Android Automotive OS का अपडेट बुलेटिन—मई 2022

2 मई, 2022 को पब्लिश किया गया

Android Automotive OS (एएओएस) के अपडेट बुलेटिन में, Android Automotive OS प्लैटफ़ॉर्म पर असर डालने वाली सुरक्षा से जुड़े जोखिम की आशंकाओं के बारे में जानकारी दी गई है. एएओएस के पूरे अपडेट में, मई 2022 के Android सुरक्षा बुलेटिन में शामिल 5 मई, 2022 या इसके बाद के सुरक्षा पैच का लेवल के साथ-साथ, इस बुलेटिन में बताई गई सभी समस्याएं शामिल हैं.

हम सभी ग्राहकों को सलाह देते हैं कि वे अपने डिवाइसों पर इन अपडेट को स्वीकार करें.

इस बुलेटिन में बताई गई समस्या, एएओएस कॉम्पोनेंट में सुरक्षा से जुड़ा एक गंभीर जोखिम की आशंका है. इसकी वजह से, हमलावर उपयोगकर्ता की सहमति के बिना बीटी डिवाइस को दूसरे डिवाइस से जोड़ सकता है. गंभीरता का आकलन, इस बात पर आधारित है कि जोखिम का फ़ायदा उठाने से, प्रभावित डिवाइस पर क्या असर पड़ सकता है. यह आकलन, प्लैटफ़ॉर्म और सेवा से जुड़े जोखिम कम करने के लिए, डेवलपमेंट के मकसद से बंद की गई सुविधाओं या उन्हें बाईपास करने के बाद किया गया है.

सूचनाएं

  • मई 2022 के Android सुरक्षा बुलेटिन में बताई गई सुरक्षा से जुड़े जोखिम की आशंकाओं के अलावा, मई 2022 के Android Automotive OS के अपडेट बुलेटिन में, एएओएस से जुड़े जोखिमों के लिए खास तौर पर पैच भी शामिल हैं. इनके बारे में यहां बताया गया है.

सुरक्षा पैच का लेवल 2022-05-01 से जुड़े जोखिम की आशंकाओं की जानकारी

यहां दिए गए सेक्शन में, सुरक्षा से जुड़े उन सभी जोखिम की आशंकाओं के बारे में जानकारी दी गई है जो 1 मई, 2022 के पैच लेवल पर लागू होती हैं. जोखिम की आशंकाओं को उस कॉम्पोनेंट के हिसाब से ग्रुप किया जाता है जिस पर उनका असर पड़ता है. यहां दी गई टेबल में, समस्याओं के बारे में बताया गया है. इनमें CVE आईडी, उससे जुड़े रेफ़रंस, जोखिम की आशंका का टाइप, गंभीरता, और एओएसपी के अपडेट किए गए वर्शन (जहां लागू हो) शामिल हैं. उपलब्ध होने पर, हम उस सार्वजनिक बदलाव को बग आईडी से लिंक करते हैं जिससे समस्या हल हुई हो. जैसे, एओएसपी की बदलाव सूची. जब किसी एक गड़बड़ी से कई बदलाव जुड़े होते हैं, तो गड़बड़ी के आईडी के बाद दिए गए नंबरों से अतिरिक्त रेफ़रंस लिंक किए जाते हैं. Android 10 और इसके बाद के वर्शन वाले डिवाइसों को सुरक्षा से जुड़े अपडेट के साथ-साथ, Google Play के सिस्टम अपडेट भी मिल सकते हैं.

एएओएस

इस सेक्शन में बताए गए जोखिम की वजह से, हमलावर उपयोगकर्ता की सहमति के बिना बीटी डिवाइस को पेयर कर सकता है.

CVE संदर्भ प्रकार गंभीरता एओएसपी के अपडेट किए गए वर्शन
CVE-2021-39738 A-216190509 ईओपी ज़्यादा 10, 11, 12, 12L

आम तौर पर पूछे जाने वाले सवाल और उनके जवाब

इस सेक्शन में, इस बुलेटिन को पढ़ने के बाद आम तौर पर पूछे जाने वाले सवालों के जवाब दिए गए हैं.

1. मुझे कैसे पता चलेगा कि इन समस्याओं को ठीक करने के लिए मेरे डिवाइस को अपडेट किया गया है?

किसी डिवाइस के सुरक्षा पैच लेवल की जांच करने का तरीका जानने के लिए, Google डिवाइस के अपडेट शेड्यूल पर दिए गए निर्देश पढ़ें.

  • 5 मई, 2022 या इसके बाद के सुरक्षा पैच लेवल में, इस तारीख के सुरक्षा पैच लेवल से जुड़ी सभी समस्याओं को ठीक किया गया है.

डिवाइस बनाने वाली कंपनियों को, इन अपडेट को शामिल करने के लिए, पैच स्ट्रिंग लेवल को इस पर सेट करना चाहिए:

  • [ro.build.version.security_patch]:[2022-05-01]

Android 10 या इसके बाद के वर्शन वाले कुछ डिवाइसों के लिए, Google Play के सिस्टम अपडेट में तारीख की स्ट्रिंग होगी. यह स्ट्रिंग, 5 मई, 2022 के सुरक्षा पैच लेवल से मेल खाती है. सुरक्षा से जुड़े अपडेट इंस्टॉल करने के तरीके के बारे में ज़्यादा जानने के लिए, कृपया यह लेख पढ़ें.

2. टाइप कॉलम में मौजूद एंट्री का क्या मतलब है?

जोखिम की आशंका की जानकारी देने वाली टेबल के टाइप कॉलम में मौजूद एंट्री, सुरक्षा से जुड़े जोखिम की आशंकाओं की कैटगरी का रेफ़रंस देती है.

छोटा रूप परिभाषा
आरसीई रिमोट कोड एक्ज़ीक्यूशन
ईओपी एलिवेशन ऑफ़ प्रिविलेज
आईडी जानकारी ज़ाहिर करना
DoS सेवा में रुकावट
लागू नहीं कैटगरी उपलब्ध नहीं है

3. रेफ़रंस कॉलम में मौजूद एंट्री का क्या मतलब है?

जोखिम की आशंका की जानकारी वाली टेबल के रेफ़रंस कॉलम में मौजूद एंट्री में, ऐसा प्रीफ़िक्स हो सकता है जिससे यह पता चलता हो कि रेफ़रंस वैल्यू किस संगठन से जुड़ी है.

प्रीफ़िक्स रेफ़रंस
A- Android का बग आईडी
QC- Qualcomm का रेफ़रंस नंबर
M- MediaTek का रेफ़रंस नंबर
N- NVIDIA का रेफ़रंस नंबर
B- Broadcom का रेफ़रंस नंबर
U- UNISOC का रेफ़रंस नंबर

4. रेफ़रंस कॉलम में, Android के बग आईडी के बगल में मौजूद * का क्या मतलब है?

जिन समस्याओं के बारे में सार्वजनिक तौर पर जानकारी उपलब्ध नहीं होती उनके रेफ़रंस आईडी के बगल में * मौजूद होता है. आम तौर पर, उस समस्या के लिए अपडेट, नए बाइनरी ड्राइवर में शामिल होता है जो Google Developers की साइट पर उपलब्ध Pixel डिवाइसों के लिए उपलब्ध है.

5. सुरक्षा से जुड़े जोखिम की आशंकाओं को इस बुलेटिन और डिवाइस / पार्टनर के सुरक्षा बुलेटिन (जैसे, Pixel का बुलेटिन) के बीच क्यों बांटा गया है?

सुरक्षा से जुड़े जोखिम की आशंकाओं के लिए, Android डिवाइसों पर नया 'सुरक्षा पैच का लेवल' दिखाना ज़रूरी है. इन जोखिमों के बारे में, इस सुरक्षा बुलेटिन में जानकारी दी गई है. हालांकि, सुरक्षा पैच का लेवल का एलान करने के लिए, सुरक्षा से जुड़े अन्य जोखिम की आशंकाओं के बारे में जानकारी देने की ज़रूरत नहीं है. इन जोखिमों के बारे में, डिवाइस / पार्टनर के सुरक्षा बुलेटिन में जानकारी दी गई है. Android डिवाइस और चिपसेट बनाने वाली कंपनियां भी अपने प्रॉडक्ट के लिए, सुरक्षा से जुड़े जोखिम की आशंकाओं के बारे में जानकारी पब्लिश कर सकती हैं, जैसे, Google, Huawei, LGE, Motorola, Nokia, या Samsung.

वर्शन

वर्शन तारीख नोट
1.0 2 मई, 2022 बुलेटिन पब्लिश किया गया