اعتبارًا من عام 2026، ولضمان اتّساق نموذج التطوير الثابت الأساسي واستقرار المنصة في النظام المتكامل، سننشر رمز المصدر في مشروع Android مفتوح المصدر (AOSP) في الربعَين الثاني والرابع. لبناء مشروع Android مفتوح المصدر والمساهمة فيه، استخدِم android-latest-release. سيشير فرع بيان android-latest-release دائمًا إلى أحدث إصدار تم نشره في مشروع Android مفتوح المصدر. لمزيد من المعلومات، يُرجى الاطّلاع على التغييرات في مشروع Android مفتوح المصدر.

Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

نشرة تحديثات نظام التشغيل Android Automotive لشهر تموز (يوليو) 2022

تم النشر في 6 يوليو 2022

تحتوي "نشرة تحديث نظام التشغيل Android Automotive" على تفاصيل الثغرات الأمنية التي تؤثر في منصة نظام التشغيل Android Automotive. يتضمّن تحديث نظام التشغيل Android Automotive الكامل مستوى رمز تصحيح الأمان بتاريخ 2022-07-05 أو أحدث من "نشرة أمان Android" لشهر يوليو 2022، بالإضافة إلى جميع المشاكل الواردة في هذه النشرة.

ننصح جميع العملاء بقبول هذه التحديثات على أجهزتهم.

أكثر هذه المشاكل خطورة هي ثغرة أمنية عالية الخطورة في مكوِّن نظام التشغيل Android Automotive يمكن أن . ويستند تقييم درجة الخطورة إلى التأثير المحتمَل الذي قد ينتج عن استغلال الثغرة الأمنية على جهاز متأثر، بافتراض إيقاف عمليات تخفيف المخاطر على المنصة والخدمة لأغراض التطوير أو في حال تجاوزها بنجاح.

الإشعارات

بالإضافة إلى الثغرات الأمنية الموضّحة في "نشرة أمان Android" لشهر يوليو 2022، تحتوي "نشرة تحديث نظام التشغيل Android Automotive" لشهر يوليو 2022 أيضًا على رموز تصحيح خاصة بالثغرات الأمنية في نظام التشغيل Android Automotive، كما هو موضّح أدناه.

تفاصيل الثغرة الأمنية لمستوى رمز تصحيح الأمان بتاريخ 2022-07-01

في الأقسام أدناه، نقدّم تفاصيل كل الثغرات الأمنية التي تنطبق على مستوى رمز تصحيح الأمان بتاريخ 2022-07-01. يتم تجميع الثغرات الأمنية ضمن المكوِّن الذي تؤثر فيه. يتم وصف المشاكل في الجداول أدناه، وتشمل رقم تعريف الثغرة الأمنية (CVE)، والمراجع المرتبطة بها ، ونوع الثغرة الأمنية، ودرجة خطورتها، وإصدارات AOSP المعدَّلة (إن أمكن). عند توفّر التغيير العلني الذي عالج المشكلة، نربطه برقم تعريف الخطأ، مثل قائمة تغييرات AOSP. عندما تكون هناك تغييرات متعدّدة مرتبطة بخطأ واحد، يتم ربط مراجع إضافية بالأرقام التي تلي رقم تعريف الخطأ. قد تتلقّى الأجهزة التي تعمل بالإصدار 10 من نظام التشغيل Android والإصدارات الأحدث تحديثات الأمان وتحديثات نظام Google Play.

نظام التشغيل Android Automotive ‏(AAOS)

يمكن أن تؤدي الثغرة الأمنية الأكثر خطورة في هذا القسم إلى تعلية الامتيازات محليًا بدون الحاجة إلى أذونات تنفيذ إضافية.

CVE	المراجع	النوع	درجة الخطورة	إصدارات AOSP المعدَّلة
CVE-2022-20234	A-225189301	ID	مرتفع	12L
CVE-2022-20212	A-182282630	EoP	متوسط	10 و11

الأسئلة والأجوبة الشائعة

يجيب هذا القسم عن الأسئلة الشائعة التي قد تطرأ بعد قراءة هذه النشرة.

1. كيف يمكنني تحديد ما إذا تم تحديث جهازي لمعالجة هذه المشاكل؟

للتعرّف على كيفية التحقّق من مستوى رمز تصحيح الأمان لجهاز، يُرجى قراءة التعليمات في جدول تحديثات أجهزة Google.

تعالج مستويات رموز تصحيح الأمان بتاريخ 2022-07-01 أو أحدث جميع المشاكل المرتبطة بمستوى رمز تصحيح الأمان بتاريخ 2022-07-01

على الشركات المصنّعة للأجهزة التي تتضمّن هذه التحديثات ضبط مستوى سلسلة رمز التصحيح على:

[ro.build.version.security_patch]:[2022-07-01]

بالنسبة إلى بعض الأجهزة التي تعمل بالإصدار 10 من نظام التشغيل Android أو الإصدارات الأحدث، سيتضمّن تحديث نظام Google Play سلسلة تاريخ تطابق مستوى رمز تصحيح الأمان بتاريخ 2022-07-01. يُرجى الاطّلاع على هذه المقالة لمزيد من التفاصيل حول كيفية تثبيت تحديثات الأمان.

2. ماذا تعني الإدخالات في عمود النوع ؟

تشير الإدخالات في عمود النوع في جدول تفاصيل الثغرات الأمنية إلى تصنيف الثغرة الأمنية.

الاختصار	التعريف
RCE	تنفيذ الرمز عن بُعد
EoP	تعلية الامتيازات
ID	الإفصاح عن المعلومات
DoS	رفض الخدمة
لا ينطبق	التصنيف غير متوفّر

3. ماذا تعني الإدخالات في عمود المراجع ؟

قد تحتوي الإدخالات ضِمن عمود المراجع في جدول تفاصيل الثغرات الأمنية على بادئة تحدّد المؤسسة التي ينتمي إليها المرجع.

بادئة	مراجع
A-	رقم تعريف خطأ Android
QC-	الرقم المرجعي لشركة Qualcomm
M-	الرقم المرجعي لشركة MediaTek
N-	الرقم المرجعي لشركة NVIDIA
B-	الرقم المرجعي لشركة Broadcom
U-	الرقم المرجعي لشركة UNISOC

4. ماذا يعني الرمز * بجانب رقم تعريف خطأ Android في عمود المراجع ؟

تحتوي المشاكل غير المتاحة للجمهور على الرمز * بجانب رقم التعريف المرجعي المقابل. يتضمّن التحديث الخاص بهذه المشكلة عادةً أحدث برامج التشغيل الثنائية لأجهزة Pixel المتاحة من موقع Google Developers الإلكتروني.

5. لماذا يتم تقسيم الثغرات الأمنية بين هذه النشرة و نشرات الأمان الخاصة بالأجهزة أو الشركاء، مثل نشرة Pixel؟

يجب الإفصاح عن مستوى رموز تصحيح الأمان الأحدث على أجهزة Android عند توثيق الثغرات الأمنية في "نشرة أمان Android". لا يلزم توفّر ثغرات أمنية إضافية، مثل تلك الموضّحة في نشرات الأمان الخاصة بالأجهزة أو الشركاء، لتحديد مستوى رمز تصحيح الأمان. قد تنشر الشركات المصنّعة لأجهزة Android وشرائح المعالجة أيضًا تفاصيل الثغرات الأمنية الخاصة بمنتجاتها، مثل Google، Huawei، LGE، Motorola، Nokia، أو Samsung.

الإصدارات

الإصدار	التاريخ	ملاحظات
1.1	6 يوليو 2022	تم إصدار النشرة