Android के इस सुरक्षा रिलीज़ नोट में, Android डिवाइसों पर असर डालने वाली सुरक्षा से जुड़े जोखिम की आशंकाओं के बारे में जानकारी है. इन जोखिमों को Android 12L के तहत ठीक किया गया है. Android 12L वाले ऐसे डिवाइसों को इन समस्याओं से सुरक्षित रखा जाता है जिनमें 1 मार्च, 2022 या इसके बाद का सुरक्षा पैच लेवल है. AOSP पर रिलीज़ किए गए Android 12L में, डिफ़ॉल्ट रूप से 1 मार्च, 2022 का सुरक्षा पैच लेवल होता है. किसी डिवाइस के सुरक्षा पैच लेवल की जांच करने का तरीका जानने के लिए, अपने डिवाइस का Android वर्शन देखना और उसे अपडेट करना लेख पढ़ें.
Android पार्टनर को पब्लिश करने से पहले, सभी समस्याओं के बारे में सूचना दी जाती है. इन समस्याओं के लिए सोर्स कोड पैच, Android 12L की रिलीज़ के हिस्से के तौर पर Android Open Source Project (AOSP) रिपॉज़िटरी में रिलीज़ किए गए हैं.
इन रिलीज़ नोट में मौजूद समस्याओं के गंभीरता के आकलन के लिए, यह देखा जाता है कि सुरक्षा से जुड़ी कमज़ोरी का फ़ायदा उठाने से, प्रभावित डिवाइस पर क्या असर पड़ सकता है. इसमें यह मान लिया जाता है कि डेवलपमेंट के मकसद से, प्लैटफ़ॉर्म और सेवा से जुड़ी सुरक्षा को कम करने वाली सुविधाओं को बंद कर दिया गया है या उन्हें सफलतापूर्वक बायपास कर दिया गया है.
हमें हाल ही में बताई गई इन समस्याओं के बारे में, ग्राहकों के साथ धोखाधड़ी या उनके साथ गलत व्यवहार की कोई शिकायत नहीं मिली है. Android और Google Play Protect से जुड़ी सुरक्षा सुविधाओं वाले सेक्शन में जाकर, Android सुरक्षा प्लैटफ़ॉर्म की सुरक्षा सुविधाओं और Google Play Protect के बारे में ज़्यादा जानें. इनसे Android प्लैटफ़ॉर्म की सुरक्षा को बेहतर बनाया जा सकता है.
सूचनाएं
- इस दस्तावेज़ में बताई गई समस्याओं को Android 12L में ठीक कर दिया गया है. यह जानकारी, रेफ़रंस और पारदर्शिता के लिए दी गई है.
- हम सुरक्षा से जुड़ी रिसर्च करने वाली कम्यूनिटी को धन्यवाद देना चाहते हैं और उनके योगदान को स्वीकार करते हैं. इस कम्यूनिटी ने Android के नेटवर्क को सुरक्षित बनाने में लगातार योगदान दिया है.
Android और Google की सेवा से जुड़ी समस्याएं कम करने के तरीके
यह Android सुरक्षा प्लैटफ़ॉर्म और Google Play Protect जैसी सेवाओं की सुरक्षा से जुड़ी सुविधाओं के बारे में खास जानकारी है. इन सुविधाओं से, Android पर सुरक्षा जोखिम की संभावना को कम किया जा सकता है.
- Android प्लैटफ़ॉर्म के नए वर्शन में किए गए सुधारों की वजह से, Android पर कई समस्याओं का फ़ायदा उठाना मुश्किल हो गया है. हम सभी उपयोगकर्ताओं को सलाह देते हैं कि वे Android के नए वर्शन पर अपडेट करें.
- Android की सुरक्षा टीम, Google Play Protect की मदद से, ऐप्लिकेशन के गलत इस्तेमाल पर नज़र रखती है. साथ ही, उपयोगकर्ताओं को नुकसान पहुंचाने की संभावना वाले ऐप्लिकेशन के बारे में चेतावनी देती है. Google मोबाइल सेवाएं वाले डिवाइसों पर, Google Play Protect डिफ़ॉल्ट रूप से चालू होता है. यह उन लोगों के लिए खास तौर पर ज़रूरी है जो Google Play के अलावा किसी और सोर्स से ऐप्लिकेशन इंस्टॉल करते हैं.
Android 12L में मौजूद जोखिम की आशंका के बारे में जानकारी
यहां दिए गए सेक्शन में, Android 12L के तहत ठीक की गई सुरक्षा से जुड़ी कमज़ोरियों के बारे में जानकारी दी गई है. जोखिम की आशंकाओं को उस कॉम्पोनेंट के हिसाब से ग्रुप किया जाता है जिस पर उनका असर पड़ता है. इनमें CVE, उससे जुड़े रेफ़रंस, जोखिम की आशंका का टाइप, और गंभीरता जैसी जानकारी शामिल होती है.
Framework
| CVE | संदर्भ | प्रकार | गंभीरता |
|---|---|---|---|
| CVE-2021-39749 | A-205996115 | ईओपी | ज़्यादा |
| CVE-2021-39743 | A-201534884 | ईओपी | सामान्य |
| CVE-2021-39746 | A-194696395 | ईओपी | सामान्य |
| CVE-2021-39750 | A-206474016 | ईओपी | सामान्य |
| CVE-2021-39752 | A-202756848 | ईओपी | सामान्य |
| CVE-2022-20002 | A-198657657 | ईओपी | सामान्य |
| CVE-2022-20203 | A-199745908 | ईओपी | सामान्य |
| CVE-2021-39744 | A-192369136 | आईडी | सामान्य |
| CVE-2021-39745 | A-206127671 | आईडी | सामान्य |
| CVE-2021-39747 | A-208268457 | आईडी | सामान्य |
| CVE-2021-39748 | A-203777141 | आईडी | सामान्य |
| CVE-2021-39751 | A-172838801 | आईडी | सामान्य |
| CVE-2021-39753 | A-200035185 | आईडी | सामान्य |
| CVE-2021-39755 | A-204995407 | आईडी | सामान्य |
| CVE-2021-39756 | A-184354287 | आईडी | सामान्य |
| CVE-2021-39757 | A-176094662 | आईडी | सामान्य |
| CVE-2021-39754 | A-207133709 | कोई जानकारी नहीं है | कोई जानकारी नहीं है |
मीडिया फ़्रेमवर्क
| CVE | संदर्भ | प्रकार | गंभीरता |
|---|---|---|---|
| CVE-2021-39759 | A-180200830 | ईओपी | सामान्य |
| CVE-2021-39760 | A-194110526 | आईडी | सामान्य |
| CVE-2021-39761 | A-179783181 | आईडी | सामान्य |
| CVE-2021-39762 | A-210625816 | आईडी | सामान्य |
प्लैटफ़ॉर्म
| CVE | संदर्भ | प्रकार | गंभीरता |
|---|---|---|---|
| CVE-2021-39741 | A-173567719 | ईओपी | सामान्य |
| CVE-2021-39763 | A-199176115 | ईओपी | सामान्य |
| CVE-2021-39764 | A-170642995 | ईओपी | सामान्य |
| CVE-2021-39767 | A-201308542 | ईओपी | सामान्य |
| CVE-2021-39768 | A-202017876 | ईओपी | सामान्य |
| CVE-2021-39771 | A-198661951 | ईओपी | सामान्य |
| CVE-2021-25393 | A-180518134 | आईडी | सामान्य |
| CVE-2021-39739 | A-184525194 | आईडी | सामान्य |
| CVE-2021-39740 | A-209965112 | आईडी | सामान्य |
| CVE-2021-39742 | A-186405602 | आईडी | सामान्य |
| CVE-2021-39765 | A-201535427 | आईडी | सामान्य |
| CVE-2021-39766 | A-198296421 | आईडी | सामान्य |
| CVE-2021-39769 | A-193663287 | आईडी | सामान्य |
| CVE-2021-39770 | A-193033501 | आईडी | सामान्य |
सिस्टम
| CVE | संदर्भ | प्रकार | गंभीरता |
|---|---|---|---|
| CVE-2021-39776 | A-192614125 | ईओपी | ज़्यादा |
| CVE-2021-39787 | A-202506934 | ईओपी | ज़्यादा |
| CVE-2021-39772 | A-181962322 | ईओपी | सामान्य |
| CVE-2021-39780 | A-204992293 | ईओपी | सामान्य |
| CVE-2021-39781 | A-195311502 | ईओपी | सामान्य |
| CVE-2021-39782 | A-202760015 | ईओपी | सामान्य |
| CVE-2021-39783 | A-197960597 | ईओपी | सामान्य |
| CVE-2021-39784 | A-200163477 | ईओपी | सामान्य |
| CVE-2021-39786 | A-192551247 | ईओपी | सामान्य |
| CVE-2021-39789 | A-203880906 | ईओपी | सामान्य |
| CVE-2021-39790 | A-186405146 | ईओपी | सामान्य |
| CVE-2021-39773 | A-191276656 | आईडी | सामान्य |
| CVE-2021-39775 | A-206465854 | आईडी | सामान्य |
| CVE-2021-39777 | A-194743207 | आईडी | सामान्य |
| CVE-2021-39778 | A-196406138 | आईडी | सामान्य |
| CVE-2021-39779 | A-190400974 | आईडी | सामान्य |
| CVE-2021-39788 | A-191768014 | आईडी | सामान्य |
| CVE-2021-39791 | A-194112606 | आईडी | सामान्य |
| CVE-2021-39774 | A-205989472 | DoS | सामान्य |
कमज़ोरी के बारे में ज़्यादा जानकारी
यहां दिए गए सेक्शन में, सुरक्षा से जुड़ी उन कमियों के बारे में जानकारी दी गई है जिन्हें सार्वजनिक करने के लिए उपलब्ध कराया जा रहा है. एसपीएल के नियमों का पालन करने के लिए, इन समस्याओं को ठीक करना ज़रूरी नहीं है.
Android TV
| CVE | संदर्भ | प्रकार | गंभीरता |
|---|---|---|---|
| CVE-2021-1000 | A-185190688 | ईओपी | सामान्य |
| CVE-2021-1033 | A-185247656 | ईओपी | सामान्य |
आम तौर पर पूछे जाने वाले सवाल और उनके जवाब
इस सेक्शन में, इस बुलेटिन को पढ़ने के बाद आम तौर पर पूछे जाने वाले सवालों के जवाब दिए गए हैं.
1. मुझे कैसे पता चलेगा कि इन समस्याओं को ठीक करने के लिए मेरे डिवाइस को अपडेट किया गया है?
किसी डिवाइस के सुरक्षा पैच लेवल की जांच करने का तरीका जानने के लिए, अपने डिवाइस का Android वर्शन देखना और उसे अपडेट करना लेख पढ़ें.
AOSP पर रिलीज़ किए गए Android 12L में, डिफ़ॉल्ट रूप से सुरक्षा पैच का लेवल 2022-03-01 है. Android 12L और 1 मार्च, 2022 या इसके बाद के सुरक्षा पैच लेवल वाले Android डिवाइसों में, सुरक्षा से जुड़ी रिलीज़ के इन नोट में बताई गई सभी समस्याओं को ठीक किया गया है.
2. टाइप कॉलम में मौजूद एंट्री का क्या मतलब है?
जोखिम की आशंका की जानकारी देने वाली टेबल के टाइप कॉलम में मौजूद एंट्री, सुरक्षा से जुड़े जोखिम की आशंकाओं की कैटगरी का रेफ़रंस देती है.
| छोटा रूप | परिभाषा |
|---|---|
| आरसीई | रिमोट कोड एक्ज़ीक्यूशन |
| ईओपी | एलिवेशन ऑफ़ प्रिविलेज |
| आईडी | जानकारी ज़ाहिर करना |
| DoS | सेवा में रुकावट |
| लागू नहीं | क्लासिफ़िकेशन उपलब्ध नहीं है |
3. रेफ़रंस कॉलम में मौजूद एंट्री का क्या मतलब है?
जोखिम की आशंका की जानकारी वाली टेबल के रेफ़रंस कॉलम में मौजूद एंट्री में, ऐसा प्रीफ़िक्स हो सकता है जिससे यह पता चलता हो कि रेफ़रंस वैल्यू किस संगठन से जुड़ी है.
| प्रीफ़िक्स | रेफ़रंस |
|---|---|
| A- | Android में गड़बड़ी का आईडी |
वर्शन
| वर्शन | तारीख | नोट |
|---|---|---|
| 1.0 | 22 फ़रवरी, 2022 | सुरक्षा से जुड़े रिलीज़ नोट पब्लिश किए गए |
| 1.1 | 27 मई, 2022 | समस्याओं की अपडेट की गई सूची |
| 1.2 | 8 सितंबर, 2022 | समस्याओं की अपडेट की गई सूची |