اعتبارًا من 27 آذار (مارس) 2025، ننصحك باستخدام android-latest-release بدلاً من aosp-main لإنشاء AOSP والمساهمة فيه. لمزيد من المعلومات، يُرجى الاطّلاع على التغييرات في AOSP.

تمت ترجمة هذه الصفحة بواسطة Cloud Translation API‏.

ملاحظات إصدار الأمان في Android 16 QPR2

تاريخ النشر: 2 ديسمبر 2025

تحتوي "ملاحظات إصدار أمان Android" هذه على تفاصيل حول الثغرات الأمنية التي تؤثر في أجهزة Android والتي تم إصلاحها كجزء من الإصدار الثاني من حزمة Android 16 QPR. تتم حماية أجهزة Android 16 QPR2 التي تتضمّن مستوى رمز تصحيح أمان بتاريخ 2025-12-01 أو أحدث من هذه المشاكل (سيتضمّن الإصدار Android 16 QPR2، كما تم إصداره على AOSP، مستوى رمز تصحيح أمان تلقائيًا بتاريخ 2025-12-01). لمعرفة كيفية التحقّق من مستوى رمز تصحيح الأمان على جهاز، يمكنك الاطّلاع على المقالة التحقّق من إصدار Android وتحديثه.

يتم إعلام شركاء Android بجميع المشاكل قبل النشر. سيتم إصدار تصحيحات رمز المصدر لهذه المشاكل في مستودع "مشروع Android المفتوح المصدر" (AOSP) كجزء من إصدار Android 16 QPR2.

يستند تقييم الخطورة للمشاكل الواردة في ملاحظات الإصدار هذه إلى التأثير المحتمل الذي قد يحدثه استغلال الثغرة الأمنية على الجهاز المتأثر، وذلك بافتراض إيقاف إجراءات التخفيف من المخاطر في النظام الأساسي والخدمة لأغراض التطوير أو في حال تجاوزها بنجاح.

لم نتلقَّ أي بلاغات عن استغلال العملاء النشطين أو إساءة استخدام هذه المشاكل التي تم الإبلاغ عنها حديثًا. راجِع قسم إجراءات التخفيف من المخاطر في Android و"Google Play للحماية" للتعرّف على تفاصيل إجراءات الحماية في منصة أمان Android و"Google Play للحماية"، والتي تعمل على تحسين أمان منصة Android.

الإشعارات

تمت معالجة المشاكل الموضّحة في هذا المستند كجزء من الإصدار Android 16 QPR2. يتم تقديم هذه المعلومات لأغراض مرجعية ولتعزيز الشفافية.
نودّ تقدير وشكر منتدى أبحاث الأمان على مساهماته المستمرة في تعزيز أمان نظام Android.

إجراءات التخفيف من المخاطر في Android وخدمات Google

هذه هي ملخّص لإجراءات التخفيف التي يوفّرها نظام الأمان الأساسي في Android وإجراءات الحماية التي توفّرها الخدمات، مثل Google Play للحماية. وتقلّل هذه الإمكانات من احتمالية استغلال الثغرات الأمنية بنجاح على Android.

تساهم التحسينات التي تم إجراؤها في الإصدارات الأحدث من نظام Android الأساسي في الحدّ من استغلال العديد من المشاكل على Android. ننصح جميع المستخدمين بالتحديث إلى أحدث إصدار من Android متى أمكن ذلك.
يراقب فريق أمان Android بشكل نشط أي إساءة استخدام من خلال Google Play للحماية، ويحذّر المستخدمين من التطبيقات التي يُحتمل أن تكون ضارة. يتم تفعيل خدمة "Google Play للحماية" تلقائيًا على الأجهزة التي تتضمّن خدمات Google للأجهزة الجوّالة، وهي مهمة بشكل خاص للمستخدمين الذين يثبّتون التطبيقات من خارج Google Play.

توفّر الأقسام أدناه تفاصيل حول الثغرات الأمنية التي تم إصلاحها كجزء من الإصدار Android 16 QPR2. يتم تجميع الثغرات الأمنية ضمن المكوّن الذي تؤثّر فيه، وتشمل تفاصيل مثل CVE والمراجع المرتبطة ونوع الثغرة الأمنية وخطورتها.

Framework

CVE	المراجع	النوع	درجة الخطورة
CVE-2025-48606	A-340233132	EoP	مرتفع
CVE-2025-48625	A-433991065	EoP	مرتفع
CVE-2025-48608	A-402140805	رقم التعريف	مرتفع
CVE-2025-48569	A-384038162	DoS	مرتفع

الأسئلة والأجوبة الشائعة

يجيب هذا القسم عن الأسئلة الشائعة التي قد تطرأ بعد قراءة هذا النشرة.

1. كيف يمكنني معرفة ما إذا تم تحديث جهازي لمعالجة هذه المشاكل؟

لمعرفة كيفية التحقّق من مستوى رمز تصحيح الأمان على جهاز، يمكنك الاطّلاع على المقالة التحقّق من إصدار Android وتحديثه.

يحتوي الإصدار Android 16 QPR2 الذي تم إصداره في "مشروع Android المفتوح المصدر" على مستوى رمز تصحيح أمان تلقائي بتاريخ 2025-12-01. تعالج أجهزة Android التي تعمل بالإصدار Android 16 QPR2 ومستوى رموز تصحيح الأمان 2025-12-01 أو الإصدارات الأحدث جميع المشاكل الواردة في ملاحظات إصدار الأمان هذه.

2. ماذا تعني الإدخالات في عمود النوع؟

تشير الإدخالات في عمود النوع ضمن جدول تفاصيل الثغرة الأمنية إلى تصنيف الثغرة الأمنية.

الاختصار	التعريف
RCE	تنفيذ الرمز عن بُعد
EoP	تعلية الامتيازات
رقم التعريف	الإفصاح عن المعلومات
DoS	رفض الخدمة
لا ينطبق	التصنيف غير متوفّر

3. ما المقصود بالإدخالات في عمود المراجع؟

قد تحتوي الإدخالات ضمن عمود المراجع في جدول تفاصيل الثغرات الأمنية على بادئة تحدّد المؤسسة التي ينتمي إليها مرجع القيمة.

بادئة	مَراجع
A-‎	رقم تعريف الخطأ في Android

الإصدارات

الإصدار	التاريخ	الملاحظات
1	‫2 ديسمبر 2025	تم نشر النشرة