Android के इस सुरक्षा रिलीज़ नोट में, Android डिवाइसों पर असर डालने वाले सुरक्षा से जुड़े जोखिम की आशंकाओं के बारे में जानकारी दी गई है. इन समस्याओं को Android 17 के तहत ठीक किया गया है. Android 17 वाले डिवाइसों को, 1 जुलाई, 2026 या उसके बाद के सुरक्षा पैच लेवल पर अपडेट करने के बाद, इन समस्याओं से बचाया जा सकता है. AOSP पर रिलीज़ किए गए Android 17 का डिफ़ॉल्ट सुरक्षा पैच लेवल, 1 जुलाई, 2026 होगा. किसी डिवाइस के सुरक्षा पैच का लेवल जांचने का तरीका जानने के लिए, अपने Android वर्शन की जांच करना और उसे अपडेट करना लेख पढ़ें.
पब्लिश करने से पहले, Android के पार्टनर को सभी समस्याओं के बारे में सूचना दी जाती है. इन समस्याओं के लिए सोर्स कोड पैच, Android 17 के रिलीज़ के हिस्से के तौर पर, Android Open Source Project (AOSP) की रिपॉज़िटरी में रिलीज़ किए जाएंगे.
इन रिलीज़ नोट में, समस्याओं की गंभीरता का आकलन इस आधार पर किया गया है कि जोखिम की आशंका का फ़ायदा उठाने से, प्रभावित डिवाइस पर क्या असर पड़ सकता है. यह आकलन, डेवलपमेंट के मकसद से प्लैटफ़ॉर्म और सेवा से जुड़ी सुरक्षा को बंद मानकर या उन्हें बाईपास करके किया गया है.
हमें, हाल ही में रिपोर्ट की गई इन समस्याओं का फ़ायदा उठाने या इनका गलत इस्तेमाल करने के बारे में कोई शिकायत नहीं मिली है. Android सुरक्षा प्लैटफ़ॉर्म की सुरक्षा और Google Play Protect के बारे में ज़्यादा जानने के लिए, Android और Google Play Protect से जुड़ी सुरक्षा के बारे में जानकारी देने वाला सेक्शन देखें. इससे Android प्लैटफ़ॉर्म की सुरक्षा बेहतर होती है.
सूचनाएं
- इस दस्तावेज़ में बताई गई समस्याओं को Android 17 के तहत ठीक किया गया है. यह जानकारी रेफ़रंस और पारदर्शिता के लिए दी गई है.
- हम सुरक्षा से जुड़े रिसर्च करने वाले समुदाय को धन्यवाद देते हैं. साथ ही, Android के इकोसिस्टम को सुरक्षित बनाने में उनके योगदान की सराहना करते हैं.
Android और Google की सेवाओं से जुड़ी सुरक्षा
यह Android सुरक्षा प्लैटफ़ॉर्म और Google Play Protect जैसी सेवाओं से मिलने वाली सुरक्षा के बारे में खास जानकारी है. इन सुविधाओं से, Android पर सुरक्षा से जुड़े जोखिम की आशंकाओं का फ़ायदा उठाए जाने की संभावना कम हो जाती है.
- Android प्लैटफ़ॉर्म के नए वर्शन में किए गए सुधारों की वजह से, Android पर कई समस्याओं का फ़ायदा उठाना मुश्किल हो गया है. हमारा सुझाव है कि सभी उपयोगकर्ता Android के नए वर्शन पर अपडेट करें.
- Android की सुरक्षा टीम, Google Play Protect की मदद से गलत इस्तेमाल की निगरानी करती है. साथ ही, उपयोगकर्ताओं को नुकसान पहुंचाने की संभावना वाले ऐप्लिकेशन के बारे में चेतावनी देती है. Google मोबाइल सेवाओं वाले डिवाइसों पर, Google Play Protect डिफ़ॉल्ट रूप से चालू होता है. यह उन उपयोगकर्ताओं के लिए खास तौर पर ज़रूरी है जो Google Play के अलावा, अन्य प्लैटफ़ॉर्म से ऐप्लिकेशन इंस्टॉल करते हैं.
Android 17 में मौजूद जोखिम की आशंकाओं के बारे में जानकारी
यहां दिए गए सेक्शन में, Android 17 के तहत ठीक किए गए सुरक्षा से जुड़े जोखिम की आशंकाओं के बारे में जानकारी दी गई है. जोखिम की आशंकाओं को उस कॉम्पोनेंट के हिसाब से ग्रुप किया जाता है जिस पर उनका असर पड़ता है. इनमें CVE, उससे जुड़े रेफ़रंस, जोखिम की आशंका का टाइप, और गंभीरता जैसी जानकारी शामिल होती है.
Framework
| CVE | संदर्भ | प्रकार | गंभीरता |
|---|---|---|---|
| CVE-2023-40132 | A-205837340 | ईओपी | ज़्यादा |
| CVE-2026-0019 | A-448375243 | ईओपी | ज़्यादा |
| CVE-2026-0068 | A-433514745 | ईओपी | ज़्यादा |
| CVE-2026-0092 | A-422170772 | ईओपी | ज़्यादा |
| CVE-2023-40108 | A-227201030 | आईडी | ज़्यादा |
| CVE-2026-0064 | A-443273051 | डीओएस | ज़्यादा |
| CVE-2026-28575 | A-480126861 | डीओएस | ज़्यादा |
सिस्टम
| CVE | संदर्भ | प्रकार | गंभीरता |
|---|---|---|---|
| CVE-2022-25837 | A-236134775 | आरसीई | ज़्यादा |
| CVE-2022-25836 | A-236134583 | ईओपी | ज़्यादा |
| CVE-2025-48617 | A-441823943 | ईओपी | ज़्यादा |
| CVE-2025-48640 | A-403610839 | ईओपी | ज़्यादा |
| CVE-2025-48643 | A-433296069 | ईओपी | ज़्यादा |
| CVE-2026-0057 | A-157720069 | ईओपी | ज़्यादा |
| CVE-2026-0071 | A-484684125 | ईओपी | ज़्यादा |
| CVE-2026-0081 | A-449367527 | ईओपी | ज़्यादा |
| CVE-2026-0082 | A-439847526 | ईओपी | ज़्यादा |
| CVE-2026-0083 | A-478275044 | ईओपी | ज़्यादा |
| CVE-2026-28615 | A-496919473 | ईओपी | ज़्यादा |
| CVE-2025-48571 | A-342111207 | आईडी | ज़्यादा |
| CVE-2026-28576 | A-488593616 | आईडी | ज़्यादा |
| CVE-2026-28587 | A-462056653 | आईडी | ज़्यादा |
| CVE-2026-0063 | A-462214379 | ईओपी | ज़्यादा |
आम तौर पर पूछे जाने वाले सवाल और जवाब
इस सेक्शन में, इस बुलेटिन को पढ़ने के बाद आम तौर पर पूछे जाने वाले सवालों के जवाब दिए गए हैं.
1. मुझे कैसे पता चलेगा कि इन समस्याओं को ठीक करने के लिए मेरे डिवाइस को अपडेट किया गया है?
किसी डिवाइस के सुरक्षा पैच का लेवल जांचने का तरीका जानने के लिए, अपने Android वर्शन की जांच करना और उसे अपडेट करना लेख पढ़ें.
AOSP पर रिलीज़ किए गए Android 17 का डिफ़ॉल्ट सुरक्षा पैच का लेवल, 1 जुलाई, 2026 है. Android 17 वाले और 1 जुलाई, 2026 या उसके बाद के सुरक्षा पैच लेवल पर अपडेट किए गए Android डिवाइसों में, सुरक्षा से जुड़े इन रिलीज़ नोट में बताई गई सभी समस्याओं को ठीक किया गया है.
2. टाइप कॉलम में मौजूद एंट्री का क्या मतलब है?
जोखिम की आशंका की जानकारी देने वाली टेबल के टाइप कॉलम में मौजूद एंट्री, सुरक्षा से जुड़े जोखिम की आशंकाओं की कैटगरी का रेफ़रंस देती है.
| छोटा रूप | परिभाषा |
|---|---|
| आरसीई | रिमोट कोड एक्ज़ीक्यूशन |
| ईओपी | एलिवेशन ऑफ़ प्रिविलेज |
| आईडी | जानकारी ज़ाहिर करना |
| डीओएस | सेवा में रुकावट |
| लागू नहीं | कैटगरी उपलब्ध नहीं है |
3. रेफ़रंस कॉलम में मौजूद एंट्री का क्या मतलब है?
जोखिम की आशंका की जानकारी वाली टेबल के रेफ़रंस कॉलम में मौजूद एंट्री में, ऐसा प्रीफ़िक्स हो सकता है जिससे यह पता चलता हो कि रेफ़रंस वैल्यू किस संगठन से जुड़ी है.
| प्रीफ़िक्स | रेफ़रंस |
|---|---|
| A- | Android में मौजूद गड़बड़ी का आईडी |
वर्शन
| वर्शन | तारीख | नोट |
|---|---|---|
| 1.0 | 16 जून, 2026 | बुलेटिन पब्लिश किया गया |