इस Android सुरक्षा रिलीज़ नोट्स में Android उपकरणों को प्रभावित करने वाली सुरक्षा कमजोरियों का विवरण शामिल है जिन्हें Android 12L के भाग के रूप में संबोधित किया गया है। 2022-03-01 या उसके बाद के सुरक्षा पैच स्तर वाले एंड्रॉइड 12एल डिवाइस इन समस्याओं से सुरक्षित हैं (एंड्रॉइड 12एल, जैसा कि एओएसपी पर जारी किया गया है, में 2022-03-01 का डिफ़ॉल्ट सुरक्षा पैच स्तर होगा)। किसी डिवाइस के सुरक्षा पैच स्तर की जांच करने का तरीका जानने के लिए, अपने Android संस्करण की जांच करें और अपडेट करें देखें।
एंड्रॉइड भागीदारों को प्रकाशन से पहले सभी मुद्दों के बारे में सूचित किया जाता है। इन मुद्दों के लिए सोर्स कोड पैच एंड्रॉइड 12एल रिलीज के हिस्से के रूप में एंड्रॉइड ओपन सोर्स प्रोजेक्ट (एओएसपी) रिपॉजिटरी में जारी किए जाएंगे।
इन रिलीज़ नोट्स में मुद्दों की गंभीरता का आकलन उस प्रभाव पर आधारित है जो भेद्यता का शोषण संभवतः प्रभावित डिवाइस पर होगा, यह मानते हुए कि प्लेटफ़ॉर्म और सेवा शमन को विकास उद्देश्यों के लिए बंद कर दिया गया है या यदि सफलतापूर्वक बायपास किया गया है।
हमारे पास सक्रिय ग्राहक शोषण या इन नए रिपोर्ट किए गए मुद्दों के दुरुपयोग की कोई रिपोर्ट नहीं है। एंड्रॉइड सुरक्षा प्लेटफ़ॉर्म सुरक्षा और Google Play प्रोटेक्ट पर विवरण के लिए एंड्रॉइड और Google Play प्रोटेक्ट शमन अनुभाग देखें, जो एंड्रॉइड प्लेटफ़ॉर्म की सुरक्षा में सुधार करते हैं।
घोषणाएं
- इस दस्तावेज़ में वर्णित मुद्दों को Android 12L के भाग के रूप में संबोधित किया गया है। यह जानकारी संदर्भ और पारदर्शिता के लिए प्रदान की गई है।
- हम एंड्रॉइड पारिस्थितिकी तंत्र को सुरक्षित करने की दिशा में उनके निरंतर योगदान के लिए सुरक्षा अनुसंधान समुदाय को स्वीकार करना और धन्यवाद देना चाहते हैं।
Android और Google सेवा शमन
यह एंड्रॉइड सुरक्षा प्लेटफ़ॉर्म और Google Play प्रोटेक्ट जैसी सेवा सुरक्षा द्वारा प्रदान किए गए शमन का सारांश है। ये क्षमताएं इस संभावना को कम कर देती हैं कि एंड्रॉइड पर सुरक्षा कमजोरियों का सफलतापूर्वक फायदा उठाया जा सकता है।
- एंड्रॉइड प्लेटफ़ॉर्म के नए संस्करणों में संवर्द्धन द्वारा एंड्रॉइड पर कई मुद्दों का शोषण और अधिक कठिन बना दिया गया है। हम सभी उपयोगकर्ताओं को जहां संभव हो, एंड्रॉइड के नवीनतम संस्करण में अपडेट करने के लिए प्रोत्साहित करते हैं।
- एंड्रॉइड सुरक्षा टीम सक्रिय रूप से Google Play प्रोटेक्ट के माध्यम से दुरुपयोग की निगरानी करती है और उपयोगकर्ताओं को संभावित रूप से हानिकारक एप्लिकेशन के बारे में चेतावनी देती है। Google Play प्रोटेक्ट Google मोबाइल सेवाओं वाले उपकरणों पर डिफ़ॉल्ट रूप से सक्षम है, और यह उन उपयोगकर्ताओं के लिए विशेष रूप से महत्वपूर्ण है जो Google Play के बाहर से ऐप्स इंस्टॉल करते हैं।
Android 12L भेद्यता विवरण
नीचे दिए गए अनुभाग Android 12L के भाग के रूप में तय की गई सुरक्षा कमजोरियों का विवरण प्रदान करते हैं। कमजोरियों को उस घटक के अंतर्गत समूहीकृत किया जाता है जिसे वे प्रभावित करते हैं और इसमें सीवीई, संबंधित संदर्भ, भेद्यता का प्रकार और गंभीरता जैसे विवरण शामिल होते हैं।
रूपरेखा
| सीवीई | संदर्भ | प्रकार | तीव्रता |
|---|---|---|---|
| सीवीई-2021-39749 | ए-205996115 | ईओपी | उच्च |
| सीवीई-2021-39743 | ए-201534884 | ईओपी | मध्यम |
| सीवीई-2021-39746 | ए-194696395 | ईओपी | मध्यम |
| सीवीई-2021-39750 | ए-206474016 | ईओपी | मध्यम |
| सीवीई-2021-39752 | ए-202756848 | ईओपी | मध्यम |
| सीवीई-2022-20002 | ए-198657657 | ईओपी | मध्यम |
| सीवीई-2022-20203 | ए-199745908 | ईओपी | मध्यम |
| सीवीई-2021-39744 | ए-192369136 | पहचान | मध्यम |
| सीवीई-2021-39745 | ए-206127671 | पहचान | मध्यम |
| सीवीई-2021-39747 | ए-208268457 | पहचान | मध्यम |
| सीवीई-2021-39748 | ए-203777141 | पहचान | मध्यम |
| सीवीई-2021-39751 | ए-172838801 | पहचान | मध्यम |
| सीवीई-2021-39753 | ए-200035185 | पहचान | मध्यम |
| सीवीई-2021-39755 | ए-204995407 | पहचान | मध्यम |
| सीवीई-2021-39756 | ए-184354287 | पहचान | मध्यम |
| सीवीई-2021-39757 | ए-176094662 | पहचान | मध्यम |
| सीवीई-2021-39754 | ए-207133709 | अज्ञात | अज्ञात |
मीडिया फ्रेमवर्क
| सीवीई | संदर्भ | प्रकार | तीव्रता |
|---|---|---|---|
| सीवीई-2021-39759 | ए-180200830 | ईओपी | मध्यम |
| सीवीई-2021-39760 | ए-194110526 | पहचान | मध्यम |
| सीवीई-2021-39761 | ए-179783181 | पहचान | मध्यम |
| सीवीई-2021-39762 | ए-210625816 | पहचान | मध्यम |
प्लैटफ़ॉर्म
| सीवीई | संदर्भ | प्रकार | तीव्रता |
|---|---|---|---|
| सीवीई-2021-39741 | ए-173567719 | ईओपी | मध्यम |
| सीवीई-2021-39763 | ए-199176115 | ईओपी | मध्यम |
| सीवीई-2021-39764 | ए-170642995 | ईओपी | मध्यम |
| सीवीई-2021-39767 | ए-201308542 | ईओपी | मध्यम |
| सीवीई-2021-39768 | ए-202017876 | ईओपी | मध्यम |
| सीवीई-2021-39771 | ए-198661951 | ईओपी | मध्यम |
| सीवीई-2021-25393 | ए-180518134 | पहचान | मध्यम |
| सीवीई-2021-39739 | ए-184525194 | पहचान | मध्यम |
| सीवीई-2021-39740 | ए-209965112 | पहचान | मध्यम |
| सीवीई-2021-39742 | ए-186405602 | पहचान | मध्यम |
| सीवीई-2021-39765 | ए-201535427 | पहचान | मध्यम |
| सीवीई-2021-39766 | ए-198296421 | पहचान | मध्यम |
| सीवीई-2021-39769 | ए-193663287 | पहचान | मध्यम |
| सीवीई-2021-39770 | ए-193033501 | पहचान | मध्यम |
प्रणाली
| सीवीई | संदर्भ | प्रकार | तीव्रता |
|---|---|---|---|
| सीवीई-2021-39776 | ए-192614125 | ईओपी | उच्च |
| सीवीई-2021-39787 | ए-202506934 | ईओपी | उच्च |
| सीवीई-2021-39772 | ए-181962322 | ईओपी | मध्यम |
| सीवीई-2021-39780 | ए-204992293 | ईओपी | मध्यम |
| सीवीई-2021-39781 | ए-195311502 | ईओपी | मध्यम |
| सीवीई-2021-39782 | ए-202760015 | ईओपी | मध्यम |
| सीवीई-2021-39783 | ए-197960597 | ईओपी | मध्यम |
| सीवीई-2021-39784 | ए-200163477 | ईओपी | मध्यम |
| सीवीई-2021-39786 | ए-192551247 | ईओपी | मध्यम |
| सीवीई-2021-39789 | ए-203880906 | ईओपी | मध्यम |
| सीवीई-2021-39790 | ए-186405146 | ईओपी | मध्यम |
| सीवीई-2021-39773 | ए-191276656 | पहचान | मध्यम |
| सीवीई-2021-39775 | ए-206465854 | पहचान | मध्यम |
| सीवीई-2021-39777 | ए-194743207 | पहचान | मध्यम |
| सीवीई-2021-39778 | ए-196406138 | पहचान | मध्यम |
| सीवीई-2021-39779 | ए-190400974 | पहचान | मध्यम |
| सीवीई-2021-39788 | ए-191768014 | पहचान | मध्यम |
| सीवीई-2021-39791 | ए-194112606 | पहचान | मध्यम |
| सीवीई-2021-39774 | ए-205989472 | करने योग्य | मध्यम |
अतिरिक्त भेद्यता विवरण
नीचे दिया गया अनुभाग सुरक्षा कमजोरियों के विवरण प्रदान करता है जो प्रकटीकरण उद्देश्यों के लिए प्रदान किए जा रहे हैं। एसपीएल अनुपालन के लिए ये मुद्दे आवश्यक नहीं हैं।
एंड्रॉइड टीवी
| सीवीई | संदर्भ | प्रकार | तीव्रता |
|---|---|---|---|
| सीवीई-2021-1000 | ए-185190688 | ईओपी | मध्यम |
| सीवीई-2021-1033 | ए-185247656 | ईओपी | मध्यम |
सामान्य प्रश्न और उत्तर
यह अनुभाग उन सामान्य प्रश्नों के उत्तर देता है जो इस बुलेटिन को पढ़ने के बाद उत्पन्न हो सकते हैं।
1. मैं कैसे निर्धारित करूं कि मेरा डिवाइस इन समस्याओं के समाधान के लिए अपडेट किया गया है या नहीं?
किसी डिवाइस के सुरक्षा पैच स्तर की जांच करने का तरीका जानने के लिए, अपने Android संस्करण की जांच करें और अपडेट करें देखें।
Android 12L, जैसा कि AOSP पर जारी किया गया है, का डिफ़ॉल्ट सुरक्षा पैच स्तर 2022-03-01 है। Android 12L चलाने वाले और 2022-03-01 या उसके बाद के सुरक्षा पैच स्तर वाले Android डिवाइस इन सुरक्षा रिलीज़ नोट्स में शामिल सभी समस्याओं का समाधान करते हैं।
2. प्रकार कॉलम में प्रविष्टियों का क्या अर्थ है?
भेद्यता विवरण तालिका के प्रकार कॉलम में प्रविष्टियाँ सुरक्षा भेद्यता के वर्गीकरण का संदर्भ देती हैं।
| संक्षेपाक्षर | परिभाषा |
|---|---|
| आरसीई | रिमोट कोड निष्पादन |
| ईओपी | विशेषाधिकार का उन्नयन |
| पहचान | जानकारी प्रकटीकरण |
| करने योग्य | सेवा की मनाई |
| एन/ए | वर्गीकरण उपलब्ध नहीं है |
3. संदर्भ कॉलम में प्रविष्टियों का क्या अर्थ है?
भेद्यता विवरण तालिका के संदर्भ कॉलम के अंतर्गत प्रविष्टियों में उस संगठन की पहचान करने वाला एक उपसर्ग हो सकता है जिससे संदर्भ मान संबंधित है।
| उपसर्ग | संदर्भ |
|---|---|
| ए- | एंड्रॉइड बग आईडी |
संस्करणों
| संस्करण | तारीख | टिप्पणियाँ |
|---|---|---|
| 1.0 | 22 फ़रवरी 2022 | सुरक्षा रिलीज़ नोट प्रकाशित |
| 1.1 | 27 मई 2022 | अद्यतन अंक सूची |
| 1.2 | 8 सितंबर 2022 | अद्यतन अंक सूची |