سيتضمن Android 12 تصحيحات لأكثر من 160 ثغرة أمنية

موجز أخبار XdaNov 08, 2023
click fraud protection

ربما لم تصدر Google تحديث Android 12 اليوم، لكنها قامت بتفصيل جميع الثغرات الأمنية التي سيقوم التحديث بتصحيحها.

فاجأتنا شركة Google اليوم بإعلانها عن إطلاق أندرويد 12... ولكن تأجيل التحديث لهواتف Pixel إلى وقت لاحق. لو كان تحديث اليوم يتضمن النسخة التي طال انتظارها، لكان من الممكن أن يحصل مستخدمو Pixel على تحديث جديد لنظام التشغيل، وإسقاط ميزة Pixel الموعودة، وتحديث أمني في وقت واحد. للأسف، سيتعين على مستخدمي Pixel الانتظار بضعة أسابيع للحصول على التحديث، ولكن في هذه الأثناء، لدينا بعض الأخبار لمشاركتها حول ما تم تضمينه في التحديث. وبصرف النظر عن التصميم الجديد ومجموعة من الميزات الجديدة، سيتضمن Android 12 أيضًا تصحيحات لأكثر من 160 نقطة ضعف أمنية.

في وقت سابق من اليوم، جوجل نشر نشرة أمان Android لشهر أكتوبر 2021 وطرحت تحديثات جديدة لهواتف Pixel، مما أدى إلى رفع مستوى التصحيح الأمني ​​على تلك الأجهزة حتى 2021-10-05. ومع ذلك، لا يزال إصدار نظام التشغيل الأساسي للإصدارات المحدثة هو Android 11. سيكون لإصدار AOSP من Android 12 اليوم مستوى تصحيح أمان افتراضي هو 2021-10-01، ولكن بما أننا لا نعرف متى تخطط Google لذلك إصدار تحديث Android 12 لهواتف Pixel، ولا نعرف ما إذا كانت الإصدارات المستقرة ستتضمن التصحيح الأمني ​​لهذا الشهر أو الشهر المقبل مستوى.

ما نعرفه هو قائمة الثغرات الأمنية التي يعالجها تحديث Android 12. في ال ملاحظات الإصدار الأمني ​​لنظام Android 12حددت Google 162 ثغرة أمنية عبر مجموعة من المكونات، مثل وقت تشغيل Android، وAndroid Framework، وMedia Framework، والنظام. فيما يلي عدد الثغرات الأمنية التي تم إصلاحها كجزء من Android 12، مجمعة حسب المكون الذي تؤثر عليه. يمكنك العثور على معرف CVE ونوع الثغرة الأمنية وخطورة الثغرة الأمنية في صفحة ملاحظات الإصدار.

  • تلفزيون أندرويد - 2
  • وقت تشغيل أندرويد - 4
  • إطار عمل أندرويد - 70
  • المكتبة - 2
  • الإطار الإعلامي - 21
  • النظام - 63

يتم التخفيف من نقاط الضعف هذه من خلال التصحيحات التي تم إجراؤها على نظام Android الأساسي كجزء من إصدار AOSP Android 12. ستتمتع أجهزة Android التي تعمل بنظام التشغيل Android 12 بمستوى التصحيح الأمني ​​2021-10-01 أو الأحدث بوسائل تخفيف ضد هذه الثغرات الأمنية. سيتم نشر تصحيحات التعليمات البرمجية المصدر لهذه المشكلات في مستودع AOSP كجزء من مع انخفاض كود المصدر اليوم، فإن مصنعي المعدات الأصلية والبائعين لديهم الحرية في دمج هذه التصحيحات أو نسخها احتياطيًا في حالة حدوث ذلك ضروري.