تم النشر في 6 كانون الثاني (يناير) 2020
تتضمّن نشرة تحديثات Pixel تفاصيل حول الثغرات الأمنية و التحسينات الوظيفية التي تؤثر في أجهزة Pixel المتوافقة (أجهزة Google). بالنسبة إلى أجهزة Google، تعالج مستويات تصحيح الأمان بتاريخ 1-01-2020 أو الإصدارات الأحدث على الأقل جميع المشاكل الواردة في هذه النشرة وجميع المشاكل المرتبطة بمستوى تصحيح الأمان بتاريخ 1-01-2020 في ملف "نشرة أمان Android" لشهر كانون الثاني (يناير) 2020. لمعرفة كيفية التحقّق من مستوى تصحيح الأمان على الجهاز، اطّلِع على المقالة التحقّق من إصدار Android على جهازك وتحديثه.
ستتلقّى جميع أجهزة Google المتوافقة تحديثًا لمستوى التصحيح 2020-01-01. وننصحك بقبول هذه التحديثات على أجهزتك.
الإشعارات
- بالإضافة إلى ثغرات الأمان بتاريخ 1-01-2020 الموضّحة في نشرة أمان Android لشهر كانون الثاني (يناير) 2020، تحتوي أجهزة Google أيضًا على تصحيحات لثغرات الأمان الموضّحة أدناه. تم إشعار الشركاء بهذه المشاكل قبل شهر على الأقل، ويمكنهم اختيار دمجها كجزء من تحديثات أجهزتهم.
رموز تصحيح الأمان
يتم تجميع نقاط الضعف ضمن المكوّن الذي تؤثر فيه. يتضمّن الجدول وصفًا للمشكلة وجدولاً يتضمّن معرّف CVE والمرجع المرتبط به ونوع الثغرة الأمنية ومستوى خطورتها وإصدارات مشروع Android Open Source Project (AOSP) المعدَّلة (إن وُجدت). ونربط التغيير العلني الذي تم من خلاله حلّ المشكلة بمعرّف الخطأ، مثل قائمة التغييرات في AOSP، متى كان ذلك ممكنًا. عندما تكون هناك تغييرات متعدّدة مرتبطة بخطأ واحد، يتم ربط المراجع الإضافية بالأرقام التي تتبع معرّف الخطأ.
مكوّنات النواة
يمكن أن تسمح الثغرة الأمنية الأكثر خطورة في هذا القسم لمهاجم قريبٍ باستخدام عملية إرسال مصمّمة خصيصًا بتنفيذ رمز عشوائي في سياق عملية مميّزة.
| CVE | المراجع | النوع | درجة الخطورة | المكوّن |
|---|---|---|---|---|
| CVE-2019-17666 | A-142967706 Upstream kernel |
RCE | حرِج | برنامج تشغيل Realtek rtlwifi |
| CVE-2018-20856 | A-138921316 النواة في Upsteam |
EoP | عالية | فرقعة |
| CVE-2019-15214 | A-140920734 الإصدار الأحدث من kernel |
EoP | عالية | النظام الفرعي للصوت |
| CVE-2020-0009 | A-142938932* | EoP | عالية | ashmem |
مكونات Qualcomm
تؤثر هذه الثغرات الأمنية في مكونات Qualcomm، وهي موضّحة بالتفصيل في البطاقة الأمنية أو تنبيه الأمان المناسبَين من Qualcomm. يتم تقديم تقييم مستوى خطورة هذه المشاكل مباشرةً من قِبل شركة Qualcomm.
| CVE | المراجع | النوع | درجة الخطورة | المكوّن |
|---|---|---|---|---|
| CVE-2018-11843 | A-111126051 QC-CR#2216751 |
لا ينطبق | عالية | مضيف شبكة WLAN |
| CVE-2019-10558 | A-142268223 QC-CR#2355428 |
لا ينطبق | عالية | فرقعة |
| CVE-2019-10581 | A-142267478 QC-CR#2451619 |
لا ينطبق | عالية | الصوت |
| CVE-2019-10585 | A-142267685 QC-CR#2457975 |
لا ينطبق | عالية | فرقعة |
| CVE-2019-10602 | A-142270161 QC-CR#2165926 [2] |
لا ينطبق | عالية | الشاشة |
| CVE-2019-10606 | A-142269492 QC-CR#2192810 [2] |
لا ينطبق | عالية | فرقعة |
| CVE-2019-14010 | A-142269847 QC-CR#2465851 [2] |
لا ينطبق | عالية | الصوت |
| CVE-2019-14023 | A-142270139 QC-CR#2493328 |
لا ينطبق | عالية | فرقعة |
| CVE-2019-14024 | A-142269993 QC-CR#2494103 |
لا ينطبق | عالية | NFC |
| CVE-2019-14034 | A-142270258 QC-CR#2491649 [2] [3] |
لا ينطبق | عالية | الكاميرا |
| CVE-2019-14036 | A-142269832 QC-CR#2200862 |
لا ينطبق | عالية | مضيف شبكة WLAN |
| CVE-2019-2293 | A-129852075 QC-CR#2245982 |
لا ينطبق | متوسط | الكاميرا |
| CVE-2019-10486 | A-136500978 QC-CR#2362627 [2] |
لا ينطبق | متوسط | الكاميرا |
| CVE-2019-10503 | A-136501052 QC-CR#2379514 [2] |
لا ينطبق | متوسط | الكاميرا |
| CVE-2019-10494 | A-120975505 QC-CR#2376566 |
لا ينطبق | متوسط | الكاميرا |
مكونات المغلقة المصدر من Qualcomm
تؤثر هذه الثغرات الأمنية في مكوّنات Qualcomm ذات المصدر المغلق، ويتم وصفها بالتفصيل في نشرة الأمان أو تنبيه الأمان المناسبَين من Qualcomm. يتم تقديم تقييم شدة هذه المشاكل مباشرةً من قِبل Qualcomm.
| CVE | المراجع | النوع | درجة الخطورة | المكوّن |
|---|---|---|---|---|
| CVE-2019-2267 | A-132108182* | لا ينطبق | عالية | مكوّن مغلق المصدر |
| CVE-2019-10548 | A-137030896* | لا ينطبق | عالية | مكوّن مغلق المصدر |
| CVE-2019-10532 | A-142271634* | لا ينطبق | عالية | مكوّن مغلق المصدر |
| CVE-2019-10578 | A-142268949* | لا ينطبق | عالية | مكوّن مغلق المصدر |
| CVE-2019-10579 | A-142271692* | لا ينطبق | عالية | مكوّن مغلق المصدر |
| CVE-2019-10582 | A-130574302* | لا ينطبق | عالية | مكوّن مغلق المصدر |
| CVE-2019-10583 | A-131180394* | لا ينطبق | عالية | مكوّن مغلق المصدر |
| CVE-2019-10611 | A-142271615* | لا ينطبق | عالية | مكوّن مغلق المصدر |
| CVE-2019-14002 | A-142271274* | لا ينطبق | عالية | مكوّن مغلق المصدر |
| CVE-2019-14003 | A-142271498* | لا ينطبق | عالية | مكوّن مغلق المصدر |
| CVE-2019-14004 | A-142271848* | لا ينطبق | عالية | مكوّن مغلق المصدر |
| CVE-2019-14005 | A-142271965* | لا ينطبق | عالية | مكوّن مغلق المصدر |
| CVE-2019-14006 | A-142271827* | لا ينطبق | عالية | مكوّن مغلق المصدر |
| CVE-2019-14008 | A-142271609* | لا ينطبق | عالية | مكوّن مغلق المصدر |
| CVE-2019-14013 | A-142271944* | لا ينطبق | عالية | مكوّن مغلق المصدر |
| CVE-2019-14014 | A-142270349* | لا ينطبق | عالية | مكوّن مغلق المصدر |
| CVE-2019-14016 | A-142270646* | لا ينطبق | عالية | مكوّن مغلق المصدر |
| CVE-2019-14017 | A-142271515* | لا ينطبق | عالية | مكوّن مغلق المصدر |
التصحيحات الوظيفية
للاطّلاع على تفاصيل حول إصلاحات الأخطاء الجديدة والإصلاحات الوظيفية المضمّنة في هذا الإصدار، يُرجى الرجوع إلى منتدى مستخدمي Pixel.
الأسئلة الشائعة والأجوبة عنها
يجيب هذا القسم عن الأسئلة الشائعة التي قد تخطر لك بعد قراءة هذا الإشعار.
1. كيف يمكنني معرفة ما إذا كان جهازي محدَّثًا لحلّ هذه المشاكل؟
تعالج مستويات تصحيحات الأمان بتاريخ 1-01-2020 أو الإصدارات الأحدث جميع المشاكل المرتبطة بمستوى تصحيح الأمان بتاريخ 1-01-2020 وجميع مستويات التصحيحات السابقة. للتعرّف على كيفية التحقّق من مستوى تصحيح الأمان على الجهاز، يُرجى الاطّلاع على التعليمات الواردة في الجدول الزمني لتحديثات أجهزة Google.
2. ما معنى الإدخالات في عمود النوع؟
تشير الإدخالات في عمود النوع من جدول تفاصيل الثغرة الأمنية إلى تصنيف الثغرة الأمنية.
| الاختصار | التعريف |
|---|---|
| RCE | تنفيذ الرمز البرمجي عن بُعد |
| EoP | تجاوز الأذونات |
| رقم التعريف | الإفصاح عن المعلومات |
| DoS | حجب الخدمة |
| لا ينطبق | التصنيف غير متاح |
3. ما المقصود بالإدخالات في عمود المراجع؟
قد تحتوي الإدخالات ضمن عمود المراجع في جدول تفاصيل الثغرة على بادئة تحدِّد المؤسسة التي تنتمي إليها قيمة المراجع.
| بادئة | مَراجع |
|---|---|
| A- | رقم تعريف الخطأ في Android |
| QC- | الرقم المرجعي لشركة Qualcomm |
| M- | الرقم المرجعي لشركة MediaTek |
| N- | الرقم المرجعي لشركة NVIDIA |
| B- | الرقم المرجعي لشركة Broadcom |
4. ما المقصود بعلامة * بجانب رقم تعريف الخطأ في Android في عمود المراجع؟
تظهر علامة * بجانب رقم تعريف الخطأ في Android في عمود المراجع إذا كانت المشاكل غير متاحة للجميع. يتضمّن تحديث هذه المشكلة بشكل عام أحدث برامج تشغيل ثنائية لأجهزة Pixel المتوفّرة من موقع Google Developer الإلكتروني.
5. لماذا يتم تقسيم الثغرات الأمنية بين هذه النشرة ومقتطفات أمان Android؟
يجب الإبلاغ عن أحدث مستوى لرمز تصحيح الأمان على أجهزة Android، وذلك من خلال تحديد الثغرات الأمنية الموثَّقة في نشرات أمان Android. لا يلزم الإفصاح عن مستوى تصحيح الأمان في حال توفّر ثغرات أمان إضافية، مثل تلك الموضّحة في هذا النشرة.
الإصدارات
| الإصدار | التاريخ | الملاحظات |
|---|---|---|
| 1 | 6 كانون الثاني (يناير) 2020 | تم نشر النشرة. |