Android की सुरक्षा से जुड़ी रिलीज़ नोट में, Android डिवाइसों पर असर डालने वाली सुरक्षा से जुड़ी कमज़ोरियों के बारे में जानकारी दी गई है. इन कमज़ोरियों को Android 13 में ठीक किया गया है. Android 13 वाले जिन डिवाइसों का सिक्योरिटी पैच लेवल 01-09-2022 या इसके बाद का है वे इन समस्याओं से सुरक्षित हैं. AOSP पर रिलीज़ किए गए Android 13 का डिफ़ॉल्ट सिक्योरिटी पैच लेवल 01-09-2022 होगा. किसी डिवाइस के सुरक्षा पैच लेवल को देखने का तरीका जानने के लिए, अपना Android वर्शन देखना और उसे अपडेट करना लेख पढ़ें.
पब्लिश करने से पहले, Android पार्टनर को सभी समस्याओं की सूचना दी जाती है. इन समस्याओं के लिए सोर्स कोड के पैच, Android 13 रिलीज़ के हिस्से के तौर पर, Android Open Source Project (AOSP) डेटा स्टोर में रिलीज़ किए जाएंगे.
रिलीज़ नोट में दी गई समस्याओं की गंभीरता का आकलन, इस आधार पर किया जाता है कि किसी डिवाइस पर, कमज़ोरी का फ़ायदा उठाने से क्या असर पड़ सकता है. यह आकलन इस आधार पर किया जाता है कि डेवलपमेंट के मकसद से, प्लैटफ़ॉर्म और सेवा को कमज़ोरी से बचाने के उपाय बंद किए गए हैं या नहीं या उन्हें बाईपास किया गया है या नहीं.
हमें ग्राहकों का शोषण करने या इन नई समस्याओं का गलत इस्तेमाल करने के बारे में कोई शिकायत नहीं मिली है. Android सुरक्षा प्लैटफ़ॉर्म की सुरक्षा से जुड़ी सुविधाओं और Google Play Protect के बारे में ज़्यादा जानने के लिए, Android और Google Play Protect से जुड़ी सुरक्षा से जुड़ी सुविधाओं वाले सेक्शन पर जाएं. इन सुविधाओं से Android प्लैटफ़ॉर्म की सुरक्षा को बेहतर बनाया जाता है.
सूचनाएं
- इस दस्तावेज़ में बताई गई समस्याओं को Android 13 में ठीक किया गया है. यह जानकारी, पारदर्शिता और रेफ़रंस के लिए दी गई है.
- हम सुरक्षा से जुड़ी रिसर्च करने वाली कम्यूनिटी को धन्यवाद देना चाहते हैं.
Android और Google की सेवाओं से जुड़ी समस्याओं को कम करने के उपाय
इस लेख में, Android सुरक्षा प्लैटफ़ॉर्म और सेवा की सुरक्षा से जुड़ी सुविधाओं के बारे में बताया गया है. जैसे, Google Play Protect. इन सुविधाओं की मदद से, Android पर सुरक्षा से जुड़ी कमजोरियों का इस्तेमाल करने की संभावना कम हो जाती है.
- Android प्लैटफ़ॉर्म के नए वर्शन में किए गए सुधारों की वजह से, Android पर कई समस्याओं का गलत इस्तेमाल करना मुश्किल हो गया है. हमारा सुझाव है कि सभी उपयोगकर्ता, जहां भी हो सके वहां Android के नए वर्शन पर अपडेट करें.
- Android की सुरक्षा टीम, Google Play Protect की मदद से, ऐप्लिकेशन के गलत इस्तेमाल पर नज़र रखती है. साथ ही, उपयोगकर्ताओं को नुकसान पहुंचा सकने वाले ऐप्लिकेशन के बारे में चेतावनी देती है. Google मोबाइल सेवाओं वाले डिवाइसों पर, Google Play Protect डिफ़ॉल्ट रूप से चालू होता है. यह सुविधा, खास तौर पर उन उपयोगकर्ताओं के लिए ज़रूरी है जो Google Play के अलावा, किसी और से ऐप्लिकेशन इंस्टॉल करते हैं.
Android 13 में मौजूद जोखिम की जानकारी
यहां दिए गए सेक्शन में, Android 13 में ठीक की गई सुरक्षा से जुड़ी समस्याओं के बारे में जानकारी दी गई है. जोखिमों को उस कॉम्पोनेंट के तहत ग्रुप किया जाता है जिस पर उनका असर पड़ता है. साथ ही, इनमें सीवीई, उससे जुड़े रेफ़रंस, जोखिम का टाइप, और गंभीरता जैसी जानकारी शामिल होती है.
Android रनटाइम
| CVE | रेफ़रंस | टाइप | गंभीरता |
|---|---|---|---|
| CVE-2013-0340 | A-24901276 | डीओएस | काफ़ी हद तक ठीक है |
फ़्रेमवर्क
| CVE | रेफ़रंस | टाइप | गंभीरता |
|---|---|---|---|
| CVE-2022-20266 | A-211757348 | EoP | ज़्यादा |
| CVE-2022-20301 | A-200956614 | EoP | ज़्यादा |
| CVE-2022-20305 | A-199751623 | EoP | ज़्यादा |
| CVE-2022-20443 | A-194480991 | EoP | ज़्यादा |
| CVE-2022-20270 | A-209005023 | आईडी | ज़्यादा |
| CVE-2022-20294 | A-202160705 | आईडी | ज़्यादा |
| CVE-2022-20295 | A-202160584 | आईडी | ज़्यादा |
| CVE-2022-20296 | A-201794303 | आईडी | ज़्यादा |
| CVE-2022-20298 | A-201416182 | आईडी | ज़्यादा |
| CVE-2022-20299 | A-201415895 | आईडी | ज़्यादा |
| CVE-2022-20300 | A-200956588 | आईडी | ज़्यादा |
| CVE-2022-20303 | A-200573021 | आईडी | ज़्यादा |
| CVE-2022-20304 | A-199751919 | आईडी | ज़्यादा |
| CVE-2022-20260 | A-220865698 | डीओएस | ज़्यादा |
| CVE-2022-20246 | A-230493191 | EoP | काफ़ी हद तक ठीक है |
| CVE-2022-20250 | A-226134095 | EoP | काफ़ी हद तक ठीक है |
| CVE-2022-20255 | A-222687217 | EoP | काफ़ी हद तक ठीक है |
| CVE-2022-20268 | A-210468836 | EoP | काफ़ी हद तक ठीक है |
| CVE-2022-20271 | A-207672635 | EoP | काफ़ी हद तक ठीक है |
| CVE-2022-20278 | A-205130113 | EoP | काफ़ी हद तक ठीक है |
| CVE-2022-20281 | A-204083967 | EoP | काफ़ी हद तक ठीक है |
| CVE-2022-20282 | A-204083104 | EoP | काफ़ी हद तक ठीक है |
| CVE-2022-20312 | A-192244925 | EoP | काफ़ी हद तक ठीक है |
| CVE-2022-20331 | A-181785557 | EoP | काफ़ी हद तक ठीक है |
| CVE-2021-0734 | A-189122911 | आईडी | काफ़ी हद तक ठीक है |
| CVE-2021-0735 | A-188913056 | आईडी | काफ़ी हद तक ठीक है |
| CVE-2021-0975 | A-180104273 | आईडी | काफ़ी हद तक ठीक है |
| CVE-2022-20243 | A-190199986 | आईडी | काफ़ी हद तक ठीक है |
| CVE-2022-20249 | A-226900861 | आईडी | काफ़ी हद तक ठीक है |
| CVE-2022-20252 | A-224547584 | आईडी | काफ़ी हद तक ठीक है |
| CVE-2022-20262 | A-218338453 | आईडी | काफ़ी हद तक ठीक है |
| CVE-2022-20263 | A-217935264 | आईडी | काफ़ी हद तक ठीक है |
| CVE-2022-20272 | A-207672568 | आईडी | काफ़ी हद तक ठीक है |
| CVE-2022-20275 | A-205836975 | आईडी | काफ़ी हद तक ठीक है |
| CVE-2022-20276 | A-205706731 | आईडी | काफ़ी हद तक ठीक है |
| CVE-2022-20277 | A-205145497 | आईडी | काफ़ी हद तक ठीक है |
| CVE-2022-20279 | A-204877302 | आईडी | काफ़ी हद तक ठीक है |
| CVE-2022-20285 | A-230868108 | आईडी | काफ़ी हद तक ठीक है |
| CVE-2022-20287 | A-204082784 | आईडी | काफ़ी हद तक ठीक है |
| CVE-2022-20288 | A-204082360 | आईडी | काफ़ी हद तक ठीक है |
| CVE-2022-20289 | A-203683960 | आईडी | काफ़ी हद तक ठीक है |
| CVE-2022-20291 | A-203430648 | आईडी | काफ़ी हद तक ठीक है |
| CVE-2022-20293 | A-202298672 | आईडी | काफ़ी हद तक ठीक है |
| CVE-2022-20307 | A-198782887 | आईडी | काफ़ी हद तक ठीक है |
| CVE-2022-20309 | A-194694094 | आईडी | काफ़ी हद तक ठीक है |
| CVE-2022-20315 | A-191058227 | आईडी | काफ़ी हद तक ठीक है |
| CVE-2022-20316 | A-190726121 | आईडी | काफ़ी हद तक ठीक है |
| CVE-2022-20318 | A-194694069 | आईडी | काफ़ी हद तक ठीक है |
| CVE-2022-20320 | A-187956596 | आईडी | काफ़ी हद तक ठीक है |
| CVE-2022-20324 | A-187042120 | आईडी | काफ़ी हद तक ठीक है |
| CVE-2022-20328 | A-184948501 | आईडी | काफ़ी हद तक ठीक है |
| CVE-2022-20332 | A-180019130 | आईडी | काफ़ी हद तक ठीक है |
| CVE-2022-20336 | A-177239688 | आईडी | काफ़ी हद तक ठीक है |
| CVE-2022-20341 | A-162952629 | आईडी | काफ़ी हद तक ठीक है |
| CVE-2022-20322 | A-187176993 | आईडी | कम |
| CVE-2022-20323 | A-187176203 | आईडी | कम |
मीडिया फ़्रेमवर्क
| CVE | रेफ़रंस | टाइप | गंभीरता |
|---|---|---|---|
| CVE-2022-20290 | A-203549963 | EoP | काफ़ी हद तक ठीक है |
| CVE-2022-20325 | A-186473060 | EoP | काफ़ी हद तक ठीक है |
| CVE-2022-20247 | A-229858836 | आईडी | काफ़ी हद तक ठीक है |
| CVE-2022-20317 | A-190199063 | आईडी | काफ़ी हद तक ठीक है |
पैकेज
| CVE | रेफ़रंस | टाइप | गंभीरता |
|---|---|---|---|
| CVE-2022-20319 | A-189574230 | EoP | काफ़ी हद तक ठीक है |
प्लैटफ़ॉर्म
| CVE | रेफ़रंस | टाइप | गंभीरता |
|---|---|---|---|
| CVE-2022-20302 | A-200746457 | EoP | काफ़ी हद तक ठीक है |
| CVE-2022-20321 | A-187176859 | आईडी | काफ़ी हद तक ठीक है |
प्लैटफ़ॉर्म
| CVE | रेफ़रंस | टाइप | गंभीरता |
|---|---|---|---|
| CVE-2022-20265 | A-212804898 | EoP | काफ़ी हद तक ठीक है |
सिस्टम
| CVE | रेफ़रंस | टाइप | गंभीरता |
|---|---|---|---|
| CVE-2022-20283 | A-233069336 | आरसीई | सबसे अहम |
| CVE-2022-20362 | A-230756082 | आरसीई | सबसे अहम |
| CVE-2022-20292 | A-202975040 | EoP | ज़्यादा |
| CVE-2022-20297 | A-201561699 | EoP | ज़्यादा |
| CVE-2022-20330 | A-181962588 | EoP | ज़्यादा |
| CVE-2021-0518 | A-176541017 | आईडी | ज़्यादा |
| CVE-2022-20245 | A-215005011 | आईडी | ज़्यादा |
| CVE-2022-20259 | A-221431393 | आईडी | ज़्यादा |
| CVE-2022-20284 | A-231986341 | आईडी | ज़्यादा |
| CVE-2022-20326 | A-185235527 | आईडी | ज़्यादा |
| CVE-2022-20327 | A-185126813 | आईडी | ज़्यादा |
| CVE-2022-20339 | A-171572148 | आईडी | ज़्यादा |
| CVE-2022-20244 | A-201083240 | EoP | काफ़ी हद तक ठीक है |
| CVE-2022-20248 | A-227619193 | EoP | काफ़ी हद तक ठीक है |
| CVE-2022-20254 | A-223377547 | EoP | काफ़ी हद तक ठीक है |
| CVE-2022-20256 | A-222572821 | EoP | काफ़ी हद तक ठीक है |
| CVE-2022-20257 | A-222289114 | EoP | काफ़ी हद तक ठीक है |
| CVE-2022-20258 | A-221893030 | EoP | काफ़ी हद तक ठीक है |
| CVE-2022-20267 | A-211646835 | EoP | काफ़ी हद तक ठीक है |
| CVE-2022-20269 | A-209062898 | EoP | काफ़ी हद तक ठीक है |
| CVE-2022-20274 | A-206470146 | EoP | काफ़ी हद तक ठीक है |
| CVE-2022-20286 | A-230866011 | EoP | काफ़ी हद तक ठीक है |
| CVE-2022-20306 | A-199680794 | EoP | काफ़ी हद तक ठीक है |
| CVE-2022-20313 | A-192206329 | EoP | काफ़ी हद तक ठीक है |
| CVE-2022-20314 | A-191876118 | EoP | काफ़ी हद तक ठीक है |
| CVE-2022-20329 | A-183410556 | EoP | काफ़ी हद तक ठीक है |
| CVE-2022-20335 | A-178014725 | EoP | काफ़ी हद तक ठीक है |
| CVE-2022-20241 | A-217185011 | आईडी | काफ़ी हद तक ठीक है |
| CVE-2022-20242 | A-231986212 | आईडी | काफ़ी हद तक ठीक है |
| CVE-2022-20251 | A-225881167 | आईडी | काफ़ी हद तक ठीक है |
| CVE-2022-20261 | A-219835125 | आईडी | काफ़ी हद तक ठीक है |
| CVE-2022-20273 | A-206478022 | आईडी | काफ़ी हद तक ठीक है |
| CVE-2022-20280 | A-204117261 | आईडी | काफ़ी हद तक ठीक है |
| CVE-2022-20310 | A-192663798 | आईडी | काफ़ी हद तक ठीक है |
| CVE-2022-20311 | A-192663553 | आईडी | काफ़ी हद तक ठीक है |
| CVE-2022-20340 | A-166269532 | आईडी | काफ़ी हद तक ठीक है |
| CVE-2022-20342 | A-143534321 | आईडी | काफ़ी हद तक ठीक है |
| CVE-2022-20253 | A-224545125 | डीओएस | काफ़ी हद तक ठीक है |
| CVE-2022-20308 | A-197874458 | डीओएस | काफ़ी हद तक ठीक है |
| CVE-2022-20333 | A-179161657 | डीओएस | काफ़ी हद तक ठीक है |
| CVE-2022-20334 | A-178800552 | डीओएस | काफ़ी हद तक ठीक है |
आम तौर पर पूछे जाने वाले सवाल और उनके जवाब
इस सेक्शन में, इस सूचना को पढ़ने के बाद पूछे जाने वाले आम सवालों के जवाब दिए गए हैं.
1. मुझे कैसे पता चलेगा कि मेरे डिवाइस को इन समस्याओं को ठीक करने के लिए अपडेट किया गया है या नहीं?
किसी डिवाइस के सुरक्षा पैच लेवल को देखने का तरीका जानने के लिए, अपना Android वर्शन देखना और उसे अपडेट करना लेख पढ़ें.
AOSP पर रिलीज़ किए गए Android 13 का डिफ़ॉल्ट सिक्योरिटी पैच लेवल, 01-09-2022 है. Android 13 और 01-09-2022 या उसके बाद के सिक्योरिटी पैच लेवल वाले Android डिवाइसों पर, सिक्योरिटी रिलीज़ नोट में बताई गई सभी समस्याएं हल हो जाती हैं.
2. टाइप कॉलम में मौजूद एंट्री का क्या मतलब है?
जोखिम की जानकारी वाली टेबल के टाइप कॉलम में मौजूद एंट्री, सुरक्षा से जुड़े जोखिम की कैटगरी के बारे में बताती हैं.
| संक्षेपण | परिभाषा |
|---|---|
| आरसीई | रिमोट कोड को चलाना |
| EoP | प्रिविलेज एस्कलेशन |
| आईडी | जानकारी ज़ाहिर करना |
| डीओएस | सेवा में रुकावट |
| लागू नहीं | कैटगरी उपलब्ध नहीं है |
3. रेफ़रंस कॉलम में मौजूद एंट्री का क्या मतलब है?
जोखिम की जानकारी वाली टेबल के रेफ़रंस कॉलम में मौजूद एंट्री में, उस संगठन की पहचान करने वाला प्रीफ़िक्स हो सकता है जिससे रेफ़रंस वैल्यू जुड़ी है.
| प्रीफ़िक्स | रेफ़रंस |
|---|---|
| A- | Android गड़बड़ी का आईडी |
वर्शन
| वर्शन | तारीख | नोट |
|---|---|---|
| 1.0 | 25 जुलाई, 2022 | सुरक्षा से जुड़े रिलीज़ नोट पब्लिश किए गए |
| 1.1 | 8 अगस्त, 2022 | समस्याओं की अपडेट की गई सूची |
| 1.2 | 21 सितंबर, 2022 | समस्याओं की अपडेट की गई सूची |
| 1.3 | 11 अक्टूबर, 2022 | समस्याओं की अपडेट की गई सूची |
| 1.4 | 28 मार्च, 2022 | समस्याओं की अपडेट की गई सूची |
| 1.5 | 29 जून, 2023 | समस्याओं की अपडेट की गई सूची |