يتضمّن نشرة أمان Wear OS تفاصيل عن الثغرات الأمنية التي تؤثّر في منصة Wear OS. يتضمّن تحديث Wear OS الكامل مستوى رمز تصحيح الأمان في 05-02-2025 أو إصدارًا أحدث من نشرة أمان Android في شباط (فبراير) 2025 بالإضافة إلى جميع المشاكل الواردة في هذه النشرة.
وننصحك بقبول هذه التحديثات على أجهزتك.
تتمثل المشكلة الواردة في هذه النشرة في ثغرة أمنية عالية الخطورة في مكوّن "النظام"، والتي يمكن أن تؤدي إلى تصعيد الامتيازات على الجهاز بدون الحاجة إلى أذونات تنفيذ إضافية. يستند تقييم الخطورة إلى التأثير الذي قد يحدثه استغلال الثغرة الأمنية في الجهاز المتأثّر، على افتراض أنّ إجراءات التخفيف من مخاطر المنصة والخدمة غير مفعَّلة لأغراض التطوير أو في حال تم تجاوزها بنجاح.
الإشعارات
- بالإضافة إلى الثغرات الأمنية الموضّحة في نشرة أمان Android لشهر شباط (فبراير) 2025، تتضمّن نشرة أمان Wear OS لشهر شباط (فبراير) 2025 أيضًا تصحيحات خاصة لثغرات Wear OS كما هو موضّح أدناه.
تفاصيل الثغرة الأمنية في مستوى رمز تصحيح الأمان بتاريخ 01/02/2025
في الأقسام أدناه، نقدّم تفاصيل عن كل من نقاط الضعف في الأمان التي تنطبق على مستوى التصحيح في 01-02-2025. يتم تجميع الثغرات الأمنية ضمن المكوّن الذي تؤثر فيه. يتم وصف المشاكل في الجداول أدناه، وتشمل معرّف CVE والمرجعات المرتبطة به ونوع الثغرة الأمنية وخطورتها وإصدارات AOSP المعدَّلة (إن أمكن). نربط التغيير العلني الذي تم إجراؤه لحلّ المشكلة برقم تعريف الخطأ، مثل قائمة التغييرات في AOSP، إذا كان ذلك متاحًا. عندما تكون هناك تغييرات متعدّدة مرتبطة بخطأ واحد، يتم ربط إشارات إضافية بأرقام تتبع معرّف الخطأ. قد تتلقّى الأجهزة التي تعمل بنظام Android 10 والإصدارات الأحدث تحديثات الأمان بالإضافة إلى تحديثات نظام Google Play.
النظام
يمكن أن تؤدي 'الثغرة الأمنية' في هذا القسم إلى تصعيد الامتيازات على مستوى الجهاز بدون الحاجة إلى امتيازات تنفيذ إضافية.CVE | المراجع | النوع | درجة الخطورة | إصدارات AOSP |
---|---|---|---|---|
CVE-2024-49731 | A-319902231 | EoP | عالية | 13 |
الأسئلة الشائعة والأجوبة عنها
يجيب هذا القسم عن الأسئلة الشائعة التي قد تخطر لك بعد قراءة هذه النشرة.
1. كيف يمكنني معرفة ما إذا كان جهازي محدّثًا لحلّ هذه المشاكل؟
للتعرّف على كيفية التحقّق من مستوى تصحيح الأمان على الجهاز، يُرجى قراءة التعليمات الواردة في ملف جدول تحديثات أجهزة Google.
- تعالج مستويات تصحيحات الأمان بتاريخ 01/02/2025 أو الإصدارات الأحدث جميع المشاكل المرتبطة بمستوى تصحيح الأمان بتاريخ 01/02/2025.
على مصنعي الأجهزة الذين يضيفون هذه التعديلات ضبط مستوى سلسلة التصحيح على:
- [ro.build.version.security_patch]:[2025-02-01]
في بعض الأجهزة التي تعمل بنظام التشغيل Android 10 أو الإصدارات الأحدث، سيتضمّن تحديث نظام Google Play سلسلة تاريخ تتطابق مع مستوى تصحيح الأمان بتاريخ 01-02-2025. يُرجى الاطّلاع على هذه المقالة للحصول على مزيد من التفاصيل حول كيفية تثبيت تحديثات الأمان.
2. ما معنى الإدخالات في عمود النوع؟
تشير الإدخالات في عمود النوع من جدول تفاصيل الثغرة الأمنية إلى تصنيف ثغرة الأمان.
الاختصار | التعريف |
---|---|
RCE | تنفيذ الرمز البرمجي عن بُعد |
EoP | تجاوز الأذونات |
رقم التعريف | الإفصاح عن المعلومات |
DoS | حجب الخدمة |
لا ينطبق | التصنيف غير متاح |
3. ما المقصود بالإدخالات في عمود المراجع؟
قد تحتوي الإدخالات ضمن عمود المراجع في جدول تفاصيل الثغرة على بادئة تحدِّد المؤسسة التي تنتمي إليها قيمة المراجع.
بادئة | مَراجع |
---|---|
A- | رقم تعريف الخطأ في Android |
QC- | الرقم المرجعي لشركة Qualcomm |
M- | الرقم المرجعي لشركة MediaTek |
N- | الرقم المرجعي لشركة NVIDIA |
B- | الرقم المرجعي لشركة Broadcom |
U- | الرقم المرجعي لشركة UNISOC |
4. ما المقصود بعلامة * بجانب رقم تعريف الخطأ في Android في عمود المراجع؟
تظهر علامة * بجانب الرقم التعريفي المرجعي المرتبط بالمشاكل التي لا تكون متاحة للجميع. يتضمّن تحديث هذه المشكلة بشكل عام أحدث برامج تشغيل ثنائية لأجهزة Pixel المتوفّرة من موقع Google Developer الإلكتروني.
5. لماذا يتم تقسيم الثغرات الأمنية بين هذه النشرة و نشرات أمان الأجهزة أو الشركاء، مثل نشرة Pixel؟
يجب الإفصاح عن مستوى رمز تصحيح الأمان الأحدث على أجهزة Android للثغرات الأمنية الموثَّقة في نشرة الأمان هذه. إنّ الثغرات الأمنية الإضافية التي يتم توثيقها في رسائل أمان الأجهزة أو الشركاء ليست مطلوبة لتحديد مستوى تصحيح الأمان. قد ينشر أيضًا مصنعو أجهزة Android وشرائح المعالجة تفاصيل عن ثغرات الأمان الخاصة بمنتجاتهم، مثل Google أو Huawei أو LGE أو Motorola أو Nokia أو Samsung.
الإصدارات
الإصدار | التاريخ | الملاحظات |
---|---|---|
1 | 3 شباط (فبراير) 2025 | تم نشر النشرة |