اعتبارًا من عام 2026، ولضمان توافقنا مع نموذج التطوير الثابت الرئيسي وضمان استقرار المنصة في المنظومة المتكاملة، سننشر الرمز المصدري في "مشروع Android مفتوح المصدر" (AOSP) في الربع الثاني والربع الرابع. لإنشاء AOSP والمساهمة فيه، ننصحك باستخدام android-latest-release بدلاً من aosp-main. سيشير فرع البيان android-latest-release دائمًا إلى أحدث إصدار تم إرساله إلى AOSP. لمزيد من المعلومات، يُرجى الاطّلاع على التغييرات في مشروع Android المفتوح المصدر (AOSP).

تمت ترجمة هذه الصفحة بواسطة Cloud Translation API‏.

نشرة أمان Android لشهر يناير 2026

تاريخ النشر: 5 يناير 2026

تتضمّن "نشرة أمان Android" هذه تفاصيل الثغرات الأمنية التي تؤثر في أجهزة Android. تعالج مستويات رموز تصحيح الأمان بتاريخ 2026-01-05 أو الإصدارات الأحدث جميع هذه المشاكل. لمعرفة كيفية التحقّق من مستوى رمز تصحيح الأمان على جهاز، يمكنك الاطّلاع على المقالة التحقّق من إصدار Android وتحديثه.

سنصدر رقعات رمز المصدر ذات الصلة إلى مستودع "مشروع Android المفتوح المصدر" (AOSP) في غضون 48 ساعة من تاريخ النشر الأولي لهذا النشرة. وسنعدّل بعد ذلك نشرة الأمان هذه لتتضمّن روابط AOSP.

لمزيد من التفاصيل حول وسائل الحماية التي توفّرها منصة أمان Android و"Google Play للحماية"، والتي تعمل على تحسين أمان منصة Android، يُرجى الرجوع إلى قسم وسائل الحدّ من المخاطر في Android و"Google Play للحماية".

نُعلم شركاء Android بجميع المشاكل قبل شهر واحد على الأقل من نشر النشرة.

إجراءات التخفيف من المخاطر في Android وخدمات Google

هذه هي ملخّص لإجراءات التخفيف التي يوفّرها نظام الأمان الأساسي في Android وإجراءات الحماية التي توفّرها الخدمات، مثل Google Play للحماية. وتقلّل هذه الإمكانات من احتمالية استغلال الثغرات الأمنية بنجاح على Android.

تساهم التحسينات التي تم إجراؤها في الإصدارات الأحدث من نظام Android في الحد من استغلال العديد من المشاكل. ننصح جميع المستخدمين بالتحديث إلى أحدث إصدار من Android متى أمكن ذلك.
يراقب فريق أمان Android بشكل نشط أي إساءة استخدام من خلال Google Play للحماية، ويحذّر المستخدمين من التطبيقات التي يُحتمل أن تكون ضارة. يتم تفعيل خدمة "Google Play للحماية" تلقائيًا على الأجهزة التي تتضمّن خدمات Google للأجهزة الجوّالة، وهي مهمة بشكل خاص للمستخدمين الذين يثبّتون التطبيقات من خارج Google Play.

تفاصيل الثغرة الأمنية لمستوى رمز تصحيح الأمان بتاريخ 2026-01-05

في الأقسام أدناه، نقدّم تفاصيل حول كل الثغرات الأمنية التي تنطبق على مستوى رمز تصحيح الأمان بتاريخ 2026-01-05. يتم تجميع الثغرات الأمنية ضمن المكوِّن الذي تؤثر فيه. يتم وصف المشاكل في الجداول أدناه، وتشمل معرّف CVE والمراجع المرتبطة به ونوع الثغرة الأمنية والخطورة وإصدارات AOSP المعدَّلة (حيثما ينطبق ذلك). عند توفّر التغيير العلني الذي عالج المشكلة، نربطه بمعرّف الخطأ، مثل قائمة تغييرات AOSP. عندما تتعلّق تغييرات متعدّدة بخطأ واحد، يتم ربط مراجع إضافية بالأرقام التي تلي معرّف الخطأ.

Dolby

تؤثر هذه الثغرة الأمنية في مكونات Dolby، ويمكنك الحصول على مزيد من التفاصيل مباشرةً من Dolby. تقدّم شركة Dolby تقييم مستوى خطورة هذه المشكلة مباشرةً.

CVE	المراجع		درجة الخطورة	المكوّن الفرعي
CVE-2025-54957	A-438955204 *		حرِج	برنامج الترميز DD+

الأسئلة والأجوبة الشائعة

يجيب هذا القسم عن الأسئلة الشائعة التي قد تطرأ بعد قراءة هذا النشرة.

1. كيف يمكنني معرفة ما إذا تم تحديث جهازي لمعالجة هذه المشاكل؟

لمعرفة كيفية التحقّق من مستوى رمز تصحيح الأمان على جهاز، يمكنك الاطّلاع على مقالة التحقّق من إصدار Android وتحديثه.

تعالج مستويات رمز تصحيح الأمان بتاريخ 2026-01-05 أو الإصدارات الأحدث جميع المشاكل المرتبطة بمستوى رمز تصحيح الأمان بتاريخ 2026-01-05 وجميع مستويات رموز التصحيح السابقة.

على الشركات المصنّعة للأجهزة التي تتضمّن هذه التحديثات ضبط مستوى سلسلة التصحيح على:

[ro.build.version.security_patch]:[2026-01-05]

على بعض الأجهزة التي تعمل بالإصدار 10 أو الإصدارات الأحدث من Android، سيتضمّن تحديث نظام Google Play سلسلة تاريخ تتطابق مع مستوى رمز تصحيح الأمان 2026-01-01. يُرجى الاطّلاع على هذه المقالة للحصول على مزيد من التفاصيل حول كيفية تثبيت تحديثات الأمان.

2. لماذا تتضمّن هذه النشرة مستويَين لرمز تصحيح الأمان؟

تتضمّن هذه النشرة مستويَين لرموز تصحيح الأمان، ما يتيح لشركاء Android المرونة اللازمة لإصلاح مجموعة فرعية من الثغرات الأمنية المتشابهة في جميع أجهزة Android بشكل أسرع. ننصح شركاء Android بإصلاح جميع المشاكل الواردة في هذه النشرة واستخدام أحدث مستوى لرموز تصحيح الأمان.

يجب أن تتضمّن الأجهزة التي تستخدم مستوى رمز تصحيح الأمان 2026-01-05 أو الإصدارات الأحدث جميع التصحيحات السارية في نشرات الأمان هذه (والنشرات السابقة).

ننصح الشركاء بتجميع الإصلاحات لكل المشاكل التي يعالجونها في تحديث واحد.

3. ماذا تعني الإدخالات في عمود النوع؟

تشير الإدخالات في عمود النوع ضمن جدول تفاصيل الثغرة الأمنية إلى تصنيف الثغرة الأمنية.

الاختصار	التعريف
RCE	تنفيذ الرمز عن بُعد
EoP	تجاوز الصلاحيات
رقم التعريف	الإفصاح عن المعلومات
DoS	رفض الخدمة
لا ينطبق	التصنيف غير متوفّر

‫4. ما المقصود بالإدخالات في عمود المراجع؟

قد تتضمّن الإدخالات ضمن عمود المراجع في جدول تفاصيل الثغرات الأمنية بادئة تحدّد المؤسسة التي ينتمي إليها مرجع القيمة.

بادئة	مَراجع
A-‎	رقم تعريف الخطأ في Android
QC-	الرقم المرجعي لشركة Qualcomm
M-	MediaTek reference number
N-	الرقم المرجعي لشركة NVIDIA
B-‎	الرقم المرجعي لشركة Broadcom
U-	الرقم المرجعي لشركة UNISOC

‫5. ماذا تعني العلامة النجمية (*) بجانب رقم تعريف خطأ Android في عمود المراجع؟

تحتوي المشاكل غير المتاحة للجميع على علامة النجمة (*) بجانب رقم التعريف المرجعي ذي الصلة. يتضمّن آخر إصدار من برامج التشغيل الثنائية لأجهزة Pixel المتاح على موقع "مطوّرو Google" الإلكتروني عادةً التحديث الخاص بهذه المشكلة.

‫6. لماذا يتم تقسيم الثغرات الأمنية بين هذه النشرة ونشرات الأمان الخاصة بالأجهزة أو الشركاء، مثل نشرة Pixel؟

يجب الإفصاح عن مستوى رموز تصحيح الأمان الأحدث على أجهزة Android عند توثيق الثغرات الأمنية في "نشرة أمان Android". لا يلزم توفّر ثغرات أمنية إضافية، مثل تلك الموضّحة في نشرات أمان الأجهزة أو الشركاء، لتحديد مستوى رمز تصحيح الأمان. قد تنشر الشركات المصنّعة لأجهزة Android وشرائح المعالجة أيضًا تفاصيل حول الثغرات الأمنية الخاصة بمنتجاتها، مثل Google أو Huawei أو LGE أو Motorola أو Nokia أو Samsung.

الإصدارات

الإصدار	التاريخ	الملاحظات
1	‫5 يناير 2026	تم نشر النشرة