تاريخ النشر: 5 شباط (فبراير) 2018 | تاريخ التعديل: 30 نيسان (أبريل) 2018
يتضمّن نشرة أمان Pixel / Nexus تفاصيل عن ثغرات أمان والتحسينات الوظيفية التي تؤثر في أجهزة Google Pixel وNexus المتوافقة (أجهزة Google). بالنسبة إلى أجهزة Google، تعالج مستويات تصحيح الأمان بتاريخ 05 شباط (فبراير) 2018 أو الإصدارات الأحدث جميع المشاكل الواردة في نشرة أمان Android الصادرة في شباط (فبراير) 2018، بالإضافة إلى جميع المشاكل الواردة في هذه النشر. لمعرفة كيفية التحقّق من مستوى تحديث أمان جهازك، اطّلِع على المقالة التحقّق من إصدار Android وتحديثه.
ستتلقّى جميع أجهزة Google المتوافقة تحديثًا لمستوى التصحيح في 5 شباط (فبراير) 2018. وننصحك بقبول هذه التحديثات على أجهزتك.
ملاحظة: تتوفّر صور البرامج الثابتة لأجهزة Google على موقع "مطوّرو تطبيقات Google" الإلكتروني.
الإشعارات
بالإضافة إلى الثغرات الأمنية الموضّحة في نشرة أمان Android لشهر شباط (فبراير) 2018، تحتوي أجهزة Pixel وNexus أيضًا على تصحيحات لمعالجة الثغرات الأمنية الموضّحة أدناه. تم إشعار الشركاء بهذه المشاكل قبل شهر واحد على الأقل، ويمكنهم اختيار دمجها كجزء من التحديثات التي يُجريونها على أجهزتهم.
رموز تصحيح الأمان
يتم تجميع نقاط الضعف ضمن المكوّن الذي تؤثر فيه. يتضمّن الجدول وصفًا للمشكلة وجدولاً يتضمّن معرّف CVE والمرجع المرتبط به ونوع الثغرة الأمنية ومستوى خطورتها وإصدارات مشروع Android Open Source Project (AOSP) المعدَّلة (إن وُجدت). ونربط التغيير العلني الذي تم من خلاله حلّ المشكلة بمعرّف الخطأ، مثل قائمة التغييرات في AOSP، متى كان ذلك ممكنًا. عندما تكون هناك تغييرات متعدّدة مرتبطة بخطأ واحد، يتم ربط المراجع الإضافية بالأرقام التي تتبع معرّف الخطأ.
إطار العمل
| CVE | المراجع | النوع | درجة الخطورة | إصدارات AOSP المعدَّلة |
|---|---|---|---|---|
| CVE-2017-13239 | A-66244132* | رقم التعريف | متوسط | من نظام التشغيل Android |
| CVE-2017-13240 | A-68694819 | رقم التعريف | متوسط | 8.0 و8.1 |
إطار عمل الوسائط
| CVE | المراجع | النوع | درجة الخطورة | إصدارات AOSP المعدَّلة |
|---|---|---|---|---|
| CVE-2017-13241 | A-69065651 | رقم التعريف | متوسط | 5.1.1 و6.0 و6.0.1 و7.0 و7.1.1 و7.1.2 و8.0 و8.1 |
| CVE-2017-13229 | A-68160703 | RCE | متوسط | 7.0 و7.1.1 و7.1.2 و8.0 و8.1 |
| RCE | حرِج | 5.1.1 و6.0 و6.0.1 | ||
| CVE-2017-13235 | A-68342866 | NSI | NSI | 7.0 و7.1.1 و7.1.2 و8.0 و8.1 |
| DoS | عالية | 5.1.1 و6.0 و6.0.1 |
النظام
| CVE | المراجع | النوع | درجة الخطورة | إصدارات AOSP المعدَّلة |
|---|---|---|---|---|
| CVE-2017-13242 | A-62672248 [2] | رقم التعريف | متوسط | 6.0 و6.0.1 و7.0 و7.1.1 و7.1.2 و8.0 و8.1 |
| CVE-2017-13243 | A-38258991* | رقم التعريف | متوسط | 5.1.1 و6.0 و6.0.1 و7.0 و7.1.1 و7.1.2 و8.0 |
مكوّنات النواة
| CVE | المراجع | النوع | درجة الخطورة | المكوّن |
|---|---|---|---|---|
| CVE-2017-13244 | A-62678986* | EoP | متوسط | حامل |
| CVE-2017-13245 | A-64315347* | EoP | متوسط | برنامج تشغيل الصوت |
| CVE-2017-1000405 | A-69934280 النواة الأساسية |
EoP | متوسط | إدارة الصفحة |
| CVE-2017-13246 | A-36279469* | رقم التعريف | متوسط | برنامج تشغيل الشبكة |
مكونات Qualcomm
| CVE | المراجع | النوع | درجة الخطورة | المكوّن |
|---|---|---|---|---|
| CVE-2017-15817 | A-68992394 QC-CR#2076603 [2] |
RCE | حرِج | شبكة WLAN |
| CVE-2017-15859 | A-65468985 QC-CR#2059715 |
رقم التعريف | متوسط | qcacld-2.0 |
| CVE-2017-17769 | A-65172622* QC-CR#2110256 |
رقم التعريف | متوسط | qdsp6v2 |
| CVE-2017-9723 | A-68992479 QC-CR#2007828 |
EoP | متوسط | برنامج تشغيل شاشة تعمل باللمس synaptics_dsx_htc |
| CVE-2017-14881 | A-68992478 QC-CR#2087492 [2] |
EoP | متوسط | برنامج تشغيل ipa |
| CVE-2017-14877 | A-68992473 QC-CR#2057803 [2] |
EoP | متوسط | برنامج تشغيل ipa |
| CVE-2017-15826 | A-68992471 QC-CR#2100085 [2] |
EoP | متوسط | أداة تدوير المحتوى في "مدير إعلانات شبكة البحث" |
| CVE-2017-14876 | A-68992468 QC-CR#2054041 |
EoP | متوسط | برنامج تشغيل MSM camera_v2 |
| CVE-2017-14892 | A-68992455 QC-CR#2096407 |
EoP | متوسط | qdsp6v2 |
| CVE-2017-17766 | A-68992448 QC-CR#2115366 |
EoP | متوسط | Wi-Fi |
| CVE-2017-15823 | A-68992447 QC-CR#2115365 |
EoP | متوسط | Wi-Fi |
| CVE-2017-15852 | A-36730614* QC-CR#2028702 |
EoP | متوسط | إطار الذاكرة |
| CVE-2017-15846 | A-67713103 QC-CR#2083314 [2] |
EoP | متوسط | الكاميرا |
| CVE-2017-14883 | A-68992426 QC-CR#2112832 |
EoP | متوسط | الطاقة |
| CVE-2017-11043 | A-68992421 QC-CR#2091584 |
EoP | متوسط | Wi-Fi |
| CVE-2017-14875 | A-68992465 QC-CR#2042147 |
رقم التعريف | متوسط | الكاميرا |
| CVE-2017-14891 | A-68992453 QC-CR#2096006 |
رقم التعريف | متوسط | KGSL |
| CVE-2017-17771 | A-38196031 QC-CR#2003798 |
EoP | متوسط | برنامج تشغيل الكاميرا |
| CVE-2017-11087 | A-34735194* QC-CR#2053869 |
رقم التعريف | متوسط | إطار عمل الوسائط |
التحديثات الوظيفية
يتم تضمين هذه التحديثات لأجهزة Pixel المتأثرة لحلّ مشاكل تتعلّق بالوظائف ولا تتعلّق بأمان أجهزة Pixel. يتضمّن الجدول المراجع المرتبطة والفئة المتأثرة، مثل البلوتوث أو البيانات الجوّالة، والتحسينات والأجهزة المتأثرة.
| المراجع | الفئة | التحسينات | الأجهزة |
|---|---|---|---|
| A-68863351 | تجربة المستخدم | رموز محسَّنة في تطبيق "الإعدادات" | الكل |
| A-68198663 | البلوتوث | تحسين جودة المكالمات عبر البلوتوث لبعض سماعات الرأس | هواتف Pixel وPixel XL وPixel 2 وPixel 2 XL |
| A-68317240 | Wi-Fi | تحسين أداء الربط عبر Wi-Fi | Pixel 2 وPixel 2 XL |
| A-69263786 | الكاميرا | تحسين أداء الكاميرا في ظروف الإضاءة المحدّدة | Pixel 2 وPixel 2 XL |
| A-67844294 | Android Auto | تحسين أداء ميزة "العرض على الشاشة" في Android Auto في بعض السيارات | Pixel 2 وPixel 2 XL |
| A-69349260 | توافق التطبيقات | تحليل مُحسَّن لمفتاح RSA من صفائف البايتات | الكل |
| A-68832228 | الطاقة | تحسين أداء البطارية على بعض أجهزة Pixel 2XL | Pixel 2 XL |
| A-69797895 | بيانات الجوّال | تحسين أداء البيانات لمستخدمي Telus في بيئات الشبكة المعيّنة | Pixel 2 |
| A-68368139 | الثبات | تحسين ثبات الجهاز بعد التشغيل في حالات معيّنة | Pixel 2 وPixel 2 XL |
| A-68874871 | الصوت | مسار توجيه محسَّن عند تبديل مصادر إخراج الصوت | Pixel 2 وPixel 2 XL |
الأسئلة الشائعة والأجوبة عنها
يجيب هذا القسم عن الأسئلة الشائعة التي قد تخطر لك بعد قراءة هذا الإشعار.
1. كيف يمكنني معرفة ما إذا كان جهازي محدّثًا لحلّ هذه المشاكل؟
تعالج مستويات تصحيحات الأمان بتاريخ 05-02-2018 أو الإصدارات الأحدث جميع المشاكل المرتبطة بمستوى تصحيح الأمان بتاريخ 05-02-2018 وجميع مستويات التصحيحات السابقة. للتعرّف على كيفية معرفة مستوى تصحيح الأمان على الجهاز، يُرجى الاطّلاع على التعليمات الواردة في جدول تحديثات هواتف Pixel وأجهزة Nexus.
2. ما معنى الإدخالات في عمود النوع؟
تشير الإدخالات في عمود النوع من جدول تفاصيل الثغرة الأمنية إلى تصنيف الثغرة الأمنية.
| الاختصار | التعريف |
|---|---|
| RCE | تنفيذ الرمز البرمجي عن بُعد |
| EoP | تجاوز الأذونات |
| رقم التعريف | الإفصاح عن المعلومات |
| DoS | حجب الخدمة |
| لا ينطبق | التصنيف غير متاح |
3. ما المقصود بالإدخالات في عمود المراجع؟
قد تحتوي الإدخالات ضمن عمود المراجع في جدول تفاصيل الثغرة الأمنية على بادئة تحدِّد المؤسسة التي تنتمي إليها القيمة المرجعية.
| بادئة | مَراجع |
|---|---|
| A- | رقم تعريف الخطأ في Android |
| QC- | الرقم المرجعي لشركة Qualcomm |
| M- | الرقم المرجعي لشركة MediaTek |
| N- | الرقم المرجعي لشركة NVIDIA |
| B- | الرقم المرجعي لشركة Broadcom |
4. ما المقصود بعلامة * بجانب رقم تعريف الخطأ في Android في عمود المرجع؟
تظهر علامة * بجانب رقم تعريف الخطأ في Android في عمود المراجع للمشاكل غير المتاحة للجميع. يتضمّن تحديث هذه المشكلة بشكل عام أحدث برامج تشغيل ثنائية لأجهزة Nexus المتوفّرة من موقع "مطوّرو تطبيقات Google".
5. لماذا يتم تقسيم الثغرات الأمنية بين هذه النشرة ومقتطفات أمان Android؟
يجب توثيق الثغرات الأمنية في نشرات أمان Android للإعلان عن أحدث مستوى لرمز تصحيح الأمان على أجهزة Android. لا يلزم الإفصاح عن مستوى تصحيح الأمان في حال توفّر ثغرات أمان إضافية، مثل تلك الموضّحة في هذا النشرة.
الإصدارات
| الإصدار | التاريخ | الملاحظات |
|---|---|---|
| 1 | 5 شباط (فبراير) 2018 | تم نشر النشرة. |
| 1.1 | 7 شباط (فبراير) 2018 | تم تعديل النشرة لتضمين روابط AOSP. |
| 1.3 | 2 نيسان (أبريل) 2018 | تم نقل CVE-2017-15817 من نشرة Android الأمنية لشهر شباط (فبراير) إلى نشرة Pixel الأمنية لشهر شباط (فبراير). |
| 1.4 | 30 نيسان (أبريل) 2018 | تم تعديل CVE-2017-15852 من طلب إعادة النظر 2046770 إلى طلب إعادة النظر 2028702. |