पब्लिश करने की तारीख: 4 नवंबर, 2024
Wear OS सुरक्षा बुलेटिन में सुरक्षा से जुड़े उन जोखिमों के बारे में जानकारी दी गई है जिनका असर Wear OS प्लैटफ़ॉर्म पर पड़ता है. Wear OS का पूरा अपडेट, नवंबर 2024 के Android सुरक्षा बुलेटिन में बताई गई सभी समस्याओं के साथ-साथ, 05-11-2024 या इसके बाद के सुरक्षा पैच लेवल का होता है.
हमारा सुझाव है कि सभी ग्राहक अपने डिवाइसों पर ये अपडेट स्वीकार करें.
इनमें से सबसे गंभीर समस्या, सिस्टम कॉम्पोनेंट में सुरक्षा से जुड़ी गंभीर समस्या है. इसकी वजह से, स्थानीय स्तर पर अनुमतियों को बढ़ाया जा सकता है. इसके लिए, अतिरिक्त अनुमतियों की ज़रूरत नहीं होती. गंभीरता का आकलन इस बात पर आधारित होता है कि जोखिम की आशंका का फ़ायदा, किसी ऐसे डिवाइस पर हो सकता है जिस पर असर पड़ा हो. ऐसा यह मानते हुए किया जाता है कि डेवलपमेंट के मकसद से या सेवा को बायपास करने के लिए, प्लैटफ़ॉर्म और सेवा को बंद किया जा सकता है.
सूचनाएं
- नवंबर 2024 के Android Security बुलेटिन में बताए गए सुरक्षा से जुड़े जोखिमों के अलावा, नवंबर 2024 में Wear OS के सुरक्षा बुलेटिन में Wear OS की जोखिम की आशंकाओं के लिए भी पैच शामिल किए गए हैं. इनके बारे में नीचे बताया गया है.
01-11-2024 के सुरक्षा पैच लेवल से जुड़ी जोखिम की आशंका की जानकारी
यहां दिए गए सेक्शन में, हम सुरक्षा से जुड़ी हर उस कमजोरी के बारे में जानकारी देते हैं जो 01-11-2024 के पैच लेवल पर लागू होती है. जोखिम, उस कॉम्पोनेंट के हिसाब से ग्रुप में बांट दिए जाते हैं जिस पर उनका असर पड़ता है. समस्याओं के बारे में यहां दी गई टेबल में बताया गया है. इनमें सीवीई आईडी, इससे जुड़े रेफ़रंस, जोखिम की संभावना का टाइप, गंभीरता, और अपडेट किए गए AOSP वर्शन (जहां लागू हो) शामिल हैं. उपलब्ध होने पर, हम समस्या को हल करने वाले सार्वजनिक बदलाव को गड़बड़ी के आईडी से जोड़ते हैं. जैसे, एओएसपी बदलाव की सूची. जब एक ही गड़बड़ी से जुड़े कई बदलाव होते हैं, तो गड़बड़ी के आईडी के बाद दिए गए नंबरों से अतिरिक्त रेफ़रंस लिंक किए जाते हैं. Android 10 और उसके बाद के वर्शन वाले डिवाइसों को सुरक्षा अपडेट के साथ-साथ, Google Play के सिस्टम अपडेट भी मिल सकते हैं.
फ़्रेमवर्क
इस सेक्शन में मौजूद जोखिम की वजह से, स्थानीय स्तर पर ऐक्सेस लेवल को बढ़ाया जा सकता है. इसके लिए, ऐक्सेस करने की अतिरिक्त अनुमतियों की ज़रूरत नहीं होती.
| सीवीई | रेफ़रंस | टाइप | गंभीरता | AOSP वर्शन |
|---|---|---|---|---|
| CVE-2024-43094 | A-303960097 | आईडी | ज़्यादा | 13 |
सिस्टम
इस सेक्शन में जोखिम की आशंका की वजह से, स्थानीय लोगों को खास अधिकार मिल सकते हैं. हालांकि, इसके लिए किसी खास अधिकार की ज़रूरत नहीं होगी.
| CVE | रेफ़रंस | टाइप | गंभीरता | AOSP के वर्शन |
|---|---|---|---|---|
| CVE-2024-31330 | A-355642327 | EoP | ज़्यादा | 13 |
आम तौर पर पूछे जाने वाले सवाल और उनके जवाब
इस सेक्शन में, इस सूचना को पढ़ने के बाद पूछे जाने वाले आम सवालों के जवाब दिए गए हैं.
1. मुझे कैसे पता चलेगा कि मेरे डिवाइस को इन समस्याओं को ठीक करने के लिए अपडेट किया गया है या नहीं?
किसी डिवाइस के सुरक्षा पैच लेवल की जांच करने का तरीका जानने के लिए, Google डिवाइस के अपडेट शेड्यूल पर दिए गए निर्देश पढ़ें.
- 01-11-2024 या उसके बाद के सुरक्षा पैच लेवल, 01-11-2024 के सुरक्षा पैच लेवल से जुड़ी सभी समस्याओं को ठीक करते हैं.
जिन डिवाइस मैन्युफ़ैक्चरर में ये अपडेट शामिल हैं उन्हें पैच स्ट्रिंग लेवल को इस पर सेट करना चाहिए:
- [ro.build.version.security_patch]:[2024-11-01]
Android 10 या उसके बाद के वर्शन वाले कुछ डिवाइसों के लिए, Google Play के सिस्टम अपडेट में तारीख की एक स्ट्रिंग होगी. यह स्ट्रिंग, 01-11-2024 के सुरक्षा पैच लेवल से मेल खाएगी. सुरक्षा से जुड़े अपडेट इंस्टॉल करने के तरीके के बारे में ज़्यादा जानने के लिए, कृपया यह लेख पढ़ें.
2. टाइप कॉलम में मौजूद एंट्री का क्या मतलब है?
जोखिम की जानकारी वाली टेबल के टाइप कॉलम में मौजूद एंट्री, सुरक्षा जोखिम की कैटगरी के बारे में बताती हैं.
| संक्षेपण | परिभाषा |
|---|---|
| आरसीई | रिमोट कोड को लागू करना |
| EoP | प्रिविलेज एस्कलेशन |
| आईडी | जानकारी ज़ाहिर करना |
| डीओएस | सेवा में रुकावट |
| लागू नहीं | कैटगरी उपलब्ध नहीं है |
3. रेफ़रंस कॉलम में मौजूद एंट्री का क्या मतलब है?
जोखिम की जानकारी वाली टेबल के रेफ़रंस कॉलम में मौजूद एंट्री में, उस संगठन की पहचान करने वाला प्रीफ़िक्स हो सकता है जिससे रेफ़रंस वैल्यू जुड़ी है.
| प्रीफ़िक्स | रेफ़रंस |
|---|---|
| A- | Android गड़बड़ी का आईडी |
| QC- | Qualcomm का रेफ़रंस नंबर |
| M- | MediaTek का रेफ़रंस नंबर |
| N- | NVIDIA का रेफ़रंस नंबर |
| B- | Broadcom का रेफ़रंस नंबर |
| U- | UNISOC रेफ़रंस नंबर |
4. रेफ़रंस कॉलम में, Android की गड़बड़ी के आईडी के बगल में मौजूद * का क्या मतलब है?
सार्वजनिक तौर पर उपलब्ध नहीं होने वाली समस्याओं के रेफ़रंस आईडी के बगल में * का निशान होता है. इस समस्या से जुड़ा अपडेट, आम तौर पर Pixel डिवाइसों के लिए नए बाइनरी ड्राइवर में होता है. यह ड्राइवर Google Developer साइट पर उपलब्ध होता है.
5. सुरक्षा से जुड़ी समस्याओं को इस सूचना और डिवाइस/पार्टनर की सुरक्षा से जुड़ी सूचनाओं, जैसे कि Pixel सूचना के बीच क्यों बांटा जाता है?
सुरक्षा से जुड़े इस बुलेटिन में जिन सुरक्षा जोखिमों के बारे में बताया गया है, उनके लिए Android डिवाइसों पर सबसे नए सुरक्षा पैच लेवल की जानकारी देना ज़रूरी है. सुरक्षा पैच लेवल का एलान करने के लिए, डिवाइस या पार्टनर के सुरक्षा बुलेटिन में बताई गई अतिरिक्त सुरक्षा से जुड़ी कमजोरियों की जानकारी देना ज़रूरी नहीं है. Android डिवाइस और चिपसेट बनाने वाली कंपनियां, अपने प्रॉडक्ट के लिए सुरक्षा से जुड़े जोखिम की जानकारी भी पब्लिश कर सकती हैं, जैसे कि Google, Huawei, LGE, Motorola, Nokia या Samsung.
वर्शन
| वर्शन | तारीख | नोट |
|---|---|---|
| 1.0 | 4 नवंबर, 2024 | बुलेटिन पब्लिश हो गया. |