يتضمّن "نشرة أمان Wear OS" تفاصيل الثغرات الأمنية التي تؤثّر في منصة Wear OS. يتضمّن تحديث Wear OS الكامل مستوى تصحيح الأمان بتاريخ 2025-09-05 أو إصدارًا أحدث من نشرة أمان Android لشهر سبتمبر 2025، بالإضافة إلى جميع المشاكل الواردة في هذه النشرة.
ننصح جميع العملاء بقبول هذه التحديثات على أجهزتهم.
أخطر هذه المشاكل هي ثغرة أمنية عالية الخطورة في مكوّن "النظام"، يمكن أن تؤدي إلى تصعيد الأذونات محليًا بدون الحاجة إلى أذونات تنفيذ إضافية. لا يلزم تفاعل المستخدم للاستغلال. يستند تقييم الخطورة إلى التأثير المحتمل لاستغلال الثغرة الأمنية على جهاز معرَّض للخطر، وذلك بافتراض أنّ إجراءات التخفيف من المخاطر على مستوى النظام الأساسي والخدمة غير مفعَّلة لأغراض التطوير أو في حال تم تجاوزها بنجاح.
الإشعارات
- بالإضافة إلى الثغرات الأمنية الموضّحة في "نشرة أمان Android" لشهر سبتمبر 2025، تتضمّن "نشرة أمان Wear OS" لشهر سبتمبر 2025 أيضًا حِزم تصحيح مخصّصة للثغرات الأمنية في Wear OS كما هو موضّح أدناه.
2025-09-01 تفاصيل الثغرة الأمنية لمستوى رمز تصحيح الأمان
في الأقسام أدناه، نقدّم تفاصيل حول كل ثغرة أمنية تنطبق على مستوى تصحيح الأمان بتاريخ 2025-09-01. يتم تجميع الثغرات الأمنية ضمن المكوِّن الذي تؤثر فيه. يتم وصف المشاكل في الجداول أدناه، وتشمل معرّف CVE والمراجع المرتبطة به ونوع الثغرة الأمنية والخطورة وإصدارات AOSP المعدَّلة (حيثما ينطبق ذلك). عند توفّر التغيير العلني الذي عالج المشكلة، نربطه بمعرّف الخطأ، مثل قائمة تغييرات AOSP. عندما تتعلّق تغييرات متعدّدة بخطأ واحد، تتم إضافة مراجع إضافية إلى الأرقام التي تلي معرّف الخطأ. قد تتلقّى الأجهزة التي تعمل بنظام التشغيل Android 10 والإصدارات الأحدث تحديثات الأمان بالإضافة إلى تحديثات نظام Google Play.
النظام
يمكن أن يؤدي أشد الثغرات الأمنية خطورةً في هذا القسم إلى تصعيد الامتيازات المحلية بدون الحاجة إلى امتيازات تنفيذ إضافية. لا يلزم تفاعل المستخدم للاستغلال.
| CVE | المراجع | النوع | درجة الخطورة | إصدارات AOSP |
|---|---|---|---|---|
| CVE-2025-32322 | A-402142219 | EoP | عالية | 13، 14 |
| CVE-2025-48560 | A-419110583 | رقم التعريف | عالية | 14 |
الأسئلة والأجوبة الشائعة
يجيب هذا القسم عن الأسئلة الشائعة التي قد تطرأ بعد قراءة هذا النشرة.
1. كيف يمكنني معرفة ما إذا تم تحديث جهازي لمعالجة هذه المشاكل؟
لمعرفة كيفية التحقّق من مستوى رموز تصحيح الأمان على جهاز، يُرجى قراءة التعليمات الواردة في الجدول الزمني لتحديث أجهزة Google.
- تعالج مستويات رمز تصحيح الأمان بتاريخ 2025-09-01 أو بعده جميع المشاكل المرتبطة بمستوى رمز تصحيح الأمان بتاريخ 2025-09-01.
على الشركات المصنّعة للأجهزة التي تتضمّن هذه التحديثات ضبط مستوى سلسلة التصحيح على:
- [ro.build.version.security_patch]:[2025-09-01]
في بعض الأجهزة التي تعمل بالإصدار 10 من نظام التشغيل Android أو الإصدارات الأحدث، سيتضمّن تحديث نظام Google Play سلسلة تاريخ تتطابق مع مستوى رمز تصحيح الأمان 2025-09-01. يُرجى الاطّلاع على هذه المقالة لمعرفة المزيد من التفاصيل حول كيفية تثبيت تحديثات الأمان.
2. ماذا تعني الإدخالات في عمود النوع؟
تشير الإدخالات في عمود النوع ضمن جدول تفاصيل الثغرة الأمنية إلى تصنيف الثغرة الأمنية.
| الاختصار | التعريف |
|---|---|
| RCE | تنفيذ الرمز عن بُعد |
| EoP | تعلية الامتيازات |
| رقم التعريف | الإفصاح عن المعلومات |
| DoS | رفض الخدمة |
| لا ينطبق | التصنيف غير متوفّر |
3. ما المقصود بالإدخالات في عمود المراجع؟
قد تحتوي الإدخالات ضمن عمود المراجع في جدول تفاصيل الثغرات الأمنية على بادئة تحدّد المؤسسة التي ينتمي إليها مرجع القيمة.
| بادئة | مَراجع |
|---|---|
| A- | رقم تعريف الخطأ في Android |
| QC- | الرقم المرجعي لشركة Qualcomm |
| M- | MediaTek reference number |
| N- | الرقم المرجعي لشركة NVIDIA |
| B- | الرقم المرجعي لشركة Broadcom |
| U- | الرقم المرجعي لشركة UNISOC |
4. ماذا تعني علامة النجمة (*) بجانب رقم تعريف خطأ Android في عمود المراجع؟
تحتوي المشاكل غير المتاحة للجميع على علامة النجمة (*) بجانب رقم التعريف المرجعي ذي الصلة. يتضمّن آخر إصدار من برامج التشغيل الثنائية لأجهزة Pixel المتاح على موقع "مطوّرو Google" الإلكتروني عادةً التحديث الخاص بهذه المشكلة.
5. لماذا يتم تقسيم الثغرات الأمنية بين هذا النشرة ونشرات الأمان الخاصة بالأجهزة أو الشركاء، مثل نشرة Pixel؟
يجب الإفصاح عن مستوى رمز تصحيح الأمان الأخير على أجهزة Android عند توثيق الثغرات الأمنية في نشرة الأمان هذه. لا يُشترَط الإفصاح عن الثغرات الأمنية الإضافية الموضّحة في نشرات الأمان الخاصة بالجهاز أو الشريك عند تحديد مستوى رمز تصحيح الأمان. قد تنشر الشركات المصنّعة لأجهزة Android وشرائح المعالجة أيضًا تفاصيل حول الثغرات الأمنية الخاصة بمنتجاتها، مثل Google أو Huawei أو LGE أو Motorola أو Nokia أو Samsung.
الإصدارات
| الإصدار | التاريخ | الملاحظات |
|---|---|---|
| 1 | 2 سبتمبر 2025 | تم نشر نشرة. |