تاريخ النشر: 2 كانون الثاني (يناير) 2018 | تاريخ التعديل: 29 كانون الثاني (يناير) 2018
يتضمّن نشرة أمان Pixel / Nexus تفاصيل عن ثغرات أمان والتحسينات الوظيفية التي تؤثر في أجهزة Google Pixel وNexus المتوافقة (أجهزة Google). بالنسبة إلى أجهزة Google، تعالج مستويات تصحيح الأمان بتاريخ 05-01-2018 أو الإصدارات الأحدث جميع المشاكل الواردة في هذه النشرة وجميع المشاكل الواردة في نشرة أمان Android لشهر كانون الثاني (يناير) 2018. لمعرفة كيفية التحقّق من مستوى تحديث أمان جهازك، اطّلِع على المقالة التحقّق من إصدار Android وتحديثه.
ستتلقّى جميع أجهزة Google المتوافقة تحديثًا لمستوى التصحيح 05-01-2018. وننصحك بقبول هذه التحديثات على أجهزتك.
ملاحظة: تتوفّر صور البرامج الثابتة لأجهزة Google على موقع "مطوّرو تطبيقات Google" الإلكتروني.
الإشعارات
بالإضافة إلى الثغرات الأمنية الموضّحة في نشرة أمان Android لشهر كانون الثاني (يناير) 2018، تتضمّن أجهزة Pixel وNexus أيضًا تصحيحات لمعالجة الثغرات الأمنية الموضّحة أدناه. تم إبلاغ الشركاء بهذه المشاكل قبل شهر واحد على الأقل، ويمكنهم اختيار دمجها كجزء من تحديثات أجهزتهم.
رموز تصحيح الأمان
يتم تجميع نقاط الضعف ضمن المكوّن الذي تؤثر فيه. يتضمّن الجدول وصفًا للمشكلة وجدولاً يتضمّن معرّف CVE والمرجع المرتبط به ونوع الثغرة الأمنية ومستوى خطورتها وإصدارات مشروع Android Open Source Project (AOSP) المعدَّلة (إن وُجدت). ونربط التغيير العلني الذي تم من خلاله حلّ المشكلة بمعرّف الخطأ، مثل قائمة التغييرات في AOSP، متى كان ذلك ممكنًا. عندما تكون هناك تغييرات متعدّدة مرتبطة بخطأ واحد، يتم ربط المراجع الإضافية بالأرقام التي تتبع معرّف الخطأ.
إطار العمل
| CVE | المراجع | النوع | درجة الخطورة | إصدارات AOSP المعدَّلة |
|---|---|---|---|---|
| CVE-2017-0846 | A-64934810 [2] | رقم التعريف | متوسط | 5.1.1 و6.0 و6.0.1 و7.0 و7.1.1 و7.1.2 و8.0 |
إطار عمل الوسائط
| CVE | المراجع | النوع | درجة الخطورة | إصدارات AOSP المعدَّلة |
|---|---|---|---|---|
| CVE-2017-13201 | A-63982768 | رقم التعريف | متوسط | 5.1.1 و6.0 و6.0.1 و7.0 و7.1.1 و7.1.2 و8.0 و8.1 |
| CVE-2017-13202 | A-67647856 | رقم التعريف | متوسط | 5.1.1 و6.0 و6.0.1 و7.0 و7.1.1 و7.1.2 و8.0 و8.1 |
| CVE-2017-13206 | A-65025048 | رقم التعريف | متوسط | 5.1.1 و6.0 و6.0.1 و7.0 و7.1.1 و7.1.2 و8.0 و8.1 |
| CVE-2017-13207 | A-37564426 | رقم التعريف | متوسط | 7.0 و7.1.1 و7.1.2 و8.0 |
| CVE-2017-13185 | A-65123471 | رقم التعريف | متوسط | 7.0 و7.1.1 و7.1.2 و8.0 |
| DoS | عالية | 5.1.1 و6.0 و6.0.1 | ||
| CVE-2017-13187 | A-65034175 | رقم التعريف | متوسط | 7.0 و7.1.1 و7.1.2 و8.0 و8.1 |
| DoS | عالية | 5.1.1 و6.0 و6.0.1 | ||
| CVE-2017-13188 | A-65280786 | رقم التعريف | متوسط | 7.0 و7.1.1 و7.1.2 و8.0 و8.1 |
| DoS | عالية | 5.1.1 و6.0 و6.0.1 | ||
| CVE-2017-13203 | A-63122634 | رقم التعريف | متوسط | 7.0 و7.1.1 و7.1.2 و8.0 و8.1 |
| DoS | عالية | 6.0 و6.0.1 | ||
| CVE-2017-13204 | A-64380237 | رقم التعريف | متوسط | 7.0 و7.1.1 و7.1.2 و8.0 و8.1 |
| DoS | عالية | 6.0 و6.0.1 | ||
| CVE-2017-13205 | A-64550583 | رقم التعريف | متوسط | 7.0 و7.1.1 و7.1.2 و8.0 و8.1 |
| DoS | عالية | 6.0 و6.0.1 | ||
| CVE-2017-13200 | A-63100526 | رقم التعريف | ضعيفة | 7.0 و7.1.1 و7.1.2 و8.0 و8.1 |
| رقم التعريف | متوسط | 5.1.1 و6.0 و6.0.1 | ||
| CVE-2017-13186 | A-65735716 | NSI | NSI | 7.0 و7.1.1 و7.1.2 و8.0 و8.1 |
| DoS | عالية | 6.0 و6.0.1 | ||
| CVE-2017-13189 | A-68300072 | NSI | NSI | 7.0 و7.1.1 و7.1.2 و8.0 و8.1 |
| DoS | عالية | 6.0.1 | ||
| CVE-2017-13190 | A-68299873 | NSI | NSI | 7.0 و7.1.1 و7.1.2 و8.0 و8.1 |
| DoS | عالية | 6.0.1 | ||
| CVE-2017-13194 | A-64710201 | NSI | NSI | 7.0 و7.1.1 و7.1.2 و8.0 و8.1 |
| DoS | عالية | 5.1.1 و6.0 و6.0.1 | ||
| CVE-2017-13198 | A-68399117 | NSI | NSI | 7.0 و7.1.1 و7.1.2 و8.0 و8.1 |
| DoS | عالية | 5.1.1 و6.0 و6.0.1 |
النظام
| CVE | المراجع | النوع | درجة الخطورة | إصدارات AOSP المعدَّلة |
|---|---|---|---|---|
| CVE-2017-13212 | A-62187985 | EoP | متوسط | 5.1.1 و6.0 و6.0.1 و7.0 و7.1.1 و7.1.2 و8.0 |
مكونات Broadcom
| CVE | المراجع | النوع | درجة الخطورة | المكوّن |
|---|---|---|---|---|
| CVE-2017-13213 | A-63374465* B-V2017081501 |
EoP | متوسط | برنامج تشغيل Bcmdhd |
مكوّنات HTC
| CVE | المراجع | النوع | درجة الخطورة | المكوّن |
|---|---|---|---|---|
| CVE-2017-11072 | A-65468991* | EoP | متوسط | أداة تعديل جدول الأقسام |
مكوّنات النواة
| CVE | المراجع | النوع | درجة الخطورة | المكوّن |
|---|---|---|---|---|
| CVE-2017-13219 | A-62800865* | DoS | متوسط | وحدة تحكّم في الشاشة التي تعمل باللمس من شركة Synaptics |
| CVE-2017-13220 | A-63527053* | EoP | متوسط | BlueZ |
| CVE-2017-13221 | A-64709938* | EoP | متوسط | برنامج تشغيل Wi-Fi |
| CVE-2017-11473 | A-64253928 النواة الأساسية |
EoP | متوسط | فرقعة |
| CVE-2017-13222 | A-38159576* | رقم التعريف | متوسط | فرقعة |
| CVE-2017-14140 | A-65468230 النواة الأساسية |
رقم التعريف | متوسط | فرقعة |
| CVE-2017-15537 | A-68805943 النواة الأساسية |
رقم التعريف | متوسط | فرقعة |
مكونات MediaTek
| CVE | المراجع | النوع | درجة الخطورة | المكوّن |
|---|---|---|---|---|
| CVE-2017-13225 | A-38308024* M-ALPS03495789 |
EoP | عالية | MTK Media |
| CVE | المراجع | النوع | درجة الخطورة | المكوّن |
|---|---|---|---|---|
| CVE-2017-13226 | A-32591194* M-ALPS03149184 |
EoP | متوسط | MTK |
مكونات Qualcomm
| CVE | المراجع | النوع | درجة الخطورة | المكوّن |
|---|---|---|---|---|
| CVE-2017-9705 | A-67713091 QC-CR#2059828 |
EoP | متوسط | برنامج تشغيل منظومة على رقاقة |
| CVE-2017-15847 | A-67713087 QC-CR#2070309 |
EoP | متوسط | برنامج تشغيل منظومة على رقاقة |
| CVE-2017-15848 | A-67713083 QC-CR#2073777 |
EoP | متوسط | السائق |
| CVE-2017-11081 | A-67713113 QC-CR#2077622 |
EoP | متوسط | شبكة WLAN |
| CVE-2017-15845 | A-67713111 QC-CR#2072966 |
EoP | متوسط | شبكة WLAN |
| CVE-2017-14873 | A-67713104 QC-CR#2057144 [ 2] |
EoP | متوسط | برنامج تشغيل الرسومات |
| CVE-2017-11035 | A-67713108 QC-CR#2070583 |
EoP | متوسط | برنامج تشغيل الجهاز اللاسلكي |
| CVE-2017-11003 | A-64439673 QC-CR#2026193 |
EoP | متوسط | برنامج الإقلاع |
| CVE-2017-9689 | A-62828527 QC-CR#2037019 |
EoP | متوسط | برنامج تشغيل HDMI |
| CVE-2017-14879 | A-63890276* QC-CR#2056307 |
EoP | متوسط | برنامج تشغيل IPA |
| CVE-2017-11080 | A-66937382 QC-CR#2078272 |
EoP | متوسط | برنامج الإقلاع |
| CVE-2017-14869 | A-67713093 QC-CR#2061498 |
رقم التعريف | متوسط | برنامج الإقلاع |
| CVE-2017-11066 | A-65468971 QC-CR#2068506 |
رقم التعريف | متوسط | برنامج الإقلاع |
| CVE-2017-15850 | A-62464339* QC-CR#2113240 |
رقم التعريف | متوسط | برنامج تشغيل الميكروفون |
| CVE-2017-9712 | A-63868883 QC-CR#2033195 |
رقم التعريف | متوسط | برنامج تشغيل الجهاز اللاسلكي |
| CVE-2017-11079 | A-67713100 QC-CR#2078342 |
رقم التعريف | متوسط | برنامج الإقلاع |
| CVE-2017-14870 | A-67713096 QC-CR#2061506 |
رقم التعريف | متوسط | برنامج الإقلاع |
| CVE-2017-11079 | A-66937383 QC-CR#2078342 |
رقم التعريف | متوسط | برنامج الإقلاع |
التحديثات الوظيفية
يتم تضمين هذه التحديثات لأجهزة Pixel المتأثرة لحلّ مشاكل تتعلّق بالوظائف ولا تتعلّق بأمان أجهزة Pixel. يتضمّن الجدول المراجع المرتبطة والفئة المتأثرة، مثل البلوتوث أو بيانات الجوّال، والتحسينات.
| المراجع | الفئة | التحسينات |
|---|---|---|
| A-68810306 | ملف تخزين المفاتيح | تم تعديل طريقة التعامل مع ترقيات المفاتيح في ملف تخزين المفاتيح. |
| A-70213235 | الثبات | تحسين الثبات والأداء بعد تثبيت تحديث OTA |
الأسئلة الشائعة والأجوبة عنها
يجيب هذا القسم عن الأسئلة الشائعة التي قد تخطر لك بعد قراءة هذا الإشعار.
1. كيف يمكنني معرفة ما إذا كان جهازي محدّثًا لحلّ هذه المشاكل؟
تعالج مستويات تصحيحات الأمان بتاريخ 05-01-2018 أو الإصدارات الأحدث جميع المشاكل المرتبطة بمستوى تصحيح الأمان بتاريخ 05-01-2018 وجميع مستويات التصحيحات السابقة. لمعرفة كيفية معرفة مستوى تصحيح الأمان على الجهاز، يُرجى الاطّلاع على التعليمات الواردة في جدول زمني لتحديثات هواتف Pixel وأجهزة Nexus.
2. ما معنى الإدخالات في عمود النوع؟
تشير الإدخالات في عمود النوع من جدول تفاصيل الثغرة الأمنية إلى تصنيف الثغرة الأمنية.
| الاختصار | التعريف |
|---|---|
| RCE | تنفيذ الرمز البرمجي عن بُعد |
| EoP | تجاوز الأذونات |
| رقم التعريف | الإفصاح عن المعلومات |
| DoS | حجب الخدمة |
| لا ينطبق | التصنيف غير متاح |
3. ما المقصود بالإدخالات في عمود المراجع؟
قد تحتوي الإدخالات ضمن عمود المراجع في جدول تفاصيل الثغرة الأمنية على بادئة تحدِّد المؤسسة التي تنتمي إليها القيمة المرجعية.
| بادئة | مَراجع |
|---|---|
| A- | رقم تعريف الخطأ في Android |
| QC- | الرقم المرجعي لشركة Qualcomm |
| M- | الرقم المرجعي لشركة MediaTek |
| N- | الرقم المرجعي لشركة NVIDIA |
| B- | الرقم المرجعي لشركة Broadcom |
4. ما المقصود بعلامة * بجانب رقم تعريف الخطأ في Android في عمود المرجع؟
تظهر علامة * بجانب رقم تعريف الخطأ في Android في عمود المراجع للمشاكل غير المتاحة للجميع. يتضمّن تحديث هذه المشكلة بشكل عام أحدث برامج تشغيل ثنائية لأجهزة Nexus المتوفّرة من موقع "مطوّرو تطبيقات Google".
5. لماذا يتم تقسيم الثغرات الأمنية بين هذه النشرة ومقتطفات أمان Android؟
يجب توثيق الثغرات الأمنية في نشرات أمان Android للإعلان عن أحدث مستوى لرمز تصحيح الأمان على أجهزة Android. لا يلزم الإفصاح عن مستوى تصحيح الأمان في حال توفّر ثغرات أمان إضافية، مثل تلك الموضّحة في هذا النشرة.
الإصدارات
| الإصدار | التاريخ | الملاحظات |
|---|---|---|
| 1 | 2 كانون الثاني (يناير) 2018 | تم نشر النشرة. |
| 1.1 | 5 كانون الثاني (يناير) 2018 | تم تعديل النشرة لتضمين روابط AOSP. |
| 1.2 | 29 كانون الثاني (يناير) 2018 | تمت إضافة CVE-2017-13225. |