از سال ۲۰۲۶، برای همسو شدن با مدل توسعه پایدار trunk و تضمین پایداری پلتفرم برای اکوسیستم، کد منبع را در سه‌ماهه دوم و چهارم در AOSP منتشر خواهیم کرد. برای ساخت و مشارکت در AOSP، توصیه می‌کنیم android-latest-release به جای aosp-main استفاده کنید. شاخه manifest در android-latest-release همیشه به جدیدترین نسخه منتشر شده در AOSP ارجاع می‌دهد. برای اطلاعات بیشتر، به تغییرات در AOSP مراجعه کنید.

این صفحه به‌وسیله ‏Cloud Translation API‏ ترجمه شده است.

یادداشت‌های امنیتی انتشار اندروید ۱۷

منتشر شده در ۱۶ ژوئن ۲۰۲۶

این یادداشت‌های انتشار امنیتی اندروید شامل جزئیاتی از آسیب‌پذیری‌های امنیتی مؤثر بر دستگاه‌های اندروید است که به عنوان بخشی از اندروید ۱۷ برطرف شده‌اند. دستگاه‌های اندروید ۱۷ با سطح وصله امنیتی ۲۰۲۶-۰۷-۰۱ یا بالاتر در برابر این مشکلات محافظت می‌شوند (اندروید ۱۷، همانطور که در AOSP منتشر شده است، دارای سطح وصله امنیتی پیش‌فرض ۲۰۲۶-۰۷-۰۱ خواهد بود). برای یادگیری نحوه بررسی سطح وصله امنیتی دستگاه، به بخش «بررسی و به‌روزرسانی نسخه اندروید» مراجعه کنید.

شرکای اندروید قبل از انتشار از تمام مشکلات مطلع می‌شوند. وصله‌های کد منبع برای این مشکلات به عنوان بخشی از نسخه اندروید ۱۷ در مخزن پروژه متن‌باز اندروید (AOSP) منتشر خواهد شد.

ارزیابی شدت مشکلات در این یادداشت‌های انتشار، بر اساس تأثیری است که سوءاستفاده از این آسیب‌پذیری می‌تواند بر روی دستگاه آسیب‌دیده داشته باشد، با فرض اینکه اقدامات کاهش آسیب‌پذیری پلتفرم و سرویس برای اهداف توسعه غیرفعال شده باشند یا با موفقیت دور زده شوند.

ما هیچ گزارشی مبنی بر سوءاستفاده یا بهره‌برداری فعال مشتریان از این مشکلات تازه گزارش‌شده نداشته‌ایم. برای جزئیات بیشتر در مورد محافظت‌های پلتفرم امنیتی اندروید و Google Play Protect که امنیت پلتفرم اندروید را بهبود می‌بخشند، به بخش راهکارهای کاهش آسیب‌پذیری Android و Google Play Protect مراجعه کنید.

اطلاعیه‌ها

مشکلات شرح داده شده در این سند به عنوان بخشی از اندروید ۱۷ مورد بررسی قرار گرفته‌اند. این اطلاعات برای مرجع و شفافیت ارائه شده است.
ما مایلیم از جامعه‌ی تحقیقات امنیتی به خاطر مشارکت‌های مستمرشان در جهت ایمن‌سازی اکوسیستم اندروید، قدردانی و تشکر کنیم .

راهکارهای کاهش خطرات اندروید و سرویس‌های گوگل

این خلاصه‌ای از راهکارهای کاهش خطرات ارائه شده توسط پلتفرم امنیتی اندروید و سرویس‌های محافظتی مانند Google Play Protect است. این قابلیت‌ها احتمال سوءاستفاده موفقیت‌آمیز از آسیب‌پذیری‌های امنیتی در اندروید را کاهش می‌دهند.

سوءاستفاده از بسیاری از مشکلات در اندروید با پیشرفت‌های نسخه‌های جدیدتر پلتفرم اندروید دشوارتر شده است. ما به همه کاربران توصیه می‌کنیم در صورت امکان، آخرین نسخه اندروید را به‌روزرسانی کنند.
تیم امنیتی اندروید به طور فعال از طریق Google Play Protect سوءاستفاده‌ها را رصد می‌کند و به کاربران در مورد برنامه‌های بالقوه مضر هشدار می‌دهد. Google Play Protect به طور پیش‌فرض در دستگاه‌هایی با سرویس‌های موبایل گوگل فعال است و به ویژه برای کاربرانی که برنامه‌ها را از خارج از Google Play نصب می‌کنند، بسیار مهم است.

جزئیات آسیب‌پذیری اندروید ۱۷

بخش‌های زیر جزئیات آسیب‌پذیری‌های امنیتی رفع‌شده به عنوان بخشی از اندروید ۱۷ را ارائه می‌دهند. آسیب‌پذیری‌ها تحت مؤلفه‌ای که تحت تأثیر قرار می‌دهند گروه‌بندی می‌شوند و شامل جزئیاتی مانند CVE، منابع مرتبط، نوع آسیب‌پذیری و شدت آن می‌شوند.

چارچوب

سی وی ای	منابع	نوع	شدت
CVE-2023-40132	الف-۲۰۵۸۳۷۳۴۰	ای او پی	بالا
CVE-2026-0019	الف-۴۴۸۳۷۵۲۴۳	ای او پی	بالا
CVE-2026-0068	الف-۴۳۳۵۱۴۷۴۵	ای او پی	بالا
CVE-2026-0092	الف-۴۲۲۱۷۰۷۷۲	ای او پی	بالا
CVE-2023-40108	الف-۲۲۷۲۰۱۰۳	شناسه	بالا
CVE-2026-0064	الف-۴۴۳۲۷۳۰۵۱	داس	بالا
CVE-2026-28575	الف-۴۸۰۱۲۶۸۶۱	داس	بالا

سیستم

سی وی ای	منابع	نوع	شدت
CVE-2022-25837	الف-۲۳۶۱۳۴۷۷۵	آر سی ای	بالا
CVE-2022-25836	الف-۲۳۶۱۳۴۵۸۳	ای او پی	بالا
CVE-2025-48617	الف-۴۴۱۸۲۳۹۴۳	ای او پی	بالا
CVE-2025-48640	الف-۴۰۳۶۱۰۸۳۹	ای او پی	بالا
CVE-2025-48643	الف-۴۳۳۲۹۶۰۶۹	ای او پی	بالا
CVE-2026-0057	الف-۱۵۷۷۲۰۰۶۹	ای او پی	بالا
CVE-2026-0071	الف-۴۸۴۶۸۴۱۲۵	ای او پی	بالا
CVE-2026-0081	الف-۴۴۹۳۶۷۵۲	ای او پی	بالا
CVE-2026-0082	الف-۴۳۹۸۴۷۵۲۶	ای او پی	بالا
CVE-2026-0083	الف-۴۷۸۲۷۵۰۴۴	ای او پی	بالا
CVE-2026-28615	الف-۴۹۶۹۱۹۴۷۳	ای او پی	بالا
CVE-2025-48571	الف-۳۴۲۱۱۱۲۰۷	شناسه	بالا
CVE-2026-28576	الف-۴۸۸۵۹۳۶۱	شناسه	بالا
CVE-2026-28587	الف-۴۶۲۰۵۶۶۵۳	شناسه	بالا
CVE-2026-0063	الف-۴۶۲۲۱۴۳۷۹	ای او پی	بالا

سوالات و پاسخ‌های رایج

این بخش به سوالات متداولی که ممکن است پس از خواندن این بولتن برای شما پیش بیاید، پاسخ می‌دهد.

۱. چگونه می‌توانم تشخیص دهم که آیا دستگاه من برای رفع این مشکلات به‌روزرسانی شده است یا خیر؟

برای آشنایی با نحوه بررسی سطح وصله امنیتی دستگاه، به بخش «بررسی و به‌روزرسانی نسخه اندروید» مراجعه کنید.

اندروید ۱۷، همانطور که در AOSP منتشر شده است، دارای سطح وصله امنیتی پیش‌فرض ۲۰۲۶-۰۷-۰۱ است. دستگاه‌های اندرویدی که اندروید ۱۷ را اجرا می‌کنند و سطح وصله امنیتی ۲۰۲۶-۰۷-۰۱ یا بالاتر دارند، تمام مشکلات موجود در این یادداشت‌های انتشار امنیتی را برطرف می‌کنند.

۲. منظور از ورودی‌های ستون Type چیست؟

ورودی‌های ستون نوع جدول جزئیات آسیب‌پذیری، طبقه‌بندی آسیب‌پذیری امنیتی را نشان می‌دهند.

اختصار	تعریف
آر سی ای	اجرای کد از راه دور
ای او پی	ارتقاء امتیاز
شناسه	افشای اطلاعات
داس	عدم ارائه خدمات
ناموجود	طبقه بندی موجود نیست

۳. منظور از ورودی‌های ستون منابع چیست؟

ورودی‌های زیر ستون References در جدول جزئیات آسیب‌پذیری ممکن است حاوی پیشوندی باشند که سازمانی را که مقدار مرجع به آن تعلق دارد، مشخص می‌کند.

پیشوند	مرجع
الف-	شناسه اشکال اندروید

نسخه‌ها

نسخه	تاریخ	یادداشت‌ها
۱.۰	۱۶ ژوئن ۲۰۲۶	بولتن منتشر شده

یادداشت‌های امنیتی انتشار اندروید ۱۷ با مجموعه‌ها، منظم بمانید ذخیره و طبقه‌بندی محتوا براساس اولویت‌های شما.