Android 15 की सुरक्षा से जुड़ी जानकारी की जानकारी

3 सितंबर, 2024 को पब्लिश किया गया

Android के सुरक्षा से जुड़े रिलीज़ नोट में, Android डिवाइसों को प्रभावित करने वाले सुरक्षा से जुड़े जोखिमों की जानकारी दी गई है. इन जोखिमों को Android 15 के तहत ठीक किया गया है. Android 15 वाले ऐसे डिवाइस जिन पर 1 सितंबर, 2024 या उसके बाद का सुरक्षा पैच लेवल है, वे इन समस्याओं से सुरक्षित हैं. AOSP पर रिलीज़ किए गए Android 15 में, डिफ़ॉल्ट तौर पर 1 सितंबर, 2024 का सुरक्षा पैच लेवल होगा. किसी डिवाइस के सुरक्षा पैच का लेवल की जांच करने का तरीका जानने के लिए, अपने Android वर्शन की जांच करना और उसे अपडेट करना लेख पढ़ें.

पब्लिश करने से पहले, Android के पार्टनर को सभी समस्याओं के बारे में सूचना दी जाती है. इन समस्याओं के लिए सोर्स कोड पैच, Android 15 के रिलीज़ के हिस्से के तौर पर, Android Open Source Project (AOSP) की रिपॉज़िटरी में रिलीज़ किए जाएंगे.

इन रिलीज़ नोट में, समस्याओं की गंभीरता का आकलन इस आधार पर किया गया है कि जोखिम की आशंका का फ़ायदा उठाने से, प्रभावित डिवाइस पर क्या असर पड़ सकता है. यह आकलन, डेवलपमेंट के मकसद से प्लैटफ़ॉर्म और सेवा से जुड़े सुरक्षा उपायों को बंद मानकर या उन्हें सफलतापूर्वक बाईपास मानकर किया गया है.

हमें, हाल ही में रिपोर्ट की गई इन समस्याओं का फ़ायदा उठाकर, ग्राहकों के डेटा का गलत इस्तेमाल करने या उन्हें नुकसान पहुंचाने की कोई शिकायत नहीं मिली है. Android सुरक्षा प्लैटफ़ॉर्म के सुरक्षा उपायों और Google Play Protect के बारे में जानने के लिए, Android और Google Play Protect के सुरक्षा उपाय सेक्शन देखें. इन सुरक्षा उपायों से, Android प्लैटफ़ॉर्म की सुरक्षा बेहतर होती है.

सूचनाएं

  • इस दस्तावेज़ में बताई गई समस्याओं को Android 15 के तहत ठीक किया गया है. यह जानकारी, रेफ़रंस के तौर पर और पारदर्शिता बनाए रखने के लिए दी गई है.
  • हम सुरक्षा से जुड़े रिसर्च करने वाले समुदाय को धन्यवाद देना चाहते हैं. उन्होंने Android इकोसिस्टम को सुरक्षित बनाने में लगातार योगदान दिया है.

Android और Google की सेवाओं से जुड़े सुरक्षा उपाय

यह Android सुरक्षा प्लैटफ़ॉर्म और Google Play Protect जैसी सेवाओं से मिलने वाले सुरक्षा उपायों की खास जानकारी है. इन सुरक्षा उपायों से, Android पर सुरक्षा से जुड़े जोखिमों का फ़ायदा उठाए जाने की आशंका कम हो जाती है.

Android 15 में मौजूद जोखिमों की जानकारी

यहां दिए गए सेक्शन में, सुरक्षा से जुड़े जोखिमों की जानकारी दी गई है जिन्हें Android 15 के तहत ठीक किया गया है. जोखिमों को उस कॉम्पोनेंट के हिसाब से ग्रुप किया जाता है जिस पर उनका असर पड़ता है. इनमें CVE, उससे जुड़े रेफ़रंस, जोखिम का टाइप, और गंभीरता जैसी जानकारी शामिल होती है.

Framework

CVE संदर्भ प्रकार गंभीरता
CVE-2023-40119 A-231476072 ईओपी ज़्यादा
CVE-2024-4628 A-281849097 ईओपी ज़्यादा
CVE-2024-23718 A-316152378 ईओपी ज़्यादा
CVE-2024-43069 A-259946410 ईओपी ज़्यादा
CVE-2024-43071 A-343169511 ईओपी ज़्यादा
CVE-2024-43074 A-329409825 ईओपी ज़्यादा
CVE-2024-43075 A-272740688 ईओपी ज़्यादा
CVE-2024-43076 A-295395495 ईओपी ज़्यादा
CVE-2024-49711 A-307947153 ईओपी ज़्यादा
CVE-2024-49716 A-262567997 ईओपी ज़्यादा
CVE-2024-49726 A-266131956 ईओपी ज़्यादा
CVE-2024-43078 A-290365279 आईडी ज़्यादा
CVE-2024-40678 A-264844293 DoS ज़्यादा
CVE-2024-43070 A-341691431 DoS ज़्यादा
CVE-2024-43092 A-328017524 DoS ज़्यादा
CVE-2024-49710 A-266578603 DoS ज़्यादा
CVE-2024-49715 A-266826735 DoS ज़्यादा
CVE-2024-49718 A-266433337 DoS ज़्यादा
CVE-2024-49719 A-266826084 DoS ज़्यादा

सिस्टम

CVE संदर्भ प्रकार गंभीरता
CVE-2024-23694 A-329067188 ईओपी ज़्यादा
CVE-2024-43068 A-275551881 ईओपी ज़्यादा
CVE-2024-43072 A-292548775 ईओपी ज़्यादा
CVE-2024-43073 A-289924486 ईओपी ज़्यादा
CVE-2024-43079 A-352309723 ईओपी ज़्यादा
CVE-2024-49712 A-328399894 ईओपी ज़्यादा
CVE-2024-49717 A-345867870 ईओपी ज़्यादा
CVE-2024-49725 A-262237198 ईओपी ज़्यादा
CVE-2025-48557 A-337781186 ईओपी ज़्यादा
CVE-2025-32351 A-270151891 आईडी ज़्यादा

आम तौर पर पूछे जाने वाले सवाल और जवाब

इस सेक्शन में, इस बुलेटिन को पढ़ने के बाद आम तौर पर पूछे जाने वाले सवालों के जवाब दिए गए हैं.

1. मुझे कैसे पता चलेगा कि मेरे डिवाइस को इन समस्याओं को ठीक करने के लिए अपडेट किया गया है या नहीं?

किसी डिवाइस के सुरक्षा पैच लेवल की जांच करने का तरीका जानने के लिए, अपने Android वर्शन की जांच करना और उसे अपडेट करना लेख पढ़ें.

AOSP पर रिलीज़ किए गए Android 15 में, डिफ़ॉल्ट तौर पर 1 सितंबर, 2024 का सुरक्षा पैच लेवल है. Android 15 पर चलने वाले और 1 सितंबर, 2024 या उसके बाद के सुरक्षा पैच का लेवल वाले Android डिवाइसों में, सुरक्षा से जुड़े इन रिलीज़ नोट में बताई गई सभी समस्याओं को ठीक किया गया है.

2. _टाइप_ कॉलम में मौजूद एंट्री का क्या मतलब है?

जोखिम की आशंका की जानकारी देने वाली टेबल के टाइप कॉलम में मौजूद एंट्री, सुरक्षा से जुड़े जोखिम की आशंकाओं की कैटगरी का रेफ़रंस देती है.

छोटा रूप परिभाषा
आरसीई रिमोट कोड एक्ज़ीक्यूशन
ईओपी एलिवेशन ऑफ़ प्रिविलेज
आईडी जानकारी ज़ाहिर करना
DoS सेवा में रुकावट
लागू नहीं कैटगरी उपलब्ध नहीं है

3. रेफ़रंस कॉलम में मौजूद एंट्री का क्या मतलब है?

जोखिम की आशंका की जानकारी वाली टेबल के रेफ़रंस कॉलम में मौजूद एंट्री में, ऐसा प्रीफ़िक्स हो सकता है जिससे यह पता चलता हो कि रेफ़रंस वैल्यू किस संगठन से जुड़ी है.

प्रीफ़िक्स रेफ़रंस
A- Android में मौजूद गड़बड़ी का आईडी

वर्शन

वर्शन तारीख नोट
1.0 3 सितंबर, 2024 बुलेटिन पब्लिश किया गया
1.1 16 अक्टूबर, 2024 बुलेटिन अपडेट किया गया