تاريخ النشر: 2 نيسان (أبريل) 2018 | تاريخ التعديل: 10 نيسان (أبريل) 2018
يتضمّن نشرة أمان Pixel / Nexus تفاصيل عن ثغرات الأمان والتحسينات الوظيفية التي تؤثر في أجهزة Google Pixel وNexus (أجهزة Google) المتوافقة. بالنسبة إلى أجهزة Google، تعالج مستويات تصحيح الأمان بتاريخ 05-04-2018 أو الإصدارات الأحدث جميع المشاكل الواردة في هذه النشرة وجميع المشاكل الواردة في نشرة أمان Android لشهر أبريل 2018. لمعرفة كيفية التحقّق من مستوى تحديث أمان جهازك، اطّلِع على المقالة التحقّق من إصدار Android وتحديثه.
ستتلقّى جميع أجهزة Google المتوافقة تحديثًا لمستوى التصحيح 2018-04-05. وننصحك بقبول هذه التحديثات على أجهزتك.
ملاحظة: تتوفّر صور البرامج الثابتة لأجهزة Google على موقع "مطوّرو تطبيقات Google".
الإشعارات
بالإضافة إلى الثغرات الأمنية الموضّحة في نشرة أمان Android لشهر نيسان (أبريل) 2018، تحتوي أجهزة Google أيضًا على تصحيحات للثغرات الأمنية الموضّحة أدناه. تم إشعار الشركاء بهذه المشاكل قبل شهر على الأقل، وقد يختارون دمجها كجزء من تحديثات أجهزتهم.
رموز تصحيح الأمان
يتم تجميع نقاط الضعف ضمن المكوّن الذي تؤثر فيه. يتوفّر وصف للّعبة وجدول يتضمّن معرّف CVE والمرجعات المرتبطة ونوع الثغرة الأمنية ومستوى خطورتها وإصدارات مشروع Android Open Source Project (AOSP) المعدَّلة (إن وُجدت). ونربط التغيير العلني الذي تم من خلاله حلّ المشكلة بمعرّف الخطأ، مثل قائمة التغييرات في AOSP، متى كان ذلك ممكنًا. عندما تكون هناك تغييرات متعدّدة مرتبطة بخطأ واحد، يتم ربط المراجع الإضافية بالأرقام التي تتبع معرّف الخطأ.
إطار العمل
| CVE | المراجع | النوع | درجة الخطورة | إصدارات AOSP المعدَّلة |
|---|---|---|---|---|
| CVE-2017-13294 | A-71814449 [2] | رقم التعريف | متوسط | 6.0 و6.0.1 و7.0 و7.1.1 و7.1.2 و8.0 و8.1 |
| CVE-2017-13295 | A-62537081 | DoS | متوسط | 6.0 و6.0.1 و7.0 و7.1.1 و7.1.2 و8.0 و8.1 |
إطار عمل الوسائط
| CVE | المراجع | النوع | درجة الخطورة | إصدارات AOSP المعدَّلة |
|---|---|---|---|---|
| CVE-2017-13300 | A-71567394* | DoS | عالية | 6.0 و6.0.1 |
| CVE-2017-13296 | A-70897454 | رقم التعريف | متوسط | 7.0 و7.1.1 و7.1.2 و8.0 و8.1 |
| DoS | عالية | 6.0 و6.0.1 | ||
| CVE-2017-13297 | A-71766721 | رقم التعريف | متوسط | 7.0 و7.1.1 و7.1.2 و8.0 و8.1 |
| DoS | عالية | 6.0 و6.0.1 | ||
| CVE-2017-13298 | A-72117051 | رقم التعريف | متوسط | 7.0 و7.1.1 و7.1.2 و8.0 و8.1 |
| DoS | عالية | 6.0 و6.0.1 | ||
| CVE-2017-13299 | A-70897394 | NSI | NSI | 7.0 و7.1.1 و7.1.2 و8.0 و8.1 |
| DoS | عالية | 6.0 و6.0.1 |
النظام
| CVE | المراجع | النوع | درجة الخطورة | إصدارات AOSP المعدَّلة |
|---|---|---|---|---|
| CVE-2017-13301 | A-66498711 [2] | DoS | متوسط | من نظام التشغيل Android |
| CVE-2017-13302 | A-69969749 | DoS | متوسط | من نظام التشغيل Android |
مكونات Broadcom
| CVE | المراجع | النوع | درجة الخطورة | المكوّن |
|---|---|---|---|---|
| CVE-2017-13303 | A-71359108* B-V2018010501 |
رقم التعريف | متوسط | برنامج تشغيل bcmdhd |
مكوّنات النواة
| CVE | المراجع | النوع | درجة الخطورة | المكوّن |
|---|---|---|---|---|
| CVE-2017-13304 | A-70576999* | رقم التعريف | متوسط | برنامج تشغيل mnh_sm |
| CVE-2017-13305 | A-70526974* | رقم التعريف | متوسط | مفاتيح-مشفّرة |
| CVE-2017-17449 | A-70980949 النواة الأساسية |
رقم التعريف | متوسط | النقر على netlink |
| CVE-2017-13306 | A-70295063* | EoP | متوسط | mnh driver |
| CVE-2017-13307 | A-69128924* | EoP | متوسط | pci sysfs |
| CVE-2017-17712 | A-71500434 النواة الأساسية |
EoP | متوسط | net ipv4 |
| CVE-2017-15115 | A-70217214 النواة الأساسية |
EoP | متوسط | sctp |
مكونات Qualcomm
| CVE | المراجع | النوع | درجة الخطورة | المكوّن |
|---|---|---|---|---|
| CVE-2018-3598 | A-71501698 QC-CR#1097390 |
رقم التعريف | متوسط | برنامج تشغيل camera_v2 |
| CVE-2018-5826 | A-69128800* QC-CR#2157283 |
رقم التعريف | متوسط | برنامج تشغيل محرك الأقراص الثابتة qcacld-3.0 |
| CVE-2017-15853 | A-65853393* QC-CR#2116517 QC-CR#2125577 |
رقم التعريف | متوسط | شبكة WLAN |
| CVE-2018-3584 | A-64610600* QC-CR#2142046 |
رقم التعريف | متوسط | rmnet_usb |
| CVE-2017-8269 | A-33967002* QC-CR#2013145 QC-CR#2114278 |
رقم التعريف | متوسط | برنامج تشغيل IPA |
| CVE-2017-15837 | A-64403015* QC-CR#2116387 |
رقم التعريف | متوسط | برنامج تشغيل NL80211 |
| CVE-2018-5823 | A-72957335 QC-CR#2139436 |
EoP | متوسط | شبكة WLAN |
| CVE-2018-5825 | A-72957269 QC-CR#2151146 [2] [3] |
EoP | متوسط | برنامج تشغيل IPA |
| CVE-2018-5824 | A-72957235 QC-CR#2149399 [2] |
EoP | متوسط | شبكة WLAN |
| CVE-2018-5827 | A-72956920 QC-CR#2161977 |
EoP | متوسط | شبكة WLAN |
| CVE-2018-5822 | A-71501692 QC-CR#2115221 |
EoP | متوسط | شبكة WLAN لمراقبة الجودة |
| CVE-2018-5821 | A-71501687 QC-CR#2114363 |
EoP | متوسط | برنامج تشغيل المودم |
| CVE-2018-5820 | A-71501686 QC-CR#2114336 |
EoP | متوسط | برنامج تشغيل المودم |
| CVE-2018-3599 | A-71501666 QC-CR#2047235 |
EoP | متوسط | خدمات Qualcomm الأساسية |
| CVE-2018-3596 | A-35263529* QC-CR#640898 |
EoP | متوسط | شبكة WLAN |
| CVE-2018-3568 | A-72957136 QC-CR#2152824 |
EoP | متوسط | شبكة WLAN |
| CVE-2018-3567 | A-72956997 QC-CR#2147119 [2] |
EoP | متوسط | شبكة WLAN |
| CVE-2017-15855 | A-72957336 QC-CR#2149501 |
EoP | متوسط | شبكة WLAN |
| CVE-2018-5828 | A-71501691 QC-CR#2115207 |
EoP | متوسط | شبكة WLAN لمراقبة الجودة |
| CVE-2017-15836 | A-71501693 QC-CR#2119887 |
EoP | متوسط | شبكة WLAN لمراقبة الجودة |
| CVE-2017-14890 | A-71501695 QC-CR#2120751 |
EoP | متوسط | شبكة WLAN لمراقبة الجودة |
| CVE-2017-14894 | A-71501694 QC-CR#2120424 |
EoP | متوسط | شبكة WLAN لمراقبة الجودة |
| CVE-2017-14880 | A-68992477 QC-CR#2078734 [2] |
EoP | متوسط | برنامج تشغيل IPA WAN |
| CVE-2017-11075 | A-70237705 QC-CR#2098332 |
EoP | متوسط | برنامج تشغيل معالج الإشارات الرقمية (DSP) للصوت |
التحديثات الوظيفية
يتم تضمين هذه التحديثات لأجهزة Pixel المتأثرة لحلّ مشاكل تتعلّق بالوظائف ولا تتعلّق بأمان أجهزة Pixel. يتضمّن الجدول المراجع المرتبطة والفئة المتأثرة، مثل البلوتوث أو البيانات الجوّالة، والتحسينات والأجهزة المتأثرة.
| المراجع | الفئة | التحسينات | الأجهزة |
|---|---|---|---|
| A-35963245 | الأداء | تفعيل ميزة "الاتصال المدعوم" | Pixel 2 وPixel 2 XL |
| A-37681923 A-68215016 |
التسجيل | تحسين مقاييس رصد القيم الشاذة | الكل |
| A-63908720 | التسجيل | تحسين تسجيل diskstats | الكل |
| A-64101451 | الأداء | تحسين عملية النقل من خدمة VoLTE إلى خدمة VoWi-Fi أثناء إجراء مكالمات الطوارئ على مشغّلي شبكة جوّال معيّنين | هواتف Pixel وPixel XL وPixel 2 وPixel 2 XL |
| A-64586126 | الكاميرا | تحسين أداء الفيديوهات القصيرة في تطبيق "كاميرا Google" | هواتف Pixel وPixel XL وPixel 2 وPixel 2 XL |
| A-64610438 | الأداء | تقليل التأخيرات عند فتح تطبيقات معيّنة | Pixel 2 وPixel 2 XL |
| A-65175134 | فيديو | تحسين فك ترميز بعض أحداث بث الفيديو | Pixel وPixel XL |
| A-65347520 | الأداء | تحسين وقت استجابة بصمة الإصبع ولوحة المفاتيح في حالات معيّنة | Pixel 2 وPixel 2 XL |
| A-65490850 | واجهة المستخدم | ضبط الإشعارات عند الدخول إلى نطاق تغطية شبكة Wi-Fi أو الخروج منه أثناء مكالمة فيديو | Pixel 2 وPixel 2 XL |
| A-65509134 | إمكانية الاتصال | تفعيل IMS911 على شبكات معيّنة | هواتف Pixel 2 وPixel 2 XL وPixel وPixel XL |
| A-66951771 | التسجيل | رصد إحصاءات Wi-Fi Passport للمطوّرين | الكل |
| A-66957450 | الأداء | تحسين أداء شاشة القفل | الكل |
| A-67094673 | التسجيل | تحسين تسجيل وقت البدء | الكل |
| A-67589241 | الأداء | تحسين أداء أداة الاستشعار المغناطيسي على هاتفَي Pixel 2 وPixel 2 XL | Pixel 2 وPixel 2 XL |
| A-67593274 | البطارية | تقليل استنزاف البطارية بعد حلّ مشاكل المودم | Pixel 2 وPixel 2 XL |
| A-67634615 | الثبات | تحسين ثبات المودم على هواتف Pixel وPixel 2 | هواتف Pixel وPixel XL وPixel 2 وPixel 2 XL |
| A-67750231 | واجهة المستخدم | تعديل واجهة مستخدم ميزة "إعادة توجيه المكالمات" | Nexus 5X وPixel وPixel XL وPixel 2 وPixel 2 XL |
| A-67774904 | إمكانية الاتصال | تحسين أداء المكالمات المتعدّدة عبر شبكة Wi-Fi | Pixel وPixel XL |
| A-67777512 | إمكانية الاتصال | تحسين الاتصال بالبيانات لمستخدمي T-Mobile في أجزاء من أستراليا | Pixel وPixel XL |
| A-67882977 | الشهادة | تعديل شهادة الاعتماد | Pixel وPixel XL |
| A-68150449 A-68059359 A-69797741 A-69378640 A-68824279 |
الثبات | تحسين استقرار شبكة Wi-Fi على هواتف Pixel 2 | Pixel 2 وPixel 2 XL |
| A-68217064 | الأداء | تحسين عملية تسليم المكالمات إلى ميزة "الاتصال عبر Wi-Fi" في المناطق التي تنخفض فيها تغطية الشبكة | Pixel 2 وPixel 2 XL |
| A-68398312 | الأداء | تحسين أداء مكالمات الفيديو عبر شبكة Wi-Fi | Pixel 2 وPixel 2 XL |
| A-68671462 | إمكانية الاتصال | تحسين أداء VoLTE لبعض مشغّلي شبكات الجوّال | Nexus 5X وPixel وPixel XL وPixel 2 وPixel 2 XL |
| A-68841424 | إمكانية الاتصال | تعديل سلوك تحديث اسم نقطة الوصول | الكل |
| A-68863351 | واجهة المستخدم | تحسين رموز تطبيق "الإعدادات" | الكل |
| A-68923696 A-68922470 A-68940490 |
الشهادة | عليك ترقية الشهادات لضمان استمرار الخدمة. | Nexus 5X وPixel وPixel XL وPixel 2 وPixel 2 XL |
| A-68931709 | مطور التطبيق | إضافة طرق إلى PeerHandle API للمطوّرين | الكل |
| A-68959671 | إمكانية الاتصال | تحديث حزمة APK لخدمة Verizon على هواتف Pixel | هواتف Pixel وPixel XL وPixel 2 وPixel 2 XL |
| A-69003183 | التسجيل | تحسين تسجيل شبكة Wi-Fi وعدد مرات الظهور | Pixel 2 وPixel 2 XL |
| A-69017578 A-68138080 A-68205105 A-70731000 A-69574837 A-68474108 A-70406781 |
الاتصال والأداء | تحسين الاتصال والأداء على شبكات مشغّلي شبكة الجوَّال معيّنة | هواتف Pixel وPixel XL وPixel 2 وPixel 2 XL |
| A-69064494 | الأداء | تحسين التطبيقات التي تستمع إلى الإشعارات | الكل |
| A-69152057 | إمكانية الاتصال | حلّ مشكلة إعادة توجيه المكالمات | الكل |
| A-69209000 | إمكانية الاتصال | تحسين الاتصال بالإنترنت على هاتف Pixel 2 على شبكات Wi-Fi معيّنة | Pixel 2 |
| A-69238007 A-68202289 A-69334308 |
إمكانية الاتصال | ضبط إعدادات APN | Nexus 5X وPixel وPixel XL وPixel 2 وPixel 2 XL |
| A-69261367 A-70512352 |
المراسلة | تحسين أداء المراسلة عبر الرسائل القصيرة الوسائط المتعددة على مشغّلي شبكات الجوّال المعيّنين | Nexus 5X وPixel وPixel XL وPixel 2 وPixel 2 XL |
| A-69275204 | البطارية | ضبط حدود الزيادة والنقصان في السعة المستندة إلى بيانات الاستخدام | Pixel 2 وPixel 2 XL |
| A-69334266 | إمكانية الاتصال | تغيير نطاق الصوت إلى CS لمشغّلي شبكات الجوّال المعيّنين | Pixel XL |
| A-69475609 | الأداء | تعديل مهلات "تطبيق الهاتف" | الكل |
| A-69672417 | الثبات | تحسين الأداء على أجهزة Pixel 2 في أجزاء معيّنة من كندا | Pixel 2 وPixel 2 XL |
| A-69848394 A-68275646 |
الأداء | تحسين أداء التطبيقات الفورية | الكل |
| A-69870527 | واجهة المستخدم | تحسين مؤشرات الاتصال في حالات الطوارئ | Pixel 2 وPixel 2 XL |
| A-70045970 | البطارية | تحسين منطق البحث لتحسين أداء البطارية | Pixel 2 وPixel 2 XL |
| A-70094083 A-70094701 |
البطارية | تحسين تسجيل بيانات البطارية لهاتفي Pixel 2 وPixel 2 XL | Pixel 2 وPixel 2 XL |
| A-70214869 | نظام تحديد المواقع العالمي (GPS) | تحسين أداء ميزة "وقت نظام تحديد المواقع العالمي (GPS)" على هاتف Pixel 2 XL | Pixel 2 XL |
| A-70338906 | الصوت | تحسين أداء مكبّر الصوت أثناء المكالمات الهاتفية | الكل |
| A-70398372 | واجهة المستخدم | ضبط إعدادات الاتصال المتقدّمة لشركة Verizon | Nexus 5X وPixel وPixel XL وPixel 2 وPixel 2 XL |
| A-70576351 | إمكانية الاتصال | تغيير أولوية نطاقات معيّنة | Nexus 5X وPixel وPixel XL وPixel 2 وPixel 2 XL |
| A-70580873 A-70912923 A-71497259 |
إمكانية الاتصال | تحسين الأداء أثناء المكالمات لبعض مشغّلي شبكات الجوّال | هواتف Pixel وPixel XL وPixel 2 وPixel 2 XL |
| A-70815434 | إمكانية الاتصال | تحسين أداء الشبكة على مشغّل شبكة الجوّال Simyo | Nexus 5X |
| A-71708302 | التسجيل | تحسين مقاييس الاتصال | الكل |
| A-71983424 | الأداء | تحسين تجربة التبديل بين شبكة LTE وشبكة Wi-Fi | Pixel 2 XL |
| A-72119809 | إمكانية الاتصال | تحسين أداء البيانات للأجهزة التي تستخدم شرائح SIM معيّنة | الكل |
| A-72175011 | التسجيل | تحسين تسجيل ميزة "الملء التلقائي" | الكل |
| A-72797728 A-71599119 |
التسجيل | تحسين أدوات تحديد المشاكل وحلّها الداخلية | الكل |
| A-72871435 | التسجيل | تحسين أداء الشبكة عند تفعيل شبكة VPN وWi-Fi معًا | الكل |
الأسئلة الشائعة والأجوبة عنها
يجيب هذا القسم عن الأسئلة الشائعة التي قد تخطر لك بعد قراءة هذا الإشعار.
1. كيف يمكنني معرفة ما إذا كان جهازي محدّثًا لحلّ هذه المشاكل؟
تعالج مستويات تصحيحات الأمان بتاريخ 05-04-2018 أو الإصدارات الأحدث جميع المشاكل المرتبطة ب مستوى تصحيح الأمان بتاريخ 05-04-2018 وجميع مستويات التصحيحات السابقة. للتعرّف على كيفية معرفة مستوى تصحيح الأمان على الجهاز، يُرجى الاطّلاع على التعليمات الواردة في جدول تحديثات هواتف Pixel وأجهزة Nexus.
2. ما معنى الإدخالات في عمود النوع؟
تشير الإدخالات في عمود النوع من جدول تفاصيل الثغرة الأمنية إلى تصنيف الثغرة الأمنية.
| الاختصار | التعريف |
|---|---|
| RCE | تنفيذ الرمز البرمجي عن بُعد |
| EoP | تجاوز الأذونات |
| رقم التعريف | الإفصاح عن المعلومات |
| DoS | حجب الخدمة |
| لا ينطبق | التصنيف غير متاح |
3. ما المقصود بالإدخالات في عمود المراجع؟
قد تحتوي الإدخالات ضمن عمود المراجع في جدول تفاصيل الثغرة الأمنية على بادئة تحدِّد المؤسسة التي تنتمي إليها القيمة المرجعية.
| بادئة | مَراجع |
|---|---|
| A- | رقم تعريف الخطأ في Android |
| QC- | الرقم المرجعي لشركة Qualcomm |
| M- | الرقم المرجعي لشركة MediaTek |
| N- | الرقم المرجعي لشركة NVIDIA |
| B- | الرقم المرجعي لشركة Broadcom |
4. ما المقصود بعلامة * بجانب رقم تعريف الخطأ في Android في عمود المرجع؟
تظهر علامة * بجانب رقم تعريف الخطأ في Android في عمود المراجع للمشاكل غير المتاحة للجميع. يتضمّن تحديث هذه المشكلة بشكل عام أحدث برامج تشغيل ثنائية لأجهزة Nexus المتوفّرة من موقع "مطوّرو تطبيقات Google".
5. لماذا يتم تقسيم الثغرات الأمنية بين هذه النشرة ومقتطفات أمان Android؟
يجب توثيق الثغرات الأمنية في نشرات أمان Android للإعلان عن أحدث مستوى لرمز تصحيح الأمان على أجهزة Android. لا يلزم الإفصاح عن مستوى تصحيح الأمان في حال توفّر ثغرات أمان إضافية، مثل تلك الموضّحة في هذا النشرة.
الإصدارات
| الإصدار | التاريخ | الملاحظات |
|---|---|---|
| 1 | 2 نيسان (أبريل) 2018 | تم نشر النشرة. |
| 1.1 | 4 نيسان (أبريل) 2018 | تم تعديل النشرة لتضمين روابط AOSP. |
| 1.2 | 10 نيسان (أبريل) 2018 | تم تعديل النشرة لتعديل الوصف الخاص بالطلب A-72871435. |