بولتن امنیتی اندروید - ژوئیه ۲۰۲۶

منتشر شده در ۶ ژوئیه ۲۰۲۶

بولتن به‌روزرسانی سیستم‌عامل اندروید خودرو (AAOS) حاوی جزئیات آسیب‌پذیری‌های امنیتی مؤثر بر پلتفرم سیستم‌عامل اندروید خودرو است. به‌روزرسانی کامل AAOS علاوه بر تمام مشکلات موجود در این بولتن، شامل سطح وصله امنیتی 2026-07-05 یا بالاتر از بولتن امنیتی اندروید جولای 2026 نیز می‌شود.

ما همه مشتریان را تشویق می‌کنیم که این به‌روزرسانی‌ها را در دستگاه‌های خود بپذیرند.

اطلاعیه‌ها

  • هیچ وصله امنیتی برای سیستم عامل اندروید اتوموبیل در بولتن به‌روزرسانی سیستم عامل اندروید اتوموبیل جولای ۲۰۲۶ وجود ندارد.

سوالات و پاسخ‌های رایج

این بخش به سوالات متداولی که ممکن است پس از خواندن این بولتن برای شما پیش بیاید، پاسخ می‌دهد.

۱. چگونه می‌توانم تشخیص دهم که آیا دستگاه من برای رفع این مشکلات به‌روزرسانی شده است یا خیر؟

برای آشنایی با نحوه بررسی سطح وصله امنیتی دستگاه، به بخش «بررسی و به‌روزرسانی نسخه اندروید» مراجعه کنید.

    تولیدکنندگان دستگاه‌هایی که این به‌روزرسانی‌ها را ارائه می‌دهند، باید سطح رشته پچ را روی موارد زیر تنظیم کنند:

      برای برخی از دستگاه‌های دارای اندروید ۱۰ یا بالاتر، به‌روزرسانی سیستم گوگل پلی دارای رشته تاریخی است که با سطح وصله امنیتی ۲۰۲۶-۰۷-۰۱ مطابقت دارد. لطفاً برای جزئیات بیشتر در مورد نحوه نصب به‌روزرسانی‌های امنیتی به این مقاله مراجعه کنید.

      ۲. چرا این بولتن دو سطح وصله امنیتی دارد؟

      این بولتن دارای دو سطح وصله امنیتی است تا شرکای اندروید انعطاف‌پذیری لازم را برای رفع سریع‌تر زیرمجموعه‌ای از آسیب‌پذیری‌هایی که در تمام دستگاه‌های اندروید مشابه هستند، داشته باشند. از شرکای اندروید درخواست می‌شود که تمام مشکلات موجود در این بولتن را برطرف کرده و از آخرین سطح وصله امنیتی استفاده کنند.

        به شرکا توصیه می‌شود که اصلاحات مربوط به همه مشکلاتی که به آنها می‌پردازند را در یک به‌روزرسانی واحد ارائه دهند.

        ۳. منظور از ورودی‌های ستون Type چیست؟

        ورودی‌های ستون نوع جدول جزئیات آسیب‌پذیری، طبقه‌بندی آسیب‌پذیری امنیتی را نشان می‌دهند.

        اختصار تعریف
        آر سی ای اجرای کد از راه دور
        ای او پی ارتقاء امتیاز
        شناسه افشای اطلاعات
        داس عدم ارائه خدمات
        ناموجود طبقه بندی موجود نیست

        ۴. منظور از ورودی‌های ستون منابع چیست؟

        ورودی‌های زیر ستون References در جدول جزئیات آسیب‌پذیری ممکن است حاوی پیشوندی باشند که سازمانی را که مقدار مرجع به آن تعلق دارد، مشخص می‌کند.

        پیشوند مرجع
        الف- شناسه اشکال اندروید
        کنترل کیفیت- شماره مرجع کوالکام
        م- شماره مرجع مدیاتک
        ن- شماره مرجع NVIDIA
        ب- شماره مرجع Broadcom
        یو- شماره مرجع UNISOC

        ۵. علامت * در کنار شناسه اشکال اندروید در ستون منابع به چه معناست؟

        مشکلاتی که به صورت عمومی در دسترس نیستند، علامت * در کنار شناسه مرجع مربوطه دارند. به‌روزرسانی مربوط به آن مشکل معمولاً در جدیدترین درایورهای باینری برای دستگاه‌های پیکسل موجود در سایت توسعه‌دهندگان گوگل موجود است.

        ۶. چرا آسیب‌پذیری‌های امنیتی بین این بولتن و بولتن‌های امنیتی دستگاه/شریک، مانند بولتن پیکسل، تقسیم شده‌اند؟

        آسیب‌پذیری‌های امنیتی که در این بولتن امنیتی مستند شده‌اند، برای اعلام آخرین سطح وصله امنیتی در دستگاه‌های اندروید الزامی هستند. آسیب‌پذیری‌های امنیتی اضافی که در بولتن‌های امنیتی دستگاه/شریک مستند شده‌اند، برای اعلام سطح وصله امنیتی الزامی نیستند. تولیدکنندگان دستگاه‌ها و چیپست‌های اندروید نیز ممکن است جزئیات آسیب‌پذیری امنیتی خاص محصولات خود، مانند گوگل ، هواوی ، ال‌جی ، موتورولا ، نوکیا یا سامسونگ ، را منتشر کنند.

        نسخه‌ها

        نسخه تاریخ یادداشت‌ها
        ۱.۰ ۶ ژوئیه ۲۰۲۶ بولتن منتشر شده