نشرة أمان Pixel / Nexus - نيسان (أبريل) 2018

تم النشر في ٢ أبريل ٢٠١٨ | تم التحديث في 10 أبريل 2018

تحتوي نشرة أمان Pixel / Nexus على تفاصيل الثغرات الأمنية والتحسينات الوظيفية التي تؤثر على أجهزة Google Pixel و Nexus المدعومة (أجهزة Google). بالنسبة لأجهزة Google ، تتناول مستويات تصحيح الأمان 2018-04-05 أو أحدث جميع المشكلات الواردة في هذه النشرة وجميع المشكلات الواردة في نشرة أمان Android لشهر أبريل 2018 . لمعرفة كيفية التحقق من مستوى تصحيح الأمان لجهاز ، راجع التحقق من إصدار Android وتحديثه .

ستتلقى جميع أجهزة Google المدعومة تحديثًا لمستوى التصحيح 2018-04-05. نحن نشجع جميع العملاء على قبول هذه التحديثات على أجهزتهم.

ملاحظة: تتوفر صور البرامج الثابتة لجهاز Google على موقع Google Developer .

الإعلانات

بالإضافة إلى الثغرات الأمنية الموضحة في نشرة أمان Android لشهر أبريل 2018 ، تحتوي أجهزة Google أيضًا على تصحيحات للثغرات الأمنية الموضحة أدناه. تم إخطار الشركاء بهذه المشكلات منذ شهر على الأقل وقد يختارون دمجها كجزء من تحديثات أجهزتهم.

تصحيحات الأمان

يتم تجميع الثغرات الأمنية تحت المكون الذي تؤثر عليه. يوجد وصف للمشكلة وجدول مع CVE والمراجع المرتبطة ونوع الثغرة الأمنية والخطورة وإصدارات مشروع Android مفتوح المصدر (AOSP) المحدثة (حيثما أمكن). عند توفرها ، نربط التغيير العام الذي عالج المشكلة بمعرف الخطأ ، مثل قائمة تغيير AOSP. عندما تتعلق تغييرات متعددة بخلل واحد ، يتم ربط مراجع إضافية بأرقام تتبع معرّف الخطأ.

نطاق

CVE مراجع يكتب خطورة إصدارات AOSP المحدثة
CVE-2017-13294 A-71814449 [ 2 ] هوية شخصية معتدل 6.0 ، 6.0.1 ، 7.0 ، 7.1.1 ، 7.1.2 ، 8.0 ، 8.1
CVE-2017-13295 أ -62537081 DoS معتدل 6.0 ، 6.0.1 ، 7.0 ، 7.1.1 ، 7.1.2 ، 8.0 ، 8.1

الإطار الإعلامي

CVE مراجع يكتب خطورة إصدارات AOSP المحدثة
CVE-2017-13300 A-71567394 * DoS عالي 6.0 ، 6.0.1
CVE-2017-13296 A-70897454 هوية شخصية معتدل 7.0 ، 7.1.1 ، 7.1.2 ، 8.0 ، 8.1
DoS عالي 6.0 ، 6.0.1
CVE-2017-13297 أ -71766721 هوية شخصية معتدل 7.0 ، 7.1.1 ، 7.1.2 ، 8.0 ، 8.1
DoS عالي 6.0 ، 6.0.1
CVE-2017-13298 A-72117051 هوية شخصية معتدل 7.0 ، 7.1.1 ، 7.1.2 ، 8.0 ، 8.1
DoS عالي 6.0 ، 6.0.1
CVE-2017-13299 A-70897394 NSI NSI 7.0 ، 7.1.1 ، 7.1.2 ، 8.0 ، 8.1
DoS عالي 6.0 ، 6.0.1

نظام

CVE مراجع يكتب خطورة إصدارات AOSP المحدثة
CVE-2017-13301 A-66498711 [ 2 ] DoS معتدل 8.0
CVE-2017-13302 A-69969749 DoS معتدل 8.0

مكونات Broadcom

CVE مراجع يكتب خطورة مكون
CVE-2017-13303 A-71359108 *
ب- V2018010501
هوية شخصية معتدل سائق bcmdhd

مكونات النواة

CVE مراجع يكتب خطورة مكون
CVE-2017-13304 A-70576999 * هوية شخصية معتدل سائق mnh_sm
CVE-2017-13305 A-70526974 * هوية شخصية معتدل مفاتيح مشفرة
CVE-2017-17449 A-70980949
نواة المنبع
هوية شخصية معتدل الصنبور netlink
CVE-2017-13306 A-70295063 * EoP معتدل سائق mnh
CVE-2017-13307 A-69128924 * EoP معتدل pci sysfs
CVE-2017-17712 A-71500434
نواة المنبع
EoP معتدل صافي ipv4
CVE-2017-15115 A-70217214
نواة المنبع
EoP معتدل sctp

مكونات كوالكوم

CVE مراجع يكتب خطورة مكون
CVE-2018-3598 A-71501698
QC-CR # 1097390
هوية شخصية معتدل سائق camera_v2
CVE-2018-5826 A-69128800 *
QC-CR # 2157283
هوية شخصية معتدل برنامج تشغيل الأقراص الصلبة qcacld-3.0
CVE-2017-15853 A-65853393 *
QC-CR # 2116517
QC-CR # 2125577
هوية شخصية معتدل شبكة WLAN
CVE-2018-3584 A-64610600 *
QC-CR # 2142046
هوية شخصية معتدل rmnet_usb
CVE-2017-8269 A-33967002 *
QC-CR # 2013145
QC-CR # 2114278
هوية شخصية معتدل سائق IPA
CVE-2017-15837 A-64403015 *
QC-CR # 2116387
هوية شخصية معتدل سائق NL80211
CVE-2018-5823 A-72957335
QC-CR # 2139436
EoP معتدل شبكة WLAN
CVE-2018-5825 A-72957269
QC-CR # 2151146 [ 2 ] [ 3 ]
EoP معتدل سائق IPA
CVE-2018-5824 A-72957235
QC-CR # 2149399 [ 2 ]
EoP معتدل شبكة WLAN
CVE-2018-5827 A-72956920
QC-CR # 2161977
EoP معتدل شبكة WLAN
CVE-2018-5822 A-71501692
QC-CR # 2115221
EoP معتدل QC WLAN
CVE-2018-5821 A-71501687
QC-CR # 2114363
EoP معتدل سائق المودم
CVE-2018-5820 A-71501686
QC-CR # 2114336
EoP معتدل سائق المودم
CVE-2018-3599 A-71501666
QC-CR # 2047235
EoP معتدل خدمات كوالكوم الأساسية
CVE-2018-3596 A-35263529 *
QC-CR # 640898
EoP معتدل شبكة WLAN
CVE-2018-3568 A-72957136
QC-CR # 2152824
EoP معتدل شبكة WLAN
CVE-2018-3567 A-72956997
QC-CR # 2147119 [ 2 ]
EoP معتدل شبكة WLAN
CVE-2017-15855 A-72957336
QC-CR # 2149501
EoP معتدل شبكة WLAN
CVE-2018-5828 A-71501691
QC-CR # 2115207
EoP معتدل QC WLAN
CVE-2017-15836 A-71501693
QC-CR # 2119887
EoP معتدل QC WLAN
CVE-2017-14890 A-71501695
QC-CR # 2120751
EoP معتدل QC WLAN
CVE-2017-14894 A-71501694
QC-CR # 2120424
EoP معتدل QC WLAN
CVE-2017-14880 أ -68992477
QC-CR # 2078734 [ 2 ]
EoP معتدل سائق IPA WAN
CVE-2017-11075 A-70237705
QC-CR # 2098332
EoP معتدل مشغل الصوت DSP

تحديثات وظيفية

يتم تضمين هذه التحديثات لأجهزة Pixel المتأثرة لمعالجة مشكلات الوظائف غير المتعلقة بأمان أجهزة Pixel. يتضمن الجدول المراجع المرتبطة ؛ الفئة المتأثرة ، مثل Bluetooth أو بيانات الجوال ؛ تحسينات؛ والأجهزة المتأثرة.

مراجع فئة تحسينات الأجهزة
أ -35963245 أداء تفعيل دعم الطلب المساعد Pixel 2 و Pixel 2 XL
أ -37681923
أ -68215016
تسجيل تحسين مقاييس الكشف عن العيوب الجميع
A-63908720 تسجيل تحسين تسجيل الأقراص الصلبة الجميع
A-64101451 أداء قم بتحسين التسليم من VoLTE إلى VoWi-Fi أثناء مكالمات الطوارئ على شركات اتصالات معينة Pixel و Pixel XL و Pixel 2 و Pixel 2 XL
A-64586126 آلة تصوير تحسين أداء microvideo في كاميرا Google Pixel و Pixel XL و Pixel 2 و Pixel 2 XL
A-64610438 أداء تقليل التأخير عند فتح تطبيقات معينة Pixel 2 و Pixel 2 XL
A-65175134 فيديو تحسين فك تشفير بعض تدفقات الفيديو Pixel و Pixel XL
أ -65347520 أداء تحسين بصمة الإصبع وزمن استجابة لوحة المفاتيح في مواقف معينة Pixel 2 و Pixel 2 XL
A-65490850 واجهة المستخدم اضبط الإشعارات عند الدخول إلى تغطية Wi-Fi أو الخروج منها أثناء مكالمة فيديو Pixel 2 و Pixel 2 XL
أ -65509134 الاتصال قم بتمكين IMS911 على شبكات معينة Pixel 2 و Pixel 2 XL و Pixel و Pixel XL
A-66951771 تسجيل كشف إحصائيات Wi-Fi Passport للمطورين الجميع
A-66957450 أداء تحسين أداء شاشة القفل الجميع
أ -67094673 تسجيل تحسين تسجيل وقت البدء الجميع
A-67589241 أداء تحسين أداء المستشعر المغناطيسي على Pixel 2 / Pixel 2 XL Pixel 2 و Pixel 2 XL
A-67593274 بطارية تقليل استنزاف البطارية بعد مشاكل المودم Pixel 2 و Pixel 2 XL
A-67634615 استقرار تحسين استقرار المودم على هواتف Pixel و Pixel 2 Pixel و Pixel XL و Pixel 2 و Pixel 2 XL
A-67750231 واجهة المستخدم اضبط واجهة مستخدم إعادة توجيه الاتصال Nexus 5X و Pixel و Pixel XL و Pixel 2 و Pixel 2 XL
A-67774904 الاتصال تحسين أداء المكالمات المتعددة عبر شبكة Wi-Fi Pixel و Pixel XL
A-67777512 الاتصال تحسين اتصال البيانات لمستخدمي T-Mobile في أجزاء من أستراليا Pixel و Pixel XL
A-67882977 شهادة تحديث الشهادة Pixel و Pixel XL
أ -68150449
أ -68059359
A-69797741
A-69378640
أ -68824279
استقرار تحسين استقرار Wi-Fi على هواتف Pixel 2 Pixel 2 و Pixel 2 XL
A-68217064 أداء تحسين التسليم إلى مكالمات Wi-Fi في المناطق منخفضة التغطية Pixel 2 و Pixel 2 XL
أ -68398312 أداء تحسين أداء المكالمات الجماعية عبر شبكة Wifi Pixel 2 و Pixel 2 XL
أ -68671462 الاتصال تحسين أداء VoLTE لبعض شركات الاتصالات Nexus 5X و Pixel و Pixel XL و Pixel 2 و Pixel 2 XL
أ -68841424 الاتصال ضبط سلوك تحديث APN الجميع
أ -68863351 واجهة المستخدم تحسين رموز تطبيق الإعدادات الجميع
أ -68923696
أ -68922470
A-68940490
شهادة ترقية الشهادات لضمان استمرار الخدمة. Nexus 5X و Pixel و Pixel XL و Pixel 2 و Pixel 2 XL
أ -68931709 مطور إضافة أساليب إلى PeerHandle API للمطورين الجميع
أ -68959671 الاتصال تحديث Verizon Service APK لهواتف Pixel Pixel و Pixel XL و Pixel 2 و Pixel 2 XL
A-69003183 تسجيل تحسين تسجيل Wi-Fi و RPM Pixel 2 و Pixel 2 XL
A-69017578
أ -68138080
أ -68205105
A-70731000
A-69574837
أ -68474108
A-70406781
الاتصال والأداء تحسين الاتصال والأداء على شبكات اتصالات معينة Pixel و Pixel XL و Pixel 2 و Pixel 2 XL
A-69064494 أداء تحسين تطبيقات الاستماع للإشعارات الجميع
أ 69152057 الاتصال معالجة مشكلة إعادة توجيه المكالمات. الجميع
A-69209000 الاتصال قم بتحسين اتصال الإنترنت على Pixel 2 على شبكات WiFi معينة بكسل 2
A-69238007
أ -68202289
A-69334308
الاتصال اضبط إعدادات APN Nexus 5X و Pixel و Pixel XL و Pixel 2 و Pixel 2 XL
A-69261367
A-70512352
المراسلة تحسين أداء رسائل الوسائط المتعددة على بعض شركات الاتصالات Nexus 5X و Pixel و Pixel XL و Pixel 2 و Pixel 2 XL
A-69275204 بطارية ضبط زيادة سعة معرفة البطارية وحدود التناقص Pixel 2 و Pixel 2 XL
أ 69334266 الاتصال تغيير المجال الصوتي إلى CS لبعض شركات الاتصالات Pixel XL
A-69475609 أداء ضبط المهلات لتطبيق الهاتف الجميع
A-69672417 استقرار تحسين الاستقرار لأجهزة Pixel 2 في أجزاء معينة من كندا Pixel 2 و Pixel 2 XL
A-69848394
أ -68275646
أداء تحسين أداء التطبيقات الفوري الجميع
A-69870527 واجهة المستخدم تحسين مؤشرات اتصال مكالمات الطوارئ Pixel 2 و Pixel 2 XL
A-70045970 بطارية تحسين منطق البحث لتحسين أداء البطارية. Pixel 2 و Pixel 2 XL
أ -70094083
A-70094701
بطارية تحسين تسجيل البطارية لهاتفي Pixel 2 و Pixel 2 XL Pixel 2 و Pixel 2 XL
A-70214869 GPS تحسين أداء GPS Time على Pixel 2 XL Pixel 2 XL
أ -70338906 صوتي تحسين أداء مكبر الصوت أثناء المكالمات الهاتفية الجميع
A-70398372 واجهة المستخدم اضبط إعدادات الاتصال المتقدمة لـ Verizon Nexus 5X و Pixel و Pixel XL و Pixel 2 و Pixel 2 XL
A-70576351 الاتصال قم بالتغيير لإعطاء الأولوية لنطاقات معينة Nexus 5X و Pixel و Pixel XL و Pixel 2 و Pixel 2 XL
A-70580873
A-70912923
أ -71497259
الاتصال تحسين الأداء أثناء المكالمة لبعض شركات الاتصالات Pixel و Pixel XL و Pixel 2 و Pixel 2 XL
A-70815434 الاتصال تحسين أداء الشبكة على شركة Simyo جهاز Nexus 5X
A-71708302 تسجيل تحسين مقاييس الاتصال الجميع
A-71983424 أداء تحسين تجربة التبديل بين LTE و Wifi Pixel 2 XL
A-72119809 الاتصال تحسين أداء البيانات للأجهزة التي تحتوي على بطاقات SIM معينة الجميع
A-72175011 تسجيل تحسين تسجيل الملء التلقائي الجميع
A-72797728
أ -71599119
تسجيل تحسين أدوات استكشاف الأخطاء وإصلاحها الداخلية الجميع
A-72871435 تسجيل قم بتحسين أداء الشبكة عند تمكين كل من VPN و Wi-Fi الجميع

أسئلة وأجوبة شائعة

يجيب هذا القسم على الأسئلة الشائعة التي قد تطرأ بعد قراءة هذه النشرة.

1. كيف يمكنني تحديد ما إذا كان قد تم تحديث جهازي لمعالجة هذه المشكلات؟

تتناول مستويات تصحيح الأمان 2018-04-05 أو أحدث جميع المشكلات المرتبطة بمستوى تصحيح الأمان 2018-04-05 وجميع مستويات التصحيح السابقة. لمعرفة كيفية التحقق من مستوى تصحيح الأمان لجهاز ما ، اقرأ التعليمات الواردة في جدول تحديث Pixel و Nexus .

2. ماذا تعني الإدخالات في عمود النوع ؟

تشير الإدخالات في عمود النوع في جدول تفاصيل الثغرات الأمنية إلى تصنيف الثغرة الأمنية.

اختصار تعريف
RCE تنفيذ التعليمات البرمجية عن بعد
EoP رفع الامتياز
هوية شخصية الإفصاح عن المعلومات
DoS الحرمان من الخدمة
غير متاح التصنيف غير متوفر

3. ماذا تعني الإدخالات في عمود المراجع ؟

قد تحتوي الإدخالات الموجودة ضمن عمود المراجع في جدول تفاصيل الثغرات الأمنية على بادئة تحدد المؤسسة التي تنتمي إليها القيمة المرجعية.

اختصار المرجعي
أ- معرف خطأ Android
QC- الرقم المرجعي لشركة Qualcomm
م- الرقم المرجعي MediaTek
ن- الرقم المرجعي لـ NVIDIA
ب- الرقم المرجعي من Broadcom

4. ماذا يعني * بجوار معرف خطأ Android في عمود المراجع ؟

المشكلات غير المتاحة للجمهور بها علامة * بجوار معرف خطأ Android في عمود المراجع . يتم تضمين التحديث الخاص بهذه المشكلة بشكل عام في أحدث برامج التشغيل الثنائية لأجهزة Nexus المتوفرة من موقع Google Developer .

5. لماذا يتم تقسيم الثغرات الأمنية بين هذه النشرة ونشرات أمان Android؟

الثغرات الأمنية التي تم توثيقها في نشرات أمان Android مطلوبة للإعلان عن أحدث مستوى من تصحيح الأمان على أجهزة Android. الثغرات الأمنية الإضافية ، مثل تلك الموثقة في هذه النشرة ، ليست مطلوبة للإعلان عن مستوى تصحيح الأمان.

إصدارات

إصدار تاريخ ملاحظات
1.0 2 أبريل 2018 تم نشر النشرة.
1.1 4 أبريل 2018 تمت مراجعة النشرة لتشمل روابط AOSP.
1.2 10 أبريل 2018 تمت مراجعة النشرة لتحديث الوصف للطائرة A-72871435.