Android 16 QPR2 के सुरक्षा से जुड़े रिलीज़ नोट

2 दिसंबर, 2025 को पब्लिश किया गया

Android के इस सुरक्षा रिलीज़ नोट में, Android डिवाइसों पर असर डालने वाली सुरक्षा से जुड़े जोखिम की आशंकाओं के बारे में जानकारी है. इन जोखिमों को Android 16 QPR2 के तहत ठीक किया गया है. Android 16 QPR2 वाले डिवाइसों में, 1 दिसंबर, 2025 या इसके बाद के सुरक्षा पैच लेवल की मदद से इन समस्याओं से सुरक्षा मिलती है. AOSP पर रिलीज़ किए गए Android 16 QPR2 में, डिफ़ॉल्ट रूप से 1 दिसंबर, 2025 का सुरक्षा पैच लेवल होगा. किसी डिवाइस के सुरक्षा पैच लेवल की जांच करने का तरीका जानने के लिए, अपने डिवाइस का Android वर्शन देखना और उसे अपडेट करना लेख पढ़ें.

Android पार्टनर को पब्लिश करने से पहले, सभी समस्याओं के बारे में सूचना दी जाती है. इन समस्याओं के लिए सोर्स कोड पैच, Android Open Source Project (AOSP) के डेटा संग्रह स्थान में रिलीज़ किए जाएंगे. ये पैच, Android 16 QPR2 की रिलीज़ के तहत उपलब्ध होंगे.

इन रिलीज़ नोट में समस्याओं के गंभीरता के आकलन को इस आधार पर तय किया जाता है कि सुरक्षा से जुड़ी कमज़ोरी का फ़ायदा उठाने से, प्रभावित डिवाइस पर क्या असर पड़ सकता है. इसमें यह माना जाता है कि डेवलपमेंट के मकसद से, प्लैटफ़ॉर्म और सेवा से जुड़ी सुरक्षा को कम करने वाली सुविधाओं को बंद कर दिया गया है या उन्हें सफलतापूर्वक बायपास कर दिया गया है.

हमें हाल ही में बताई गई इन समस्याओं के बारे में, ग्राहकों के साथ धोखाधड़ी या उनके साथ गलत व्यवहार की कोई शिकायत नहीं मिली है. Android और Google Play Protect से जुड़े सुरक्षा उपायों वाले सेक्शन में जाकर, Android के सुरक्षा प्लैटफ़ॉर्म से जुड़ी सुरक्षा सुविधाओं और Google Play Protect के बारे में ज़्यादा जानें. इनसे Android प्लैटफ़ॉर्म की सुरक्षा को बेहतर बनाया जा सकता है.

सूचनाएं

  • इस दस्तावेज़ में बताई गई समस्याओं को Android 16 QPR2 में ठीक कर दिया गया है. यह जानकारी, रेफ़रंस और पारदर्शिता के लिए दी गई है.
  • हम सुरक्षा से जुड़ी रिसर्च करने वाली कम्यूनिटी को धन्यवाद देना चाहते हैं और उनके योगदान को स्वीकार करते हैं. इस कम्यूनिटी ने Android के नेटवर्क को सुरक्षित बनाने में लगातार योगदान दिया है.

Android और Google की सेवा से जुड़ी समस्याएं कम करने के तरीके

यहां Android सुरक्षा प्लैटफ़ॉर्म और Google Play Protect जैसी सुरक्षा सेवाओं से जुड़ी कमियों को दूर करने के बारे में खास जानकारी दी गई है. इन क्षमताओं की वजह से, Android पर सुरक्षा से जुड़ी कमज़ोरियों का फ़ायदा उठाए जाने की संभावना कम हो जाती है.

  • Android प्लैटफ़ॉर्म के नए वर्शन में किए गए सुधारों की वजह से, Android पर कई समस्याओं का फ़ायदा उठाना मुश्किल हो गया है. हम सभी उपयोगकर्ताओं को सलाह देते हैं कि वे Android के नए वर्शन पर अपडेट करें.
  • Android की सुरक्षा टीम, Google Play Protect की मदद से, ऐप्लिकेशन के गलत इस्तेमाल पर नज़र रखती है. साथ ही, उपयोगकर्ताओं को नुकसान पहुंचाने की संभावना वाले ऐप्लिकेशन के बारे में चेतावनी देती है. Google मोबाइल सेवाएं वाले डिवाइसों पर, Google Play Protect डिफ़ॉल्ट रूप से चालू होता है. यह उन लोगों के लिए खास तौर पर ज़रूरी है जो Google Play के अलावा किसी और प्लैटफ़ॉर्म से ऐप्लिकेशन इंस्टॉल करते हैं.

यहां दिए गए सेक्शन में, Android 16 QPR2 में ठीक की गई सुरक्षा से जुड़ी समस्याओं के बारे में जानकारी दी गई है. जोखिम की आशंकाओं को उस कॉम्पोनेंट के हिसाब से ग्रुप किया जाता है जिस पर उनका असर पड़ता है. साथ ही, इनमें CVE, उससे जुड़े रेफ़रंस, जोखिम की आशंका का टाइप, और गंभीरता जैसी जानकारी शामिल होती है.

Framework

CVE संदर्भ प्रकार गंभीरता
CVE-2025-48606 A-340233132 ईओपी ज़्यादा
CVE-2025-48625 A-433991065 ईओपी ज़्यादा
CVE-2025-48608 A-402140805 आईडी ज़्यादा
CVE-2025-48569 A-384038162 DoS ज़्यादा

आम तौर पर पूछे जाने वाले सवाल और उनके जवाब

इस सेक्शन में, इस बुलेटिन को पढ़ने के बाद आम तौर पर पूछे जाने वाले सवालों के जवाब दिए गए हैं.

1. मुझे कैसे पता चलेगा कि इन समस्याओं को ठीक करने के लिए मेरे डिवाइस को अपडेट किया गया है?

किसी डिवाइस के सुरक्षा पैच का लेवल जांचने का तरीका जानने के लिए, अपने डिवाइस का Android वर्शन देखना और उसे अपडेट करना लेख पढ़ें.

AOSP पर रिलीज़ किए गए Android 16 QPR2 का डिफ़ॉल्ट सुरक्षा पैच का लेवल 2025-12-01 है. Android 16 QPR2 पर काम करने वाले Android डिवाइसों के लिए, 1 दिसंबर, 2025 या इसके बाद के सुरक्षा पैच का लेवल में, इन सुरक्षा रिलीज़ नोट में बताई गई सभी समस्याओं को ठीक किया गया है.

2. टाइप कॉलम में मौजूद एंट्री का क्या मतलब है?

जोखिम की आशंका की जानकारी देने वाली टेबल के टाइप कॉलम में मौजूद एंट्री, सुरक्षा से जुड़े जोखिम की आशंकाओं की कैटगरी का रेफ़रंस देती है.

छोटा रूप परिभाषा
आरसीई रिमोट कोड एक्ज़ीक्यूशन
ईओपी एलिवेशन ऑफ़ प्रिविलेज
आईडी जानकारी ज़ाहिर करना
DoS सेवा में रुकावट
लागू नहीं क्लासिफ़िकेशन उपलब्ध नहीं है

3. रेफ़रंस कॉलम में मौजूद एंट्री का क्या मतलब है?

जोखिम की आशंका की जानकारी वाली टेबल के रेफ़रंस कॉलम में मौजूद एंट्री में, ऐसा प्रीफ़िक्स हो सकता है जिससे यह पता चलता हो कि रेफ़रंस वैल्यू किस संगठन से जुड़ी है.

प्रीफ़िक्स रेफ़रंस
A- Android में गड़बड़ी का आईडी

वर्शन

वर्शन तारीख नोट
1.0 2 दिसंबर, 2025 बुलेटिन पब्लिश किया गया