جدول المحتويات
تحديث أمان أندرويد لشهر ديسمبر 2025: تصحيح 107 ثغرات
في ديسمبر 2025، أصدرت شركة جوجل تحديث أمان أندرويد الذي يعالج 107 ثغرات معروفة، بما في ذلك ثغرتين عاليتي المخاطر تم استغلالهما بالفعل في هجمات مستهدفة. تظل هذه الإصلاحات ذات صلة لمستخدمي أندرويد من الإصدار 13 إلى 16، مع اهتمام خاص لمستخدمي أجهزة شاومي الذين يتلقون تحديثات أمان شهرية في الوقت المحدد عبر نظام HyperOS. يمكن الاطلاع على تحسينات إضافية متعلقة بالنظام على موقع HyperOS Updates، مع تغطية مستمرة لنظام شاومي من خلال XiaomiTime.
نظرة عامة على نشرة أمان ديسمبر 2025
نُشرت نشرة أمان جوجل في الثاني من ديسمبر، حيث تتضمن مجموعة من التصحيحات التراكمية للثغرات الأمنية التي تؤثر على إطار عمل أندرويد، ومكتبات النظام، ونواة النظام، والمكونات المغلقة المصدر. يعالج التحديث ثغرتين عاليتي المخاطر، وهما CVE-2025-48633 (كشف المعلومات) وCVE-2025-48572 (تصعيد الامتيازات)، وكلاهما تم تأكيد استغلالهما في العالم الحقيقي. تشير هذه الحالات إلى الحاجة المستمرة للتحديثات الشهرية عبر جميع منصات الشركات المصنعة، بما في ذلك توزيع HyperOS من شاومي.
مستويات التصحيح وتغطيتها
تقسم النشرة التصحيحات إلى مستويين من البرامج الثابتة. يعالج مستوى التصحيح 2025-12-01 الثغرات في إطار عمل أندرويد والنظام، حيث يتضمن 51 إصلاحًا. بينما يمتد مستوى التصحيح 2025-12-05 ليشمل 56 تصحيحًا إضافيًا تؤثر على نواة لينكس ووحدات البائع الخاصة المغلقة المصدر. تضمن هذه التصحيحات قاعدة أمان مشتركة لمختلف الشركات المصنعة عندما تدمج HyperOS مع إضافاتها الخاصة.
الثغرات ذات يوم الصفر التي تم استغلالها بالفعل
أكدت جوجل أن الثغرتين الم highlighted تبدو أنها قد تم استغلالها في "استغلال مستهدف محدود". على الرغم من عدم توفر تفاصيل تقنية، هناك سوابق تشير إلى أن استغلالات مماثلة قد تم استخدامها في برامج التجسس التجارية لاستهداف أهداف ذات قيمة عالية. الأجهزة التي تعمل بنظام أندرويد من الإصدار 13 إلى 16 هي ضمن نطاق المتأثرة، والتحديثات الفورية للبرامج الثابتة هي وسيلة مؤكدة للحفاظ على أمانها. ستتلقى أجهزة شاومي التي تعمل بنظام HyperOS هذه التصحيحات من خلال جداول تسليم OTA القياسية التي تضمن الحماية المستمرة عبر النماذج المتوافقة.
تصحيحات مكونات كوالكوم، ميديا تيك، وسامسونج
بالإضافة إلى تصحيحات جوجل، تتضمن نشرة ديسمبر أيضًا تحديثات من شركاء الشرائح. عالجت كوالكوم ثغرتين حرجتين—CVE-2025-47319 وCVE-2025-47372—تؤثران على وحداتها الخاصة. تم إصدار ملاحظات أمان تكاملية من ميديا تيك، وسامسونج، وبائعين آخرين لشرائحهم الخاصة. ستتلقى أجهزة شاومي التي تعمل على منصات سناب دراجون أو ميديا تيك هذه التحسينات من خلال تصحيحات الأمان المعتمدة على HyperOS، مما يضمن تعزيز الأمان على مستوى المكونات وفقًا لتوقعات الصناعة.
ماذا يعني هذا لمستخدمي شاومي؟
كما هو الحال مع أي مستخدم لشاومي، تسلط نشرة ديسمبر 2025 الضوء على كيفية دعم شاومي لإطار أمان جوجل مع إضافة تدابير أمان خاصة بالشركة. غالبًا ما تتكامل تحديثات HyperOS مع جميع إصلاحات الأمان التي مصدرها جوجل، جنبًا إلى جنب مع تحسينات منصة شاومي وأدوات الخصوصية المعززة. يُنصح المستخدمون بالاستمرار في متابعة أحدث الأنظمة عبر تحديثات OTA أو، عند الاقتضاء، من خلال أدوات نظامنا مثل HyperOSUpdates.com. يمكن للمستخدمين الذين يقومون بالتحديث يدويًا أيضًا استخدام تطبيق MemeOS Enhancer من متجر بلاي، والذي يفتح إمكانية الوصول إلى تحديثات أوسع مع عدد من التحكمات المخفية على مستوى النظام.
للحصول على مزيد من المعلومات، يمكنك زيارة المصدر.
المصدر: الرابط الأصلي
