تحتوي "ملاحظات إصدار الأمان لنظام Android" على تفاصيل الثغرات الأمنية التي تؤثر في أجهزة Android والتي تم إصلاحها كجزء من Android 17. تكون أجهزة Android 17 التي يبلغ مستوى رمز تصحيح الأمان فيها 2026-07-01 أو إصدار أحدث محمية من هذه المشاكل (سيتضمّن Android 17، كما تم إصداره على AOSP، مستوى رمز تصحيح أمان تلقائيًا هو 2026-07-01). للتعرّف على كيفية التحقّق من مستوى رمز تصحيح الأمان لجهاز، يُرجى الاطّلاع على مقالة معرفة إصدار Android وتحديثه.
يتم إشعار شركاء Android بجميع المشاكل قبل نشرها. سيتم إصدار رموز تصحيح الرمز المصدر لهذه المشاكل في مستودع مشروع مفتوح المصدر لنظام Android (AOSP) كجزء من إصدار Android 17.
يستند تقييم درجة الخطورة للمشاكل في ملاحظات الإصدار هذه إلى التأثير المحتمَل الذي قد يحدث على جهاز متأثر في حال استغلال الثغرة الأمنية، وذلك بافتراض إيقاف عمليات تخفيف المخاطر على النظام الأساسي والخدمة لأغراض التطوير أو في حال تم تجاوزها بنجاح.
لم نتلقَّ أي بلاغات عن استغلال العملاء النشط أو إساءة استخدامهم لهذه المشاكل التي تم الإبلاغ عنها حديثًا. يُرجى الرجوع إلى قسم عمليات تخفيف المخاطر في Android و"Google Play للحماية" للحصول على تفاصيل حول إجراءات الحماية في منصة أمان Android و"Google Play للحماية"، ما يحسّن أمان نظام Android الأساسي.
الإشعارات
- تم إصلاح المشاكل الموضّحة في هذا المستند كجزء من Android 17. يتم تقديم هذه المعلومات كمرجع ولتحقيق الشفافية.
- نودّ أن نقدّر ونشكر مجتمع أبحاث الأمان على مساهماته المستمرة في تأمين منظومة Android المتكاملة.
عمليات تخفيف المخاطر في Android وخدمات Google
في ما يلي ملخّص لعمليات تخفيف المخاطر التي توفّرها منصة أمان Android وإجراءات حماية الخدمات، مثل Google Play Protect. تقلّل هذه الإمكانات من احتمالية استغلال الثغرات الأمنية بنجاح على Android.
- تزيد التحسينات في الإصدارات الأحدث من نظام Android الأساسي من صعوبة استغلال العديد من المشاكل على Android. ننصح جميع المستخدمين بالتحديث إلى أحدث إصدار من Android متى أمكن ذلك.
- يراقب فريق أمان Android بنشاط حالات إساءة الاستخدام من خلال Google Play للحماية ويحذّر المستخدمين من التطبيقات التي يُحتمل أن تكون ضارة. تكون خدمة "Google Play للحماية" مفعّلة تلقائيًا على الأجهزة التي تتضمّن خدمات Google للأجهزة الجوّالة، وهي مهمة بشكل خاص للمستخدمين الذين يثبّتون التطبيقات من خارج Google Play.
تفاصيل الثغرات الأمنية في Android 17
تقدّم الأقسام أدناه تفاصيل الثغرات الأمنية التي تم إصلاحها كجزء من Android 17. يتم تجميع الثغرات الأمنية ضمن المكوّن الذي تؤثر فيه، وتتضمّن تفاصيل مثل CVE والمراجع المرتبطة، نوع الثغرة الأمنية، و درجة خطورتها.
Framework
| CVE | المراجع | النوع | درجة الخطورة |
|---|---|---|---|
| CVE-2023-40132 | A-205837340 | EoP | مرتفع |
| CVE-2026-0019 | A-448375243 | EoP | مرتفع |
| CVE-2026-0068 | A-433514745 | EoP | مرتفع |
| CVE-2026-0092 | A-422170772 | EoP | مرتفع |
| CVE-2023-40108 | A-227201030 | رقم التعريف | مرتفع |
| CVE-2026-0064 | A-443273051 | DoS | مرتفع |
| CVE-2026-28575 | A-480126861 | DoS | مرتفع |
النظام
| CVE | المراجع | النوع | درجة الخطورة |
|---|---|---|---|
| CVE-2022-25837 | A-236134775 | RCE | مرتفع |
| CVE-2022-25836 | A-236134583 | EoP | مرتفع |
| CVE-2025-48617 | A-441823943 | EoP | مرتفع |
| CVE-2025-48640 | A-403610839 | EoP | مرتفع |
| CVE-2025-48643 | A-433296069 | EoP | مرتفع |
| CVE-2026-0057 | A-157720069 | EoP | مرتفع |
| CVE-2026-0071 | A-484684125 | EoP | مرتفع |
| CVE-2026-0081 | A-449367527 | EoP | مرتفع |
| CVE-2026-0082 | A-439847526 | EoP | مرتفع |
| CVE-2026-0083 | A-478275044 | EoP | مرتفع |
| CVE-2026-28615 | A-496919473 | EoP | مرتفع |
| CVE-2025-48571 | A-342111207 | رقم التعريف | مرتفع |
| CVE-2026-28576 | A-488593616 | رقم التعريف | مرتفع |
| CVE-2026-28587 | A-462056653 | رقم التعريف | مرتفع |
| CVE-2026-0063 | A-462214379 | EoP | مرتفع |
الأسئلة الشائعة والإجابات عنها
يجيب هذا القسم عن الأسئلة الشائعة التي قد تطرأ بعد قراءة هذه النشرة.
1. كيف يمكنني تحديد ما إذا كان جهازي قد تم تحديثه لمعالجة هذه المشاكل؟
للتعرّف على كيفية التحقّق من مستوى رمز تصحيح الأمان لجهاز، يُرجى الاطّلاع على مقالة معرفة إصدار Android وتحديثه.
يتضمّن Android 17، كما تم إصداره على AOSP، مستوى رمز تصحيح أمان تلقائيًا هو 2026-07-01. تعالج أجهزة Android التي تعمل بنظام Android 17 والتي يبلغ مستوى رمز تصحيح الأمان فيها 2026-07-01 أو إصدار أحدث جميع المشاكل الواردة في ملاحظات إصدار الأمان هذه.
2. ماذا تعني الإدخالات في عمود النوع؟
تشير الإدخالات في عمود النوع في جدول تفاصيل الثغرات الأمنية إلى تصنيف الثغرة الأمنية.
| الاختصار | التعريف |
|---|---|
| RCE | تنفيذ الرمز عن بُعد |
| EoP | تعلية الامتيازات |
| رقم التعريف | الإفصاح عن المعلومات |
| DoS | رفض الخدمة |
| لا ينطبق | التصنيف غير متوفّر |
3. ماذا تعني الإدخالات في عمود المراجع؟
قد تحتوي الإدخالات ضمن عمود المراجع في جدول تفاصيل الثغرات الأمنية على بادئة تحدّد المؤسسة التي ينتمي إليها مرجع القيمة.
| بادئة | مراجع |
|---|---|
| A- | رقم تعريف خطأ Android |
الإصدارات
| الإصدار | التاريخ | ملاحظات |
|---|---|---|
| 1.0 | 16 يونيو 2026 | تم نشر النشرة |