تحتوي نشرة أمان Wear OS على تفاصيل الثغرات الأمنية التي تؤثر في منصة Wear OS. يتضمّن تحديث Wear OS الكامل مستوى رمز تصحيح الأمان 2024-07-05 أو بعد ذلك من نشرة أمان Android لشهر تموز (يوليو) 2024، بالإضافة إلى جميع المشاكل الواردة في هذه النشرة.
ننصح جميع العملاء بقبول هذه التحديثات على أجهزتهم.
وأصعب هذه المشاكل هو وجود ثغرة أمنية مرتفعة في مكوّن إطار العمل، ما قد يؤدي إلى تصعيد للامتياز على المستوى المحلي بدون الحاجة إلى امتيازات تنفيذ إضافية. يعتمد تقييم الخطورة على التأثير الذي قد يحدثه استغلال الثغرة الأمنية على الجهاز المصاب بالبرامج الضارة، بافتراض إيقاف إجراءات تخفيف أثر النظام الأساسي والخدمات لأغراض التطوير أو في حال تجاوزها بنجاح.
الإشعارات
- بالإضافة إلى الثغرات الأمنية الموضّحة في نشرة أمان Android لشهر تموز (يوليو) 2024، تحتوي أيضًا نشرة أمان Wear OS لشهر تموز (يوليو) 2024 على رموز تصحيح مخصّصة لثغرات Wear OS على النحو الموضّح أدناه.
تفاصيل الثغرة الأمنية على مستوى رمز تصحيح الأمان في 2024-07-01
في الأقسام أدناه، نقدّم تفاصيل عن كل ثغرة أمنية تنطبق على مستوى رمز التصحيح 2024-07-01. ويتم تجميع الثغرات الأمنية ضمن المكون الذي تؤثر فيه. يمكن الاطّلاع على المشاكل في الجداول أدناه وهي تشمل معرّف CVE والمراجع ذات الصلة ونوع الثغرة الأمنية ودرجة الخطورة وإصدارات AOSP المعدّلة (حيثما ينطبق ذلك). عندما يكون هذا التغيير متاحًا للجميع، نربط التغيير العلني الذي عالج المشكلة بمعرّف الخطأ، مثل قائمة تغييرات AOSP. عندما ترتبط عدة تغييرات بخطأ واحد، يتم ربط المراجع الإضافية بالأرقام التي تلي معرّف الخطأ. يمكن أن تتلقّى الأجهزة التي تعمل بنظام التشغيل Android 10 والإصدارات الأحدث تحديثات أمان بالإضافة إلى تحديثات نظام Google Play.
النظام
يمكن أن تؤدي الثغرة الأمنية الأكثر خطورة في هذا القسم إلى تصعيد للامتياز على المستوى المحلي بدون الحاجة إلى امتيازات تنفيذ إضافية.
| CVE | المراجع | Type | درجة الخطورة | إصدارات معدَّلة من AOSP |
|---|---|---|---|---|
| CVE-2024-31338 | A-324406734 | EoP | عالٍ | 13 |
الأسئلة والأجوبة الشائعة
يجيب هذا القسم عن الأسئلة الشائعة التي قد تطرأ بعد قراءة هذه النشرة.
1. كيف يمكنني معرفة ما إذا كان جهازي قد تم تحديثه لحلّ هذه المشاكل؟
لمعرفة كيفية التحقّق من مستوى رمز تصحيح أمان الجهاز، اقرأ التعليمات الواردة في الجدول الزمني لتحديثات أجهزة Google.
- إنّ مستويات رمز تصحيح الأمان بتاريخ 01-07-2024 أو الإصدارات اللاحقة تعالج جميع المشاكل المرتبطة بمستوى رمز تصحيح الأمان 2024-07-01.
على الشركات المصنّعة للأجهزة التي تتضمّن هذه التحديثات ضبط مستوى سلسلة رمز التصحيح على:
- [ro.build.version.security_patch]:[2024-07-01]
على بعض الأجهزة التي تعمل بنظام التشغيل Android 10 أو الإصدارات الأحدث، سيتضمّن تحديث نظام Google Play سلسلة تاريخ تتطابق مع مستوى رمز تصحيح الأمان 2024-07-01. يُرجى الاطّلاع على هذه المقالة لمعرفة مزيد من التفاصيل حول كيفية تثبيت تحديثات الأمان.
2. ما معنى الإدخالات في عمود النوع؟
تشير الإدخالات في عمود النوع ضمن جدول تفاصيل الثغرة الأمنية إلى تصنيف الثغرة الأمنية.
| الاختصار | التعريف |
|---|---|
| RCE | تنفيذ الرمز عن بعد |
| EoP | رفع الامتياز |
| رقم التعريف | الإفصاح عن المعلومات |
| الحرمان من الخدمات | الحرمان من الخدمة |
| ما مِن مدة | التصنيف غير متاح |
3. ما معنى الإدخالات في عمود المراجع؟
قد تحتوي الإدخالات ضمن عمود المراجع في جدول تفاصيل الثغرة الأمنية على بادئة تحدد المؤسسة التي تنتمي إليها القيمة المرجعية.
| بادئة | مَراجع |
|---|---|
| A- | معرّف الخطأ في Android |
| QC- | الرقم المرجعي لشركة Qualcomm |
| M- | الرقم المرجعي لشركة MediaTek |
| N- | الرقم المرجعي لـ NVIDIA |
| B- | الرقم المرجعي لشركة Broadcom |
| U- | الرقم المرجعي لـ UNISOC |
4. ماذا تعني علامة * بجانب معرّف خطأ Android في عمود المراجع؟
وتظهر علامة * بجانب رقم التعريف المرجعي للمشاكل غير المتاحة للجميع. وبشكل عام، يتضمّن التحديث المتعلّق بهذه المشكلة أحدث برامج التشغيل الثنائية لأجهزة Pixel والمتوفّرة من خلال موقع Google Developer الإلكتروني.
5. لماذا يتم تقسيم الثغرات الأمنية بين هذه النشرة ونشرات أمان الجهاز أو الشريك، مثل نشرة Pixel؟
يجب توضيح الثغرات الأمنية الموثَّقة في هذا النشرة الأمنية مع الإفصاح عن أحدث مستوى لرمز تصحيح الأمان على أجهزة Android. لا يُشترط توفّر ثغرات أمنية إضافية موثَّقة في نشرات أمان الجهاز أو الشريك للإعلان عن مستوى رمز التصحيح الأمني. قد تنشر أيضًا الشركات المصنّعة لأجهزة Android وشرائح الجمهور تفاصيل الثغرات الأمنية المرتبطة بمنتجاتها، مثل Google أو Huawei أو LGE أو Motorola أو Nokia أو Samsung.
الإصدارات
| الإصدار | التاريخ | Notes |
|---|---|---|
| 1 | 3 يوليو 2024 | تم نشر النشرة |