Android सुरक्षा बुलेटिन—सितंबर 2025

पब्लिश होने की तारीख: 2 सितंबर, 2025 | अपडेट होने की तारीख: 8 दिसंबर, 2025

Android सुरक्षा बुलेटिन में, Android डिवाइसों पर असर डालने वाली सुरक्षा से जुड़े जोखिम की आशंकाओं के बारे में जानकारी होती है. 5 सितंबर, 2025 या इसके बाद के सुरक्षा पैच लेवल में, इन सभी समस्याओं को ठीक किया गया है. किसी डिवाइस के सुरक्षा पैच का लेवल जांचने का तरीका जानने के लिए, अपने Android वर्शन की जांच करना और उसे अपडेट करना लेख पढ़ें.

Android पार्टनर को सभी समस्याओं के बारे में, पब्लिकेशन से कम से कम एक महीने पहले सूचना दी जाती है. इन समस्याओं के लिए सोर्स कोड पैच, अगले 48 घंटों में Android Open Source Project (AOSP) रिपॉज़िटरी में रिलीज़ किए जाएंगे. जब एओएसपी लिंक उपलब्ध होंगे, तब हम इस बुलेटिन को एओएसपी लिंक के साथ अपडेट करेंगे.

इनमें से सबसे गंभीर समस्या, सिस्टम कॉम्पोनेंट में मौजूद सुरक्षा से जुड़ी एक गंभीर जोखिम है. इसकी वजह से, रिमोट (निकट/आस-पास) कोड को बिना किसी अतिरिक्त अनुमति के एक्ज़ीक्यूट किया जा सकता है. इस गड़बड़ी का फ़ायदा उठाने के लिए, उपयोगकर्ता के इंटरैक्शन की ज़रूरत नहीं होती. गंभीरता का आकलन इस बात पर आधारित होता है कि सुरक्षा से जुड़ी कमज़ोरी का फ़ायदा उठाने से, प्रभावित डिवाइस पर क्या असर पड़ सकता है. इसमें यह माना जाता है कि डेवलपमेंट के मकसद से, प्लैटफ़ॉर्म और सेवा से जुड़ी सुरक्षा कम करने वाली सुविधाओं को बंद कर दिया गया है या उन्हें सफलतापूर्वक बायपास कर दिया गया है.

Android और Google Play Protect से जुड़े सुरक्षा उपायों वाले सेक्शन में जाकर, Android के सुरक्षा प्लैटफ़ॉर्म से जुड़ी सुरक्षा सुविधाओं और Google Play Protect के बारे में ज़्यादा जानें. इनसे Android प्लैटफ़ॉर्म की सुरक्षा को बेहतर बनाया जा सकता है.

Android और Google की सेवा से जुड़ी समस्याएं कम करने के तरीके

यहां Android सुरक्षा प्लैटफ़ॉर्म और Google Play Protect जैसी सुरक्षा सेवाओं से जुड़ी कमियों को दूर करने के बारे में खास जानकारी दी गई है. इन क्षमताओं की वजह से, Android पर सुरक्षा से जुड़ी कमज़ोरियों का फ़ायदा उठाए जाने की संभावना कम हो जाती है.

  • Android प्लैटफ़ॉर्म के नए वर्शन में किए गए सुधारों की वजह से, Android पर कई समस्याओं का फ़ायदा उठाना मुश्किल हो गया है. हम सभी उपयोगकर्ताओं को सलाह देते हैं कि वे Android के नए वर्शन पर अपडेट करें.
  • Android की सुरक्षा टीम, Google Play Protect की मदद से, ऐप्लिकेशन के गलत इस्तेमाल पर नज़र रखती है. साथ ही, उपयोगकर्ताओं को नुकसान पहुंचाने की संभावना वाले ऐप्लिकेशन के बारे में चेतावनी देती है. Google मोबाइल सेवाएं वाले डिवाइसों पर, Google Play Protect डिफ़ॉल्ट रूप से चालू होता है. यह उन लोगों के लिए खास तौर पर ज़रूरी है जो Google Play के अलावा किसी और प्लैटफ़ॉर्म से ऐप्लिकेशन इंस्टॉल करते हैं.

1 सितंबर, 2025 के सुरक्षा पैच लेवल से जुड़ी जोखिम की आशंकाओं की जानकारी

यहां दिए गए सेक्शन में, सुरक्षा से जुड़ी उन सभी कमियों के बारे में जानकारी दी गई है जो 2025-09-01 के पैच लेवल पर लागू होती हैं. जोखिम की आशंकाओं को उस कॉम्पोनेंट के हिसाब से ग्रुप किया जाता है जिस पर उनका असर पड़ता है. नीचे दी गई टेबल में समस्याओं के बारे में बताया गया है. इनमें CVE आईडी, उससे जुड़े रेफ़रंस, जोखिम की आशंका का टाइप, गंभीरता, और अपडेट किए गए एओएसपी वर्शन (जहां लागू हो) शामिल हैं. उपलब्ध होने पर, हम उस सार्वजनिक बदलाव को बग आईडी से लिंक करते हैं जिससे समस्या हल हुई हो. जैसे, एओएसपी की बदलाव सूची. जब किसी एक गड़बड़ी से कई बदलाव जुड़े होते हैं, तो गड़बड़ी के आईडी के बाद दिए गए नंबरों से अतिरिक्त रेफ़रंस लिंक किए जाते हैं. Android 10 और इसके बाद के वर्शन वाले डिवाइसों को सुरक्षा से जुड़े अपडेट के साथ-साथ, Google Play के सिस्टम अपडेट भी मिल सकते हैं.

Android रनटाइम

इस सेक्शन में मौजूद कमज़ोरी की वजह से, स्थानीय स्तर पर विशेषाधिकारों को बढ़ाया जा सकता है. इसके लिए, अतिरिक्त विशेषाधिकारों की ज़रूरत नहीं होती. इसका फ़ायदा उठाने के लिए, उपयोगकर्ता के इंटरैक्शन की ज़रूरत नहीं होती.

CVE संदर्भ प्रकार गंभीरता AOSP के अपडेट किए गए वर्शन
CVE-2025-48543 A-421834866 ईओपी ज़्यादा 13, 14, 15, 16

Framework

इस सेक्शन में मौजूद सबसे गंभीर जोखिम की आशंका की वजह से, स्थानीय स्तर पर विशेषाधिकारों में बढ़ोतरी हो सकती है. इसके लिए, अतिरिक्त प्रोग्राम चलाने के विशेषाधिकारों की ज़रूरत नहीं होती. इसका गलत इस्तेमाल करने के लिए, उपयोगकर्ता के इंटरैक्शन की ज़रूरत नहीं होती.

CVE संदर्भ प्रकार गंभीरता AOSP के अपडेट किए गए वर्शन
CVE-2025-0089 A-378505461 [2] [3] ईओपी ज़्यादा 13, 14, 15
CVE-2025-32324 A-406763872 ईओपी ज़्यादा 15, 16
CVE-2025-32325 A-402319736 ईओपी ज़्यादा 13, 14, 15, 16
CVE-2025-32331 A-404252173 ईओपी ज़्यादा 15, 16
CVE-2025-32349 A-408215749 [2] ईओपी ज़्यादा 13, 14, 15, 16
CVE-2025-32350 A-404256832 ईओपी ज़्यादा 14, 15, 16
CVE-2025-48522 A-418773283 ईओपी ज़्यादा 13, 14, 15, 16
CVE-2025-48528 A-384727394 ईओपी ज़्यादा 15, 16
CVE-2025-48540 A-416734088 [2] [3] ईओपी ज़्यादा 13, 14, 15, 16
CVE-2025-48546 A-388029380 ईओपी ज़्यादा 13, 14, 15, 16
CVE-2025-48548 A-293603271 [2] [3] [4] [5] ईओपी ज़्यादा 13, 14, 15
CVE-2025-48549 A-325912429 [2] [3] [4] [5] ईओपी ज़्यादा 13, 14, 15
CVE-2025-48552 A-365975561 ईओपी ज़्यादा 13, 14, 15, 16
CVE-2025-48553 A-384514657 ईओपी ज़्यादा 13, 14, 15, 16
CVE-2025-48556 A-419014146 ईओपी ज़्यादा 15, 16
CVE-2025-48558 A-380885270 ईओपी ज़्यादा 13, 14, 15, 16
CVE-2025-48563 A-401545800 ईओपी ज़्यादा 13, 14, 15, 16
CVE-2025-0076 A-366403307 आईडी ज़्यादा 13, 14, 15
CVE-2025-32330 A-389127608 आईडी ज़्यादा 13, 14, 15
CVE-2025-48529 A-325030433 आईडी ज़्यादा 13, 14, 15, 16
CVE-2025-48537 A-391894257 आईडी ज़्यादा 13, 14, 15, 16
CVE-2025-48545 A-397438392 आईडी ज़्यादा 13, 14, 15, 16
CVE-2025-48562 A-423815728 आईडी ज़्यादा 13, 14, 15, 16
CVE-2025-48538 A-328182084 DoS ज़्यादा 13, 14, 15, 16
CVE-2025-48542 A-273501008 DoS ज़्यादा 13, 14, 15, 16
CVE-2025-48550 A-401256328 DoS ज़्यादा 13, 14, 15, 16
CVE-2025-48554 A-414603411 DoS ज़्यादा 13, 14, 15, 16
CVE-2025-48559 A-416491779 DoS ज़्यादा 13, 14, 15, 16

सिस्टम

इस सेक्शन में मौजूद सबसे गंभीर जोखिम की वजह से, रिमोट (निकट/आस-पास) कोड को बिना किसी अतिरिक्त अनुमति के चलाया जा सकता है. इसका गलत इस्तेमाल करने के लिए, उपयोगकर्ता के इंटरैक्शन की ज़रूरत नहीं होती.

CVE संदर्भ प्रकार गंभीरता AOSP के अपडेट किए गए वर्शन
CVE-2025-48539 A-406785684 आरसीई ज़्यादा 15, 16
CVE-2021-39810 A-212610736 ईओपी ज़्यादा 13
CVE-2023-24023 A-255601934 ईओपी ज़्यादा 13, 14, 15
CVE-2024-49714 A-271962784 ईओपी ज़्यादा 13, 14
CVE-2025-26454 A-299928772 [2] ईओपी ज़्यादा 13, 14, 15
CVE-2025-26464 A-392614489 ईओपी ज़्यादा 15
CVE-2025-32321 A-378902342 ईओपी ज़्यादा 13, 14, 15, 16
CVE-2025-32323 A-397216537 ईओपी ज़्यादा 13, 14, 15, 16
CVE-2025-32326 A-365739560 ईओपी ज़्यादा 13, 14, 15, 16
CVE-2025-32327 A-389681152 ईओपी ज़्यादा 14, 15
CVE-2025-32333 A-409780975 ईओपी ज़्यादा 14
CVE-2025-32345 A-409318132 ईओपी ज़्यादा 15, 16
CVE-2025-32346 A-337785563 ईओपी ज़्यादा 16
CVE-2025-32347 A-388528350 ईओपी ज़्यादा 13, 14, 15, 16
CVE-2025-48523 A-388032224 ईओपी ज़्यादा 13, 14, 15, 16
CVE-2025-48526 A-407764858 ईओपी ज़्यादा 13, 14, 15, 16
CVE-2025-48531 A-389681530 ईओपी ज़्यादा 13, 14, 15, 16
CVE-2025-48532 A-417194323 ईओपी ज़्यादा 16
CVE-2025-48535 A-353680402 ईओपी ज़्यादा 13, 14, 15, 16
CVE-2025-48541 A-411418366 ईओपी ज़्यादा 13, 14, 15, 16
CVE-2025-48547 A-419105158 ईओपी ज़्यादा 13, 14, 15, 16
CVE-2025-48527 A-378088320 आईडी ज़्यादा 13, 14, 15, 16
CVE-2025-48551 A-407991863 आईडी ज़्यादा 13, 14, 15, 16
CVE-2025-48560 A-419110583 आईडी ज़्यादा 15, 16
CVE-2025-48524 A-399885815 DoS ज़्यादा 13, 14, 15, 16
CVE-2025-48534 A-381419370 DoS ज़्यादा 13, 14, 15

Widevine DRM

इस जोखिम का असर Widevine DRM कॉम्पोनेंट पर पड़ता है. इसके बारे में ज़्यादा जानकारी, सीधे तौर पर Widevine DRM से मिल सकती है. इस समस्या के गंभीर होने का आकलन, सीधे तौर पर Widevine DRM करता है.

CVE संदर्भ गंभीरता सबकॉम्पोनेंट
CVE-2025-32332
A-319147124 * ज़्यादा widevine

Google Play के सिस्टम अपडेट

प्रोजेक्ट मेनलाइन के कॉम्पोनेंट में ये समस्याएं शामिल हैं.

सबकॉम्पोनेंट CVE
Android रनटाइम CVE-2025-48543
AppSearch CVE-2025-26464
सेल प्रसारण CVE-2025-48534
Documents का यूज़र इंटरफ़ेस (यूआई) CVE-2025-32323
MediaProvider CVE-2025-32327, CVE-2025-48532, CVE-2025-48544
परमिशन कंट्रोलर CVE-2025-48547
वाई-फ़ाई CVE-2025-48524

5 सितंबर, 2025 के सुरक्षा पैच लेवल से जुड़ी जोखिम की आशंका की जानकारी

यहां दिए गए सेक्शन में, सुरक्षा से जुड़ी उन सभी कमियों के बारे में जानकारी दी गई है जो 5 सितंबर, 2025 के पैच लेवल पर लागू होती हैं. जोखिम की आशंकाओं को उस कॉम्पोनेंट के हिसाब से ग्रुप किया जाता है जिस पर उनका असर पड़ता है. नीचे दी गई टेबल में समस्याओं के बारे में बताया गया है. इनमें CVE आईडी, उससे जुड़े रेफ़रंस, जोखिम की आशंका का टाइप, गंभीरता, और एओएसपी के अपडेट किए गए वर्शन (जहां लागू हो) शामिल हैं. उपलब्ध होने पर, हम उस सार्वजनिक बदलाव को बग आईडी से लिंक करते हैं जिससे समस्या हल हुई हो. जैसे, एओएसपी की बदलाव सूची. जब किसी एक गड़बड़ी से कई बदलाव जुड़े होते हैं, तो गड़बड़ी के आईडी के बाद दिए गए नंबरों से अतिरिक्त रेफ़रंस लिंक किए जाते हैं.

कर्नेल

इस सेक्शन में मौजूद सबसे गंभीर कमज़ोरी की वजह से, स्थानीय स्तर पर विशेषाधिकारों में बढ़ोतरी हो सकती है. इसके लिए, अतिरिक्त विशेषाधिकारों की ज़रूरत नहीं होती. इसका गलत इस्तेमाल करने के लिए, उपयोगकर्ता के इंटरैक्शन की ज़रूरत नहीं होती.

CVE संदर्भ प्रकार गंभीरता सबकॉम्पोनेंट
CVE-2025-21755 A-396331793
अपस्ट्रीम कर्नल [2] [3] [4] [5] [6]
ईओपी ज़्यादा VMW VSOCK
CVE-2025-38352 A-425282960
अपस्ट्रीम कर्नल [2]
ईओपी ज़्यादा समय
CVE-2025-021701 A-392852041
अपस्ट्रीम कर्नेल [2]
ईओपी ज़्यादा वॉलीबॉल का नेट

ग्रुप के कॉम्पोनेंट

इन कमज़ोरियों का असर, Arm के कॉम्पोनेंट पर पड़ता है. इनके बारे में ज़्यादा जानकारी, सीधे तौर पर Arm से मिल सकती है. इन समस्याओं के असर का आकलन, सीधे तौर पर Arm करता है.

CVE संदर्भ गंभीरता सबकॉम्पोनेंट
CVE-2024-7881
A-361573291 * ज़्यादा सीपीयू
CVE-2025-1246
A-402121892 * ज़्यादा माली
CVE-2025-3212
A-421179224 * ज़्यादा माली

इमैजिनेशन टेक्नोलॉजीज़

इन कमज़ोरियों का असर Imagination Technologies के कॉम्पोनेंट पर पड़ता है. इसके बारे में ज़्यादा जानकारी, सीधे तौर पर Imagination Technologies से मिल सकती है. इन समस्याओं के बारे में गंभीरता से आकलन करने की जानकारी, सीधे तौर पर Imagination Technologies से मिलती है.

CVE संदर्भ गंभीरता सबकॉम्पोनेंट
CVE-2024-47898
A-381272949 * ज़्यादा PowerVR-GPU
CVE-2024-47899
A-381279421 * ज़्यादा PowerVR-GPU
CVE-2025-0467
A-382313133 * ज़्यादा PowerVR-GPU
CVE-2025-1706
A-389976559 * ज़्यादा PowerVR-GPU
CVE-2025-8109
A-383851764 * ज़्यादा PowerVR-GPU
CVE-2025-25179
A-383186226 * ज़्यादा PowerVR-GPU
CVE-2025-25180
A-383348101 * ज़्यादा PowerVR-GPU
CVE-2025-46707
A-416682620 * ज़्यादा PowerVR-GPU
CVE-2025-46708
A-416527351 * ज़्यादा PowerVR-GPU
CVE-2025-46710
A-382329905 * ज़्यादा PowerVR-GPU

MediaTek कॉम्पोनेंट

इन कमज़ोरियों का असर MediaTek के कॉम्पोनेंट पर पड़ता है. इनके बारे में ज़्यादा जानकारी, सीधे MediaTek से मिल सकती है. इन समस्याओं की गंभीरता का आकलन, सीधे तौर पर MediaTek करता है.

CVE संदर्भ गंभीरता सबकॉम्पोनेंट
CVE-2025-20696
A-421781778
M-ALPS09915215 *
ज़्यादा DA
CVE-2025-20704
A-429908205
M-MOLY01516959 *
ज़्यादा मोडेम
CVE-2025-20708
A-429908202
M-MOLY01123853 *
ज़्यादा मोडेम
CVE-2025-20703
A-429908203
M-MOLY01599794 *
ज़्यादा मोडेम

Qualcomm कॉम्पोनेंट

इन जोखिम की आशंकाओं का असर Qualcomm के कॉम्पोनेंट पर पड़ता है. इनके बारे में ज़्यादा जानकारी, Qualcomm के सुरक्षा बुलेटिन या सुरक्षा से जुड़ी चेतावनी में दी गई है. इन समस्याओं के गंभीर होने का आकलन, सीधे तौर पर Qualcomm करता है.

CVE संदर्भ गंभीरता सबकॉम्पोनेंट
CVE-2025-27042
A-409047250
QC-CR#3935673
ज़्यादा वीडियो
CVE-2025-27043
A-409047487
QC-CR#3935643
ज़्यादा सुरक्षा
CVE-2025-27056
A-409047405
QC-CR#4005840
ज़्यादा कर्नेल
CVE-2025-27057
A-409047176
QC-CR#4009252
ज़्यादा WLAN
CVE-2025-27061
A-409047527
QC-CR#3947576
ज़्यादा वीडियो

Qualcomm के क्लोज़्ड सोर्स कॉम्पोनेंट

इन जोखिमों का असर, Qualcomm के क्लोज़्ड-सोर्स कॉम्पोनेंट पर पड़ता है. इनके बारे में ज़्यादा जानकारी, Qualcomm के सुरक्षा बुलेटिन या सुरक्षा से जुड़ी चेतावनी में दी गई है. इन समस्याओं के असर का आकलन, सीधे तौर पर Qualcomm करता है.

CVE संदर्भ गंभीरता सबकॉम्पोनेंट
CVE-2025-21450
A-388047924 * गंभीर क्लोज़्ड-सोर्स कॉम्पोनेंट
CVE-2025-21483
A-400449682 * गंभीर क्लोज़्ड-सोर्स कॉम्पोनेंट
CVE-2025-27034
A-400449915 * गंभीर क्लोज़्ड-सोर्स कॉम्पोनेंट
CVE-2025-21427
A-388048130 * ज़्यादा क्लोज़्ड-सोर्स कॉम्पोनेंट
CVE-2025-21432
A-388048399 * ज़्यादा क्लोज़्ड-सोर्स कॉम्पोनेंट
CVE-2025-21433
A-388048557 * ज़्यादा क्लोज़्ड-सोर्स कॉम्पोनेंट
CVE-2025-21446
A-388047809 * ज़्यादा क्लोज़्ड-सोर्स कॉम्पोनेंट
CVE-2025-21449
A-388047515 * ज़्यादा क्लोज़्ड-सोर्स कॉम्पोनेंट
CVE-2025-21454
A-394100848 * ज़्यादा क्लोज़्ड-सोर्स कॉम्पोनेंट
CVE-2025-21464
A-394100533 * ज़्यादा क्लोज़्ड-सोर्स कॉम्पोनेंट
CVE-2025-21465
A-394099456 * ज़्यादा क्लोज़्ड-सोर्स कॉम्पोनेंट
CVE-2025-21477
A-394100233 * ज़्यादा क्लोज़्ड-सोर्स कॉम्पोनेंट
CVE-2025-21481
A-400450230 * ज़्यादा क्लोज़्ड-सोर्स कॉम्पोनेंट
CVE-2025-21482
A-400449894 * ज़्यादा क्लोज़्ड-सोर्स कॉम्पोनेंट
CVE-2025-21484
A-400449949 * ज़्यादा क्लोज़्ड-सोर्स कॉम्पोनेंट
CVE-2025-21487
A-400449501 * ज़्यादा क्लोज़्ड-सोर्स कॉम्पोनेंट
CVE-2025-21488
A-400450092 * ज़्यादा क्लोज़्ड-सोर्स कॉम्पोनेंट
CVE-2025-27032
A-400449519 * ज़्यादा क्लोज़्ड-सोर्स कॉम्पोनेंट
CVE-2025-27052
A-409039825 * ज़्यादा क्लोज़्ड-सोर्स कॉम्पोनेंट
CVE-2025-27065
A-415772924 * ज़्यादा क्लोज़्ड-सोर्स कॉम्पोनेंट
CVE-2025-27066
A-415773002 * ज़्यादा क्लोज़्ड-सोर्स कॉम्पोनेंट
CVE-2025-27073
A-415773576 * ज़्यादा क्लोज़्ड-सोर्स कॉम्पोनेंट
CVE-2025-47317
A-421905408 * ज़्यादा क्लोज़्ड-सोर्स कॉम्पोनेंट
CVE-2025-47318
A-421905743 * ज़्यादा क्लोज़्ड-सोर्स कॉम्पोनेंट
CVE-2025-47326
A-421904339 * ज़्यादा क्लोज़्ड-सोर्स कॉम्पोनेंट
CVE-2025-47328
A-421905306 * ज़्यादा क्लोज़्ड-सोर्स कॉम्पोनेंट
CVE-2025-47329
A-421905175 * ज़्यादा क्लोज़्ड-सोर्स कॉम्पोनेंट

आम तौर पर पूछे जाने वाले सवाल और उनके जवाब

इस सेक्शन में, इस बुलेटिन को पढ़ने के बाद आम तौर पर पूछे जाने वाले सवालों के जवाब दिए गए हैं.

1. मुझे कैसे पता चलेगा कि इन समस्याओं को ठीक करने के लिए मेरे डिवाइस को अपडेट किया गया है?

किसी डिवाइस के सुरक्षा पैच लेवल की जांच करने का तरीका जानने के लिए, अपने Android वर्शन की जांच करना और उसे अपडेट करना लेख पढ़ें.

  • 1 सितंबर, 2025 या इसके बाद के सुरक्षा पैच लेवल में, इस तारीख के सुरक्षा पैच लेवल से जुड़ी सभी समस्याओं को ठीक किया गया है.
  • 5 सितंबर, 2025 या इसके बाद के सुरक्षा पैच लेवल में, इस तारीख और इससे पहले के सभी पैच लेवल से जुड़ी सभी समस्याओं को ठीक किया गया है.

डिवाइस बनाने वाली कंपनियों को, इन अपडेट को शामिल करने के लिए पैच स्ट्रिंग लेवल को इस पर सेट करना चाहिए:

  • [ro.build.version.security_patch]:[2025-09-01]
  • [ro.build.version.security_patch]:[2025-09-05]

Android 10 या इसके बाद के वर्शन वाले कुछ डिवाइसों के लिए, Google Play सिस्टम अपडेट में तारीख की ऐसी स्ट्रिंग होगी जो 1 सितंबर, 2025 के सुरक्षा पैच लेवल से मेल खाती हो. सुरक्षा से जुड़े अपडेट इंस्टॉल करने के तरीके के बारे में ज़्यादा जानने के लिए, कृपया यह लेख पढ़ें.

2. इस बुलेटिन में सुरक्षा पैच के दो लेवल क्यों दिए गए हैं?

इस बुलेटिन में सुरक्षा पैच के दो लेवल दिए गए हैं, ताकि Android पार्टनर को उन जोखिम की आशंकाओं को ठीक करने में आसानी हो जो सभी Android डिवाइसों में एक जैसी हैं. Android पार्टनर को इस बुलेटिन में बताई गई सभी समस्याओं को ठीक करने और सुरक्षा पैच के नए लेवल का इस्तेमाल करने का सुझाव दिया जाता है.

  • 1 सितंबर, 2025 के सुरक्षा पैच लेवल का इस्तेमाल करने वाले डिवाइसों में, उस सुरक्षा पैच लेवल से जुड़ी सभी समस्याएं शामिल होनी चाहिए. साथ ही, पिछले सुरक्षा बुलेटिन में बताई गई सभी समस्याओं के समाधान भी शामिल होने चाहिए.
  • जिन डिवाइसों में 5 सितंबर, 2025 या इसके बाद का सुरक्षा पैच का लेवल इस्तेमाल किया जाता है उनमें इस और पिछले सुरक्षा बुलेटिन में बताए गए सभी ज़रूरी पैच शामिल होने चाहिए.

हमारा सुझाव है कि पार्टनर, एक ही अपडेट में उन सभी समस्याओं को ठीक करें जिन पर वे काम कर रहे हैं.

3. टाइप कॉलम में मौजूद एंट्री का क्या मतलब है?

जोखिम की आशंका की जानकारी देने वाली टेबल के टाइप कॉलम में मौजूद एंट्री, सुरक्षा से जुड़े जोखिम की आशंकाओं की कैटगरी का रेफ़रंस देती है.

छोटा रूप परिभाषा
आरसीई रिमोट कोड एक्ज़ीक्यूशन
ईओपी एलिवेशन ऑफ़ प्रिविलेज
आईडी जानकारी ज़ाहिर करना
DoS सेवा में रुकावट
लागू नहीं क्लासिफ़िकेशन उपलब्ध नहीं है

4. रेफ़रंस कॉलम में मौजूद एंट्री का क्या मतलब है?

जोखिम की आशंका की जानकारी वाली टेबल के रेफ़रंस कॉलम में मौजूद एंट्री में, ऐसा प्रीफ़िक्स हो सकता है जिससे यह पता चलता हो कि रेफ़रंस वैल्यू किस संगठन से जुड़ी है.

प्रीफ़िक्स रेफ़रंस
A- Android में गड़बड़ी का आईडी
QC- Qualcomm का रेफ़रंस नंबर
M- MediaTek का रेफ़रंस नंबर
N- NVIDIA का रेफ़रंस नंबर
B- Broadcom का रेफ़रंस नंबर
U- UNISOC का रेफ़रंस नंबर

5. रेफ़रंस कॉलम में, Android बग आईडी के बगल में मौजूद * का क्या मतलब है?

जिन समस्याओं की जानकारी सार्वजनिक तौर पर उपलब्ध नहीं है उनके रेफ़रंस आईडी के बगल में * का निशान होता है. इस समस्या से जुड़ा अपडेट, आम तौर पर Pixel डिवाइसों के लिए उपलब्ध नए बाइनरी ड्राइवर में शामिल होता है. ये ड्राइवर, Google की डेवलपर साइट पर उपलब्ध होते हैं.

6. सुरक्षा से जुड़े जोखिम की आशंकाओं को इस बुलेटिन और डिवाइस / पार्टनर के सुरक्षा बुलेटिन के बीच क्यों बांटा गया है? जैसे, Pixel का बुलेटिन?

इस सुरक्षा बुलेटिन में बताई गई सुरक्षा से जुड़ी जोखिम की आशंकाओं के लिए, Android डिवाइसों पर नया 'सुरक्षा पैच का लेवल' दिखाना ज़रूरी है. सुरक्षा पैच का लेवल एलान करने के लिए, सुरक्षा से जुड़े जोखिम की अन्य आशंकाओं के बारे में जानकारी देने की ज़रूरत नहीं है. जैसे कि डिवाइस / पार्टनर के सुरक्षा बुलेटिन में बताया गया है. Android डिवाइस और चिपसेट बनाने वाली कंपनियां भी, अपने प्रॉडक्ट से जुड़ी सुरक्षा की कमज़ोरियों की जानकारी पब्लिश कर सकती हैं. जैसे, Google, Huawei, LGE, Motorola, Nokia या Samsung.

वर्शन

वर्शन तारीख नोट
1.0 2 सितंबर, 2025 बुलेटिन पब्लिश किया गया
1.1 8 सितंबर, 2025 समस्याओं की अपडेट की गई सूची
1.2 11 सितंबर, 2025 AOSP के अपडेट किए गए लिंक
2.0 15 सितंबर, 2025 समस्याओं की अपडेट की गई सूची
2.1 2 दिसंबर, 2025 समस्याओं की अपडेट की गई सूची
2.2 8 दिसंबर, 2025 AOSP के लिंक अपडेट किए गए