نشرة أمان Android: يونيو 2024

تم النشر في 3 يونيو 2024 | تم التعديل في 6 مارس 2026

تحتوي "نشرة أمان Wear OS" على تفاصيل الثغرات الأمنية التي تؤثّر في منصة Wear OS. يتضمّن تحديث Wear OS الكامل مستوى رمز تصحيح الأمان بتاريخ ‎2024-06-05 أو أحدث من "نشرة أمان Android" لشهر يونيو 2024، بالإضافة إلى جميع المشاكل الواردة في هذه النشرة.

ننصح جميع العملاء بقبول هذه التحديثات على أجهزتهم.

أكثر هذه المشاكل خطورة هي ثغرة أمنية عالية الخطورة في مكوِّن Framework يمكن أن تؤدي إلى تعلية الامتيازات محليًا بدون الحاجة إلى أذونات تنفيذ إضافية. يستند تقييم درجة الخطورة إلى التأثير المحتمَل لاستغلال الثغرة الأمنية على جهاز متأثّر، على افتراض إيقاف إجراءات الحماية على المنصة والخدمة لأغراض التطوير أو في حال تم تجاوزها بنجاح.

الإشعارات

  • بالإضافة إلى الثغرات الأمنية الموضّحة في "نشرة أمان Android" لشهر يونيو 2024، تحتوي "نشرة أمان Wear OS" لشهر يونيو 2024 أيضًا على رموز تصحيح مخصّصة للثغرات الأمنية في Wear OS كما هو موضّح أدناه.

تفاصيل الثغرة الأمنية لمستوى رمز تصحيح الأمان بتاريخ ‎2024-06-01

في الأقسام أدناه، نقدّم تفاصيل كل ثغرة أمنية تنطبق على مستوى رمز تصحيح الأمان بتاريخ ‎2024-06-01. يتم تجميع الثغرات الأمنية ضمن المكوِّن الذي تؤثّر فيه. يتم وصف المشاكل في الجداول أدناه، وتشمل معرّف CVE والمراجع المرتبطة ونوع الثغرة الأمنية، ودرجة خطورتها، وإصدارات AOSP المعدَّلة (إن أمكن). عند توفّر التغيير العلني الذي عالج المشكلة، نربطه بمعرّف الخطأ، مثل قائمة تغييرات AOSP. عندما تكون هناك تغييرات متعدّدة مرتبطة بخطأ واحد، يتم ربط مراجع إضافية بـ الأرقام التي تلي معرّف الخطأ. قد تتلقّى الأجهزة التي تعمل بالإصدار 10 من Android والإصدارات الأحدث تحديثات الأمان وتحديثات نظام Google Play.

النظام

يمكن أن تؤدي الثغرة الأمنية الأكثر خطورة في هذا القسم إلى تعلية الامتيازات محليًا بدون الحاجة إلى أذونات تنفيذ إضافية.

CVE المراجع النوع درجة الخطورة إصدارات AOSP المعدَّلة
CVE-2024-31329 A-310686440 EoP مرتفع 13

الأسئلة والأجوبة الشائعة

يجيب هذا القسم عن الأسئلة الشائعة التي قد تطرأ بعد قراءة هذه النشرة.

1. كيف يمكنني تحديد ما إذا تم تحديث جهازي لمعالجة هذه المشاكل؟

للتعرّف على كيفية التحقّق من مستوى رمز تصحيح الأمان لجهاز، يُرجى قراءة الـ تعليمات في الـ جدول تحديثات أجهزة Google.

  • تعالج مستويات رموز تصحيح الأمان بتاريخ ‎2024-06-01 أو أحدث جميع المشاكل المرتبطة بمستوى رمز تصحيح الأمان بتاريخ ‎2024-06-01.

على الشركات المصنّعة للأجهزة التي تتضمّن هذه التحديثات ضبط مستوى سلسلة رمز التصحيح على:

  • [ro.build.version.security_patch]:[2024-06-01]

بالنسبة إلى بعض الأجهزة التي تعمل بالإصدار 10 من Android أو الإصدارات الأحدث، سيتضمّن تحديث نظام Google Play سلسلة تاريخ تطابق مستوى رمز تصحيح الأمان بتاريخ ‎2024-06-01. يُرجى الاطّلاع على هذه المقالة لمزيد من التفاصيل حول كيفية تثبيت تحديثات الأمان.

2. ماذا تعني الإدخالات في عمود النوع ؟

تشير الإدخالات في عمود النوع في جدول تفاصيل الثغرات الأمنية تشير إلى تصنيف الثغرة الأمنية.

الاختصار التعريف
RCE تنفيذ الرمز عن بعد
EoP تعلية الامتيازات
ID الإفصاح عن المعلومات
DoS رفض الخدمة
لا ينطبق التصنيف غير متوفّر

3. ماذا تعني الإدخالات في عمود المراجع ؟

قد تحتوي الإدخالات ضمن عمود المراجع في جدول تفاصيل الثغرات الأمنية على بادئة تحدّد المؤسسة التي ينتمي إليها مرجع القيمة.

بادئة مراجع
A- معرّف خطأ Android
QC- الرقم المرجعي لشركة Qualcomm
M- الرقم المرجعي لشركة MediaTek
N- الرقم المرجعي لشركة NVIDIA
B- الرقم المرجعي لشركة Broadcom
U- الرقم المرجعي لشركة UNISOC

4. ماذا يعني الرمز * بجانب معرّف خطأ Android في عمود المراجع ؟

تحتوي المشاكل غير المتاحة للجمهور على الرمز * بجانب معرّف المرجع المقابل. يتضمّن التحديث الخاص بهذه المشكلة بشكل عام أحدث برامج التشغيل الثنائية لأجهزة Pixel المتاحة من موقع Google Developers الإلكتروني.

5. لماذا يتم تقسيم الثغرات الأمنية بين هذه النشرة و نشرات الأمان الخاصة بالجهاز أو الشريك، مثل نشرة Pixel؟

يجب الإفصاح عن مستوى رموز تصحيح الأمان الأحدث على أجهزة Android عند توثيق الثغرات الأمنية في "نشرات أمان Android". لا يلزم الإفصاح عن الثغرات الأمنية الإضافية الموثّقة في نشرات الأمان الخاصة بالجهاز أو الشريك لتحديد مستوى رمز تصحيح الأمان. قد تنشر الشركات المصنّعة لأجهزة Android وشرائح التعريف أيضًا تفاصيل الثغرات الأمنية الخاصة بمنتجاتها، مثل Google أو Huawei أو LGE أو Motorola أو Nokia أو Samsung.

الإصدارات

الإصدار التاريخ ملاحظات
1.0 ‫3 يونيو 2024 تم نشر النشرة
1.1 ‫13 أغسطس 2024 تم تعديل قائمة المشاكل
1.2 ‫6 مارس 2026 تم تعديل قائمة المشاكل