نشرة أمان هواتف Pixel / Nexus لشهر أيار (مايو) 2018

تاريخ النشر: 7 أيار (مايو) 2018 | تاريخ التعديل: 9 أيار (مايو) 2018

يتضمّن نشرة أمان Pixel / Nexus تفاصيل عن ثغرات الأمان والتحسينات الوظيفية التي تؤثر في أجهزة Google Pixel وNexus (أجهزة Google) المتوافقة. بالنسبة إلى أجهزة Google، تعالج مستويات تصحيحات الأمان بتاريخ 05‏-05‏-2018 أو الإصدارات الأحدث جميع المشاكل الواردة في هذه النشرة وجميع المشاكل الواردة في نشرة أمان Android لشهر أيار (مايو) 2018. لمعرفة كيفية التحقّق من مستوى رمز تصحيح الأمان على الجهاز، اطّلِع على مقالة التحقّق من إصدار Android على جهازك وتحديثه.

ستتلقّى جميع أجهزة Google المتوافقة تحديثًا لمستوى التصحيح ‏2018-05-05. وننصحك بقبول هذه التحديثات على أجهزتك.

ملاحظة: تتوفّر صور البرامج الثابتة لأجهزة Google على موقع "مطوّرو تطبيقات Google".

الإشعارات

بالإضافة إلى ثغرات الأمان الموضّحة في ملف أخبار أمان Android الصادر في أيار (مايو) 2018، تتضمّن أجهزة Pixel وNexus أيضًا تصحيحات لثغرات الأمان الموضّحة أدناه. تم إشعار الشركاء بهذه المشاكل قبل شهر واحد على الأقل، ويمكنهم اختيار دمجها كجزء من التحديثات التي يُجريونها على أجهزتهم.

رموز تصحيح الأمان

يتم تجميع نقاط الضعف ضمن المكوّن الذي تؤثر فيه. يتوفّر وصف للّعبة وجدول يتضمّن معرّف CVE والمرجعات المرتبطة ونوع الثغرة الأمنية ومستوى خطورتها وإصدارات مشروع Android Open Source Project (AOSP) المعدَّلة (إن وُجدت). ونربط التغيير العلني الذي تم من خلاله حلّ المشكلة بمعرّف الخطأ، مثل قائمة التغييرات في AOSP، متى كان ذلك ممكنًا. عندما تكون هناك تغييرات متعدّدة مرتبطة بخطأ واحد، يتم ربط المراجع الإضافية بالأرقام التي تتبع معرّف الخطأ.

إطار العمل

CVE المراجع النوع درجة الخطورة إصدارات AOSP المعدَّلة
CVE-2017-13316 A-73311729 رقم التعريف متوسط 6.0 و6.0.1 و7.0 و7.1.1 و7.1.2 و8.0 و8.1

إطار عمل الوسائط

CVE المراجع النوع درجة الخطورة إصدارات AOSP المعدَّلة
CVE-2017-13317 A-73172046 رقم التعريف متوسط 8.1
CVE-2017-13318 A-73782357 رقم التعريف متوسط 8.1
CVE-2017-13319 A-71868329 رقم التعريف متوسط 7.0 و7.1.1 و7.1.2 و8.0 و8.1
DoS عالية 6.0 و6.0.1
CVE-2017-13320 A-72764648 رقم التعريف متوسط 7.0 و7.1.1 و7.1.2 و8.0 و8.1
DoS عالية 6.0 و6.0.1

النظام

CVE المراجع النوع درجة الخطورة إصدارات AOSP المعدَّلة
CVE-2017-13323 A-73826242 EoP متوسط 6.0 و6.0.1 و7.0 و7.1.1 و7.1.2 و8.0 و8.1
CVE-2017-13321 A-70986337 رقم التعريف متوسط 8.0 و8.1
CVE-2017-13322 A-67862398 DoS متوسط 6.0 و6.0.1 و7.0 و7.1.1 و7.1.2 و8.0 و8.1

مكوّنات النواة

CVE المراجع النوع درجة الخطورة المكوّن
CVE-2018-5344 A-72867809
النواة الأساسية
EoP متوسط برنامج تشغيل الحظر
CVE-2017-15129 A-72961054
النواة الأساسية
EoP متوسط مساحة اسم الشبكة

مكونات NVIDIA

CVE المراجع النوع درجة الخطورة المكوّن
CVE-2018-6254 A-64340684* رقم التعريف متوسط خادم الوسائط
CVE-2018-6246 A-69383916* رقم التعريف متوسط وحدة ثقة Widevine

مكونات Qualcomm

CVE المراجع النوع درجة الخطورة المكوّن
CVE-2018-5849 A-72957611
QC-CR#2131811
EoP متوسط QTEECOM
CVE-2018-5851 A-72957505
QC-CR#2146869 [2]
EoP متوسط شبكة WLAN
CVE-2018-5842 A-72957257
QC-CR#2113219 [2]
EoP متوسط شبكة WLAN
CVE-2018-5848 A-72957178
QC-CR#2126062
EoP متوسط WIGIG
CVE-2018-5853 A-71714212*
QC-CR#2178082
QC-CR#2043277
EoP متوسط النظام الفرعي للشبكات
CVE-2018-5843 A-71501685
QC-CR#2113385
EoP متوسط برنامج تشغيل المودم
CVE-2018-5844 A-71501682
QC-CR#2118860
EoP متوسط جهاز فيديو
CVE-2018-5847 A-71501681
QC-CR#2120955
EoP متوسط محرّك عرض Snapdragon
CVE-2018-3582 A-72956801
QC-CR#2149531
EoP متوسط شبكة WLAN
CVE-2018-3581 A-72957725
QC-CR#2150359 [2]
EoP متوسط شبكة WLAN
CVE-2018-3576 A-72957337
QC-CR#2128512
EoP متوسط شبكة WLAN
CVE-2018-3572 A-72957724
QC-CR#2145996 [2]
EoP متوسط الصوت
CVE-2018-3571 A-72957527
QC-CR#2132332
EoP متوسط Kgsl
CVE-2017-18153 A-35470735*
QC-CR#2021363
EoP متوسط Qcacld-2.0
CVE-2017-18070 A-72441280
QC-CR#2114348
EoP متوسط شبكة WLAN
CVE-2017-15857 A-65122765*
QC-CR#2111672
QC-CR#2152401
QC-CR#2152399
QC-CR#2153841
EoP متوسط الكاميرا
CVE-2017-15854 A-71501688
QC-CR#2114396
EoP متوسط شبكة WLAN
CVE-2017-15843 A-72956941
QC-CR#2032076 [2]
EoP متوسط برنامج تشغيل Floor_vote
CVE-2017-15842 A-72957040
QC-CR#2123291 [2]
EoP متوسط Qdsp6v2
CVE-2017-15832 A-70237689
QC-CR#2114756
EoP متوسط شبكة WLAN
CVE-2018-5852 A-70242505*
QC-CR#2169379
رقم التعريف متوسط برنامج تشغيل Ipa
CVE-2018-3579 A-72957564
QC-CR#2149720
رقم التعريف متوسط شبكة WLAN

التصحيحات الوظيفية

يتم تضمين هذه التحديثات لأجهزة Pixel المتأثرة لحلّ مشاكل تتعلّق بالوظائف ولا تتعلّق بأمان أجهزة Pixel. يتضمّن الجدول المراجع المرتبطة والفئة المتأثرة، مثل البلوتوث أو البيانات الجوّالة، والتحسينات والأجهزة المتأثرة.

المراجع الفئة التحسينات الأجهزة
A-68840121 الأداء تحسين ميزة "رصد اللمس المتعدّد" الكل
A-72851087 الطاقة ضبط سلوك شحن هاتف Pixel XL Pixel XL

الأسئلة الشائعة والأجوبة عنها

يجيب هذا القسم عن الأسئلة الشائعة التي قد تخطر لك بعد قراءة هذا الإشعار.

1. كيف يمكنني معرفة ما إذا كان جهازي محدّثًا لحلّ هذه المشاكل؟

تعالج مستويات تصحيحات الأمان بتاريخ 05‏-05‏-2018 أو الإصدارات الأحدث جميع المشاكل المرتبطة بمستوى تصحيح الأمان بتاريخ 05‏-05‏-2018 وجميع مستويات التصحيحات السابقة. لمعرفة كيفية معرفة مستوى تصحيح الأمان على الجهاز، يُرجى الاطّلاع على التعليمات الواردة في جدول زمني لتحديثات هواتف Pixel وأجهزة Nexus.

2. ما معنى الإدخالات في عمود النوع؟

تشير الإدخالات في عمود النوع من جدول تفاصيل الثغرة الأمنية إلى تصنيف الثغرة الأمنية.

الاختصار التعريف
RCE تنفيذ الرمز البرمجي عن بُعد
EoP تجاوز الأذونات
رقم التعريف الإفصاح عن المعلومات
DoS حجب الخدمة
لا ينطبق التصنيف غير متاح

3. ما المقصود بالإدخالات في عمود المراجع؟

قد تحتوي الإدخالات ضمن عمود المراجع في جدول تفاصيل الثغرة الأمنية على بادئة تحدِّد المؤسسة التي تنتمي إليها القيمة المرجعية.

بادئة مَراجع
A-‎ رقم تعريف الخطأ في Android
QC- الرقم المرجعي لشركة Qualcomm
M- الرقم المرجعي لشركة MediaTek
‫N-‎ الرقم المرجعي لشركة NVIDIA
B-‎ الرقم المرجعي لشركة Broadcom

4. ما المقصود بعلامة * بجانب رقم تعريف الخطأ في Android في عمود المرجع؟

تظهر علامة * بجانب رقم تعريف الخطأ في Android في عمود المراجع للمشاكل غير المتاحة للجميع. يتضمّن تحديث هذه المشكلة بشكل عام أحدث برامج تشغيل ثنائية لأجهزة Pixel / Nexus المتاحة من موقع "مطوّرو Google" الإلكتروني.

5. لماذا يتم تقسيم الثغرات الأمنية بين هذه النشرة ومقتطفات أمان Android؟

يجب توثيق الثغرات الأمنية في نشرات أمان Android للإعلان عن أحدث مستوى لرمز تصحيح الأمان على أجهزة Android. لا يلزم الإفصاح عن مستوى تصحيح الأمان في حال توفّر ثغرات أمان إضافية، مثل تلك الموضّحة في هذا النشرة.

الإصدارات

الإصدار التاريخ الملاحظات
1 7 أيار (مايو) 2018 تم نشر النشرة.
1.1 9 أيار (مايو) 2018 تم تعديل النشرة لتضمين روابط AOSP.