साल 2026 से, हम अपने ट्रंक स्टेबल डेवलपमेंट मॉडल के साथ अलाइन होने के लिए, दूसरी और चौथी तिमाही में AOSP पर सोर्स कोड पब्लिश करेंगे. इससे यह पक्का किया जा सकेगा कि प्लैटफ़ॉर्म, पूरे सिस्टम के लिए स्थिर बना रहे. हमारा सुझाव है कि AOSP को बनाने और उसमें योगदान देने के लिए, aosp-main के बजाय android-latest-release का इस्तेमाल करें. android-latest-release मेनिफ़ेस्ट ब्रांच, हमेशा AOSP पर पुश की गई सबसे नई रिलीज़ का रेफ़रंस देगी. ज़्यादा जानकारी के लिए, AOSP में हुए बदलाव लेख पढ़ें.

Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Android 13 की सुरक्षा से जुड़ी रिलीज़ नोट

25 जुलाई, 2022 को पब्लिश किया गया | 29 जून, 2023 को अपडेट किया गया

Android के सुरक्षा से जुड़े इस रिलीज़ नोट में, Android डिवाइसों को प्रभावित करने वाली सुरक्षा से जुड़ी जोखिम की आशंकाओं के बारे में जानकारी दी गई है. इन जोखिमों को Android 13 के तहत ठीक किया गया है. Android 13 वाले ऐसे डिवाइसों को इन समस्याओं से सुरक्षित रखा गया है जिनमें 1 सितंबर, 2022 या उसके बाद का सुरक्षा पैच लेवल है. AOSP पर रिलीज़ किए गए Android 13 में, डिफ़ॉल्ट रूप से 1 सितंबर, 2022 का सुरक्षा पैच लेवल होगा. किसी डिवाइस के सुरक्षा पैच का लेवल जांचने का तरीका जानने के लिए, अपने Android वर्शन की जांच करना और उसे अपडेट करना लेख पढ़ें.

Android पार्टनर को पब्लिश करने से पहले, सभी समस्याओं के बारे में सूचना दी जाती है. इन समस्याओं के लिए सोर्स कोड पैच, Android 13 की रिलीज़ के हिस्से के तौर पर Android Open Source Project (AOSP) के डेटा संग्रह स्थान में रिलीज़ किए जाएंगे.

इन रिलीज़ नोट में समस्याओं के गंभीरता के आकलन, इस बात पर आधारित होते हैं कि सुरक्षा से जुड़ी कमज़ोरी का फ़ायदा उठाने से, प्रभावित डिवाइस पर क्या असर पड़ सकता है. इसमें यह माना जाता है कि डेवलपमेंट के मकसद से, प्लैटफ़ॉर्म और सेवा से जुड़ी सुरक्षा को कम करने वाली सुविधाओं को बंद कर दिया गया है या उन्हें सफलतापूर्वक बायपास कर दिया गया है.

हमें हाल ही में बताई गई इन समस्याओं के बारे में, ग्राहकों के साथ धोखाधड़ी या उनके साथ गलत व्यवहार की कोई शिकायत नहीं मिली है. Android और Google Play Protect से जुड़ी सुरक्षा सुविधाओं वाले सेक्शन में जाकर, Android सुरक्षा प्लैटफ़ॉर्म से जुड़ी सुरक्षा सुविधाओं और Google Play Protect के बारे में ज़्यादा जानें. इनसे Android प्लैटफ़ॉर्म की सुरक्षा को बेहतर बनाया जा सकता है.

सूचनाएं

इस दस्तावेज़ में बताई गई समस्याओं को Android 13 में ठीक कर दिया गया है. यह जानकारी, रेफ़रंस और पारदर्शिता के लिए दी गई है.
हम सुरक्षा से जुड़ी रिसर्च करने वाली कम्यूनिटी को धन्यवाद देना चाहते हैं और उनके योगदान को स्वीकार करते हैं. इस कम्यूनिटी ने Android के नेटवर्क को सुरक्षित बनाने में लगातार योगदान दिया है.

Android और Google सेवा से जुड़ी समस्याओं को कम करने के तरीके

यहां Android सुरक्षा प्लैटफ़ॉर्म और Google Play Protect जैसी सुरक्षा सेवाओं से जुड़ी कमियों को दूर करने के बारे में खास जानकारी दी गई है. इन सुविधाओं से, Android पर सुरक्षा जोखिम की संभावना कम हो जाती है.

Android प्लैटफ़ॉर्म के नए वर्शन में किए गए सुधारों की वजह से, Android पर कई समस्याओं का फ़ायदा उठाना मुश्किल हो गया है. हम सभी उपयोगकर्ताओं को सलाह देते हैं कि वे Android के नए वर्शन पर अपडेट करें.
Android की सुरक्षा टीम, Google Play Protect की मदद से, ऐप्लिकेशन के गलत इस्तेमाल पर नज़र रखती है. साथ ही, उपयोगकर्ताओं को नुकसान पहुंचाने की संभावना वाले ऐप्लिकेशन के बारे में चेतावनी देती है. Google Play Protect, Google मोबाइल सेवाएं वाले डिवाइसों पर डिफ़ॉल्ट रूप से चालू होता है. यह उन लोगों के लिए खास तौर पर ज़रूरी है जो Google Play के अलावा किसी और प्लैटफ़ॉर्म से ऐप्लिकेशन इंस्टॉल करते हैं.

Android 13 में जोखिम की आशंका से जुड़ी जानकारी

यहां दिए गए सेक्शन में, Android 13 में ठीक की गई सुरक्षा से जुड़ी कमज़ोरियों के बारे में जानकारी दी गई है. जोखिम की आशंकाओं को उस कॉम्पोनेंट के हिसाब से ग्रुप किया जाता है जिस पर उनका असर पड़ता है. इनमें CVE, उससे जुड़े रेफ़रंस, जोखिम की आशंका का टाइप, और गंभीरता जैसी जानकारी शामिल होती है.

Android रनटाइम

CVE	संदर्भ	प्रकार	गंभीरता
CVE-2013-0340	A-24901276	DoS	सामान्य

Framework

CVE	संदर्भ	प्रकार	गंभीरता
CVE-2022-20266	A-211757348	ईओपी	ज़्यादा
CVE-2022-20301	A-200956614	ईओपी	ज़्यादा
CVE-2022-20305	A-199751623	ईओपी	ज़्यादा
CVE-2022-20443	A-194480991	ईओपी	ज़्यादा
CVE-2022-20270	A-209005023	आईडी	ज़्यादा
CVE-2022-20294	A-202160705	आईडी	ज़्यादा
CVE-2022-20295	A-202160584	आईडी	ज़्यादा
CVE-2022-20296	A-201794303	आईडी	ज़्यादा
CVE-2022-20298	A-201416182	आईडी	ज़्यादा
CVE-2022-20299	A-201415895	आईडी	ज़्यादा
CVE-2022-20300	A-200956588	आईडी	ज़्यादा
CVE-2022-20303	A-200573021	आईडी	ज़्यादा
CVE-2022-20304	A-199751919	आईडी	ज़्यादा
CVE-2022-20260	A-220865698	DoS	ज़्यादा
CVE-2022-20246	A-230493191	ईओपी	सामान्य
CVE-2022-20250	A-226134095	ईओपी	सामान्य
CVE-2022-20255	A-222687217	ईओपी	सामान्य
CVE-2022-20268	A-210468836	ईओपी	सामान्य
CVE-2022-20271	A-207672635	ईओपी	सामान्य
CVE-2022-20278	A-205130113	ईओपी	सामान्य
CVE-2022-20281	A-204083967	ईओपी	सामान्य
CVE-2022-20282	A-204083104	ईओपी	सामान्य
CVE-2022-20312	A-192244925	ईओपी	सामान्य
CVE-2022-20331	A-181785557	ईओपी	सामान्य
CVE-2021-0734	A-189122911	आईडी	सामान्य
CVE-2021-0735	A-188913056	आईडी	सामान्य
CVE-2021-0975	A-180104273	आईडी	सामान्य
CVE-2022-20243	A-190199986	आईडी	सामान्य
CVE-2022-20249	A-226900861	आईडी	सामान्य
CVE-2022-20252	A-224547584	आईडी	सामान्य
CVE-2022-20262	A-218338453	आईडी	सामान्य
CVE-2022-20263	A-217935264	आईडी	सामान्य
CVE-2022-20272	A-207672568	आईडी	सामान्य
CVE-2022-20275	A-205836975	आईडी	सामान्य
CVE-2022-20276	A-205706731	आईडी	सामान्य
CVE-2022-20277	A-205145497	आईडी	सामान्य
CVE-2022-20279	A-204877302	आईडी	सामान्य
CVE-2022-20285	A-230868108	आईडी	सामान्य
CVE-2022-20287	A-204082784	आईडी	सामान्य
CVE-2022-20288	A-204082360	आईडी	सामान्य
CVE-2022-20289	A-203683960	आईडी	सामान्य
CVE-2022-20291	A-203430648	आईडी	सामान्य
CVE-2022-20293	A-202298672	आईडी	सामान्य
CVE-2022-20307	A-198782887	आईडी	सामान्य
CVE-2022-20309	A-194694094	आईडी	सामान्य
CVE-2022-20315	A-191058227	आईडी	सामान्य
CVE-2022-20316	A-190726121	आईडी	सामान्य
CVE-2022-20318	A-194694069	आईडी	सामान्य
CVE-2022-20320	A-187956596	आईडी	सामान्य
CVE-2022-20324	A-187042120	आईडी	सामान्य
CVE-2022-20328	A-184948501	आईडी	सामान्य
CVE-2022-20332	A-180019130	आईडी	सामान्य
CVE-2022-20336	A-177239688	आईडी	सामान्य
CVE-2022-20341	A-162952629	आईडी	सामान्य
CVE-2022-20322	A-187176993	आईडी	कम
CVE-2022-20323	A-187176203	आईडी	कम

मीडिया फ़्रेमवर्क

CVE	संदर्भ	प्रकार	गंभीरता
CVE-2022-20290	A-203549963	ईओपी	सामान्य
CVE-2022-20325	A-186473060	ईओपी	सामान्य
CVE-2022-20247	A-229858836	आईडी	सामान्य
CVE-2022-20317	A-190199063	आईडी	सामान्य

पैकेज

CVE	संदर्भ	प्रकार	गंभीरता
CVE-2022-20319	A-189574230	ईओपी	सामान्य

प्लैटफ़ॉर्म

CVE	संदर्भ	प्रकार	गंभीरता
CVE-2022-20302	A-200746457	ईओपी	सामान्य
CVE-2022-20321	A-187176859	आईडी	सामान्य

प्लैटफ़ॉर्म

CVE	संदर्भ	प्रकार	गंभीरता
CVE-2022-20265	A-212804898	ईओपी	सामान्य

सिस्टम

CVE	संदर्भ	प्रकार	गंभीरता
CVE-2022-20283	A-233069336	आरसीई	गंभीर
CVE-2022-20362	A-230756082	आरसीई	गंभीर
CVE-2022-20292	A-202975040	ईओपी	ज़्यादा
CVE-2022-20297	A-201561699	ईओपी	ज़्यादा
CVE-2022-20330	A-181962588	ईओपी	ज़्यादा
CVE-2021-0518	A-176541017	आईडी	ज़्यादा
CVE-2022-20245	A-215005011	आईडी	ज़्यादा
CVE-2022-20259	A-221431393	आईडी	ज़्यादा
CVE-2022-20284	A-231986341	आईडी	ज़्यादा
CVE-2022-20326	A-185235527	आईडी	ज़्यादा
CVE-2022-20327	A-185126813	आईडी	ज़्यादा
CVE-2022-20339	A-171572148	आईडी	ज़्यादा
CVE-2022-20244	A-201083240	ईओपी	सामान्य
CVE-2022-20248	A-227619193	ईओपी	सामान्य
CVE-2022-20254	A-223377547	ईओपी	सामान्य
CVE-2022-20256	A-222572821	ईओपी	सामान्य
CVE-2022-20257	A-222289114	ईओपी	सामान्य
CVE-2022-20258	A-221893030	ईओपी	सामान्य
CVE-2022-20267	A-211646835	ईओपी	सामान्य
CVE-2022-20269	A-209062898	ईओपी	सामान्य
CVE-2022-20274	A-206470146	ईओपी	सामान्य
CVE-2022-20286	A-230866011	ईओपी	सामान्य
CVE-2022-20306	A-199680794	ईओपी	सामान्य
CVE-2022-20313	A-192206329	ईओपी	सामान्य
CVE-2022-20314	A-191876118	ईओपी	सामान्य
CVE-2022-20329	A-183410556	ईओपी	सामान्य
CVE-2022-20335	A-178014725	ईओपी	सामान्य
CVE-2022-20241	A-217185011	आईडी	सामान्य
CVE-2022-20242	A-231986212	आईडी	सामान्य
CVE-2022-20251	A-225881167	आईडी	सामान्य
CVE-2022-20261	A-219835125	आईडी	सामान्य
CVE-2022-20273	A-206478022	आईडी	सामान्य
CVE-2022-20280	A-204117261	आईडी	सामान्य
CVE-2022-20310	A-192663798	आईडी	सामान्य
CVE-2022-20311	A-192663553	आईडी	सामान्य
CVE-2022-20340	A-166269532	आईडी	सामान्य
CVE-2022-20342	A-143534321	आईडी	सामान्य
CVE-2022-20253	A-224545125	DoS	सामान्य
CVE-2022-20308	A-197874458	DoS	सामान्य
CVE-2022-20333	A-179161657	DoS	सामान्य
CVE-2022-20334	A-178800552	DoS	सामान्य

आम तौर पर पूछे जाने वाले सवाल और उनके जवाब

इस सेक्शन में, इस बुलेटिन को पढ़ने के बाद आम तौर पर पूछे जाने वाले सवालों के जवाब दिए गए हैं.

1. मुझे कैसे पता चलेगा कि इन समस्याओं को ठीक करने के लिए मेरे डिवाइस को अपडेट किया गया है?

किसी डिवाइस के सुरक्षा पैच लेवल की जांच करने का तरीका जानने के लिए, अपने डिवाइस का Android वर्शन देखना और उसे अपडेट करना लेख पढ़ें.

AOSP पर रिलीज़ किए गए Android 13 में, डिफ़ॉल्ट रूप से सुरक्षा पैच का लेवल 2022-09-01 है. Android 13 पर काम करने वाले Android डिवाइसों में, 1 सितंबर, 2022 या इसके बाद के सुरक्षा पैच लेवल से जुड़ी सभी समस्याओं को ठीक किया गया है.

2. टाइप कॉलम में मौजूद एंट्री का क्या मतलब है?

जोखिम की आशंका की जानकारी देने वाली टेबल के टाइप कॉलम में मौजूद एंट्री, सुरक्षा से जुड़े जोखिम की आशंकाओं की कैटगरी का रेफ़रंस देती है.

छोटा रूप	परिभाषा
आरसीई	रिमोट कोड एक्ज़ीक्यूशन
ईओपी	एलिवेशन ऑफ़ प्रिविलेज
आईडी	जानकारी ज़ाहिर करना
DoS	सेवा में रुकावट
लागू नहीं	क्लासिफ़िकेशन उपलब्ध नहीं है

3. रेफ़रंस कॉलम में मौजूद एंट्री का क्या मतलब है?

जोखिम की आशंका की जानकारी देने वाली टेबल के रेफ़रंस कॉलम में मौजूद एंट्री में, ऐसा प्रीफ़िक्स हो सकता है जिससे यह पता चलता हो कि रेफ़रंस वैल्यू किस संगठन से जुड़ी है.

प्रीफ़िक्स	रेफ़रंस
A-	Android में गड़बड़ी का आईडी

वर्शन

वर्शन	तारीख	नोट
1.0	25 जुलाई, 2022	सुरक्षा से जुड़े रिलीज़ नोट पब्लिश किए गए
1.1	8 अगस्त, 2022	समस्याओं की अपडेट की गई सूची
1.2	21 सितंबर, 2022	समस्याओं की अपडेट की गई सूची
1.3	11 अक्टूबर, 2022	समस्याओं की अपडेट की गई सूची
1.4	28 मार्च, 2022	समस्याओं की अपडेट की गई सूची
1.5	29 जून, 2023	समस्याओं की अपडेट की गई सूची