Android के लिए सुरक्षा से जुड़ी इस जानकारी में, सुरक्षा से जुड़े उन जोखिमों के बारे में जानकारी दी गई है जो Android 15 के तहत आने वाले Android डिवाइसों पर असर डाल रहे हैं. Android 15 वाले जिन डिवाइसों का सिक्योरिटी पैच लेवल 01-09-2024 या उसके बाद का है वे इन समस्याओं से सुरक्षित हैं. AOSP पर रिलीज़ किए गए Android 15 का डिफ़ॉल्ट सिक्योरिटी पैच लेवल 01-09-2024 होगा. किसी डिवाइस के सुरक्षा पैच लेवल को देखने का तरीका जानने के लिए, अपना Android वर्शन देखना और अपडेट करना लेख पढ़ें.
पब्लिश करने से पहले, Android पार्टनर को सभी समस्याओं की सूचना दी जाती है. इन समस्याओं के लिए सोर्स कोड पैच, Android 15 रिलीज़ के हिस्से के तौर पर, Android Open Source Project (AOSP) डेटा स्टोर में रिलीज़ किए जाएंगे.
रिलीज़ नोट में दी गई समस्याओं की गंभीरता का आकलन, इस बात पर आधारित होता है कि किसी डिवाइस पर, कमज़ोरी का फ़ायदा उठाने से क्या असर पड़ सकता है. यह आकलन इस आधार पर किया जाता है कि डेवलपमेंट के मकसद से, प्लैटफ़ॉर्म और सेवा को कमज़ोरी से बचाने के उपाय बंद किए गए हैं या नहीं. इसके अलावा, यह भी देखा जाता है कि क्या कमज़ोरी को बाईपास किया गया है या नहीं.
हमें ग्राहकों का शोषण करने या इन नई समस्याओं का गलत इस्तेमाल करने के बारे में कोई शिकायत नहीं मिली है. Android सुरक्षा प्लैटफ़ॉर्म की सुरक्षा सुविधाओं और Google Play Protect के बारे में ज़्यादा जानने के लिए, Android और Google Play Protect से जुड़ी सुरक्षा से जुड़ी समस्याओं को हल करने के तरीके सेक्शन देखें. इन सुविधाओं से Android प्लैटफ़ॉर्म की सुरक्षा बेहतर होती है.
सूचनाएं
- इस दस्तावेज़ में बताई गई समस्याओं को Android 15 के हिस्से के तौर पर हल किया गया है. यह जानकारी, रेफ़रंस और पारदर्शिता के लिए दी गई है.
- हम सुरक्षा रिसर्च कम्यूनिटी को स्वीकार और धन्यवाद देना चाहते हैं कि उन्होंने Android नेटवर्क को सुरक्षित रखने में लगातार योगदान दिया.
Android और Google की सेवाओं पर होने वाले प्रतिबंध
इस लेख में, Android सुरक्षा प्लैटफ़ॉर्म और Google Play Protect जैसी सेवा सुरक्षा से जुड़ी सुविधाओं से, इस तरह के हमलों को कम करने के तरीकों के बारे में बताया गया है. इन सुविधाओं की मदद से, Android पर सुरक्षा से जुड़ी कमजोरियों का इस्तेमाल करने की संभावना कम हो जाती है.
- Android प्लैटफ़ॉर्म के नए वर्शन में किए गए सुधारों की वजह से, Android पर कई समस्याओं का फ़ायदा उठाना मुश्किल हो गया है. हमारा सुझाव है कि सभी उपयोगकर्ता, जहां भी हो सके वहां Android के नए वर्शन पर अपडेट करें.
- Android की सुरक्षा टीम, Google Play Protect की मदद से, ऐप्लिकेशन के गलत इस्तेमाल पर लगातार नज़र रखती है. साथ ही, नुकसान पहुंचाने वाले ऐप्लिकेशन के बारे में उपयोगकर्ताओं को चेतावनी देती है. Google मोबाइल सेवाओं वाले डिवाइसों पर, Google Play Protect डिफ़ॉल्ट रूप से चालू रहता है. यह सुविधा, खास तौर पर उन उपयोगकर्ताओं के लिए ज़रूरी है जो Google Play के अलावा किसी और से ऐप्लिकेशन इंस्टॉल करते हैं.
Android 15 के लिए, ज़रूरी सुरक्षा से जुड़ी जानकारी
नीचे दिए गए सेक्शन में, सुरक्षा से जुड़े उन जोखिमों के बारे में जानकारी दी गई है जिन्हें Android 15 से ठीक किया गया है. जोखिमों को उस कॉम्पोनेंट के तहत ग्रुप किया जाता है जिस पर उनका असर पड़ता है. साथ ही, इनमें CVE, उससे जुड़े रेफ़रंस, जोखिम का टाइप, और गंभीरता जैसी जानकारी शामिल होती है.
फ़्रेमवर्क
| सीवीई | रेफ़रंस | टाइप | गंभीरता |
|---|---|---|---|
| CVE-2023-40119 | A-231476072 | EoP | ज़्यादा |
| CVE-2024-40678 | A-264844293 | डीओएस | ज़्यादा |
| CVE-2024-43069 | A-259946410 | EoP | ज़्यादा |
| CVE-2024-43070 CVE-2024-43070 | A-341691431 | डीओएस | ज़्यादा |
| CVE-2024-43071 | A-343169511 | EoP | ज़्यादा |
| CVE-2024-43074 | A-329409825 | Eop | ज़्यादा |
| CVE-2024-43075 CVE-2024-43075 | A-272740688 | EoP | ज़्यादा |
| CVE-2024-43076 | A-295395495 | ईओपी | ज़्यादा |
| CVE-2024-43078 | A-290365279 | आईडी | ज़्यादा |
| CVE-2024-43092 | A-328017524 | डीओएस | ज़्यादा |
सिस्टम
| CVE | रेफ़रंस | टाइप | गंभीरता |
|---|---|---|---|
| CVE-2023-52160 | A-287119604 | आरसीई | कम |
| CVE-2024-23694 | A-329067188 | EoP | ज़्यादा |
| CVE-2024-43068 | A-275551881 | EoP | ज़्यादा |
| CVE-2024-43072 | A-292548775 | EoP | ज़्यादा |
| CVE-2024-43073 | A-289924486 | ईओपी | ज़्यादा |
| CVE-2024-43079 | A-352309723 | ईओपी | ज़्यादा |
अक्सर पूछे जाने वाले सवाल और उनके जवाब
इस सेक्शन में, इस सूचना को पढ़ने के बाद पूछे जाने वाले आम सवालों के जवाब दिए गए हैं.
1. मैं कैसे पता करूं कि इन समस्याओं को ठीक करने के लिए, मेरा डिवाइस अपडेट है या नहीं?
किसी डिवाइस के सुरक्षा पैच लेवल को देखने का तरीका जानने के लिए, अपना Android वर्शन देखना और अपडेट करना लेख पढ़ें.
AOSP पर रिलीज़ किए गए Android 15 का डिफ़ॉल्ट सुरक्षा पैच लेवल, 01-09-2024 है. Android 15 और 01-09-2024 या उसके बाद के सिक्योरिटी पैच लेवल वाले Android डिवाइसों पर, सिक्योरिटी रिलीज़ नोट में बताई गई सभी समस्याएं हल हो जाती हैं.
2. टाइप कॉलम में मौजूद एंट्री का क्या मतलब है?
जोखिम की जानकारी वाली टेबल के टाइप कॉलम में मौजूद एंट्री, सुरक्षा से जुड़े जोखिम की कैटगरी के बारे में बताती हैं.
| संक्षेपण | परिभाषा |
|---|---|
| आरसीई | रिमोट कोड को चलाना |
| EoP | प्रिविलेज एस्कलेशन |
| आईडी | जानकारी ज़ाहिर करना |
| डीओएस | सेवा में रुकावट |
| लागू नहीं | वर्गीकरण उपलब्ध नहीं है |
3. रेफ़रंस कॉलम में मौजूद एंट्री का क्या मतलब है?
जोखिम की जानकारी वाली टेबल के रेफ़रंस कॉलम में मौजूद एंट्री में, उस संगठन की पहचान करने वाला प्रीफ़िक्स शामिल हो सकता है जिससे रेफ़रंस वैल्यू जुड़ी है.
| प्रीफ़िक्स | रेफ़रंस |
|---|---|
| A- | Android गड़बड़ी का आईडी |
वर्शन
| वर्शन | तारीख | नोट |
|---|---|---|
| 1.0 | 3 सितंबर, 2024 | बुलेटिन पब्लिश किया गया |
| 1.1 | 16 अक्टूबर, 2024 | बुलेटिन अपडेट किया गया |