בעדכון האבטחה ל-Pixel יש פרטים על נקודות חולשה ושיפורים פונקציונליים שמשפיעים על מכשירי Pixel נתמכים (מכשירי Google). בכל מכשירי Google: תיקוני אבטחה ברמה 2025-09-05 ואילך יתקנו את כל הבעיות שמפורטות בתיקון הזה ואת כל הבעיות שפורסמו בחדשות האבטחה של Android מחודש ספטמבר 2025. במאמר איך בודקים ומעדכנים את גרסת Android מוסבר איך בודקים את רמת תיקון האבטחה במכשיר.
כל מכשירי Google הנתמכים יקבלו עדכון לרמה 2025-09-05. אנחנו ממליצים לכל הלקוחות לאשר את העדכונים האלה במכשירים שלהם.
הודעות
- בנוסף לנקודות החולשה שמתוארות בחדשות האבטחה של Android מספטמבר 2025, מכשירי Google כוללים גם תיקונים לנקודות החולשה שמתוארות בהמשך.
תיקוני אבטחה
נקודות החולשה מקובצות לפי הרכיב שהן משפיעות עליו. תמצאו פה תיאור של הבעיה וטבלה עם הנתונים הבאים: CVE, הפניה למקורות חיצוניים, סוג החולשה, חומרת הבעיה ומספר הגרסה המעודכנת בפרויקט הקוד הפתוח של Android (AOSP) (אם רלוונטי). אם יש שינוי ציבורי שפותר את הבעיה, אנחנו מקשרים אותו למזהה הבאג, כמו רשימת השינויים ב-AOSP. אם כמה שינויים קשורים לאותו באג, הפניות הנוספות מקושרות למספרים אחרי מזהה הבאג.
Pixel
| CVE | קובצי עזר | סוג | מידת החומרה | רכיב משנה |
|---|---|---|---|---|
| CVE-2025-36897 | A-376027286 * | RCE | גבוהה | מודם סלולרי |
| CVE-2025-32342 | A-407082766 * | EoP | גבוהה | TPU |
| CVE-2025-32343 | A-412418039 * | EoP | גבוהה | TPU |
| CVE-2025-32344 | A-394583415 * | EoP | גבוהה | RIL |
| CVE-2025-36890 | A-394278882 * | EoP | גבוהה | WLAN |
| CVE-2025-36891 | A-392596931 * | EoP | גבוהה | WLAN |
| CVE-2025-36896 | A-394765106 * | EoP | גבוהה | WLAN |
| CVE-2025-36898 | A-365960683 * | EoP | גבוהה | נעילת כרטיס ה-SIM ב-Pixel |
| CVE-2025-36899 | A-421029630 * | EoP | גבוהה | רכיב מאובטח |
| CVE-2025-36904 | A-396458384 * | EoP | גבוהה | WLAN |
| CVE-2025-36905 | A-364028612 * | EoP | גבוהה | GXP |
| CVE-2025-36906 | A-289810779 * | EoP | גבוהה | NeuralNetworks |
| CVE-2025-36907 | A-418774137 * | EoP | גבוהה | Pixel Boot Loader |
| CVE-2025-36910 | A-377489833 * | EoP | גבוהה | מודם |
| CVE-2025-36893 | A-413471185 * | מזהה | גבוהה | TPU |
| CVE-2025-36895 | A-396454072 * | מזהה | גבוהה | WLAN |
| CVE-2025-36892 | A-384692949 * | DoS | גבוהה | WLAN |
| CVE-2025-36894 | A-397744732 * | DoS | גבוהה | מודם |
| CVE-2025-36900 | A-419541948 * | EoP | בינונית | lwis |
| CVE-2025-36901 | A-396462223 * | EoP | בינונית | WLAN |
| CVE-2025-36902 | A-379878759 * | EoP | בינונית | מנהל ההתקן Synaptics TouchCom |
| CVE-2025-36903 | A-418224726 * | EoP | בינונית | lwis |
| CVE-2025-36908 | A-419014045 * | EoP | בינונית | WLAN |
| CVE-2025-36909 | A-396463432 * | מזהה | בינונית | WLAN |
תיקונים פונקציונליים
פרטים על תיקוני הבאגים החדשים ועל תיקוני הפונקציונליות שכלולים בגרסה הזו זמינים בפורום הקהילה של Pixel.
תשובות לשאלות נפוצות
בקטע הזה תמצאו תשובות לשאלות נפוצות שיכולות לעלות אחרי קריאת הפרטים של העדכון הזה.
1. איך אפשר לבדוק אם המכשיר שלי קיבל את העדכון שפותר את הבעיות האלה?
תיקוני אבטחה מרמה 2025-09-05 ואילך פותרים את כל הבעיות שמשויכות להם וגם את אלה שמשויכות לתיקונים קודמים. בלוח הזמנים של עדכוני מכשירי Google מוסבר איך לבדוק את רמת תיקוני האבטחה במכשיר.
2. מה המשמעות של הערכים בעמודה סוג?
הערכים בעמודה סוג בטבלת הפרטים של נקודות החולשה מתייחסים לסיווג שלהן.
| קיצור | ההגדרה |
|---|---|
| RCE | הרצת קוד מרחוק |
| EoP | רמת הרשאה גבוהה יותר |
| ID | חשיפת מידע |
| DoS | התקפת מניעת שירות |
| N/A | אין סיווג |
3. מה המשמעות של הערכים בעמודה הפניות למקורות חיצוניים?
מידע על הערכים בעמודה הפניות למקורות חיצוניים בטבלה של פרטי נקודות החולשה: יש מקרים שבהם יש לערך תחילית שמציינת לאיזה ארגון משויך מקור המידע החיצוני.
| תחילית | מקור המידע החיצוני |
|---|---|
| A- | מזהה באג ב-Android |
| QC- | מספר סימוכין של Qualcomm |
| M- | מספר סימוכין של MediaTek |
| N- | מספר סימוכין של NVIDIA |
| B- | מספר סימוכין של Broadcom |
| U- | מספר סימוכין של UNISOC |
4. מה המשמעות של הכוכבית (*) לצד מזהה הבאג ב-Android בעמודה הפניות למקור חיצוני?
אם הנתונים על הבעיה לא פורסמו לציבור הרחב, יש סימן * לצד מזהה הבאג ב-Android בעמודה הפניות למקור חיצוני. העדכון לבעיה הזו בדרך כלל כלול במנהלי ההתקנים הבינאריים העדכניים ביותר למכשירי Pixel שזמינים באתר Google Developers.
5. למה חלק מנקודות החולשה מפורטות כאן וחלק בחדשות האבטחה של Android?
כדי שנוכל להצהיר על תיקוני האבטחה ברמה הכי עדכנית למכשירי Android אנחנו חייבים לתעד בחדשות האבטחה של Android את נקודות החולשה הרלוונטיות. אין צורך לתעד שם נקודות חולשה נוספות בשביל זה.
גרסאות
| הגרסה | תאריך | פתקים |
|---|---|---|
| 1.0 | 3 בספטמבר 2025 | עדכון האבטחה פורסם |