تحتوي "ملاحظات إصدار أمان Android" هذه على تفاصيل عن الثغرات الأمنية التي تؤثر في أجهزة Android والتي تم إصلاحها في إطار الإصدار 16 من Android. إنّ أجهزة Android 16 التي تتضمّن مستوى تصحيح أمان بتاريخ 01-07-2025 أو إصدارًا أحدث محمية من هذه المشكلات (سيكون لنظام Android 16، كما تم إصداره على AOSP، مستوى تصحيح أمان تلقائي بتاريخ 01-07-2025). لمعرفة كيفية التحقّق من مستوى تصحيح الأمان على الجهاز، اطّلِع على مقالة التحقّق من إصدار Android على جهازك وتحديثه.
يتم إرسال إشعار إلى شركاء Android بجميع المشاكل قبل نشرها. سيتم إصدار تصحيحات رمز المصدر لهذه المشاكل في مستودع "مشروع Android المفتوح المصدر" (AOSP) كجزء من إصدار Android 16.
يستند تقييم الخطورة للمشاكل الواردة في ملاحظات الإصدار هذه إلى التأثير الذي قد يحدثه استغلال الثغرة الأمنية في الجهاز المتأثّر، على افتراض أنّه تم إيقاف تدابير التخفيف من المخاطر في النظام الأساسي والخدمة لأغراض التطوير أو إذا تم تجاوزها بنجاح.
لم نتلقّ أي تقارير عن استغلال العملاء أو إساءة استخدام هذه المشاكل التي تم الإبلاغ عنها حديثًا. يُرجى الرجوع إلى قسم الحماية التي يوفّرها Android و"Google Play للحماية" للاطّلاع على تفاصيل حول وسائل الحماية التي يوفّرها نظام Android و"Google Play للحماية"، والتي تحسّن من أمان نظام Android.
الإشعارات
- تم حلّ المشاكل الموضّحة في هذا المستند كجزء من Android 16. يتم تقديم هذه المعلومات للإشارة إليها وللشفافية.
- نريد الاعتراف بجهود منتدى أبحاث الأمان وشكره على مساهماته المستمرة في تأمين منظومة Android المتكاملة.
إجراءات التخفيف في Android وخدمات Google
في ما يلي ملخّص للإجراءات الوقائية التي يوفّرها نظام أمان Android وخدمات الحماية، مثل Google Play للحماية. تقلل هذه الإمكانات من احتمالية استغلال ثغرات الأمان بنجاح على Android.
- تم تحسين الإصدارات الأحدث من نظام Android لمنع استغلال العديد من المشاكل على هذا النظام. وننصحك بالتحديث إلى أحدث إصدار من Android كلما أمكن ذلك.
- يرصد فريق أمان Android بشكل نشط أي إساءة استخدام من خلال Google Play للحماية، ويحذّر المستخدمين من التطبيقات التي قد تتسبّب بضرر. تكون خدمات "Google Play للحماية" مفعّلة تلقائيًا على الأجهزة التي تعمل باستخدام خدمات Google للأجهزة الجوّالة، وهي مهمة بشكل خاص للمستخدمين الذين يثبّتون التطبيقات من خارج "Google Play".
تفاصيل الثغرة الأمنية في Android 16
تقدّم الأقسام أدناه تفاصيل عن الثغرات الأمنية التي تم إصلاحها في إطار نظام التشغيل Android 16. يتم تجميع الثغرات الأمنية ضمن المكوّن الذي تؤثر فيه، وتشمل تفاصيل مثل معرّف CVE والإحالات المرتبطة ونوع الثغرة الأمنية ومستوى خطورتها.
Framework
| CVE | المراجع | النوع | درجة الخطورة |
|---|---|---|---|
| CVE-2025-32320 | A-322818950 | EoP | عالية |
| CVE-2024-0028 | A-285588444 | رقم التعريف | عالية |
| CVE-2025-26461 | A-404548070 | رقم التعريف | عالية |
| CVE-2025-32317 | A-369137473 | رقم التعريف | عالية |
النظام
| CVE | المراجع | النوع | درجة الخطورة |
|---|---|---|---|
| CVE-2025-32318 | A-383366951 | EoP | حرِج |
| CVE-2025-26434 | A-367969933 | رقم التعريف | عالية |
| CVE-2025-32316 | A-283457989 | رقم التعريف | عالية |
الأسئلة الشائعة والأجوبة عنها
يقدّم هذا القسم إجابات عن الأسئلة الشائعة التي قد تخطر لك بعد قراءة هذه النشرة.
1. كيف يمكنني معرفة ما إذا كان جهازي محدّثًا لحلّ هذه المشاكل؟
لمعرفة كيفية التحقّق من مستوى تصحيح الأمان على الجهاز، اطّلِع على مقالة التحقّق من إصدار Android على جهازك وتحديثه.
يتضمن الإصدار 16 من Android، كما تم إصداره على "مشروع Android المفتوح المصدر" (AOSP)، مستوى رمز تصحيح أمان تلقائيًا بتاريخ 1 تموز (يوليو) 2025. تعالج أجهزة Android التي تعمل بالإصدار 16 من نظام التشغيل Android ومستوى تصحيح الأمان 01-07-2025 أو إصدار أحدث جميع المشاكل الواردة في ملاحظات الإصدار هذه حول الأمان.
2. ما معنى الإدخالات في عمود النوع؟
تشير الإدخالات في عمود النوع من جدول تفاصيل الثغرة الأمنية إلى تصنيف الثغرة الأمنية.
| الاختصار | التعريف |
|---|---|
| RCE | تنفيذ الرمز البرمجي عن بُعد |
| EoP | تجاوز الأذونات |
| رقم التعريف | الإفصاح عن المعلومات |
| DoS | حجب الخدمة |
| لا ينطبق | التصنيف غير متاح |
3. ما المقصود بالإدخالات في عمود المراجع؟
قد تحتوي الإدخالات ضمن عمود المراجع في جدول تفاصيل الثغرة الأمنية على بادئة تحدِّد المؤسسة التي تنتمي إليها القيمة المرجعية.
| بادئة | مَراجع |
|---|---|
| A- | رقم تعريف الخطأ في Android |
الإصدارات
| الإصدار | التاريخ | الملاحظات |
|---|---|---|
| 1 | 10 حزيران (يونيو) 2025 | تم نشر النشرة |