اعتبارًا من عام 2026، ولضمان توافقنا مع نموذج التطوير الثابت الرئيسي وضمان استقرار المنصة في المنظومة المتكاملة، سننشر الرمز المصدري في "مشروع Android مفتوح المصدر" (AOSP) في الربع الثاني والربع الرابع. لإنشاء AOSP والمساهمة فيه، ننصحك باستخدام android-latest-release بدلاً من aosp-main. سيشير فرع البيان android-latest-release دائمًا إلى أحدث إصدار تم إرساله إلى AOSP. لمزيد من المعلومات، يُرجى الاطّلاع على التغييرات في مشروع Android المفتوح المصدر (AOSP).

نشرة أمان Android: يونيو 2024

تاريخ النشر: 3 يونيو 2024 | تاريخ آخر تعديل: 6 مارس 2026

يتضمّن "نشرة أمان Wear OS" تفاصيل الثغرات الأمنية التي تؤثّر في منصة Wear OS. يتضمّن تحديث Wear OS الكامل مستوى رمز تصحيح الأمان بتاريخ 05-06-2024 أو تاريخ أحدث من نشرة أمان Android لشهر يونيو 2024، بالإضافة إلى جميع المشاكل الواردة في هذه النشرة.

ننصح جميع العملاء بقبول هذه التحديثات على أجهزتهم.

وأخطر هذه المشاكل هو ثغرة أمنية كبيرة في مكوّن Framework يمكن أن تؤدي إلى تصعيد امتيازات محلية بدون الحاجة إلى امتيازات تنفيذ إضافية. يستند تقييم الخطورة إلى التأثير المحتمل لاستغلال الثغرة الأمنية على الجهاز المتأثر، وذلك بافتراض إيقاف إجراءات التخفيف من المخاطر على مستوى النظام الأساسي والخدمة لأغراض التطوير أو في حال تم تجاوزها بنجاح.

الإشعارات

بالإضافة إلى الثغرات الأمنية الموضّحة في "نشرة أمان Android" لشهر يونيو 2024، تتضمّن "نشرة أمان Wear OS" لشهر يونيو 2024 أيضًا رموز تصحيح مخصّصة للثغرات الأمنية في Wear OS كما هو موضّح أدناه.

تفاصيل الثغرة الأمنية لمستوى رمز تصحيح الأمان بتاريخ 2024-06-01

في الأقسام أدناه، نقدّم تفاصيل حول كل الثغرات الأمنية التي تنطبق على مستوى تصحيح الأمان بتاريخ 2024-06-01. يتم تجميع الثغرات الأمنية ضمن المكوِّن الذي تؤثر فيه. يتم وصف المشاكل في الجداول أدناه، وتشمل معرّف CVE والمراجع المرتبطة به ونوع الثغرة الأمنية والخطورة وإصدارات AOSP المعدَّلة (حيثما ينطبق ذلك). عند توفّر التغيير العلني الذي عالج المشكلة، نربطه بمعرّف الخطأ، مثل قائمة تغييرات AOSP. عندما تتعلّق تغييرات متعدّدة بخطأ واحد، يتم ربط مراجع إضافية بالأرقام التي تلي معرّف الخطأ. قد تتلقّى الأجهزة التي تعمل بنظام التشغيل Android 10 والإصدارات الأحدث تحديثات الأمان بالإضافة إلى تحديثات نظام Google Play.

النظام

يمكن أن يؤدي أشد الثغرات الأمنية خطورة في هذا القسم إلى تصعيد امتيازات محلية بدون الحاجة إلى امتيازات تنفيذ إضافية.

CVE	المراجع	النوع	درجة الخطورة	إصدارات AOSP المعدَّلة
CVE-2024-31329	A-310686440	EoP	مرتفع	13

الأسئلة والأجوبة الشائعة

يجيب هذا القسم عن الأسئلة الشائعة التي قد تطرأ بعد قراءة هذا النشرة.

1. كيف يمكنني معرفة ما إذا تم تحديث جهازي لحلّ هذه المشاكل؟

لمعرفة كيفية التحقّق من مستوى رموز تصحيح الأمان على جهاز، يُرجى قراءة التعليمات الواردة في جدول تحديثات أجهزة Google.

تعالج مستويات رمز تصحيح الأمان بتاريخ 2024-06-01 أو الإصدارات الأحدث جميع المشاكل المرتبطة بمستوى رمز تصحيح الأمان بتاريخ 2024-06-01.

على الشركات المصنّعة للأجهزة التي تتضمّن هذه التحديثات ضبط مستوى سلسلة التصحيح على ما يلي:

[ro.build.version.security_patch]:[2024-06-01]

على بعض الأجهزة التي تعمل بالإصدار 10 من نظام التشغيل Android أو الإصدارات الأحدث، سيتضمّن تحديث نظام Google Play سلسلة تاريخ تتطابق مع مستوى رمز تصحيح الأمان الصادر في 1 يونيو 2024. يُرجى الاطّلاع على هذه المقالة لمعرفة المزيد من التفاصيل حول كيفية تثبيت تحديثات الأمان.

2. ماذا تعني الإدخالات في عمود النوع؟

تشير الإدخالات في عمود النوع ضمن جدول تفاصيل الثغرة الأمنية إلى تصنيف الثغرة الأمنية.

الاختصار	التعريف
RCE	تنفيذ الرمز عن بُعد
EoP	تعلية الامتيازات
رقم التعريف	الإفصاح عن المعلومات
DoS	رفض الخدمة
لا ينطبق	التصنيف غير متوفّر

3. ماذا تعني الإدخالات في عمود المراجع؟

قد تحتوي الإدخالات ضمن عمود المراجع في جدول تفاصيل الثغرات الأمنية على بادئة تحدّد المؤسسة التي تنتمي إليها قيمة المرجع.

بادئة	مَراجع
A-‎	رقم تعريف الخطأ في Android
QC-	الرقم المرجعي لشركة Qualcomm
M-	رقم مرجعي من MediaTek
N-	الرقم المرجعي لشركة NVIDIA
B-‎	رقم Broadcom المرجعي
U-	الرقم المرجعي لشركة UNISOC

‫4. ماذا تعني علامة النجمة (*) بجانب رقم تعريف خطأ Android في عمود المراجع؟

تحتوي المشاكل غير المتاحة للجميع على علامة النجمة (*) بجانب رقم التعريف المرجعي الخاص بها. يتضمّن آخر إصدار من برامج تشغيل Pixel الثنائية المتاحة على موقع Google Developers عادةً التحديث الخاص بهذه المشكلة.

‫5. لماذا يتم تقسيم الثغرات الأمنية بين هذه النشرة ونشرات الأمان الخاصة بالأجهزة والشركاء، مثل نشرة Pixel؟

يجب الإفصاح عن مستوى رمز تصحيح الأمان الأحدث على أجهزة Android عند توثيق الثغرات الأمنية في نشرة الأمان هذه. لا يلزم توفّر ثغرات أمنية إضافية، مثل تلك الموضّحة في نشرات الأمان الخاصة بالجهاز أو الشريك، لتحديد مستوى رمز تصحيح الأمان. قد تنشر الشركات المصنّعة لأجهزة Android وشرائح التعريف أيضًا تفاصيل حول الثغرات الأمنية الخاصة بمنتجاتها، مثل Google وHuawei وLGE وMotorola وNokia أو Samsung.

الإصدارات

الإصدار	التاريخ	الملاحظات
1	‫3 يونيو 2024	تم نشر "قصة"
1.1	‫13 أغسطس 2024	تم تعديل قائمة المشاكل
1.2	‫6 مارس 2026	تم تعديل قائمة المشاكل