25 अगस्त, 2020 को प्रकाशित | 19 नवंबर, 2021 को अपडेट किया गया
इस Android सुरक्षा रिलीज़ नोट में Android उपकरणों को प्रभावित करने वाली सुरक्षा कमजोरियों का विवरण शामिल है, जिन्हें Android 11 के हिस्से के रूप में संबोधित किया गया है। 2020-09-01 या बाद के सुरक्षा पैच स्तर वाले Android 11 डिवाइस इन मुद्दों से सुरक्षित हैं (Android 11, जैसा कि जारी किया गया है) AOSP, का 2020-09-01 का डिफ़ॉल्ट सुरक्षा पैच स्तर होगा)। किसी डिवाइस के सुरक्षा पैच स्तर की जांच करने का तरीका जानने के लिए, अपना Android संस्करण जांचें और अपडेट करें देखें.
प्रकाशन से पहले Android भागीदारों को सभी मुद्दों के बारे में सूचित किया जाता है। इन मुद्दों के लिए स्रोत कोड पैच Android 11 रिलीज़ के हिस्से के रूप में Android ओपन सोर्स प्रोजेक्ट (AOSP) रिपॉजिटरी में जारी किए जाएंगे।
इन रिलीज़ नोटों में मुद्दों की गंभीरता का आकलन इस प्रभाव पर आधारित है कि भेद्यता का शोषण संभवतः एक प्रभावित डिवाइस पर होगा, यह मानते हुए कि प्लेटफॉर्म और सेवा शमन को विकास उद्देश्यों के लिए बंद कर दिया गया है या यदि सफलतापूर्वक बायपास कर दिया गया है।
हमारे पास इन नए रिपोर्ट किए गए मुद्दों के सक्रिय ग्राहक शोषण या दुरुपयोग की कोई रिपोर्ट नहीं है। Android सुरक्षा प्लेटफ़ॉर्म सुरक्षा और Google Play प्रोटेक्ट पर विवरण के लिए Android और Google Play प्रोटेक्ट मिटिगेशन अनुभाग देखें, जो Android प्लेटफ़ॉर्म की सुरक्षा में सुधार करते हैं।
घोषणाओं
- इस दस्तावेज़ में वर्णित मुद्दों को Android 11 के भाग के रूप में संबोधित किया गया है। यह जानकारी संदर्भ और पारदर्शिता के लिए प्रदान की गई है।
- हम Android पारिस्थितिकी तंत्र को सुरक्षित करने की दिशा में उनके निरंतर योगदान के लिए सुरक्षा अनुसंधान समुदाय को स्वीकार करना और धन्यवाद देना चाहते हैं।
Android और Google सेवा शमन
यह Android सुरक्षा प्लेटफ़ॉर्म और Google Play Protect जैसी सेवा सुरक्षा द्वारा प्रदान किए गए शमन का सारांश है। ये क्षमताएं इस संभावना को कम करती हैं कि Android पर सुरक्षा कमजोरियों का सफलतापूर्वक शोषण किया जा सकता है।
- एंड्रॉइड प्लेटफॉर्म के नए संस्करणों में एन्हांसमेंट द्वारा एंड्रॉइड पर कई मुद्दों के लिए शोषण को और अधिक कठिन बना दिया गया है। हम सभी उपयोगकर्ताओं को जहां संभव हो, Android के नवीनतम संस्करण में अपडेट करने के लिए प्रोत्साहित करते हैं।
- एंड्रॉइड सुरक्षा टीम सक्रिय रूप से Google Play Protect के माध्यम से दुरुपयोग की निगरानी करती है और उपयोगकर्ताओं को संभावित रूप से हानिकारक एप्लिकेशन के बारे में चेतावनी देती है। Google Play Protect Google मोबाइल सेवाओं वाले उपकरणों पर डिफ़ॉल्ट रूप से सक्षम होता है, और यह उन उपयोगकर्ताओं के लिए विशेष रूप से महत्वपूर्ण है जो Google Play के बाहर से ऐप्स इंस्टॉल करते हैं।
Android 11 भेद्यता विवरण
नीचे दिए गए अनुभाग एंड्रॉइड 11 के हिस्से के रूप में तय की गई सुरक्षा कमजोरियों के विवरण प्रदान करते हैं। कमजोरियों को उस घटक के तहत समूहीकृत किया जाता है जो वे प्रभावित करते हैं और इसमें सीवीई, संबंधित संदर्भ, भेद्यता के प्रकार और गंभीरता जैसे विवरण शामिल होते हैं।
एंड्रॉइड रनटाइम
| सीवीई | संदर्भ | प्रकार | तीव्रता |
|---|---|---|---|
| सीवीई-2020-0330 | ए-150331085 | ईओपी | उदारवादी |
ढांचा
| सीवीई | संदर्भ | प्रकार | तीव्रता |
|---|---|---|---|
| सीवीई-2020-0267 | ए-139128211 | ईओपी | नाजुक |
| सीवीई-2020-0275 | ए-150507736 | ईओपी | उच्च |
| सीवीई-2020-27098 | ए-138791358 | ईओपी | उच्च |
| सीवीई-2020-0337 | ए-124329382 | पहचान | उच्च |
| सीवीई-2020-27097 | ए-140729426 | पहचान | उच्च |
| सीवीई-2020-0333 | ए-73822755 | आरसीई | उदारवादी |
| सीवीई-2019-13734 | ए-147323008 | ईओपी | उदारवादी |
| सीवीई-2019-13752 | ए-147320136 | ईओपी | उदारवादी |
| सीवीई-2019-13753 | ए-147320314 | ईओपी | उदारवादी |
| सीवीई-2020-0130 | ए-123230379 | ईओपी | उदारवादी |
| सीवीई-2020-0277 | ए-148627993 | ईओपी | उदारवादी |
| सीवीई-2020-0341 | ए-144920149 | ईओपी | उदारवादी |
| सीवीई-2020-0345 | ए-144286721 | ईओपी | उदारवादी |
| सीवीई-2020-0366 | ए-138443815 | ईओपी | उदारवादी |
| सीवीई-2019-13751 | ए-147322738 | पहचान | उदारवादी |
| सीवीई-2020-0288 | ए-153995991 | पहचान | उदारवादी |
| सीवीई-2020-0289 | ए-153996872 | पहचान | उदारवादी |
| सीवीई-2020-0290 | ए-153996866 | पहचान | उदारवादी |
| सीवीई-2020-0293 | ए-141455849 | पहचान | उदारवादी |
| सीवीई-2020-0296 | ए-153356209 | पहचान | उदारवादी |
| सीवीई-2020-0297 | ए-155183624 | पहचान | उदारवादी |
| सीवीई-2020-0308 | ए-153654357 | पहचान | उदारवादी |
| सीवीई-2020-0312 | ए-153879099 | पहचान | उदारवादी |
| सीवीई-2020-0317 | ए-119671929 | पहचान | उदारवादी |
| सीवीई-2020-0343 | ए-119672472 | पहचान | उदारवादी |
| सीवीई-2020-0352 | ए-132074310 | पहचान | उदारवादी |
| सीवीई-2020-0372 | ए-119673147 | पहचान | उदारवादी |
पुस्तकालय
| सीवीई | संदर्भ | प्रकार | तीव्रता |
|---|---|---|---|
| सीवीई-2020-0369 | ए-130231426 | ईओपी | उदारवादी |
| सीवीई-2019-8842 | ए-141551144 | पहचान | उदारवादी |
| सीवीई-2020-0322 | ए-147002540 | पहचान | उदारवादी |
| सीवीई-2020-0323 | ए-146516087 | पहचान | उदारवादी |
| सीवीई-2020-0425 | ए-124000380 | पहचान | उच्च |
| सीवीई-2020-0426 | ए-154921790 | पहचान | उदारवादी |
| सीवीई-2020-3898 | ए-111450151 | पहचान | उदारवादी |
मीडिया ढांचा
| सीवीई | संदर्भ | प्रकार | तीव्रता |
|---|---|---|---|
| सीवीई-2020-0264 | ए-116718596 | आरसीई | उदारवादी |
| सीवीई-2020-0303 | ए-148223229 | आरसीई | उदारवादी |
| सीवीई-2020-0321 | ए-155171907 | आरसीई | उदारवादी |
| सीवीई-2020-0306 | ए-139666480 | ईओपी | उदारवादी |
| सीवीई-2020-0336 | ए-153467444 | ईओपी | उदारवादी |
| सीवीई-2020-0346 | ए-147002762 | ईओपी | उदारवादी |
| सीवीई-2020-0356 | ए-143787559 | ईओपी | उदारवादी |
| सीवीई-2020-0357 | ए-150225569 | ईओपी | उदारवादी |
| सीवीई-2020-0358 | ए-150227563 | ईओपी | उदारवादी |
| सीवीई-2020-0360 | ए-145129456 | ईओपी | उदारवादी |
| सीवीई-2020-0406 | ए-137794014 | ईओपी | उदारवादी |
| सीवीई-2020-0125 | ए-137282168 | पहचान | उदारवादी |
| सीवीई-2020-0270 | ए-145790628 | पहचान | उदारवादी |
| सीवीई-2020-0274 | ए-120781925 | पहचान | उदारवादी |
| सीवीई-2020-0279 | ए-131430997 | पहचान | उदारवादी |
| सीवीई-2020-0314 | ए-154934920 | पहचान | उदारवादी |
| सीवीई-2020-0324 | ए-136660304 | पहचान | उदारवादी |
| सीवीई-2020-0328 | ए-150156131 | पहचान | उदारवादी |
| सीवीई-2020-0329 | ए-63522940 | पहचान | उदारवादी |
| सीवीई-2020-0340 | ए-144901522 | पहचान | उदारवादी |
| सीवीई-2020-0344 | ए-140729887 | पहचान | उदारवादी |
| सीवीई-2020-0355 | ए-141883493 | पहचान | उदारवादी |
| सीवीई-2020-0359 | ए-150303018 | पहचान | उदारवादी |
| सीवीई-2020-0361 | ए-151927433 | पहचान | उदारवादी |
| सीवीई-2020-0364 | ए-137282770 | पहचान | उदारवादी |
| सीवीई-2020-0370 | ए-112051700 | पहचान | उदारवादी |
| सीवीई-2020-0373 | ए-146894086 | पहचान | उदारवादी |
| सीवीई-2020-0287 | ए-141860394 | करने योग्य | उदारवादी |
| सीवीई-2020-0301 | ए-124940460 | करने योग्य | उदारवादी |
| सीवीई-2020-0320 | ए-129282427 | करने योग्य | उदारवादी |
| सीवीई-2020-0332 | ए-124783982 | करने योग्य | उदारवादी |
| सीवीई-2020-0351 | ए-124777537 | करने योग्य | उदारवादी |
| सीवीई-2020-0353 | ए-124777526 | करने योग्य | उदारवादी |
| सीवीई-2020-0362 | ए-123237930 | करने योग्य | उदारवादी |
| सीवीई-2020-0363 | ए-132274514 | करने योग्य | उदारवादी |
प्रणाली
| सीवीई | संदर्भ | प्रकार | तीव्रता |
|---|---|---|---|
| सीवीई-2020-0266 | ए-111086459 | ईओपी | उच्च |
| सीवीई-2020-0374 | ए-156251602 | ईओपी | उच्च |
| सीवीई-2020-0375 | ए-156253476 | ईओपी | उच्च |
| सीवीई-2020-0318 | ए-33646131 | करने योग्य | उच्च |
| सीवीई-2020-0354 | ए-143604331 | आरसीई | उदारवादी |
| सीवीई-2019-5094 | ए-141639890 | ईओपी | उदारवादी |
| सीवीई-2020-0089 | ए-137015603 | ईओपी | उदारवादी |
| सीवीई-2020-0262 | ए-156353008 | ईओपी | उदारवादी |
| सीवीई-2020-0268 | ए-148294643 | ईओपी | उदारवादी |
| सीवीई-2020-0271 | ए-144507081 | ईओपी | उदारवादी |
| सीवीई-2020-0273 | ए-155646800 | ईओपी | उदारवादी |
| सीवीई-2020-0298 | ए-145129266 | ईओपी | उदारवादी |
| सीवीई-2020-0299 | ए-145130119 | ईओपी | उदारवादी |
| सीवीई-2020-0309 | ए-147227320 | ईओपी | उदारवादी |
| सीवीई-2020-0319 | ए-137868765 | ईओपी | उदारवादी |
| सीवीई-2020-0326 | ए-146453119 | ईओपी | उदारवादी |
| सीवीई-2020-0334 | ए-147995915 | ईओपी | उदारवादी |
| सीवीई-2020-0335 | ए-122361504 | ईओपी | उदारवादी |
| सीवीई-2020-0347 | ए-136658008 | ईओपी | उदारवादी |
| सीवीई-2020-0350 | ए-139424089 | ईओपी | उदारवादी |
| सीवीई-2020-0405 | ए-157475111 | ईओपी | उदारवादी |
| सीवीई-2021-0846 | ए-165596375 | पहचान | उदारवादी |
| सीवीई-2021-0846 | ए-165596375 | पहचान | उदारवादी |
| सीवीई-2020-0263 | ए-154913130 | पहचान | उदारवादी |
| सीवीई-2020-0265 | ए-150155839 | पहचान | उदारवादी |
| सीवीई-2020-0269 | ए-151645626 | पहचान | उदारवादी |
| सीवीई-2020-0272 | ए-130166487 | पहचान | उदारवादी |
| सीवीई-2020-0276 | ए-156253586 | पहचान | उदारवादी |
| सीवीई-2020-0281 | ए-137857778 | पहचान | उदारवादी |
| सीवीई-2020-0282 | ए-144506224 | पहचान | उदारवादी |
| सीवीई-2020-0284 | ए-156253784 | पहचान | उदारवादी |
| सीवीई-2020-0285 | ए-156253479 | पहचान | उदारवादी |
| सीवीई-2020-0286 | ए-150214479 | पहचान | उदारवादी |
| सीवीई-2020-0291 | ए-146032016 | पहचान | उदारवादी |
| सीवीई-2020-0292 | ए-110107252 | पहचान | उदारवादी |
| सीवीई-2020-0295 | ए-155650969 | पहचान | उदारवादी |
| सीवीई-2020-0300 | ए-148736216 | पहचान | उदारवादी |
| सीवीई-2020-0302 | ए-151646375 | पहचान | उदारवादी |
| सीवीई-2020-0304 | ए-151645695 | पहचान | उदारवादी |
| सीवीई-2020-0307 | ए-151645867 | पहचान | उदारवादी |
| सीवीई-2020-0310 | ए-153356468 | पहचान | उदारवादी |
| सीवीई-2020-0311 | ए-153878642 | पहचान | उदारवादी |
| सीवीई-2020-0313 | ए-154917989 | पहचान | उदारवादी |
| सीवीई-2020-0315 | ए-155642026 | पहचान | उदारवादी |
| सीवीई-2020-0316 | ए-154934919 | पहचान | उदारवादी |
| सीवीई-2020-0325 | ए-145079309 | पहचान | उदारवादी |
| सीवीई-2020-0327 | ए-129151407 | पहचान | उदारवादी |
| सीवीई-2020-0331 | ए-147309310 | पहचान | उदारवादी |
| सीवीई-2020-0348 | ए-139188582 | पहचान | उदारवादी |
| सीवीई-2020-0349 | ए-139188779 | पहचान | उदारवादी |
| सीवीई-2020-0365 | ए-137346580 | करने योग्य | उदारवादी |
सामान्य प्रश्न और उत्तर
यह खंड उन सामान्य प्रश्नों के उत्तर देता है जो इस बुलेटिन को पढ़ने के बाद उत्पन्न हो सकते हैं।
1. मैं कैसे निर्धारित करूं कि इन समस्याओं को दूर करने के लिए मेरा डिवाइस अपडेट किया गया है या नहीं?
किसी डिवाइस के सुरक्षा पैच स्तर की जांच करने का तरीका जानने के लिए, अपना Android संस्करण जांचें और अपडेट करें देखें.
Android 11, जैसा कि AOSP पर जारी किया गया है, का डिफ़ॉल्ट सुरक्षा पैच स्तर 2020-09-01 है। Android 11 चलाने वाले Android डिवाइस और 2020-09-01 के सुरक्षा पैच स्तर के साथ या बाद में इन सुरक्षा रिलीज़ नोटों में निहित सभी मुद्दों को संबोधित करते हैं।
2. टाइप कॉलम में प्रविष्टियों का क्या अर्थ है?
भेद्यता विवरण तालिका के प्रकार कॉलम में प्रविष्टियां सुरक्षा भेद्यता के वर्गीकरण का संदर्भ देती हैं।
| संक्षेपाक्षर | परिभाषा |
|---|---|
| आरसीई | रिमोट कोड निष्पादन |
| ईओपी | विशेषाधिकार का उन्नयन |
| पहचान | जानकारी प्रकटीकरण |
| करने योग्य | सेवा की मनाई |
| एन/ए | वर्गीकरण उपलब्ध नहीं है |
3. संदर्भ कॉलम में प्रविष्टियों का क्या अर्थ है?
भेद्यता विवरण तालिका के संदर्भ कॉलम के अंतर्गत प्रविष्टियों में उस संगठन की पहचान करने वाला एक उपसर्ग हो सकता है जिससे संदर्भ मान संबंधित है।
| उपसर्ग | संदर्भ |
|---|---|
| ए- | एंड्रॉइड बग आईडी |
संस्करणों
| संस्करण | तारीख | टिप्पणियाँ |
|---|---|---|
| 1.0 | 25 अगस्त, 2020 | सुरक्षा रिलीज़ नोट प्रकाशित |
| 1.1 | 30 दिसंबर, 2020 | अद्यतन समस्या सूची |
| 1.2 | 27 जनवरी, 2021 | अद्यतन समस्या सूची |
| 1.3 | 17 नवंबर, 2021 | अद्यतन समस्या सूची |