हमारा सुझाव है कि 27 मार्च, 2025 से AOSP को बनाने और उसमें योगदान देने के लिए, aosp-main के बजाय android-latest-release का इस्तेमाल करें. ज़्यादा जानकारी के लिए, AOSP में हुए बदलाव लेख पढ़ें.

इस पेज का अनुवाद Cloud Translation API से किया गया है.

Wear OS का सुरक्षा बुलेटिन—सितंबर 2024
संग्रह की मदद से व्यवस्थित रहें अपनी प्राथमिकताओं के आधार पर, कॉन्टेंट को सेव करें और कैटगरी में बांटें.

3 सितंबर, 2024 को पब्लिश किया गया

Wear OS के सुरक्षा बुलेटिन में, Wear OS प्लैटफ़ॉर्म पर असर डालने वाली सुरक्षा से जुड़ी कमज़ोरियों की जानकारी होती है. फ़ुल Wear OS अपडेट में 05-09-2024 या उसके बाद का सुरक्षा पैच लेवल शामिल है सितंबर 2024 के Android सुरक्षा बुलेटिन से में दी गई सभी समस्याओं को हल कर लें.

हम सभी ग्राहकों को प्रोत्साहित करते हैं कि वे इन अपडेट को डिवाइस.

इन समस्याओं में से सबसे गंभीर समस्या, ज़्यादा सुरक्षा है में जोखिम की आशंका है. इसकी वजह से, अतिरिक्त एक्ज़ीक्यूशन के अधिकारों के बिना खास अधिकारों को आगे बढ़ाना की ज़रूरत नहीं है. गंभीरता का आकलन, इस जोखिम का फ़ायदा उठाकर, प्लैटफ़ॉर्म और सेवा के जोखिम को कम करने की संभावना को देखते हुए, डिवाइस पर इस समस्या का असर पड़ा है डेवलेपमेंट के लिए या सफलतापूर्वक बंद किए गए हों बायपास किया गया.

सूचनाएं

इसमें बताया गया, सुरक्षा से जुड़े जोखिमों के अलावा सितंबर 2024 Android सिक्योरिटी बुलेटिन, सितंबर साल 2024 के Wear OS सुरक्षा बुलेटिन में पैच भी शामिल हैं खास तौर पर, Wear OS से जुड़ी जोखिमों की आशंकाओं को दूर करने के लिए, जैसा कि बताया गया है देखें.

01-09-2024 के सुरक्षा पैच लेवल की समस्या की जानकारी

यहां दिए गए सेक्शन में, हमने 01-09-2024 के पैच लेवल पर लागू होने वाली, सुरक्षा से जुड़ी हर कमजोरी के बारे में जानकारी दी है. जोखिम की आशंकाओं को उनके कॉम्पोनेंट के तहत ग्रुप किया जाता है असर डालने वाला है. समस्याओं के बारे में यहां दी गई टेबल में बताया गया है. इनमें सीवीई आईडी, इससे जुड़े रेफ़रंस, जोखिम की संभावना का टाइप, गंभीरता, और अपडेट किए गए AOSP वर्शन (जहां लागू हो) शामिल हैं. उपलब्ध होने पर, हम उस सार्वजनिक बदलाव को समस्या को बग आईडी पर ठीक किया गया हो, जैसे एओएसपी बदलाव सूची में. जब किसी एक गड़बड़ी की वजह से कई बदलाव होते हैं, तो अतिरिक्त रेफ़रंस, बग आईडी के बाद वाले नंबर से लिंक होते हैं. डिवाइसों की सूची Android 10 और उसके बाद के वर्शन वाले डिवाइसों पर, सुरक्षा से जुड़े अपडेट भी मिल सकते हैं. Google Play के सिस्टम अपडेट.

फ़्रेमवर्क

इस सेक्शन में सबसे गंभीर जोखिम की वजह से, स्थानीय स्तर पर ऐक्सेस लेवल बढ़ सकता है. इसके लिए, ऐक्सेस करने की अतिरिक्त अनुमतियों की ज़रूरत नहीं होती.

सीवीई	रेफ़रंस	टाइप	गंभीरता	AOSP के वर्शन
CVE-2024-40665	A-339218569	EoP	ज़्यादा	13
CVE-2024-40664	ए-338974267	डीओएस	ज़्यादा	13

सिस्टम

इस मामले में सबसे गंभीर जोखिम की आशंका सेक्शन में, अधिकारों के उल्लंघन से जुड़े फ़ैसले के ख़िलाफ़ अपील की जा सकती है. चलाने के लिए अतिरिक्त अधिकारों की ज़रूरत है.

सीवीई	रेफ़रंस	टाइप	गंभीरता	AOSP वर्शन
CVE-2024-40663	ए-322816693	ईओपी	ज़्यादा	13
CVE-2024-40666	A-339609745	ईओपी	ज़्यादा	13

अक्सर पूछे जाने वाले सवाल और जवाब

इस सेक्शन में, उन आम सवालों के जवाब दिए गए हैं जो किसी इस बुलेटिन को पढ़ रहे हैं.

1. मैं कैसे पता करूं कि मेरा डिवाइस इस पर अपडेट है या नहीं इन समस्याओं को हल करती हो?

किसी डिवाइस के सुरक्षा पैच लेवल की जांच करने का तरीका जानने के लिए, पढ़ें Google डिवाइस के अपडेट शेड्यूल.

01-09-2024 या उसके बाद के सिक्योरिटी पैच लेवल, सभी समस्याओं को ठीक कर रहे हैं 01-09-2024 सिक्योरिटी पैच से जुड़ी समस्याएं स्तर.

जिन डिवाइस मैन्युफ़ैक्चरर ने ये अपडेट शामिल किए हैं उन्हें पैच स्ट्रिंग लेवल को इन पर सेट करना चाहिए:

[ro.build.version.security_patch]:[2024-09-01]

Android 10 या उसके बाद के वर्शन वाले कुछ डिवाइसों के लिए, Google Play के सिस्टम अपडेट में तारीख की एक स्ट्रिंग होगी. यह स्ट्रिंग, 01-09-2024 के सुरक्षा पैच लेवल से मेल खाएगी. इस बारे में ज़्यादा जानकारी पाने के लिए, कृपया यह लेख पढ़ें सुरक्षा अपडेट कैसे इंस्टॉल करते हैं.

2. टाइप कॉलम में क्या एंट्री हैं क्या मतलब है?

जोखिम की जानकारी वाली टेबल के टाइप कॉलम में मौजूद एंट्री, सुरक्षा से जुड़े जोखिम की कैटगरी के बारे में बताती हैं.

संक्षेपण	परिभाषा
आरसीई	रिमोट कोड इस्तेमाल करना
EoP	खास अधिकारों से जुड़ी शर्तें
आईडी	जानकारी ज़ाहिर करना
डीओएस	सेवा अस्वीकार की गई
लागू नहीं	वर्गीकरण उपलब्ध नहीं है

3. रेफ़रंस में क्या-क्या किया गया है कॉलम का मतलब क्या है?

इसके रेफ़रंस कॉलम में, जोखिम की आशंका की जानकारी वाली टेबल में, वह प्रीफ़िक्स हो सकता है जो वह संगठन जिससे रेफ़रंस वैल्यू जुड़ी है.

प्रीफ़िक्स	रेफ़रंस
A-	Android बग आईडी
QC-	Qualcomm रेफ़रंस नंबर
पु॰-	MediaTek का रेफ़रंस नंबर
N-	NVIDIA का रेफ़रंस नंबर
B-	ब्रॉडकॉम रेफ़रंस नंबर
यू-	UNISOC रेफ़रंस नंबर

4. Android की गड़बड़ी के आईडी के बगल में मौजूद * रेफ़रंस कॉलम का क्या मतलब है?

जो समस्याएं सार्वजनिक रूप से उपलब्ध नहीं हैं उनके आगे * संबंधित रेफ़रंस आईडी. उस समस्या का अपडेट यह है आम तौर पर, यह Pixel के लिए नए बाइनरी ड्राइवर में होता है Google डेवलपर साइट से उपलब्ध कराए गए सभी डिवाइसों पर उपलब्ध है.

5. सुरक्षा से जुड़ी जोखिम की आशंकाओं को इस सूचना और डिवाइस/पार्टनर के सुरक्षा से जुड़े सूचनाओं के बीच क्यों बांटा जाता है, जैसे कि Pixel सूचना?

इस सुरक्षा में दस्तावेज़ित सुरक्षा से जुड़े जोखिम बुलेटिन की मदद से नए सिक्योरिटी पैच लेवल का एलान करना ज़रूरी है Android डिवाइसों पर. सुरक्षा से जुड़े अन्य जोखिम डिवाइस / पार्टनर सुरक्षा बुलेटिन में दर्ज नहीं हैं सिक्योरिटी पैच लेवल का एलान करने के लिए ज़रूरी है. Android डिवाइस और चिपसेट बनाने वाली कंपनियां भी, सुरक्षा से जुड़े जोखिम की आशंका को पब्लिश कर सकती हैं उनके प्रॉडक्ट की खास जानकारी, जैसे कि Google, Huawei, LGE, Motorola, Nokia या Samsung.

वर्शन

वर्शन	तारीख	नोट
1.0	3 सितंबर, 2024	बुलेटिन प्रकाशित किया गया