تحتوي "ملاحظات إصدار الأمان لنظام Android" هذه على تفاصيل الثغرات الأمنية التي تؤثر في أجهزة Android والتي تم إصلاحها كجزء من Android 16 QPR2. تكون أجهزة Android 16 QPR2 التي تتضمّن مستوى رمز تصحيح أمان بتاريخ 2025-12-01 أو بتاريخ أحدث محمية من هذه المشاكل (سيتضمّن Android 16 QPR2، كما تم إصداره على AOSP، مستوى رمز تصحيح أمان تلقائيًا بتاريخ 2025-12-01). للتعرّف على كيفية التحقّق من مستوى رمز تصحيح الأمان لجهاز، يُرجى الاطّلاع على مقالة كيفية معرفة إصدار Android وتحديثه.
يتم إشعار شركاء Android بجميع المشاكل قبل نشرها. سيتم إصدار رموز تصحيح المصدر لهذه المشاكل في مستودع مشروع مفتوح المصدر لنظام Android (AOSP) كجزء من إصدار Android 16 QPR2.
يستند تقييم درجة خطورة المشاكل في ملاحظات الإصدار هذه إلى التأثير المحتمل الذي قد ينتج عن استغلال الثغرة الأمنية على جهاز متأثر، على افتراض إيقاف عمليات تخفيف المخاطر على النظام الأساسي والخدمة لأغراض التطوير أو في حال تم تجاوزها بنجاح.
لم نتلقَّ أي بلاغات عن استغلال العملاء النشط أو إساءة استخدام هذه المشاكل التي تم الإبلاغ عنها حديثًا. يُرجى الرجوع إلى قسم عمليات تخفيف المخاطر في Android وGoogle Play للحماية للحصول على تفاصيل حول عمليات الحماية في منصة أمان Android وGoogle Play للحماية، ما يحسّن أمان نظام Android الأساسي.
الإشعارات
- تم إصلاح المشاكل الموضّحة في هذا المستند كجزء من Android 16 QPR2. يتم توفير هذه المعلومات كمرجع ولتحقيق الشفافية.
- نودّ أن نُشيد بمجتمع أبحاث الأمان ونشكره على مساهماته المستمرة في تأمين منظومة Android المتكاملة.
عمليات تخفيف المخاطر في Android وخدمات Google
في ما يلي ملخّص لعمليات تخفيف المخاطر التي توفّرها منصة أمان Android وعمليات الحماية في الخدمات، مثل Google Play للحماية. تقلّل هذه الإمكانات من احتمالية استغلال الثغرات الأمنية بنجاح على Android.
- تزيد التحسينات في الإصدارات الأحدث من نظام Android الأساسي من صعوبة استغلال العديد من المشاكل على Android. ننصح جميع المستخدمين بالتحديث إلى أحدث إصدار من Android متى أمكن ذلك.
- يراقب فريق أمان Android بنشاط حالات إساءة الاستخدام من خلال Google Play للحماية ويحذّر المستخدمين من التطبيقات التي يُحتمل أن تكون ضارة. تكون خدمات "Google Play للحماية" مفعّلة تلقائيًا على الأجهزة التي تتضمّن خدمات Google للأجهزة الجوّالة، وهي مهمة بشكل خاص للمستخدمين الذين يثبّتون التطبيقات من خارج Google Play.
تقدّم الأقسام أدناه تفاصيل الثغرات الأمنية التي تم إصلاحها كجزء من Android 16 QPR2. يتم تجميع الثغرات الأمنية ضمن المكوّن الذي تؤثر فيه، وتتضمّن تفاصيل مثل CVE والمراجع المرتبطة، نوع الثغرة الأمنية، ودرجة خطورتها.
Framework
| CVE | المراجع | النوع | درجة الخطورة |
|---|---|---|---|
| CVE-2025-48606 | A-340233132 | EoP | مرتفع |
| CVE-2025-48625 | A-433991065 | EoP | مرتفع |
| CVE-2025-48608 | A-402140805 | ID | مرتفع |
| CVE-2025-48569 | A-384038162 | DoS | مرتفع |
الأسئلة والأجوبة الشائعة
يجيب هذا القسم عن الأسئلة الشائعة التي قد تطرأ بعد قراءة هذه النشرة.
1. كيف يمكنني تحديد ما إذا تم تحديث جهازي لمعالجة هذه المشاكل؟
للتعرّف على كيفية التحقّق من مستوى رمز تصحيح الأمان لجهاز، يُرجى الاطّلاع على مقالة كيفية معرفة إصدار Android وتحديثه.
يتضمّن Android 16 QPR2، كما تم إصداره على AOSP، مستوى رمز تصحيح أمان تلقائيًا بتاريخ 2025-12-01. تعالج أجهزة Android التي تعمل بنظام التشغيل Android 16 QPR2 والتي تتضمّن مستوى رمز تصحيح أمان بتاريخ 2025-12-01 أو بتاريخ أحدث جميع المشاكل الواردة في ملاحظات إصدار الأمان هذه.
2. ماذا تعني الإدخالات في عمود النوع؟
تشير الإدخالات في عمود النوع في جدول تفاصيل الثغرات الأمنية إلى تصنيف الثغرة الأمنية.
| الاختصار | التعريف |
|---|---|
| RCE | تنفيذ الرمز عن بُعد |
| EoP | تعلية الامتيازات |
| ID | الإفصاح عن المعلومات |
| DoS | رفض الخدمة |
| لا ينطبق | التصنيف غير متاح |
3. ماذا تعني الإدخالات في عمود المراجع؟
قد تحتوي الإدخالات ضمن عمود المراجع في جدول تفاصيل الثغرات الأمنية على بادئة تحدّد المؤسسة التي ينتمي إليها مرجع القيمة.
| بادئة | مراجع |
|---|---|
| A- | رقم تعريف خطأ Android |
الإصدارات
| الإصدار | التاريخ | ملاحظات |
|---|---|---|
| 1.0 | 2 ديسمبر 2025 | تم نشر النشرة |