Wear OS के सुरक्षा बुलेटिन में, Wear OS प्लैटफ़ॉर्म पर असर डालने वाली सुरक्षा से जुड़े जोखिम की आशंकाओं के बारे में जानकारी है. Wear OS के पूरे अपडेट में, मार्च 2026 Android सुरक्षा बुलेटिन में शामिल 5 मार्च, 2026 या इसके बाद के सुरक्षा पैच का लेवल के साथ-साथ, इस बुलेटिन में बताई गई सभी समस्याएं शामिल हैं.
हम सभी ग्राहकों को सलाह देते हैं कि वे अपने डिवाइसों पर इन अपडेट को स्वीकार करें.
इन समस्याओं में सबसे गंभीर समस्या, Framework कॉम्पोनेंट में सुरक्षा से जुड़ा एक बड़ा जोखिम है. इसकी वजह से, एलिवेशन ऑफ़ प्रिविलेज की समस्या हो सकती है. इसके लिए, अतिरिक्त एक्ज़ीक्यूशन प्रिविलेज की ज़रूरत नहीं होती. इसका फ़ायदा उठाने के लिए, उपयोगकर्ता के इंटरैक्शन की ज़रूरत नहीं होती. गंभीरता का आकलन, जोखिम का फ़ायदा उठाने पर, असर पड़ने वाले डिवाइस पर पड़ने वाले असर के आधार पर किया जाता है. इसमें यह मान लिया जाता है कि डेवलपमेंट के मकसद से, प्लैटफ़ॉर्म और सेवा से जुड़े मिटिगेशन बंद कर दिए गए हैं या उन्हें सफलतापूर्वक बाईपास कर दिया गया है.
सूचनाएं
- मार्च 2026 के Android सुरक्षा बुलेटिन में बताई गई सुरक्षा से जुड़े जोखिम की आशंकाओं के अलावा, मार्च 2026 के Wear OS सुरक्षा बुलेटिन में, Wear OS से जुड़े जोखिमों के लिए खास तौर पर तैयार किए गए पैच भी शामिल हैं. इनके बारे में यहां बताया गया है.
1 मार्च, 2026 के सुरक्षा पैच लेवल से जुड़े जोखिम की आशंकाओं की जानकारी
यहां दिए गए सेक्शन में, हम सुरक्षा से जुड़े उन सभी जोखिम की आशंकाओं के बारे में जानकारी देते हैं जो 1 मार्च, 2026 के पैच लेवल पर लागू होती हैं. जोखिम की आशंकाओं को उस कॉम्पोनेंट के हिसाब से ग्रुप किया जाता है जिस पर उनका असर पड़ता है. यहां दी गई टेबल में, समस्याओं के बारे में बताया गया है. इनमें CVE आईडी, उससे जुड़े रेफ़रंस, जोखिम की आशंका का टाइप, गंभीरता, और एओएसपी के अपडेट किए गए वर्शन (जहां लागू हो) शामिल हैं. उपलब्ध होने पर, हम उस सार्वजनिक बदलाव को बग आईडी से लिंक करते हैं जिससे समस्या हल हुई हो. जैसे, एओएसपी की बदलाव सूची. जब किसी एक गड़बड़ी से कई बदलाव जुड़े होते हैं, तो गड़बड़ी के आईडी के बाद दिए गए नंबरों से अतिरिक्त रेफ़रंस लिंक किए जाते हैं. Android 10 और इसके बाद के वर्शन वाले डिवाइसों को, सुरक्षा से जुड़े अपडेट के साथ-साथ Google Play के सिस्टम अपडेट भी मिल सकते हैं.
Framework
इस सेक्शन में मौजूद जोखिम की आशंका की वजह से, एलिवेशन ऑफ़ प्रिविलेज की समस्या हो सकती है. इसके लिए, अतिरिक्त एक्ज़ीक्यूशन प्रिविलेज की ज़रूरत नहीं होती. इसका फ़ायदा उठाने के लिए, उपयोगकर्ता के इंटरैक्शन की ज़रूरत नहीं होती.
| CVE | संदर्भ | प्रकार | गंभीरता | एओएसपी के वर्शन |
|---|---|---|---|---|
| CVE-2024-31328 | A-319101158 | ईओपी | ज़्यादा | 14, 16 |
सिस्टम
इस सेक्शन में मौजूद जोखिम की आशंका की वजह से, एलिवेशन ऑफ़ प्रिविलेज की समस्या हो सकती है. इसके लिए, अतिरिक्त एक्ज़ीक्यूशन प्रिविलेज की ज़रूरत नहीं होती. इसका फ़ायदा उठाने के लिए, उपयोगकर्ता के इंटरैक्शन की ज़रूरत नहीं होती.
| CVE | संदर्भ | प्रकार | गंभीरता | एओएसपी के वर्शन |
|---|---|---|---|---|
| CVE-2025-48636 | A-447366259 | ईओपी | ज़्यादा | 16 |
आम तौर पर पूछे जाने वाले सवाल और जवाब
इस सेक्शन में, इस बुलेटिन को पढ़ने के बाद आम तौर पर पूछे जाने वाले सवालों के जवाब दिए गए हैं.
1. मुझे कैसे पता चलेगा कि इन समस्याओं को ठीक करने के लिए मेरे डिवाइस को अपडेट किया गया है?
किसी डिवाइस के सुरक्षा पैच लेवल की जांच करने का तरीका जानने के लिए, Google डिवाइस के अपडेट शेड्यूल पर दिए गए निर्देश पढ़ें.
- 1 मार्च, 2026 या इसके बाद के सुरक्षा पैच लेवल में, इस तारीख के सुरक्षा पैच लेवल से जुड़ी सभी समस्याओं को ठीक किया गया है.
डिवाइस बनाने वाली कंपनियों को, इन अपडेट को शामिल करने के लिए, पैच स्ट्रिंग लेवल को इस पर सेट करना चाहिए:
- [ro.build.version.security_patch]:[2026-03-01]
Android 10 या इसके बाद के वर्शन वाले कुछ डिवाइसों के लिए, Google Play के सिस्टम अपडेट में एक तारीख स्ट्रिंग होगी. यह स्ट्रिंग, 1 मार्च, 2026 के सुरक्षा पैच लेवल से मेल खाती है. सुरक्षा से जुड़े अपडेट इंस्टॉल करने के तरीके के बारे में ज़्यादा जानकारी के लिए, कृपया यह लेख देखें.
2. टाइप कॉलम में मौजूद एंट्री का क्या मतलब है?
जाेखिम की आशंका की जानकारी देने वाली टेबल के टाइप कॉलम में मौजूद एंट्री, सुरक्षा से जुड़े जोखिम की आशंकाओं की कैटगरी का रेफ़रंस देती है.
| छोटा रूप | परिभाषा |
|---|---|
| आरसीई | रिमोट कोड एक्ज़ीक्यूशन |
| ईओपी | एलिवेशन ऑफ़ प्रिविलेज |
| आईडी | जानकारी ज़ाहिर करना |
| DoS | सेवा में रुकावट |
| लागू नहीं | कैटगरी की जानकारी उपलब्ध नहीं है |
3. रेफ़रंस कॉलम में मौजूद एंट्री का क्या मतलब है?
जोखिम की आशंका की जानकारी वाली टेबल के रेफ़रंस कॉलम में मौजूद एंट्री में, ऐसा प्रीफ़िक्स हो सकता है जिससे यह पता चलता हो कि रेफ़रंस वैल्यू किस संगठन से जुड़ी है.
| प्रीफ़िक्स | रेफ़रंस |
|---|---|
| A- | Android का बग आईडी |
| QC- | Qualcomm का रेफ़रंस नंबर |
| M- | MediaTek का रेफ़रंस नंबर |
| N- | NVIDIA का रेफ़रंस नंबर |
| B- | Broadcom का रेफ़रंस नंबर |
| U- | UNISOC का रेफ़रंस नंबर |
4. रेफ़रंस कॉलम में, Android के बग आईडी के बगल में मौजूद * का क्या मतलब है?
जिन समस्याओं की जानकारी सार्वजनिक तौर पर उपलब्ध नहीं होती उनके रेफ़रंस आईडी के बगल में * मौजूद होता है. आम तौर पर, उस समस्या के लिए अपडेट, Google Developers की साइट पर उपलब्ध Pixel डिवाइसों के लिए, बाइनरी ड्राइवर के नए वर्शन में शामिल होता है.
5. सुरक्षा से जुड़े जोखिम की आशंकाओं को इस बुलेटिन और डिवाइस / पार्टनर के सुरक्षा बुलेटिन के बीच क्यों बांटा गया है? जैसे, the Pixel का बुलेटिन?
इस सुरक्षा बुलेटिन में बताई गई सुरक्षा से जुड़ी जोखिम की आशंकाओं के लिए, Android डिवाइसों पर नया सुरक्षा पैच का लेवल दिखाना ज़रूरी है. सुरक्षा पैच का लेवल एलान करने के लिए, सुरक्षा से जुड़े अन्य जोखिम की आशंकाओं के बारे में जानकारी देने की ज़रूरत नहीं है. इनकी जानकारी, डिवाइस / पार्टनर के सुरक्षा बुलेटिन में दी जाती है. Android डिवाइस और चिपसेट बनाने वाली कंपनियां भी अपने प्रॉडक्ट के लिए, सुरक्षा से जुड़े जोखिम की आशंकाओं की जानकारी पब्लिश कर सकती हैं, जैसे, Google, Huawei, LGE, Motorola, Nokia, या Samsung.
वर्शन
| वर्शन | तारीख | नोट |
|---|---|---|
| 1.0 | 2 मार्च, 2026 | बुलेटिन पब्लिश किया गया |