تم النشر في 3 يناير 2024
تحتوي نشرة Wear OS الأمنية على تفاصيل الثغرات الأمنية التي تؤثر على منصة Wear OS. يتضمن التحديث الكامل لنظام التشغيل Wear OS مستوى التصحيح الأمني 2024-01-05 أو الأحدث من نشرة أمان Android لشهر يناير 2024 بالإضافة إلى جميع المشكلات الواردة في هذه النشرة.
نحن نشجع جميع العملاء على قبول هذه التحديثات على أجهزتهم.
- بالإضافة إلى الثغرات الأمنية الموضحة في نشرة أمان Android لشهر يناير 2024، تحتوي نشرة أمان Wear OS لشهر يناير 2024 أيضًا على تصحيحات مخصصة لثغرات نظام التشغيل Wear OS كما هو موضح أدناه.
في الأقسام أدناه، نقدم تفاصيل لكل من الثغرات الأمنية التي تنطبق على مستوى التصحيح 2024-01-05. يتم تجميع الثغرات الأمنية ضمن المكون الذي تؤثر عليه. تم توضيح المشكلات في الجداول أدناه وتتضمن معرف CVE والمراجع المرتبطة ونوع الثغرة الأمنية وخطورتها وإصدارات AOSP المحدثة (حيثما أمكن). عندما يكون ذلك متاحًا، نقوم بربط التغيير العام الذي تناول المشكلة بمعرف الخطأ، مثل قائمة تغيير AOSP. عندما تتعلق تغييرات متعددة بخلل واحد، يتم ربط المراجع الإضافية بالأرقام التي تتبع معرف الخطأ.
تؤثر مشكلة عدم الحصانة هذه على مكونات Qualcomm ويتم وصفها بمزيد من التفصيل في نشرة أمان Qualcomm المناسبة أو تنبيه الأمان. يتم توفير تقييم خطورة هذه المشكلة مباشرةً بواسطة شركة Qualcomm.
مكافحة التطرف العنيف | مراجع | خطورة | مكون فرعي | |
---|---|---|---|---|
CVE-2023-33085 | أ-304307278 مراقبة الجودة-CR#3512209 | عالي | حماية |
يجيب هذا القسم على الأسئلة الشائعة التي قد تطرأ بعد قراءة هذه النشرة.
1. كيف يمكنني تحديد ما إذا كان جهازي قد تم تحديثه لمعالجة هذه المشكلات؟
لمعرفة كيفية التحقق من مستوى التصحيح الأمني للجهاز، اقرأ الإرشادات الموجودة على جدول تحديث جهاز Google .
- تتناول مستويات تصحيح الأمان 05-01-2024 أو الإصدارات الأحدث جميع المشكلات المرتبطة بمستوى تصحيح الأمان 05-01-2024 وجميع مستويات التصحيح السابقة.
يجب على الشركات المصنعة للأجهزة التي تتضمن هذه التحديثات تعيين مستوى سلسلة التصحيح على:
- [ro.build.version.security_patch]:[2024-01-05]
بالنسبة لبعض الأجهزة التي تعمل بنظام التشغيل Android 10 أو الإصدارات الأحدث، سيكون لتحديث نظام Google Play سلسلة تاريخ تتوافق مع مستوى التصحيح الأمني 2024-01-01. الرجاء مراجعة هذه المقالة للحصول على مزيد من التفاصيل حول كيفية تثبيت التحديثات الأمنية.
2. ماذا تعني الإدخالات الموجودة في عمود النوع ؟
تشير الإدخالات الموجودة في عمود النوع في جدول تفاصيل الثغرة الأمنية إلى تصنيف الثغرة الأمنية.
اختصار | تعريف |
---|---|
آر سي إي | تنفيذ التعليمات البرمجية عن بعد |
EOP | ارتفاع الامتياز |
بطاقة تعريف | الإفصاح عن المعلومات |
دوس | الحرمان من الخدمة |
لا يوجد | التصنيف غير متوفر |
3. ماذا تعني الإدخالات الموجودة في عمود "المراجع" ؟
قد تحتوي الإدخالات الموجودة ضمن عمود "المراجع" في جدول تفاصيل الثغرات الأمنية على بادئة تحدد المؤسسة التي تنتمي إليها القيمة المرجعية.
بادئة | مرجع |
---|---|
أ- | معرف خطأ أندرويد |
مراقبة الجودة- | الرقم المرجعي لشركة كوالكوم |
م- | الرقم المرجعي لميديا تيك |
ن- | الرقم المرجعي لـ NVIDIA |
ب- | الرقم المرجعي من برودكوم |
ش- | الرقم المرجعي لليونيسوك |
4. ماذا تعني العلامة * الموجودة بجوار معرّف خطأ Android في عمود "المراجع" ؟
تحتوي الإصدارات غير المتاحة للعامة على علامة * بجوار المعرف المرجعي المقابل. يتم تضمين التحديث الخاص بهذه المشكلة عمومًا في أحدث برامج التشغيل الثنائية لأجهزة Pixel المتوفرة على موقع Google Developer .
5. لماذا يتم تقسيم الثغرات الأمنية بين هذه النشرة والنشرات الأمنية للجهاز/الشريك، مثل نشرة Pixel؟
يلزم وجود ثغرات أمنية موثقة في نشرة الأمان هذه للإعلان عن أحدث مستوى للتصحيح الأمني على أجهزة Android. الثغرات الأمنية الإضافية الموثقة في نشرات أمان الجهاز/الشريك ليست مطلوبة للإعلان عن مستوى تصحيح الأمان. قد تقوم الشركات المصنعة لأجهزة Android والشرائح أيضًا بنشر تفاصيل الثغرات الأمنية الخاصة بمنتجاتها، مثل Google أو Huawei أو LGE أو Motorola أو Nokia أو Samsung .
إصدار | تاريخ | ملحوظات |
---|---|---|
1.0 | 3 يناير 2024 | تم نشر النشرة . |