Android की सुरक्षा से जुड़ी जानकारी वाले इस नोट में ये चीज़ें शामिल हैं सुरक्षा से जुड़े जोखिम की आशंकाओं का असर Android डिवाइसों पर पड़ रहा है Android 15 के लिए अपडेट किया गया था. Android 15 वाले जिन डिवाइसों का सिक्योरिटी पैच लेवल 01-09-2024 या उसके बाद का है वे इन समस्याओं से सुरक्षित हैं. AOSP पर रिलीज़ किए गए Android 15 का डिफ़ॉल्ट सिक्योरिटी पैच लेवल 01-09-2024 होगा. यह जानने के लिए कि डिवाइस के सिक्योरिटी पैच लेवल की जांच करें, अपने Android डिवाइस की जांच करना और उसे अपडेट करना वर्शन है.
पब्लिश करने से पहले, Android पार्टनर को सभी समस्याओं की सूचना दी जाती है. इन समस्याओं के लिए सोर्स कोड पैच, Android 15 रिलीज़ के हिस्से के तौर पर, Android Open Source Project (AOSP) के डेटा स्टोर में रिलीज़ किए जाएंगे.
रिलीज़ नोट में दी गई समस्याओं की गंभीरता का आकलन, इस आधार पर किया जाता है कि किसी डिवाइस पर कमज़ोरी का फ़ायदा उठाने से, उस पर क्या असर पड़ सकता है. यह आकलन इस आधार पर भी किया जाता है कि डेवलपमेंट के मकसद से, प्लैटफ़ॉर्म और सेवा को कमज़ोरी से बचाने के लिए उपलब्ध सुविधाएं बंद की गई हैं या नहीं. इसके अलावा, यह भी देखा जाता है कि क्या कमज़ोरी को बायपास किया गया है या नहीं.
हमें ग्राहकों का शोषण करने या इन नई समस्याओं का गलत इस्तेमाल करने के बारे में कोई शिकायत नहीं मिली है. Android सुरक्षा प्लैटफ़ॉर्म की सुरक्षा से जुड़ी सुविधाओं और Google Play Protect के बारे में ज़्यादा जानने के लिए, Android और Google Play Protect से जुड़ी सुरक्षा से जुड़ी सुविधाओं सेक्शन देखें. इन सुविधाओं से Android प्लैटफ़ॉर्म की सुरक्षा बेहतर होती है.
सूचनाएं
- इस दस्तावेज़ में बताई गई समस्याओं को इन हिस्सों के तौर पर हल किया गया है Android 15 में सेव किया गया. यह जानकारी, रेफ़रंस और पारदर्शिता के लिए दी गई है.
- हम सुरक्षा से जुड़ी रिसर्च कम्यूनिटी का सहायोग स्वीकार करते हैं और उनका धन्यवाद करते हैं. वे Android नेटवर्क को सुरक्षित रखने के लिए लगातार काम कर रहे हैं.
Android और Google की सेवाओं से जुड़ी समस्याओं को कम करना
इस लेख में, Android सुरक्षा प्लैटफ़ॉर्म और Google Play Protect जैसी सेवा सुरक्षा से जुड़ी सुविधाओं से, इस तरह के हमलों को कम करने के तरीकों के बारे में बताया गया है. ये ये सुविधाएं, सुरक्षा से जुड़े जोखिमों की आशंका को कम करती हैं और दूसरे डिवाइसों पर इसका गलत इस्तेमाल किया जा सकता है.
- Android प्लैटफ़ॉर्म के नए वर्शन में किए गए सुधारों की वजह से, Android पर कई समस्याओं का फ़ायदा उठाना मुश्किल हो गया है. हम सभी उपयोगकर्ताओं को सलाह देते हैं कि वे Android के Android वर्शन की ज़रूरत होती है.
- Android की सुरक्षा टीम, Google Play Protect की मदद से, ऐप्लिकेशन के गलत इस्तेमाल पर लगातार नज़र रखती है. साथ ही, नुकसान पहुंचाने वाले ऐप्लिकेशन के बारे में उपयोगकर्ताओं को चेतावनी देती है. Google Play Protect की सुविधा, Google की मोबाइल सेवाओं वाले डिवाइसों पर डिफ़ॉल्ट रूप से चालू रहती है. खास तौर पर, यह सुविधा खास तौर पर उन डिवाइसों पर चालू होती है Google के बाहर से ऐप्लिकेशन इंस्टॉल करने वाले उपयोगकर्ताओं के लिए ज़रूरी चलाएं.
Android 15 पर मौजूद जोखिम की जानकारी
यहां दिए गए सेक्शन में, सुरक्षा से जुड़ी जानकारी दी गई है गड़बड़ियों को Android 15 के हिस्से के तौर पर ठीक कर दिया गया है. जोखिम की आशंकाएं हैं ग्रुप किए गए कॉन्टेंट के साथ काम करता है. जैसे, सीवीई, उससे जुड़ी जानकारी, अलग-अलग तरह के जोखिम की आशंका, और गंभीरता.
फ़्रेमवर्क
| सीवीई | रेफ़रंस | टाइप | गंभीरता |
|---|---|---|---|
| CVE-2023-40119 | ए-231476072 | ईओपी | ज़्यादा |
| CVE-2024-40678 | A-264844293 | डीओएस | ज़्यादा |
| CVE-2024-43069 | ए-259946410 | EoP | ज़्यादा |
| CVE-2024-43070 CVE-2024-43070 | A-341691431 | डीओएस | ज़्यादा |
| CVE-2024-43071 | ए-343169511 | EoP | ज़्यादा |
| CVE-2024-43074 | A-329409825 | ईओपी | ज़्यादा |
| CVE-2024-43075 CVE-2024-43075 | A-272740688 | ईओपी | ज़्यादा |
| CVE-2024-43076 | A-295395495 | ईओपी | ज़्यादा |
| CVE-2024-43078 | A-290365279 | आईडी | ज़्यादा |
| CVE-2024-43092 | A-328017524 | डीओएस | ज़्यादा |
सिस्टम
| CVE | रेफ़रंस | टाइप | गंभीरता |
|---|---|---|---|
| CVE-2023-52160 | ए-287119604 | आरसीई | कम |
| CVE-2024-23694 | A-329067188 | EoP | ज़्यादा |
| CVE-2024-43068 | A-275551881 | ईओपी | ज़्यादा |
| CVE-2024-43072 | ए-292548775 | ईओपी | ज़्यादा |
| CVE-2024-43073 | A-289924486 | EoP | ज़्यादा |
| CVE-2024-43079 | A-352309723 | EoP | ज़्यादा |
आम तौर पर पूछे जाने वाले सवाल और उनके जवाब
इस सेक्शन में, उन आम सवालों के जवाब दिए गए हैं जो किसी इस बुलेटिन को पढ़ रहे हैं.
1. मुझे कैसे पता चलेगा कि मेरे डिवाइस को इन समस्याओं को ठीक करने के लिए अपडेट किया गया है या नहीं?
किसी डिवाइस के सुरक्षा पैच लेवल की जांच करने का तरीका जानने के लिए, यहां देखें अपने फ़ोन का Android वर्शन देखना और उसे अपडेट करना वर्शन है.
एओएसपी पर रिलीज़ किए गए Android 15 के वर्शन में डिफ़ॉल्ट सुरक्षा पैच मौजूद है लेवल 01-09-2024. Android 15 और इसके बाद के वर्शन वाले Android डिवाइस 01-09-2024 या इसके बाद का सिक्योरिटी पैच लेवल, सभी समस्याओं को हल करता है में शामिल हैं.
2. टाइप कॉलम में मौजूद एंट्री का क्या मतलब है?
जोखिम की जानकारी वाली टेबल के टाइप कॉलम में मौजूद एंट्री, सुरक्षा से जुड़े जोखिम की कैटगरी के बारे में बताती हैं.
| संक्षेपण | परिभाषा |
|---|---|
| आरसीई | रिमोट कोड इस्तेमाल करना |
| EoP | खास अधिकारों से जुड़ी शर्तें |
| आईडी | जानकारी ज़ाहिर करना |
| डीओएस | सेवा में रुकावट |
| लागू नहीं | वर्गीकरण उपलब्ध नहीं है |
3. रेफ़रंस कॉलम में मौजूद एंट्री का क्या मतलब है?
जोखिम की जानकारी वाली टेबल के रेफ़रंस कॉलम में मौजूद एंट्री में, उस संगठन की पहचान करने वाला प्रीफ़िक्स शामिल हो सकता है जिससे रेफ़रंस वैल्यू जुड़ी है.
| प्रीफ़िक्स | रेफ़रंस |
|---|---|
| A- | Android बग आईडी |
वर्शन
| वर्शन | तारीख | नोट |
|---|---|---|
| 1.0 | 3 सितंबर, 2024 | बुलेटिन प्रकाशित किया गया |
| 1.1 | 16 अक्टूबर, 2024 | बुलेटिन अपडेट किया गया |