اعتبارًا من 27 آذار (مارس) 2025، ننصحك باستخدام android-latest-release بدلاً من aosp-main لإنشاء AOSP والمساهمة فيه. لمزيد من المعلومات، يُرجى الاطّلاع على التغييرات في AOSP.

تمت ترجمة هذه الصفحة بواسطة Cloud Translation API‏.

نشرة تحديثات نظام التشغيل Android Automotive‏ (أيلول/سبتمبر 2024)
تنظيم صفحاتك في مجموعات يمكنك حفظ المحتوى وتصنيفه حسب إعداداتك المفضّلة.

تاريخ النشر: 3 أيلول (سبتمبر) 2024

يحتوي نشرة تحديثات نظام التشغيل Android Automotive (AAOS) على تفاصيل حول الثغرات الأمنية التي تؤثر في منصة Android Automotive OS. يتضمّن تحديث AAOS الكامل مستوى تصحيح الأمان بتاريخ 05‏/09‏/2024 أو إصدارًا أحدث من نشرة أمان Android لشهر أيلول (سبتمبر) 2024، بالإضافة إلى جميع المشاكل الواردة في هذه النشرة.

وننصحك بقبول هذه التحديثات على أجهزتك.

تتمثل المشكلة الواردة في هذه النشرة في ثغرة أمنية عالية الخطورة في ملف System الذي يمكن أن يؤدي إلى تصعيد امتيازاته على الجهاز بدون الحاجة إلى امتيازات تنفيذ إضافية. يستند تقييم الخطورة إلى التأثير الذي قد ينتج عن استغلال الثغرة الأمنية على الجهاز المتأثّر، بافتراض أنّه تم إيقاف تدابير التخفيف من مخاطر المنصة والخدمة لأغراض التطوير أو في حال تم تجاوزها بنجاح.

الإشعارات

بالإضافة إلى الثغرات الأمنية الموضّحة في ملف "معلومات الأمان لنظام التشغيل Android" الصادر في أيلول (سبتمبر) 2024، يحتوي ملف "معلومات تحديث نظام التشغيل Android Automotive" الصادر في أيلول (سبتمبر) 2024 أيضًا على تصحيحات مخصّصة للثغرات في نظام التشغيل AAOS كما هو موضّح أدناه.

تفاصيل الثغرة الأمنية في مستوى رمز تصحيح الأمان بتاريخ 01‏/09‏/2024

في الأقسام أدناه، نقدّم تفاصيل عن كل من ثغرات الأمان التي تنطبق على مستوى التصحيح بتاريخ ‎01-09-2024. يتم تجميع الثغرات الأمنية ضمن المكوّن الذي تؤثر فيه. يتم وصف المشاكل في الجداول أدناه، وتشمل معرّف CVE والإحالات المرتبطة به ونوع الثغرة الأمنية ومستوى خطورتها وإصدارات AOSP المعدَّلة (حيث ينطبق ذلك). نربط التغيير العلني الذي تم من خلاله حلّ المشكلة برقم تعريف الخطأ، مثل قائمة التغييرات في AOSP، إذا كان ذلك متاحًا. عندما تكون هناك تغييرات متعدّدة مرتبطة بخطأ واحد، يتم ربط مراجع إضافية بأرقام تتبع معرّف الخطأ. قد تتلقّى الأجهزة التي تعمل بالإصدار 10 من Android والإصدارات الأحدث تحديثات الأمان بالإضافة إلى تحديثات نظام Google Play.

النظام

يمكن أن تؤدي الثغرة الأمنية في هذا القسم إلى تصعيد الامتيازات على مستوى الجهاز بدون الحاجة إلى امتيازات تنفيذ إضافية.

CVE	المراجع	النوع	درجة الخطورة	إصدارات AOSP المعدَّلة
CVE-2024-40667	A-335585728	EoP	عالية	13، 14

الأسئلة الشائعة والإجابات

يقدّم هذا القسم إجابات عن الأسئلة الشائعة التي قد تخطر لك بعد قراءة هذه النشرة.

1. كيف يمكنني معرفة ما إذا كان جهازي محدّثًا لمعالجة هذه المشاكل؟

للتعرّف على كيفية التحقّق من مستوى تصحيح الأمان على الجهاز، يُرجى قراءة التعليمات الواردة في جدول زمني لتلقّي تحديثات على أجهزة Google.

تعالج مستويات تصحيحات الأمان بتاريخ 1 أيلول (سبتمبر) 2024 أو الإصدارات الأحدث جميع المشاكل المرتبطة بمستوى تصحيح الأمان بتاريخ 1 أيلول (سبتمبر) 2024.

على مصنعي الأجهزة الذين يضيفون هذه التعديلات ضبط مستوى سلسلة التصحيح على:

[ro.build.version.security_patch]:[2024-09-01]

في بعض الأجهزة التي تعمل بنظام التشغيل Android 10 أو الإصدارات الأحدث، سيتضمّن تحديث نظام Google Play سلسلة تاريخ تتطابق مع مستوى تصحيح الأمان بتاريخ ‎01-09-2024. يُرجى الاطّلاع على هذه المقالة للحصول على مزيد من التفاصيل حول كيفية تثبيت تحديثات الأمان.

2. ما معنى الإدخالات في عمود النوع؟

تشير الإدخالات في عمود النوع في جدول تفاصيل الثغرة الأمنية إلى تصنيف الثغرة الأمنية.

الاختصار	التعريف
RCE	تنفيذ الرمز البرمجي عن بُعد
EoP	تجاوز الأذونات
رقم التعريف	الإفصاح عن المعلومات
DoS	حجب الخدمة
لا ينطبق	التصنيف غير متاح

3. ما المقصود بالإدخالات في عمود المرجع؟

قد تحتوي الإدخالات ضمن عمود المرجع في جدول تفاصيل الثغرة الأمنية على بادئة تحدِّد المؤسسة التي تنتمي إليها القيمة المرجعية.

بادئة	مَراجع
A-‎	رقم تعريف الخطأ في Android
QC-	الرقم المرجعي لشركة Qualcomm
M-	الرقم المرجعي لشركة MediaTek
‫N-‎	الرقم المرجعي لشركة NVIDIA
B-‎	الرقم المرجعي لشركة Broadcom
U-‎	الرقم المرجعي لشركة UNISOC

‫4. ما المقصود بعلامة * بجانب رقم تعريف الخطأ في Android في عمود المرجع؟

تظهر علامة * بجانب الرقم التعريفي المرجعي المرتبط بالمشاكل التي لا تكون متاحة للجميع. يتضمّن تحديث هذه المشكلة بشكل عام أحدث برامج تشغيل ثنائية لأجهزة Pixel المتوفّرة من موقع Google Developer الإلكتروني.

‫5. لماذا يتم تقسيم الثغرات الأمنية بين نشرة الأمان هذه ونشرات أمان الأجهزة أو الشركاء، مثل نشرة أمان Pixel؟

يجب الإفصاح عن مستوى آخر تصحيح أمان على أجهزة Android في ما يتعلّق بالثغرات الأمنية الموثَّقة في نشرة الأمان هذه. إنّ الثغرات الأمنية الإضافية التي يتم تسجيلها في نشرات أمان الجهاز أو الشريك ليست مطلوبة للإبلاغ عن مستوى تصحيح الأمان. قد ينشر أيضًا مصنعو أجهزة Android وشرائح المعالجة تفاصيل تتعلّق بنقاط الضعف في الأمان الخاصة بمنتجاتهم، مثل Google أو Huawei أو LGE أو Motorola أو Nokia أو Samsung.

الإصدارات

الإصدار	التاريخ	الملاحظات
1	3 أيلول (سبتمبر) 2024	تم نشر النشرة