Android 14 की सुरक्षा से जुड़ी रिलीज़ नोट

पब्लिश किया गया: 4 अक्टूबर, 2023 | अपडेट किया गया: 4 मार्च, 2023

Android की सुरक्षा से जुड़ी रिलीज़ नोट में, Android डिवाइसों पर असर डालने वाली सुरक्षा से जुड़ी उन कमजोरियों की जानकारी दी गई है जिन्हें Android 14 में ठीक किया गया है. Android 14 वाले जिन डिवाइसों का सिक्योरिटी पैच लेवल 01-10-2023 या उसके बाद का है वे इन समस्याओं से सुरक्षित हैं. AOSP पर रिलीज़ किए गए Android 14 का डिफ़ॉल्ट सिक्योरिटी पैच लेवल 01-10-2023 होगा. किसी डिवाइस के सुरक्षा पैच लेवल को देखने का तरीका जानने के लिए, अपना Android वर्शन देखना और उसे अपडेट करना लेख पढ़ें.

पब्लिश करने से पहले, Android पार्टनर को सभी समस्याओं की सूचना दी जाती है. इन समस्याओं के लिए सोर्स कोड के पैच, Android 14 रिलीज़ के हिस्से के तौर पर, Android Open Source Project (AOSP) के डेटा स्टोर में रिलीज़ किए जाएंगे.

रिलीज़ नोट में दी गई समस्याओं की गंभीरता का आकलन, इस आधार पर किया जाता है कि किसी डिवाइस पर, कमज़ोरी का फ़ायदा उठाने से क्या असर पड़ सकता है. यह आकलन इस आधार पर किया जाता है कि डेवलपमेंट के मकसद से, प्लैटफ़ॉर्म और सेवा को कमज़ोरी से बचाने के उपाय बंद किए गए हैं या नहीं या उन्हें बाईपास किया गया है या नहीं.

हमें ग्राहकों का शोषण करने या इन नई समस्याओं का गलत इस्तेमाल करने के बारे में कोई शिकायत नहीं मिली है. Android सुरक्षा प्लैटफ़ॉर्म की सुरक्षा से जुड़ी सुविधाओं और Google Play Protect के बारे में ज़्यादा जानने के लिए, Android और Google Play Protect से जुड़ी समस्याओं को हल करने के तरीके सेक्शन देखें. इन सुविधाओं से Android प्लैटफ़ॉर्म की सुरक्षा को बेहतर बनाया जाता है.

सूचनाएं

  • इस दस्तावेज़ में बताई गई समस्याओं को Android 14 के हिस्से के तौर पर हल किया गया है . यह जानकारी, पारदर्शिता और रेफ़रंस के लिए दी गई है.
  • हम सुरक्षा से जुड़ी रिसर्च करने वाली कम्यूनिटी को धन्यवाद देना चाहते हैं.

Android और Google की सेवाओं के लिए, सुरक्षा से जुड़ी समस्याओं को कम करने के तरीके

इस लेख में, Android सुरक्षा प्लैटफ़ॉर्म और सेवा की सुरक्षा से जुड़ी सुविधाओं के बारे में बताया गया है. जैसे, Google Play Protect. इन सुविधाओं की मदद से, Android पर सुरक्षा से जुड़ी कमजोरियों का इस्तेमाल करने की संभावना कम हो जाती है.

  • Android प्लैटफ़ॉर्म के नए वर्शन में किए गए सुधारों की वजह से, Android पर कई समस्याओं का गलत इस्तेमाल करना मुश्किल हो गया है. हमारा सुझाव है कि सभी उपयोगकर्ता, जहां भी हो सके वहां Android के नए वर्शन पर अपडेट करें.
  • Android की सुरक्षा टीम, Google Play Protect की मदद से, ऐप्लिकेशन के गलत इस्तेमाल पर नज़र रखती है. साथ ही, उपयोगकर्ताओं को नुकसान पहुंचा सकने वाले ऐप्लिकेशन के बारे में चेतावनी देती है. Google मोबाइल सेवाओं वाले डिवाइसों पर, Google Play Protect डिफ़ॉल्ट रूप से चालू होता है. यह सुविधा, खास तौर पर उन उपयोगकर्ताओं के लिए ज़रूरी है जो Google Play के अलावा, किसी और से ऐप्लिकेशन इंस्टॉल करते हैं.

Android 14 में मौजूद जोखिम की जानकारी

यहां दिए गए सेक्शन में, Android 14 में ठीक की गई सुरक्षा से जुड़ी समस्याओं के बारे में जानकारी दी गई है . जोखिमों को उस कॉम्पोनेंट के तहत ग्रुप किया जाता है जिस पर उनका असर पड़ता है. साथ ही, इनमें सीवीई, उससे जुड़े रेफ़रंस, जोखिम का टाइप, और गंभीरता जैसी जानकारी शामिल होती है.

Android रनटाइम

CVE रेफ़रंस टाइप गंभीरता
CVE-2022-29824 A-272276710 EoP ज़्यादा
CVE-2023-21309 A-266432364 आईडी काफ़ी हद तक ठीक है
CVE-2023-21366 A-265440128 आईडी काफ़ी हद तक ठीक है
CVE-2023-21367 A-265499381 आईडी काफ़ी हद तक ठीक है
CVE-2023-21372 A-262741239 EoP काफ़ी हद तक ठीक है
CVE-2023-40101 A-267617531 आईडी काफ़ी हद तक ठीक है

फ़्रेमवर्क

CVE रेफ़रंस टाइप गंभीरता
CVE-2023-21342 A-232799171 EoP ज़्यादा
CVE-2023-21343 A-257953844 EoP ज़्यादा
CVE-2023-21351 A-232798676 EoP ज़्यादा
CVE-2023-21398 A-274592326 EoP ज़्यादा
CVE-2023-21362 A-229633537 डीओएस ज़्यादा
CVE-2023-21364 A-262595156 डीओएस ज़्यादा
CVE-2023-21365 A-262594744 डीओएस ज़्यादा
CVE-2023-21298 A-179699722 EoP काफ़ी हद तक ठीक है
CVE-2023-21324 A-197327805 EoP काफ़ी हद तक ठीक है
CVE-2023-21328 A-195963690 EoP काफ़ी हद तक ठीक है
CVE-2023-21337 A-179783499 EoP काफ़ी हद तक ठीक है
CVE-2023-21338 A-179783492 EoP काफ़ी हद तक ठीक है
CVE-2023-21341 A-190694761 EoP काफ़ी हद तक ठीक है
CVE-2023-21374 A-267313135 EoP काफ़ी हद तक ठीक है
CVE-2023-21397 A-245300607 EoP काफ़ी हद तक ठीक है
CVE-2022-20264 A-217561828 आईडी काफ़ी हद तक ठीक है
CVE-2022-27404 A-271684625 आईडी काफ़ी हद तक ठीक है
CVE-2023-20907 A-239415997 डीओएस ज़्यादा
CVE-2023-20908 A-239415861 डीओएस ज़्यादा
CVE-2023-21293 A-213903886 आईडी काफ़ी हद तक ठीक है
CVE-2023-21294 A-191678586 आईडी काफ़ी हद तक ठीक है
CVE-2023-21295 A-187957189 आईडी काफ़ी हद तक ठीक है
CVE-2023-21296 A-202386106 आईडी काफ़ी हद तक ठीक है
CVE-2023-21299 A-224533639 आईडी काफ़ी हद तक ठीक है
CVE-2023-21300 A-224015938 आईडी काफ़ी हद तक ठीक है
CVE-2023-21301 A-224976267 आईडी काफ़ी हद तक ठीक है
CVE-2023-21302 A-228450093 आईडी काफ़ी हद तक ठीक है
CVE-2023-21303 A-208257145 आईडी काफ़ी हद तक ठीक है
CVE-2023-21304 A-208257015 आईडी काफ़ी हद तक ठीक है
CVE-2023-21305 A-207671082 आईडी काफ़ी हद तक ठीक है
CVE-2023-21306 A-208258924 आईडी काफ़ी हद तक ठीक है
CVE-2023-21316 A-207133734 आईडी काफ़ी हद तक ठीक है
CVE-2023-21317 A-207670653 आईडी काफ़ी हद तक ठीक है
CVE-2023-21318 A-208258815 आईडी काफ़ी हद तक ठीक है
CVE-2023-21319 A-217740016 आईडी काफ़ी हद तक ठीक है
CVE-2023-21320 A-205707373 आईडी काफ़ी हद तक ठीक है
CVE-2023-21321 A-231160336 आईडी काफ़ी हद तक ठीक है
CVE-2023-21323 A-232796464 आईडी काफ़ी हद तक ठीक है
CVE-2023-21326 A-232415364 आईडी काफ़ी हद तक ठीक है
CVE-2023-21327 A-186404361 आईडी काफ़ी हद तक ठीक है
CVE-2023-21329 A-185126503 आईडी काफ़ी हद तक ठीक है
CVE-2023-21330 A-238299601 आईडी काफ़ी हद तक ठीक है
CVE-2023-21331 A-227208010 आईडी काफ़ी हद तक ठीक है
CVE-2023-21332 A-212287294 आईडी काफ़ी हद तक ठीक है
CVE-2023-21333 A-212287061 आईडी काफ़ी हद तक ठीक है
CVE-2023-21334 A-189944359 आईडी काफ़ी हद तक ठीक है
CVE-2023-21336 A-216823971 आईडी काफ़ी हद तक ठीक है
CVE-2023-21344 A-248250734 आईडी काफ़ी हद तक ठीक है
CVE-2023-21346 A-248250674 आईडी काफ़ी हद तक ठीक है
CVE-2023-21348 A-249058614 आईडी काफ़ी हद तक ठीक है
CVE-2023-21349 A-241233589 आईडी काफ़ी हद तक ठीक है
CVE-2023-21354 A-241233630 आईडी काफ़ी हद तक ठीक है
CVE-2023-21377 A-231587164 आईडी काफ़ी हद तक ठीक है
CVE-2023-21382 A-161370118 आईडी काफ़ी हद तक ठीक है
CVE-2023-21387 A-280296227 आईडी काफ़ी हद तक ठीक है
CVE-2023-21339 A-235353864 डीओएस काफ़ी हद तक ठीक है
CVE-2023-21345 A-249056757 आईडी कम
CVE-2023-35678 A-286882367 EoP ज़्यादा
CVE-2023-45780 A-215212215 EoP ज़्यादा

मीडिया फ़्रेमवर्क

CVE रेफ़रंस टाइप गंभीरता
CVE-2023-21381 A-274883119 EoP ज़्यादा
CVE-2023-21355 A-274815060 EoP काफ़ी हद तक ठीक है

सिस्टम

CVE रेफ़रंस टाइप गंभीरता
CVE-2021-39810 A-212610736 EoP ज़्यादा
CVE-2023-21313 A-268341970 EoP ज़्यादा
CVE-2023-21358 A-274447627 EoP ज़्यादा
CVE-2023-21361 A-277249213 EoP ज़्यादा
CVE-2023-21392 A-281346084 EoP ज़्यादा
CVE-2023-21312 A-277915880 आईडी ज़्यादा
CVE-2023-21315 A-277578150 आईडी ज़्यादा
CVE-2023-21394 A-273502295 आईडी ज़्यादा
CVE-2023-21356 A-276975913 आरसीई काफ़ी हद तक ठीक है
CVE-2023-21310 A-274722163 EoP काफ़ी हद तक ठीक है
CVE-2023-21360 A-242994452 EoP काफ़ी हद तक ठीक है
CVE-2023-21370 A-263948587 EoP काफ़ी हद तक ठीक है
CVE-2023-21371 A-263948508 EoP काफ़ी हद तक ठीक है
CVE-2023-21373 A-277073811 EoP काफ़ी हद तक ठीक है
CVE-2023-21375 A-261071553 EoP काफ़ी हद तक ठीक है
CVE-2023-21376 A-212694314 EoP काफ़ी हद तक ठीक है
CVE-2023-21378 A-257953390 EoP काफ़ी हद तक ठीक है
CVE-2023-21380 A-274722185 EoP काफ़ी हद तक ठीक है
CVE-2023-21388 A-269122009 EoP काफ़ी हद तक ठीक है
CVE-2023-21389 A-278559731 EoP काफ़ी हद तक ठीक है
CVE-2023-21390 A-271849181 EoP काफ़ी हद तक ठीक है
CVE-2023-21393 A-262242946 EoP काफ़ी हद तक ठीक है
CVE-2023-21396 A-232258773 EoP काफ़ी हद तक ठीक है
CVE-2022-20531 A-231988638 आईडी काफ़ी हद तक ठीक है
CVE-2023-21308 A-252764300 आईडी काफ़ी हद तक ठीक है
CVE-2023-21314 A-266433017 आईडी काफ़ी हद तक ठीक है
CVE-2023-21325 A-230755151 आईडी काफ़ी हद तक ठीक है
CVE-2023-21335 A-232938844 आईडी काफ़ी हद तक ठीक है
CVE-2023-21340 A-236813210 आईडी काफ़ी हद तक ठीक है
CVE-2023-21347 A-242171908 आईडी काफ़ी हद तक ठीक है
CVE-2023-21350 A-243792935 आईडी काफ़ी हद तक ठीक है
CVE-2023-21352 A-244155256 आईडी काफ़ी हद तक ठीक है
CVE-2023-21353 A-244155333 आईडी काफ़ी हद तक ठीक है
CVE-2023-21357 A-252996038 आईडी काफ़ी हद तक ठीक है
CVE-2023-21359 A-260726311 आईडी काफ़ी हद तक ठीक है
CVE-2023-21368 A-277288588 आईडी काफ़ी हद तक ठीक है
CVE-2023-21379 A-264921486 आईडी काफ़ी हद तक ठीक है
CVE-2023-21383 A-233607547 आईडी काफ़ी हद तक ठीक है
CVE-2023-21384 A-256590334 आईडी काफ़ी हद तक ठीक है
CVE-2023-21385 A-271458258 आईडी काफ़ी हद तक ठीक है
CVE-2023-21395 A-259939435 आईडी काफ़ी हद तक ठीक है
CVE-2023-21311 A-237289258 डीओएस काफ़ी हद तक ठीक है
CVE-2023-21369 A-264260808 डीओएस काफ़ी हद तक ठीक है
CVE-2023-21391 A-278556945 डीओएस काफ़ी हद तक ठीक है
CVE-2023-21386 A-275552292 आईडी काफ़ी हद तक ठीक है
CVE-2023-21297 A-230733237 आईडी काफ़ी हद तक ठीक है
CVE-2023-21307 A-192475649 आईडी ज़्यादा

आम तौर पर पूछे जाने वाले सवाल और उनके जवाब

इस सेक्शन में, इस सूचना को पढ़ने के बाद पूछे जाने वाले आम सवालों के जवाब दिए गए हैं.

1. मुझे कैसे पता चलेगा कि मेरे डिवाइस को इन समस्याओं को ठीक करने के लिए अपडेट किया गया है या नहीं?

किसी डिवाइस के सुरक्षा पैच लेवल को देखने का तरीका जानने के लिए, अपना Android वर्शन देखना और उसे अपडेट करना लेख पढ़ें.

AOSP पर रिलीज़ किए गए Android 14 का डिफ़ॉल्ट सिक्योरिटी पैच लेवल, 01-10-2023 है. Android 14 और 01-10-2023 या उसके बाद के सुरक्षा पैच लेवल वाले Android डिवाइसों पर, सुरक्षा से जुड़ी रिलीज़ नोट में बताई गई सभी समस्याएं हल हो जाती हैं.

2. टाइप कॉलम में मौजूद एंट्री का क्या मतलब है?

जोखिम की जानकारी वाली टेबल के टाइप कॉलम में मौजूद एंट्री, सुरक्षा से जुड़े जोखिम की कैटगरी के बारे में बताती हैं.

संक्षेपण परिभाषा
आरसीई रिमोट कोड को चलाना
EoP प्रिविलेज एस्कलेशन
आईडी जानकारी ज़ाहिर करना
डीओएस सेवा में रुकावट
लागू नहीं क्लासिफ़िकेशन उपलब्ध नहीं है

3. रेफ़रंस कॉलम में मौजूद एंट्री का क्या मतलब है?

जोखिम की जानकारी वाली टेबल के रेफ़रंस कॉलम में मौजूद एंट्री में, उस संगठन की पहचान करने वाला प्रीफ़िक्स हो सकता है जिससे रेफ़रंस वैल्यू जुड़ी है.

प्रीफ़िक्स रेफ़रंस
A- Android गड़बड़ी का आईडी

वर्शन

वर्शन तारीख नोट
1.0 4 अक्टूबर, 2023 बुलेटिन पब्लिश किया गया
1.1 26 अक्टूबर, 2023 समस्याओं की अपडेट की गई सूची
1.2 9 नवंबर, 2023 समस्याओं की अपडेट की गई सूची
1.3 4 मार्च, 2024 समस्याओं की अपडेट की गई सूची