اعتبارًا من 27 آذار (مارس) 2025، ننصحك باستخدام android-latest-release بدلاً من aosp-main لإنشاء AOSP والمساهمة فيه. لمزيد من المعلومات، يُرجى الاطّلاع على التغييرات في AOSP.

تمت ترجمة هذه الصفحة بواسطة Cloud Translation API‏.

نشرة تحديثات نظام التشغيل Android Automotive لشهر كانون الأول (ديسمبر) 2021
تنظيم صفحاتك في مجموعات يمكنك حفظ المحتوى وتصنيفه حسب إعداداتك المفضّلة.

تاريخ النشر: 6 كانون الأول (ديسمبر) 2021

يحتوي نشرة تحديثات نظام التشغيل Android Automotive (AAOS) على تفاصيل حول ثغرات الأمان التي تؤثر في منصة نظام التشغيل Android Automotive. يتضمّن تحديث AAOS الكامل مستوى تصحيح الأمان في 05‏-12‏-2021 أو إصدارًا أحدث من نشرة أمان Android لشهر كانون الأول (ديسمبر) 2021 بالإضافة إلى جميع المشاكل الواردة في هذه النشرة.

وننصحك بقبول هذه التحديثات على أجهزتك.

وأخطر هذه المشاكل هي ثغرة أمنية خطيرة في مكوّن "تطبيقات النظام الأساسي" التي يمكن أن تتيح لتطبيق ضار على الجهاز تجاوز متطلبات تفاعل المستخدم للوصول إلى أذونات إضافية. يستند تقييم الخطورة إلى التأثير الذي قد يسبّبه استغلال الثغرة على الجهاز المتأثّر، بافتراض أنّه تم إيقاف تدابير التخفيف من المخاطر في النظام الأساسي والخدمة لأغراض التطوير أو في حال تم تجاوزها بنجاح.

الإشعارات

بالإضافة إلى ثغرات الأمان الموضّحة في ملف أخبار أمان Android لشهر كانون الأول (ديسمبر) 2021، يحتوي ملف أخبار تحديثات نظام التشغيل Android Automotive لشهر كانون الأول (ديسمبر) 2021 أيضًا على تصحيحات خاصة لثغرات AAOS كما هو موضّح أدناه.

تفاصيل الثغرة الأمنية في مستوى رمز تصحيح الأمان بتاريخ 01‏/12‏/2021

في الأقسام أدناه، نقدّم تفاصيل عن كل من نقاط الضعف في الأمان التي تنطبق على مستوى التصحيح في 1-12-2021. يتم تجميع الثغرات الأمنية ضمن المكوّن الذي تؤثر فيه. يتم وصف المشاكل في الجداول أدناه، وتشمل معرّف CVE والمرجعات المرتبطة به ونوع الثغرة الأمنية وخطورتها وإصدارات AOSP المعدَّلة (إن أمكن). نربط التغيير العلني الذي تم إجراؤه لحلّ المشكلة برقم تعريف الخطأ، مثل قائمة التغييرات في AOSP، إذا كان ذلك متاحًا. عندما تكون هناك تغييرات متعدّدة مرتبطة بخطأ واحد، يتم ربط إشارات إضافية بأرقام تتبع معرّف الخطأ. قد تتلقّى الأجهزة التي تعمل بنظام التشغيل Android 10 والإصدارات الأحدث تحديثات أمان بالإضافة إلى تحديثات نظام Google Play.

تطبيقات النظام الأساسي

يمكن أن تؤدي أخطر ثغرة أمنية في هذا القسم إلى السماح لتطبيق ضار على الجهاز بتجاوز متطلبات تفاعل المستخدم للوصول إلى أذونات إضافية.

CVE	المراجع	النوع	درجة الخطورة	إصدارات AOSP المعدَّلة
CVE-2021-1039	A-182808318	EoP	عالية	9 و10 و11 و12
CVE-2021-1040	A-182810085	EoP	عالية	9 و10 و11 و12
CVE-2021-1038	A-183411279	DoS	عالية	9 و10 و11 و12

الأسئلة الشائعة والأجوبة عنها

يجيب هذا القسم عن الأسئلة الشائعة التي يمكن أن تخطر لك بعد قراءة هذا الإشعار.

1. كيف يمكنني معرفة ما إذا كان جهازي محدّثًا لحلّ هذه المشاكل؟

للتعرّف على كيفية التحقّق من مستوى تصحيح الأمان على الجهاز، يُرجى قراءة التعليمات الواردة في جدول تحديثات أجهزة Google.

تعالج مستويات تصحيحات الأمان بتاريخ 1-12-2021 أو الإصدارات الأحدث جميع المشاكل المرتبطة بمستوى تصحيح الأمان بتاريخ 1-12-2021.

على مصنعي الأجهزة الذين يضيفون هذه التعديلات ضبط مستوى سلسلة التصحيح على:

[ro.build.version.security_patch]:[2021-12-01]

في بعض الأجهزة التي تعمل بالإصدار 10 من Android أو الإصدارات الأحدث، يحتوي تحديث نظام Google Play على سلسلة تاريخ تتطابق مع مستوى تصحيح الأمان ‎01-12-2021. يُرجى الاطّلاع على هذه الصفحة للحصول على مزيد من التفاصيل حول كيفية تثبيت تحديثات الأمان.

2. ما معنى الإدخالات في عمود النوع؟

تشير الإدخالات في عمود النوع من جدول تفاصيل الثغرة الأمنية إلى تصنيف الثغرة الأمنية.

الاختصار	التعريف
RCE	تنفيذ الرمز البرمجي عن بُعد
EoP	تجاوز الأذونات
رقم التعريف	الإفصاح عن المعلومات
DoS	حجب الخدمة
لا ينطبق	التصنيف غير متاح

3. ما المقصود بالإدخالات في عمود المراجع؟

قد تحتوي الإدخالات ضمن عمود المراجع في جدول تفاصيل الثغرة على بادئة تحدِّد المؤسسة التي تنتمي إليها قيمة المراجع.

بادئة	مَراجع
A-‎	رقم تعريف الخطأ في Android
QC-	الرقم المرجعي لشركة Qualcomm
M-	الرقم المرجعي لشركة MediaTek
‫N-‎	الرقم المرجعي لشركة NVIDIA
B-‎	الرقم المرجعي لشركة Broadcom
U-‎	الرقم المرجعي لشركة UNISOC

‫4. ما المقصود بعلامة * بجانب رقم تعريف الخطأ في Android في عمود المراجع؟

تظهر علامة * بجانب الرقم التعريفي المرجعي المرتبط بالمشاكل التي ليست متاحة للجميع. يتضمّن تحديث هذه المشكلة بشكل عام أحدث برامج تشغيل ثنائية لأجهزة Pixel المتوفّرة من موقع Google Developer الإلكتروني.

‫5. لماذا يتم تقسيم الثغرات الأمنية بين هذه النشرة و نشرات أمان الأجهزة أو الشركاء، مثل نشرة Pixel؟

يجب الإفصاح عن مستوى رمز تصحيح الأمان الأحدث على أجهزة Android للثغرات الأمنية الموثَّقة في نشرة الأمان هذه. إنّ نقاط الضعف الإضافية في الأمان التي يتم توثيقها في رسائل أمان الأجهزة أو الشركاء ليست مطلوبة لتحديد مستوى تصحيح الأمان. يمكن أيضًا لصنّاع أجهزة Android وشرائح المعالجة نشر تفاصيل حول ثغرات الأمان الخاصة بمنتجاتهم، مثل Google أو Huawei أو LGE أو Motorola أو Nokia أو Samsung.

الإصدارات

الإصدار	التاريخ	الملاحظات
1	6 كانون الأول (ديسمبر) 2021	نشرة تم إصدارها