تحتوي "نشرة تحديث نظام التشغيل Android Automotive (AAOS)" على تفاصيل الثغرات الأمنية التي تؤثر في منصة Android Automotive OS. يتضمّن تحديث AAOS الكامل مستوى رمز تصحيح الأمان بتاريخ 2022-05-05 أو إصدار أحدث من نشرة أمان Android لشهر مايو 2022، بالإضافة إلى جميع المشاكل الواردة في هذه النشرة.
ننصح جميع العملاء بقبول هذه التحديثات على أجهزتهم.
تتعلّق المشكلة الواردة في هذه النشرة بثغرة أمنية عالية الخطورة في مكوِّن AAOS ، ما قد يسمح للمهاجم بإقران جهاز Bluetooth بدون موافقة المستخدمين. ويستند تقييم درجة الخطورة إلى التأثير المحتمَل الذي قد ينتج عن استغلال الثغرة الأمنية على جهاز متأثر، على افتراض إيقاف عمليات تخفيف المخاطر على المنصة والخدمة لأغراض التطوير أو في حال تجاوزها بنجاح.
الإشعارات
- بالإضافة إلى الثغرات الأمنية الموضّحة في "نشرة أمان Android" لشهر مايو 2022، تحتوي "نشرة تحديث نظام التشغيل Android Automotive OS" لشهر مايو 2022 أيضًا على رموز تصحيح خاصة بالثغرات الأمنية في AAOS كما هو موضّح أدناه.
تفاصيل الثغرة الأمنية لمستوى رمز تصحيح الأمان بتاريخ 2022-05-01
في الأقسام أدناه، نقدّم تفاصيل كل الثغرات الأمنية التي تنطبق على مستوى رمز تصحيح الأمان بتاريخ 2022-05-01. يتم تجميع الثغرات الأمنية ضمن المكوِّن الذي تؤثر فيه. يتم وصف المشاكل في الجداول أدناه، وتتضمّن رقم تعريف CVE والمراجع المرتبطة ونوع الثغرة الأمنيةودرجة خطورتهاوإصدارات AOSP المُعدَّلة (حيثما ينطبق ذلك). عند توفّر التغيير العلني الذي عالج المشكلة، نربطه برقم تعريف الخطأ، مثل قائمة تغييرات AOSP. عندما تكون هناك تغييرات متعدّدة مرتبطة بخطأ واحد، يتم ربط مراجع إضافية بالأرقام التي تلي رقم تعريف الخطأ. قد تتلقّى الأجهزة التي تعمل بالإصدار 10 من Android والإصدارات الأحدث تحديثات الأمان بالإضافة إلى تحديثات نظام Google Play.
نظام التشغيل Android Automotive (AAOS)
قد تسمح الثغرة الأمنية في هذا القسم للمهاجم بإقران جهاز Bluetooth بدون موافقة المستخدمين.
| CVE | المراجع | النوع | درجة الخطورة | إصدارات AOSP المُعدَّلة |
|---|---|---|---|---|
| CVE-2021-39738 | A-216190509 | EoP | مرتفع | 10 و11 و12 و12L |
الأسئلة والأجوبة الشائعة
يجيب هذا القسم عن الأسئلة الشائعة التي قد تطرأ بعد قراءة هذه النشرة.
1. كيف يمكنني تحديد ما إذا تم تحديث جهازي لمعالجة هذه المشاكل؟
للتعرّف على كيفية التحقّق من مستوى رمز تصحيح الأمان لجهاز، يُرجى قراءة التعليمات الواردة في جدول تحديثات أجهزة Google على جدول تحديثات أجهزة Google.
- تعالج مستويات رموز تصحيح الأمان بتاريخ 2022-05-01 أو إصدار أحدث جميع المشاكل المرتبطة بمستوى رمز تصحيح الأمان بتاريخ 2022-05-01.
على الشركات المصنّعة للأجهزة التي تتضمّن هذه التحديثات ضبط مستوى سلسلة رمز التصحيح على:
- [ro.build.version.security_patch]:[2022-05-01]
بالنسبة إلى بعض الأجهزة التي تعمل بالإصدار 10 من Android أو الإصدارات الأحدث، سيتضمّن تحديث نظام Google Play سلسلة تاريخ تطابق مستوى رمز تصحيح الأمان بتاريخ 2022-05-01. يُرجى الاطّلاع على هذه المقالة لمزيد من التفاصيل حول كيفية تثبيت تحديثات الأمان.
2. ماذا تعني الإدخالات في عمود النوع ؟
تشير الإدخالات في عمود النوع في جدول تفاصيل الثغرات الأمنية إلى تصنيف الثغرة الأمنية.
| الاختصار | التعريف |
|---|---|
| RCE | تنفيذ الرمز عن بُعد |
| EoP | تعلية الامتيازات |
| ID | الإفصاح عن المعلومات |
| DoS | رفض الخدمة |
| لا ينطبق | التصنيف غير متوفّر |
3. ماذا تعني الإدخالات في عمود المراجع ؟
قد تحتوي الإدخالات ضِمن عمود المراجع في جدول تفاصيل الثغرات الأمنية على بادئة تحدّد المؤسسة التي ينتمي إليها المرجع.
| بادئة | مراجع |
|---|---|
| A- | رقم تعريف خطأ Android |
| QC- | الرقم المرجعي لشركة Qualcomm |
| M- | الرقم المرجعي لشركة MediaTek |
| N- | الرقم المرجعي لشركة NVIDIA |
| B- | الرقم المرجعي لشركة Broadcom |
| U- | الرقم المرجعي لشركة UNISOC |
4. ماذا يعني الرمز * بجانب رقم تعريف خطأ Android في عمود المراجع ؟
تحتوي المشاكل غير المتاحة للجمهور على الرمز * بجانب رقم التعريف المرجعي المقابل. يتضمّن التحديث الخاص بهذه المشكلة عادةً أحدث برامج التشغيل الثنائية لأجهزة Pixel المتاحة من موقع Google Developers الإلكتروني.
5. لماذا يتم تقسيم الثغرات الأمنية بين هذه النشرة و نشرات الأمان الخاصة بالجهاز أو الشريك، مثل نشرة Pixel؟
يجب الإفصاح عن مستوى رموز تصحيح الأمان الأحدث على أجهزة Android عند توثيق الثغرات الأمنية في "نشرة أمان Android". لا يلزم توفّر ثغرات أمنية إضافية، مثل تلك الموضّحة في نشرات الأمان الخاصة بالجهاز أو الشريك، لتحديد مستوى رمز تصحيح الأمان. قد تنشر الشركات المصنّعة لأجهزة Android وشرائح المعالجة أيضًا تفاصيل الثغرات الأمنية الخاصة بمنتجاتها، مثل Google، Huawei، LGE، Motorola، Nokia، أو Samsung.
الإصدارات
| الإصدار | التاريخ | ملاحظات |
|---|---|---|
| 1.0 | 2 مايو 2022 | تم نشر النشرة |