हमारा सुझाव है कि 27 मार्च, 2025 से AOSP को बनाने और उसमें योगदान देने के लिए, aosp-main के बजाय android-latest-release का इस्तेमाल करें. ज़्यादा जानकारी के लिए, AOSP में हुए बदलाव लेख पढ़ें.

इस पेज का अनुवाद Cloud Translation API से किया गया है.

Android 12L के लिए सुरक्षा से जुड़ी रिलीज़ नोट
संग्रह की मदद से व्यवस्थित रहें अपनी प्राथमिकताओं के आधार पर, कॉन्टेंट को सेव करें और कैटगरी में बांटें.

पब्लिश करने की तारीख: 22 फ़रवरी, 2022 | अपडेट करने की तारीख: 8 सितंबर, 2022

Android की सुरक्षा से जुड़ी रिलीज़ नोट में, Android डिवाइसों पर असर डालने वाली सुरक्षा से जुड़ी उन कमजोरियों के बारे में जानकारी दी गई है जिन्हें Android 12L के हिस्से के तौर पर ठीक किया गया है. Android 12L वाले जिन डिवाइसों पर सुरक्षा पैच का लेवल 01-03-2022 या इसके बाद का है वे इन समस्याओं से सुरक्षित हैं. AOSP पर रिलीज़ किए गए Android 12L का डिफ़ॉल्ट सुरक्षा पैच लेवल 01-03-2022 है. किसी डिवाइस के सुरक्षा पैच लेवल को देखने का तरीका जानने के लिए, अपना Android वर्शन देखना और उसे अपडेट करना लेख पढ़ें.

पब्लिश करने से पहले, Android पार्टनर को सभी समस्याओं की सूचना दी जाती है. इन समस्याओं के लिए सोर्स कोड पैच, Android 12L रिलीज़ के हिस्से के तौर पर, Android Open Source Project (AOSP) डेटा स्टोर में रिलीज़ किए गए हैं.

रिलीज़ नोट में दी गई समस्याओं की गंभीरता का आकलन, इस आधार पर किया जाता है कि किसी डिवाइस पर, कमज़ोरी का फ़ायदा उठाने से क्या असर पड़ सकता है. यह आकलन इस आधार पर किया जाता है कि डेवलपमेंट के मकसद से, प्लैटफ़ॉर्म और सेवा के लिए कमज़ोरी को कम करने की सुविधाएं बंद की गई हैं या नहीं. इसके अलावा, यह भी देखा जाता है कि कमज़ोरी को बाईपास किया गया है या नहीं.

हमें ग्राहकों का शोषण करने या इन नई समस्याओं का गलत इस्तेमाल करने के बारे में कोई शिकायत नहीं मिली है. Android सुरक्षा प्लैटफ़ॉर्म की सुरक्षा से जुड़ी सुविधाओं और Google Play Protect के बारे में ज़्यादा जानने के लिए, Android और Google Play Protect से जुड़ी सुरक्षा से जुड़ी सुविधाओं वाले सेक्शन पर जाएं. इन सुविधाओं से Android प्लैटफ़ॉर्म की सुरक्षा बेहतर होती है.

सूचनाएं

इस दस्तावेज़ में बताई गई समस्याओं को, Android 12L के हिस्से के तौर पर ठीक किया गया है. यह जानकारी, रेफ़रंस और पारदर्शिता के लिए दी गई है.
हम सुरक्षा से जुड़ी रिसर्च कम्यूनिटी का सहायोग स्वीकार करते हैं और उनका धन्यवाद करते हैं. वे Android नेटवर्क को सुरक्षित रखने के लिए लगातार योगदान दे रहे हैं.

Android और Google की सेवाओं से जुड़ी समस्याओं को कम करना

इस लेख में, Android सुरक्षा प्लैटफ़ॉर्म और सेवा की सुरक्षा से जुड़ी उन सुविधाओं के बारे में बताया गया है जिनसे Google Play Protect जैसी सेवाओं को सुरक्षित रखा जाता है. इन सुविधाओं की मदद से, Android पर सुरक्षा से जुड़ी कमजोरियों का इस्तेमाल करने की संभावना कम हो जाती है.

Android प्लैटफ़ॉर्म के नए वर्शन में किए गए सुधारों की वजह से, हमारा सुझाव है कि सभी उपयोगकर्ता, जहां भी हो सके वहां Android के नए वर्शन पर अपडेट करें.
Android की सुरक्षा टीम, Google Play Protect की मदद से, ऐप्लिकेशन के गलत इस्तेमाल पर नज़र रखती है. साथ ही, नुकसान पहुंचाने की संभावना वाले ऐप्लिकेशन के बारे में उपयोगकर्ताओं को चेतावनी देती है. Google मोबाइल सेवाओं वाले डिवाइसों पर, Google Play Protect डिफ़ॉल्ट रूप से चालू रहता है. यह सुविधा, खास तौर पर उन उपयोगकर्ताओं के लिए ज़रूरी है जो Google Play के अलावा किसी और से ऐप्लिकेशन इंस्टॉल करते हैं.

Android 12L में मौजूद जोखिम की जानकारी

यहां दिए गए सेक्शन में, Android 12L में ठीक की गई सुरक्षा से जुड़ी कमजोरियों के बारे में जानकारी दी गई है. जोखिमों को उस कॉम्पोनेंट के तहत ग्रुप किया जाता है जिस पर उनका असर पड़ता है. साथ ही, इनमें सीवीई, उससे जुड़े रेफ़रंस, जोखिम का टाइप, और गंभीरता जैसी जानकारी शामिल होती है.

फ़्रेमवर्क

CVE	रेफ़रंस	टाइप	गंभीरता
CVE-2021-39749	A-205996115	EoP	ज़्यादा
CVE-2021-39743	A-201534884	EoP	काफ़ी हद तक ठीक है
CVE-2021-39746	A-194696395	EoP	काफ़ी हद तक ठीक है
CVE-2021-39750	A-206474016	EoP	काफ़ी हद तक ठीक है
CVE-2021-39752	A-202756848	EoP	काफ़ी हद तक ठीक है
CVE-2022-20002	A-198657657	EoP	काफ़ी हद तक ठीक है
CVE-2022-20203	A-199745908	EoP	काफ़ी हद तक ठीक है
CVE-2021-39744	A-192369136	आईडी	काफ़ी हद तक ठीक है
CVE-2021-39745	A-206127671	आईडी	काफ़ी हद तक ठीक है
CVE-2021-39747	A-208268457	आईडी	काफ़ी हद तक ठीक है
CVE-2021-39748	A-203777141	आईडी	काफ़ी हद तक ठीक है
CVE-2021-39751	A-172838801	आईडी	काफ़ी हद तक ठीक है
CVE-2021-39753	A-200035185	आईडी	काफ़ी हद तक ठीक है
CVE-2021-39755	A-204995407	आईडी	काफ़ी हद तक ठीक है
CVE-2021-39756	A-184354287	आईडी	काफ़ी हद तक ठीक है
CVE-2021-39757	A-176094662	आईडी	काफ़ी हद तक ठीक है
CVE-2021-39754	A-207133709	कोई जानकारी नहीं है	कोई जानकारी नहीं है

मीडिया फ़्रेमवर्क

CVE	रेफ़रंस	टाइप	गंभीरता
CVE-2021-39759	A-180200830	EoP	काफ़ी हद तक ठीक है
CVE-2021-39760	A-194110526	आईडी	काफ़ी हद तक ठीक है
CVE-2021-39761	A-179783181	आईडी	काफ़ी हद तक ठीक है
CVE-2021-39762	A-210625816	आईडी	काफ़ी हद तक ठीक है

प्लैटफ़ॉर्म

CVE	रेफ़रंस	टाइप	गंभीरता
CVE-2021-39741	A-173567719	EoP	काफ़ी हद तक ठीक है
CVE-2021-39763	A-199176115	EoP	काफ़ी हद तक ठीक है
CVE-2021-39764	A-170642995	EoP	काफ़ी हद तक ठीक है
CVE-2021-39767	A-201308542	EoP	काफ़ी हद तक ठीक है
CVE-2021-39768	A-202017876	EoP	काफ़ी हद तक ठीक है
CVE-2021-39771	A-198661951	EoP	काफ़ी हद तक ठीक है
CVE-2021-25393	A-180518134	आईडी	काफ़ी हद तक ठीक है
CVE-2021-39739	A-184525194	आईडी	काफ़ी हद तक ठीक है
CVE-2021-39740	A-209965112	आईडी	काफ़ी हद तक ठीक है
CVE-2021-39742	A-186405602	आईडी	काफ़ी हद तक ठीक है
CVE-2021-39765	A-201535427	आईडी	काफ़ी हद तक ठीक है
CVE-2021-39766	A-198296421	आईडी	काफ़ी हद तक ठीक है
CVE-2021-39769	A-193663287	आईडी	काफ़ी हद तक ठीक है
CVE-2021-39770	A-193033501	आईडी	काफ़ी हद तक ठीक है

सिस्टम

CVE	रेफ़रंस	टाइप	गंभीरता
CVE-2021-39776	A-192614125	EoP	ज़्यादा
CVE-2021-39787	A-202506934	EoP	ज़्यादा
CVE-2021-39772	A-181962322	EoP	काफ़ी हद तक ठीक है
CVE-2021-39780	A-204992293	EoP	काफ़ी हद तक ठीक है
CVE-2021-39781	A-195311502	EoP	काफ़ी हद तक ठीक है
CVE-2021-39782	A-202760015	EoP	काफ़ी हद तक ठीक है
CVE-2021-39783	A-197960597	EoP	काफ़ी हद तक ठीक है
CVE-2021-39784	A-200163477	EoP	काफ़ी हद तक ठीक है
CVE-2021-39786	A-192551247	EoP	काफ़ी हद तक ठीक है
CVE-2021-39789	A-203880906	EoP	काफ़ी हद तक ठीक है
CVE-2021-39790	A-186405146	EoP	काफ़ी हद तक ठीक है
CVE-2021-39773	A-191276656	आईडी	काफ़ी हद तक ठीक है
CVE-2021-39775	A-206465854	आईडी	काफ़ी हद तक ठीक है
CVE-2021-39777	A-194743207	आईडी	काफ़ी हद तक ठीक है
CVE-2021-39778	A-196406138	आईडी	काफ़ी हद तक ठीक है
CVE-2021-39779	A-190400974	आईडी	काफ़ी हद तक ठीक है
CVE-2021-39788	A-191768014	आईडी	काफ़ी हद तक ठीक है
CVE-2021-39791	A-194112606	आईडी	काफ़ी हद तक ठीक है
CVE-2021-39774	A-205989472	डीओएस	काफ़ी हद तक ठीक है

जोखिम के बारे में ज़्यादा जानकारी

यहां दिए गए सेक्शन में, सुरक्षा से जुड़ी उन कमजोरियों के बारे में जानकारी दी गई है जिन्हें ज़ाहिर करने के लिए उपलब्ध कराया जा रहा है. एसपीएल का पालन करने के लिए, इन समस्याओं को ठीक करना ज़रूरी नहीं है.

Android TV

CVE	रेफ़रंस	टाइप	गंभीरता
CVE-2021-1000	A-185190688	EoP	काफ़ी हद तक ठीक है
CVE-2021-1033	A-185247656	EoP	काफ़ी हद तक ठीक है

आम तौर पर पूछे जाने वाले सवाल और उनके जवाब

इस सेक्शन में, इस सूचना को पढ़ने के बाद पूछे जाने वाले आम सवालों के जवाब दिए गए हैं.

1. मुझे कैसे पता चलेगा कि मेरे डिवाइस को इन समस्याओं को ठीक करने के लिए अपडेट किया गया है या नहीं?

किसी डिवाइस के सुरक्षा पैच लेवल को देखने का तरीका जानने के लिए, अपना Android वर्शन देखना और उसे अपडेट करना लेख पढ़ें.

AOSP पर रिलीज़ किए गए Android 12L का डिफ़ॉल्ट सिक्योरिटी पैच लेवल, 01-03-2022 है. Android 12L और 01-03-2022 या उसके बाद के सिक्योरिटी पैच लेवल वाले Android डिवाइसों पर, सुरक्षा से जुड़े रिलीज़ नोट में बताई गई सभी समस्याएं हल हो जाती हैं.

2. टाइप कॉलम में मौजूद एंट्री का क्या मतलब है?

जोखिम की जानकारी वाली टेबल के टाइप कॉलम में मौजूद एंट्री, सुरक्षा से जुड़े जोखिम की कैटगरी के बारे में बताती हैं.

संक्षेपण	परिभाषा
आरसीई	रिमोट कोड को चलाना
EoP	प्रिविलेज एस्कलेशन
आईडी	जानकारी ज़ाहिर करना
डीओएस	सेवा में रुकावट
लागू नहीं	कैटगरी उपलब्ध नहीं है

3. रेफ़रंस कॉलम में मौजूद एंट्री का क्या मतलब है?

जोखिम की जानकारी वाली टेबल के रेफ़रंस कॉलम में मौजूद एंट्री में, उस संगठन की पहचान करने वाला प्रीफ़िक्स शामिल हो सकता है जिससे रेफ़रंस वैल्यू जुड़ी है.

प्रीफ़िक्स	रेफ़रंस
A-	Android गड़बड़ी का आईडी

वर्शन

वर्शन	तारीख	नोट
1.0	22 फ़रवरी, 2022	सुरक्षा से जुड़े रिलीज़ नोट पब्लिश किए गए
1.1	27 मई, 2022	समस्याओं की अपडेट की गई सूची
1.2	8 सितंबर, 2022	समस्याओं की अपडेट की गई सूची