اعتبارًا من 27 آذار (مارس) 2025، ننصحك باستخدام android-latest-release بدلاً من aosp-main لإنشاء AOSP والمساهمة فيه. لمزيد من المعلومات، يُرجى الاطّلاع على التغييرات في AOSP.

تمت ترجمة هذه الصفحة بواسطة Cloud Translation API‏.

نشرة أمان Wear OS: سبتمبر 2024
تنظيم صفحاتك في مجموعات يمكنك حفظ المحتوى وتصنيفه حسب إعداداتك المفضّلة.

تاريخ النشر: 3 سبتمبر 2024

يتضمّن نشرة أمان Wear OS تفاصيل عن ثغرات الأمان التي تؤثّر في منصة Wear OS. يتضمّن تحديث Wear OS الكامل مستوى رمز تصحيح الأمان في 05 أيلول (سبتمبر) 2024 أو إصدارًا أحدث من نشرة أمان Android في أيلول (سبتمبر) 2024 بالإضافة إلى جميع المشاكل الواردة في هذه النشرة.

ننصح جميع العملاء بقبول هذه التعديلات التي يتم إجراؤها على الأجهزة.

أخطر هذه المشاكل هو الأمان العالي ثغرة في مكون النظام قد تؤدي إلى تسجيل الدخول تصعيد الامتياز بدون امتيازات التنفيذ الإضافية احتاجت. ويستند تقييم الخطورة إلى التأثير أن استغلال الثغرة الأمنية قد يؤثر على الجهاز المتأثر، مع افتراض إجراءات تخفيف أثر النظام الأساسي والخدمة يتم إيقافها لأغراض التطوير أو إذا نجحت التي تم تجاوزها.

الإشعارات

بالإضافة إلى الثغرات الأمنية الموضحة في نشرة أمان Android لشهر أيلول (سبتمبر) 2024، يتضمّن نشرة أمان Wear OS لعام 2024 أيضًا رموز تصحيح خصيصًا لثغرات Wear OS على النحو الموضَّح أدناه.

تفاصيل الثغرة الأمنية على مستوى رمز تصحيح الأمان في 2024-09-01

في الأقسام أدناه، نقدم تفاصيل لكل ثغرات أمنية تنطبق على رمز التصحيح 2024-09-01 المستوى. ويتم تجميع الثغرات الأمنية ضمن المكون التأثير. يتم وصف المشاكل في الجداول أدناه وهي تشمل CVE. والمعرّف والمراجع ذات الصلة ونوع الثغرة الأمنية ودرجة الخطورة وإصدارات AOSP المُحدَّثة (حيث السارية). نربط التغيير العلني الذي عالج المشكلة برقم تعريف الخطأ، مثل قائمة التغييرات في AOSP، إذا كان ذلك متاحًا. عندما تتعلق عدة تغييرات بخطأ واحد، فإن ترتبط المراجع بأرقام بعد معرّف الخطأ. الأجهزة التي تعمل بنظام التشغيل Android 10 والإصدارات الأحدث قد تتلقى تحديثات الأمان بالإضافة إلى تحديثات نظام Google Play

إطار العمل

أشد ثغرة في هذا القسم إلى تصعيد محلي للامتياز بدون يجب الحصول على امتيازات تنفيذ إضافية.

CVE	المراجع	النوع	درجة الخطورة	إصدارات AOSP
CVE-2024-40665	A-339218569	EoP	عالٍ	13
CVE-2024-40664	A-338974267	الحرمان من الخدمات	عالٍ	13

النظام

الثغرة الأكثر شدّة في هذه إلى تصعيد محلي للامتياز بدون يجب الحصول على امتيازات تنفيذ إضافية.

CVE	المراجع	النوع	درجة الخطورة	إصدارات AOSP
CVE-2024-40663	A-322816693	EoP	عالٍ	13
CVE-2024-40666	A-339609745	EoP	عالٍ	13

الأسئلة الشائعة والإجابات

يجيب هذا القسم عن الأسئلة الشائعة التي قد تطرأ بعد قراءة هذه النشرة.

1. كيف يمكنني تحديد ما إذا كان جهازي محدَّثًا إلى لحلّ هذه المشاكل؟

لمعرفة كيفية التحقق من مستوى رمز تصحيح أمان الجهاز، يُرجى قراءة التعليمات الواردة في تحديث أجهزة Google الجدول الزمني.

تعالج مستويات رموز تصحيح الأمان بتاريخ 01-09-2024 أو تاريخ لاحق جميع المشاكل المشاكل المرتبطة بحزمة الأمان 2024-09-01 المستوى.

وعلى الشركات المصنّعة للأجهزة التي تتضمّن هذه التحديثات ضبط مستوى سلسلة التصحيح من أجل:

[ro.build.version.security_patch]:[2024-09-01]

بالنسبة إلى بعض الأجهزة التي تعمل بنظام التشغيل Android 10 أو الإصدارات الأحدث، يمكن استخدام يتضمّن تحديث النظام سلسلة تاريخ تتطابق مع 01-09-2024 مستوى رمز تصحيح الأمان. يُرجى الاطّلاع على هذه المقالة للحصول على مزيد من التفاصيل حول. كيفية تثبيت تحديثات الأمان.

2. ما هي قيمة الإدخالات في عمود النوع أي؟

الإدخالات في العمود النوع للثغرة الأمنية يشير جدول التفاصيل إلى تصنيف السند الثغرة الأمنية.

الاختصار	التعريف
RCE	تنفيذ الرمز عن بعد
EoP	رفع الامتياز
رقم التعريف	الإفصاح عن المعلومات
الحرمان من الخدمات	الحرمان من الخدمة
لا ينطبق	التصنيف غير متوفّر

3. ما هي فوائد الإدخالات في قسم المراجع متوسط العمود؟

الإدخالات ضمن عمود المراجع في جدول تفاصيل الثغرة الأمنية على بادئة تحدد التي تنتمي إليها القيمة المرجعية.

بادئة	مَراجع
A-‎	معرّف الخطأ في Android
QC-	الرقم المرجعي لشركة Qualcomm
M-	الرقم المرجعي لشركة MediaTek
N-	الرقم المرجعي لـ NVIDIA
B-‎	الرقم المرجعي لشركة Broadcom
U-	الرقم المرجعي لـ UNISOC

‫4. ماذا تفعل علامة * بجوار معرّف خطأ Android في ما هو عمود المراجع؟

وتظهر علامة * بجانب المشاكل غير المتاحة للجميع المعرّف المرجعي المقابل. التحديث بشأن هذه المشكلة هو تتوفر عادةً في أحدث برامج التشغيل الثنائية لأجهزة Pixel الأجهزة المتاحة من موقع Google Developers الإلكتروني.

‫5. لماذا يتم تقسيم الثغرات الأمنية بين هذه ونشرات الأمان للجهاز / الشريك، مثل هل تريدون النشرة الإخبارية من Pixel؟

الثغرات الأمنية التي تم توثيقها في هذا الأمان مطلوبة للإعلان عن أحدث مستوى لرمز تصحيح الأمان. على أجهزة Android. الثغرات الأمنية الإضافية التي الموثقة في الجهاز / نشرات أمان الشريك غير مصنفة مطلوب للإعلان عن مستوى رمز تصحيح الأمان. جهاز Android قد تنشر الشركات المصنّعة لشرائح الشريحة أيضًا ثغرة أمنية تفاصيل خاصة بمنتجاتها، مثل Google أو Huawei أو LGE أو Motorola أو Nokia أو Samsung

الإصدارات

الإصدار	التاريخ	ملاحظات
1	3 سبتمبر 2024	تم نشر النشرة