نشرة أمان Android — مارس 2017

تم النشر في 06 مارس 2017 | تم التحديث في 07 مارس 2017

تحتوي نشرة أمان Android على تفاصيل الثغرات الأمنية التي تؤثر على أجهزة Android. وإلى جانب النشرة، قمنا بإصدار تحديث أمني لأجهزة Google من خلال التحديث عبر الهواء (OTA). تم أيضًا إصدار صور البرامج الثابتة لجهاز Google على موقع Google Developer . تتناول مستويات تصحيح الأمان بتاريخ 05 مارس 2017 أو الإصدارات الأحدث جميع هذه المشكلات. راجع جدول تحديث Pixel وNexus لمعرفة كيفية التحقق من مستوى التصحيح الأمني ​​للجهاز.

تم إخطار الشركاء بالمشكلات الموضحة في النشرة بتاريخ 06 فبراير 2017 أو قبل ذلك. تم إصدار تصحيحات التعليمات البرمجية المصدر لهذه المشكلات في مستودع Android Open Source Project (AOSP) وتم ربطها من هذه النشرة. تتضمن هذه النشرة أيضًا روابط لتصحيحات خارج AOSP.

أخطر هذه المشكلات هو وجود ثغرة أمنية خطيرة يمكنها تمكين تنفيذ التعليمات البرمجية عن بعد على جهاز متأثر من خلال طرق متعددة مثل البريد الإلكتروني وتصفح الويب ورسائل الوسائط المتعددة عند معالجة ملفات الوسائط. يعتمد تقييم الخطورة على التأثير الذي قد يحدثه استغلال الثغرة الأمنية على الجهاز المتأثر، بافتراض أن عمليات تخفيف النظام الأساسي والخدمة معطلة لأغراض التطوير أو إذا تم تجاوزها بنجاح.

لم تصلنا أي تقارير عن استغلال العملاء النشطين أو إساءة استخدام هذه المشكلات التي تم الإبلاغ عنها حديثًا. راجع قسم عمليات تخفيف مشكلات خدمة Android وGoogle للحصول على تفاصيل حول حماية النظام الأساسي لأمان Android وعمليات حماية الخدمة مثل SafetyNet ، التي تعمل على تحسين أمان النظام الأساسي لنظام Android.

نحن نشجع جميع العملاء على قبول هذه التحديثات على أجهزتهم.

الإعلانات

  • تحتوي هذه النشرة على سلسلتين لمستوى تصحيح الأمان لتزويد شركاء Android بالمرونة اللازمة لإصلاح مجموعة فرعية من الثغرات الأمنية المتشابهة عبر جميع أجهزة Android بسرعة أكبر. راجع الأسئلة والأجوبة الشائعة للحصول على معلومات إضافية:
    • 01/03/2017 : سلسلة مستوى تصحيح الأمان الجزئي. تشير سلسلة مستوى تصحيح الأمان هذه إلى أنه تمت معالجة كافة المشكلات المرتبطة بـ 01-03-2017 (وجميع سلاسل مستوى تصحيح الأمان السابقة).
    • 05/03/2017 : إكمال سلسلة مستوى التصحيح الأمني. تشير سلسلة مستوى تصحيح الأمان هذه إلى أنه تمت معالجة جميع المشكلات المرتبطة بـ 01-03-2017 و05-03-2017 (وجميع سلاسل مستوى تصحيح الأمان السابقة).
  • ستتلقى أجهزة Google المدعومة تحديثًا واحدًا عبر الهواء بمستوى التصحيح الأمني ​​بتاريخ 05 مارس 2017.

عمليات تخفيف خدمات Android وGoogle

هذا ملخص لعمليات التخفيف التي يوفرها النظام الأساسي لأمان Android وعمليات حماية الخدمة، مثل SafetyNet. تعمل هذه الإمكانات على تقليل احتمالية استغلال الثغرات الأمنية بنجاح على نظام Android.

  • أصبح استغلال العديد من المشكلات على Android أكثر صعوبة بسبب التحسينات في الإصدارات الأحدث من نظام Android الأساسي. نحن نشجع جميع المستخدمين على التحديث إلى أحدث إصدار من Android حيثما أمكن ذلك.
  • يقوم فريق Android Security بمراقبة إساءة الاستخدام بشكل نشط من خلال Verify Apps وSafetyNet ، المصممين لتحذير المستخدمين من التطبيقات التي قد تكون ضارة . يتم تمكين التحقق من التطبيقات افتراضيًا على الأجهزة المزودة بخدمات Google Mobile Services وهو مهم بشكل خاص للمستخدمين الذين يقومون بتثبيت التطبيقات من خارج Google Play. أدوات تجذير الأجهزة محظورة في Google Play، ولكن Verify Apps تحذر المستخدمين عند محاولتهم تثبيت تطبيق تجذير تم اكتشافه — بغض النظر عن مصدره. بالإضافة إلى ذلك، تحاول ميزة التحقق من التطبيقات تحديد وحظر تثبيت التطبيقات الضارة المعروفة التي تستغل ثغرة أمنية في تصعيد الامتيازات. إذا تم تثبيت هذا التطبيق بالفعل، فسوف يقوم Verify Apps بإعلام المستخدم ومحاولة إزالة التطبيق المكتشف.
  • حسب الاقتضاء، لا تقوم تطبيقات Google Hangouts وMessenger بتمرير الوسائط تلقائيًا إلى عمليات مثل Mediaserver.

شكر وتقدير

ونود أن نشكر هؤلاء الباحثين على مساهماتهم:

  • ألكسندر بوتابينكو من فريق Google Dynamic Tools: CVE-2017-0537
  • Baozeng Ding وChengming Yang وPeng Xiao وYang Song من Alibaba Mobile Security Group: CVE-2017-0506
  • Baozeng Ding وNing You وChengming Yang وPeng Xiao وYang Song من Alibaba Mobile Security Group: CVE-2017-0463
  • بيلي لاو من Android Security: CVE-2017-0335، CVE-2017-0336، CVE-2017-0338، CVE-2017-0460
  • ديريك ( @derrekr6 ): CVE-2016-8413، CVE-2016-8477، CVE-2017-0531
  • ديريك ( @derrekr6 ) وسكوت باور ( @ScottyBauer1 ): CVE-2017-0521
  • دي شين ( @returnsme ) من KeenLab ( @keen_lab )، Tencent: CVE-2017-0334، CVE-2017-0456، CVE-2017-0457، CVE-2017-0525
  • En He ( @heeeeen4x ) وBo Liu من MS509Team : CVE-2017-0490
  • Gengjia Chen ( @chengjia4574 ) و pjf of IceSword Lab، Qihoo 360 Technology Co. Ltd.: CVE-2017-0500، CVE-2017-0501، CVE-2017-0502، CVE-2017-0503، CVE-2017-0509، CVE-2017-0524، CVE-2017-0529، CVE-2017-0536
  • Hao Chen وGuang Gong من Alpha Team، Qihoo 360 Technology Co. Ltd.: CVE-2017-0453، CVE-2017-0461، CVE-2017-0464
  • هيروكي ياماموتو وفانغ تشين من شركة Sony Mobile Communications Inc.: CVE-2017-0481
  • الباحثون في IBM Security X-Force Sagi Kedmi وRoee Hay: CVE-2017-0510
  • Jianjun Dai ( @Jioun_dai ) من Qihoo 360 Skyeye Labs : CVE-2017-0478
  • Jianqiang Zhao ( @jianqiangzhao ) و pjf of IceSword Lab، Qihoo 360: CVE-2016-8416، CVE-2016-8478، CVE-2017-0458، CVE-2017-0459، CVE-2017-0518، CVE-2017-0519 ، CVE-2017-0533، CVE-2017-0534
  • Lubo Zhang و Tong Lin و Yuan-Tsung Lo وXuxian Jiang من فريق C0RE : CVE-2016-8479
  • ماكوتو أونوكي من Google: CVE-2017-0491
  • Mingjian Zhou ( @Mingjian_Zhou )، و Hanxiang Wen ، وXuxian Jiang من فريق C0RE : CVE-2017-0479، CVE-2017-0480
  • ناثان كراندال ( @natecray ): CVE-2017-0535
  • ناثان كراندال ( @natecray ) من فريق أمان منتجات Tesla Motors: CVE-2017-0306
  • Pengfei Ding (丁鹏飞)، Chenfu Bao (包沉浮)، Lenx Wei (韦韬) من Baidu X-Lab (百度安全实验室): CVE-2016-8417
  • تشيدان هي (何淇丹) ( @flanker_hqd ) من KeenLab، Tencent: CVE-2017-0337، CVE-2017-0476
  • Qing Zhang من Qihoo 360 وGuangdong Bai من معهد سنغافورة للتكنولوجيا (SIT): CVE-2017-0496
  • Quhe وwanchouchou من Ant-financial Light-Year Security Lab (蚂蚁金服巴斯光年安全实验室): CVE-2017-0522
  • صحراء الاتصالات الآمنة في DarkMatter: CVE-2017-0528
  • salls ( @chris_salls ) من فريق Shellphish Grill، جامعة كاليفورنيا في سانتا باربرا: CVE-2017-0505
  • سكوت باور ( @ScottyBauer1 ): CVE-2017-0504، CVE-2017-0516
  • شون بوبر (beups): CVE-2017-0455
  • Seven Shen ( @lingtongshen ) من Trend Micro: CVE-2017-0452
  • شينيتشي ماتسوموتو من فوجيتسو: CVE-2017-0498
  • ستيفان ماركيز من ByteRev : CVE-2017-0489
  • سفيتوسلاف جانوف من جوجل: CVE-2017-0492
  • Tong Lin و Yuan-Tsung Lo و Xuxian Jiang من فريق C0RE : CVE-2017-0333
  • VEO ( @VYSEa ) لفريق الاستجابة للتهديدات المتنقلة ، Trend Micro : CVE-2017-0466، CVE-2017-0467، CVE-2017-0468، CVE-2017-0469، CVE-2017-0470، CVE-2017-0471، CVE-2017-0472، CVE-2017-0473، CVE-2017-0482، CVE-2017-0484، CVE-2017-0485، CVE-2017-0486، CVE-2017-0487، CVE-2017-0494، CVE- 2017-0495
  • Wish Wu (吴潍浠 此彼) ( @wish_wu ) من Ant-financial Light-Year Security Lab (蚂蚁金服巴斯光年安全实验室): CVE-2017-0477
  • Yu Pan من فريق Vulpecker، شركة Qihoo 360 Technology Co. Ltd: CVE-2017-0517، CVE-2017-0532
  • Yuan-Tsung Lo ، وXuxian Jiang من فريق C0RE : CVE-2017-0526، CVE-2017-0527
  • Yuqi Lu ( @nikos233 )، و Wenke Dou ، وDacheng Shao ، وMingjian Zhou ( @Mingjian_Zhou )، وXuxian Jiang من فريق C0RE : CVE-2017-0483
  • Zinuo Han ( weibo.com/ele7enxxh ) من مركز الاستجابة الأمنية Chengdu، Qihoo 360 Technology Co. Ltd.: CVE-2017-0475، CVE-2017-0497

01-03-2017 مستوى تصحيح الأمان — تفاصيل الثغرات الأمنية

في الأقسام أدناه، نقدم تفاصيل لكل من الثغرات الأمنية التي تنطبق على مستوى التصحيح 01-03-2017. يوجد وصف للمشكلة، وأساس خطورتها، وجدول يتضمن CVE، والمراجع المرتبطة، وخطورة المشكلة، وأجهزة Google المحدثة، وإصدارات AOSP المحدثة (حيثما ينطبق ذلك)، وتاريخ الإبلاغ. عندما يكون ذلك متاحًا، سنقوم بربط التغيير العام الذي عالج المشكلة بمعرف الخطأ، مثل قائمة تغيير AOSP. عندما تتعلق تغييرات متعددة بخلل واحد، يتم ربط المراجع الإضافية بالأرقام التي تتبع معرف الخطأ.

ثغرة أمنية في تنفيذ التعليمات البرمجية عن بعد في OpenSSL وBoringSSL

يمكن أن تؤدي ثغرة أمنية في تنفيذ التعليمات البرمجية عن بعد في OpenSSL وBoringSSL إلى تمكين المهاجم باستخدام ملف معد خصيصًا للتسبب في تلف الذاكرة أثناء معالجة الملفات والبيانات. تم تصنيف هذه المشكلة على أنها خطيرة نظرًا لإمكانية تنفيذ التعليمات البرمجية عن بُعد في سياق عملية مميزة.

مكافحة التطرف العنيف مراجع خطورة أجهزة جوجل المحدثة تحديث إصدارات AOSP تاريخ الإبلاغ
CVE-2016-2182 أ-32096880 شديد الأهمية الجميع 4.4.4، 5.0.2، 5.1.1، 6.0، 6.0.1، 7.0، 7.1.1 5 أغسطس 2016

ثغرة أمنية في تنفيذ التعليمات البرمجية عن بعد في Mediaserver

قد تؤدي ثغرة أمنية في تنفيذ التعليمات البرمجية عن بعد في Mediaserver إلى تمكين المهاجم باستخدام ملف معد خصيصًا للتسبب في تلف الذاكرة أثناء معالجة ملفات الوسائط والبيانات. تم تصنيف هذه المشكلة على أنها خطيرة نظرًا لإمكانية تنفيذ التعليمات البرمجية عن بُعد في سياق عملية Mediaserver.

مكافحة التطرف العنيف مراجع خطورة أجهزة جوجل المحدثة تحديث إصدارات AOSP تاريخ الإبلاغ
CVE-2017-0466 ا-33139050 [ 2 ] شديد الأهمية الجميع 6.0، 6.0.1، 7.0، 7.1.1 25 نوفمبر 2016
CVE-2017-0467 ا-33250932 [ 2 ] شديد الأهمية الجميع 6.0، 6.0.1، 7.0، 7.1.1 30 نوفمبر 2016
CVE-2017-0468 ا-33351708 [ 2 ] شديد الأهمية الجميع 6.0، 6.0.1، 7.0، 7.1.1 5 ديسمبر 2016
CVE-2017-0469 أ-33450635 شديد الأهمية الجميع 6.0، 6.0.1، 7.0، 7.1.1 8 ديسمبر 2016
CVE-2017-0470 أ-33818500 شديد الأهمية الجميع 6.0، 6.0.1، 7.0، 7.1.1 21 ديسمبر 2016
CVE-2017-0471 أ-33816782 شديد الأهمية الجميع 6.0، 6.0.1، 7.0، 7.1.1 21 ديسمبر 2016
CVE-2017-0472 أ-33862021 شديد الأهمية الجميع 6.0، 6.0.1، 7.0، 7.1.1 23 ديسمبر 2016
CVE-2017-0473 أ-33982658 شديد الأهمية الجميع 6.0، 6.0.1، 7.0، 7.1.1 30 ديسمبر 2016
CVE-2017-0474 أ-32589224 شديد الأهمية الجميع 7.0، 7.1.1 جوجل الداخلية

رفع ثغرة الامتياز في أداة التحقق من الاسترداد

يمكن أن تؤدي زيادة ثغرة الامتيازات في أداة التحقق من الاسترداد إلى تمكين تطبيق ضار محلي من تنفيذ تعليمات برمجية عشوائية في سياق kernel. تم تصنيف هذه المشكلة على أنها خطيرة نظرًا لاحتمال حدوث اختراق محلي دائم للجهاز، الأمر الذي قد يتطلب إعادة تحميل نظام التشغيل لإصلاح الجهاز.

مكافحة التطرف العنيف مراجع خطورة أجهزة جوجل المحدثة تحديث إصدارات AOSP تاريخ الإبلاغ
CVE-2017-0475 أ-31914369 شديد الأهمية الجميع 4.4.4، 5.0.2، 5.1.1، 6.0، 6.0.1، 7.0، 7.1.1 2 أكتوبر 2016

ثغرة أمنية في تنفيذ التعليمات البرمجية عن بعد في AOSP Messaging

قد تؤدي ثغرة أمنية في تنفيذ التعليمات البرمجية عن بعد في AOSP Messaging إلى تمكين المهاجم باستخدام ملف معد خصيصًا للتسبب في تلف الذاكرة أثناء معالجة ملف الوسائط والبيانات. تم تصنيف هذه المشكلة على أنها عالية نظرًا لإمكانية تنفيذ التعليمات البرمجية عن بُعد في سياق عملية لا تتمتع بأي امتيازات.

مكافحة التطرف العنيف مراجع خطورة أجهزة جوجل المحدثة تحديث إصدارات AOSP تاريخ الإبلاغ
CVE-2017-0476 أ-33388925 عالي الجميع 6.0، 6.0.1، 7.0، 7.1.1 6 ديسمبر 2016

ثغرة أمنية في تنفيذ التعليمات البرمجية عن بعد في libgdx

يمكن أن تؤدي ثغرة أمنية في تنفيذ التعليمات البرمجية عن بعد في libgdx إلى تمكين المهاجم باستخدام ملف معد خصيصًا لتنفيذ تعليمات برمجية عشوائية في سياق عملية غير مميزة. تم تصنيف هذه المشكلة على أنها عالية نظرًا لإمكانية تنفيذ التعليمات البرمجية عن بعد في تطبيق يستخدم هذه المكتبة.

مكافحة التطرف العنيف مراجع خطورة أجهزة جوجل المحدثة تحديث إصدارات AOSP تاريخ الإبلاغ
CVE-2017-0477 أ-33621647 عالي الجميع 7.1.1 14 ديسمبر 2016

ثغرة أمنية في تنفيذ التعليمات البرمجية عن بعد في مكتبة Framesequence

قد تؤدي ثغرة أمنية في تنفيذ التعليمات البرمجية عن بعد في مكتبة Framesequence إلى تمكين المهاجم باستخدام ملف معد خصيصًا لتنفيذ تعليمات برمجية عشوائية في سياق عملية لا تتمتع بأي امتيازات. تم تصنيف هذه المشكلة على أنها عالية نظرًا لإمكانية تنفيذ التعليمات البرمجية عن بعد في تطبيق يستخدم مكتبة Framesequence.

مكافحة التطرف العنيف مراجع خطورة أجهزة جوجل المحدثة تحديث إصدارات AOSP تاريخ الإبلاغ
CVE-2017-0478 أ-33718716 عالي الجميع 5.0.2، 5.1.1، 6.0، 6.0.1، 7.0، 7.1.1 16 ديسمبر 2016

رفع ثغرة الامتياز في NFC

قد يؤدي ارتفاع ثغرة الامتياز في NFC إلى تمكين المهاجم القريب من تنفيذ تعليمات برمجية عشوائية في سياق عملية مميزة. تم تصنيف هذه المشكلة على أنها عالية لأنه يمكن استخدامها للوصول المحلي إلى الإمكانات المتقدمة، والتي لا يمكن عادةً الوصول إليها بواسطة تطبيق جهة خارجية.

مكافحة التطرف العنيف مراجع خطورة أجهزة جوجل المحدثة تحديث إصدارات AOSP تاريخ الإبلاغ
CVE-2017-0481 أ-33434992 عالي الجميع 4.4.4، 5.0.2، 5.1.1، 6.0، 6.0.1، 7.0، 7.1.1 6 نوفمبر 2016

رفع ثغرة الامتياز في Audioserver

قد تؤدي زيادة ثغرة الامتيازات في Audioserver إلى تمكين تطبيق ضار محلي من تنفيذ تعليمات برمجية عشوائية في سياق عملية مميزة. تم تصنيف هذه المشكلة على أنها عالية لأنه يمكن استخدامها للوصول المحلي إلى الإمكانات المتقدمة، والتي لا يمكن عادةً الوصول إليها بواسطة تطبيق جهة خارجية.

مكافحة التطرف العنيف مراجع خطورة أجهزة جوجل المحدثة تحديث إصدارات AOSP تاريخ الإبلاغ
CVE-2017-0479 ا-32707507 [ 2 ] عالي الجميع 4.4.4، 5.0.2، 5.1.1، 6.0، 6.0.1، 7.0، 7.1.1 7 نوفمبر 2016
CVE-2017-0480 ا-32705429 [ 2 ] عالي الجميع 4.4.4، 5.0.2، 5.1.1، 6.0، 6.0.1، 7.0، 7.1.1 7 نوفمبر 2016

الحرمان من ثغرة الخدمة في Mediaserver

قد تؤدي ثغرة رفض الخدمة في Mediaserver إلى تمكين المهاجم من استخدام ملف معد خصيصًا للتسبب في تعليق الجهاز أو إعادة تشغيله. تم تصنيف هذه المشكلة على أنها عالية الخطورة نظرًا لاحتمال رفض الخدمة عن بُعد.

مكافحة التطرف العنيف مراجع خطورة أجهزة جوجل المحدثة تحديث إصدارات AOSP تاريخ الإبلاغ
CVE-2017-0482 أ-33090864 [ 2 ] [ 3 ] [ 4 ] [ 5 ] [ 6 ] عالي الجميع 6.0، 6.0.1، 7.0، 7.1.1 22 نوفمبر 2016
CVE-2017-0483 ا-33137046 [ 2 ] عالي الجميع 5.0.2، 5.1.1، 6.0، 6.0.1، 7.0، 7.1.1 24 نوفمبر 2016
CVE-2017-0484 ا-33298089 [ 2 ] عالي الجميع 6.0، 6.0.1، 7.0، 7.1.1 1 ديسمبر 2016
CVE-2017-0485 أ-33387820 عالي الجميع 6.0، 6.0.1، 7.0، 7.1.1 6 ديسمبر 2016
CVE-2017-0486 أ-33621215 عالي الجميع 6.0، 6.0.1، 7.0، 7.1.1 14 ديسمبر 2016
CVE-2017-0487 أ-33751193 عالي الجميع 6.0، 6.0.1، 7.0، 7.1.1 19 ديسمبر 2016
CVE-2017-0488 أ-34097213 عالي الجميع 6.0، 6.0.1، 7.0، 7.1.1 جوجل الداخلية

رفع ثغرة الامتياز في مدير الموقع

قد تؤدي زيادة ثغرة الامتيازات في مدير الموقع إلى تمكين تطبيق ضار محلي من تجاوز إجراءات حماية نظام التشغيل لبيانات الموقع. تم تصنيف هذه المشكلة على أنها متوسطة لأنه يمكن استخدامها لإنشاء بيانات غير دقيقة.

مكافحة التطرف العنيف مراجع خطورة أجهزة جوجل المحدثة تحديث إصدارات AOSP تاريخ الإبلاغ
CVE-2017-0489 أ-33091107 معتدل الجميع 4.4.4، 5.0.2، 5.1.1، 6.0، 6.0.1، 7.0، 7.1.1 20 نوفمبر 2016

رفع ثغرة الامتياز في شبكة Wi-Fi

قد تؤدي زيادة ثغرة الامتياز في شبكة Wi-Fi إلى تمكين تطبيق ضار محلي من حذف بيانات المستخدم. تم تصنيف هذه المشكلة على أنها متوسطة لأنها تمثل تجاوزًا محليًا لمتطلبات تفاعل المستخدم التي تتطلب عادةً بدء المستخدم أو إذن المستخدم.

مكافحة التطرف العنيف مراجع خطورة أجهزة جوجل المحدثة تحديث إصدارات AOSP تاريخ الإبلاغ
CVE-2017-0490 ا-33178389 [ 2 ] [ 3 ] معتدل الجميع 6.0، 6.0.1، 7.0، 7.1.1 25 نوفمبر 2016

رفع ثغرة الامتياز في مدير الحزم

قد تؤدي زيادة ثغرة الامتيازات في مدير الحزم إلى تمكين تطبيق ضار محلي لمنع المستخدمين من إلغاء تثبيت التطبيقات أو إزالة الأذونات من التطبيقات. تم تصنيف هذه المشكلة على أنها متوسطة لأنها تمثل تجاوزًا محليًا لمتطلبات تفاعل المستخدم.

مكافحة التطرف العنيف مراجع خطورة أجهزة جوجل المحدثة تحديث إصدارات AOSP تاريخ الإبلاغ
CVE-2017-0491 أ-32553261 معتدل الجميع 4.4.4، 5.0.2، 5.1.1، 6.0، 6.0.1، 7.0، 7.1.1 جوجل الداخلية

رفع ثغرة الامتياز في واجهة مستخدم النظام

قد تؤدي زيادة ثغرة الامتياز في واجهة مستخدم النظام إلى تمكين تطبيق ضار محلي من إنشاء تراكب واجهة مستخدم يغطي الشاشة بأكملها. تم تصنيف هذه المشكلة على أنها متوسطة لأنها تمثل تجاوزًا محليًا لمتطلبات تفاعل المستخدم التي تتطلب عادةً بدء المستخدم أو إذن المستخدم.

مكافحة التطرف العنيف مراجع خطورة أجهزة جوجل المحدثة تحديث إصدارات AOSP تاريخ الإبلاغ
CVE-2017-0492 أ-30150688 معتدل الجميع 7.1.1 جوجل الداخلية

ثغرة أمنية في الكشف عن المعلومات في AOSP Messaging

يمكن أن تؤدي ثغرة الكشف عن المعلومات في AOSP Messaging إلى تمكين مهاجم عن بعد باستخدام ملف معد خصيصًا للوصول إلى البيانات خارج مستويات الأذونات الخاصة به. تم تصنيف هذه المشكلة على أنها متوسطة لأنه يمكن استخدامها للوصول إلى البيانات الحساسة دون إذن.

مكافحة التطرف العنيف مراجع خطورة أجهزة جوجل المحدثة تحديث إصدارات AOSP تاريخ الإبلاغ
CVE-2017-0494 أ-32764144 معتدل الجميع 6.0، 6.0.1، 7.0، 7.1.1 9 نوفمبر 2016

ثغرة الكشف عن المعلومات في Mediaserver

يمكن أن تؤدي ثغرة الكشف عن المعلومات في Mediaserver إلى تمكين تطبيق ضار محلي من الوصول إلى البيانات خارج مستويات الأذونات الخاصة به. تم تصنيف هذه المشكلة على أنها متوسطة لأنه يمكن استخدامها للوصول إلى البيانات الحساسة دون إذن.

مكافحة التطرف العنيف مراجع خطورة أجهزة جوجل المحدثة تحديث إصدارات AOSP تاريخ الإبلاغ
CVE-2017-0495 أ-33552073 معتدل الجميع 6.0، 6.0.1، 7.0، 7.1.1 11 ديسمبر 2016

رفض ثغرة الخدمة في معالج الإعداد

قد تسمح ثغرة رفض الخدمة في معالج الإعداد لتطبيق ضار محلي بحظر الوصول مؤقتًا إلى الجهاز المتأثر. تم تصنيف هذه المشكلة على أنها متوسطة لأنها قد تتطلب إعادة ضبط المصنع لإصلاح الجهاز.

مكافحة التطرف العنيف مراجع خطورة أجهزة جوجل المحدثة تحديث إصدارات AOSP تاريخ الإبلاغ
CVE-2017-0496 أ-31554152* معتدل لا أحد** 5.0.2، 5.1.1، 6.0، 6.0.1 14 سبتمبر 2016

* التصحيح الخاص بهذه المشكلة غير متاح للعامة. التحديث موجود في أحدث برامج التشغيل الثنائية لأجهزة Google المتوفرة على موقع Google Developer .

** لا تتأثر أجهزة Google المدعومة التي تعمل بنظام التشغيل Android 7.0 أو الإصدارات الأحدث والتي قامت بتثبيت كافة التحديثات المتاحة بهذه الثغرة الأمنية.

الحرمان من ثغرة الخدمة في Mediaserver

قد تؤدي ثغرة رفض الخدمة في Mediaserver إلى تمكين المهاجم من استخدام ملف معد خصيصًا للتسبب في تعليق الجهاز أو إعادة تشغيله. تم تصنيف هذه المشكلة على أنها متوسطة لأنها تتطلب تكوينًا غير شائع للجهاز.

مكافحة التطرف العنيف مراجع خطورة أجهزة جوجل المحدثة تحديث إصدارات AOSP تاريخ الإبلاغ
CVE-2017-0497 أ-33300701 معتدل الجميع 7.0، 7.1.1 2 ديسمبر 2016

رفض ثغرة الخدمة في معالج الإعداد

قد تسمح ثغرة رفض الخدمة في معالج الإعداد للمهاجم المحلي بطلب تسجيل الدخول إلى حساب Google بعد إعادة ضبط المصنع. تم تصنيف هذه المشكلة على أنها متوسطة لأنها قد تتطلب إعادة ضبط المصنع لإصلاح الجهاز.

مكافحة التطرف العنيف مراجع خطورة أجهزة جوجل المحدثة تحديث إصدارات AOSP تاريخ الإبلاغ
CVE-2017-0498 ا-30352311 [ 2 ] معتدل الجميع 5.1.1، 6.0، 6.0.1، 7.0، 7.1.1 جوجل الداخلية

الحرمان من ثغرة أمنية في الخدمة الصوتية

قد تؤدي ثغرة رفض الخدمة في Audioserver إلى تمكين تطبيق ضار محلي من التسبب في تعليق الجهاز أو إعادة تشغيله. تم تصنيف هذه المشكلة على أنها منخفضة نظرًا لاحتمال رفض الخدمة بشكل مؤقت.

مكافحة التطرف العنيف مراجع خطورة أجهزة جوجل المحدثة تحديث إصدارات AOSP تاريخ الإبلاغ
CVE-2017-0499 أ-32095713 قليل الجميع 5.1.1، 6.0، 6.0.1، 7.0، 7.1.1 11 أكتوبر 2016

05-03-2017 مستوى تصحيح الأمان — تفاصيل الثغرات الأمنية

في الأقسام أدناه، نقدم تفاصيل لكل من الثغرات الأمنية التي تنطبق على مستوى التصحيح 2017-03-05. يوجد وصف للمشكلة، وأساس خطورتها، وجدول يتضمن CVE، والمراجع المرتبطة، وخطورة المشكلة، وأجهزة Google المحدثة، وإصدارات AOSP المحدثة (حيثما ينطبق ذلك)، وتاريخ الإبلاغ. عندما يكون ذلك متاحًا، سنقوم بربط التغيير العام الذي عالج المشكلة بمعرف الخطأ، مثل قائمة تغيير AOSP. عندما تتعلق تغييرات متعددة بخلل واحد، يتم ربط المراجع الإضافية بالأرقام التي تتبع معرف الخطأ.

رفع ثغرة الامتياز في مكونات MediaTek

قد يؤدي ارتفاع ثغرة الامتياز في مكونات MediaTek، بما في ذلك برنامج تشغيل M4U، وبرنامج تشغيل الصوت، وبرنامج تشغيل الشاشة التي تعمل باللمس، وبرنامج تشغيل GPU، وبرنامج تشغيل Command Queue، إلى تمكين تطبيق ضار محلي من تنفيذ تعليمات برمجية عشوائية في سياق kernel. تم تصنيف هذه المشكلة على أنها خطيرة نظرًا لاحتمال حدوث اختراق محلي دائم للجهاز، الأمر الذي قد يتطلب إعادة تحميل نظام التشغيل لإصلاح الجهاز.

مكافحة التطرف العنيف مراجع خطورة أجهزة جوجل المحدثة تاريخ الإبلاغ
CVE-2017-0500 أ-28429685*
م-ALPS02710006
شديد الأهمية لا أحد** 27 أبريل 2016
CVE-2017-0501 أ-28430015*
م-ALPS02708983
شديد الأهمية لا أحد** 27 أبريل 2016
CVE-2017-0502 أ-28430164*
م-ALPS02710027
شديد الأهمية لا أحد** 27 أبريل 2016
CVE-2017-0503 أ-28449045*
م-ALPS02710075
شديد الأهمية لا أحد** 28 أبريل 2016
CVE-2017-0504 أ-30074628*
م-ALPS02829371
شديد الأهمية لا أحد** 9 يوليو 2016
CVE-2017-0505 أ-31822282*
م-ALPS02992041
شديد الأهمية لا أحد** 28 سبتمبر 2016
CVE-2017-0506 أ-32276718*
م-ALPS03006904
شديد الأهمية لا أحد** 18 أكتوبر 2016

* التصحيح الخاص بهذه المشكلة غير متاح للعامة. التحديث موجود في أحدث برامج التشغيل الثنائية لأجهزة Nexus المتوفرة على موقع Google Developer .

** لا تتأثر أجهزة Google المدعومة التي تعمل بنظام التشغيل Android 7.0 أو الإصدارات الأحدث والتي قامت بتثبيت كافة التحديثات المتاحة بهذه الثغرة الأمنية.

رفع ثغرة الامتياز في برنامج تشغيل NVIDIA GPU

قد تؤدي زيادة ثغرة الامتياز في برنامج تشغيل NVIDIA GPU إلى تمكين تطبيق ضار محلي من تنفيذ تعليمات برمجية عشوائية في سياق kernel. تم تصنيف هذه المشكلة على أنها خطيرة نظرًا لاحتمال حدوث اختراق محلي دائم للجهاز، الأمر الذي قد يتطلب إعادة تحميل نظام التشغيل لإصلاح الجهاز.

مكافحة التطرف العنيف مراجع خطورة أجهزة جوجل المحدثة تاريخ الإبلاغ
CVE-2017-0337 أ-31992762*
N-CVE-2017-0337
شديد الأهمية بكسل سي 6 أكتوبر 2016
CVE-2017-0338 أ-33057977*
N-CVE-2017-0338
شديد الأهمية بكسل سي 21 نوفمبر 2016
CVE-2017-0333 أ-33899363*
N-CVE-2017-0333
شديد الأهمية بكسل سي 25 ديسمبر 2016
CVE-2017-0306 أ-34132950*
N-CVE-2017-0306
شديد الأهمية نيكزس 9 6 يناير 2017
CVE-2017-0335 أ-33043375*
N-CVE-2017-0335
شديد الأهمية بكسل سي جوجل الداخلية

* التصحيح الخاص بهذه المشكلة غير متاح للعامة. التحديث موجود في أحدث برامج التشغيل الثنائية لأجهزة Nexus المتوفرة على موقع Google Developer .

رفع ثغرة الامتياز في نظام kernel ION الفرعي

قد تؤدي زيادة ثغرة الامتيازات في النظام الفرعي kernel ION إلى تمكين تطبيق ضار محلي من تنفيذ تعليمات برمجية عشوائية في سياق kernel. تم تصنيف هذه المشكلة على أنها خطيرة نظرًا لاحتمال حدوث اختراق محلي دائم للجهاز، الأمر الذي قد يتطلب إعادة تحميل نظام التشغيل لإصلاح الجهاز.

مكافحة التطرف العنيف مراجع خطورة أجهزة جوجل المحدثة تاريخ الإبلاغ
CVE-2017-0507 أ-31992382* شديد الأهمية أندرويد وان، نيكزس 5X، نيكزس 6، نيكزس 6P، نيكزس 9، نيكزس بلاير، بكسل سي، بكسل، بكسل XL 6 أكتوبر 2016
CVE-2017-0508 أ-33940449* شديد الأهمية بكسل سي 28 ديسمبر 2016

* التصحيح الخاص بهذه المشكلة غير متاح للعامة. التحديث موجود في أحدث برامج التشغيل الثنائية لأجهزة Nexus المتوفرة على موقع Google Developer .

رفع ثغرة الامتياز في برنامج تشغيل Broadcom Wi-Fi

قد تؤدي زيادة ثغرة الامتياز في برنامج تشغيل Broadcom Wi-Fi إلى تمكين تطبيق ضار محلي من تنفيذ تعليمات برمجية عشوائية في سياق kernel. تم تصنيف هذه المشكلة على أنها خطيرة نظرًا لاحتمال حدوث اختراق محلي دائم للجهاز، الأمر الذي قد يتطلب إعادة تحميل نظام التشغيل لإصلاح الجهاز.

مكافحة التطرف العنيف مراجع خطورة أجهزة جوجل المحدثة تاريخ الإبلاغ
CVE-2017-0509 أ-32124445*
ب-رب #110688
شديد الأهمية لا أحد** 12 أكتوبر 2016

* التصحيح الخاص بهذه المشكلة غير متاح للعامة. التحديث موجود في أحدث برامج التشغيل الثنائية لأجهزة Nexus المتوفرة على موقع Google Developer .

** لا تتأثر أجهزة Google المدعومة التي تعمل بنظام التشغيل Android 7.0 أو الإصدارات الأحدث والتي قامت بتثبيت كافة التحديثات المتاحة بهذه الثغرة الأمنية.

رفع ثغرة الامتياز في مصحح أخطاء kernel FIQ

يمكن أن تؤدي زيادة ثغرة الامتيازات في مصحح أخطاء FIQ لـ kernel إلى تمكين تطبيق ضار محلي من تنفيذ تعليمات برمجية عشوائية في سياق kernel. تم تصنيف هذه المشكلة على أنها خطيرة نظرًا لاحتمال حدوث اختراق محلي دائم للجهاز، الأمر الذي قد يتطلب إعادة تحميل نظام التشغيل لإصلاح الجهاز.

مكافحة التطرف العنيف مراجع خطورة أجهزة جوجل المحدثة تاريخ الإبلاغ
CVE-2017-0510 أ-32402555* شديد الأهمية نيكزس 9 25 أكتوبر 2016

* التصحيح الخاص بهذه المشكلة غير متاح للعامة. التحديث موجود في أحدث برامج التشغيل الثنائية لأجهزة Nexus المتوفرة على موقع Google Developer .

رفع ثغرة الامتياز في برنامج تشغيل Qualcomm GPU

قد تؤدي زيادة ثغرة الامتياز في برنامج تشغيل Qualcomm GPU إلى تمكين تطبيق ضار محلي من تنفيذ تعليمات برمجية عشوائية في سياق kernel. تم تصنيف هذه المشكلة على أنها خطيرة نظرًا لاحتمال حدوث اختراق محلي دائم للجهاز، الأمر الذي قد يتطلب إعادة تحميل نظام التشغيل لإصلاح الجهاز.

مكافحة التطرف العنيف مراجع خطورة أجهزة جوجل المحدثة تاريخ الإبلاغ
CVE-2016-8479 أ-31824853*
مراقبة الجودة-CR#1093687
شديد الأهمية أندرويد وان، نيكزس 5X، نيكزس 6، نيكزس 6P، بكسل، بكسل XL 29 سبتمبر 2016

* التصحيح الخاص بهذه المشكلة غير متاح للعامة. التحديث موجود في أحدث برامج التشغيل الثنائية لأجهزة Nexus المتوفرة على موقع Google Developer .

رفع ثغرة الامتياز في النظام الفرعي لشبكات kernel

قد تؤدي زيادة ثغرة الامتيازات في النظام الفرعي لشبكة kernel إلى تمكين تطبيق ضار محلي من تنفيذ تعليمات برمجية عشوائية في سياق kernel. تم تصنيف هذه المشكلة على أنها خطيرة نظرًا لاحتمال حدوث اختراق محلي دائم للجهاز، الأمر الذي قد يتطلب إعادة تحميل نظام التشغيل لإصلاح الجهاز.

مكافحة التطرف العنيف مراجع خطورة أجهزة جوجل المحدثة تاريخ الإبلاغ
CVE-2016-9806 أ-33393474
نواة المنبع
شديد الأهمية بكسل سي، بكسل، بكسل XL 4 ديسمبر 2016
CVE-2016-10200 أ-33753815
نواة المنبع
شديد الأهمية نيكزس 5X، نيكزس 6P، بكسل، بكسل XL 19 ديسمبر 2016

ثغرات أمنية في مكونات كوالكوم

تؤثر الثغرة الأمنية التالية على مكونات Qualcomm ويتم وصفها بمزيد من التفصيل في نشرة الأمان الخاصة بـ Qualcomm AMSS لشهر سبتمبر 2016.

مكافحة التطرف العنيف مراجع خطورة أجهزة جوجل المحدثة تاريخ الإبلاغ
CVE-2016-8484 أ-28823575** شديد الأهمية لا أحد*** كوالكوم الداخلية
CVE-2016-8485 أ-28823681** شديد الأهمية لا أحد*** كوالكوم الداخلية
CVE-2016-8486 أ-28823691** شديد الأهمية لا أحد*** كوالكوم الداخلية
CVE-2016-8487 أ-28823724** شديد الأهمية لا أحد*** كوالكوم الداخلية
CVE-2016-8488 أ-31625756** شديد الأهمية لا أحد*** كوالكوم الداخلية

* تم تحديد تصنيف خطورة هذه الثغرات الأمنية من قبل البائع.

* التصحيح الخاص بهذه المشكلة غير متاح للعامة. التحديث موجود في أحدث برامج التشغيل الثنائية لأجهزة Nexus المتوفرة على موقع Google Developer .

*** لا تتأثر أجهزة Google المدعومة التي تعمل بنظام التشغيل Android 7.0 أو الإصدارات الأحدث والتي قامت بتثبيت كافة التحديثات المتوفرة بهذه الثغرة الأمنية.

رفع ثغرة الامتياز في النظام الفرعي لشبكات kernel

قد تؤدي زيادة ثغرة الامتيازات في النظام الفرعي لشبكة kernel إلى تمكين تطبيق ضار محلي من تنفيذ تعليمات برمجية عشوائية في سياق kernel. تم تصنيف هذه المشكلة على أنها عالية لأنها تتطلب أولاً المساس بعملية مميزة.

مكافحة التطرف العنيف مراجع خطورة أجهزة جوجل المحدثة تاريخ الإبلاغ
CVE-2016-8655 أ-33358926
نواة المنبع
عالي أندرويد وان، نيكزس 5X، نيكزس 6، نيكزس 6P، نيكزس 9، نيكزس بلاير، بكسل سي، بكسل، بكسل XL 12 أكتوبر 2016
CVE-2016-9793 أ-33363517
نواة المنبع
عالي أندرويد وان، نيكزس 5X، نيكزس 6، نيكزس 6P، نيكزس 9، نيكزس بلاير، بكسل سي، بكسل، بكسل XL 2 ديسمبر 2016

رفع ثغرة الامتياز في برنامج تشغيل أجهزة إدخال Qualcomm

قد تؤدي زيادة ثغرة الامتياز في برنامج تشغيل أجهزة إدخال Qualcomm إلى تمكين تطبيق ضار محلي من تنفيذ تعليمات برمجية عشوائية في سياق kernel. تم تصنيف هذه المشكلة على أنها عالية لأنها تتطلب أولاً المساس بعملية مميزة.

مكافحة التطرف العنيف مراجع خطورة أجهزة جوجل المحدثة تاريخ الإبلاغ
CVE-2017-0516 أ-32341680*
مراقبة الجودة-CR#1096301
عالي أندرويد وان، بكسل، بكسل XL 21 أكتوبر 2016

* التصحيح الخاص بهذه المشكلة غير متاح للعامة. التحديث موجود في أحدث برامج التشغيل الثنائية لأجهزة Nexus المتوفرة على موقع Google Developer .

رفع ثغرة الامتياز في برنامج تشغيل مستشعر أجهزة MediaTek

قد تؤدي زيادة ثغرة الامتياز في برنامج تشغيل مستشعر أجهزة MediaTek إلى تمكين تطبيق ضار محلي من تنفيذ تعليمات برمجية عشوائية في سياق kernel. تم تصنيف هذه المشكلة على أنها عالية لأنها تتطلب أولاً المساس بعملية مميزة.

مكافحة التطرف العنيف مراجع خطورة أجهزة جوجل المحدثة تاريخ الإبلاغ
CVE-2017-0517 أ-32372051*
م-ALPS02973195
عالي لا أحد** 22 أكتوبر 2016

* التصحيح الخاص بهذه المشكلة غير متاح للعامة. التحديث موجود في أحدث برامج التشغيل الثنائية لأجهزة Nexus المتوفرة على موقع Google Developer .

** لا تتأثر أجهزة Google المدعومة التي تعمل بنظام التشغيل Android 7.0 أو الإصدارات الأحدث والتي قامت بتثبيت كافة التحديثات المتاحة بهذه الثغرة الأمنية.

رفع ثغرة الامتياز في برنامج تشغيل Qualcomm ADSPRPC

قد تؤدي زيادة ثغرة الامتياز في برنامج تشغيل Qualcomm ADSPRPC إلى تمكين تطبيق ضار محلي من تنفيذ تعليمات برمجية عشوائية في سياق kernel. تم تصنيف هذه المشكلة على أنها عالية لأنها تتطلب أولاً المساس بعملية مميزة.

مكافحة التطرف العنيف مراجع خطورة أجهزة جوجل المحدثة تاريخ الإبلاغ
CVE-2017-0457 أ-31695439*
مراقبة الجودة-CR#1086123
مراقبة الجودة-CR#1100695
عالي نيكزس 5X، نيكزس 6P، بكسل، بكسل XL 22 سبتمبر 2016

* التصحيح الخاص بهذه المشكلة غير متاح للعامة. التحديث موجود في أحدث برامج التشغيل الثنائية لأجهزة Nexus المتوفرة على موقع Google Developer .

رفع ثغرة الامتياز في برنامج تشغيل مستشعر بصمات الأصابع Qualcomm

يمكن أن تؤدي زيادة ثغرة الامتياز في برنامج تشغيل مستشعر بصمة Qualcomm إلى تمكين تطبيق ضار محلي من تنفيذ تعليمات برمجية عشوائية في سياق kernel. تم تصنيف هذه المشكلة على أنها عالية لأنها تتطلب أولاً المساس بعملية مميزة.

مكافحة التطرف العنيف مراجع خطورة أجهزة جوجل المحدثة تاريخ الإبلاغ
CVE-2017-0518 أ-32370896*
مراقبة الجودة-CR#1086530
عالي بكسل، بكسل XL 24 أكتوبر 2016
CVE-2017-0519 أ-32372915*
مراقبة الجودة-CR#1086530
عالي بكسل، بكسل XL 24 أكتوبر 2016

* التصحيح الخاص بهذه المشكلة غير متاح للعامة. التحديث موجود في أحدث برامج التشغيل الثنائية لأجهزة Nexus المتوفرة على موقع Google Developer .

رفع ثغرة الامتياز في برنامج تشغيل محرك التشفير Qualcomm

قد تؤدي زيادة ثغرة الامتياز في برنامج تشغيل محرك Qualcomm crypto إلى تمكين تطبيق ضار محلي من تنفيذ تعليمات برمجية عشوائية في سياق kernel. تم تصنيف هذه المشكلة على أنها عالية لأنها تتطلب أولاً المساس بعملية مميزة.

مكافحة التطرف العنيف مراجع خطورة أجهزة جوجل المحدثة تاريخ الإبلاغ
CVE-2017-0520 أ-31750232
مراقبة الجودة-CR#1082636
عالي نيكزس 5X، نيكزس 6، نيكزس 6P، أندرويد وان، بكسل، بكسل XL 24 سبتمبر 2016

رفع ثغرة الامتياز في برنامج تشغيل كاميرا Qualcomm

قد تؤدي زيادة ثغرة الامتياز في برنامج تشغيل كاميرا Qualcomm إلى تمكين تطبيق ضار محلي من تنفيذ تعليمات برمجية عشوائية في سياق kernel. تم تصنيف هذه المشكلة على أنها عالية لأنها تتطلب أولاً المساس بعملية مميزة.

مكافحة التطرف العنيف مراجع خطورة أجهزة جوجل المحدثة تاريخ الإبلاغ
CVE-2017-0458 أ-32588962
مراقبة الجودة-CR#1089433
عالي بكسل، بكسل XL 31 أكتوبر 2016
CVE-2017-0521 أ-32919951
مراقبة الجودة-CR#1097709
عالي نيكزس 5X، نيكزس 6P، أندرويد وان، بكسل، بكسل XL 15 نوفمبر 2016

رفع ثغرة الامتياز في MediaTek APK

يمكن أن تؤدي زيادة ثغرة الامتيازات في MediaTek APK إلى تمكين تطبيق ضار محلي من تنفيذ تعليمات برمجية عشوائية في سياق عملية مميزة. تم تصنيف هذه المشكلة على أنها عالية نظرًا لإمكانية تنفيذ التعليمات البرمجية التعسفية المحلية في عملية مميزة.

مكافحة التطرف العنيف مراجع خطورة أجهزة جوجل المحدثة تاريخ الإبلاغ
CVE-2017-0522 أ-32916158*
م-ALPS03032516
عالي لا أحد** 15 نوفمبر 2016

* التصحيح الخاص بهذه المشكلة غير متاح للعامة. التحديث موجود في أحدث برامج التشغيل الثنائية لأجهزة Nexus المتوفرة على موقع Google Developer .

** لا تتأثر أجهزة Google المدعومة التي تعمل بنظام التشغيل Android 7.0 أو الإصدارات الأحدث والتي قامت بتثبيت كافة التحديثات المتاحة بهذه الثغرة الأمنية.

رفع ثغرة الامتياز في برنامج تشغيل Qualcomm Wi-Fi

قد تؤدي زيادة ثغرة الامتياز في برنامج تشغيل Qualcomm Wi-Fi إلى تمكين تطبيق ضار محلي من تنفيذ تعليمات برمجية عشوائية في سياق kernel. تم تصنيف هذه المشكلة على أنها عالية لأنها تتطلب أولاً المساس بعملية مميزة.

مكافحة التطرف العنيف مراجع خطورة أجهزة جوجل المحدثة تاريخ الإبلاغ
CVE-2017-0464 أ-32940193
مراقبة الجودة-CR#1102593
عالي نيكزس 5X، بكسل، بكسل XL 15 نوفمبر 2016
CVE-2017-0453 أ-33979145
مراقبة الجودة-CR#1105085
عالي نيكزس 5X، أندرويد وان 30 ديسمبر 2016
CVE-2017-0523 أ-32835279
مراقبة الجودة-CR#1096945
عالي لا أحد* جوجل الداخلية

* لا تتأثر أجهزة Google المدعومة التي تعمل بنظام التشغيل Android 7.0 أو الإصدارات الأحدث والتي قامت بتثبيت كافة التحديثات المتوفرة بهذه الثغرة الأمنية.

رفع ثغرة الامتياز في برنامج تشغيل شاشة اللمس Synaptics

قد تؤدي زيادة ثغرة الامتياز في برنامج تشغيل شاشة اللمس Synaptics إلى تمكين تطبيق ضار محلي من تنفيذ تعليمات برمجية عشوائية في سياق kernel. تم تصنيف هذه المشكلة على أنها عالية لأنها تتطلب أولاً المساس بعملية مميزة.

مكافحة التطرف العنيف مراجع خطورة أجهزة جوجل المحدثة تاريخ الإبلاغ
CVE-2017-0524 أ-33002026 عالي أندرويد وان، نيكزس 5X، نيكزس 6P، نيكزس 9، بكسل، بكسل XL 18 نوفمبر 2016

* التصحيح الخاص بهذه المشكلة غير متاح للعامة. التحديث موجود في أحدث برامج التشغيل الثنائية لأجهزة Nexus المتوفرة على موقع Google Developer .

رفع ثغرة الامتياز في برنامج تشغيل Qualcomm IPA

قد تؤدي زيادة ثغرة الامتياز في برنامج تشغيل Qualcomm IPA إلى تمكين تطبيق ضار محلي من تنفيذ تعليمات برمجية عشوائية في سياق kernel. تم تصنيف هذه المشكلة على أنها عالية لأنها تتطلب أولاً المساس بعملية مميزة.

مكافحة التطرف العنيف مراجع خطورة أجهزة جوجل المحدثة تاريخ الإبلاغ
CVE-2017-0456 أ-33106520*
مراقبة الجودة-CR#1099598
عالي نيكزس 5X، نيكزس 6P، أندرويد وان، بكسل، بكسل XL 23 نوفمبر 2016
CVE-2017-0525 أ-33139056*
مراقبة الجودة-CR#1097714
عالي نيكزس 5X، نيكزس 6P، أندرويد وان، بكسل، بكسل XL 25 نوفمبر 2016

* التصحيح الخاص بهذه المشكلة غير متاح للعامة. التحديث موجود في أحدث برامج التشغيل الثنائية لأجهزة Nexus المتوفرة على موقع Google Developer .

رفع ثغرة الامتياز في برنامج تشغيل HTC Sensor Hub

قد تؤدي زيادة ثغرة الامتياز في برنامج تشغيل HTC Sensor Hub إلى تمكين تطبيق ضار محلي من تنفيذ تعليمات برمجية عشوائية في سياق kernel. تم تصنيف هذه المشكلة على أنها عالية لأنها تتطلب أولاً المساس بعملية مميزة.

مكافحة التطرف العنيف مراجع خطورة أجهزة جوجل المحدثة تاريخ الإبلاغ
CVE-2017-0526 أ-33897738* عالي نيكزس 9 25 ديسمبر 2016
CVE-2017-0527 أ-33899318* عالي نيكزس 9، بكسل، بكسل XL 25 ديسمبر 2016

* التصحيح الخاص بهذه المشكلة غير متاح للعامة. التحديث موجود في أحدث برامج التشغيل الثنائية لأجهزة Nexus المتوفرة على موقع Google Developer .

رفع ثغرة الامتياز في برنامج تشغيل NVIDIA GPU

قد تؤدي زيادة ثغرة الامتياز في برنامج تشغيل NVIDIA GPU إلى تمكين تطبيق ضار محلي من تنفيذ تعليمات برمجية عشوائية في سياق kernel. تم تصنيف هذه المشكلة على أنها خطيرة نظرًا لاحتمال حدوث اختراق محلي دائم للجهاز، الأمر الذي قد يتطلب إعادة تحميل نظام التشغيل لإصلاح الجهاز.

مكافحة التطرف العنيف مراجع خطورة أجهزة جوجل المحدثة تاريخ الإبلاغ
CVE-2017-0307 أ-33177895*
N-CVE-2017-0307
عالي لا أحد** 28 نوفمبر 2016

* التصحيح الخاص بهذه المشكلة غير متاح للعامة. التحديث موجود في أحدث برامج التشغيل الثنائية لأجهزة Nexus المتوفرة على موقع Google Developer .

** لا تتأثر أجهزة Google المدعومة التي تعمل بنظام التشغيل Android 7.0 أو الإصدارات الأحدث والتي قامت بتثبيت كافة التحديثات المتاحة بهذه الثغرة الأمنية.

رفع ثغرة الامتياز في برنامج تشغيل شبكة Qualcomm

قد تؤدي زيادة ثغرة الامتياز في برنامج تشغيل شبكة Qualcomm إلى تمكين تطبيق ضار محلي من تنفيذ تعليمات برمجية عشوائية في سياق kernel. تم تصنيف هذه المشكلة على أنها عالية لأنها تتطلب أولاً المساس بعملية مميزة.

مكافحة التطرف العنيف مراجع خطورة أجهزة جوجل المحدثة تاريخ الإبلاغ
CVE-2017-0463 أ-33277611
مراقبة الجودة-CR#1101792
عالي نيكزس 5X، نيكزس 6، نيكزس 6P، أندرويد وان، بكسل، بكسل XL 30 نوفمبر 2016
CVE-2017-0460 أ-31252965*
مراقبة الجودة-CR#1098801
عالي نيكزس 5X، نيكزس 6، نيكزس 6P، نيكزس 9، أندرويد وان، بكسل، بكسل XL جوجل الداخلية

* التصحيح الخاص بهذه المشكلة غير متاح للعامة. التحديث موجود في أحدث برامج التشغيل الثنائية لأجهزة Nexus المتوفرة على موقع Google Developer .

رفع ثغرة الامتياز في النظام الفرعي لأمان kernel

يمكن أن تؤدي زيادة ثغرة الامتيازات في النظام الفرعي لأمان kernel إلى تمكين تطبيق ضار محلي من تنفيذ تعليمات برمجية في سياق عملية مميزة. تم تصنيف هذه المشكلة على أنها عالية لأنها تمثل تجاوزًا عامًا لدفاع مستوى kernel بشكل متعمق أو استغلال تقنية التخفيف.

مكافحة التطرف العنيف مراجع خطورة أجهزة جوجل المحدثة تاريخ الإبلاغ
CVE-2017-0528 أ-33351919* عالي بكسل، بكسل XL 4 ديسمبر 2016

* التصحيح الخاص بهذه المشكلة غير متاح للعامة. التحديث موجود في أحدث برامج التشغيل الثنائية لأجهزة Nexus المتوفرة على موقع Google Developer .

رفع ثغرة الامتياز في برنامج تشغيل Qualcomm SPCom

قد تؤدي زيادة ثغرة الامتياز في برنامج تشغيل Qualcomm SPCom إلى تمكين تطبيق ضار محلي من تنفيذ تعليمات برمجية عشوائية في سياق kernel. تم تصنيف هذه المشكلة على أنها عالية لأنها تتطلب أولاً المساس بعملية مميزة.

مكافحة التطرف العنيف مراجع خطورة أجهزة جوجل المحدثة تاريخ الإبلاغ
CVE-2016-5856 أ-32610665
مراقبة الجودة-CR#1094078
عالي لا أحد* جوجل الداخلية
CVE-2016-5857 أ-34386529
مراقبة الجودة-CR#1094140
عالي لا أحد* جوجل الداخلية

* لا تتأثر أجهزة Google المدعومة التي تعمل بنظام التشغيل Android 7.0 أو الإصدارات الأحدث والتي قامت بتثبيت كافة التحديثات المتوفرة بهذه الثغرة الأمنية.

ثغرة أمنية في الكشف عن المعلومات في النظام الفرعي لشبكات kernel

يمكن أن تؤدي ثغرة الكشف عن المعلومات في النظام الفرعي لشبكات kernel إلى تمكين مهاجم محلي قريب من الوصول إلى المعلومات الحساسة. تم تصنيف هذه المشكلة على أنها عالية لأنه يمكن استخدامها للوصول إلى البيانات دون إذن.

مكافحة التطرف العنيف مراجع خطورة أجهزة جوجل المحدثة تاريخ الإبلاغ
CVE-2014-8709 أ-34077221
نواة المنبع
عالي مشغل نيكزس 9 نوفمبر 2014

ثغرة أمنية في الكشف عن المعلومات في برنامج تشغيل MediaTek

قد تؤدي ثغرة أمنية في الكشف عن المعلومات في برنامج تشغيل MediaTek إلى تمكين تطبيق ضار محلي من الوصول إلى البيانات خارج مستويات الأذونات الخاصة به. تم تصنيف هذه المشكلة على أنها عالية لأنه يمكن استخدامها للوصول إلى البيانات الحساسة دون الحصول على إذن صريح من المستخدم.

مكافحة التطرف العنيف مراجع خطورة أجهزة جوجل المحدثة تاريخ الإبلاغ
CVE-2017-0529 أ-28449427*
م-ALPS02710042
عالي لا أحد** 27 أبريل 2016

* التصحيح الخاص بهذه المشكلة غير متاح للعامة. التحديث موجود في أحدث برامج التشغيل الثنائية لأجهزة Nexus المتوفرة على موقع Google Developer .

** لا تتأثر أجهزة Google المدعومة التي تعمل بنظام التشغيل Android 7.0 أو الإصدارات الأحدث والتي قامت بتثبيت كافة التحديثات المتاحة بهذه الثغرة الأمنية.

ثغرة أمنية في الكشف عن المعلومات في أداة تحميل التشغيل Qualcomm

يمكن أن تساعد ثغرة الكشف عن المعلومات في أداة تحميل التشغيل Qualcomm في تمكين تطبيق ضار محلي من تنفيذ تعليمات برمجية عشوائية في سياق أداة تحميل التشغيل. تم تصنيف هذه المشكلة على أنها عالية لأنها تمثل تجاوزًا عامًا للدفاع على مستوى أداة تحميل التشغيل بشكل متعمق أو استغلال تقنية التخفيف.

مكافحة التطرف العنيف مراجع خطورة أجهزة جوجل المحدثة تاريخ الإبلاغ
CVE-2017-0455 أ-32370952
مراقبة الجودة-CR#1082755
عالي بكسل، بكسل XL 21 أكتوبر 2016

ثغرة أمنية في الكشف عن المعلومات في برنامج تشغيل الطاقة Qualcomm

قد تؤدي ثغرة الكشف عن المعلومات في برنامج تشغيل الطاقة Qualcomm إلى تمكين تطبيق ضار محلي من الوصول إلى البيانات خارج مستويات الأذونات الخاصة به. تم تصنيف هذه المشكلة على أنها عالية لأنه يمكن استخدامها للوصول إلى البيانات الحساسة دون الحصول على إذن صريح من المستخدم.

مكافحة التطرف العنيف مراجع خطورة أجهزة جوجل المحدثة تاريخ الإبلاغ
CVE-2016-8483 أ-33745862
مراقبة الجودة-CR#1035099
عالي نيكزس 5X، نيكزس 6P 19 ديسمبر 2016

ثغرة أمنية في الكشف عن المعلومات في برنامج تشغيل NVIDIA GPU

قد تؤدي ثغرة أمنية في الكشف عن المعلومات في برنامج تشغيل NVIDIA GPU إلى تمكين تطبيق ضار محلي من الوصول إلى البيانات خارج مستويات الأذونات الخاصة به. تم تصنيف هذه المشكلة على أنها عالية لأنه يمكن استخدامها للوصول إلى البيانات الحساسة دون الحصول على إذن صريح من المستخدم.

مكافحة التطرف العنيف مراجع خطورة أجهزة جوجل المحدثة تاريخ الإبلاغ
CVE-2017-0334 أ-33245849*
N-CVE-2017-0334
عالي بكسل سي 30 نوفمبر 2016
CVE-2017-0336 أ-33042679*
N-CVE-2017-0336
عالي بكسل سي جوجل الداخلية

* التصحيح الخاص بهذه المشكلة غير متاح للعامة. التحديث موجود في أحدث برامج التشغيل الثنائية لأجهزة Nexus المتوفرة على موقع Google Developer .

الحرمان من ثغرة الخدمة في النظام الفرعي لتشفير kernel

قد تؤدي ثغرة رفض الخدمة في النظام الفرعي لتشفير kernel إلى تمكين المهاجم البعيد من استخدام حزمة شبكة تم إعدادها خصيصًا للتسبب في تعليق الجهاز أو إعادة تشغيله. تم تصنيف هذه المشكلة على أنها عالية نظرًا لاحتمالية رفض الخدمة عن بعد.

مكافحة التطرف العنيف مراجع خطورة أجهزة جوجل المحدثة تاريخ الإبلاغ
CVE-2016-8650 أ-33401771
نواة المنبع
عالي نيكزس 5X، نيكزس 6P، بكسل، بكسل XL 12 أكتوبر 2016

رفع ثغرة الامتياز في برنامج تشغيل كاميرا Qualcomm (خاص بالجهاز)

قد تؤدي زيادة ثغرة الامتياز في برنامج تشغيل كاميرا Qualcomm إلى تمكين تطبيق ضار محلي من تنفيذ تعليمات برمجية عشوائية في سياق kernel. تم تصنيف هذه المشكلة على أنها متوسطة لأنها تتطلب أولاً المساس بعملية مميزة ويتم تخفيفها من خلال تكوينات النظام الأساسي الحالية.

مكافحة التطرف العنيف مراجع خطورة أجهزة جوجل المحدثة تاريخ الإبلاغ
CVE-2016-8417 أ-32342399
مراقبة الجودة-CR#1088824
معتدل نيكزس 5X، نيكزس 6، نيكزس 6P، أندرويد وان، بكسل، بكسل XL 21 أكتوبر 2016

ثغرة أمنية في الكشف عن المعلومات في برنامج تشغيل Qualcomm Wi-Fi

قد تؤدي ثغرة أمنية في الكشف عن المعلومات في برنامج تشغيل Qualcomm Wi-Fi إلى تمكين تطبيق ضار محلي من الوصول إلى البيانات خارج مستويات الأذونات الخاصة به. تم تصنيف هذه المشكلة على أنها متوسطة لأنها تتطلب أولاً المساس بعملية مميزة.

مكافحة التطرف العنيف مراجع خطورة أجهزة جوجل المحدثة تاريخ الإبلاغ
CVE-2017-0461 أ-32073794
مراقبة الجودة-CR#1100132
معتدل أندرويد وان، نيكزس 5X، بيكسل، بيكسل XL 9 أكتوبر 2016
CVE-2017-0459 أ-32644895
مراقبة الجودة-CR#1091939
معتدل بكسل، بكسل XL 3 نوفمبر 2016
CVE-2017-0531 أ-32877245
مراقبة الجودة-CR#1087469
معتدل أندرويد وان، نيكزس 5X، نيكزس 6P، بكسل، بكسل XL 13 نوفمبر 2016

ثغرة أمنية في الكشف عن المعلومات في برنامج تشغيل برنامج ترميز الفيديو MediaTek

قد تؤدي ثغرة الكشف عن المعلومات في برنامج تشغيل برنامج ترميز الفيديو MediaTek إلى تمكين تطبيق ضار محلي من الوصول إلى البيانات خارج مستويات الأذونات الخاصة به. تم تصنيف هذه المشكلة على أنها متوسطة لأنها تتطلب أولاً المساس بعملية مميزة.

مكافحة التطرف العنيف مراجع خطورة أجهزة جوجل المحدثة تاريخ الإبلاغ
CVE-2017-0532 أ-32370398*
م-ALPS03069985
معتدل لا أحد** 22 أكتوبر 2016

* التصحيح الخاص بهذه المشكلة غير متاح للعامة. التحديث موجود في أحدث برامج التشغيل الثنائية لأجهزة Nexus المتوفرة على موقع Google Developer .

** لا تتأثر أجهزة Google المدعومة التي تعمل بنظام التشغيل Android 7.0 أو الإصدارات الأحدث والتي قامت بتثبيت كافة التحديثات المتاحة بهذه الثغرة الأمنية.

ثغرة أمنية في الكشف عن المعلومات في برنامج تشغيل الفيديو Qualcomm

قد تؤدي ثغرة الكشف عن المعلومات في برنامج تشغيل الفيديو Qualcomm إلى تمكين تطبيق ضار محلي من الوصول إلى البيانات خارج مستويات الأذونات الخاصة به. تم تصنيف هذه المشكلة على أنها متوسطة لأنها تتطلب أولاً المساس بعملية مميزة.

مكافحة التطرف العنيف مراجع خطورة أجهزة جوجل المحدثة تاريخ الإبلاغ
CVE-2017-0533 أ-32509422
مراقبة الجودة-CR#1088206
معتدل بكسل، بكسل XL 27 أكتوبر 2016
CVE-2017-0534 أ-32508732
مراقبة الجودة-CR#1088206
معتدل بكسل، بكسل XL 28 أكتوبر 2016
CVE-2016-8416 أ-32510746
مراقبة الجودة-CR#1088206
معتدل بكسل، بكسل XL 28 أكتوبر 2016
CVE-2016-8478 أ-32511270
مراقبة الجودة-CR#1088206
معتدل بكسل، بكسل XL 28 أكتوبر 2016

ثغرة أمنية في الكشف عن المعلومات في برنامج تشغيل كاميرا Qualcomm

قد تؤدي ثغرة الكشف عن المعلومات في برنامج تشغيل كاميرا Qualcomm إلى تمكين تطبيق ضار محلي من الوصول إلى البيانات خارج مستويات الأذونات الخاصة به. تم تصنيف هذه المشكلة على أنها متوسطة لأنها تتطلب أولاً المساس بعملية مميزة.

مكافحة التطرف العنيف مراجع خطورة أجهزة جوجل المحدثة تاريخ الإبلاغ
CVE-2016-8413 أ-32709702
مراقبة الجودة-CR#518731
معتدل نيكزس 5X، نيكزس 6، نيكزس 6P، أندرويد وان، بكسل، بكسل XL 4 نوفمبر 2016
CVE-2016-8477 أ-32720522
مراقبة الجودة-CR#1090007 [ 2 ]
معتدل نيكزس 5X، نيكزس 6، نيكزس 6P، أندرويد وان، بكسل، بكسل XL 7 نوفمبر 2016

ثغرة أمنية في الكشف عن المعلومات في برنامج تشغيل برنامج ترميز الصوت HTC

قد تؤدي ثغرة الكشف عن المعلومات في برنامج تشغيل برنامج ترميز الصوت HTC إلى تمكين تطبيق ضار محلي من الوصول إلى البيانات خارج مستويات الأذونات الخاصة به. تم تصنيف هذه المشكلة على أنها متوسطة لأنها تتطلب أولاً المساس بعملية مميزة.

مكافحة التطرف العنيف مراجع خطورة أجهزة جوجل المحدثة تاريخ الإبلاغ
CVE-2017-0535 أ-33547247* معتدل نيكزس 9 11 ديسمبر 2016

* التصحيح الخاص بهذه المشكلة غير متاح للعامة. التحديث موجود في أحدث برامج التشغيل الثنائية لأجهزة Nexus المتوفرة على موقع Google Developer .

ثغرة أمنية في الكشف عن المعلومات في برنامج تشغيل شاشة اللمس Synaptics

قد تؤدي ثغرة الكشف عن المعلومات في برنامج تشغيل شاشة اللمس Synaptics إلى تمكين تطبيق ضار محلي من الوصول إلى البيانات خارج مستويات الأذونات الخاصة به. تم تصنيف هذه المشكلة على أنها متوسطة لأنها تتطلب أولاً المساس بعملية مميزة.

مكافحة التطرف العنيف مراجع خطورة أجهزة جوجل المحدثة تاريخ الإبلاغ
CVE-2017-0536 أ-33555878* معتدل أندرويد وان، نيكزس 5X، نيكزس 6P، نيكزس 9، بكسل، بكسل XL 12 ديسمبر 2016

* التصحيح الخاص بهذه المشكلة غير متاح للعامة. التحديث موجود في أحدث برامج التشغيل الثنائية لأجهزة Nexus المتوفرة على موقع Google Developer .

ثغرة أمنية في الكشف عن المعلومات في برنامج تشغيل أداة USB الخاصة بـ kernel

قد تؤدي ثغرة أمنية في الكشف عن المعلومات في برنامج تشغيل أداة USB الخاصة بـ kernel إلى تمكين تطبيق ضار محلي من الوصول إلى البيانات خارج مستويات الأذونات الخاصة به. تم تصنيف هذه المشكلة على أنها متوسطة لأنها تتطلب أولاً المساس بعملية مميزة.

مكافحة التطرف العنيف مراجع خطورة أجهزة جوجل المحدثة تاريخ الإبلاغ
CVE-2017-0537 أ-31614969* معتدل بكسل سي جوجل الداخلية

* التصحيح الخاص بهذه المشكلة غير متاح للعامة. التحديث موجود في أحدث برامج التشغيل الثنائية لأجهزة Nexus المتوفرة على موقع Google Developer .

ثغرة أمنية في الكشف عن المعلومات في برنامج تشغيل كاميرا Qualcomm

قد تؤدي ثغرة الكشف عن المعلومات في برنامج تشغيل كاميرا Qualcomm إلى تمكين تطبيق ضار محلي من الوصول إلى البيانات خارج مستويات الأذونات الخاصة به. تم تصنيف هذه المشكلة على أنها منخفضة لأنها تتطلب أولاً المساس بعملية مميزة.

مكافحة التطرف العنيف مراجع خطورة أجهزة جوجل المحدثة تاريخ الإبلاغ
CVE-2017-0452 أ-32873615*
مراقبة الجودة-CR#1093693
قليل نيكزس 5X، نيكزس 6P، أندرويد وان 10 نوفمبر 2016

* التصحيح الخاص بهذه المشكلة غير متاح للعامة. التحديث موجود في أحدث برامج التشغيل الثنائية لأجهزة Nexus المتوفرة على موقع Google Developer .

الأسئلة والأجوبة الشائعة

يجيب هذا القسم على الأسئلة الشائعة التي قد تطرأ بعد قراءة هذه النشرة.

1. كيف يمكنني تحديد ما إذا كان جهازي قد تم تحديثه لمعالجة هذه المشكلات؟

لمعرفة كيفية التحقق من مستوى التصحيح الأمني ​​للجهاز، اقرأ الإرشادات الموجودة في جدول تحديث Pixel وNexus .

  • تتناول مستويات تصحيح الأمان 01-03-2017 أو الإصدارات الأحدث جميع المشكلات المرتبطة بمستوى تصحيح الأمان 01-03-2017.
  • تتناول مستويات تصحيح الأمان 05-03-2017 أو الإصدارات الأحدث كافة المشكلات المرتبطة بمستوى تصحيح الأمان 05-03-2017 وجميع مستويات التصحيح السابقة.

يجب على الشركات المصنعة للأجهزة التي تتضمن هذه التحديثات تعيين مستوى سلسلة التصحيح على:

  • [ro.build.version.security_patch]:[2017-03-01]
  • [ro.build.version.security_patch]:[2017-03-05]

2. لماذا تحتوي هذه النشرة على مستويين من التصحيح الأمني؟

تحتوي هذه النشرة على مستويين من التصحيح الأمني ​​بحيث يتمتع شركاء Android بالمرونة اللازمة لإصلاح مجموعة فرعية من الثغرات الأمنية المتشابهة عبر جميع أجهزة Android بسرعة أكبر. ننصح شركاء Android بإصلاح جميع المشكلات الواردة في هذه النشرة واستخدام أحدث مستوى من التصحيح الأمني.

  • يجب أن تتضمن الأجهزة التي تستخدم مستوى تصحيح الأمان بتاريخ 1 مارس 2017 كافة المشكلات المرتبطة بمستوى تصحيح الأمان هذا، بالإضافة إلى إصلاحات كافة المشكلات التي تم الإبلاغ عنها في نشرات الأمان السابقة.
  • يجب أن تتضمن الأجهزة التي تستخدم مستوى تصحيح الأمان بتاريخ 5 مارس 2017 أو الأحدث جميع التصحيحات القابلة للتطبيق في هذه النشرة الأمنية (والسابقة).

يتم تشجيع الشركاء على تجميع الإصلاحات لجميع المشكلات التي يعالجونها في تحديث واحد.

3. كيف يمكنني تحديد أجهزة Google المتأثرة بكل مشكلة؟

في أقسام تفاصيل الثغرات الأمنية 01-03-2017 و05-03-2017 ، يحتوي كل جدول على عمود أجهزة Google المحدثة الذي يغطي نطاق أجهزة Google المتأثرة التي تم تحديثها لكل مشكلة. يحتوي هذا العمود على بعض الخيارات:

  • جميع أجهزة Google : إذا كانت هناك مشكلة تؤثر على الكل وأجهزة Pixel، فسيحتوي الجدول على "الكل" في عمود أجهزة Google المحدثة . يشمل "الكل" الأجهزة المدعومة التالية: Nexus 5X وNexus 6 وNexus 6P وNexus 9 وAndroid One وNexus Player وPixel C وPixel وPixel XL.
  • بعض أجهزة Google : إذا لم تؤثر المشكلة على جميع أجهزة Google، فسيتم إدراج أجهزة Google المتأثرة في عمود أجهزة Google المحدثة .
  • لا توجد أجهزة Google : إذا لم تتأثر أي أجهزة Google تعمل بنظام التشغيل Android 7.0 بالمشكلة، فسيحتوي الجدول على "لا شيء" في عمود أجهزة Google المحدثة .

4. ما الذي ترتبط به الإدخالات الموجودة في عمود المراجع؟

قد تحتوي الإدخالات الموجودة ضمن عمود "المراجع" في جدول تفاصيل الثغرات الأمنية على بادئة تحدد المؤسسة التي تنتمي إليها القيمة المرجعية. يتم تعيين هذه البادئات على النحو التالي:

بادئة مرجع
أ- معرف خطأ أندرويد
مراقبة الجودة- الرقم المرجعي لشركة كوالكوم
م- الرقم المرجعي لميديا ​​تيك
ن- الرقم المرجعي لـ NVIDIA
ب- الرقم المرجعي من برودكوم

التنقيحات

  • 06 مارس 2017: نشر النشرة.
  • 07 مارس 2017: تمت مراجعة النشرة لتشمل روابط AOSP.