Android के इस सुरक्षा से जुड़े रिलीज़ नोट में, Android डिवाइसों को प्रभावित करने वाले सुरक्षा से जुड़े जोखिमों के बारे में जानकारी दी गई है. इन जोखिमों को Android 16 के तहत ठीक किया गया है. Android 16 वाले ऐसे डिवाइस जिन पर 1 जुलाई, 2025 या उसके बाद का सुरक्षा पैच लेवल है, वे इन समस्याओं से सुरक्षित हैं. AOSP पर रिलीज़ किए गए Android 16 में, डिफ़ॉल्ट तौर पर 1 जुलाई, 2025 का सुरक्षा पैच लेवल होगा. किसी डिवाइस के सुरक्षा पैच का लेवल जांचने का तरीका जानने के लिए, अपने Android वर्शन की जांच करना और उसे अपडेट करना लेख पढ़ें.
पब्लिश करने से पहले, Android के पार्टनर को सभी समस्याओं के बारे में सूचना दी जाती है. इन समस्याओं के लिए सोर्स कोड पैच, Android 16 के रिलीज़ के तहत, Android Open Source Project (AOSP) के रिपॉज़िटरी में रिलीज़ किए जाएंगे.
इन रिलीज़ नोट में, समस्याओं की गंभीरता का आकलन इस आधार पर किया गया है कि जोखिम का फ़ायदा उठाने से, प्रभावित डिवाइस पर क्या असर पड़ सकता है. यह आकलन, डेवलपमेंट के मकसद से प्लैटफ़ॉर्म और सेवा से जुड़े सुरक्षा उपायों को बंद मानकर या उन्हें सफलतापूर्वक बाईपास करके किया गया है.
हमें, हाल ही में रिपोर्ट की गई इन समस्याओं का फ़ायदा उठाकर, ग्राहकों के डेटा का गलत इस्तेमाल करने या उन्हें नुकसान पहुंचाने की कोई शिकायत नहीं मिली है. Android सुरक्षा प्लैटफ़ॉर्म के सुरक्षा उपायों और Google Play Protect के बारे में ज़्यादा जानने के लिए, Android और Google Play Protect के सुरक्षा उपायों वाला सेक्शन देखें. इन सुरक्षा उपायों से, Android प्लैटफ़ॉर्म की सुरक्षा बेहतर होती है.
सूचनाएं
- इस दस्तावेज़ में बताई गई समस्याओं को Android 16 के तहत ठीक किया गया है. यह जानकारी, रेफ़रंस के तौर पर और पारदर्शिता बनाए रखने के लिए दी गई है.
- हम सुरक्षा से जुड़े रिसर्च करने वाले समुदाय को धन्यवाद देते हैं. साथ ही, Android के इकोसिस्टम को सुरक्षित बनाने में उनके योगदान की सराहना करते हैं.
Android और Google की सेवाओं से जुड़े सुरक्षा उपाय
यह Android सुरक्षा प्लैटफ़ॉर्म और Google Play Protect जैसी सेवाओं से मिलने वाले सुरक्षा उपायों की खास जानकारी है. इन सुरक्षा उपायों से, Android पर सुरक्षा से जुड़े जोखिमों का फ़ायदा उठाए जाने की संभावना कम हो जाती है.
- Android प्लैटफ़ॉर्म के नए वर्शन में किए गए सुधारों की वजह से, Android पर कई समस्याओं का फ़ायदा उठाना मुश्किल हो गया है. हम सभी उपयोगकर्ताओं को सलाह देते हैं कि वे Android के सबसे नए वर्शन पर अपडेट करें.
- Android की सुरक्षा टीम, Google Play Protect की मदद से, गलत इस्तेमाल की निगरानी करती है. साथ ही, उपयोगकर्ताओं को नुकसान पहुंचाने की संभावना वाले ऐप्लिकेशन के बारे में चेतावनी देती है. Google मोबाइल सेवाओं वाले डिवाइसों पर, Google Play Protect डिफ़ॉल्ट रूप से चालू होता है. यह उन उपयोगकर्ताओं के लिए खास तौर पर ज़रूरी है जो Google Play के अलावा, अन्य सोर्स से ऐप्लिकेशन इंस्टॉल करते हैं.
Android 16 में मौजूद जोखिमों के बारे में जानकारी
यहां दिए गए सेक्शन में, Android 16 के तहत ठीक किए गए सुरक्षा से जुड़े जोखिमों के बारे में जानकारी दी गई है. जोखिमों को उस कॉम्पोनेंट के हिसाब से ग्रुप किया जाता है जिस पर उनका असर पड़ता है. इनमें CVE, उससे जुड़े रेफ़रंस, जोखिम का टाइप, और गंभीरता जैसी जानकारी शामिल होती है.
Framework
| CVE | संदर्भ | प्रकार | गंभीरता |
|---|---|---|---|
| CVE-2025-32320 | A-322818950 | ईओपी | ज़्यादा |
| CVE-2024-0028 | A-285588444 | आईडी | ज़्यादा |
| CVE-2025-26461 | A-404548070 | आईडी | ज़्यादा |
| CVE-2025-32317 | A-369137473 | आईडी | ज़्यादा |
सिस्टम
| CVE | संदर्भ | प्रकार | गंभीरता |
|---|---|---|---|
| CVE-2025-32318 | A-383366951 | ईओपी | गंभीर |
| CVE-2025-26434 | A-367969933 | आईडी | ज़्यादा |
| CVE-2025-32316 | A-283457989 | आईडी | ज़्यादा |
आम तौर पर पूछे जाने वाले सवाल और जवाब
इस सेक्शन में, इस बुलेटिन को पढ़ने के बाद आम तौर पर पूछे जाने वाले सवालों के जवाब दिए गए हैं.
1. मुझे कैसे पता चलेगा कि इन समस्याओं को ठीक करने के लिए मेरे डिवाइस को अपडेट किया गया है?
किसी डिवाइस के सुरक्षा पैच का लेवल जांचने का तरीका जानने के लिए, अपने Android वर्शन की जांच करना और उसे अपडेट करना लेख पढ़ें.
AOSP पर रिलीज़ किए गए Android 16 में, डिफ़ॉल्ट तौर पर 1 जुलाई, 2025 का सुरक्षा पैच लेवल है. Android 16 वाले और 1 जुलाई, 2025 या उसके बाद के सुरक्षा पैच लेवल वाले Android डिवाइसों में, सुरक्षा से जुड़े इन रिलीज़ नोट में बताई गई सभी समस्याओं को ठीक किया गया है.
2. टाइप कॉलम में मौजूद एंट्री का क्या मतलब है?
जोखिम की आशंका की जानकारी देने वाली टेबल के टाइप कॉलम में मौजूद एंट्री, सुरक्षा से जुड़े जोखिम की आशंकाओं की कैटगरी का रेफ़रंस देती है.
| छोटा रूप | परिभाषा |
|---|---|
| आरसीई | रिमोट कोड एक्ज़ीक्यूशन |
| ईओपी | एलिवेशन ऑफ़ प्रिविलेज |
| आईडी | जानकारी ज़ाहिर करना |
| DoS | सेवा में रुकावट |
| लागू नहीं | कैटगरी उपलब्ध नहीं है |
3. रेफ़रंस कॉलम में मौजूद एंट्री का क्या मतलब है?
जोखिम की आशंका की जानकारी वाली टेबल के रेफ़रंस कॉलम में मौजूद एंट्री में, ऐसा प्रीफ़िक्स हो सकता है जिससे यह पता चलता हो कि रेफ़रंस वैल्यू किस संगठन से जुड़ी है.
| प्रीफ़िक्स | रेफ़रंस |
|---|---|
| A- | Android में मौजूद बग का आईडी |
वर्शन
| वर्शन | तारीख | नोट |
|---|---|---|
| 1.0 | 10 जून, 2025 | बुलेटिन पब्लिश किया गया |