Android के सुरक्षा से जुड़े रिलीज़ नोट में, Android डिवाइसों को प्रभावित करने वाले सुरक्षा से जुड़े जोखिमों की जानकारी दी गई है. इन जोखिमों को Android 15 के तहत ठीक किया गया है. Android 15 वाले ऐसे डिवाइस जिन पर 1 सितंबर, 2024 या उसके बाद का सुरक्षा पैच लेवल है, वे इन समस्याओं से सुरक्षित हैं. AOSP पर रिलीज़ किए गए Android 15 में, डिफ़ॉल्ट तौर पर 1 सितंबर, 2024 का सुरक्षा पैच लेवल होगा. किसी डिवाइस के सुरक्षा पैच का लेवल की जांच करने का तरीका जानने के लिए, अपने Android वर्शन की जांच करना और उसे अपडेट करना लेख पढ़ें.
पब्लिश करने से पहले, Android के पार्टनर को सभी समस्याओं के बारे में सूचना दी जाती है. इन समस्याओं के लिए सोर्स कोड पैच, Android 15 के रिलीज़ के हिस्से के तौर पर, Android Open Source Project (AOSP) की रिपॉज़िटरी में रिलीज़ किए जाएंगे.
इन रिलीज़ नोट में, समस्याओं की गंभीरता का आकलन इस आधार पर किया गया है कि जोखिम की आशंका का फ़ायदा उठाने से, प्रभावित डिवाइस पर क्या असर पड़ सकता है. यह आकलन, डेवलपमेंट के मकसद से प्लैटफ़ॉर्म और सेवा से जुड़े सुरक्षा उपायों को बंद मानकर या उन्हें सफलतापूर्वक बाईपास मानकर किया गया है.
हमें, हाल ही में रिपोर्ट की गई इन समस्याओं का फ़ायदा उठाकर, ग्राहकों के डेटा का गलत इस्तेमाल करने या उन्हें नुकसान पहुंचाने की कोई शिकायत नहीं मिली है. Android सुरक्षा प्लैटफ़ॉर्म के सुरक्षा उपायों और Google Play Protect के बारे में जानने के लिए, Android और Google Play Protect के सुरक्षा उपाय सेक्शन देखें. इन सुरक्षा उपायों से, Android प्लैटफ़ॉर्म की सुरक्षा बेहतर होती है.
सूचनाएं
- इस दस्तावेज़ में बताई गई समस्याओं को Android 15 के तहत ठीक किया गया है. यह जानकारी, रेफ़रंस के तौर पर और पारदर्शिता बनाए रखने के लिए दी गई है.
- हम सुरक्षा से जुड़े रिसर्च करने वाले समुदाय को धन्यवाद देना चाहते हैं. उन्होंने Android इकोसिस्टम को सुरक्षित बनाने में लगातार योगदान दिया है.
Android और Google की सेवाओं से जुड़े सुरक्षा उपाय
यह Android सुरक्षा प्लैटफ़ॉर्म और Google Play Protect जैसी सेवाओं से मिलने वाले सुरक्षा उपायों की खास जानकारी है. इन सुरक्षा उपायों से, Android पर सुरक्षा से जुड़े जोखिमों का फ़ायदा उठाए जाने की आशंका कम हो जाती है.
- Android प्लैटफ़ॉर्म के नए वर्शन में किए गए सुधारों की वजह से, Android पर कई समस्याओं का फ़ायदा उठाना मुश्किल हो गया है. हम सभी उपयोगकर्ताओं को सलाह देते हैं कि वे Android के सबसे नए वर्शन पर अपडेट करें.
- Android की सुरक्षा टीम, Google Play Protect की मदद से, गलत इस्तेमाल की निगरानी करती है . साथ ही, उपयोगकर्ताओं को नुकसान पहुंचाने की संभावना वाले ऐप्लिकेशन के बारे में चेतावनी देती है . Google Play Protect, Google मोबाइल सेवाओं वाले डिवाइसों पर डिफ़ॉल्ट रूप से चालू होता है. यह उन उपयोगकर्ताओं के लिए खास तौर पर ज़रूरी है जो Google Play के अलावा किसी अन्य प्लैटफ़ॉर्म से ऐप्लिकेशन इंस्टॉल करते हैं.
Android 15 में मौजूद जोखिमों की जानकारी
यहां दिए गए सेक्शन में, सुरक्षा से जुड़े जोखिमों की जानकारी दी गई है जिन्हें Android 15 के तहत ठीक किया गया है. जोखिमों को उस कॉम्पोनेंट के हिसाब से ग्रुप किया जाता है जिस पर उनका असर पड़ता है. इनमें CVE, उससे जुड़े रेफ़रंस, जोखिम का टाइप, और गंभीरता जैसी जानकारी शामिल होती है.
Framework
| CVE | संदर्भ | प्रकार | गंभीरता |
|---|---|---|---|
| CVE-2023-40119 | A-231476072 | ईओपी | ज़्यादा |
| CVE-2024-4628 | A-281849097 | ईओपी | ज़्यादा |
| CVE-2024-23718 | A-316152378 | ईओपी | ज़्यादा |
| CVE-2024-43069 | A-259946410 | ईओपी | ज़्यादा |
| CVE-2024-43071 | A-343169511 | ईओपी | ज़्यादा |
| CVE-2024-43074 | A-329409825 | ईओपी | ज़्यादा |
| CVE-2024-43075 | A-272740688 | ईओपी | ज़्यादा |
| CVE-2024-43076 | A-295395495 | ईओपी | ज़्यादा |
| CVE-2024-49711 | A-307947153 | ईओपी | ज़्यादा |
| CVE-2024-49716 | A-262567997 | ईओपी | ज़्यादा |
| CVE-2024-49726 | A-266131956 | ईओपी | ज़्यादा |
| CVE-2024-43078 | A-290365279 | आईडी | ज़्यादा |
| CVE-2024-40678 | A-264844293 | DoS | ज़्यादा |
| CVE-2024-43070 | A-341691431 | DoS | ज़्यादा |
| CVE-2024-43092 | A-328017524 | DoS | ज़्यादा |
| CVE-2024-49710 | A-266578603 | DoS | ज़्यादा |
| CVE-2024-49715 | A-266826735 | DoS | ज़्यादा |
| CVE-2024-49718 | A-266433337 | DoS | ज़्यादा |
| CVE-2024-49719 | A-266826084 | DoS | ज़्यादा |
सिस्टम
| CVE | संदर्भ | प्रकार | गंभीरता |
|---|---|---|---|
| CVE-2024-23694 | A-329067188 | ईओपी | ज़्यादा |
| CVE-2024-43068 | A-275551881 | ईओपी | ज़्यादा |
| CVE-2024-43072 | A-292548775 | ईओपी | ज़्यादा |
| CVE-2024-43073 | A-289924486 | ईओपी | ज़्यादा |
| CVE-2024-43079 | A-352309723 | ईओपी | ज़्यादा |
| CVE-2024-49712 | A-328399894 | ईओपी | ज़्यादा |
| CVE-2024-49717 | A-345867870 | ईओपी | ज़्यादा |
| CVE-2024-49725 | A-262237198 | ईओपी | ज़्यादा |
| CVE-2025-48557 | A-337781186 | ईओपी | ज़्यादा |
| CVE-2025-32351 | A-270151891 | आईडी | ज़्यादा |
आम तौर पर पूछे जाने वाले सवाल और जवाब
इस सेक्शन में, इस बुलेटिन को पढ़ने के बाद आम तौर पर पूछे जाने वाले सवालों के जवाब दिए गए हैं.
1. मुझे कैसे पता चलेगा कि मेरे डिवाइस को इन समस्याओं को ठीक करने के लिए अपडेट किया गया है या नहीं?
किसी डिवाइस के सुरक्षा पैच लेवल की जांच करने का तरीका जानने के लिए, अपने Android वर्शन की जांच करना और उसे अपडेट करना लेख पढ़ें.
AOSP पर रिलीज़ किए गए Android 15 में, डिफ़ॉल्ट तौर पर 1 सितंबर, 2024 का सुरक्षा पैच लेवल है. Android 15 पर चलने वाले और 1 सितंबर, 2024 या उसके बाद के सुरक्षा पैच का लेवल वाले Android डिवाइसों में, सुरक्षा से जुड़े इन रिलीज़ नोट में बताई गई सभी समस्याओं को ठीक किया गया है.
2. _टाइप_ कॉलम में मौजूद एंट्री का क्या मतलब है?
जोखिम की आशंका की जानकारी देने वाली टेबल के टाइप कॉलम में मौजूद एंट्री, सुरक्षा से जुड़े जोखिम की आशंकाओं की कैटगरी का रेफ़रंस देती है.
| छोटा रूप | परिभाषा |
|---|---|
| आरसीई | रिमोट कोड एक्ज़ीक्यूशन |
| ईओपी | एलिवेशन ऑफ़ प्रिविलेज |
| आईडी | जानकारी ज़ाहिर करना |
| DoS | सेवा में रुकावट |
| लागू नहीं | कैटगरी उपलब्ध नहीं है |
3. रेफ़रंस कॉलम में मौजूद एंट्री का क्या मतलब है?
जोखिम की आशंका की जानकारी वाली टेबल के रेफ़रंस कॉलम में मौजूद एंट्री में, ऐसा प्रीफ़िक्स हो सकता है जिससे यह पता चलता हो कि रेफ़रंस वैल्यू किस संगठन से जुड़ी है.
| प्रीफ़िक्स | रेफ़रंस |
|---|---|
| A- | Android में मौजूद गड़बड़ी का आईडी |
वर्शन
| वर्शन | तारीख | नोट |
|---|---|---|
| 1.0 | 3 सितंबर, 2024 | बुलेटिन पब्लिश किया गया |
| 1.1 | 16 अक्टूबर, 2024 | बुलेटिन अपडेट किया गया |