نشرة أمان Android لشهر أغسطس 2025

تاريخ النشر: ‫4 أغسطس 2025

يتضمّن "نشرة أمان Android" تفاصيل حول ثغرات أمنية تؤثر في أجهزة Android. تعمل مستويات تصحيح الأمان بتاريخ 2025-08-05 أو بعده على حلّ جميع هذه المشاكل. للتعرّف على كيفية التحقّق من مستوى رمز تصحيح الأمان على جهاز، يمكنك الاطّلاع على المقالة التحقّق من إصدار Android وتحديثه.

يتم إعلام شركاء Android بجميع المشاكل قبل شهر واحد على الأقل من النشر. سيتم طرح تصحيحات لرمز المصدر الخاص بهذه المشاكل في مستودع "مشروع Android المفتوح المصدر" (AOSP) خلال الـ 48 ساعة القادمة. سنعدّل هذا النشرة الأمنية ونضيف إليها روابط AOSP عندما تصبح متاحة.

أخطر هذه المشاكل هي ثغرة أمنية خطيرة في مكون النظام يمكن أن تؤدي إلى تنفيذ رموز برمجية عن بُعد مع أخطاء أخرى، بدون الحاجة إلى امتيازات تنفيذ إضافية. لا يلزم تفاعل المستخدم للاستغلال. يستند تقييم الخطورة إلى التأثير المحتمل لاستغلال الثغرة الأمنية على الجهاز المتأثر، وذلك بافتراض إيقاف إجراءات التخفيف من المخاطر على مستوى النظام الأساسي والخدمة لأغراض التطوير أو في حال تجاوزها بنجاح.

راجِع قسم إجراءات التخفيف من المخاطر في Android و"Google Play للحماية" للتعرّف على تفاصيل إجراءات الحماية في منصة أمان Android و"Google Play للحماية"، والتي تعمل على تحسين أمان منصة Android.

إجراءات التخفيف من المخاطر في Android وخدمات Google

في ما يلي ملخّص لإجراءات التخفيف التي توفّرها منصة أمان Android وعمليات الحماية التي توفّرها الخدمات، مثل Google Play للحماية. وتقلّل هذه الإمكانات من احتمالية استغلال الثغرات الأمنية بنجاح على Android.

  • تساهم التحسينات التي تم إجراؤها في الإصدارات الأحدث من نظام Android الأساسي في الحد من استغلال العديد من المشاكل على Android. ننصح جميع المستخدمين بالتحديث إلى أحدث إصدار من Android متى أمكن ذلك.
  • يراقب فريق أمان Android بشكل نشط أي إساءة استخدام من خلال Google Play للحماية، ويحذّر المستخدمين من التطبيقات التي يُحتمل أن تكون ضارة. يتم تفعيل خدمة "Google Play للحماية" تلقائيًا على الأجهزة التي تتضمّن خدمات Google للأجهزة الجوّالة، وهي مهمة بشكل خاص للمستخدمين الذين يثبّتون التطبيقات من خارج Google Play.

تفاصيل الثغرة الأمنية لمستوى رمز تصحيح الأمان بتاريخ 2025-08-01

في الأقسام أدناه، نقدّم تفاصيل حول كل ثغرة أمنية تنطبق على مستوى تصحيح الأمان بتاريخ 2025-08-01. يتم تجميع الثغرات الأمنية ضمن المكوِّن الذي تؤثر فيه. يتم وصف المشاكل في الجداول أدناه، وتشمل معرّف CVE والمراجع المرتبطة به ونوع الثغرة الأمنية والخطورة وإصدارات AOSP المعدَّلة (حيثما ينطبق ذلك). عند توفّر التغيير العلني الذي عالج المشكلة، نربطه بمعرّف الخطأ، مثل قائمة تغييرات AOSP. عندما تتعلّق تغييرات متعدّدة بخطأ واحد، تتم إضافة مراجع إضافية إلى الأرقام التي تلي معرّف الخطأ. قد تتلقّى الأجهزة التي تعمل بنظام التشغيل Android 10 والإصدارات الأحدث تحديثات الأمان بالإضافة إلى تحديثات نظام Google Play.

Framework

يمكن أن يؤدي أشد الثغرات الأمنية خطورةً في هذا القسم إلى تصعيد امتيازات محلية بدون الحاجة إلى امتيازات تنفيذ إضافية. يجب أن يتفاعل المستخدم مع المحتوى ليتم استغلاله.

CVE المراجع النوع درجة الخطورة إصدارات AOSP المعدَّلة
CVE-2025-22441 A-376028556 EoP مرتفع 13, 14, 15
CVE-2025-48533 A-383131643 EoP مرتفع 13 و14 و15 و16

النظام

يمكن أن يؤدي الثغرة الأمنية في هذا القسم إلى تنفيذ الرمز البرمجي عن بُعد مع أخطاء أخرى، بدون الحاجة إلى امتيازات تنفيذ إضافية. لا يلزم تفاعل المستخدم للاستغلال.

CVE المراجع النوع درجة الخطورة إصدارات AOSP المعدَّلة
CVE-2025-48530 A-419563680 RCE حرِج 16

تحديثات نظام Google Play

لم يتم حلّ أي مشاكل متعلّقة بالأمان في تحديثات نظام Google Play (Project Mainline) لهذا الشهر.

‫2025-08-05 تفاصيل الثغرة الأمنية لمستوى رمز تصحيح الأمان

في الأقسام أدناه، نقدّم تفاصيل حول كل ثغرة أمنية تنطبق على مستوى تصحيح الأمان بتاريخ 2025-08-05. يتم تجميع الثغرات الأمنية ضمن المكوِّن الذي تؤثر فيه. يتم وصف المشاكل في الجداول أدناه، وتشمل معرّف CVE والمراجع المرتبطة به ونوع الثغرة الأمنية والخطورة وإصدارات AOSP المعدَّلة (حيثما ينطبق ذلك). عند توفّر التغيير العلني الذي عالج المشكلة، نربطه بمعرّف الخطأ، مثل قائمة تغييرات AOSP. عندما تتعلّق تغييرات متعدّدة بخطأ واحد، تتم إضافة مراجع إضافية إلى الأرقام التي تلي معرّف الخطأ.

مكوّنات مجموعة التجربة

تؤثّر هذه الثغرة الأمنية في مكونات Arm، ويمكنك الاطّلاع على مزيد من التفاصيل مباشرةً من Arm. يتم تقديم تقييم مستوى خطورة هذه المشكلة مباشرةً من قِبل Arm.

CVE المراجع درجة الخطورة المكوّن الفرعي
CVE-2025-0932 A-407994187* مرتفع مالي

مكوّنات Qualcomm

تؤثر هذه الثغرة الأمنية في مكونات Qualcomm، ويمكنك الاطّلاع على مزيد من التفاصيل في نشرة الأمان أو تنبيه الأمان المناسبَين من Qualcomm. تقدّم شركة Qualcomm تقييم خطورة هذه المشكلة مباشرةً.

CVE المراجع درجة الخطورة المكوّن الفرعي
CVE-2025-27038 A-418032173
QC-CR#4080397 * 		مرتفع الشاشة

مكوّنات Qualcomm المغلقة المصدر

تؤثر هذه الثغرة الأمنية في مكونات Qualcomm ذات المصدر المغلق، ويمكنك الاطّلاع على تفاصيل إضافية في نشرة الأمان أو تنبيه الأمان المناسبين من Qualcomm. يتم تقديم تقييم خطورة هذه المشكلة مباشرةً من قِبل شركة Qualcomm.

CVE المراجع درجة الخطورة المكوّن الفرعي
CVE-2025-21479 A-415772610 * حرِج مكوّن مغلق المصدر

الأسئلة والأجوبة الشائعة

يجيب هذا القسم عن الأسئلة الشائعة التي قد تطرأ بعد قراءة هذا النشرة.

1. كيف يمكنني معرفة ما إذا تم تحديث جهازي لمعالجة هذه المشاكل؟

للتعرّف على كيفية التحقّق من مستوى رمز تصحيح الأمان على جهاز، يمكنك الاطّلاع على المقالة التحقّق من إصدار Android وتحديثه.

  • تعالج مستويات رمز تصحيح الأمان الصادرة في 2025-08-01 أو بعده جميع المشاكل المرتبطة بمستوى رمز تصحيح الأمان الصادر في 2025-08-01.
  • تعالج مستويات رمز تصحيح الأمان بتاريخ 2025-08-05 أو أحدث جميع المشاكل المرتبطة بمستوى رمز تصحيح الأمان بتاريخ 2025-08-05 وجميع مستويات رمز التصحيح السابقة.

على الشركات المصنّعة للأجهزة التي تتضمّن هذه التحديثات ضبط مستوى سلسلة التصحيح على ما يلي:

  • [ro.build.version.security_patch]:[2025-08-01]
  • [ro.build.version.security_patch]:[2025-08-05]

بالنسبة إلى بعض الأجهزة التي تعمل بالإصدار 10 من نظام التشغيل Android أو الإصدارات الأحدث، سيتضمّن تحديث نظام Google Play سلسلة تاريخ تتطابق مع مستوى رموز تصحيح الأمان بتاريخ 2025-08-01. يُرجى الاطّلاع على هذه المقالة لمعرفة المزيد من التفاصيل حول كيفية تثبيت تحديثات الأمان.

2. لماذا يتضمّن نشرة الأمان هذه مستويَين لرمز تصحيح الأمان؟

يحتوي هذا النشرة على مستويَين لرموز تصحيح الأمان، ما يتيح لشركاء Android المرونة اللازمة لإصلاح مجموعة فرعية من الثغرات الأمنية المتشابهة في جميع أجهزة Android بشكل أسرع. ننصح شركاء Android بإصلاح جميع المشاكل الواردة في هذا النشرة واستخدام أحدث مستوى من تصحيح الأمان.

  • يجب أن تتضمّن الأجهزة التي تستخدم مستوى رمز تصحيح الأمان 2025-08-01 جميع المشاكل المرتبطة بمستوى رمز تصحيح الأمان هذا، بالإضافة إلى إصلاحات لجميع المشاكل التي تم الإبلاغ عنها في نشرات الأمان السابقة.
  • يجب أن تتضمّن الأجهزة التي تستخدم مستوى رمز تصحيح الأمان بتاريخ 2025-08-05 أو أحدث جميع رموز التصحيح السارية في نشرات الأمان هذه (والنشرات السابقة).

ننصح الشركاء بتجميع الإصلاحات لكل المشاكل التي يعالجونها في تحديث واحد.

3. ماذا تعني الإدخالات في عمود النوع؟

تشير الإدخالات في عمود النوع ضمن جدول تفاصيل الثغرة الأمنية إلى تصنيف الثغرة الأمنية.

الاختصار التعريف
RCE تنفيذ الرمز عن بُعد
EoP تعلية الامتيازات
رقم التعريف الإفصاح عن المعلومات
DoS رفض الخدمة
لا ينطبق التصنيف غير متوفّر

4. ما المقصود بالإدخالات في عمود المراجع؟

قد تحتوي الإدخالات ضمن عمود المراجع في جدول تفاصيل الثغرات الأمنية على بادئة تحدّد المؤسسة التي ينتمي إليها مرجع القيمة.

بادئة مَراجع
A-‎ رقم تعريف الخطأ في Android
QC- الرقم المرجعي لشركة Qualcomm
M- MediaTek reference number
N- الرقم المرجعي لشركة NVIDIA
B-‎ الرقم المرجعي لشركة Broadcom
U- الرقم المرجعي لشركة UNISOC

‫5. ماذا تعني العلامة النجمية (*) بجانب رقم تعريف خطأ Android في عمود المراجع؟

تحتوي المشاكل غير المتاحة للجميع على علامة النجمة (*) بجانب رقم التعريف المرجعي المقابل. يتضمّن آخر إصدار من برامج التشغيل الثنائية لأجهزة Pixel المتاح على موقع "مطوّرو Google" الإلكتروني عادةً إصلاحًا لهذه المشكلة.

‫6. لماذا يتم تقسيم الثغرات الأمنية بين هذا النشرة ونشرات الأمان الخاصة بالأجهزة أو الشركاء، مثل نشرة Pixel؟

يجب الإفصاح عن مستوى رمز تصحيح الأمان الأخير على أجهزة Android عند توثيق الثغرات الأمنية في نشرة الأمان هذه. لا يُشترَط الإفصاح عن الثغرات الأمنية الإضافية الموضّحة في نشرات الأمان الخاصة بالجهاز أو الشريك عند تحديد مستوى رمز تصحيح الأمان. قد تنشر الشركات المصنّعة لأجهزة Android وشرائحها الإلكترونية أيضًا تفاصيل حول الثغرات الأمنية الخاصة بمنتجاتها، مثل Google أو Huawei أو LGE أو Motorola أو Nokia أو Samsung.

الإصدارات

الإصدار التاريخ الملاحظات
1 ‫4 أغسطس 2025 تم نشر نشرة