Android सुरक्षा बुलेटिन में, Android डिवाइसों पर असर डालने वाली सुरक्षा से जुड़े जोखिम की आशंकाओं के बारे में जानकारी होती है. 5 सितंबर, 2025 या इसके बाद के सुरक्षा पैच लेवल में, इन सभी समस्याओं को ठीक किया गया है. किसी डिवाइस के सुरक्षा पैच का लेवल जांचने का तरीका जानने के लिए, अपने Android वर्शन की जांच करना और उसे अपडेट करना लेख पढ़ें.
Android पार्टनर को सभी समस्याओं के बारे में, पब्लिकेशन से कम से कम एक महीने पहले सूचना दी जाती है. इन समस्याओं के लिए सोर्स कोड पैच, अगले 48 घंटों में Android Open Source Project (AOSP) रिपॉज़िटरी में रिलीज़ किए जाएंगे. जब एओएसपी लिंक उपलब्ध होंगे, तब हम इस बुलेटिन को एओएसपी लिंक के साथ अपडेट करेंगे.
इनमें से सबसे गंभीर समस्या, सिस्टम कॉम्पोनेंट में मौजूद सुरक्षा से जुड़ी एक गंभीर जोखिम है. इसकी वजह से, रिमोट (निकट/आस-पास) कोड को बिना किसी अतिरिक्त अनुमति के एक्ज़ीक्यूट किया जा सकता है. इस गड़बड़ी का फ़ायदा उठाने के लिए, उपयोगकर्ता के इंटरैक्शन की ज़रूरत नहीं होती. गंभीरता का आकलन इस बात पर आधारित होता है कि सुरक्षा से जुड़ी कमज़ोरी का फ़ायदा उठाने से, प्रभावित डिवाइस पर क्या असर पड़ सकता है. इसमें यह माना जाता है कि डेवलपमेंट के मकसद से, प्लैटफ़ॉर्म और सेवा से जुड़ी सुरक्षा कम करने वाली सुविधाओं को बंद कर दिया गया है या उन्हें सफलतापूर्वक बायपास कर दिया गया है.
Android और Google Play Protect से जुड़े सुरक्षा उपायों वाले सेक्शन में जाकर, Android के सुरक्षा प्लैटफ़ॉर्म से जुड़ी सुरक्षा सुविधाओं और Google Play Protect के बारे में ज़्यादा जानें. इनसे Android प्लैटफ़ॉर्म की सुरक्षा को बेहतर बनाया जा सकता है.
Android और Google की सेवा से जुड़ी समस्याएं कम करने के तरीके
यहां Android सुरक्षा प्लैटफ़ॉर्म और Google Play Protect जैसी सुरक्षा सेवाओं से जुड़ी कमियों को दूर करने के बारे में खास जानकारी दी गई है. इन क्षमताओं की वजह से, Android पर सुरक्षा से जुड़ी कमज़ोरियों का फ़ायदा उठाए जाने की संभावना कम हो जाती है.
- Android प्लैटफ़ॉर्म के नए वर्शन में किए गए सुधारों की वजह से, Android पर कई समस्याओं का फ़ायदा उठाना मुश्किल हो गया है. हम सभी उपयोगकर्ताओं को सलाह देते हैं कि वे Android के नए वर्शन पर अपडेट करें.
- Android की सुरक्षा टीम, Google Play Protect की मदद से, ऐप्लिकेशन के गलत इस्तेमाल पर नज़र रखती है. साथ ही, उपयोगकर्ताओं को नुकसान पहुंचाने की संभावना वाले ऐप्लिकेशन के बारे में चेतावनी देती है. Google मोबाइल सेवाएं वाले डिवाइसों पर, Google Play Protect डिफ़ॉल्ट रूप से चालू होता है. यह उन लोगों के लिए खास तौर पर ज़रूरी है जो Google Play के अलावा किसी और प्लैटफ़ॉर्म से ऐप्लिकेशन इंस्टॉल करते हैं.
1 सितंबर, 2025 के सुरक्षा पैच लेवल से जुड़ी जोखिम की आशंकाओं की जानकारी
यहां दिए गए सेक्शन में, सुरक्षा से जुड़ी उन सभी कमियों के बारे में जानकारी दी गई है जो 2025-09-01 के पैच लेवल पर लागू होती हैं. जोखिम की आशंकाओं को उस कॉम्पोनेंट के हिसाब से ग्रुप किया जाता है जिस पर उनका असर पड़ता है. नीचे दी गई टेबल में समस्याओं के बारे में बताया गया है. इनमें CVE आईडी, उससे जुड़े रेफ़रंस, जोखिम की आशंका का टाइप, गंभीरता, और अपडेट किए गए एओएसपी वर्शन (जहां लागू हो) शामिल हैं. उपलब्ध होने पर, हम उस सार्वजनिक बदलाव को बग आईडी से लिंक करते हैं जिससे समस्या हल हुई हो. जैसे, एओएसपी की बदलाव सूची. जब किसी एक गड़बड़ी से कई बदलाव जुड़े होते हैं, तो गड़बड़ी के आईडी के बाद दिए गए नंबरों से अतिरिक्त रेफ़रंस लिंक किए जाते हैं. Android 10 और इसके बाद के वर्शन वाले डिवाइसों को सुरक्षा से जुड़े अपडेट के साथ-साथ, Google Play के सिस्टम अपडेट भी मिल सकते हैं.
Android रनटाइम
इस सेक्शन में मौजूद कमज़ोरी की वजह से, स्थानीय स्तर पर विशेषाधिकारों को बढ़ाया जा सकता है. इसके लिए, अतिरिक्त विशेषाधिकारों की ज़रूरत नहीं होती. इसका फ़ायदा उठाने के लिए, उपयोगकर्ता के इंटरैक्शन की ज़रूरत नहीं होती.
| CVE | संदर्भ | प्रकार | गंभीरता | AOSP के अपडेट किए गए वर्शन |
|---|---|---|---|---|
| CVE-2025-48543 | A-421834866 | ईओपी | ज़्यादा | 13, 14, 15, 16 |
Framework
इस सेक्शन में मौजूद सबसे गंभीर जोखिम की आशंका की वजह से, स्थानीय स्तर पर विशेषाधिकारों में बढ़ोतरी हो सकती है. इसके लिए, अतिरिक्त प्रोग्राम चलाने के विशेषाधिकारों की ज़रूरत नहीं होती. इसका गलत इस्तेमाल करने के लिए, उपयोगकर्ता के इंटरैक्शन की ज़रूरत नहीं होती.
| CVE | संदर्भ | प्रकार | गंभीरता | AOSP के अपडेट किए गए वर्शन |
|---|---|---|---|---|
| CVE-2025-0089 | A-378505461 [2] [3] | ईओपी | ज़्यादा | 13, 14, 15 |
| CVE-2025-32324 | A-406763872 | ईओपी | ज़्यादा | 15, 16 |
| CVE-2025-32325 | A-402319736 | ईओपी | ज़्यादा | 13, 14, 15, 16 |
| CVE-2025-32331 | A-404252173 | ईओपी | ज़्यादा | 15, 16 |
| CVE-2025-32349 | A-408215749 [2] | ईओपी | ज़्यादा | 13, 14, 15, 16 |
| CVE-2025-32350 | A-404256832 | ईओपी | ज़्यादा | 14, 15, 16 |
| CVE-2025-48522 | A-418773283 | ईओपी | ज़्यादा | 13, 14, 15, 16 |
| CVE-2025-48528 | A-384727394 | ईओपी | ज़्यादा | 15, 16 |
| CVE-2025-48540 | A-416734088 [2] [3] | ईओपी | ज़्यादा | 13, 14, 15, 16 |
| CVE-2025-48546 | A-388029380 | ईओपी | ज़्यादा | 13, 14, 15, 16 |
| CVE-2025-48548 | A-293603271 [2] [3] [4] [5] | ईओपी | ज़्यादा | 13, 14, 15 |
| CVE-2025-48549 | A-325912429 [2] [3] [4] [5] | ईओपी | ज़्यादा | 13, 14, 15 |
| CVE-2025-48552 | A-365975561 | ईओपी | ज़्यादा | 13, 14, 15, 16 |
| CVE-2025-48553 | A-384514657 | ईओपी | ज़्यादा | 13, 14, 15, 16 |
| CVE-2025-48556 | A-419014146 | ईओपी | ज़्यादा | 15, 16 |
| CVE-2025-48558 | A-380885270 | ईओपी | ज़्यादा | 13, 14, 15, 16 |
| CVE-2025-48563 | A-401545800 | ईओपी | ज़्यादा | 13, 14, 15, 16 |
| CVE-2025-0076 | A-366403307 | आईडी | ज़्यादा | 13, 14, 15 |
| CVE-2025-32330 | A-389127608 | आईडी | ज़्यादा | 13, 14, 15 |
| CVE-2025-48529 | A-325030433 | आईडी | ज़्यादा | 13, 14, 15, 16 |
| CVE-2025-48537 | A-391894257 | आईडी | ज़्यादा | 13, 14, 15, 16 |
| CVE-2025-48545 | A-397438392 | आईडी | ज़्यादा | 13, 14, 15, 16 |
| CVE-2025-48562 | A-423815728 | आईडी | ज़्यादा | 13, 14, 15, 16 |
| CVE-2025-48538 | A-328182084 | DoS | ज़्यादा | 13, 14, 15, 16 |
| CVE-2025-48542 | A-273501008 | DoS | ज़्यादा | 13, 14, 15, 16 |
| CVE-2025-48550 | A-401256328 | DoS | ज़्यादा | 13, 14, 15, 16 |
| CVE-2025-48554 | A-414603411 | DoS | ज़्यादा | 13, 14, 15, 16 |
| CVE-2025-48559 | A-416491779 | DoS | ज़्यादा | 13, 14, 15, 16 |
सिस्टम
इस सेक्शन में मौजूद सबसे गंभीर जोखिम की वजह से, रिमोट (निकट/आस-पास) कोड को बिना किसी अतिरिक्त अनुमति के चलाया जा सकता है. इसका गलत इस्तेमाल करने के लिए, उपयोगकर्ता के इंटरैक्शन की ज़रूरत नहीं होती.
| CVE | संदर्भ | प्रकार | गंभीरता | AOSP के अपडेट किए गए वर्शन |
|---|---|---|---|---|
| CVE-2025-48539 | A-406785684 | आरसीई | ज़्यादा | 15, 16 |
| CVE-2021-39810 | A-212610736 | ईओपी | ज़्यादा | 13 |
| CVE-2023-24023 | A-255601934 | ईओपी | ज़्यादा | 13, 14, 15 |
| CVE-2024-49714 | A-271962784 | ईओपी | ज़्यादा | 13, 14 |
| CVE-2025-26454 | A-299928772 [2] | ईओपी | ज़्यादा | 13, 14, 15 |
| CVE-2025-26464 | A-392614489 | ईओपी | ज़्यादा | 15 |
| CVE-2025-32321 | A-378902342 | ईओपी | ज़्यादा | 13, 14, 15, 16 |
| CVE-2025-32323 | A-397216537 | ईओपी | ज़्यादा | 13, 14, 15, 16 |
| CVE-2025-32326 | A-365739560 | ईओपी | ज़्यादा | 13, 14, 15, 16 |
| CVE-2025-32327 | A-389681152 | ईओपी | ज़्यादा | 14, 15 |
| CVE-2025-32333 | A-409780975 | ईओपी | ज़्यादा | 14 |
| CVE-2025-32345 | A-409318132 | ईओपी | ज़्यादा | 15, 16 |
| CVE-2025-32346 | A-337785563 | ईओपी | ज़्यादा | 16 |
| CVE-2025-32347 | A-388528350 | ईओपी | ज़्यादा | 13, 14, 15, 16 |
| CVE-2025-48523 | A-388032224 | ईओपी | ज़्यादा | 13, 14, 15, 16 |
| CVE-2025-48526 | A-407764858 | ईओपी | ज़्यादा | 13, 14, 15, 16 |
| CVE-2025-48531 | A-389681530 | ईओपी | ज़्यादा | 13, 14, 15, 16 |
| CVE-2025-48532 | A-417194323 | ईओपी | ज़्यादा | 16 |
| CVE-2025-48535 | A-353680402 | ईओपी | ज़्यादा | 13, 14, 15, 16 |
| CVE-2025-48541 | A-411418366 | ईओपी | ज़्यादा | 13, 14, 15, 16 |
| CVE-2025-48547 | A-419105158 | ईओपी | ज़्यादा | 13, 14, 15, 16 |
| CVE-2025-48527 | A-378088320 | आईडी | ज़्यादा | 13, 14, 15, 16 |
| CVE-2025-48551 | A-407991863 | आईडी | ज़्यादा | 13, 14, 15, 16 |
| CVE-2025-48560 | A-419110583 | आईडी | ज़्यादा | 15, 16 |
| CVE-2025-48524 | A-399885815 | DoS | ज़्यादा | 13, 14, 15, 16 |
| CVE-2025-48534 | A-381419370 | DoS | ज़्यादा | 13, 14, 15 |
Widevine DRM
इस जोखिम का असर Widevine DRM कॉम्पोनेंट पर पड़ता है. इसके बारे में ज़्यादा जानकारी, सीधे तौर पर Widevine DRM से मिल सकती है. इस समस्या के गंभीर होने का आकलन, सीधे तौर पर Widevine DRM करता है.
| CVE | संदर्भ | गंभीरता | सबकॉम्पोनेंट |
|---|---|---|---|
| CVE-2025-32332 |
A-319147124 * | ज़्यादा | widevine |
Google Play के सिस्टम अपडेट
प्रोजेक्ट मेनलाइन के कॉम्पोनेंट में ये समस्याएं शामिल हैं.
| सबकॉम्पोनेंट | CVE |
|---|---|
| Android रनटाइम | CVE-2025-48543 |
| AppSearch | CVE-2025-26464 |
| सेल प्रसारण | CVE-2025-48534 |
| Documents का यूज़र इंटरफ़ेस (यूआई) | CVE-2025-32323 |
| MediaProvider | CVE-2025-32327, CVE-2025-48532, CVE-2025-48544 |
| परमिशन कंट्रोलर | CVE-2025-48547 |
| वाई-फ़ाई | CVE-2025-48524 |
5 सितंबर, 2025 के सुरक्षा पैच लेवल से जुड़ी जोखिम की आशंका की जानकारी
यहां दिए गए सेक्शन में, सुरक्षा से जुड़ी उन सभी कमियों के बारे में जानकारी दी गई है जो 5 सितंबर, 2025 के पैच लेवल पर लागू होती हैं. जोखिम की आशंकाओं को उस कॉम्पोनेंट के हिसाब से ग्रुप किया जाता है जिस पर उनका असर पड़ता है. नीचे दी गई टेबल में समस्याओं के बारे में बताया गया है. इनमें CVE आईडी, उससे जुड़े रेफ़रंस, जोखिम की आशंका का टाइप, गंभीरता, और एओएसपी के अपडेट किए गए वर्शन (जहां लागू हो) शामिल हैं. उपलब्ध होने पर, हम उस सार्वजनिक बदलाव को बग आईडी से लिंक करते हैं जिससे समस्या हल हुई हो. जैसे, एओएसपी की बदलाव सूची. जब किसी एक गड़बड़ी से कई बदलाव जुड़े होते हैं, तो गड़बड़ी के आईडी के बाद दिए गए नंबरों से अतिरिक्त रेफ़रंस लिंक किए जाते हैं.
कर्नेल
इस सेक्शन में मौजूद सबसे गंभीर कमज़ोरी की वजह से, स्थानीय स्तर पर विशेषाधिकारों में बढ़ोतरी हो सकती है. इसके लिए, अतिरिक्त विशेषाधिकारों की ज़रूरत नहीं होती. इसका गलत इस्तेमाल करने के लिए, उपयोगकर्ता के इंटरैक्शन की ज़रूरत नहीं होती.
| CVE | संदर्भ | प्रकार | गंभीरता | सबकॉम्पोनेंट |
|---|---|---|---|---|
| CVE-2025-21755 | A-396331793
अपस्ट्रीम कर्नल [2] [3] [4] [5] [6] |
ईओपी | ज़्यादा | VMW VSOCK |
| CVE-2025-38352 | A-425282960
अपस्ट्रीम कर्नल [2] |
ईओपी | ज़्यादा | समय |
| CVE-2025-021701 | A-392852041
अपस्ट्रीम कर्नेल [2] |
ईओपी | ज़्यादा | वॉलीबॉल का नेट |
ग्रुप के कॉम्पोनेंट
इन कमज़ोरियों का असर, Arm के कॉम्पोनेंट पर पड़ता है. इनके बारे में ज़्यादा जानकारी, सीधे तौर पर Arm से मिल सकती है. इन समस्याओं के असर का आकलन, सीधे तौर पर Arm करता है.
| CVE | संदर्भ | गंभीरता | सबकॉम्पोनेंट |
|---|---|---|---|
| CVE-2024-7881 |
A-361573291 * | ज़्यादा | सीपीयू |
| CVE-2025-1246 |
A-402121892 * | ज़्यादा | माली |
| CVE-2025-3212 |
A-421179224 * | ज़्यादा | माली |
इमैजिनेशन टेक्नोलॉजीज़
इन कमज़ोरियों का असर Imagination Technologies के कॉम्पोनेंट पर पड़ता है. इसके बारे में ज़्यादा जानकारी, सीधे तौर पर Imagination Technologies से मिल सकती है. इन समस्याओं के बारे में गंभीरता से आकलन करने की जानकारी, सीधे तौर पर Imagination Technologies से मिलती है.
| CVE | संदर्भ | गंभीरता | सबकॉम्पोनेंट |
|---|---|---|---|
| CVE-2024-47898 |
A-381272949 * | ज़्यादा | PowerVR-GPU |
| CVE-2024-47899 |
A-381279421 * | ज़्यादा | PowerVR-GPU |
| CVE-2025-0467 |
A-382313133 * | ज़्यादा | PowerVR-GPU |
| CVE-2025-1706 |
A-389976559 * | ज़्यादा | PowerVR-GPU |
| CVE-2025-8109 |
A-383851764 * | ज़्यादा | PowerVR-GPU |
| CVE-2025-25179 |
A-383186226 * | ज़्यादा | PowerVR-GPU |
| CVE-2025-25180 |
A-383348101 * | ज़्यादा | PowerVR-GPU |
| CVE-2025-46707 |
A-416682620 * | ज़्यादा | PowerVR-GPU |
| CVE-2025-46708 |
A-416527351 * | ज़्यादा | PowerVR-GPU |
| CVE-2025-46710 |
A-382329905 * | ज़्यादा | PowerVR-GPU |
MediaTek कॉम्पोनेंट
इन कमज़ोरियों का असर MediaTek के कॉम्पोनेंट पर पड़ता है. इनके बारे में ज़्यादा जानकारी, सीधे MediaTek से मिल सकती है. इन समस्याओं की गंभीरता का आकलन, सीधे तौर पर MediaTek करता है.
| CVE | संदर्भ | गंभीरता | सबकॉम्पोनेंट |
|---|---|---|---|
| CVE-2025-20696 |
A-421781778
M-ALPS09915215 * |
ज़्यादा | DA |
| CVE-2025-20704 |
A-429908205
M-MOLY01516959 * |
ज़्यादा | मोडेम |
| CVE-2025-20708 |
A-429908202
M-MOLY01123853 * |
ज़्यादा | मोडेम |
| CVE-2025-20703 |
A-429908203
M-MOLY01599794 * |
ज़्यादा | मोडेम |
Qualcomm कॉम्पोनेंट
इन जोखिम की आशंकाओं का असर Qualcomm के कॉम्पोनेंट पर पड़ता है. इनके बारे में ज़्यादा जानकारी, Qualcomm के सुरक्षा बुलेटिन या सुरक्षा से जुड़ी चेतावनी में दी गई है. इन समस्याओं के गंभीर होने का आकलन, सीधे तौर पर Qualcomm करता है.
| CVE | संदर्भ | गंभीरता | सबकॉम्पोनेंट |
|---|---|---|---|
| CVE-2025-27042 |
A-409047250
QC-CR#3935673 |
ज़्यादा | वीडियो |
| CVE-2025-27043 |
A-409047487
QC-CR#3935643 |
ज़्यादा | सुरक्षा |
| CVE-2025-27056 |
A-409047405
QC-CR#4005840 |
ज़्यादा | कर्नेल |
| CVE-2025-27057 |
A-409047176
QC-CR#4009252 |
ज़्यादा | WLAN |
| CVE-2025-27061 |
A-409047527
QC-CR#3947576 |
ज़्यादा | वीडियो |
Qualcomm के क्लोज़्ड सोर्स कॉम्पोनेंट
इन जोखिमों का असर, Qualcomm के क्लोज़्ड-सोर्स कॉम्पोनेंट पर पड़ता है. इनके बारे में ज़्यादा जानकारी, Qualcomm के सुरक्षा बुलेटिन या सुरक्षा से जुड़ी चेतावनी में दी गई है. इन समस्याओं के असर का आकलन, सीधे तौर पर Qualcomm करता है.
| CVE | संदर्भ | गंभीरता | सबकॉम्पोनेंट |
|---|---|---|---|
| CVE-2025-21450 |
A-388047924 * | गंभीर | क्लोज़्ड-सोर्स कॉम्पोनेंट |
| CVE-2025-21483 |
A-400449682 * | गंभीर | क्लोज़्ड-सोर्स कॉम्पोनेंट |
| CVE-2025-27034 |
A-400449915 * | गंभीर | क्लोज़्ड-सोर्स कॉम्पोनेंट |
| CVE-2025-21427 |
A-388048130 * | ज़्यादा | क्लोज़्ड-सोर्स कॉम्पोनेंट |
| CVE-2025-21432 |
A-388048399 * | ज़्यादा | क्लोज़्ड-सोर्स कॉम्पोनेंट |
| CVE-2025-21433 |
A-388048557 * | ज़्यादा | क्लोज़्ड-सोर्स कॉम्पोनेंट |
| CVE-2025-21446 |
A-388047809 * | ज़्यादा | क्लोज़्ड-सोर्स कॉम्पोनेंट |
| CVE-2025-21449 |
A-388047515 * | ज़्यादा | क्लोज़्ड-सोर्स कॉम्पोनेंट |
| CVE-2025-21454 |
A-394100848 * | ज़्यादा | क्लोज़्ड-सोर्स कॉम्पोनेंट |
| CVE-2025-21464 |
A-394100533 * | ज़्यादा | क्लोज़्ड-सोर्स कॉम्पोनेंट |
| CVE-2025-21465 |
A-394099456 * | ज़्यादा | क्लोज़्ड-सोर्स कॉम्पोनेंट |
| CVE-2025-21477 |
A-394100233 * | ज़्यादा | क्लोज़्ड-सोर्स कॉम्पोनेंट |
| CVE-2025-21481 |
A-400450230 * | ज़्यादा | क्लोज़्ड-सोर्स कॉम्पोनेंट |
| CVE-2025-21482 |
A-400449894 * | ज़्यादा | क्लोज़्ड-सोर्स कॉम्पोनेंट |
| CVE-2025-21484 |
A-400449949 * | ज़्यादा | क्लोज़्ड-सोर्स कॉम्पोनेंट |
| CVE-2025-21487 |
A-400449501 * | ज़्यादा | क्लोज़्ड-सोर्स कॉम्पोनेंट |
| CVE-2025-21488 |
A-400450092 * | ज़्यादा | क्लोज़्ड-सोर्स कॉम्पोनेंट |
| CVE-2025-27032 |
A-400449519 * | ज़्यादा | क्लोज़्ड-सोर्स कॉम्पोनेंट |
| CVE-2025-27052 |
A-409039825 * | ज़्यादा | क्लोज़्ड-सोर्स कॉम्पोनेंट |
| CVE-2025-27065 |
A-415772924 * | ज़्यादा | क्लोज़्ड-सोर्स कॉम्पोनेंट |
| CVE-2025-27066 |
A-415773002 * | ज़्यादा | क्लोज़्ड-सोर्स कॉम्पोनेंट |
| CVE-2025-27073 |
A-415773576 * | ज़्यादा | क्लोज़्ड-सोर्स कॉम्पोनेंट |
| CVE-2025-47317 |
A-421905408 * | ज़्यादा | क्लोज़्ड-सोर्स कॉम्पोनेंट |
| CVE-2025-47318 |
A-421905743 * | ज़्यादा | क्लोज़्ड-सोर्स कॉम्पोनेंट |
| CVE-2025-47326 |
A-421904339 * | ज़्यादा | क्लोज़्ड-सोर्स कॉम्पोनेंट |
| CVE-2025-47328 |
A-421905306 * | ज़्यादा | क्लोज़्ड-सोर्स कॉम्पोनेंट |
| CVE-2025-47329 |
A-421905175 * | ज़्यादा | क्लोज़्ड-सोर्स कॉम्पोनेंट |
आम तौर पर पूछे जाने वाले सवाल और उनके जवाब
इस सेक्शन में, इस बुलेटिन को पढ़ने के बाद आम तौर पर पूछे जाने वाले सवालों के जवाब दिए गए हैं.
1. मुझे कैसे पता चलेगा कि इन समस्याओं को ठीक करने के लिए मेरे डिवाइस को अपडेट किया गया है?
किसी डिवाइस के सुरक्षा पैच लेवल की जांच करने का तरीका जानने के लिए, अपने Android वर्शन की जांच करना और उसे अपडेट करना लेख पढ़ें.
- 1 सितंबर, 2025 या इसके बाद के सुरक्षा पैच लेवल में, इस तारीख के सुरक्षा पैच लेवल से जुड़ी सभी समस्याओं को ठीक किया गया है.
- 5 सितंबर, 2025 या इसके बाद के सुरक्षा पैच लेवल में, इस तारीख और इससे पहले के सभी पैच लेवल से जुड़ी सभी समस्याओं को ठीक किया गया है.
डिवाइस बनाने वाली कंपनियों को, इन अपडेट को शामिल करने के लिए पैच स्ट्रिंग लेवल को इस पर सेट करना चाहिए:
- [ro.build.version.security_patch]:[2025-09-01]
- [ro.build.version.security_patch]:[2025-09-05]
Android 10 या इसके बाद के वर्शन वाले कुछ डिवाइसों के लिए, Google Play सिस्टम अपडेट में तारीख की ऐसी स्ट्रिंग होगी जो 1 सितंबर, 2025 के सुरक्षा पैच लेवल से मेल खाती हो. सुरक्षा से जुड़े अपडेट इंस्टॉल करने के तरीके के बारे में ज़्यादा जानने के लिए, कृपया यह लेख पढ़ें.
2. इस बुलेटिन में सुरक्षा पैच के दो लेवल क्यों दिए गए हैं?
इस बुलेटिन में सुरक्षा पैच के दो लेवल दिए गए हैं, ताकि Android पार्टनर को उन जोखिम की आशंकाओं को ठीक करने में आसानी हो जो सभी Android डिवाइसों में एक जैसी हैं. Android पार्टनर को इस बुलेटिन में बताई गई सभी समस्याओं को ठीक करने और सुरक्षा पैच के नए लेवल का इस्तेमाल करने का सुझाव दिया जाता है.
- 1 सितंबर, 2025 के सुरक्षा पैच लेवल का इस्तेमाल करने वाले डिवाइसों में, उस सुरक्षा पैच लेवल से जुड़ी सभी समस्याएं शामिल होनी चाहिए. साथ ही, पिछले सुरक्षा बुलेटिन में बताई गई सभी समस्याओं के समाधान भी शामिल होने चाहिए.
- जिन डिवाइसों में 5 सितंबर, 2025 या इसके बाद का सुरक्षा पैच का लेवल इस्तेमाल किया जाता है उनमें इस और पिछले सुरक्षा बुलेटिन में बताए गए सभी ज़रूरी पैच शामिल होने चाहिए.
हमारा सुझाव है कि पार्टनर, एक ही अपडेट में उन सभी समस्याओं को ठीक करें जिन पर वे काम कर रहे हैं.
3. टाइप कॉलम में मौजूद एंट्री का क्या मतलब है?
जोखिम की आशंका की जानकारी देने वाली टेबल के टाइप कॉलम में मौजूद एंट्री, सुरक्षा से जुड़े जोखिम की आशंकाओं की कैटगरी का रेफ़रंस देती है.
| छोटा रूप | परिभाषा |
|---|---|
| आरसीई | रिमोट कोड एक्ज़ीक्यूशन |
| ईओपी | एलिवेशन ऑफ़ प्रिविलेज |
| आईडी | जानकारी ज़ाहिर करना |
| DoS | सेवा में रुकावट |
| लागू नहीं | क्लासिफ़िकेशन उपलब्ध नहीं है |
4. रेफ़रंस कॉलम में मौजूद एंट्री का क्या मतलब है?
जोखिम की आशंका की जानकारी वाली टेबल के रेफ़रंस कॉलम में मौजूद एंट्री में, ऐसा प्रीफ़िक्स हो सकता है जिससे यह पता चलता हो कि रेफ़रंस वैल्यू किस संगठन से जुड़ी है.
| प्रीफ़िक्स | रेफ़रंस |
|---|---|
| A- | Android में गड़बड़ी का आईडी |
| QC- | Qualcomm का रेफ़रंस नंबर |
| M- | MediaTek का रेफ़रंस नंबर |
| N- | NVIDIA का रेफ़रंस नंबर |
| B- | Broadcom का रेफ़रंस नंबर |
| U- | UNISOC का रेफ़रंस नंबर |
5. रेफ़रंस कॉलम में, Android बग आईडी के बगल में मौजूद * का क्या मतलब है?
जिन समस्याओं की जानकारी सार्वजनिक तौर पर उपलब्ध नहीं है उनके रेफ़रंस आईडी के बगल में * का निशान होता है. इस समस्या से जुड़ा अपडेट, आम तौर पर Pixel डिवाइसों के लिए उपलब्ध नए बाइनरी ड्राइवर में शामिल होता है. ये ड्राइवर, Google की डेवलपर साइट पर उपलब्ध होते हैं.
6. सुरक्षा से जुड़े जोखिम की आशंकाओं को इस बुलेटिन और डिवाइस / पार्टनर के सुरक्षा बुलेटिन के बीच क्यों बांटा गया है? जैसे, Pixel का बुलेटिन?
इस सुरक्षा बुलेटिन में बताई गई सुरक्षा से जुड़ी जोखिम की आशंकाओं के लिए, Android डिवाइसों पर नया 'सुरक्षा पैच का लेवल' दिखाना ज़रूरी है. सुरक्षा पैच का लेवल एलान करने के लिए, सुरक्षा से जुड़े जोखिम की अन्य आशंकाओं के बारे में जानकारी देने की ज़रूरत नहीं है. जैसे कि डिवाइस / पार्टनर के सुरक्षा बुलेटिन में बताया गया है. Android डिवाइस और चिपसेट बनाने वाली कंपनियां भी, अपने प्रॉडक्ट से जुड़ी सुरक्षा की कमज़ोरियों की जानकारी पब्लिश कर सकती हैं. जैसे, Google, Huawei, LGE, Motorola, Nokia या Samsung.
वर्शन
| वर्शन | तारीख | नोट |
|---|---|---|
| 1.0 | 2 सितंबर, 2025 | बुलेटिन पब्लिश किया गया |
| 1.1 | 8 सितंबर, 2025 | समस्याओं की अपडेट की गई सूची |
| 1.2 | 11 सितंबर, 2025 | AOSP के अपडेट किए गए लिंक |
| 2.0 | 15 सितंबर, 2025 | समस्याओं की अपडेट की गई सूची |
| 2.1 | 2 दिसंबर, 2025 | समस्याओं की अपडेट की गई सूची |
| 2.2 | 8 दिसंबर, 2025 | AOSP के लिंक अपडेट किए गए |