Android की सुरक्षा से जुड़ी रिलीज़ नोट में, Android डिवाइसों पर असर डालने वाली सुरक्षा से जुड़ी उन कमजोरियों के बारे में जानकारी दी गई है जिन्हें Android 15 में ठीक किया गया है. Android 15 वाले जिन डिवाइसों का सिक्योरिटी पैच लेवल 01-09-2024 या उसके बाद का है वे इन समस्याओं से सुरक्षित हैं. AOSP पर रिलीज़ किए गए Android 15 का डिफ़ॉल्ट सिक्योरिटी पैच लेवल 01-09-2024 होगा. किसी डिवाइस के सुरक्षा पैच लेवल को देखने का तरीका जानने के लिए, अपना Android वर्शन देखना और अपडेट करना लेख पढ़ें.
पब्लिश करने से पहले, Android पार्टनर को सभी समस्याओं की सूचना दी जाती है. इन समस्याओं के लिए सोर्स कोड पैच, Android 15 रिलीज़ के हिस्से के तौर पर, Android ओपन सोर्स प्रोजेक्ट (AOSP) डेटा स्टोर में रिलीज़ किए जाएंगे.
इन रिलीज़ नोट में दी गई समस्याओं की गंभीरता का आकलन, इस आधार पर किया जाता है कि किसी डिवाइस पर कमज़ोरी का फ़ायदा उठाने से, उस पर क्या असर पड़ सकता है. यह आकलन इस आधार पर किया जाता है कि डेवलपमेंट के मकसद से, प्लैटफ़ॉर्म और सेवा को कमज़ोरी से बचाने के उपाय बंद किए गए हैं या नहीं या फिर उन्हें आसानी से बायपास किया जा सकता है या नहीं.
हमें ग्राहकों का शोषण करने या इन नई समस्याओं का गलत इस्तेमाल करने के बारे में कोई शिकायत नहीं मिली है. Android सुरक्षा प्लैटफ़ॉर्म की सुरक्षा से जुड़ी सुविधाओं और Google Play Protect के बारे में ज़्यादा जानने के लिए, Android और Google Play Protect से जुड़ी सुरक्षा से जुड़ी सुविधाओं सेक्शन देखें. इन सुविधाओं से Android प्लैटफ़ॉर्म की सुरक्षा बेहतर होती है.
सूचनाएं
- इस दस्तावेज़ में बताई गई समस्याओं को Android 15 के हिस्से के तौर पर ठीक किया गया है. यह जानकारी, रेफ़रंस और पारदर्शिता के लिए दी गई है.
- हम सुरक्षा से जुड़ी रिसर्च कम्यूनिटी का सहायोग स्वीकार करते हैं और उनका धन्यवाद करते हैं. वे Android नेटवर्क को सुरक्षित रखने के लिए लगातार काम कर रहे हैं.
Android और Google की सेवाओं से जुड़ी समस्याओं को कम करना
इस लेख में, Android सुरक्षा प्लैटफ़ॉर्म और Google Play Protect जैसी सेवा सुरक्षा से जुड़ी सुविधाओं से, इस तरह के हमलों को कम करने के तरीकों के बारे में बताया गया है. इन सुविधाओं की मदद से, Android पर सुरक्षा से जुड़ी कमजोरियों का इस्तेमाल करने की संभावना कम हो जाती है.
- Android प्लैटफ़ॉर्म के नए वर्शन में किए गए सुधारों की वजह से, Android पर कई समस्याओं का फ़ायदा उठाना मुश्किल हो गया है. हमारा सुझाव है कि सभी उपयोगकर्ता, जहां भी हो सके वहां Android के नए वर्शन पर अपडेट करें.
- Android की सुरक्षा टीम, Google Play Protect की मदद से, ऐप्लिकेशन के गलत इस्तेमाल पर लगातार नज़र रखती है. साथ ही, नुकसान पहुंचाने वाले ऐप्लिकेशन के बारे में उपयोगकर्ताओं को चेतावनी देती है. Google मोबाइल सेवाओं वाले डिवाइसों पर, Google Play Protect डिफ़ॉल्ट रूप से चालू रहता है. यह सुविधा, खास तौर पर उन उपयोगकर्ताओं के लिए ज़रूरी है जो Google Play के अलावा किसी और से ऐप्लिकेशन इंस्टॉल करते हैं.
Android 15 पर मौजूद जोखिम के बारे में जानकारी
यहां दिए गए सेक्शन में, Android 15 में ठीक की गई सुरक्षा से जुड़ी कमजोरियों के बारे में जानकारी दी गई है. जोखिमों को उस कॉम्पोनेंट के तहत ग्रुप किया जाता है जिस पर उनका असर पड़ता है. साथ ही, इनमें CVE, उससे जुड़े रेफ़रंस, जोखिम का टाइप, और गंभीरता जैसी जानकारी शामिल होती है.
Framework
| CVE | रेफ़रंस | टाइप | गंभीरता |
|---|---|---|---|
| CVE-2023-40119 | A-231476072 | EoP | ज़्यादा |
| CVE-2024-40678 | A-264844293 | डीओएस | ज़्यादा |
| CVE-2024-43069 | A-259946410 | EoP | ज़्यादा |
| CVE-2024-43070 | A-341691431 | डीओएस | ज़्यादा |
| CVE-2024-43071 | A-343169511 | EoP | ज़्यादा |
| CVE-2024-43074 | A-329409825 | Eop | ज़्यादा |
| CVE-2024-43075 | A-272740688 | EoP | ज़्यादा |
| CVE-2024-43076 | A-295395495 | EoP | ज़्यादा |
| CVE-2024-43078 | A-290365279 | ID | ज़्यादा |
| CVE-2024-43092 | A-328017524 | डीओएस | ज़्यादा |
सिस्टम
| CVE | रेफ़रंस | टाइप | गंभीरता |
|---|---|---|---|
| CVE-2023-52160 | A-287119604 | आरसीई | कम |
| CVE-2024-23694 | A-329067188 | EoP | ज़्यादा |
| CVE-2024-43068 | A-275551881 | EoP | ज़्यादा |
| CVE-2024-43072 | A-292548775 | EoP | ज़्यादा |
| CVE-2024-43073 | A-289924486 | EoP | ज़्यादा |
| CVE-2024-43079 | A-352309723 | EoP | ज़्यादा |
आम तौर पर पूछे जाने वाले सवाल और उनके जवाब
इस सेक्शन में, इस सूचना को पढ़ने के बाद पूछे जाने वाले आम सवालों के जवाब दिए गए हैं.
1. मुझे कैसे पता चलेगा कि मेरे डिवाइस को इन समस्याओं को ठीक करने के लिए अपडेट किया गया है या नहीं?
किसी डिवाइस के सुरक्षा पैच लेवल की जांच करने का तरीका जानने के लिए, अपना Android वर्शन देखना और अपडेट करना लेख पढ़ें.
AOSP पर रिलीज़ किए गए Android 15 का डिफ़ॉल्ट सुरक्षा पैच लेवल, 01-09-2024 है. Android 15 वाले और 01-09-2024 या उसके बाद के सिक्योरिटी पैच लेवल वाले Android डिवाइसों पर, सिक्योरिटी रिलीज़ नोट में बताई गई सभी समस्याएं हल हो जाती हैं.
2. टाइप कॉलम में मौजूद एंट्री का क्या मतलब है?
जोखिम की जानकारी वाली टेबल के टाइप कॉलम में मौजूद एंट्री, सुरक्षा से जुड़े जोखिम की कैटगरी के बारे में बताती हैं.
| संक्षेपण | परिभाषा |
|---|---|
| आरसीई | रिमोट कोड को चलाना |
| EoP | प्रिविलेज एस्कलेशन |
| ID | जानकारी ज़ाहिर करना |
| डीओएस | सेवा में रुकावट |
| लागू नहीं | कैटगरी उपलब्ध नहीं है |
3. रेफ़रंस कॉलम में मौजूद एंट्री का क्या मतलब है?
जोखिम की जानकारी वाली टेबल के रेफ़रंस कॉलम में मौजूद एंट्री में, उस संगठन की पहचान करने वाला प्रीफ़िक्स शामिल हो सकता है जिससे रेफ़रंस वैल्यू जुड़ी है.
| प्रीफ़िक्स | रेफ़रंस |
|---|---|
| A- | Android गड़बड़ी का आईडी |
वर्शन
| वर्शन | तारीख | नोट |
|---|---|---|
| 1.0 | 3 सितंबर, 2024 | बुलेटिन पब्लिश किया गया |
| 1.1 | 16 अक्टूबर, 2024 | बुलेटिन अपडेट किया गया |