اعتبارًا من عام 2026، ولضمان اتّساق نموذج التطوير الثابت الأساسي واستقرار المنصة في النظام المتكامل، سننشر رمز المصدر في مشروع Android مفتوح المصدر (AOSP) في الربعَين الثاني والرابع. لبناء مشروع Android مفتوح المصدر والمساهمة فيه، استخدِم android-latest-release. سيشير فرع بيان android-latest-release دائمًا إلى أحدث إصدار تم نشره في مشروع Android مفتوح المصدر. لمزيد من المعلومات، يُرجى الاطّلاع على التغييرات في مشروع Android مفتوح المصدر.

Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

نشرة أمان Android، أيلول (سبتمبر) 2024

تاريخ النشر: 3 سبتمبر 2024

تحتوي "نشرة أمان Android" على تفاصيل الثغرات الأمنية التي تؤثر في أجهزة Android. تعمل مستويات رمز تصحيح الأمان بتاريخ 2024-09-05 أو الإصدارات الأحدث على حلّ جميع هذه المشاكل. لمعرفة كيفية التحقّق من مستوى رمز تصحيح الأمان على جهاز، يمكنك الاطّلاع على مقالة التحقّق من إصدار Android وتحديثه.

يتم إعلام شركاء Android بجميع المشاكل قبل شهر واحد على الأقل من نشرها. سيتم إصدار تصحيحات لرمز المصدر لهذه المشاكل في مستودع "مشروع Android المفتوح المصدر" (AOSP) خلال الـ 48 ساعة القادمة. سنعدّل هذا النشرة الإخبارية لتتضمّن روابط AOSP عندما تصبح متاحة.

وأخطر هذه المشاكل هو ثغرة أمنية كبيرة في مكوّن Framework يمكن أن تؤدي إلى تصعيد امتيازات محلية بدون الحاجة إلى امتيازات تنفيذ إضافية. يستند تقييم الخطورة إلى التأثير المحتمل لاستغلال الثغرة الأمنية على الجهاز المتأثر، وذلك بافتراض إيقاف إجراءات التخفيف من المخاطر على مستوى النظام الأساسي والخدمة لأغراض التطوير أو في حال تجاوزها بنجاح.

راجِع قسم إجراءات التخفيف من المخاطر في Android وGoogle Play للحصول على تفاصيل حول وسائل الحماية في منصة أمان Android وGoogle Play للحماية، والتي تعمل على تحسين أمان نظام Android الأساسي.

إجراءات التخفيف من المخاطر في Android وخدمات Google

في ما يلي ملخّص لإجراءات التخفيف التي يوفّرها نظام الأمان الأساسي في Android ووسائل الحماية التي توفّرها الخدمات، مثل Google Play للحماية. وتقلّل هذه الإمكانات من احتمالية استغلال الثغرات الأمنية بنجاح على Android.

تساهم التحسينات التي تم إجراؤها في الإصدارات الأحدث من منصة Android في الحد من استغلال العديد من المشاكل. ننصح جميع المستخدمين بالتحديث إلى أحدث إصدار من Android متى أمكن ذلك.
يراقب فريق أمان Android بشكل نشط أي إساءة استخدام من خلال Google Play للحماية، ويحذّر المستخدمين من التطبيقات التي يُحتمل أن تكون ضارة. يتم تفعيل خدمة "Google Play للحماية" تلقائيًا على الأجهزة التي تتضمّن خدمات Google للأجهزة الجوّالة، وهي مهمة بشكل خاص للمستخدمين الذين يثبّتون التطبيقات من خارج Google Play.

تفاصيل الثغرة الأمنية لمستوى رمز تصحيح الأمان بتاريخ 2024-09-01

في الأقسام أدناه، نقدّم تفاصيل حول كل الثغرات الأمنية التي تنطبق على مستوى تصحيح الأمان بتاريخ 2024-09-01. يتم تجميع الثغرات الأمنية ضمن المكوِّن الذي تتأثر به. يتم وصف المشاكل في الجداول أدناه، وتشمل معرّف CVE والمراجع المرتبطة به ونوع الثغرة الأمنية والخطورة وإصدارات AOSP المعدَّلة (حيثما ينطبق ذلك). عند توفّرها، نربط التغيير العلني الذي عالج المشكلة بمعرّف الخطأ، مثل قائمة التغييرات في AOSP. عندما تتعلّق تغييرات متعدّدة بخطأ واحد، يتم ربط مراجع إضافية بالأرقام التي تلي معرّف الخطأ. قد تتلقّى الأجهزة التي تعمل بنظام التشغيل Android 10 والإصدارات الأحدث تحديثات الأمان وتحديثات نظام Google Play.

Framework

يمكن أن يؤدي أشد الثغرات الأمنية خطورةً في هذا القسم إلى تصعيد امتيازات محلية بدون الحاجة إلى امتيازات تنفيذ إضافية.

CVE	المراجع	النوع	درجة الخطورة	إصدارات AOSP المعدَّلة
CVE-2024-32896	A-324321147 [2]	EoP	مرتفع	‫12 و12L و13 و14
CVE-2024-40658	A-329641908	EoP	مرتفع	‫12 و12L و13 و14
CVE-2024-40662	A-261721900	EoP	مرتفع	‫12 و12L و13 و14

النظام

CVE	المراجع	النوع	درجة الخطورة	إصدارات AOSP المعدَّلة
CVE-2024-40650	A-293199910	EoP	مرتفع	‫12 و12L و13 و14
CVE-2024-40652	A-327749022	EoP	مرتفع	‫12 و12L و13 و14
CVE-2024-40654	A-333364513	EoP	مرتفع	‫12 و12L و13 و14
CVE-2024-40655	A-300904123	EoP	مرتفع	‫12 و12L و13 و14
CVE-2024-40657	A-341886134	EoP	مرتفع	‫12 و12L و13 و14
CVE-2024-40656	A-329058967	رقم التعريف	مرتفع	‫12 و12L و13 و14
CVE-2024-40659	A-336976105	DoS	مرتفع	14

تحديثات نظام Google Play

يتم تضمين المشاكل التالية في مكونات Project Mainline.

المكوّن الفرعي	CVE
توفير المفاتيح عن بُعد	CVE-2024-40659

تفاصيل الثغرة الأمنية لمستوى رمز تصحيح الأمان بتاريخ 2024-09-05

في الأقسام أدناه، نقدّم تفاصيل حول كل الثغرات الأمنية التي تنطبق على مستوى رمز تصحيح الأمان بتاريخ 2024-09-05. يتم تجميع الثغرات الأمنية ضمن المكوِّن الذي تتأثر به. يتم وصف المشاكل في الجداول أدناه، وتشمل معرّف CVE والمراجع المرتبطة به ونوع الثغرة الأمنية والخطورة وإصدارات AOSP المعدَّلة (حيثما ينطبق ذلك). عند توفّر التغيير العلني الذي عالج المشكلة، نربطه بمعرّف الخطأ، مثل قائمة تغييرات AOSP. عندما تتعلّق تغييرات متعدّدة بخطأ واحد، يتم ربط مراجع إضافية بالأرقام التي تلي معرّف الخطأ.

Kernel

يمكن أن تؤدي الثغرة الأمنية في هذا القسم إلى تصعيد امتيازات محلية بدون الحاجة إلى امتيازات تنفيذ إضافية.

CVE	المراجع	النوع	درجة الخطورة	المكوّن الفرعي
CVE-2024-36972	A-342490466 نواة المصدر [2] [3] [4] [5] [6]	EoP	مرتفع	شبكة

مكوّنات Arm

تؤثر هذه الثغرة الأمنية في مكونات Arm، ويمكنك الحصول على مزيد من التفاصيل مباشرةً من Arm. يتم تقديم تقييم مستوى خطورة هذه المشكلة مباشرةً من قِبل Arm.

CVE	المراجع	درجة الخطورة	المكوّن الفرعي
CVE-2024-3655	A-346629290 *	مرتفع	مالي

Imagination Technologies

تؤثر هذه الثغرات الأمنية في مكونات Imagination Technologies، ويمكنك الحصول على مزيد من التفاصيل مباشرةً من Imagination Technologies. يتم تقديم تقييم خطورة هذه المشاكل مباشرةً من قِبل شركة Imagination Technologies.

CVE	المراجع	درجة الخطورة	المكوّن الفرعي
CVE-2024-23716	A-350535746 *	مرتفع	PowerVR-GPU
CVE-2024-31336	A-337949672 *	مرتفع	PowerVR-GPU

مكوّنات Unisoc

تؤثّر هذه الثغرات الأمنية في مكونات Unisoc، ويمكنك الحصول على مزيد من التفاصيل مباشرةً من Unisoc. وتقدّم شركة Unisoc تقييمًا لمدى خطورة هذه المشاكل مباشرةً.

CVE	المراجع	درجة الخطورة	المكوّن الفرعي
CVE-2024-39431	A-349917018 U-2638126 *	مرتفع	مودم
CVE-2024-39432	A-349916584 U-2638173 *	مرتفع	مودم

مكوّنات Qualcomm

تؤثر هذه الثغرات الأمنية في مكوّنات Qualcomm، ويتم توضيحها بالتفصيل في نشرة أمان Qualcomm أو تنبيه الأمان المناسبَين. وتقدّم شركة Qualcomm تقييمًا لمدى خطورة هذه المشاكل مباشرةً.

CVE	المراجع	درجة الخطورة	المكوّن الفرعي
CVE-2024-33042	A-344620519 QC-CR#3774878	مهم	شبكة WLAN
CVE-2024-33052	A-344620630 QC-CR#3773240	مهم	شبكة WLAN
CVE-2024-33034	A-350500940 QC-CR#3744850	مرتفع	الشاشة
CVE-2024-33035	A-344620673 QC-CR#3734251	مرتفع	الشاشة
CVE-2024-33038	A-344620773 QC-CR#3696086	مرتفع	الكاميرا
CVE-2024-33043	A-344620433 QC-CR#3774849	مرتفع	شبكة WLAN
CVE-2024-33045	A-344620353 QC-CR#3745620	مرتفع	برنامج الإقلاع
CVE-2024-33048	A-344620292 QC-CR#3704739 QC-CR#3707241	مرتفع	شبكة WLAN
CVE-2024-33050	A-344620238 QC-CR#3717568	مرتفع	شبكة WLAN
CVE-2024-33054	A-344620733 QC-CR#3667735	مرتفع	الكاميرا
CVE-2024-33057	A-344620215 QC-CR#3699767	مرتفع	شبكة WLAN
CVE-2024-33060	A-350500584 QC-CR#3735984 [2]	مرتفع	Kernel

مكوّنات Qualcomm المغلقة المصدر

تؤثر هذه الثغرات الأمنية في مكونات Qualcomm ذات المصدر المغلق، ويتم توضيحها بالتفصيل في نشرة أمان Qualcomm أو تنبيه الأمان المناسبَين. وتقدّم شركة Qualcomm تقييمًا لمدى خطورة هذه المشاكل.

CVE	المراجع	درجة الخطورة	المكوّن الفرعي
CVE-2024-23358	A-328083897 *	مرتفع	مكوّن مغلق المصدر
CVE-2024-23359	A-328083933 *	مرتفع	مكوّن مغلق المصدر
CVE-2024-23362	A-328084308 *	مرتفع	مكوّن مغلق المصدر
CVE-2024-23364	A-328083671 *	مرتفع	مكوّن مغلق المصدر
‫CVE-2024-23365	A-328083987 *	مرتفع	مكوّن مغلق المصدر
CVE-2024-33016	A-339043498 *	مرتفع	مكوّن مغلق المصدر
CVE-2024-33051	A-344620373 *	مرتفع	مكوّن مغلق المصدر

الأسئلة الشائعة والإجابات

يجيب هذا القسم عن الأسئلة الشائعة التي قد تطرأ بعد قراءة هذا النشرة.

1. كيف يمكنني معرفة ما إذا كان جهازي قد تم تحديثه لحلّ هذه المشاكل؟

لمعرفة كيفية التحقّق من مستوى رمز تصحيح الأمان على جهاز، يمكنك الاطّلاع على المقالة التحقّق من إصدار Android وتحديثه.

تعالج مستويات رمز تصحيح الأمان بتاريخ 2024-09-01 أو الإصدارات الأحدث جميع المشاكل المرتبطة بمستوى رمز تصحيح الأمان بتاريخ 2024-09-01.
تعالج مستويات رمز تصحيح الأمان بتاريخ 2024-09-05 أو الإصدارات الأحدث جميع المشاكل المرتبطة بمستوى رمز تصحيح الأمان بتاريخ 2024-09-05 وجميع مستويات رمز تصحيح الأمان السابقة.

على الشركات المصنّعة للأجهزة التي تتضمّن هذه التحديثات ضبط مستوى سلسلة التصحيح على ما يلي:

[ro.build.version.security_patch]:[2024-09-01]
[ro.build.version.security_patch]:[2024-09-05]

على بعض الأجهزة التي تعمل بالإصدار 10 أو الإصدارات الأحدث من نظام التشغيل Android، سيتضمّن تحديث نظام Google Play سلسلة تاريخ تتطابق مع مستوى رمز تصحيح الأمان 2024-09-01. يُرجى الاطّلاع على هذه المقالة للحصول على مزيد من التفاصيل حول كيفية تثبيت تحديثات الأمان.

2. لماذا تتضمّن هذه النشرة مستويَين لرمز تصحيح الأمان؟

تتضمّن هذه النشرة مستويَين لرموز تصحيح الأمان، ما يتيح لشركاء Android المرونة في إصلاح مجموعة فرعية من الثغرات الأمنية المتشابهة على جميع أجهزة Android بشكل أسرع. ننصح شركاء Android بإصلاح جميع المشاكل الواردة في هذه النشرة واستخدام أحدث مستوى لرموز تصحيح الأمان.

يجب أن تتضمّن الأجهزة التي تستخدم مستوى رمز تصحيح الأمان 2024-09-01 جميع المشاكل المرتبطة بمستوى رمز تصحيح الأمان هذا، بالإضافة إلى حلول لجميع المشاكل التي تم الإبلاغ عنها في نشرات الأمان السابقة.
يجب أن تتضمّن الأجهزة التي تستخدم مستوى رمز تصحيح الأمان بتاريخ 2024-09-05 أو أحدث جميع رموز التصحيح السارية في نشرة الأمان هذه (والنشرات السابقة).

ننصح الشركاء بتجميع الإصلاحات لجميع المشاكل التي يعملون على حلّها في تحديث واحد.

3. ما هي معاني الإدخالات في عمود النوع؟

تشير الإدخالات في عمود النوع ضمن جدول تفاصيل الثغرة الأمنية إلى تصنيف الثغرة الأمنية.

الاختصار	التعريف
RCE	تنفيذ الرمز عن بعد
EoP	تعلية الامتيازات
رقم التعريف	الإفصاح عن المعلومات
DoS	رفض الخدمة
لا ينطبق	التصنيف غير متوفّر

4. ما هي المعلومات التي تتضمّنها الإدخالات في عمود المراجع؟

قد تحتوي الإدخالات ضمن عمود المراجع في جدول تفاصيل الثغرات الأمنية على بادئة تحدّد المؤسسة التي تنتمي إليها قيمة المرجع.

بادئة	مراجع
A-‎	رقم تعريف الخطأ في Android
QC-	الرقم المرجعي لشركة Qualcomm
M-	رقم مرجع MediaTek
N-	الرقم المرجعي لشركة NVIDIA
B-‎	رقم Broadcom المرجعي
U-	الرقم المرجعي لـ UNISOC

5. ماذا يعني ظهور علامة النجمة (*) بجانب رقم تعريف خطأ Android في عمود المراجع؟

تحتوي المشاكل غير المتاحة للجميع على علامة نجمة (*) بجانب رقم التعريف المرجعي الخاص بها. يتضمّن أحدث برنامج تشغيل ثنائي لأجهزة Pixel متاح على موقع Google Developers الإلكتروني عادةً التحديث الخاص بهذه المشكلة.

6- لماذا يتم تقسيم الثغرات الأمنية بين هذه النشرة ونشرات الأمان الخاصة بالأجهزة والشركاء، مثل نشرة Pixel؟

يجب الإفصاح عن مستوى رموز تصحيح الأمان الأحدث على أجهزة Android عند توثيق الثغرات الأمنية في نشرة الأمان هذه. لا يلزم توفّر ثغرات أمنية إضافية، مثل تلك الموضّحة في نشرات أمان الجهاز أو الشريك، لتحديد مستوى رمز تصحيح الأمان. قد تنشر الشركات المصنّعة لأجهزة Android وشرائح التعريف أيضًا تفاصيل حول الثغرات الأمنية الخاصة بمنتجاتها، مثل Huawei أو LGE أو Motorola أو Nokia أو Samsung.

الإصدارات

الإصدار	التاريخ	ملاحظات
1.0	‫3 سبتمبر 2024	تم نشر نشرة