن بُعد
يمكن أن تؤدي ثغرة أمنية في OpenSSL وBoringSSL تتيح تنفيذ رموز برمجية عن بُعد إلى تمكّن أحدهم من استخدام ملف تم إنشاؤه خصيصًا لإتلاف الذاكرة أثناء معالجة الملفات والبيانات. تم تصنيف هذه المشكلة على أنّها خطيرة بسبب احتمال تنفيذ رمز عن بُعد في سياق عملية متأثرة.
| CVE | المراجع | درجة الخطورة | أجهزة Nexus التي تم تحديثها | إصدارات AOSP المعدَّلة | تاريخ الإبلاغ |
|---|---|---|---|---|---|
| CVE-2016-2108 | A-28175332 | حرِج | جميع أجهزة Nexus | 4.4.4 و5.0.2 و5.1.1 و6.0 و6.0.1 | 3 أيار (مايو) 2016 |
ثغرة أمنية في البلوتوث تتيح تنفيذ رمز عن بُعد
يمكن أن تسمح ثغرة أمنية في البلوتوث تتيح تنفيذ تعليمات برمجية عن بُعد لمهاجم قريبٍ بتنفيذ رمز برمجي عشوائي أثناء عملية الإقران. تم تقييم هذه المشكلة على أنّها "عالية" بسبب إمكانية تنفيذ رمز عن بُعد أثناء تهيئة جهاز بلوتوث.
| CVE | المراجع | درجة الخطورة | أجهزة Nexus التي تم تحديثها | إصدارات AOSP المعدَّلة | تاريخ الإبلاغ |
|---|---|---|---|---|---|
| CVE-2016-3744 | A-27930580 | عالية | جميع أجهزة Nexus | 4.4.4 و5.0.2 و5.1.1 و6.0 و6.0.1 | 30 آذار (مارس) 2016 |
ثغرة أمنية في libpng تؤدي إلى تجاوز الأذونات
يمكن أن تؤدي ثغرة أمنية في libpng تؤدي إلى الحصول على أذونات مميزة إلى تمكين تطبيق محلي ضار من تنفيذ رمز عشوائي في سياق تطبيق SYSTEM ذو أذونات مميزة. تم تصنيف هذه المشكلة على أنّها "عالية" لأنّه يمكن استخدامها للحصول على إذن بالوصول إلى إمكانات مميّزة على الجهاز، مثل أذونات Signature أو SignatureOrSystem ، والتي لا يمكن لأحد التطبيقات التابعة لجهات خارجية الوصول إليها.
| CVE | المراجع | درجة الخطورة | أجهزة Nexus التي تم تحديثها | إصدارات AOSP المعدَّلة | تاريخ الإبلاغ |
|---|---|---|---|---|---|
| CVE-2016-3751 | A-23265085 | عالية | جميع أجهزة Nexus | 4.4.4 و5.0.2 و5.1.1 و6.0 و6.0.1 | 3 كانون الأول (ديسمبر) 2015 |
ثغرة أمنية في Mediaserver تؤدي إلى إساءة استخدام الأذونات المميزة وعالية المستوى
يمكن أن تؤدي ثغرة أمنية في Mediaserver تؤدي إلى الحصول على أذونات مميزة إلى السماح لتطبيق محلي ضار بتنفيذ رمز عشوائي في سياق تطبيق نظام لديه أذونات مميزة. تم تصنيف هذه المشكلة على أنّها "عالية" لأنّه يمكن استخدامها للحصول على إذن بالوصول إلى إمكانات مميّزة على الجهاز، مثل أذونات Signature أو SignatureOrSystem ، والتي لا يمكن لأحد التطبيقات التابعة لجهات خارجية الوصول إليها.
| CVE | المراجع | درجة الخطورة | أجهزة Nexus التي تم تحديثها | إصدارات AOSP المعدَّلة | تاريخ الإبلاغ |
|---|---|---|---|---|---|
| CVE-2016-3745 | A-28173666 | عالية | جميع أجهزة Nexus | 4.4.4 و5.0.2 و5.1.1 و6.0 و6.0.1 | 10 نيسان (أبريل) 2016 |
| CVE-2016-3746 | A-27890802 | عالية | جميع أجهزة Nexus | 4.4.4 و5.0.2 و5.1.1 و6.0 و6.0.1 | 27 آذار (مارس) 2016 |
| CVE-2016-3747 | A-27903498 | عالية | جميع أجهزة Nexus | 4.4.4 و5.0.2 و5.1.1 و6.0 و6.0.1 | 28 آذار (مارس) 2016 |
ثغرة أمنية في مآخذ التوصيل تؤدي إلى تصعيد الأذونات
يمكن أن تؤدي إحدى نقاط الضعف في تصعيد الأذونات في مآخذ التوصيل إلى السماح لتطبيق محلي ضار بالوصول إلى طلبات النظام خارج مستوى أذوناته. تم تصنيف هذه المشكلة على أنّها "عالية" لأنّها قد تسمح بتجاوز تدابير الأمان المفروضة لزيادة صعوبة استغلال المهاجمين للمنصة.
| CVE | المراجع | درجة الخطورة | أجهزة Nexus التي تم تحديثها | إصدارات AOSP المعدَّلة | تاريخ الإبلاغ |
|---|---|---|---|---|---|
| CVE-2016-3748 | A-28171804 | عالية | جميع أجهزة Nexus | 6.0 و6.0.1 | 13 نيسان (أبريل) 2016 |
ثغرة أمنية في LockSettingsService تؤدي إلى تجاوز الأذونات
يمكن أن تؤدي إحدى نقاط الضعف في الحصول على امتيازات إضافية في LockSettingsService إلى السماح لتطبيق ضار بإعادة ضبط كلمة مرور قفل الشاشة بدون إذن من المستخدم. تم تصنيف هذه المشكلة على أنّها "عالية" لأنّها تؤدي إلى تجاوز متطلبات تفاعل المستخدمين على الجهاز لإجراء أي تعديلات على إعدادات المطوّرين أو الأمان.
| CVE | المراجع | درجة الخطورة | أجهزة Nexus التي تم تحديثها | إصدارات AOSP المعدَّلة | تاريخ الإبلاغ |
|---|---|---|---|---|---|
| CVE-2016-3749 | A-28163930 | عالية | جميع أجهزة Nexus | 6.0 و6.0.1 | Google فقط |
ثغرة أمنية في "واجهات برمجة تطبيقات Framework" تؤدي إلى تجاوز الأذونات
يمكن أن تؤدي إحدى نقاط الضعف في تصعيد الأذونات في واجهات برمجة تطبيقات Parcels Framework API إلى السماح لتطبيق ضار على الجهاز بتجاوز إجراءات حماية نظام التشغيل التي تعزل بيانات التطبيق عن التطبيقات الأخرى. تم تصنيف هذه المشكلة على أنّها "عالية" لأنّه يمكن استخدامها للوصول إلى بيانات لا يمكن للتطبيق الوصول إليها.
| CVE | المراجع | درجة الخطورة | أجهزة Nexus التي تم تحديثها | إصدارات AOSP المعدَّلة | تاريخ الإبلاغ |
|---|---|---|---|---|---|
| CVE-2016-3750 | A-28395952 | عالية | جميع أجهزة Nexus | 4.4.4 و5.0.2 و5.1.1 و6.0 و6.0.1 | 16 كانون الأول (ديسمبر) 2015 |
ثغرة أمنية في خدمة ChooserTarget تؤدي إلى تصعيد الأذونات
يمكن أن تؤدي ثغرة أمنية لرفع مستوى الأذونات في خدمة ChooserTarget إلى السماح لتطبيق ضار محلي بتنفيذ رمز في سياق تطبيق آخر. تم تصنيف هذه المشكلة على أنّها "عالية" لأنّه يمكن استخدامها للوصول إلى الأنشطة التي تخص تطبيقًا آخر بدون إذن.
| CVE | المراجع | درجة الخطورة | أجهزة Nexus التي تم تحديثها | إصدارات AOSP المعدَّلة | تاريخ الإبلاغ |
|---|---|---|---|---|---|
| CVE-2016-3752 | A-28384423 | عالية | جميع أجهزة Nexus | 6.0 و6.0.1 | Google فقط |
ثغرة أمنية تؤدي إلى الكشف عن المعلومات في Mediaserver
يمكن أن تؤدي إحدى نقاط الضعف في Mediaserver إلى السماح لمهاجم عن بُعد بالوصول إلى البيانات المحمية التي لا يمكن الوصول إليها عادةً إلا من خلال التطبيقات المثبَّتة محليًا والتي تطلب الحصول على الإذن. تم تصنيف هذه المشكلة على أنّها "عالية" لأنّه يمكن استخدامها للوصول إلى البيانات بدون إذن.
| CVE | المراجع | درجة الخطورة | أجهزة Nexus التي تم تحديثها | إصدارات AOSP المعدَّلة | تاريخ الإبلاغ |
|---|---|---|---|---|---|
| CVE-2016-3753 | A-27210135 | عالية | لا شيء* | 4.4.4 | 15 شباط (فبراير) 2016 |
* لا تتأثّر هذه الثغرة الأمنية بأجهزة Nexus المتوافقة التي تم تثبيت جميع التحديثات المتاحة عليها.
ثغرة أمنية في OpenSSL تؤدي إلى الكشف عن المعلومات
يمكن أن تؤدي إحدى الثغرات الأمنية التي تؤدي إلى إفشاء المعلومات في مكتبة OpenSSL إلى تمكين أحد المهاجمين عن بُعد من الوصول إلى البيانات المحمية التي لا يمكن عادةً الوصول إليها إلا من خلال التطبيقات المثبَّتة محليًا والتي تطلب الحصول على الإذن. تم تصنيف هذه المشكلة على أنّها "عالية" لأنّه يمكن استخدامها للوصول إلى البيانات بدون إذن.
| CVE | المراجع | درجة الخطورة | أجهزة Nexus التي تم تحديثها | إصدارات AOSP المعدَّلة | تاريخ الإبلاغ |
|---|---|---|---|---|---|
| CVE-2016-2107 | A-28550804 | عالية | لا شيء* | 4.4.4 و5.0.2 و5.1.1 | 13 نيسان (أبريل) 2016 |
* لا تتأثّر هذه الثغرة الأمنية بأجهزة Nexus المتوافقة التي تم تثبيت جميع التحديثات المتاحة عليها.
ثغرة أمنية في Mediaserver تؤدي إلى حجب الخدمة
يمكن أن تسمح ثغرة رفض الخدمة في Mediaserver للمهاجم باستخدام ملف تم إنشاؤه خصيصًا لإيقاف الجهاز أو إعادة تشغيله. تم تصنيف هذه المشكلة على أنّها "عالية" بسبب احتمالية حدوث رفض مؤقت للخدمة عن بُعد.
| CVE | المراجع | درجة الخطورة | أجهزة Nexus التي تم تحديثها | إصدارات AOSP المعدَّلة | تاريخ الإبلاغ |
|---|---|---|---|---|---|
| CVE-2016-3754 | A-28615448 [2] | عالية | جميع أجهزة Nexus | 4.4.4 و5.0.2 و5.1.1 و6.0 و6.0.1 | 5 أيار (مايو) 2016 |
| CVE-2016-3755 | A-28470138 | عالية | جميع أجهزة Nexus | 6.0 و6.0.1 | 29 نيسان (أبريل) 2016 |
| CVE-2016-3756 | A-28556125 | عالية | جميع أجهزة Nexus | 4.4.4 و5.0.2 و5.1.1 و6.0 و6.0.1 | Google فقط |
ثغرة أمنية في libc تؤدي إلى حجب الخدمة
يمكن أن تؤدي إحدى الثغرات الأمنية لرفض الخدمة في libc إلى تمكين المهاجم من استخدام ملف مصمّم خصيصًا لإيقاف الجهاز أو إعادة تشغيله. تم تصنيف هذه المشكلة على أنّها عالية بسبب احتمالية حدوث رفض الخدمة عن بُعد.
| CVE | المراجع | درجة الخطورة | أجهزة Nexus التي تم تحديثها | إصدارات AOSP المعدَّلة | تاريخ الإبلاغ |
|---|---|---|---|---|---|
| CVE-2016-3818 | A-28740702 [2] | عالية | لا شيء* | 4.4.4 | Google فقط |
* لا تتأثّر هذه الثغرة الأمنية بأجهزة Nexus المتوافقة التي تم تثبيت جميع التحديثات المتاحة عليها.
ثغرة أمنية في lsof تؤدي إلى تجاوز الأذونات
يمكن أن تؤدي ثغرة أمنية في lsof تؤدي إلى الحصول على أذونات مميزة إلى السماح لتطبيق محلي ضارٍ بتنفيذ رمز عشوائي قد يؤدي إلى اختراق الجهاز بشكل دائم. تم تصنيف هذه المشكلة على أنّها متوسطة الخطورة لأنّها تتطلّب تنفيذ خطوات يدوية غير شائعة.
| CVE | المراجع | درجة الخطورة | أجهزة Nexus التي تم تحديثها | إصدارات AOSP المعدَّلة | تاريخ الإبلاغ |
|---|---|---|---|---|---|
| CVE-2016-3757 | A-28175237 | متوسط | جميع أجهزة Nexus | 4.4.4 و5.0.2 و5.1.1 و6.0 و6.0.1 | 11 نيسان (أبريل) 2016 |
ثغرة أمنية في DexClassLoader تؤدي إلى تصعيد الأذونات
يمكن أن تؤدي ثغرة أمنية في DexClassLoader تؤدي إلى الحصول على أذونات مميزة إلى السماح لتطبيق محلي ضارٍ بتنفيذ رمز عشوائي في سياق عملية مميّزة. تم تصنيف هذه المشكلة على أنّها متوسطة الخطورة لأنّها تتطلّب تنفيذ خطوات يدوية غير شائعة.
| CVE | المراجع | درجة الخطورة | أجهزة Nexus التي تم تحديثها | إصدارات AOSP المعدَّلة | تاريخ الإبلاغ |
|---|---|---|---|---|---|
| CVE-2016-3758 | A-27840771 | متوسط | جميع أجهزة Nexus | 4.4.4 و5.0.2 و5.1.1 و6.0 و6.0.1 | Google فقط |
ثغرة أمنية في "واجهات برمجة تطبيقات Framework" تؤدي إلى تجاوز الأذونات
يمكن أن تؤدي إحدى الثغرات الأمنية المتعلّقة برفع مستوى الأذونات في واجهات برمجة تطبيقات Framework إلى السماح لتطبيق محلي ضار بطلب أذونات الاحتفاظ بنسخة احتياطية من البيانات واعتراض جميع البيانات الاحتياطية. تم تصنيف هذه المشكلة على أنّها متوسطة الخطورة لأنّها تتطلّب الحصول على أذونات معيّنة لتجاوز إجراءات الحماية في نظام التشغيل التي تعزل بيانات التطبيقات عن التطبيقات الأخرى.
| CVE | المراجع | درجة الخطورة | أجهزة Nexus التي تم تحديثها | إصدارات AOSP المعدَّلة | تاريخ الإبلاغ |
|---|---|---|---|---|---|
| CVE-2016-3759 | A-28406080 | متوسط | جميع أجهزة Nexus | 5.0.2 و5.1.1 و6.0 و6.0.1 | Google فقط |
ثغرة أمنية في البلوتوث تؤدي إلى تصعيد الأذونات
يمكن أن تؤدي إحدى الثغرات الأمنية التي تؤدي إلى الحصول على أذونات مميزة في مكوّن البلوتوث إلى تمكين أحد المهاجمين المحليين من إضافة جهاز بلوتوث تم مصادقة بياناته ويستمر استخدامه من قِبل العميل الأساسي. تم تصنيف هذه المشكلة على أنّها "متوسطة الخطورة" لأنّه يمكن استخدامها للحصول على إمكانات متقدّمة بدون إذن صريح من المستخدم.
| CVE | المراجع | درجة الخطورة | أجهزة Nexus التي تم تحديثها | إصدارات AOSP المعدَّلة | تاريخ الإبلاغ |
|---|---|---|---|---|---|
| CVE-2016-3760 | A-27410683 [2] [3] | متوسط | جميع أجهزة Nexus | 5.0.2 و5.1.1 و6.0 و6.0.1 | 29 شباط (فبراير) 2016 |
ثغرة تصعيد الامتيازات في تقنية NFC
يمكن أن تؤدي إحدى الثغرات الأمنية لرفع مستوى الأذونات في تقنية NFC إلى السماح لتطبيق محلي ضارٍ يعمل في الخلفية بالوصول إلى معلومات من تطبيق يعمل في المقدّمة. تم تصنيف هذه الثغرة على أنّها "متوسطة الخطورة" لأنّه يمكن استخدامها للحصول على إمكانات متقدّمة بدون إذن صريح من المستخدم.
| CVE | المراجع | درجة الخطورة | أجهزة Nexus التي تم تحديثها | إصدارات AOSP المعدَّلة | تاريخ الإبلاغ |
|---|---|---|---|---|---|
| CVE-2016-3761 | A-28300969 | متوسط | جميع أجهزة Nexus | 4.4.4 و5.0.2 و5.1.1 و6.0 و6.0.1 | 20 نيسان (أبريل) 2016 |
ثغرة أمنية في مآخذ التوصيل تؤدي إلى تصعيد الأذونات
يمكن أن تؤدي ثغرة أمنية لرفع مستوى الأذونات في مآخذ التوصيل إلى السماح لتطبيق محلي ضار بالوصول إلى أنواع معيّنة من مآخذ التوصيل غير الشائعة، ما قد يؤدي بدوره إلى تنفيذ تعليمات برمجية عشوائية في سياق النواة. تم تصنيف هذه المشكلة على أنّها "متوسطة الخطورة" لأنّها قد تسمح بتجاوز تدابير الأمان التي تم وضعها لزيادة صعوبة استغلال المهاجمين للمنصة.
| CVE | المراجع | درجة الخطورة | أجهزة Nexus التي تم تحديثها | إصدارات AOSP المعدَّلة | تاريخ الإبلاغ |
|---|---|---|---|---|---|
| CVE-2016-3762 | A-28612709 | متوسط | جميع أجهزة Nexus | 5.0.2 و5.1.1 و6.0 و6.0.1 | 21 نيسان (أبريل) 2016 |
ثغرة أمنية لكشف المعلومات في ميزة "الضبط التلقائي للخادم الوكيل"
يمكن أن تؤدي إحدى نقاط الضعف في ميزة "إعدادات الخادم الوكيل التلقائية" إلى السماح لتطبيق بالوصول إلى معلومات حسّاسة. تم تصنيف هذه المشكلة على أنّها متوسطة الخطورة لأنّه يمكن استخدامها للوصول إلى البيانات بدون إذن.
| CVE | المراجع | درجة الخطورة | أجهزة Nexus التي تم تحديثها | إصدارات AOSP المعدَّلة | تاريخ الإبلاغ |
|---|---|---|---|---|---|
| CVE-2016-3763 | A-27593919 | متوسط | جميع أجهزة Nexus | 4.4.4 و5.0.2 و5.1.1 و6.0 و6.0.1 | 10 آذار (مارس) 2016 |
ثغرة أمنية تؤدي إلى الكشف عن المعلومات في Mediaserver
يمكن أن تؤدي ثغرة أمنية في Mediaserver إلى السماح لتطبيق محلي ضار بالوصول إلى معلومات حسّاسة. تم تصنيف هذه المشكلة على أنّها متوسطة الخطورة لأنّه يمكن استخدامها للوصول إلى البيانات بدون إذن.
| CVE | المراجع | درجة الخطورة | أجهزة Nexus التي تم تحديثها | إصدارات AOSP المعدَّلة | تاريخ الإبلاغ |
|---|---|---|---|---|---|
| CVE-2016-3764 | A-28377502 | متوسط | جميع أجهزة Nexus | 4.4.4 و5.0.2 و5.1.1 و6.0 و6.0.1 | 25 نيسان (أبريل) 2016 |
| CVE-2016-3765 | A-28168413 | متوسط | جميع أجهزة Nexus | 6.0 و6.0.1 | 8 نيسان (أبريل) 2016 |
ثغرة أمنية في Mediaserver تؤدي إلى حجب الخدمة
يمكن أن تسمح ثغرة رفض الخدمة في Mediaserver للمهاجم باستخدام ملف تم إنشاؤه خصيصًا لإيقاف الجهاز أو إعادة تشغيله. تم تصنيف هذه المشكلة بصفتها متوسطة الخطورة بسبب احتمالية حدوث رفض الخدمة عن بُعد.
| CVE | المراجع | درجة الخطورة | أجهزة Nexus التي تم تحديثها | إصدارات AOSP المعدَّلة | تاريخ الإبلاغ |
|---|---|---|---|---|---|
| CVE-2016-3766 | A-28471206 [2] | متوسط | جميع أجهزة Nexus | 4.4.4 و5.0.2 و5.1.1 و6.0 و6.0.1 | 29 نيسان (أبريل) 2016 |
مستوى رمز تصحيح الأمان في 05-07-2016: تفاصيل الثغرة الأمنية
في الأقسام أدناه، نقدّم تفاصيل عن كل من نقاط الضعف في الأمان التي تنطبق على مستوى التصحيح في 05-07-2016. يتضمّن الجدول وصفًا للمشكلة وسبب خطورتها وجدولاً يتضمن معرّف CVE والمراجع المرتبطة به والحدّ الأقصى لمستوى الخطورة وأجهزة Nexus التي تم تحديثها وإصدارات AOSP التي تم تحديثها (حيثما ينطبق ذلك) وتاريخ الإبلاغ عن المشكلة. سنربط التغيير العلني الذي تم إجراؤه لحلّ المشكلة برقم تعريف الخطأ، مثل قائمة التغييرات في AOSP، إذا كان ذلك متاحًا. عندما تكون هناك تغييرات متعدّدة مرتبطة بخطأ واحد، يتم ربط مراجع إضافية بأرقام تتبع معرّف الخطأ.
ثغرة أمنية في برنامج تشغيل وحدة معالجة الرسومات من Qualcomm تؤدي إلى تصعيد الامتيازات
يمكن أن تؤدي ثغرة أمنية في برنامج تشغيل وحدة معالجة الرسومات من Qualcomm إلى السماح لتطبيق ضار محلي بتنفيذ رمز عشوائي في سياق النواة. تم تصنيف هذه المشكلة على أنّها "خطيرة" بسبب احتمالية تعرُّض الجهاز لهجوم مبرمَج محلي دائم، ما قد يتطلّب إعادة فلاش نظام التشغيل لإصلاح الجهاز.
| CVE | المراجع | درجة الخطورة | أجهزة Nexus التي تم تحديثها | تاريخ الإبلاغ |
|---|---|---|---|---|
| CVE-2016-2503 | A-28084795* QC-CR1006067 | حرِج | Nexus 5X وNexus 6P | 5 نيسان (أبريل) 2016 |
| CVE-2016-2067 | A-28305757 QC-CR988993 | حرِج | Nexus 5X وNexus 6 وNexus 6P | 20 نيسان (أبريل) 2016 |
* لا يتوفّر تصحيح هذه المشكلة للجميع. يتوفّر التحديث في أحدث برامج تشغيل ثنائية لأجهزة Nexus المتوفّرة من موقع Google Developers الإلكتروني.
ثغرة أمنية تؤدي إلى تصعيد الأذونات في برنامج تشغيل Wi-Fi من MediaTek
يمكن أن تؤدي ثغرة أمنية في برنامج تشغيل Wi-Fi من MediaTek إلى منح أحد التطبيقات المحلية الضارّة إذنًا بتنفيذ رمز برمجي عشوائي في سياق kernel. تم تصنيف هذه المشكلة على أنّها "خطيرة" بسبب احتمال تعرُّض الجهاز لهجوم دائم محلي، ما قد يتطلّب إعادة تحميل نظام التشغيل لإصلاح الجهاز.
| CVE | المراجع | درجة الخطورة | أجهزة Nexus التي تم تحديثها | تاريخ الإبلاغ |
|---|---|---|---|---|
| CVE-2016-3767 | A-28169363*
M-ALPS02689526 |
حرِج | Android One | 6 نيسان (أبريل) 2016 |
* لا يتوفّر تصحيح هذه المشكلة للجميع. يتوفّر التحديث في أحدث برامج تشغيل ثنائية لأجهزة Nexus المتوفّرة من موقع Google Developers الإلكتروني.
ثغرة أمنية في مكوّن الأداء من Qualcomm تؤدي إلى تصعيد الأذونات
يمكن أن تؤدي ثغرة أمنية في رفع الامتيازات في مكوّن Qualcomm للأداء إلى السماح لتطبيق ضار على الجهاز بتنفيذ رمز عشوائي ضمن سياق النواة. تم تصنيف هذه المشكلة على أنّها ذات خطورة بالغة بسبب احتمالية اختراق الجهاز بشكل دائم على الجهاز، ما قد يتطلّب إعادة فلاش نظام التشغيل لإصلاح الجهاز.
| CVE | المراجع | درجة الخطورة | أجهزة Nexus التي تم تحديثها | تاريخ الإبلاغ |
|---|---|---|---|---|
| CVE-2016-3768 | A-28172137* QC-CR1010644 | حرِج | Nexus 5 وNexus 6 وNexus 5X وNexus 6P وNexus 7 (2013) | 9 نيسان (أبريل) 2016 |
* لا يتوفّر تصحيح هذه المشكلة للجميع. يتوفّر التحديث في أحدث برامج تشغيل ثنائية لأجهزة Nexus المتوفّرة من موقع Google Developers الإلكتروني.
ثغرة أمنية في برنامج تشغيل الفيديو من NVIDIA تؤدي إلى تصعيد الأذونات
يمكن أن تؤدي ثغرة أمنية في برنامج تشغيل الفيديو من NVIDIA إلى منح تطبيق ضار محلي الإذن بتنفيذ رمز عشوائي في سياق النواة. تم تصنيف هذه المشكلة على أنّها "خطيرة" بسبب احتمالية تعرُّض الجهاز لهجوم مبرمَج محلي دائم، ما قد يتطلّب إعادة فلاش نظام التشغيل لإصلاح الجهاز.
| CVE | المراجع | درجة الخطورة | أجهزة Nexus التي تم تحديثها | تاريخ الإبلاغ |
|---|---|---|---|---|
| CVE-2016-3769 | A-28376656* N-CVE20163769 |
حرِج | Nexus 9 | 18 نيسان (أبريل) 2016 |
* لا يتوفّر تصحيح هذه المشكلة للجميع. يتوفّر التحديث في أحدث برامج تشغيل ثنائية لأجهزة Nexus المتوفّرة من موقع Google Developers الإلكتروني.
ثغرة أمنية في برامج تشغيل MediaTek تؤدي إلى تصعيد الأذونات (خاص بالجهاز)
يمكن أن تؤدي ثغرة أمنية في تصعيد الأذونات في برامج تشغيل MediaTek المتعددة إلى السماح لتطبيق ضار محلي بتنفيذ رمز برمجي عشوائي ضمن سياق kernel. تم تصنيف هذه المشكلة على أنّها "خطيرة" بسبب احتمال تعرُّض الجهاز لهجوم دائم محلي، ما قد يتطلّب إعادة تحميل نظام التشغيل لإصلاح الجهاز.
| CVE | المراجع | درجة الخطورة | أجهزة Nexus التي تم تحديثها | تاريخ الإبلاغ |
|---|---|---|---|---|
| CVE-2016-3770 | A-28346752* M-ALPS02703102 |
حرِج | Android One | 22 نيسان (أبريل) 2016 |
| CVE-2016-3771 | A-29007611* M-ALPS02703102 |
حرِج | Android One | 22 نيسان (أبريل) 2016 |
| CVE-2016-3772 | A-29008188* M-ALPS02703102 |
حرِج | Android One | 22 نيسان (أبريل) 2016 |
| CVE-2016-3773 | A-29008363* M-ALPS02703102 |
حرِج | Android One | 22 نيسان (أبريل) 2016 |
| CVE-2016-3774 | A-29008609* M-ALPS02703102 |
حرِج | Android One | 22 نيسان (أبريل) 2016 |
* لا يتوفّر تصحيح هذه المشكلة للجميع. يتوفّر التحديث في أحدث برامج تشغيل ثنائية لأجهزة Nexus المتوفّرة من موقع Google Developers الإلكتروني.
ثغرة أمنية في نظام ملفات kernel تؤدي إلى تصعيد الأذونات
قد يؤدي رفع ثغرة الامتيازات في نظام ملفات النواة إلى تمكين تطبيق ضار محلي من تنفيذ رمز عشوائي في سياق النواة. تم تصنيف هذه المشكلة على أنّها "خطيرة" بسبب احتمالية تعرُّض الجهاز لهجوم مبرمَج محلي دائم، ما قد يتطلّب إعادة فلاش نظام التشغيل لإصلاح الجهاز.
| CVE | المراجع | درجة الخطورة | أجهزة Nexus التي تم تحديثها | تاريخ الإبلاغ |
|---|---|---|---|---|
| CVE-2016-3775 | A-28588279* | حرِج | Nexus 5X وNexus 6 وNexus 6P وNexus Player وPixel C | 4 أيار (مايو) 2016 |
* لا يتوفّر تصحيح هذه المشكلة للجميع. يتوفّر التحديث في أحدث برامج تشغيل ثنائية لأجهزة Nexus المتوفّرة من موقع Google Developers الإلكتروني.
ثغرة أمنية في برنامج تشغيل USB تؤدي إلى تصعيد الامتيازات
يمكن أن تؤدي ثغرة أمنية في برنامج تشغيل USB تؤدي إلى الحصول على امتيازات إضافية إلى السماح لتطبيق محلي ضار بتنفيذ رمز عشوائي في سياق النواة. تم تصنيف هذه المشكلة على أنّها خطيرة بسبب احتمال تعرُّض الجهاز لهجوم دائم محلي، ما قد يتطلّب إعادة فلاش نظام التشغيل لإصلاح الجهاز.
| CVE | المراجع | درجة الخطورة | أجهزة Nexus التي تم تحديثها | تاريخ الإبلاغ |
|---|---|---|---|---|
| CVE-2015-8816 | A-28712303* | حرِج | Nexus 5X وNexus 6 وNexus 6P وNexus 7 (2013) وNexus 9 وNexus Player وPixel C | 4 أيار (مايو) 2016 |
* لا يتوفّر تصحيح هذه المشكلة للجميع. يتوفّر التحديث في أحدث برامج تشغيل ثنائية لأجهزة Nexus المتوفّرة من موقع Google Developers الإلكتروني.
ثغرة أمنية في مكونات Qualcomm تؤدي إلى تصعيد الأذونات
يتضمّن الجدول التالي نقاط ضعف في الأمان تؤثر في مكونات Qualcomm ، بما في ذلك مشغّل الإقلاع وبرنامج تشغيل الكاميرا وبرنامج تشغيل الأحرف وبرنامج تشغيل الشبكة وبرنامج تشغيل الصوت وبرنامج تشغيل الفيديو.
تم تصنيف أخطر هذه المشاكل على أنّها "خطيرة" بسبب احتمال تنفيذ رمز عشوائي يؤدي إلى احتمال تعرُّض الجهاز لهجوم دائم محلي، ما قد يتطلّب إعادة تحميل نظام التشغيل لإصلاح الجهاز.
| CVE | المراجع | مستوى الخطورة* | أجهزة Nexus التي تم تحديثها | تاريخ الإبلاغ |
|---|---|---|---|---|
| CVE-2014-9795 | A-28820720 QC-CR681957 [2] |
حرِج | Nexus 5 | 8 آب (أغسطس) 2014 |
| CVE-2014-9794 | A-28821172 QC-CR646385 |
حرِج | Nexus 7 (2013) | 8 آب (أغسطس) 2014 |
| CVE-2015-8892 | A-28822807 QC-CR902998 |
حرِج | Nexus 5X وNexus 6P | 30 كانون الأول (ديسمبر) 2015 |
| CVE-2014-9781 | A-28410333 QC-CR556471 |
عالية | Nexus 7 (2013) | 6 شباط (فبراير) 2014 |
| CVE-2014-9786 | A-28557260 QC-CR545979 |
عالية | Nexus 5 وNexus 7 (2013) | 13 آذار (مارس) 2014 |
| CVE-2014-9788 | A-28573112 QC-CR548872 |
عالية | Nexus 5 | 13 آذار (مارس) 2014 |
| CVE-2014-9779 | A-28598347 QC-CR548679 |
عالية | Nexus 5 | 13 آذار (مارس) 2014 |
| CVE-2014-9780 | A-28602014 QC-CR542222 |
عالية | Nexus 5 وNexus 5X وNexus 6P | 13 آذار (مارس) 2014 |
| CVE-2014-9789 | A-28749392 QC-CR556425 |
عالية | Nexus 5 | 13 آذار (مارس) 2014 |
| CVE-2014-9793 | A-28821253 QC-CR580567 |
عالية | Nexus 7 (2013) | 13 آذار (مارس) 2014 |
| CVE-2014-9782 | A-28431531 QC-CR511349 |
عالية | Nexus 5 وNexus 7 (2013) | 31 آذار (مارس) 2014 |
| CVE-2014-9783 | A-28441831 QC-CR511382 [2] |
عالية | Nexus 7 (2013) | 31 آذار (مارس) 2014 |
| CVE-2014-9785 | A-28469042 QC-CR545747 |
عالية | Nexus 7 (2013) | 31 آذار (مارس) 2014 |
| CVE-2014-9787 | A-28571496 QC-CR545764 |
عالية | Nexus 7 (2013) | 31 آذار (مارس) 2014 |
| CVE-2014-9784 | A-28442449 QC-CR585147 |
عالية | Nexus 5 وNexus 7 (2013) | 30 نيسان (أبريل) 2014 |
| CVE-2014-9777 | A-28598501 QC-CR563654 |
عالية | Nexus 5 وNexus 7 (2013) | 30 نيسان (أبريل) 2014 |
| CVE-2014-9778 | A-28598515 QC-CR563694 |
عالية | Nexus 5 وNexus 7 (2013) | 30 نيسان (أبريل) 2014 |
| CVE-2014-9790 | A-28769136 QC-CR545716 [2] |
عالية | Nexus 5 وNexus 7 (2013) | 30 نيسان (أبريل) 2014 |
| CVE-2014-9792 | A-28769399 QC-CR550606 |
عالية | Nexus 5 | 30 نيسان (أبريل) 2014 |
| CVE-2014-9797 | A-28821090 QC-CR674071 |
عالية | Nexus 5 | 3 تموز (يوليو) 2014 |
| CVE-2014-9791 | A-28803396 QC-CR659364 |
عالية | Nexus 7 (2013) | 29 آب (أغسطس) 2014 |
| CVE-2014-9796 | A-28820722 QC-CR684756 |
عالية | Nexus 5 وNexus 7 (2013) | 30 أيلول (سبتمبر) 2014 |
| CVE-2014-9800 | A-28822150 QC-CR692478 |
عالية | Nexus 5 وNexus 7 (2013) | 31 تشرين الأول (أكتوبر) 2014 |
| CVE-2014-9799 | A-28821731 QC-CR691916 |
عالية | Nexus 5 وNexus 7 (2013) | 31 تشرين الأول (أكتوبر) 2014 |
| CVE-2014-9801 | A-28822060 QC-CR705078 |
عالية | Nexus 5 | 28 تشرين الثاني (نوفمبر) 2014 |
| CVE-2014-9802 | A-28821965 QC-CR705108 |
عالية | Nexus 5 وNexus 7 (2013) | 31 كانون الأول (ديسمبر) 2014 |
| CVE-2015-8891 | A-28842418 QC-CR813930 |
عالية | Nexus 5 وNexus 7 (2013) | 29 أيار (مايو) 2015 |
| CVE-2015-8888 | A-28822465 QC-CR813933 |
عالية | Nexus 5 | 30 حزيران (يونيو) 2015 |
| CVE-2015-8889 | A-28822677 QC-CR804067 |
عالية | Nexus 6P | 30 حزيران (يونيو) 2015 |
| CVE-2015-8890 | A-28822878 QC-CR823461 |
عالية | Nexus 5 وNexus 7 (2013) | 19 آب (أغسطس) 2015 |
* تقدّم شركة Qualcomm مباشرةً تقييم شدة هذه المشاكل.
ثغرة أمنية في برنامج تشغيل USB من Qualcomm تؤدي إلى تصعيد الامتيازات
يمكن أن تؤدي ثغرة أمنية في برنامج تشغيل USB من Qualcomm إلى منح تطبيق ضار على الجهاز إمكانية تنفيذ رمز عشوائي في سياق النواة. تم تصنيف هذه المشكلة على أنّها "عالية" لأنّها تتطلّب أولاً اختراق عملية مفوَّضة.
| CVE | المراجع | درجة الخطورة | أجهزة Nexus التي تم تحديثها | تاريخ الإبلاغ |
|---|---|---|---|---|
| CVE-2016-2502 | A-27657963 QC-CR997044 | عالية | Nexus 5X وNexus 6P | 11 آذار (مارس) 2016 |
ثغرة أمنية في برنامج تشغيل Wi-Fi من Qualcomm تؤدي إلى تصعيد الأذونات
يمكن أن تؤدي ثغرة أمنية في برنامج تشغيل Wi-Fi من Qualcomm إلى منح أحد التطبيقات المحلية الضارة إذنًا بالوصول إلى ميزات بمستوى امتياز أعلى، ما يتيح له تنفيذ رمز عشوائي ضمن سياق kernel. تم تصنيف هذه المشكلة على أنّها "عالية" لأنّها تتطلّب أولاً اختراق عملية مميّزة.
| CVE | المراجع | درجة الخطورة | أجهزة Nexus التي تم تحديثها | تاريخ الإبلاغ |
|---|---|---|---|---|
| CVE-2016-3792 | A-27725204 QC-CR561022 | عالية | Nexus 7 (2013) | 17 آذار (مارس) 2016 |
ثغرة أمنية في برنامج تشغيل كاميرا Qualcomm تؤدي إلى تصعيد الأذونات
يمكن أن تؤدي ثغرة أمنية في برنامج تشغيل كاميرا Qualcomm لرفع مستوى الأذونات إلى تمكين تطبيق ضار محلي من تنفيذ رمز عشوائي ضمن سياق النواة. تم تصنيف هذه المشكلة على أنّها "عالية" لأنّها تتطلّب أولاً اختراق عملية مميّزة.
| CVE | المراجع | درجة الخطورة | أجهزة Nexus التي تم تحديثها | تاريخ الإبلاغ |
|---|---|---|---|---|
| CVE-2016-2501 | A-27890772* QC-CR1001092 | عالية | Nexus 5X وNexus 6 وNexus 6P وNexus 7 (2013) | 27 آذار (مارس) 2016 |
* لا يتوفّر تصحيح هذه المشكلة للجميع. يتوفّر التحديث في أحدث برامج تشغيل ثنائية لأجهزة Nexus المتوفّرة من موقع Google Developers الإلكتروني.
ثغرة أمنية في برنامج تشغيل كاميرا NVIDIA تؤدي إلى تصعيد الأذونات
يمكن أن تؤدي ثغرة أمنية في برنامج تشغيل كاميرا NVIDIA تؤدي إلى الحصول على أذونات مميزة إلى السماح لتطبيق ضار محلي بتنفيذ رمز عشوائي في سياق النواة. تم تصنيف هذه المشكلة على أنّها "عالية" لأنّها تتطلّب أولاً اختراق عملية مفوَّضة.
| CVE | المراجع | درجة الخطورة | أجهزة Nexus التي تم تحديثها | تاريخ الإبلاغ |
|---|---|---|---|---|
| CVE-2016-3793 | A-28026625* N-CVE20163793 |
عالية | Nexus 9 | 5 نيسان (أبريل) 2016 |
* لا يتوفّر تصحيح هذه المشكلة للجميع. يتوفّر التحديث في أحدث برامج تشغيل ثنائية لأجهزة Nexus المتوفّرة من موقع Google Developers الإلكتروني.
ثغرة أمنية في برنامج تشغيل الطاقة من MediaTek تؤدي إلى تصعيد الأذونات
يمكن أن يؤدي تصعيد الأذونات في برنامج تشغيل الطاقة من MediaTek إلى السماح لتطبيق محلي ضار بتنفيذ رمز برمجي عشوائي في سياق النواة. تم تصنيف هذه المشكلة على أنّها "عالية" لأنّها تتطلّب أولاً اختراق عملية مفوَّضة.
| CVE | المراجع | درجة الخطورة | أجهزة Nexus التي تم تحديثها | تاريخ الإبلاغ |
|---|---|---|---|---|
| CVE-2016-3795 | A-28085222* M-ALPS02677244 |
عالية | Android One | 7 نيسان (أبريل) 2016 |
| CVE-2016-3796 | A-29008443* M-ALPS02677244 |
عالية | Android One | 7 نيسان (أبريل) 2016 |
* لا يتوفّر تصحيح هذه المشكلة للجميع. يتوفّر التحديث في أحدث برامج تشغيل ثنائية لأجهزة Nexus المتوفّرة من موقع Google Developers الإلكتروني.
ثغرة أمنية في برنامج تشغيل Wi-Fi من Qualcomm تؤدي إلى تصعيد الأذونات
يمكن أن تؤدي ثغرة أمنية في برنامج تشغيل Wi-Fi من Qualcomm إلى منح أحد التطبيقات المحلية الضارة إذنًا بالوصول إلى ميزات بمستوى امتياز أعلى، ما يتيح له تنفيذ رمز عشوائي ضمن سياق kernel. تم تصنيف هذه المشكلة على أنّها "عالية" لأنّها تتطلّب أولاً اختراق عملية مميّزة.
| CVE | المراجع | درجة الخطورة | أجهزة Nexus التي تم تحديثها | تاريخ الإبلاغ |
|---|---|---|---|---|
| CVE-2016-3797 | A-28085680* QC-CR1001450 | عالية | Nexus 5X | 7 نيسان (أبريل) 2016 |
* لا يتوفّر تصحيح هذه المشكلة للجميع. يتوفّر التحديث في أحدث برامج تشغيل ثنائية لأجهزة Nexus المتوفّرة من موقع Google Developers الإلكتروني.
ثغرة أمنية في برنامج تشغيل أداة استشعار الأجهزة من MediaTek تؤدي إلى تصعيد الأذونات
هناك ثغرة أمنية لرفع مستوى الأذونات في برنامج تشغيل أجهزة الاستشعار من MediaTek، ويمكن أن تسمح هذه الثغرة لتطبيق ضار محلي بتنفيذ رمز عشوائي ضمن سياق kernel. تم تصنيف هذه المشكلة على أنّها "عالية" لأنّها تتطلّب أولاً اختراق عملية مميّزة.
| CVE | المراجع | درجة الخطورة | أجهزة Nexus التي تم تحديثها | تاريخ الإبلاغ |
|---|---|---|---|---|
| CVE-2016-3798 | A-28174490* M-ALPS02703105 |
عالية | Android One | 11 نيسان (أبريل) 2016 |
* لا يتوفّر تصحيح هذه المشكلة للجميع. يتوفّر التحديث في أحدث برامج تشغيل ثنائية لأجهزة Nexus المتوفّرة من موقع Google Developers الإلكتروني.
ثغرة أمنية في برنامج تشغيل الفيديو من MediaTek تتيح تصعيد الامتيازات
يمكن أن تؤدي ثغرة أمنية في برنامج تشغيل الفيديو من MediaTek إلى منح تطبيق ضار محلي إذنًا بتنفيذ رمز برمجي عشوائي في سياق kernel. تم تصنيف هذه المشكلة على أنّها "عالية" لأنّها تتطلّب أولاً اختراق عملية مميّزة.
| CVE | المراجع | درجة الخطورة | أجهزة Nexus التي تم تحديثها | تاريخ الإبلاغ |
|---|---|---|---|---|
| CVE-2016-3799 | A-28175025* M-ALPS02693738 |
عالية | Android One | 11 نيسان (أبريل) 2016 |
| CVE-2016-3800 | A-28175027* M-ALPS02693739 |
عالية | Android One | 11 نيسان (أبريل) 2016 |
* لا يتوفّر تصحيح هذه المشكلة للجميع. يتوفّر التحديث في أحدث برامج تشغيل ثنائية لأجهزة Nexus المتوفّرة من موقع Google Developers الإلكتروني.
ثغرة أمنية في برنامج تشغيل GPS من MediaTek تؤدي إلى تصعيد الأذونات
يمكن أن تؤدي ثغرة أمنية في برنامج تشغيل GPS من MediaTek إلى منح تطبيق ضار محلي الإذن بتنفيذ رمز عشوائي في سياق النواة. تم تصنيف هذه المشكلة على أنّها "عالية" لأنّها تتطلّب أولاً اختراق عملية مفوَّضة.
| CVE | المراجع | درجة الخطورة | أجهزة Nexus التي تم تحديثها | تاريخ الإبلاغ |
|---|---|---|---|---|
| CVE-2016-3801 | A-28174914* M-ALPS02688853 |
عالية | Android One | 11 نيسان (أبريل) 2016 |
* لا يتوفّر تصحيح هذه المشكلة للجميع. يتوفّر التحديث في أحدث برامج تشغيل ثنائية لأجهزة Nexus المتوفّرة من موقع Google Developers الإلكتروني.
ثغرة أمنية في نظام ملفات kernel تؤدي إلى تصعيد الأذونات
قد يؤدي رفع ثغرة الامتيازات في نظام ملفات النواة إلى تمكين تطبيق ضار محلي من تنفيذ رمز عشوائي في سياق النواة. تم تصنيف هذه المشكلة على أنّها "عالية" لأنّها تتطلّب أولاً اختراق عملية مفوَّضة.
| CVE | المراجع | درجة الخطورة | أجهزة Nexus التي تم تحديثها | تاريخ الإبلاغ |
|---|---|---|---|---|
| CVE-2016-3802 | A-28271368* | عالية | Nexus 9 | 19 نيسان (أبريل) 2016 |
| CVE-2016-3803 | A-28588434* | عالية | Nexus 5X وNexus 6P | 4 أيار (مايو) 2016 |
* لا يتوفّر تصحيح هذه المشكلة للجميع. يتوفّر التحديث في أحدث برامج تشغيل ثنائية لأجهزة Nexus المتوفّرة من موقع Google Developers الإلكتروني.
ثغرة أمنية تؤدي إلى تصعيد الأذونات في برنامج تشغيل إدارة الطاقة من MediaTek
يمكن أن يؤدي تصعيد الأذونات في برنامج تشغيل إدارة الطاقة من MediaTek إلى السماح لتطبيق محلي ضارٍ بتنفيذ رمز عشوائي في سياق ملف التمهيد. تم تصنيف هذه المشكلة على أنّها "عالية" لأنّها تتطلّب أولاً اختراق عملية مفوَّضة.
| CVE | المراجع | درجة الخطورة | أجهزة Nexus التي تم تحديثها | تاريخ الإبلاغ |
|---|---|---|---|---|
| CVE-2016-3804 | A-28332766* M-ALPS02694410 |
عالية | Android One | 20 نيسان (أبريل) 2016 |
| CVE-2016-3805 | A-28333002* M-ALPS02694412 |
عالية | Android One | 21 نيسان (أبريل) 2016 |
* لا يتوفّر تصحيح هذه المشكلة للجميع. يتوفّر التحديث في أحدث برامج تشغيل ثنائية لأجهزة Nexus المتوفّرة من موقع Google Developers الإلكتروني.
ثغرة أمنية في برنامج تشغيل شاشة MediaTek تؤدي إلى تصعيد الأذونات
يمكن أن تؤدي ثغرة أمنية في برنامج تشغيل شاشة MediaTek تؤدي إلى رفع الامتيازات إلى السماح لتطبيق ضار محلي بتنفيذ رمز عشوائي ضمن سياق kernel. تم تصنيف هذه المشكلة على أنّها "عالية" لأنّها تتطلّب أولاً اختراق عملية مميّزة.
| CVE | المراجع | درجة الخطورة | أجهزة Nexus التي تم تحديثها | تاريخ الإبلاغ |
|---|---|---|---|---|
| CVE-2016-3806 | A-28402341* M-ALPS02715341 |
عالية | Android One | 26 نيسان (أبريل) 2016 |
* لا يتوفّر تصحيح هذه المشكلة للجميع. يتوفّر التحديث في أحدث برامج تشغيل ثنائية لأجهزة Nexus المتوفّرة من موقع Google Developers الإلكتروني.
ثغرة أمنية في برنامج تشغيل واجهة الأجهزة الملحقة التسلسلية تؤدي إلى تصعيد الأذونات
يمكن أن تؤدي ثغرة أمنية لرفع مستوى الأذونات في برنامج تشغيل واجهة الأجهزة الطرفية التسلسلية إلى تمكين تطبيق ضار محلي من تنفيذ رمز عشوائي ضمن سياق النواة. تم تصنيف هذه المشكلة على أنّها "عالية" لأنّها أولاً تتطلّب اختراق عملية مميّزة.
| CVE | المراجع | درجة الخطورة | أجهزة Nexus التي تم تحديثها | تاريخ الإبلاغ |
|---|---|---|---|---|
| CVE-2016-3807 | A-28402196* | عالية | Nexus 5X وNexus 6P | 26 نيسان (أبريل) 2016 |
| CVE-2016-3808 | A-28430009* | عالية | Pixel C | 26 نيسان (أبريل) 2016 |
* لا يتوفّر تصحيح هذه المشكلة للجميع. يتوفّر التحديث في أحدث برامج تشغيل ثنائية لأجهزة Nexus المتوفّرة من موقع Google Developers الإلكتروني.
ثغرة أمنية في برنامج تشغيل الصوت من Qualcomm تتيح تصعيد الامتيازات
يمكن أن تؤدي ثغرة أمنية في برنامج تشغيل الصوت من Qualcomm إلى منح تطبيق ضار محلي إذنًا بتنفيذ رمز عشوائي ضمن سياق kernel. تم تصنيف هذه المشكلة على أنّها ذات خطورة عالية لأنّها تتطلّب أولاً اختراق عملية مميّزة.
| CVE | المراجع | درجة الخطورة | أجهزة Nexus التي تم تحديثها | تاريخ الإبلاغ |
|---|---|---|---|---|
| CVE-2016-2068 | A-28470967 QC-CR1006609 | عالية | Nexus 5 وNexus 5X وNexus 6 وNexus 6P | 28 نيسان (أبريل) 2016 |
ثغرة أمنية في نواة النظام تتيح تجاوز الأذونات
يمكن أن تؤدي ثغرة أمنية في رفع الأذونات في النواة إلى تمكين أحد التطبيقات الضارّة المحلية من تنفيذ رمز عشوائي في سياق النواة. تم تصنيف هذه المشكلة على أنّها "عالية" لأنّها تتطلّب أولاً اختراق عملية مفوَّضة.
| CVE | المراجع | درجة الخطورة | أجهزة Nexus التي تم تحديثها | تاريخ الإبلاغ |
|---|---|---|---|---|
| CVE-2014-9803 | A-28557020 نواة Upstream |
عالية | Nexus 5X وNexus 6P | Google فقط |
ثغرة أمنية في عنصر الشبكة تؤدي إلى الكشف عن المعلومات
يمكن أن تؤدي إحدى نقاط الضعف في الإفصاح عن المعلومات في مكوّن الشبكة إلى السماح لتطبيق ضار محلي بالوصول إلى البيانات خارج مستويات أذوناته. تم تصنيف هذه المشكلة على أنّها "عالية" لأنّه يمكن استخدامها للوصول إلى البيانات الحسّاسة بدون إذن صريح من المستخدم.
| CVE | المراجع | درجة الخطورة | أجهزة Nexus التي تم تحديثها | تاريخ الإبلاغ |
|---|---|---|---|---|
| CVE-2016-3809 | A-27532522* | عالية | جميع أجهزة Nexus | 5 آذار (مارس) 2016 |
* لا يتوفّر تصحيح هذه المشكلة للجميع. يتوفّر التحديث في أحدث برامج تشغيل ثنائية لأجهزة Nexus المتوفّرة من موقع Google Developers الإلكتروني.
ثغرة أمنية تؤدي إلى الكشف عن المعلومات في برنامج تشغيل Wi-Fi من MediaTek
يمكن أن تؤدي إحدى نقاط الضعف في الإفصاح عن المعلومات في برنامج تشغيل Wi-Fi من MediaTek إلى السماح لتطبيق ضار محلي بالوصول إلى البيانات خارج مستويات الأذونات. تم تصنيف هذه المشكلة على أنّها "عالية" لأنّه يمكن استخدامها للوصول إلى data الحساسة بدون إذن صريح من المستخدم.
| CVE | المراجع | درجة الخطورة | أجهزة Nexus التي تم تحديثها | تاريخ الإبلاغ |
|---|---|---|---|---|
| CVE-2016-3810 | A-28175522* M-ALPS02694389 |
عالية | Android One | 12 نيسان (أبريل) 2016 |
* لا يتوفّر تصحيح هذه المشكلة للجميع. يتوفّر التحديث في أحدث برامج تشغيل ثنائية لأجهزة Nexus المتوفّرة من موقع Google Developers الإلكتروني.
ثغرة أمنية في برنامج تشغيل الفيديو الخاص بالنواة تؤدي إلى تصعيد الأذونات
يمكن أن تؤدي ثغرة أمنية في برنامج تشغيل الفيديو في نظام التشغيل إلى منح تطبيق ضار محلي إذنًا بتنفيذ رمز عشوائي في سياق نظام التشغيل. تم تصنيف هذه المشكلة على أنّها متوسطة الخطورة لأنّها تتطلّب أولاً اختراق عملية مميّزة.
| CVE | المراجع | درجة الخطورة | أجهزة Nexus التي تم تحديثها | تاريخ الإبلاغ |
|---|---|---|---|---|
| CVE-2016-3811 | A-28447556* | متوسط | Nexus 9 | Google فقط |
* لا يتوفّر تصحيح هذه المشكلة للجميع. يتوفّر التحديث في أحدث برامج تشغيل ثنائية لأجهزة Nexus المتوفّرة من موقع Google Developers الإلكتروني.
ثغرة أمنية في برنامج تشغيل ترميز الفيديو من MediaTek تؤدي إلى الكشف عن المعلومات
يمكن أن تؤدي ثغرة أمنية في برنامج تشغيل ترميز الفيديو من MediaTek إلى السماح لتطبيق ضار محلي بالوصول إلى البيانات خارج مستويات الأذونات. تم تصنيف هذه المشكلة على أنّها متوسطة الخطورة لأنّها تتطلّب أولاً اختراق عملية مميّزة.
| CVE | المراجع | درجة الخطورة | أجهزة Nexus التي تم تحديثها | تاريخ الإبلاغ |
|---|---|---|---|---|
| CVE-2016-3812 | A-28174833* M-ALPS02688832 |
متوسط | Android One | 11 نيسان (أبريل) 2016 |
* لا يتوفّر تصحيح هذه المشكلة للجميع. يتوفّر التحديث في أحدث برامج تشغيل ثنائية لأجهزة Nexus المتوفّرة من موقع Google Developers الإلكتروني.
ثغرة أمنية في برنامج تشغيل USB من Qualcomm تؤدي إلى الكشف عن المعلومات
يمكن أن تؤدي ثغرة أمنية في برنامج تشغيل USB من Qualcomm إلى السماح لتطبيق ضار على الجهاز بالوصول إلى البيانات خارج مستويات أذوناته. تم تصنيف هذه المشكلة على أنّها متوسطة الخطورة لأنّها تتطلّب أولاً اختراق عملية مميّزة.
| CVE | المراجع | درجة الخطورة | أجهزة Nexus التي تم تحديثها | تاريخ الإبلاغ |
|---|---|---|---|---|
| CVE-2016-3813 | A-28172322* QC-CR1010222 | متوسط | Nexus 5 وNexus 5X وNexus 6 وNexus 6P | 11 نيسان (أبريل) 2016 |
* لا يتوفّر تصحيح هذه المشكلة للجميع. يتوفّر التحديث في أحدث برامج تشغيل ثنائية لأجهزة Nexus المتوفّرة من موقع Google Developers الإلكتروني.
ثغرة أمنية في برنامج تشغيل كاميرا NVIDIA تؤدي إلى الكشف عن المعلومات
يمكن أن تؤدي إحدى الثغرات الأمنية التي تؤدي إلى الكشف عن المعلومات في برنامج تشغيل كاميرا NVIDIA إلى السماح لتطبيق ضار على الجهاز بالوصول إلى البيانات خارج مستويات أذوناته. تم تصنيف هذه المشكلة على أنّها متوسطة الخطورة لأنّها تتطلّب أولاً اختراق عملية مميّزة.
| CVE | المراجع | درجة الخطورة | أجهزة Nexus التي تم تحديثها | تاريخ الإبلاغ |
|---|---|---|---|---|
| CVE-2016-3814 | A-28193342* N-CVE20163814 |
متوسط | Nexus 9 | 14 نيسان (أبريل) 2016 |
| CVE-2016-3815 | A-28522274* N-CVE20163815 |
متوسط | Nexus 9 | 1 أيار (مايو) 2016 |
* لا يتوفّر تصحيح هذه المشكلة للجميع. يتوفّر التحديث في أحدث برامج تشغيل ثنائية لأجهزة Nexus المتوفّرة من موقع Google Developers الإلكتروني.
ثغرة أمنية في برنامج تشغيل شاشة MediaTek تؤدي إلى الكشف عن المعلومات
يمكن أن تؤدي ثغرة أمنية في برنامج تشغيل شاشة MediaTek إلى السماح لتطبيق ضار على الجهاز بالوصول إلى البيانات خارج مستويات الأذونات. تم تصنيف هذه المشكلة على أنّها متوسطة الخطورة لأنّها تتطلّب أولاً اختراق عملية مميّزة.
| CVE | المراجع | درجة الخطورة | أجهزة Nexus التي تم تحديثها | تاريخ الإبلاغ |
|---|---|---|---|---|
| CVE-2016-3816 | A-28402240* | متوسط | Android One | 26 نيسان (أبريل) 2016 |
* لا يتوفّر تصحيح هذه المشكلة للجميع. يتوفّر التحديث في أحدث برامج تشغيل ثنائية لأجهزة Nexus المتوفّرة من موقع Google Developers الإلكتروني.
ثغرة أمنية في برنامج تشغيل Teletype في kernel تؤدي إلى إفشاء المعلومات
يمكن أن تؤدي إحدى نقاط الضعف في الإفصاح عن المعلومات في برنامج تشغيل آلة الطباعة البصرية إلى السماح لتطبيق محلي ضار بالوصول إلى البيانات خارج مستويات أذوناته. تم تصنيف هذه المشكلة على أنّها متوسطة الخطورة لأنّها تتطلّب أولاً اختراق عملية مميّزة.
| CVE | المراجع | درجة الخطورة | أجهزة Nexus التي تم تحديثها | تاريخ الإبلاغ |
|---|---|---|---|---|
| CVE-2016-0723 | A-28409131 الإصدار الأحدث للنواة |
متوسط | Nexus 5 وNexus 5X وNexus 6 وNexus 6P وNexus 7 (2013) وNexus 9 وNexus Player وPixel C | 26 نيسان (أبريل) 2016 |
ثغرة أمنية تؤدي إلى حجب الخدمة في أداة تحميل Qualcomm
يمكن أن تؤدي ثغرة الخدمة المرفوضة في أداة تحميل التشغيل من Qualcomm إلى السماح لتطبيق ضار محلي بالتسبب في اختراق دائم للجهاز، ما قد يتطلب إعادة فلاش نظام التشغيل لإصلاح الجهاز. تم تصنيف هذه المشكلة على أنّها متوسطة الخطورة لأنّها تتطلّب أولاً اختراق عملية مميّزة.
| CVE | المراجع | درجة الخطورة | أجهزة Nexus التي تم تحديثها | تاريخ الإبلاغ |
|---|---|---|---|---|
| CVE-2014-9798 | A-28821448 QC-CR681965 | متوسط | Nexus 5 | 31 تشرين الأول (أكتوبر) 2014 |
| CVE-2015-8893 | A-28822690 QC-CR822275 | متوسط | Nexus 5 وNexus 7 (2013) | 19 آب (أغسطس) 2015 |
الأسئلة الشائعة والأجوبة عنها
يجيب هذا القسم عن الأسئلة الشائعة التي قد تخطر لك بعد قراءة هذا الإشعار.
1. كيف يمكنني معرفة ما إذا كان جهازي محدّثًا لحلّ هذه المشاكل؟
تعالج مستويات تصحيحات الأمان بتاريخ 1-7-2016 أو الإصدارات الأحدث جميع المشاكل المرتبطة بمستوى سلسلة تصحيح الأمان بتاريخ 1-7-2016. تعالج مستويات تصحيحات الأمان بتاريخ 05-07-2016 أو الإصدارات الأحدث جميع المشاكل المرتبطة بمستوى سلسلة تصحيح الأمان بتاريخ 05-07-2016. يُرجى الرجوع إلى مركز المساعدة للحصول على تعليمات حول كيفية التحقّق من مستوى تحديث الأمان. على مصنعي الأجهزة التي تتضمّن هذه التحديثات ضبط مستوى سلسلة التصحيح على: [ro.build.version.security_patch]:[2016-07-01] أو [ro.build.version.security_patch]:[2016-07-05].
2. لماذا تتضمّن هذه النشرة سلسلتَين لمستوى تصحيح الأمان؟
تتضمّن هذه النشرة إشعارَين بمستوى تصحيح الأمان من أجل منح شركاء Android المرونة اللازمة لإجراء إصلاحات سريعة لمجموعة فرعية من نقاط الضعف المشابهة على جميع أجهزة Android. ننصحك، شركاء Android، بحلّ جميع المشاكل الواردة في هذه النشرة واستخدام أحدث سلسلة لمستوى تصحيح الأمان.
يجب أن تتضمّن الأجهزة التي تستخدم مستوى تصحيح الأمان في 5 تموز (يوليو) 2016 أو إصدارًا أحدث جميع الرموز المتاحة لتصحيح الثغرات الأمنية في نشرة الأمان هذه (والسابقة).
يجب أن تتضمّن الأجهزة التي تستخدم مستوى رمز تصحيح الأمان في 1 تموز (يوليو) 2016 كل المشاكل المرتبطة بهذا المستوى، بالإضافة إلى إصلاحات لكل المشاكل التي تم الإبلاغ عنها في نشرات الأمان السابقة. قد تتضمّن أيضًا الأجهزة التي تستخدم مستوى رمز تصحيح الأمان بتاريخ 1 تموز (يوليو) 2016 مجموعة فرعية من الإصلاحات المرتبطة بمستوى رمز تصحيح الأمان بتاريخ 5 تموز (يوليو) 2016.
3. كيف يمكنني تحديد أجهزة Nexus المتأثّرة بكل مشكلة؟
في قسمَي تفاصيل ثغرة الأمان بتاريخ 01-07-2016 و05-07-2016، يحتوي كل جدول على عمود "أجهزة Nexus التي تم تحديثها" يشمل نطاق أجهزة Nexus المتأثرة التي تم تحديثها لكل مشكلة. يتضمّن هذا العمود بعض الخيارات:
- جميع أجهزة Nexus: إذا كانت المشكلة تؤثر في جميع أجهزة Nexus، سيظهر في الجدول "جميع أجهزة Nexus" في عمود أجهزة Nexus التي تم تحديثها. تشمل فئة "جميع أجهزة Nexus" الأجهزة المتوافقة التالية: Nexus 5 وNexus 5X وNexus 6 وNexus 6P وNexus 7 (2013) وNexus 9 وAndroid One وNexus Player وPixel C.
- بعض أجهزة Nexus: إذا لم تؤثّر المشكلة في جميع أجهزة Nexus ، يتم إدراج أجهزة Nexus المتأثّرة في عمود أجهزة Nexus التي تم تحديثها.
- لا تتوفّر أجهزة Nexus: إذا لم تتأثّر أي أجهزة Nexus بالصعوبة ، سيظهر في الجدول الخيار "لا تتوفّر" في عمود أجهزة Nexus التي تم تحديثها.
4. ما هي العناصر التي ترتبط بها الإدخالات في عمود "المراجع"؟
قد تحتوي الإدخالات ضمن عمود المراجع في جدول تفاصيل الثغرة على مقدمة تحدِّد المؤسسة التي تنتمي إليها القيمة المرجعية. يتم ربط هذه البادئات على النحو التالي:
| بادئة | مَراجع |
|---|---|
| A- | رقم تعريف الخطأ في Android |
| QC- | الرقم المرجعي لشركة Qualcomm |
| M- | الرقم المرجعي لشركة MediaTek |
| N- | الرقم المرجعي لشركة NVIDIA |
إصدارات
- 6 تموز (يوليو) 2016: تم نشر النشرة.
- 7 تموز (يوليو) 2016:
- تمت إضافة روابط AOSP.
- تمت إزالة CVE-2016-3794 لأنّه نسخة مكرّرة من CVE-2016-3814
- تمت إضافة مصدر الثغرتين CVE-2016-2501 وCVE-2016-2502.
- 11 تموز (يوليو) 2016: تم تعديل عملية تحديد المصدر لـ CVE-2016-3750
- 14 تموز (يوليو) 2016: تم تعديل عملية تحديد المصدر المتعلّقة بـ CVE-2016-2503
- 1 نيسان (أبريل) 2019: روابط رموز التصحيح المعدَّلة لـ CVE-2016-3818