20 सितंबर, 2021 को प्रकाशित | 25 अप्रैल, 2022 को अपडेट किया गया
इस एंड्रॉइड सुरक्षा रिलीज़ नोट्स में एंड्रॉइड डिवाइसों को प्रभावित करने वाली सुरक्षा कमजोरियों का विवरण शामिल है, जिन्हें एंड्रॉइड 12 के भाग के रूप में संबोधित किया गया है। 2021-10-01 या उसके बाद के सुरक्षा पैच स्तर वाले एंड्रॉइड 12 डिवाइस इन मुद्दों से सुरक्षित हैं (एंड्रॉइड 12, जैसा कि जारी किया गया है) AOSP का डिफ़ॉल्ट सुरक्षा पैच स्तर 2021-10-01) होगा। किसी डिवाइस के सुरक्षा पैच स्तर की जांच करने का तरीका जानने के लिए, अपने Android संस्करण की जांच करें और अपडेट करें देखें।
एंड्रॉइड भागीदारों को प्रकाशन से पहले सभी मुद्दों के बारे में सूचित किया जाता है। इन मुद्दों के लिए सोर्स कोड पैच एंड्रॉइड 12 रिलीज के हिस्से के रूप में एंड्रॉइड ओपन सोर्स प्रोजेक्ट (एओएसपी) रिपॉजिटरी में जारी किए जाएंगे।
इन रिलीज़ नोट्स में मुद्दों की गंभीरता का आकलन उस प्रभाव पर आधारित है जो भेद्यता का शोषण संभवतः प्रभावित डिवाइस पर होगा, यह मानते हुए कि प्लेटफ़ॉर्म और सेवा शमन को विकास उद्देश्यों के लिए बंद कर दिया गया है या यदि सफलतापूर्वक बायपास किया गया है।
हमारे पास सक्रिय ग्राहक शोषण या इन नए रिपोर्ट किए गए मुद्दों के दुरुपयोग की कोई रिपोर्ट नहीं है। एंड्रॉइड सुरक्षा प्लेटफ़ॉर्म सुरक्षा और Google Play प्रोटेक्ट पर विवरण के लिए एंड्रॉइड और Google Play प्रोटेक्ट शमन अनुभाग देखें, जो एंड्रॉइड प्लेटफ़ॉर्म की सुरक्षा में सुधार करते हैं।
घोषणाएं
- इस दस्तावेज़ में वर्णित मुद्दों को Android 12 के भाग के रूप में संबोधित किया गया है। यह जानकारी संदर्भ और पारदर्शिता के लिए प्रदान की गई है।
- हम एंड्रॉइड पारिस्थितिकी तंत्र को सुरक्षित करने की दिशा में उनके निरंतर योगदान के लिए सुरक्षा अनुसंधान समुदाय को स्वीकार करना और धन्यवाद देना चाहते हैं।
Android और Google सेवा शमन
यह एंड्रॉइड सुरक्षा प्लेटफ़ॉर्म और Google Play प्रोटेक्ट जैसी सेवा सुरक्षा द्वारा प्रदान किए गए शमन का सारांश है। ये क्षमताएं इस संभावना को कम कर देती हैं कि एंड्रॉइड पर सुरक्षा कमजोरियों का सफलतापूर्वक फायदा उठाया जा सकता है।
- एंड्रॉइड प्लेटफ़ॉर्म के नए संस्करणों में संवर्द्धन द्वारा एंड्रॉइड पर कई मुद्दों का शोषण और अधिक कठिन बना दिया गया है। हम सभी उपयोगकर्ताओं को जहां संभव हो, एंड्रॉइड के नवीनतम संस्करण में अपडेट करने के लिए प्रोत्साहित करते हैं।
- एंड्रॉइड सुरक्षा टीम सक्रिय रूप से Google Play प्रोटेक्ट के माध्यम से दुरुपयोग की निगरानी करती है और उपयोगकर्ताओं को संभावित रूप से हानिकारक एप्लिकेशन के बारे में चेतावनी देती है। Google Play प्रोटेक्ट Google मोबाइल सेवाओं वाले उपकरणों पर डिफ़ॉल्ट रूप से सक्षम है, और यह उन उपयोगकर्ताओं के लिए विशेष रूप से महत्वपूर्ण है जो Google Play के बाहर से ऐप्स इंस्टॉल करते हैं।
Android 12 भेद्यता विवरण
नीचे दिए गए अनुभाग एंड्रॉइड 12 के हिस्से के रूप में तय की गई सुरक्षा कमजोरियों के विवरण प्रदान करते हैं। कमजोरियों को उस घटक के तहत समूहीकृत किया जाता है जिसे वे प्रभावित करते हैं और इसमें सीवीई, संबंधित संदर्भ, भेद्यता का प्रकार और गंभीरता जैसे विवरण शामिल होते हैं।
एंड्रॉइड टीवी
| सीवीई | संदर्भ | प्रकार | तीव्रता |
|---|---|---|---|
| सीवीई-2021-0825 | ए-174493596 | ईओपी | मध्यम |
| सीवीई-2021-0828 | ए-174046975 | ईओपी | मध्यम |
एंड्रॉइड रनटाइम
| सीवीई | संदर्भ | प्रकार | तीव्रता |
|---|---|---|---|
| सीवीई-2021-0808 | ए-178822800 | ईओपी | मध्यम |
| सीवीई-2021-0809 | ए-178822418 | ईओपी | मध्यम |
| सीवीई-2021-0810 | ए-178821065 | ईओपी | मध्यम |
| सीवीई-2021-0811 | ए-178802681 | ईओपी | मध्यम |
रूपरेखा
| सीवीई | संदर्भ | प्रकार | तीव्रता |
|---|---|---|---|
| सीवीई-2020-27059 | ए-159249069 | ईओपी | उच्च |
| सीवीई-2021-0440 | ए-175319005 | ईओपी | उच्च |
| सीवीई-2021-0737 | ए-188909109 | ईओपी | उच्च |
| सीवीई-2021-0748 | ए-187043377 | ईओपी | उच्च |
| सीवीई-2021-0749 | ए-186776724 | ईओपी | उच्च |
| सीवीई-2021-0750 | ए-186530450 | ईओपी | उच्च |
| सीवीई-2021-0762 | ए-184972789 | ईओपी | उच्च |
| सीवीई-2021-0856 | ए-146211400 | ईओपी | उच्च |
| सीवीई-2021-0862 | ए-129698226 | ईओपी | उच्च |
| सीवीई-2021-0868 | ए-190732424 | ईओपी | उच्च |
| सीवीई-2021-0845 | ए-166668654 | पहचान | उच्च |
| सीवीई-2021-0858 | ए-141467028 | पहचान | उच्च |
| सीवीई-2021-0709 | ए-194540462 | ईओपी | मध्यम |
| सीवीई-2021-0726 | ए-190396251 | ईओपी | मध्यम |
| सीवीई-2021-0727 | ए-190343571 | ईओपी | मध्यम |
| सीवीई-2021-0736 | ए-188908756 | ईओपी | मध्यम |
| सीवीई-2021-0774 | ए-184203058 | ईओपी | मध्यम |
| सीवीई-2021-0775 | ए-184196278 | ईओपी | मध्यम |
| सीवीई-2021-0777 | ए-183794515 | ईओपी | मध्यम |
| सीवीई-2021-0786 | ए-181588735 | ईओपी | मध्यम |
| सीवीई-2021-0788 | ए-181148088 | ईओपी | मध्यम |
| सीवीई-2021-0790 | ए-180940063 | ईओपी | मध्यम |
| सीवीई-2021-0815 | ए-177239818 | ईओपी | मध्यम |
| सीवीई-2021-0826 | ए-174243774 | ईओपी | मध्यम |
| सीवीई-2021-0830 | ए-173721846 | ईओपी | मध्यम |
| सीवीई-2021-0849 | ए-160153281 | ईओपी | मध्यम |
| सीवीई-2021-0860 | ए-137274359 | ईओपी | मध्यम |
| सीवीई-2021-0864 | ए-115385786 | ईओपी | मध्यम |
| सीवीई-2019-9428 | ए-110150807 | पहचान | मध्यम |
| सीवीई-2021-0715 | ए-193032972 | पहचान | मध्यम |
| सीवीई-2021-0718 | ए-191382775 | पहचान | मध्यम |
| सीवीई-2021-0719 | ए-191307066 | पहचान | मध्यम |
| सीवीई-2021-0723 | ए-191057499 | पहचान | मध्यम |
| सीवीई-2021-0728 | ए-189862446 | पहचान | मध्यम |
| सीवीई-2021-0729 | ए-189858116 | पहचान | मध्यम |
| सीवीई-2021-0731 | ए-189122545 | पहचान | मध्यम |
| सीवीई-2021-0732 | ए-189122544 | पहचान | मध्यम |
| सीवीई-2021-0733 | ए-189122913 | पहचान | मध्यम |
| सीवीई-2021-0738 | ए-188802680 | पहचान | मध्यम |
| सीवीई-2021-0740 | ए-188420350 | पहचान | मध्यम |
| सीवीई-2021-0741 | ए-188420344 | पहचान | मध्यम |
| सीवीई-2021-0742 | ए-188218313 | पहचान | मध्यम |
| सीवीई-2021-0744 | ए-187725457 | पहचान | मध्यम |
| सीवीई-2021-0746 | ए-187043716 | पहचान | मध्यम |
| सीवीई-2021-0747 | ए-187043444 | पहचान | मध्यम |
| सीवीई-2021-0751 | ए-186113473 | पहचान | मध्यम |
| सीवीई-2021-0752 | ए-186113411 | पहचान | मध्यम |
| सीवीई-2021-0757 | ए-185513355 | पहचान | मध्यम |
| सीवीई-2021-0760 | ए-185125569 | पहचान | मध्यम |
| सीवीई-2021-0761 | ए-185124942 | पहचान | मध्यम |
| सीवीई-2021-0763 | ए-184948790 | पहचान | मध्यम |
| सीवीई-2021-0764 | ए-184851975 | पहचान | मध्यम |
| सीवीई-2021-0765 | ए-184851840 | पहचान | मध्यम |
| सीवीई-2021-0768 | ए-184745431 | पहचान | मध्यम |
| सीवीई-2021-0770 | ए-184525740 | पहचान | मध्यम |
| सीवीई-2021-0771 | ए-184525395 | पहचान | मध्यम |
| सीवीई-2021-0772 | ए-184525389 | पहचान | मध्यम |
| सीवीई-2021-0783 | ए-183122164 | पहचान | मध्यम |
| सीवीई-2021-0784 | ए-183121510 | पहचान | मध्यम |
| सीवीई-2021-0789 | ए-181012686 | पहचान | मध्यम |
| सीवीई-2021-0800 | ए-180417374 | पहचान | मध्यम |
| सीवीई-2021-0801 | ए-180104057 | पहचान | मध्यम |
| सीवीई-2021-0803 | ए-179699353 | पहचान | मध्यम |
| सीवीई-2021-0806 | ए-179047203 | पहचान | मध्यम |
| सीवीई-2021-0807 | ए-179047153 | पहचान | मध्यम |
| सीवीई-2021-0829 | ए-173806402 | पहचान | मध्यम |
| सीवीई-2021-0836 | ए-170644642 | पहचान | मध्यम |
| सीवीई-2021-0853 | ए-154917065 | पहचान | मध्यम |
| सीवीई-2021-0863 | ए-118188362 | पहचान | मध्यम |
| सीवीई-2021-0866 | ए-184658476 | पहचान | मध्यम |
| सीवीई-2021-0949 | ए-184658476 | पहचान | मध्यम |
| सीवीई-2022-20211 | ए-186404493 | पहचान | मध्यम |
पुस्तकालय
| सीवीई | संदर्भ | प्रकार | तीव्रता |
|---|---|---|---|
| सीवीई-2020-15888 | ए-162128313 | ईओपी | मध्यम |
| सीवीई-2021-0720 | ए-191303307 | पहचान | मध्यम |
मीडिया फ्रेमवर्क
| सीवीई | संदर्भ | प्रकार | तीव्रता |
|---|---|---|---|
| सीवीई-2021-0865 | ए-63104719 | ईओपी | उच्च |
| सीवीई-2021-0847 | ए-162602757 | आरसीई | मध्यम |
| सीवीई-2021-0713 | ए-193034636 | ईओपी | मध्यम |
| सीवीई-2021-0714 | ए-193034447 | ईओपी | मध्यम |
| सीवीई-2021-0716 | ए-191597651 | ईओपी | मध्यम |
| सीवीई-2021-0754 | ए-185796676 | ईओपी | मध्यम |
| सीवीई-2021-0767 | ए-184845897 | ईओपी | मध्यम |
| सीवीई-2021-0855 | ए-150226265 | ईओपी | मध्यम |
| सीवीई-2020-0127 | ए-140054506 | पहचान | मध्यम |
| सीवीई-2021-0560 | ए-177433559 | पहचान | मध्यम |
| सीवीई-2021-0758 | ए-185394935 | पहचान | मध्यम |
| सीवीई-2021-0773 | ए-184430260 | पहचान | मध्यम |
| सीवीई-2021-0787 | ए-181155583 | पहचान | मध्यम |
| सीवीई-2021-0793 | ए-180800849 | पहचान | मध्यम |
| सीवीई-2021-0794 | ए-180505809 | पहचान | मध्यम |
| सीवीई-2021-0814 | ए-177617358 | पहचान | मध्यम |
| सीवीई-2021-0821 | ए-176098418 | पहचान | मध्यम |
| सीवीई-2021-0848 | ए-160187491 | पहचान | मध्यम |
| सीवीई-2021-0813 | ए-177699292 | करने योग्य | मध्यम |
| सीवीई-2021-0835 | ए-171069556 | करने योग्य | मध्यम |
| सीवीई-2021-0839 | ए-170374298 | करने योग्य | मध्यम |
प्रणाली
| सीवीई | संदर्भ | प्रकार | तीव्रता |
|---|---|---|---|
| सीवीई-2021-0739 | ए-188673156 | आरसीई | गंभीर |
| सीवीई-2021-0802 | ए-179998316 | आरसीई | गंभीर |
| सीवीई-2021-0766 | ए-184850593 | ईओपी | उच्च |
| सीवीई-2021-0782 | ए-183407347 | ईओपी | उच्च |
| सीवीई-2021-0850 | ए-159021520 | ईओपी | उच्च |
| सीवीई-2021-0724 | ए-191051260 | पहचान | उच्च |
| सीवीई-2021-0851 | ए-157233955 | पहचान | उच्च |
| सीवीई-2021-0859 | ए-137733370 | पहचान | उच्च |
| सीवीई-2021-0861 | ए-131355925 | पहचान | उच्च |
| सीवीई-2021-0857 | ए-145826745 | आरसीई | मध्यम |
| सीवीई-2020-0436 | ए-159371107 | ईओपी | मध्यम |
| सीवीई-2021-0710 | ए-194340135 | ईओपी | मध्यम |
| सीवीई-2021-0722 | ए-191174082 | ईओपी | मध्यम |
| सीवीई-2021-0730 | ए-189332346 | ईओपी | मध्यम |
| सीवीई-2021-0743 | ए-188041356 | ईओपी | मध्यम |
| सीवीई-2021-0759 | ए-185191546 | ईओपी | मध्यम |
| सीवीई-2021-0776 | ए-183954797 | ईओपी | मध्यम |
| सीवीई-2021-0778 | ए-183710549 | ईओपी | मध्यम |
| सीवीई-2021-0781 | ए-183407956 | ईओपी | मध्यम |
| सीवीई-2021-0785 | ए-182283321 | ईओपी | मध्यम |
| सीवीई-2021-0805 | ए-179047632 | ईओपी | मध्यम |
| सीवीई-2021-0837 | ए-170643285 | ईओपी | मध्यम |
| सीवीई-2021-0841 | ए-170309116 | ईओपी | मध्यम |
| सीवीई-2021-0842 | ए-169851269 | ईओपी | मध्यम |
| सीवीई-2021-0843 | ए-168903827 | ईओपी | मध्यम |
| सीवीई-2021-0950 | ए-182155296 | ईओपी | मध्यम |
| सीवीई-2021-0711 | ए-193436376 | पहचान | मध्यम |
| सीवीई-2021-0712 | ए-193434069 | पहचान | मध्यम |
| सीवीई-2021-0717 | ए-191487797 | पहचान | मध्यम |
| सीवीई-2021-0721 | ए-191276693 | पहचान | मध्यम |
| सीवीई-2021-0725 | ए-190619620 | पहचान | मध्यम |
| सीवीई-2021-0745 | ए-187709482 | पहचान | मध्यम |
| सीवीई-2021-0753 | ए-186006753 | पहचान | मध्यम |
| सीवीई-2021-0755 | ए-185591473 | पहचान | मध्यम |
| सीवीई-2021-0756 | ए-185513628 | पहचान | मध्यम |
| सीवीई-2021-0779 | ए-183633542 | पहचान | मध्यम |
| सीवीई-2021-0780 | ए-183410189 | पहचान | मध्यम |
| सीवीई-2021-0791 | ए-180939433 | पहचान | मध्यम |
| सीवीई-2021-0792 | ए-180938364 | पहचान | मध्यम |
| सीवीई-2021-0795 | ए-180422331 | पहचान | मध्यम |
| सीवीई-2021-0812 | ए-178189576 | पहचान | मध्यम |
| सीवीई-2021-0817 | ए-176582502 | पहचान | मध्यम |
| सीवीई-2021-0818 | ए-176446340 | पहचान | मध्यम |
| सीवीई-2021-0819 | ए-176203800 | पहचान | मध्यम |
| सीवीई-2021-0820 | ए-176168040 | पहचान | मध्यम |
| सीवीई-2021-0823 | ए-174573778 | पहचान | मध्यम |
| सीवीई-2021-0827 | ए-174151290 | पहचान | मध्यम |
| सीवीई-2021-0831 | ए-173122149 | पहचान | मध्यम |
| सीवीई-2021-0832 | ए-172839851 | पहचान | मध्यम |
| सीवीई-2021-0834 | ए-172670679 | पहचान | मध्यम |
| सीवीई-2021-0838 | ए-170491114 | पहचान | मध्यम |
| सीवीई-2021-0840 | ए-170309700 | पहचान | मध्यम |
| सीवीई-2021-0844 | ए-168712382 | पहचान | मध्यम |
| सीवीई-2021-0852 | ए-156096455 | पहचान | मध्यम |
| सीवीई-2021-0854 | ए-154501976 | पहचान | मध्यम |
| सीवीई-2021-0890 | ए-190757775 | पहचान | मध्यम |
| सीवीई-2021-0796 | ए-180421437 | करने योग्य | मध्यम |
| सीवीई-2021-0797 | ए-180421044 | करने योग्य | मध्यम |
| सीवीई-2021-0798 | ए-180421035 | करने योग्य | मध्यम |
| सीवीई-2021-0804 | ए-179162240 | करने योग्य | मध्यम |
| सीवीई-2021-0816 | ए-177047996 | करने योग्य | मध्यम |
| सीवीई-2021-0822 | ए-175895723 | करने योग्य | मध्यम |
| सीवीई-2021-0824 | ए-174495119 | करने योग्य | मध्यम |
| सीवीई-2021-0886 | ए-182163258 | करने योग्य | मध्यम |
सामान्य प्रश्न और उत्तर
यह अनुभाग उन सामान्य प्रश्नों के उत्तर देता है जो इस बुलेटिन को पढ़ने के बाद उत्पन्न हो सकते हैं।
1. मैं कैसे निर्धारित करूं कि मेरा डिवाइस इन समस्याओं के समाधान के लिए अपडेट किया गया है या नहीं?
किसी डिवाइस के सुरक्षा पैच स्तर की जांच करने का तरीका जानने के लिए, अपने Android संस्करण की जांच करें और अपडेट करें देखें।
एंड्रॉइड 12, जैसा कि एओएसपी पर जारी किया गया है, का डिफ़ॉल्ट सुरक्षा पैच स्तर 2021-10-01 है। एंड्रॉइड 12 चलाने वाले और 2021-10-01 या उसके बाद के सुरक्षा पैच स्तर वाले एंड्रॉइड डिवाइस इन सुरक्षा रिलीज नोट्स में शामिल सभी मुद्दों को संबोधित करते हैं।
2. प्रकार कॉलम में प्रविष्टियों का क्या अर्थ है?
भेद्यता विवरण तालिका के प्रकार कॉलम में प्रविष्टियाँ सुरक्षा भेद्यता के वर्गीकरण का संदर्भ देती हैं।
| संक्षेपाक्षर | परिभाषा |
|---|---|
| आरसीई | रिमोट कोड निष्पादन |
| ईओपी | विशेषाधिकार का उन्नयन |
| पहचान | जानकारी प्रकटीकरण |
| करने योग्य | सेवा की मनाई |
| एन/ए | वर्गीकरण उपलब्ध नहीं है |
3. संदर्भ कॉलम में प्रविष्टियों का क्या अर्थ है?
भेद्यता विवरण तालिका के संदर्भ कॉलम के अंतर्गत प्रविष्टियों में उस संगठन की पहचान करने वाला एक उपसर्ग हो सकता है जिससे संदर्भ मान संबंधित है।
| उपसर्ग | संदर्भ |
|---|---|
| ए- | एंड्रॉइड बग आईडी |
संस्करणों
| संस्करण | तारीख | टिप्पणियाँ |
|---|---|---|
| 1.0 | 20 सितंबर 2021 | सुरक्षा रिलीज़ नोट्स प्रकाशित |
| 1.1 | 1 अक्टूबर 2021 | अद्यतन जारी सूची |
| 1.2 | 9 नवंबर 2021 | अद्यतन जारी सूची |
| 1.3 | 12 नवंबर 2021 | अद्यतन जारी सूची |
| 1.4 | 25 अप्रैल 2022 | अद्यतन जारी सूची |