Android 10 सुरक्षा रिलीज़ नोट

प्रकाशित अगस्त 20, 2019 | 27 जनवरी, 2021 को अपडेट किया गया

इस Android सुरक्षा रिलीज़ नोट्स में Android उपकरणों को प्रभावित करने वाली सुरक्षा कमजोरियों का विवरण शामिल है, जिन्हें Android 10 के हिस्से के रूप में संबोधित किया गया है। 2019-09-01 या बाद के सुरक्षा पैच स्तर वाले Android 10 डिवाइस इन मुद्दों से सुरक्षित हैं (Android 10, जैसा कि जारी किया गया है) AOSP, 2019-09-01 का डिफ़ॉल्ट सुरक्षा पैच स्तर है)। किसी डिवाइस के सुरक्षा पैच स्तर की जांच करने का तरीका जानने के लिए, अपने Android संस्करण को कैसे जांचें और अपडेट करें देखें।

प्रकाशन से पहले Android भागीदारों को सभी मुद्दों के बारे में सूचित किया जाता है। इन मुद्दों के लिए स्रोत कोड पैच एंड्रॉइड ओपन सोर्स प्रोजेक्ट (एओएसपी) रिपॉजिटरी को एंड्रॉइड 10 रिलीज के हिस्से के रूप में जारी किया जाएगा।

इन रिलीज़ नोटों में मुद्दों की गंभीरता का आकलन इस प्रभाव पर आधारित है कि भेद्यता का शोषण संभवतः एक प्रभावित डिवाइस पर होगा, यह मानते हुए कि प्लेटफॉर्म और सेवा शमन को विकास उद्देश्यों के लिए बंद कर दिया गया है या यदि सफलतापूर्वक बायपास कर दिया गया है।

हमारे पास इन नए रिपोर्ट किए गए मुद्दों के सक्रिय ग्राहक शोषण या दुरुपयोग की कोई रिपोर्ट नहीं है। Android सुरक्षा प्लेटफ़ॉर्म सुरक्षा और Google Play प्रोटेक्ट पर विवरण के लिए Android और Google Play प्रोटेक्ट मिटिगेशन अनुभाग देखें, जो Android प्लेटफ़ॉर्म की सुरक्षा में सुधार करते हैं।

घोषणाओं

  • इस दस्तावेज़ में वर्णित मुद्दों को Android 10 के भाग के रूप में संबोधित किया गया है। यह जानकारी संदर्भ और पारदर्शिता के लिए प्रदान की गई है।
  • हम Android पारिस्थितिकी तंत्र को सुरक्षित करने की दिशा में उनके निरंतर योगदान के लिए सुरक्षा अनुसंधान समुदाय को स्वीकार करना और धन्यवाद देना चाहते हैं।

Android और Google सेवा में कमी

यह Android सुरक्षा प्लेटफ़ॉर्म और Google Play Protect जैसी सेवा सुरक्षा द्वारा प्रदान किए गए शमन का सारांश है। ये क्षमताएं इस संभावना को कम करती हैं कि Android पर सुरक्षा कमजोरियों का सफलतापूर्वक शोषण किया जा सकता है।

  • एंड्रॉइड प्लेटफॉर्म के नए संस्करणों में एन्हांसमेंट द्वारा एंड्रॉइड पर कई मुद्दों के लिए शोषण को और अधिक कठिन बना दिया गया है। हम सभी उपयोगकर्ताओं को जहां संभव हो, Android के नवीनतम संस्करण में अपडेट करने के लिए प्रोत्साहित करते हैं।
  • एंड्रॉइड सुरक्षा टीम सक्रिय रूप से Google Play Protect के माध्यम से दुरुपयोग की निगरानी करती है और उपयोगकर्ताओं को संभावित रूप से हानिकारक एप्लिकेशन के बारे में चेतावनी देती है। Google Play Protect Google मोबाइल सेवाओं वाले उपकरणों पर डिफ़ॉल्ट रूप से सक्षम होता है, और यह उन उपयोगकर्ताओं के लिए विशेष रूप से महत्वपूर्ण है जो Google Play के बाहर से ऐप्स इंस्टॉल करते हैं।

Android 10—भेद्यता विवरण

नीचे दिए गए अनुभाग एंड्रॉइड 10 के हिस्से के रूप में तय की गई सुरक्षा कमजोरियों के विवरण प्रदान करते हैं। कमजोरियों को उस घटक के तहत समूहीकृत किया जाता है जो वे प्रभावित करते हैं और इसमें सीवीई, संबंधित संदर्भ, भेद्यता के प्रकार और गंभीरता जैसे विवरण शामिल होते हैं।

एंड्रॉइड रनटाइम

सीवीई संदर्भ प्रकार तीव्रता
सीवीई-2019-9290 ए-113039724 ईओपी उदारवादी
सीवीई-2019-9429 ए-110035108 ईओपी उदारवादी

ढांचा

सीवीई संदर्भ प्रकार तीव्रता
सीवीई-2019-9262 ए-111792351 आरसीई उदारवादी
सीवीई-2019-9256 ए-111921829 आरसीई उदारवादी
सीवीई-2019-9280 ए-119322269 ईओपी उदारवादी
सीवीई-2019-2216 ए-38390530 ईओपी उदारवादी
सीवीई-2019-2089 ए-116608833 ईओपी उदारवादी
सीवीई-2019-9288 ए-111363077 ईओपी उदारवादी
सीवीई-2019-9384 ए-120568007 ईओपी उदारवादी
सीवीई-2019-9269 ए-36899497 ईओपी उदारवादी
सीवीई-2019-9378 ए-124539196 ईओपी उदारवादी
सीवीई-2019-9380 ए-123700098 ईओपी उदारवादी
सीवीई-2019-9407 ए-112434609 ईओपी उदारवादी
सीवीई-2019-2088 ए-143895055 पहचान उदारवादी
सीवीई-2019-2058 ए-136089102 पहचान उदारवादी
सीवीई-2019-9351 ए-128599864 पहचान उदारवादी
सीवीई-2019-9281 ए-32748076 पहचान उदारवादी
सीवीई-2019-9377 ए-128599663 पहचान उदारवादी
सीवीई-2019-9292 ए-115384617 पहचान उदारवादी
सीवीई-2019-9424 ए-110941092 पहचान उदारवादी
सीवीई-2019-9399 ए-115635664 पहचान उदारवादी
सीवीई-2019-9421 ए-111215250 पहचान उदारवादी
सीवीई-2019-9323 ए-30770233 पहचान उदारवादी
सीवीई-2019-9438 ए-77821568 पहचान उदारवादी
सीवीई-2019-9373 ए-130173029 करने योग्य उदारवादी
सीवीई-2019-9372 ए-132782448 करने योग्य उदारवादी

पुस्तकालय

सीवीई संदर्भ प्रकार तीव्रता
सीवीई-2019-9423 ए-110986616 ईओपी उदारवादी
सीवीई-2019-9459 ए-79593569 ईओपी उदारवादी

मीडिया ढांचा

सीवीई संदर्भ प्रकार तीव्रता
सीवीई-2019-9297 ए-112890242 आरसीई उदारवादी
सीवीई-2019-9298 ए-112892194 आरसीई उदारवादी
सीवीई-2019-9299 ए-112663886 आरसीई उदारवादी
सीवीई-2019-9300 ए-112661610 आरसीई उदारवादी
सीवीई-2019-9301 ए-112663384 आरसीई उदारवादी
सीवीई-2019-9302 ए-112661356 आरसीई उदारवादी
सीवीई-2019-9303 ए-112661057 आरसीई उदारवादी
सीवीई-2019-9304 ए-112662270 आरसीई उदारवादी
सीवीई-2019-9305 ए-112661835 आरसीई उदारवादी
सीवीई-2019-9306 ए-112661348 आरसीई उदारवादी
सीवीई-2019-9307 ए-112661893 आरसीई उदारवादी
सीवीई-2019-9308 ए-112661742 आरसीई उदारवादी
सीवीई-2019-9346 ए-128433933 आरसीई उदारवादी
सीवीई-2019-9357 ए-112662995 आरसीई उदारवादी
सीवीई-2019-9382 ए-120874654 आरसीई उदारवादी
सीवीई-2019-9405 ए-112890225 आरसीई उदारवादी
सीवीई-2019-9278 ए-112537774 आरसीई उदारवादी
सीवीई-2020-0086 ए-131859347 ईओपी उदारवादी
सीवीई-2019-9310 ए-112891546 ईओपी उदारवादी
सीवीई-2019-9232 ए-122675483 पहचान उदारवादी
सीवीई-2019-9247 ए-120426166 पहचान उदारवादी
सीवीई-2019-9282 ए-113211371 पहचान उदारवादी
सीवीई-2019-9293 ए-117661116 पहचान उदारवादी
सीवीई-2019-9294 ए-111764444 पहचान उदारवादी
सीवीई-2019-9313 ए-112005441 पहचान उदारवादी
सीवीई-2019-9314 ए-112329563 पहचान उदारवादी
सीवीई-2019-9315 ए-112326216 पहचान उदारवादी
सीवीई-2019-9316 ए-112052432 पहचान उदारवादी
सीवीई-2019-9317 ए-112052258 पहचान उदारवादी
सीवीई-2019-9318 ए-111764725 पहचान उदारवादी
सीवीई-2019-9319 ए-111762100 पहचान उदारवादी
सीवीई-2019-9320 ए-111761624 पहचान उदारवादी
सीवीई-2019-9321 ए-111208713 पहचान उदारवादी
सीवीई-2019-9322 ए-111128067 पहचान उदारवादी
सीवीई-2019-9325 ए-112001302 पहचान उदारवादी
सीवीई-2019-9334 ए-112859934 पहचान उदारवादी
सीवीई-2019-9335 ए-112328051 पहचान उदारवादी
सीवीई-2019-9336 ए-112326322 पहचान उदारवादी
सीवीई-2019-9337 ए-112204376 पहचान उदारवादी
सीवीई-2019-9338 ए-111762686 पहचान उदारवादी
सीवीई-2019-9347 ए-109891727 पहचान उदारवादी
सीवीई-2019-9359 ए-111407302 पहचान उदारवादी
सीवीई-2019-9361 ए-111762807 पहचान उदारवादी
सीवीई-2019-9362 ए-120426980 पहचान उदारवादी
सीवीई-2019-9364 ए-73364631 पहचान उदारवादी
सीवीई-2019-9366 ए-112052062 पहचान उदारवादी
सीवीई-2019-9370 ए-133880046 पहचान उदारवादी
सीवीई-2019-9406 ए-112552517 पहचान उदारवादी
सीवीई-2019-9408 ए-112380157 पहचान उदारवादी
सीवीई-2019-9409 ए-112272091 पहचान उदारवादी
सीवीई-2019-9410 ए-112204443 पहचान उदारवादी
सीवीई-2019-9411 ए-112204845 पहचान उदारवादी
सीवीई-2019-9412 ए-112006096 पहचान उदारवादी
सीवीई-2019-9415 ए-111805098 पहचान उदारवादी
सीवीई-2019-9416 ए-111804142 पहचान उदारवादी
सीवीई-2019-9433 ए-80479354 पहचान उदारवादी
सीवीई-2019-9252 ए-73339042 पहचान उदारवादी
सीवीई-2019-9268 ए-77474014 करने योग्य उदारवादी
सीवीई-2020-0088 ए-124389881 करने योग्य उदारवादी
सीवीई-2019-9283 ए-112663564 करने योग्य उदारवादी
सीवीई-2019-9348 ए-128431761 करने योग्य उदारवादी
सीवीई-2019-9349 ए-1243330204 करने योग्य उदारवादी
सीवीई-2019-9352 ए-124253062 करने योग्य उदारवादी
सीवीई-2019-9371 ए-132783254 करने योग्य उदारवादी
सीवीई-2019-9379 ए-124329638 करने योग्य उदारवादी
सीवीई-2019-9418 ए-111450210 करने योग्य उदारवादी
सीवीई-2019-9420 ए-111272481 करने योग्य उदारवादी

प्रणाली

सीवीई संदर्भ प्रकार तीव्रता
सीवीई-2019-9475 ए-9496886 पहचान उच्च
सीवीई-2019-9363 ए-123584306 आरसीई उदारवादी
सीवीई-2019-9365 ए-109838537 आरसीई उदारवादी
सीवीई-2018-9425 ए-73884967 ईओपी उदारवादी
सीवीई-2019-9463 ए-113584607 ईओपी उदारवादी
सीवीई-2019-9291 ए-112159179 ईओपी उदारवादी
सीवीई-2019-9386 ए-122361874 ईओपी उदारवादी
सीवीई-2019-9375 ए-129344244 ईओपी उदारवादी
सीवीई-2019-9238 ए-121267042 ईओपी उदारवादी
सीवीई-2019-9257 ए-113572342 ईओपी उदारवादी
सीवीई-2019-9258 ए-113655028 ईओपी उदारवादी
सीवीई-2019-9259 ए-113575306 ईओपी उदारवादी
सीवीई-2019-9263 ए-73136824 ईओपी उदारवादी
सीवीई-2019-9266 ए-119501435 ईओपी उदारवादी
सीवीई-2019-9295 ए-36885811 ईओपी उदारवादी
सीवीई-2019-9309 ए-117985575 ईओपी उदारवादी
सीवीई-2019-9350 ए-129562815 ईओपी उदारवादी
सीवीई-2019-9358 ए-120156401 ईओपी उदारवादी
सीवीई-2018-9489 ए-77286245 पहचान उदारवादी
सीवीई-2019-9473 ए-115363533 पहचान उदारवादी
सीवीई-2019-9474 ए-79996267 पहचान उदारवादी
सीवीई-2019-9440 ए-37637796 पहचान उदारवादी
सीवीई-2019-9277 ए-68016944 पहचान उदारवादी
सीवीई-2019-9233 ए-122529021 पहचान उदारवादी
सीवीई-2019-9234 ए-122465453 पहचान उदारवादी
सीवीई-2019-9235 ए-122323053 पहचान उदारवादी
सीवीई-2019-9236 ए-122322613 पहचान उदारवादी
सीवीई-2019-9237 ए-121325979 पहचान उदारवादी
सीवीई-2019-9239 ए-121263487 पहचान उदारवादी
सीवीई-2019-9240 ए-121150966 पहचान उदारवादी
सीवीई-2019-9241 ए-121036603 पहचान उदारवादी
सीवीई-2019-9242 ए-121035878 पहचान उदारवादी
सीवीई-2019-9243 ए-120905706 पहचान उदारवादी
सीवीई-2019-9244 ए-120865977 पहचान उदारवादी
सीवीई-2019-9246 ए-120428637 पहचान उदारवादी
सीवीई-2019-9249 ए-120255805 पहचान उदारवादी
सीवीई-2019-9250 ए-120276962 पहचान उदारवादी
सीवीई-2019-9251 ए-120274615 पहचान उदारवादी
सीवीई-2019-9253 ए-109769728 पहचान उदारवादी
सीवीई-2019-9260 ए-113495295 पहचान उदारवादी
सीवीई-2019-9265 ए-37994606 पहचान उदारवादी
सीवीई-2019-9272 ए-11596047 पहचान उदारवादी
सीवीई-2019-9284 ए-111850706 पहचान उदारवादी
सीवीई-2019-9287 ए-78287084 पहचान उदारवादी
सीवीई-2019-9289 ए-79883824 पहचान उदारवादी
सीवीई-2018-9581 ए-111698366 पहचान उदारवादी
सीवीई-2019-9296 ए-112162089 पहचान उदारवादी
सीवीई-2019-9312 ए-78288018 पहचान उदारवादी
सीवीई-2019-9326 ए-111215173 पहचान उदारवादी
सीवीई-2019-9328 ए-111895000 पहचान उदारवादी
सीवीई-2019-9329 ए-112917952 पहचान उदारवादी
सीवीई-2019-9332 ए-78286500 पहचान उदारवादी
सीवीई-2019-9333 ए-109753657 पहचान उदारवादी
सीवीई-2019-9344 ए-120845341 पहचान उदारवादी
सीवीई-2019-9353 ए-123024201 पहचान उदारवादी
सीवीई-2019-9354 ए-118148142 पहचान उदारवादी
सीवीई-2019-9355 ए-115903122 पहचान उदारवादी
सीवीई-2019-9356 ए-111699773 पहचान उदारवादी
सीवीई-2019-9360 ए-120610663 पहचान उदारवादी
सीवीई-2019-9368 ए-79883568 पहचान उदारवादी
सीवीई-2019-9369 ए-79995407 पहचान उदारवादी
सीवीई-2019-9381 ए-122677612 पहचान उदारवादी
सीवीई-2019-9383 ए-120843827 पहचान उदारवादी
सीवीई-2019-9387 ए-117569833 पहचान उदारवादी
सीवीई-2019-9388 ए-117567437 पहचान उदारवादी
सीवीई-2019-9403 ए-113512324 पहचान उदारवादी
सीवीई-2019-9414 ए-1111893041 पहचान उदारवादी
सीवीई-2019-9427 ए-110166350 पहचान उदारवादी
सीवीई-2019-9431 ए-109755179 पहचान उदारवादी
सीवीई-2019-9432 ए-80546108 पहचान उदारवादी
सीवीई-2019-9434 ए-80432895 पहचान उदारवादी
सीवीई-2019-9435 ए-80146682 पहचान उदारवादी
सीवीई-2019-9330 ए-111214739 पहचान उदारवादी
सीवीई-2019-9331 ए-112272279 पहचान उदारवादी
सीवीई-2019-9341 ए-111214770 पहचान उदारवादी
सीवीई-2019-9342 ए-111214470 पहचान उदारवादी
सीवीई-2019-9343 ए-112050983 पहचान उदारवादी
सीवीई-2019-9367 ए-112106425 पहचान उदारवादी
सीवीई-2019-9413 ए-111935831 पहचान उदारवादी
सीवीई-2019-9417 ए-111450079 पहचान उदारवादी
सीवीई-2019-9419 ए-111407544 पहचान उदारवादी
सीवीई-2019-9422 ए-111214766 पहचान उदारवादी
सीवीई-2020-0236 ए-79703353 पहचान उदारवादी
सीवीई-2019-9279 ए-110476382 करने योग्य उदारवादी
सीवीई-2019-9285 ए-111215315 करने योग्य उदारवादी
सीवीई-2019-9286 ए-111213909 करने योग्य उदारवादी
सीवीई-2019-9311 ए-79431031 करने योग्य उदारवादी
सीवीई-2019-9327 ए-112050583 करने योग्य उदारवादी
सीवीई-2019-9462 ए-91544774 करने योग्य उदारवादी
सीवीई-2019-9389 ए-117567058 करने योग्य उदारवादी
सीवीई-2019-9390 ए-117551475 करने योग्य उदारवादी
सीवीई-2019-9393 ए-116357965 करने योग्य उदारवादी
सीवीई-2019-9394 ए-116351796 करने योग्य उदारवादी
सीवीई-2019-9395 ए-116267405 करने योग्य उदारवादी
सीवीई-2019-9396 ए-115747155 करने योग्य उदारवादी
सीवीई-2019-9397 ए-115747410 करने योग्य उदारवादी
सीवीई-2019-9398 ए-115745406 करने योग्य उदारवादी
सीवीई-2019-9400 ए-115509589 करने योग्य उदारवादी
सीवीई-2019-9401 ए-115375248 करने योग्य उदारवादी
सीवीई-2019-9402 ए-115372550 करने योग्य उदारवादी
सीवीई-2019-9404 ए-112923309 करने योग्य उदारवादी
सीवीई-2019-9425 ए-110846194 करने योग्य उदारवादी
सीवीई-2019-9430 ए-109838296 करने योग्य उदारवादी

लिबक्साक

Android 9 libxaac लाइब्रेरी को प्रयोगात्मक के रूप में चिह्नित किया गया था और नवंबर 2018 Android सुरक्षा बुलेटिन के हिस्से के रूप में Android बिल्ड के उत्पादन से हटा दिया गया था। हम शोधकर्ताओं को उनके निष्कर्षों के लिए स्वीकार करना चाहेंगे।

पहचाने गए मुद्दों में निम्नलिखित सीवीई आईडी शामिल हैं: सीवीई-2019-2055, सीवीई-2019-2059, सीवीई-2019-2060, सीवीई-2019-2061, सीवीई-2019-2062, सीवीई-2019-2063, सीवीई-2019-2064 , सीवीई-2019-2065, सीवीई-2019-2066, सीवीई-2019-2067, सीवीई-2019-2068, सीवीई-2019-2069, सीवीई-2019-2070, सीवीई-2019-2071, सीवीई-2019-2072, सीवीई -2019-2073, CVE-2019-2074, CVE-2019-2075, CVE-2019-2076, CVE-2019-2077, CVE-2019-2078, CVE-2019-2079, CVE-2019-2080, CVE-2019 -2081, CVE-2019-2082, CVE-2019-2083, CVE-2019-2084, CVE-2019-2085, CVE-2019-2086, CVE-2019-2087, CVE-2019-2138, CVE-2019-2139 , सीवीई-2019-2140, सीवीई-2019-2141, सीवीई-2019-2142, सीवीई-2019-2143, सीवीई-2019-2144, सीवीई-2019-2145, सीवीई-2019-2146, सीवीई-2019-2147, सीवीई -2019-2148, CVE-2019-2149, CVE-2019-2150, CVE-2019-2151, CVE-2019-2152, CVE-2019-2153, CVE-2019-2154, CVE-2019-2155, CVE-2019 -2156, CVE-2019-2157, CVE-2019-2158, CVE-2019-2159, CVE-2019-2160, CVE-2019-2161, CVE-2019-2162, CVE-2019-2163, CVE-2019-2164 , सीवीई-2019-2165, सीवीई-2019-2166, सीवीई-2019-2167, सीवीई-2019-2168, सीवीई-2019-2169, सीवीई-2019-2170, सीवी ई-2019-2171, सीवीई-2019-2172, सीवीई-2019-9261, सीवीई-2019-9264, सीवीई-2019-9385, और सीवीई-2019-9391।

सामान्य प्रश्न और उत्तर

यह खंड उन सामान्य प्रश्नों के उत्तर देता है जो इस बुलेटिन को पढ़ने के बाद उत्पन्न हो सकते हैं।

1. मैं कैसे निर्धारित करूं कि इन समस्याओं को दूर करने के लिए मेरा डिवाइस अपडेट किया गया है या नहीं?

किसी डिवाइस के सुरक्षा पैच स्तर की जांच करने का तरीका जानने के लिए, अपना Android संस्करण जांचें और अपडेट करें देखें.

AOSP पर जारी Android 10 में 2019-09-01 का डिफ़ॉल्ट सुरक्षा पैच स्तर है। Android 10 चलाने वाले Android डिवाइस और 2019-09-01 के सुरक्षा पैच स्तर के साथ या बाद में इन सुरक्षा रिलीज़ नोटों में निहित सभी मुद्दों को संबोधित करते हैं।

2. टाइप कॉलम में प्रविष्टियों का क्या अर्थ है?
भेद्यता विवरण तालिका के प्रकार कॉलम में प्रविष्टियां सुरक्षा भेद्यता के वर्गीकरण का संदर्भ देती हैं।

संक्षेपाक्षर परिभाषा
आरसीई रिमोट कोड निष्पादन
ईओपी विशेषाधिकार का उन्नयन
पहचान जानकारी प्रकटीकरण
करने योग्य सेवा की मनाई
एन/ए वर्गीकरण उपलब्ध नहीं है

3. संदर्भ कॉलम में प्रविष्टियों का क्या अर्थ है?

भेद्यता विवरण तालिका के संदर्भ कॉलम के अंतर्गत प्रविष्टियों में उस संगठन की पहचान करने वाला एक उपसर्ग हो सकता है जिससे संदर्भ मान संबंधित है।

उपसर्ग संदर्भ
ए- एंड्रॉइड बग आईडी

संस्करणों

संस्करण तारीख टिप्पणियाँ
1.0 अगस्त 20, 2019 सुरक्षा रिलीज नोट्स प्रकाशित।
1.1 21 अगस्त 2019 भेद्यता तालिकाओं में मामूली समायोजन
1.2 सितंबर 17, 2019 अद्यतन पावती और समस्या सूची
1.3 21 नवंबर 2019 अद्यतन समस्या सूची
1.4 12 फरवरी, 2020 अद्यतन समस्या सूची
1.5 26 फरवरी, 2020 अद्यतन समस्या सूची
1.6 11 मई, 2020 अद्यतन समस्या सूची
1.7 11 जून, 2020 अद्यतन समस्या सूची
1.8 27 जनवरी, 2021 अद्यतन समस्या सूची