इस एंड्रॉइड सुरक्षा रिलीज़ नोट्स में एंड्रॉइड डिवाइसों को प्रभावित करने वाली सुरक्षा कमजोरियों का विवरण शामिल है, जिन्हें एंड्रॉइड 14 के भाग के रूप में संबोधित किया गया है। 2023-10-01 या उसके बाद के सुरक्षा पैच स्तर वाले एंड्रॉइड 14 डिवाइस इन मुद्दों से सुरक्षित हैं (एंड्रॉइड 14, जैसा कि जारी किया गया है) AOSP का डिफ़ॉल्ट सुरक्षा पैच स्तर 2023-10-01) होगा। किसी डिवाइस के सुरक्षा पैच स्तर की जांच करने का तरीका जानने के लिए, अपने Android संस्करण की जांच करें और अपडेट करें देखें।
एंड्रॉइड भागीदारों को प्रकाशन से पहले सभी मुद्दों के बारे में सूचित किया जाता है। इन मुद्दों के लिए सोर्स कोड पैच एंड्रॉइड 14 रिलीज के हिस्से के रूप में एंड्रॉइड ओपन सोर्स प्रोजेक्ट (एओएसपी) रिपॉजिटरी में जारी किए जाएंगे।
इन रिलीज़ नोट्स में मुद्दों की गंभीरता का आकलन उस प्रभाव पर आधारित है जो भेद्यता का शोषण संभवतः प्रभावित डिवाइस पर होगा, यह मानते हुए कि प्लेटफ़ॉर्म और सेवा शमन को विकास उद्देश्यों के लिए बंद कर दिया गया है या यदि सफलतापूर्वक बायपास किया गया है।
हमारे पास सक्रिय ग्राहक शोषण या इन नए रिपोर्ट किए गए मुद्दों के दुरुपयोग की कोई रिपोर्ट नहीं है। एंड्रॉइड सुरक्षा प्लेटफ़ॉर्म सुरक्षा और Google Play प्रोटेक्ट पर विवरण के लिए एंड्रॉइड और Google Play प्रोटेक्ट शमन अनुभाग देखें, जो एंड्रॉइड प्लेटफ़ॉर्म की सुरक्षा में सुधार करते हैं।
घोषणाएं
- इस दस्तावेज़ में वर्णित मुद्दों को Android 14 के भाग के रूप में संबोधित किया गया है। यह जानकारी संदर्भ और पारदर्शिता के लिए प्रदान की गई है।
- हम एंड्रॉइड पारिस्थितिकी तंत्र को सुरक्षित करने की दिशा में उनके निरंतर योगदान के लिए सुरक्षा अनुसंधान समुदाय को स्वीकार करना और धन्यवाद देना चाहते हैं।
Android और Google सेवा शमन
यह एंड्रॉइड सुरक्षा प्लेटफ़ॉर्म और Google Play प्रोटेक्ट जैसी सेवा सुरक्षा द्वारा प्रदान किए गए शमन का सारांश है। ये क्षमताएं इस संभावना को कम कर देती हैं कि एंड्रॉइड पर सुरक्षा कमजोरियों का सफलतापूर्वक फायदा उठाया जा सकता है।
- एंड्रॉइड प्लेटफ़ॉर्म के नए संस्करणों में संवर्द्धन द्वारा एंड्रॉइड पर कई मुद्दों का शोषण और अधिक कठिन बना दिया गया है। हम सभी उपयोगकर्ताओं को जहां संभव हो, एंड्रॉइड के नवीनतम संस्करण में अपडेट करने के लिए प्रोत्साहित करते हैं।
- एंड्रॉइड सुरक्षा टीम सक्रिय रूप से Google Play प्रोटेक्ट के माध्यम से दुरुपयोग की निगरानी करती है और उपयोगकर्ताओं को संभावित रूप से हानिकारक एप्लिकेशन के बारे में चेतावनी देती है। Google Play प्रोटेक्ट Google मोबाइल सेवाओं वाले उपकरणों पर डिफ़ॉल्ट रूप से सक्षम है, और यह उन उपयोगकर्ताओं के लिए विशेष रूप से महत्वपूर्ण है जो Google Play के बाहर से ऐप्स इंस्टॉल करते हैं।
Android 14 भेद्यता विवरण
नीचे दिए गए अनुभाग एंड्रॉइड 14 के हिस्से के रूप में तय की गई सुरक्षा कमजोरियों का विवरण प्रदान करते हैं। कमजोरियों को उस घटक के अंतर्गत समूहीकृत किया जाता है जिसे वे प्रभावित करते हैं और इसमें सीवीई, संबंधित संदर्भ, भेद्यता का प्रकार और गंभीरता जैसे विवरण शामिल होते हैं।
एंड्रॉइड रनटाइम
| सीवीई | संदर्भ | प्रकार | तीव्रता |
|---|---|---|---|
| सीवीई-2022-29824 | ए-272276710 | ईओपी | उच्च |
| सीवीई-2023-21309 | ए-266432364 | पहचान | मध्यम |
| सीवीई-2023-21366 | ए-265440128 | पहचान | मध्यम |
| सीवीई-2023-21367 | ए-265499381 | पहचान | मध्यम |
| सीवीई-2023-21372 | ए-262741239 | ईओपी | मध्यम |
| सीवीई-2023-40101 | ए-267617531 | पहचान | मध्यम |
रूपरेखा
| सीवीई | संदर्भ | प्रकार | तीव्रता |
|---|---|---|---|
| सीवीई-2023-21342 | ए-232799171 | ईओपी | उच्च |
| सीवीई-2023-21343 | ए-257953844 | ईओपी | उच्च |
| सीवीई-2023-21351 | ए-232798676 | ईओपी | उच्च |
| सीवीई-2023-21398 | ए-274592326 | ईओपी | उच्च |
| सीवीई-2023-21362 | ए-229633537 | करने योग्य | उच्च |
| सीवीई-2023-21364 | ए-262595156 | करने योग्य | उच्च |
| सीवीई-2023-21365 | ए-262594744 | करने योग्य | उच्च |
| सीवीई-2023-21298 | ए-179699722 | ईओपी | मध्यम |
| सीवीई-2023-21324 | ए-197327805 | ईओपी | मध्यम |
| सीवीई-2023-21328 | ए-195963690 | ईओपी | मध्यम |
| सीवीई-2023-21337 | ए-179783499 | ईओपी | मध्यम |
| सीवीई-2023-21338 | ए-179783492 | ईओपी | मध्यम |
| सीवीई-2023-21341 | ए-190694761 | ईओपी | मध्यम |
| सीवीई-2023-21374 | ए-267313135 | ईओपी | मध्यम |
| सीवीई-2023-21397 | ए-245300607 | ईओपी | मध्यम |
| सीवीई-2022-20264 | ए-217561828 | पहचान | मध्यम |
| सीवीई-2022-27404 | ए-271684625 | पहचान | मध्यम |
| सीवीई-2023-20907 | ए-239415997 | करने योग्य | उच्च |
| सीवीई-2023-20908 | ए-239415861 | करने योग्य | उच्च |
| सीवीई-2023-21293 | ए-213903886 | पहचान | मध्यम |
| सीवीई-2023-21294 | ए-191678586 | पहचान | मध्यम |
| सीवीई-2023-21295 | ए-187957189 | पहचान | मध्यम |
| सीवीई-2023-21296 | ए-202386106 | पहचान | मध्यम |
| सीवीई-2023-21299 | ए-224533639 | पहचान | मध्यम |
| सीवीई-2023-21300 | ए-224015938 | पहचान | मध्यम |
| सीवीई-2023-21301 | ए-224976267 | पहचान | मध्यम |
| सीवीई-2023-21302 | ए-228450093 | पहचान | मध्यम |
| सीवीई-2023-21303 | ए-208257145 | पहचान | मध्यम |
| सीवीई-2023-21304 | ए-208257015 | पहचान | मध्यम |
| सीवीई-2023-21305 | ए-207671082 | पहचान | मध्यम |
| सीवीई-2023-21306 | ए-208258924 | पहचान | मध्यम |
| सीवीई-2023-21316 | ए-207133734 | पहचान | मध्यम |
| सीवीई-2023-21317 | ए-207670653 | पहचान | मध्यम |
| सीवीई-2023-21318 | ए-208258815 | पहचान | मध्यम |
| सीवीई-2023-21319 | ए-217740016 | पहचान | मध्यम |
| सीवीई-2023-21320 | ए-205707373 | पहचान | मध्यम |
| सीवीई-2023-21321 | ए-231160336 | पहचान | मध्यम |
| सीवीई-2023-21323 | ए-232796464 | पहचान | मध्यम |
| सीवीई-2023-21326 | ए-232415364 | पहचान | मध्यम |
| सीवीई-2023-21327 | ए-186404361 | पहचान | मध्यम |
| सीवीई-2023-21329 | ए-185126503 | पहचान | मध्यम |
| सीवीई-2023-21330 | ए-238299601 | पहचान | मध्यम |
| सीवीई-2023-21331 | ए-227208010 | पहचान | मध्यम |
| सीवीई-2023-21332 | ए-212287294 | पहचान | मध्यम |
| सीवीई-2023-21333 | ए-212287061 | पहचान | मध्यम |
| सीवीई-2023-21334 | ए-189944359 | पहचान | मध्यम |
| सीवीई-2023-21336 | ए-216823971 | पहचान | मध्यम |
| सीवीई-2023-21344 | ए-248250734 | पहचान | मध्यम |
| सीवीई-2023-21346 | ए-248250674 | पहचान | मध्यम |
| सीवीई-2023-21348 | ए-249058614 | पहचान | मध्यम |
| सीवीई-2023-21349 | ए-241233589 | पहचान | मध्यम |
| सीवीई-2023-21354 | ए-241233630 | पहचान | मध्यम |
| सीवीई-2023-21377 | ए-231587164 | पहचान | मध्यम |
| सीवीई-2023-21382 | ए-161370118 | पहचान | मध्यम |
| सीवीई-2023-21387 | ए-280296227 | पहचान | मध्यम |
| सीवीई-2023-21339 | ए-235353864 | करने योग्य | मध्यम |
| सीवीई-2023-21345 | ए-249056757 | पहचान | कम |
| सीवीई-2023-35678 | ए-286882367 | ईओपी | उच्च |
| सीवीई-2023-45780 | ए-215212215 | ईओपी | उच्च |
मीडिया फ्रेमवर्क
| सीवीई | संदर्भ | प्रकार | तीव्रता |
|---|---|---|---|
| सीवीई-2023-21381 | ए-274883119 | ईओपी | उच्च |
| सीवीई-2023-21355 | ए-274815060 | ईओपी | मध्यम |
प्रणाली
| सीवीई | संदर्भ | प्रकार | तीव्रता |
|---|---|---|---|
| सीवीई-2021-39810 | ए-212610736 | ईओपी | उच्च |
| सीवीई-2023-21313 | ए-268341970 | ईओपी | उच्च |
| सीवीई-2023-21358 | ए-274447627 | ईओपी | उच्च |
| सीवीई-2023-21361 | ए-277249213 | ईओपी | उच्च |
| सीवीई-2023-21392 | ए-281346084 | ईओपी | उच्च |
| सीवीई-2023-21312 | ए-277915880 | पहचान | उच्च |
| सीवीई-2023-21315 | ए-277578150 | पहचान | उच्च |
| सीवीई-2023-21394 | ए-273502295 | पहचान | उच्च |
| सीवीई-2023-21356 | ए-276975913 | आरसीई | मध्यम |
| सीवीई-2023-21310 | ए-274722163 | ईओपी | मध्यम |
| सीवीई-2023-21360 | ए-242994452 | ईओपी | मध्यम |
| सीवीई-2023-21370 | ए-263948587 | ईओपी | मध्यम |
| सीवीई-2023-21371 | ए-263948508 | ईओपी | मध्यम |
| सीवीई-2023-21373 | ए-277073811 | ईओपी | मध्यम |
| सीवीई-2023-21375 | ए-261071553 | ईओपी | मध्यम |
| सीवीई-2023-21376 | ए-212694314 | ईओपी | मध्यम |
| सीवीई-2023-21378 | ए-257953390 | ईओपी | मध्यम |
| सीवीई-2023-21380 | ए-274722185 | ईओपी | मध्यम |
| सीवीई-2023-21388 | ए-269122009 | ईओपी | मध्यम |
| सीवीई-2023-21389 | ए-278559731 | ईओपी | मध्यम |
| सीवीई-2023-21390 | ए-271849181 | ईओपी | मध्यम |
| सीवीई-2023-21393 | ए-262242946 | ईओपी | मध्यम |
| सीवीई-2023-21396 | ए-232258773 | ईओपी | मध्यम |
| सीवीई-2022-20531 | ए-231988638 | पहचान | मध्यम |
| सीवीई-2023-21308 | ए-252764300 | पहचान | मध्यम |
| सीवीई-2023-21314 | ए-266433017 | पहचान | मध्यम |
| सीवीई-2023-21325 | ए-230755151 | पहचान | मध्यम |
| सीवीई-2023-21335 | ए-232938844 | पहचान | मध्यम |
| सीवीई-2023-21340 | ए-236813210 | पहचान | मध्यम |
| सीवीई-2023-21347 | ए-242171908 | पहचान | मध्यम |
| सीवीई-2023-21350 | ए-243792935 | पहचान | मध्यम |
| सीवीई-2023-21352 | ए-244155256 | पहचान | मध्यम |
| सीवीई-2023-21353 | ए-244155333 | पहचान | मध्यम |
| सीवीई-2023-21357 | ए-252996038 | पहचान | मध्यम |
| सीवीई-2023-21359 | ए-260726311 | पहचान | मध्यम |
| सीवीई-2023-21368 | ए-277288588 | पहचान | मध्यम |
| सीवीई-2023-21379 | ए-264921486 | पहचान | मध्यम |
| सीवीई-2023-21383 | ए-233607547 | पहचान | मध्यम |
| सीवीई-2023-21384 | ए-256590334 | पहचान | मध्यम |
| सीवीई-2023-21385 | ए-271458258 | पहचान | मध्यम |
| सीवीई-2023-21395 | ए-259939435 | पहचान | मध्यम |
| सीवीई-2023-21311 | ए-237289258 | करने योग्य | मध्यम |
| सीवीई-2023-21369 | ए-264260808 | करने योग्य | मध्यम |
| सीवीई-2023-21391 | ए-278556945 | करने योग्य | मध्यम |
| सीवीई-2023-21386 | ए-275552292 | पहचान | मध्यम |
| सीवीई-2023-21297 | ए-230733237 | पहचान | मध्यम |
| सीवीई-2023-21307 | ए-192475649 | पहचान | उच्च |
सामान्य प्रश्न और उत्तर
यह अनुभाग उन सामान्य प्रश्नों के उत्तर देता है जो इस बुलेटिन को पढ़ने के बाद उत्पन्न हो सकते हैं।
1. मैं कैसे निर्धारित करूं कि मेरा डिवाइस इन समस्याओं के समाधान के लिए अपडेट किया गया है या नहीं?
किसी डिवाइस के सुरक्षा पैच स्तर की जांच करने का तरीका जानने के लिए, अपने Android संस्करण की जांच करें और अपडेट करें देखें।
एंड्रॉइड 14, जैसा कि एओएसपी पर जारी किया गया है, का डिफ़ॉल्ट सुरक्षा पैच स्तर 2023-10-01 है। एंड्रॉइड 14 चलाने वाले और 2023-10-01 या उसके बाद के सुरक्षा पैच स्तर वाले एंड्रॉइड डिवाइस इन सुरक्षा रिलीज नोट्स में शामिल सभी मुद्दों को संबोधित करते हैं।
2. प्रकार कॉलम में प्रविष्टियों का क्या अर्थ है?
भेद्यता विवरण तालिका के प्रकार कॉलम में प्रविष्टियाँ सुरक्षा भेद्यता के वर्गीकरण का संदर्भ देती हैं।
| संक्षेपाक्षर | परिभाषा |
|---|---|
| आरसीई | रिमोट कोड निष्पादन |
| ईओपी | विशेषाधिकार का उन्नयन |
| पहचान | जानकारी प्रकटीकरण |
| करने योग्य | सेवा की मनाई |
| एन/ए | वर्गीकरण उपलब्ध नहीं है |
3. संदर्भ कॉलम में प्रविष्टियों का क्या अर्थ है?
भेद्यता विवरण तालिका के संदर्भ कॉलम के अंतर्गत प्रविष्टियों में उस संगठन की पहचान करने वाला एक उपसर्ग हो सकता है जिससे संदर्भ मान संबंधित है।
| उपसर्ग | संदर्भ |
|---|---|
| ए- | एंड्रॉइड बग आईडी |
संस्करणों
| संस्करण | तारीख | टिप्पणियाँ |
|---|---|---|
| 1.0 | 4 अक्टूबर 2023 | बुलेटिन प्रकाशित |
| 1.1 | 26 अक्टूबर 2023 | अद्यतन अंक सूची |
| 1.2 | 9 नवंबर 2023 | अद्यतन अंक सूची |
| 1.3 | 4 मार्च 2024 | अद्यतन अंक सूची |