Wear OS का सुरक्षा बुलेटिन—मार्च 2026

पब्लिश करने की तारीख: 2 मार्च, 2026

Wear OS के सुरक्षा बुलेटिन में, Wear OS प्लैटफ़ॉर्म पर असर डालने वाली सुरक्षा से जुड़े जोखिम की आशंकाओं के बारे में जानकारी है. Wear OS के पूरे अपडेट में, मार्च 2026 Android सुरक्षा बुलेटिन में शामिल 5 मार्च, 2026 या इसके बाद के सुरक्षा पैच का लेवल के साथ-साथ, इस बुलेटिन में बताई गई सभी समस्याएं शामिल हैं.

हम सभी ग्राहकों को सलाह देते हैं कि वे अपने डिवाइसों पर इन अपडेट को स्वीकार करें.

इन समस्याओं में सबसे गंभीर समस्या, Framework कॉम्पोनेंट में सुरक्षा से जुड़ा एक बड़ा जोखिम है. इसकी वजह से, एलिवेशन ऑफ़ प्रिविलेज की समस्या हो सकती है. इसके लिए, अतिरिक्त एक्ज़ीक्यूशन प्रिविलेज की ज़रूरत नहीं होती. इसका फ़ायदा उठाने के लिए, उपयोगकर्ता के इंटरैक्शन की ज़रूरत नहीं होती. गंभीरता का आकलन, जोखिम का फ़ायदा उठाने पर, असर पड़ने वाले डिवाइस पर पड़ने वाले असर के आधार पर किया जाता है. इसमें यह मान लिया जाता है कि डेवलपमेंट के मकसद से, प्लैटफ़ॉर्म और सेवा से जुड़े मिटिगेशन बंद कर दिए गए हैं या उन्हें सफलतापूर्वक बाईपास कर दिया गया है.

सूचनाएं

  • मार्च 2026 के Android सुरक्षा बुलेटिन में बताई गई सुरक्षा से जुड़े जोखिम की आशंकाओं के अलावा, मार्च 2026 के Wear OS सुरक्षा बुलेटिन में, Wear OS से जुड़े जोखिमों के लिए खास तौर पर तैयार किए गए पैच भी शामिल हैं. इनके बारे में यहां बताया गया है.

1 मार्च, 2026 के सुरक्षा पैच लेवल से जुड़े जोखिम की आशंकाओं की जानकारी

यहां दिए गए सेक्शन में, हम सुरक्षा से जुड़े उन सभी जोखिम की आशंकाओं के बारे में जानकारी देते हैं जो 1 मार्च, 2026 के पैच लेवल पर लागू होती हैं. जोखिम की आशंकाओं को उस कॉम्पोनेंट के हिसाब से ग्रुप किया जाता है जिस पर उनका असर पड़ता है. यहां दी गई टेबल में, समस्याओं के बारे में बताया गया है. इनमें CVE आईडी, उससे जुड़े रेफ़रंस, जोखिम की आशंका का टाइप, गंभीरता, और एओएसपी के अपडेट किए गए वर्शन (जहां लागू हो) शामिल हैं. उपलब्ध होने पर, हम उस सार्वजनिक बदलाव को बग आईडी से लिंक करते हैं जिससे समस्या हल हुई हो. जैसे, एओएसपी की बदलाव सूची. जब किसी एक गड़बड़ी से कई बदलाव जुड़े होते हैं, तो गड़बड़ी के आईडी के बाद दिए गए नंबरों से अतिरिक्त रेफ़रंस लिंक किए जाते हैं. Android 10 और इसके बाद के वर्शन वाले डिवाइसों को, सुरक्षा से जुड़े अपडेट के साथ-साथ Google Play के सिस्टम अपडेट भी मिल सकते हैं.

Framework

इस सेक्शन में मौजूद जोखिम की आशंका की वजह से, एलिवेशन ऑफ़ प्रिविलेज की समस्या हो सकती है. इसके लिए, अतिरिक्त एक्ज़ीक्यूशन प्रिविलेज की ज़रूरत नहीं होती. इसका फ़ायदा उठाने के लिए, उपयोगकर्ता के इंटरैक्शन की ज़रूरत नहीं होती.

CVE संदर्भ प्रकार गंभीरता एओएसपी के वर्शन
CVE-2024-31328 A-319101158 ईओपी ज़्यादा 14, 16

सिस्टम

इस सेक्शन में मौजूद जोखिम की आशंका की वजह से, एलिवेशन ऑफ़ प्रिविलेज की समस्या हो सकती है. इसके लिए, अतिरिक्त एक्ज़ीक्यूशन प्रिविलेज की ज़रूरत नहीं होती. इसका फ़ायदा उठाने के लिए, उपयोगकर्ता के इंटरैक्शन की ज़रूरत नहीं होती.

CVE संदर्भ प्रकार गंभीरता एओएसपी के वर्शन
CVE-2025-48636 A-447366259 ईओपी ज़्यादा 16

आम तौर पर पूछे जाने वाले सवाल और जवाब

इस सेक्शन में, इस बुलेटिन को पढ़ने के बाद आम तौर पर पूछे जाने वाले सवालों के जवाब दिए गए हैं.

1. मुझे कैसे पता चलेगा कि इन समस्याओं को ठीक करने के लिए मेरे डिवाइस को अपडेट किया गया है?

किसी डिवाइस के सुरक्षा पैच लेवल की जांच करने का तरीका जानने के लिए, Google डिवाइस के अपडेट शेड्यूल पर दिए गए निर्देश पढ़ें.

  • 1 मार्च, 2026 या इसके बाद के सुरक्षा पैच लेवल में, इस तारीख के सुरक्षा पैच लेवल से जुड़ी सभी समस्याओं को ठीक किया गया है.

डिवाइस बनाने वाली कंपनियों को, इन अपडेट को शामिल करने के लिए, पैच स्ट्रिंग लेवल को इस पर सेट करना चाहिए:

  • [ro.build.version.security_patch]:[2026-03-01]

Android 10 या इसके बाद के वर्शन वाले कुछ डिवाइसों के लिए, Google Play के सिस्टम अपडेट में एक तारीख स्ट्रिंग होगी. यह स्ट्रिंग, 1 मार्च, 2026 के सुरक्षा पैच लेवल से मेल खाती है. सुरक्षा से जुड़े अपडेट इंस्टॉल करने के तरीके के बारे में ज़्यादा जानकारी के लिए, कृपया यह लेख देखें.

2. टाइप कॉलम में मौजूद एंट्री का क्या मतलब है?

जाेखिम की आशंका की जानकारी देने वाली टेबल के टाइप कॉलम में मौजूद एंट्री, सुरक्षा से जुड़े जोखिम की आशंकाओं की कैटगरी का रेफ़रंस देती है.

छोटा रूप परिभाषा
आरसीई रिमोट कोड एक्ज़ीक्यूशन
ईओपी एलिवेशन ऑफ़ प्रिविलेज
आईडी जानकारी ज़ाहिर करना
DoS सेवा में रुकावट
लागू नहीं कैटगरी की जानकारी उपलब्ध नहीं है

3. रेफ़रंस कॉलम में मौजूद एंट्री का क्या मतलब है?

जोखिम की आशंका की जानकारी वाली टेबल के रेफ़रंस कॉलम में मौजूद एंट्री में, ऐसा प्रीफ़िक्स हो सकता है जिससे यह पता चलता हो कि रेफ़रंस वैल्यू किस संगठन से जुड़ी है.

प्रीफ़िक्स रेफ़रंस
A- Android का बग आईडी
QC- Qualcomm का रेफ़रंस नंबर
M- MediaTek का रेफ़रंस नंबर
N- NVIDIA का रेफ़रंस नंबर
B- Broadcom का रेफ़रंस नंबर
U- UNISOC का रेफ़रंस नंबर

4. रेफ़रंस कॉलम में, Android के बग आईडी के बगल में मौजूद * का क्या मतलब है?

जिन समस्याओं की जानकारी सार्वजनिक तौर पर उपलब्ध नहीं होती उनके रेफ़रंस आईडी के बगल में * मौजूद होता है. आम तौर पर, उस समस्या के लिए अपडेट, Google Developers की साइट पर उपलब्ध Pixel डिवाइसों के लिए, बाइनरी ड्राइवर के नए वर्शन में शामिल होता है.

5. सुरक्षा से जुड़े जोखिम की आशंकाओं को इस बुलेटिन और डिवाइस / पार्टनर के सुरक्षा बुलेटिन के बीच क्यों बांटा गया है? जैसे, the Pixel का बुलेटिन?

इस सुरक्षा बुलेटिन में बताई गई सुरक्षा से जुड़ी जोखिम की आशंकाओं के लिए, Android डिवाइसों पर नया सुरक्षा पैच का लेवल दिखाना ज़रूरी है. सुरक्षा पैच का लेवल एलान करने के लिए, सुरक्षा से जुड़े अन्य जोखिम की आशंकाओं के बारे में जानकारी देने की ज़रूरत नहीं है. इनकी जानकारी, डिवाइस / पार्टनर के सुरक्षा बुलेटिन में दी जाती है. Android डिवाइस और चिपसेट बनाने वाली कंपनियां भी अपने प्रॉडक्ट के लिए, सुरक्षा से जुड़े जोखिम की आशंकाओं की जानकारी पब्लिश कर सकती हैं, जैसे, Google, Huawei, LGE, Motorola, Nokia, या Samsung.

वर्शन

वर्शन तारीख नोट
1.0 2 मार्च, 2026 बुलेटिन पब्लिश किया गया