पब्लिश किया गया: 03 अक्टूबर, 2016 | अपडेट किया गया: 04 अक्टूबर, 2016
Android सुरक्षा बुलेटिन में, Android डिवाइसों पर असर डालने वाली सुरक्षा से जुड़ी जोखिम की जानकारी होती है. बुलेटिन के साथ-साथ, हमने ओवर-द-एयर (ओटीए) अपडेट के ज़रिए, Nexus डिवाइसों के लिए सुरक्षा से जुड़ा अपडेट रिलीज़ किया है. Nexus फ़र्मवेयर इमेज, Google डेवलपर साइट पर भी रिलीज़ की गई हैं. 05 अक्टूबर, 2016 या उसके बाद के सुरक्षा पैच लेवल से, इन समस्याओं को ठीक किया जा सकता है. सिक्योरिटी पैच लेवल देखने का तरीका जानने के लिए, दस्तावेज़ देखें. जिन Nexus डिवाइसों पर यह सुविधा काम करती है उन्हें 05 अक्टूबर, 2016 के सिक्योरिटी पैच लेवल के साथ एक ओटीए अपडेट मिलेगा.
पार्टनर को बुलेटिन में बताई गई समस्याओं के बारे में 06 सितंबर, 2016 या उससे पहले सूचना दी गई थी. जहां लागू हो, वहां इन समस्याओं के लिए सोर्स कोड पैच, Android Open Source Project (AOSP) के डेटा स्टोर में रिलीज़ किए गए हैं. इस सूचना में, AOSP के बाहर के पैच के लिंक भी शामिल हैं.
इनमें से सबसे गंभीर समस्याएं, डिवाइस के हिसाब से बनाए गए कोड में मौजूद सुरक्षा से जुड़ी गंभीर समस्याएं हैं. इनकी वजह से, कोर में रिमोट कोड प्रोग्राम चलाने की सुविधा चालू हो सकती है. इससे, डिवाइस में हमेशा के लिए छेड़छाड़ हो सकती है. डिवाइस को ठीक करने के लिए, ऑपरेटिंग सिस्टम को फिर से फ़्लैश करना पड़ सकता है. गंभीरता का आकलन इस आधार पर किया जाता है कि कमज़ोरी का फ़ायदा उठाने से, जिस डिवाइस पर असर पड़ा है उस पर क्या असर पड़ सकता है. यह आकलन इस आधार पर किया जाता है कि डेवलपमेंट के मकसद से, प्लैटफ़ॉर्म और सेवा के लिए कमज़ोरी को कम करने वाली सुविधाएं बंद हैं या नहीं या उन्हें बायपास किया गया है या नहीं.
हमें ग्राहकों का शोषण करने या हाल ही में बताई गई इन समस्याओं का गलत इस्तेमाल करने के बारे में कोई शिकायत नहीं मिली है. Android प्लैटफ़ॉर्म की सुरक्षा से जुड़ी सुविधाओं और सेवाओं की सुरक्षा से जुड़ी सुविधाओं के बारे में जानने के लिए, Android और Google की सेवाओं से जुड़ी समस्याओं को हल करने के तरीके सेक्शन देखें. इन सुविधाओं में, SafetyNet जैसी सुविधाएं शामिल हैं. ये सुविधाएं, Android प्लैटफ़ॉर्म की सुरक्षा को बेहतर बनाती हैं.
हमारा सुझाव है कि सभी ग्राहक अपने डिवाइसों पर ये अपडेट स्वीकार करें.
सूचनाएं
- इस सूचना में, सिक्योरिटी पैच लेवल की दो स्ट्रिंग हैं. इनकी मदद से, Android पार्टनर, सभी Android डिवाइसों पर मौजूद कमज़ोरियों के सबसेट को तेज़ी से ठीक कर सकते हैं. ज़्यादा जानकारी के लिए,
आम तौर पर पूछे जाने वाले सवाल और उनके जवाब देखें:
- 2016-10-01: सुरक्षा पैच के लेवल की कुछ जानकारी वाली स्ट्रिंग. सुरक्षा पैच के इस लेवल की स्ट्रिंग से पता चलता है कि 01-10-2016 (और सुरक्षा पैच के सभी पिछले लेवल की स्ट्रिंग) से जुड़ी सभी समस्याएं हल हो गई हैं.
- 05-10-2016: सुरक्षा पैच के लेवल की पूरी स्ट्रिंग. सुरक्षा पैच के इस लेवल की स्ट्रिंग से पता चलता है कि 01-10-2016 और 05-10-2016 (और सुरक्षा पैच के सभी पिछले लेवल की स्ट्रिंग) से जुड़ी सभी समस्याएं हल हो गई हैं.
- जिन Nexus डिवाइसों पर यह सुविधा काम करती है उन्हें 05 अक्टूबर, 2016 के सिक्योरिटी पैच लेवल के साथ एक ओटीए अपडेट मिलेगा.
Android और Google की सेवाओं से जुड़ी समस्याओं को कम करना
इस लेख में, Android सुरक्षा प्लैटफ़ॉर्म और SafetyNet जैसी सेवाओं से जुड़ी सुरक्षा से जुड़ी समस्याओं को कम करने के तरीकों के बारे में बताया गया है. इन सुविधाओं की मदद से, Android पर सुरक्षा से जुड़ी कमजोरियों का इस्तेमाल करने की संभावना कम हो जाती है.
- Android प्लैटफ़ॉर्म के नए वर्शन में किए गए सुधारों की वजह से, Android पर कई समस्याओं का गलत इस्तेमाल करना मुश्किल हो गया है. हमारा सुझाव है कि सभी उपयोगकर्ता, जहां भी हो सके वहां Android के नए वर्शन पर अपडेट करें.
- Android की सुरक्षा टीम, ऐप्लिकेशन की पुष्टि करने की सुविधा और SafetyNet की मदद से, ऐप्लिकेशन के गलत इस्तेमाल पर नज़र रखती है. इन सुविधाओं को नुकसान पहुंचाने की संभावना वाले ऐप्लिकेशन के बारे में उपयोगकर्ताओं को चेतावनी देने के लिए डिज़ाइन किया गया है. Google Mobile Services वाले डिवाइसों पर, 'ऐप्लिकेशन की पुष्टि करें' सुविधा डिफ़ॉल्ट रूप से चालू होती है. यह सुविधा, खास तौर पर उन उपयोगकर्ताओं के लिए ज़रूरी है जो Google Play से बाहर के ऐप्लिकेशन इंस्टॉल करते हैं. Google Play पर, डिवाइस को रीमूट से कंट्रोल करने की सुविधा देने वाले टूल उपलब्ध नहीं हैं. हालांकि, ऐप्लिकेशन की पुष्टि करने की सुविधा, डिवाइस को रीमूट से कंट्रोल करने की सुविधा देने वाले ऐप्लिकेशन को इंस्टॉल करने की कोशिश करने पर, उपयोगकर्ताओं को चेतावनी देती है. भले ही, वह ऐप्लिकेशन किसी भी सोर्स से डाउनलोड किया गया हो. इसके अलावा, 'ऐप्लिकेशन की पुष्टि करें' सुविधा, नुकसान पहुंचाने वाले उन ऐप्लिकेशन की पहचान करने और उन्हें इंस्टॉल होने से रोकने की कोशिश करती है जो ऐक्सेस लेवल बढ़ाने की सुविधा के जोखिम का फ़ायदा उठाते हैं. अगर ऐसा कोई ऐप्लिकेशन पहले से इंस्टॉल है, तो 'ऐप्लिकेशन की पुष्टि करें' सुविधा, उपयोगकर्ता को इसकी सूचना देगी और उस ऐप्लिकेशन को हटाने की कोशिश करेगी.
- Google Hangouts और Messenger ऐप्लिकेशन, Mediaserver जैसी प्रोसेस को मीडिया को अपने-आप पास नहीं करते.
आभार
हम इन रिसर्चर का योगदान देने के लिए धन्यवाद करना चाहते हैं:
- ऐंड्रे टेक्सेरा रिज़ो: CVE-2016-3882
- Andrea Biondo: CVE-2016-3921
- Copperhead Security के डेनियल माइके: CVE-2016-3922
- Google के दिमित्री व्युकव: CVE-2016-7117
- dosomder: CVE-2016-3931
- Trend Micro के Ecular Xu (徐健): CVE-2016-3920
- Gengjia Chen (@chengjia4574) और pjf, IceSword Lab, Qihoo 360 Technology Co. Ltd.: CVE-2016-6690, CVE-2016-3901, CVE-2016-6672, CVE-2016-3940, CVE-2016-3935
- यूसी रिवरसाइड के हैंग ज़ैंग, डोंगडॉन्ग शे, और झियुन क्वान: CVE-2015-8950
- Qihoo 360 Technology Co. Ltd. की Alpha Team के हाओ चेन: CVE-2016-3860
- Google Project Zero के जान हॉर्न: CVE-2016-3900, CVE-2016-3885
- जेसन रोगेना: CVE-2016-3917
- Jianqiang Zhao (@jianqiangzhao) और Qihoo 360 के IceSword Lab के pjf: CVE-2016-6688, CVE-2016-6677, CVE-2016-6673, CVE-2016-6687, CVE-2016-6686, CVE-2016-6681, CVE-2016-6682, CVE-2016-3930
- जोशुआ ड्रेक (@jduck): CVE-2016-3920
- Google की सुरक्षा टीम के मैसीज़ शावलोस्की: CVE-2016-3905
- Google Project Zero का Mark Brand: CVE-2016-6689
- Michał Bednarski: CVE-2016-3914, CVE-2016-6674, CVE-2016-3911, CVE-2016-3912
- C0RE टीम के मिन्गजियन झोउ (@Mingjian_Zhou), चिआचीह वू (@chiachih_wu), और जूशियन जियांग: CVE-2016-3933, CVE-2016-3932
- Nightwatch Cybersecurity Research (@nightwatchcyber): CVE-2016-5348
- रोई हे, IBM Security X-Force रिसर्चर: CVE-2016-6678
- Google के सैम्युअल टैन: CVE-2016-3925
- स्कॉट बाउर (@ScottyBauer1): CVE-2016-3936, CVE-2016-3928, CVE-2016-3902, CVE-2016-3937, CVE-2016-6696
- Trend Micro की मोबाइल खतरे की रिसर्च टीम के Seven Shen (@lingtongshen): CVE-2016-6685, CVE-2016-6683, CVE-2016-6680, CVE-2016-6679, CVE-2016-3903, CVE-2016-6693, CVE-2016-6694, CVE-2016-6695
- Wenke Dou, Mingjian Zhou (@Mingjian_Zhou), Chiachih Wu (@chiachih_wu), और C0RE टीम के Xuxian Jiang: CVE-2016-3909
- Qihoo 360 Technology Co. Ltd. की Alpha टीम के वेनलिन यांग और गुआंग गोंग (@oldfresher): CVE-2016-3918
- Trend Micro Inc. की Wish Wu (吴潍浠) (@wish_wu): CVE-2016-3924, CVE-2016-3915, CVE-2016-3916, CVE-2016-3910
- Huawei की एससीसी (सिक्योरिटी, कॉन्फ़िडेंशियलिटी, और निजता) टीम के Eagleye ग्रुप के योंग शी: CVE-2016-3938
- Cheetah Mobile की सुरक्षा रिसर्च लैब के ज़हानपिंग झाओ (行之) (@0xr0ot): CVE-2016-3908
01-10-2016 सुरक्षा पैच का लेवल—सुरक्षा से जुड़ी समस्या की जानकारी
यहां दिए गए सेक्शन में, हम सुरक्षा से जुड़ी हर उस कमजोरी के बारे में जानकारी देते हैं जो 01-10-2016 के पैच लेवल पर लागू होती है. इसमें समस्या के बारे में जानकारी, गंभीरता की वजह, और एक टेबल दी गई है. इस टेबल में सीवीई, इससे जुड़े रेफ़रंस, गंभीरता, अपडेट किए गए Nexus डिवाइस, अपडेट किए गए AOSP वर्शन (जहां लागू हो), और रिपोर्ट करने की तारीख शामिल है. जब उपलब्ध होगा, तो हम उस सार्वजनिक बदलाव को लिंक करेंगे जिसकी वजह से समस्या हल हुई है. जैसे, AOSP में हुए बदलावों की सूची. जब एक ही गड़बड़ी से जुड़े कई बदलाव होते हैं, तो अतिरिक्त रेफ़रंस, गड़बड़ी के आईडी के बाद वाले नंबर से लिंक किए जाते हैं.
ServiceManager में, खास सुविधाओं के ऐक्सेस से जुड़ी जोखिम
ServiceManager में विशेषाधिकार बढ़ाने से, नुकसान पहुंचाने वाले किसी स्थानीय ऐप्लिकेशन को अपनी पसंद की सेवाएं रजिस्टर करने की अनुमति मिल सकती है. आम तौर पर, ये सेवाएं system_server जैसी विशेषाधिकार वाली प्रोसेस से मिलती हैं. सेवा के नाम पर काम करने की संभावना की वजह से, इस समस्या को गंभीर के तौर पर रेट किया गया है.
| CVE | रेफ़रंस | गंभीरता | अपडेट किए गए Nexus डिवाइस | AOSP के अपडेट किए गए वर्शन | रिपोर्ट तारीख |
|---|---|---|---|---|---|
| CVE-2016-3900 | A-29431260 [2] | ज़्यादा | सभी Nexus | 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0 | 15 जून, 2016 |
Lock Settings Service में, ऐक्सेस की अनुमति से जुड़ी जोखिम की आशंका
Lock Settings Service में, खास सुविधाओं के ऐक्सेस से जुड़ी जोखिम की वजह से, नुकसान पहुंचाने वाले किसी स्थानीय ऐप्लिकेशन को डिवाइस का पिन या पासवर्ड मिटाने की अनुमति मिल सकती है. इस समस्या को 'गंभीर' के तौर पर रेटिंग दी गई है, क्योंकि यह किसी भी डेवलपर या सुरक्षा सेटिंग में बदलाव करने के लिए, उपयोगकर्ता इंटरैक्शन की ज़रूरी शर्तों को स्थानीय तौर पर बायपास करता है.
| CVE | रेफ़रंस | गंभीरता | अपडेट किए गए Nexus डिवाइस | AOSP के अपडेट किए गए वर्शन | रिपोर्ट तारीख |
|---|---|---|---|---|---|
| CVE-2016-3908 | A-30003944 | ज़्यादा | सभी Nexus | 6.0, 6.0.1, 7.0 | 6 जुलाई, 2016 |
Mediaserver में प्रिविलेज एस्केलेशन की समस्या
Mediaserver में, विशेषाधिकार बढ़ाने से जुड़ी जोखिम की वजह से, किसी नुकसान पहुंचाने वाले स्थानीय ऐप्लिकेशन को विशेषाधिकार वाली प्रोसेस के संदर्भ में, मनमुताबिक कोड चलाने की अनुमति मिल सकती है. इस समस्या को 'गंभीर' के तौर पर रेट किया गया है, क्योंकि इसका इस्तेमाल, ऐडवांस सुविधाओं का स्थानीय ऐक्सेस पाने के लिए किया जा सकता है. आम तौर पर, तीसरे पक्ष के ऐप्लिकेशन के पास इन सुविधाओं का ऐक्सेस नहीं होता.
| CVE | रेफ़रंस | गंभीरता | अपडेट किए गए Nexus डिवाइस | AOSP के अपडेट किए गए वर्शन | रिपोर्ट तारीख |
|---|---|---|---|---|---|
| CVE-2016-3909 | A-30033990 [2] | ज़्यादा | सभी Nexus | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0 | 8 जुलाई, 2016 |
| CVE-2016-3910 | A-30148546 | ज़्यादा | सभी Nexus | 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0 | 13 जुलाई, 2016 |
| CVE-2016-3913 | A-30204103 | ज़्यादा | सभी Nexus | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0 | 18 जुलाई, 2016 |
Zygote प्रोसेस में, खास सुविधाओं के ऐक्सेस से जुड़ी जोखिम
Zygote प्रोसेस में विशेषाधिकार बढ़ाने से, किसी नुकसान पहुंचाने वाले स्थानीय ऐप्लिकेशन को विशेषाधिकार वाली प्रोसेस के संदर्भ में, मनमुताबिक कोड चलाने की अनुमति मिल सकती है. इस समस्या को 'गंभीर' के तौर पर रेट किया गया है, क्योंकि इसका इस्तेमाल, ऐडवांस सुविधाओं का स्थानीय ऐक्सेस पाने के लिए किया जा सकता है. आम तौर पर, तीसरे पक्ष के ऐप्लिकेशन के पास इन सुविधाओं का ऐक्सेस नहीं होता.
| CVE | रेफ़रंस | गंभीरता | अपडेट किए गए Nexus डिवाइस | AOSP के अपडेट किए गए वर्शन | रिपोर्ट तारीख |
|---|---|---|---|---|---|
| CVE-2016-3911 | A-30143607 | ज़्यादा | सभी Nexus | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0 | 12 जुलाई, 2016 |
फ़्रेमवर्क एपीआई में प्रिविलेज एस्कलेशन की समस्या
फ़्रेमवर्क एपीआई में, विशेषाधिकार बढ़ाने से जुड़ी जोखिम की वजह से, नुकसान पहुंचाने वाले किसी स्थानीय ऐप्लिकेशन को, विशेषाधिकार वाली प्रोसेस के संदर्भ में मनमुताबिक कोड चलाने की अनुमति मिल सकती है. इस समस्या को 'गंभीर' के तौर पर रेट किया गया है, क्योंकि इसका इस्तेमाल, ऐडवांस सुविधाओं का स्थानीय ऐक्सेस पाने के लिए किया जा सकता है. आम तौर पर, तीसरे पक्ष के ऐप्लिकेशन के पास इन सुविधाओं का ऐक्सेस नहीं होता.
| CVE | रेफ़रंस | गंभीरता | अपडेट किए गए Nexus डिवाइस | AOSP के अपडेट किए गए वर्शन | रिपोर्ट तारीख |
|---|---|---|---|---|---|
| CVE-2016-3912 | A-30202481 | ज़्यादा | सभी Nexus | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0 | 17 जुलाई, 2016 |
टेलीफ़ोन सेवा में प्रिविलेज एस्केलेशन की समस्या
टेलीफ़ोनी कॉम्पोनेंट में, ऐक्सेस लेवल बढ़ाने से जुड़ी कमज़ोरी की वजह से, नुकसान पहुंचाने वाले किसी स्थानीय ऐप्लिकेशन को ऐक्सेस लेवल वाली प्रोसेस के संदर्भ में, मनमुताबिक कोड चलाने की अनुमति मिल सकती है. इस समस्या को 'गंभीर' के तौर पर रेट किया गया है, क्योंकि इसका इस्तेमाल, ऐडवांस सुविधाओं का स्थानीय ऐक्सेस पाने के लिए किया जा सकता है. आम तौर पर, तीसरे पक्ष के ऐप्लिकेशन के पास इन सुविधाओं का ऐक्सेस नहीं होता.
| CVE | रेफ़रंस | गंभीरता | अपडेट किए गए Nexus डिवाइस | AOSP के अपडेट किए गए वर्शन | रिपोर्ट तारीख |
|---|---|---|---|---|---|
| CVE-2016-3914 | A-30481342 | ज़्यादा | सभी Nexus | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0 | 28 जुलाई, 2016 |
Camera सेवा में, खास सुविधाओं के ऐक्सेस से जुड़ी जोखिम
Camera सेवा में, ऐक्सेस लेवल बढ़ाने से जुड़ी जोखिम की वजह से, नुकसान पहुंचाने वाले किसी स्थानीय ऐप्लिकेशन को ऐक्सेस लेवल वाली प्रोसेस के संदर्भ में, मनमुताबिक कोड चलाने की अनुमति मिल सकती है. इस समस्या को 'गंभीर' के तौर पर रेट किया गया है, क्योंकि इसका इस्तेमाल, ऐडवांस सुविधाओं का स्थानीय ऐक्सेस पाने के लिए किया जा सकता है. आम तौर पर, तीसरे पक्ष के ऐप्लिकेशन के पास इन सुविधाओं का ऐक्सेस नहीं होता.
| CVE | रेफ़रंस | गंभीरता | अपडेट किए गए Nexus डिवाइस | AOSP के अपडेट किए गए वर्शन | रिपोर्ट तारीख |
|---|---|---|---|---|---|
| CVE-2016-3915 | A-30591838 | ज़्यादा | सभी Nexus | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0 | 1 अगस्त, 2016 |
| CVE-2016-3916 | A-30741779 | ज़्यादा | सभी Nexus | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0 | 2 अगस्त, 2016 |
फ़िंगरप्रिंट लॉगिन में, खास सुविधाओं के ऐक्सेस से जुड़ी जोखिम
फ़िंगरप्रिंट लॉगिन के दौरान, ऐक्सेस लेवल की बढ़ोतरी की समस्या की वजह से, डिवाइस का नुकसान पहुंचाने वाला व्यक्ति, डिवाइस पर किसी दूसरे उपयोगकर्ता खाते के तौर पर लॉगिन कर सकता है. लॉकस्क्रीन को बायपास करने की संभावना की वजह से, इस समस्या को 'गंभीर' के तौर पर रेट किया गया है.
| CVE | रेफ़रंस | गंभीरता | अपडेट किए गए Nexus डिवाइस | AOSP के अपडेट किए गए वर्शन | रिपोर्ट तारीख |
|---|---|---|---|---|---|
| CVE-2016-3917 | A-30744668 | ज़्यादा | सभी Nexus | 6.0.1, 7.0 | 5 अगस्त, 2016 |
AOSP Mail में, जानकारी ज़ाहिर होने से जुड़ी जोखिम की आशंका
AOSP Mail में जानकारी ज़ाहिर करने की समस्या की वजह से, कोई स्थानीय नुकसान पहुंचाने वाला ऐप्लिकेशन, ऑपरेटिंग सिस्टम की सुरक्षा को बायपास कर सकता है. यह सुरक्षा, ऐप्लिकेशन के डेटा को अन्य ऐप्लिकेशन से अलग करती है. इस समस्या को 'गंभीर' के तौर पर रेट किया गया है, क्योंकि इसका इस्तेमाल बिना अनुमति के डेटा ऐक्सेस करने के लिए किया जा सकता है.
| CVE | रेफ़रंस | गंभीरता | अपडेट किए गए Nexus डिवाइस | AOSP के अपडेट किए गए वर्शन | रिपोर्ट तारीख |
|---|---|---|---|---|---|
| CVE-2016-3918 | A-30745403 | ज़्यादा | सभी Nexus | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0 | 5 अगस्त, 2016 |
वाई-फ़ाई में सेवा में रुकावट की संवेदनशीलता
वाई-फ़ाई में सेवा अस्वीकार करने की समस्या की वजह से, आस-पास मौजूद कोई हमलावर हॉटस्पॉट बना सकता है. इससे डिवाइस रीबूट हो सकता है. इस समस्या को 'ज़्यादा' रेटिंग दी गई है, क्योंकि इसकी वजह से कुछ समय के लिए, रिमोट से सेवा में रुकावट आ सकती है.
| CVE | रेफ़रंस | गंभीरता | अपडेट किए गए Nexus डिवाइस | AOSP के अपडेट किए गए वर्शन | रिपोर्ट तारीख |
|---|---|---|---|---|---|
| CVE-2016-3882 | A-29464811 | ज़्यादा | सभी Nexus | 6.0, 6.0.1, 7.0 | 17 जून, 2016 |
जीपीएस में सेवा में रुकावट की समस्या
जीपीएस कॉम्पोनेंट में, सेवा अस्वीकार करने से जुड़ी कमज़ोरी की वजह से, डिवाइस को रिमोट से हैक किया जा सकता है. इससे डिवाइस हैंग हो सकता है या रीबूट हो सकता है. इस समस्या को 'गंभीर' के तौर पर रेट किया गया है, क्योंकि इसकी वजह से कुछ समय के लिए, रिमोट से सेवा में रुकावट आ सकती है.
| CVE | रेफ़रंस | गंभीरता | अपडेट किए गए Nexus डिवाइस | AOSP के अपडेट किए गए वर्शन | रिपोर्ट तारीख |
|---|---|---|---|---|---|
| CVE-2016-5348 | A-29555864 | ज़्यादा | सभी Nexus | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0 | 20 जून, 2016 |
Mediaserver में सेवा में रुकावट की समस्या
Mediaserver में सेवा में रुकावट से जुड़ी समस्या की वजह से, हमलावर किसी खास तरह से तैयार की गई फ़ाइल का इस्तेमाल करके, डिवाइस को हैंग या रीबूट कर सकता है. इस समस्या को 'ज़्यादा' रेटिंग दी गई है, क्योंकि इसकी वजह से सेवा में रुकावट डालने की संभावना है.
| CVE | रेफ़रंस | गंभीरता | अपडेट किए गए Nexus डिवाइस | AOSP के अपडेट किए गए वर्शन | रिपोर्ट तारीख |
|---|---|---|---|---|---|
| CVE-2016-3920 | A-30744884 | ज़्यादा | सभी Nexus | 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0 | 5 अगस्त, 2016 |
Framework Listener में प्रिविलेज एस्कलेशन की समस्या
Framework Listener में प्रिविलेज एस्केलेशन की समस्या की वजह से, नुकसान पहुंचाने वाले किसी स्थानीय ऐप्लिकेशन को, प्रिविलेज वाली प्रोसेस के संदर्भ में मनमुताबिक कोड चलाने की अनुमति मिल सकती है. इस समस्या को 'मध्यम' के तौर पर रेट किया गया है, क्योंकि इसके लिए पहले किसी खास प्रोसेस को कमज़ोर करना ज़रूरी है.
| CVE | रेफ़रंस | गंभीरता | अपडेट किए गए Nexus डिवाइस | AOSP के अपडेट किए गए वर्शन | रिपोर्ट तारीख |
|---|---|---|---|---|---|
| CVE-2016-3921 | A-29831647 | काफ़ी हद तक ठीक है | सभी Nexus | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0 | 25 जून, 2016 |
टेलीफ़ोन सेवा में प्रिविलेज एस्केलेशन की समस्या
टेलीफ़ोनी में, ऐक्सेस लेवल बढ़ाने की सुविधा से, नुकसान पहुंचाने वाले किसी स्थानीय ऐप्लिकेशन को ऐक्सेस लेवल वाली प्रोसेस के संदर्भ में, मनमुताबिक कोड चलाने की अनुमति मिल सकती है. इस समस्या को 'मध्यम' के तौर पर रेट किया गया है, क्योंकि इसके लिए पहले किसी खास प्रोसेस को कमज़ोर करना ज़रूरी है.
| CVE | रेफ़रंस | गंभीरता | अपडेट किए गए Nexus डिवाइस | AOSP के अपडेट किए गए वर्शन | रिपोर्ट तारीख |
|---|---|---|---|---|---|
| CVE-2016-3922 | A-30202619 | काफ़ी हद तक ठीक है | सभी Nexus | 6.0, 6.0.1, 7.0 | 17 जुलाई, 2016 |
सुलभता सेवाओं में, खास सुविधाओं के ऐक्सेस का गलत इस्तेमाल करने की आशंका
Accessibility services में प्रिविलेज एस्कलेशन की समस्या की वजह से, नुकसान पहुंचाने वाले किसी स्थानीय ऐप्लिकेशन को डिवाइस पर अनचाहे टच इवेंट जनरेट करने की अनुमति मिल सकती है. इससे, ऐप्लिकेशन उपयोगकर्ता की साफ़ तौर पर सहमति के बिना, अनुमति वाले डायलॉग स्वीकार कर सकते हैं. इस समस्या को 'मध्यम' के तौर पर रेट किया गया है, क्योंकि यह उपयोगकर्ता इंटरैक्शन की ज़रूरी शर्तों को स्थानीय तौर पर बायपास करता है. आम तौर पर, इसके लिए उपयोगकर्ता की अनुमति या कार्रवाई ज़रूरी होती है.
| CVE | रेफ़रंस | गंभीरता | अपडेट किए गए Nexus डिवाइस | AOSP के अपडेट किए गए वर्शन | रिपोर्ट तारीख |
|---|---|---|---|---|---|
| CVE-2016-3923 | A-30647115 | काफ़ी हद तक ठीक है | सभी Nexus | 7.0 | सिर्फ़ Google के लिए |
Mediaserver में, जानकारी ज़ाहिर होने से जुड़ी जोखिम की आशंका
Mediaserver में जानकारी ज़ाहिर करने की समस्या की वजह से, नुकसान पहुंचाने वाले किसी स्थानीय ऐप्लिकेशन को अनुमति के लेवल से बाहर का डेटा ऐक्सेस करने की अनुमति मिल सकती है. इस समस्या को 'मध्यम' के तौर पर रेट किया गया है, क्योंकि इसका इस्तेमाल अनुमति के बिना संवेदनशील डेटा को ऐक्सेस करने के लिए किया जा सकता है.
| CVE | रेफ़रंस | गंभीरता | अपडेट किए गए Nexus डिवाइस | AOSP के अपडेट किए गए वर्शन | रिपोर्ट तारीख |
|---|---|---|---|---|---|
| CVE-2016-3924 | A-30204301 | काफ़ी हद तक ठीक है | सभी Nexus | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0 | 18 जुलाई, 2016 |
वाई-फ़ाई में सेवा में रुकावट की समस्या
वाई-फ़ाई सेवा में सेवा न मिलने की समस्या होने पर, कोई स्थानीय और नुकसान पहुंचाने वाला ऐप्लिकेशन, वाई-फ़ाई कॉलिंग को रोक सकता है. ऐप्लिकेशन के काम करने में रुकावट आने की वजह से, इस समस्या को 'मध्यम' के तौर पर रेट किया गया है.
| CVE | रेफ़रंस | गंभीरता | अपडेट किए गए Nexus डिवाइस | AOSP के अपडेट किए गए वर्शन | रिपोर्ट तारीख |
|---|---|---|---|---|---|
| CVE-2016-3925 | A-30230534 | काफ़ी हद तक ठीक है | सभी Nexus | 6.0, 6.0.1, 7.0 | सिर्फ़ Google के लिए |
05-10-2016 सुरक्षा पैच का लेवल—सुरक्षा से जुड़ी समस्या की जानकारी
यहां दिए गए सेक्शन में, हम सुरक्षा से जुड़ी उन सभी कमजोरियों के बारे में जानकारी देते हैं जो 05-10-2016 के पैच लेवल पर लागू होती हैं. इसमें समस्या के बारे में जानकारी, गंभीरता की वजह, और एक टेबल दी गई है. इस टेबल में सीवीई, इससे जुड़े रेफ़रंस, गंभीरता, अपडेट किए गए Nexus डिवाइस, अपडेट किए गए AOSP वर्शन (जहां लागू हो), और रिपोर्ट करने की तारीख शामिल है. जब उपलब्ध होगा, तो हम उस सार्वजनिक बदलाव को लिंक करेंगे जिसकी वजह से समस्या हल हुई है. जैसे, AOSP में हुए बदलावों की सूची. जब एक ही गड़बड़ी से जुड़े कई बदलाव होते हैं, तो अतिरिक्त रेफ़रंस, गड़बड़ी के आईडी के बाद वाले नंबर से लिंक किए जाते हैं.
kernel ASN.1 डिकोडर में, रिमोट कोड कोड को कहीं से भी चलाने की सुविधा से जुड़ी जोखिम
कर्नेल ASN.1 डिकोडर में, विशेषाधिकार बढ़ाने से जुड़ी जोखिम की वजह से, किसी नुकसान पहुंचाने वाले स्थानीय ऐप्लिकेशन को कर्नेल के संदर्भ में मनमुताबिक कोड चलाने की अनुमति मिल सकती है. इस समस्या को गंभीर माना गया है, क्योंकि इससे डिवाइस के साथ हमेशा के लिए छेड़छाड़ की जा सकती है. डिवाइस को ठीक करने के लिए, ऑपरेटिंग सिस्टम को फिर से फ़्लैश करना पड़ सकता है.
| CVE | रेफ़रंस | गंभीरता | अपडेट किए गए Nexus डिवाइस | रिपोर्ट तारीख |
|---|---|---|---|---|
| CVE-2016-0758 | A-29814470 अपस्ट्रीम कर्नेल |
सबसे अहम | Nexus 5X, Nexus 6P | 12 मई, 2016 |
कर्नेल नेटवर्किंग सबसिस्टम में, रिमोट कोड को लागू करने से जुड़ी जोखिम
कर्नेल नेटवर्किंग सबसिस्टम में रिमोट कोड प्रोग्राम चलाने की कमज़ोरी की वजह से, रिमोट से हमलावर कर्नेल के संदर्भ में कोई भी कोड चला सकता है. इस समस्या को गंभीर माना गया है, क्योंकि इससे डिवाइस के साथ हमेशा के लिए छेड़छाड़ की जा सकती है. डिवाइस को ठीक करने के लिए, ऑपरेटिंग सिस्टम को फिर से फ़्लैश करना पड़ सकता है.
| CVE | रेफ़रंस | गंभीरता | अपडेट किए गए Nexus डिवाइस | रिपोर्ट तारीख |
|---|---|---|---|---|
| CVE-2016-7117 | A-30515201 अपस्ट्रीम कर्नल |
सबसे अहम | सभी Nexus | सिर्फ़ Google के लिए |
MediaTek वीडियो ड्राइवर में, ऐक्सेस लेवल बढ़ाने से जुड़ी जोखिम
MediaTek वीडियो ड्राइवर में, ऐक्सेस लेवल की सुविधा के गलत इस्तेमाल की वजह से, किसी नुकसान पहुंचाने वाले स्थानीय ऐप्लिकेशन को कर्नेल के संदर्भ में मनमुताबिक कोड चलाने की अनुमति मिल सकती है. इस समस्या को गंभीर माना गया है, क्योंकि इससे डिवाइस के साथ हमेशा के लिए छेड़छाड़ की जा सकती है. डिवाइस को ठीक करने के लिए, ऑपरेटिंग सिस्टम को फिर से फ़्लैश करना पड़ सकता है.
| CVE | रेफ़रंस | गंभीरता | अपडेट किए गए Nexus डिवाइस | रिपोर्ट तारीख |
|---|---|---|---|---|
| CVE-2016-3928 | A-30019362* M-ALPS02829384 |
सबसे अहम | कोई नहीं | 6 जुलाई, 2016 |
* इस समस्या का पैच सार्वजनिक तौर पर उपलब्ध नहीं है. यह अपडेट, Google Developer साइट पर उपलब्ध, Nexus डिवाइसों के लिए नए बाइनरी ड्राइवर में शामिल है.
कर्नेल शेयर मेमोरी ड्राइवर में, ऐक्सेस लेवल को बढ़ाने से जुड़ी जोखिम
कर्नेल शेयर मेमोरी ड्राइवर में, विशेषाधिकार बढ़ाने से जुड़ी जोखिम की वजह से, नुकसान पहुंचाने वाले किसी स्थानीय ऐप्लिकेशन को कर्नेल के संदर्भ में मनमुताबिक कोड चलाने की अनुमति मिल सकती है. इस समस्या को गंभीर माना गया है, क्योंकि इससे डिवाइस के साथ हमेशा के लिए छेड़छाड़ की जा सकती है. डिवाइस को ठीक करने के लिए, ऑपरेटिंग सिस्टम को फिर से फ़्लैश करना पड़ सकता है.
| CVE | रेफ़रंस | गंभीरता | अपडेट किए गए Nexus डिवाइस | रिपोर्ट तारीख |
|---|---|---|---|---|
| CVE-2016-5340 | A-30652312 QC-CR#1008948 |
सबसे अहम | Nexus 5, Nexus 5X, Nexus 6, Nexus 6P, Android One | 26 जुलाई, 2016 |
Qualcomm के कॉम्पोनेंट में जोखिम की आशंकाएं
नीचे दी गई टेबल में, Qualcomm के कॉम्पोनेंट पर असर डालने वाली सुरक्षा से जुड़ी कमजोरियों के बारे में बताया गया है. इनके बारे में ज़्यादा जानकारी, Qualcomm AMSS मार्च 2016 और Qualcomm AMSS अप्रैल 2016 के सुरक्षा बुलेटिन में दी गई है.
| CVE | रेफ़रंस | गंभीरता | अपडेट किए गए Nexus डिवाइस | रिपोर्ट तारीख |
|---|---|---|---|---|
| CVE-2016-3926 | A-28823953* | सबसे अहम | Nexus 5, Nexus 5X, Nexus 6, Nexus 6P | Qualcomm इंटरनल |
| CVE-2016-3927 | A-28823244* | सबसे अहम | Nexus 5X, Nexus 6P | Qualcomm इंटरनल |
| CVE-2016-3929 | A-28823675* | ज़्यादा | Nexus 5X, Nexus 6P | Qualcomm इंटरनल |
* इस समस्या का पैच सार्वजनिक तौर पर उपलब्ध नहीं है. यह अपडेट, Google Developer साइट पर उपलब्ध, Nexus डिवाइसों के लिए नए बाइनरी ड्राइवर में शामिल है.
Qualcomm नेटवर्किंग कॉम्पोनेंट में, ऐक्सेस लेवल बढ़ाने से जुड़ी जोखिम की आशंका
Qualcomm नेटवर्किंग कॉम्पोनेंट में, विशेषाधिकार बढ़ाने की समस्या की वजह से, कोई नुकसान पहुंचाने वाला स्थानीय ऐप्लिकेशन, कर्नेल के संदर्भ में मनमुताबिक कोड चला सकता है. इस समस्या को 'गंभीर' के तौर पर रेट किया गया है, क्योंकि इसके लिए पहले, किसी खास प्रोसेस को कमज़ोर करना ज़रूरी है.
| CVE | रेफ़रंस | गंभीरता | अपडेट किए गए Nexus डिवाइस | रिपोर्ट तारीख |
|---|---|---|---|---|
| CVE-2016-2059 | A-27045580 QC-CR#974577 |
ज़्यादा | Nexus 5, Nexus 5X, Nexus 6, Nexus 6P, Android One | 4 फ़रवरी, 2016 |
NVIDIA MMC टेस्ट ड्राइवर में, ऐक्सेस लेवल बढ़ाने से जुड़ी समस्या
NVIDIA MMC टेस्ट ड्राइवर में, विशेषाधिकार बढ़ाने से जुड़ी कमज़ोरी की वजह से, कोई स्थानीय नुकसान पहुंचाने वाला ऐप्लिकेशन, कोर के संदर्भ में मनमुताबिक कोड चला सकता है. इस समस्या को 'गंभीर' के तौर पर रेट किया गया है, क्योंकि इसके लिए पहले, किसी खास प्रोसेस को कमज़ोर करना ज़रूरी है.
| CVE | रेफ़रंस | गंभीरता | अपडेट किए गए Nexus डिवाइस | रिपोर्ट तारीख |
|---|---|---|---|---|
| CVE-2016-3930 | A-28760138* N-CVE-2016-3930 |
ज़्यादा | Nexus 9 | 12 मई, 2016 |
* इस समस्या का पैच सार्वजनिक तौर पर उपलब्ध नहीं है. यह अपडेट, Google Developer साइट पर उपलब्ध, Nexus डिवाइसों के लिए नए बाइनरी ड्राइवर में शामिल है.
Qualcomm QSEE कम्यूनिकेटर ड्राइवर में, खास सुविधाओं के ऐक्सेस से जुड़ी जोखिम
Qualcomm QSEE कम्यूनिकेटर ड्राइवर में, विशेषाधिकार बढ़ाने की जोखिम की वजह से, कोई स्थानीय नुकसान पहुंचाने वाला ऐप्लिकेशन, कर्नेल के संदर्भ में मनमुताबिक कोड चला सकता है. इस समस्या को 'ज़्यादा' के तौर पर रेट किया गया है, क्योंकि इसके लिए पहले किसी खास प्रोसेस को कमज़ोर करना ज़रूरी है.
| CVE | रेफ़रंस | गंभीरता | अपडेट किए गए Nexus डिवाइस | रिपोर्ट तारीख |
|---|---|---|---|---|
| CVE-2016-3931 | A-29157595 QC-CR#1036418 |
ज़्यादा | Nexus 5X, Nexus 6, Nexus 6P, Android One | 4 जून, 2016 |
Mediaserver में प्रिविलेज एस्केलेशन की समस्या
Mediaserver में, विशेषाधिकार बढ़ाने से जुड़ी जोखिम की वजह से, किसी नुकसान पहुंचाने वाले स्थानीय ऐप्लिकेशन को विशेषाधिकार वाली प्रोसेस के संदर्भ में, मनमुताबिक कोड चलाने की अनुमति मिल सकती है. इस समस्या को 'गंभीर' के तौर पर रेट किया गया है, क्योंकि इसका इस्तेमाल, ऐडवांस सुविधाओं का स्थानीय ऐक्सेस पाने के लिए किया जा सकता है. आम तौर पर, तीसरे पक्ष के ऐप्लिकेशन के पास इन सुविधाओं का ऐक्सेस नहीं होता.
| CVE | रेफ़रंस | गंभीरता | अपडेट किए गए Nexus डिवाइस | रिपोर्ट तारीख |
|---|---|---|---|---|
| CVE-2016-3932 | A-29161895 M-ALPS02770870 |
ज़्यादा | कोई नहीं | 6 जून, 2016 |
| CVE-2016-3933 | A-29421408* N-CVE-2016-3933 |
ज़्यादा | Nexus 9, Pixel C | 14 जून, 2016 |
* इस समस्या का पैच सार्वजनिक तौर पर उपलब्ध नहीं है. यह अपडेट, Google Developer साइट पर उपलब्ध, Nexus डिवाइसों के लिए नए बाइनरी ड्राइवर में शामिल है.
Qualcomm कैमरा ड्राइवर में, प्रिविलेज एस्कलेशन की समस्या
Qualcomm कैमरा ड्राइवर में, विशेषाधिकार बढ़ाने से जुड़ी जोखिम की वजह से, नुकसान पहुंचाने वाले किसी स्थानीय ऐप्लिकेशन को कर्नेल के संदर्भ में, मनमुताबिक कोड चलाने की अनुमति मिल सकती है. इस समस्या को 'गंभीर' के तौर पर रेट किया गया है, क्योंकि इसके लिए पहले, किसी खास प्रोसेस को कमज़ोर करना ज़रूरी है.
| CVE | रेफ़रंस | गंभीरता | अपडेट किए गए Nexus डिवाइस | रिपोर्ट तारीख |
|---|---|---|---|---|
| CVE-2016-3903 | A-29513227 QC-CR#1040857 |
ज़्यादा | Nexus 5, Nexus 5X, Nexus 6, Nexus 6P, Android One | 20 जून, 2016 |
| CVE-2016-3934 | A-30102557 QC-CR#789704 |
ज़्यादा | Nexus 5, Nexus 5X, Nexus 6, Nexus 6P, Android One | 12 जुलाई, 2016 |
Qualcomm साउंड ड्राइवर में, ऐक्सेस की अनुमति से जुड़ी जोखिम की आशंका
Qualcomm साउंड ड्राइवर में, विशेषाधिकार बढ़ाने से जुड़ी जोखिम की वजह से, कोई नुकसान पहुंचाने वाला स्थानीय ऐप्लिकेशन, कर्नेल के संदर्भ में मनमुताबिक कोड चला सकता है. इस समस्या को 'गंभीर' के तौर पर रेट किया गया है, क्योंकि इसके लिए पहले, किसी खास प्रोसेस को कमज़ोर करना ज़रूरी है.
| CVE | रेफ़रंस | गंभीरता | अपडेट किए गए Nexus डिवाइस | रिपोर्ट तारीख |
|---|---|---|---|---|
| CVE-2015-8951 | A-30142668 QC-CR#948902 QC-CR#948902 |
ज़्यादा | Nexus 5X, Nexus 6P, Android One | 20 जून, 2016 |
Qualcomm क्रिप्टो इंजन ड्राइवर में, विशेषाधिकार का ऐलिवेशन
Qualcomm क्रिप्टोग्राफ़िक इंजन ड्राइवर में, विशेषाधिकार बढ़ाने की जोखिम की वजह से, कोई स्थानीय नुकसान पहुंचाने वाला ऐप्लिकेशन, कर्नेल के संदर्भ में मनमुताबिक कोड चला सकता है. इस समस्या को 'गंभीर' के तौर पर रेट किया गया है, क्योंकि इसके लिए सबसे पहले, किसी खास प्रोसेस को कमज़ोर करना ज़रूरी है.
| CVE | रेफ़रंस | गंभीरता | अपडेट किए गए Nexus डिवाइस | रिपोर्ट तारीख |
|---|---|---|---|---|
| CVE-2016-3901 | A-29999161 QC-CR#1046434 |
ज़्यादा | Nexus 5X, Nexus 6, Nexus 6P, Android One | 6 जुलाई, 2016 |
| CVE-2016-3935 | A-29999665 QC-CR#1046507 |
ज़्यादा | Nexus 5X, Nexus 6, Nexus 6P, Android One | 6 जुलाई, 2016 |
MediaTek वीडियो ड्राइवर में, ऐक्सेस लेवल बढ़ाने से जुड़ी जोखिम
MediaTek वीडियो ड्राइवर में, ऐक्सेस लेवल की सुविधा के गलत इस्तेमाल की वजह से, किसी नुकसान पहुंचाने वाले स्थानीय ऐप्लिकेशन को कर्नेल के संदर्भ में मनमुताबिक कोड चलाने की अनुमति मिल सकती है. इस समस्या को 'गंभीर' के तौर पर रेट किया गया है, क्योंकि इसके लिए पहले, किसी खास प्रोसेस को कमज़ोर करना ज़रूरी है.
| CVE | रेफ़रंस | गंभीरता | अपडेट किए गए Nexus डिवाइस | रिपोर्ट तारीख |
|---|---|---|---|---|
| CVE-2016-3936 | A-30019037* M-ALPS02829568 |
ज़्यादा | कोई नहीं | 6 जुलाई, 2016 |
| CVE-2016-3937 | A-30030994* M-ALPS02834874 |
ज़्यादा | कोई नहीं | 7 जुलाई, 2016 |
* इस समस्या का पैच सार्वजनिक तौर पर उपलब्ध नहीं है. यह अपडेट, Google Developer साइट पर उपलब्ध, Nexus डिवाइसों के लिए नए बाइनरी ड्राइवर में शामिल है.
Qualcomm वीडियो ड्राइवर में, ऐक्सेस लेवल बढ़ाने से जुड़ी समस्या
Qualcomm वीडियो ड्राइवर में, विशेषाधिकार बढ़ाने से जुड़ी जोखिम की वजह से, कोई नुकसान पहुंचाने वाला स्थानीय ऐप्लिकेशन, कर्नेल के संदर्भ में मनमुताबिक कोड चला सकता है. इस समस्या को 'गंभीर' के तौर पर रेट किया गया है, क्योंकि इसके लिए पहले, किसी खास प्रोसेस को कमज़ोर करना ज़रूरी है.
| CVE | रेफ़रंस | गंभीरता | अपडेट किए गए Nexus डिवाइस | रिपोर्ट तारीख |
|---|---|---|---|---|
| CVE-2016-3938 | A-30019716 QC-CR#1049232 |
ज़्यादा | Nexus 5X, Nexus 6, Nexus 6P, Android One | 7 जुलाई, 2016 |
| CVE-2016-3939 | A-30874196 QC-CR#1001224 |
ज़्यादा | Nexus 5X, Nexus 6, Nexus 6P, Android One | 15 अगस्त, 2016 |
Synaptics टचस्क्रीन ड्राइवर में, ऐक्सेस लेवल बढ़ाने से जुड़ी समस्या
Synaptics टचस्क्रीन ड्राइवर में, ऐक्सेस लेवल बढ़ाने से जुड़ी जोखिम की वजह से, कोई स्थानीय नुकसान पहुंचाने वाला ऐप्लिकेशन, कर्नेल के संदर्भ में मनमुताबिक कोड चला सकता है. इस समस्या को 'गंभीर' के तौर पर रेट किया गया है, क्योंकि इसके लिए पहले, किसी खास प्रोसेस को कमज़ोर करना ज़रूरी है.
| CVE | रेफ़रंस | गंभीरता | अपडेट किए गए Nexus डिवाइस | रिपोर्ट तारीख |
|---|---|---|---|---|
| CVE-2016-3940 | A-30141991* | ज़्यादा | Nexus 6P, Android One | 12 जुलाई, 2016 |
| CVE-2016-6672 | A-30537088* | ज़्यादा | Nexus 5X | 31 जुलाई, 2016 |
* इस समस्या का पैच सार्वजनिक तौर पर उपलब्ध नहीं है. यह अपडेट, Google Developer साइट पर उपलब्ध, Nexus डिवाइसों के लिए नए बाइनरी ड्राइवर में शामिल है.
NVIDIA कैमरा ड्राइवर में, ऐक्सेस की अनुमति से जुड़ी जोखिम की आशंका
NVIDIA कैमरा ड्राइवर में, विशेषाधिकार बढ़ाने से जुड़ी जोखिम की वजह से, कोई नुकसान पहुंचाने वाला लोकल ऐप्लिकेशन, कर्नेल के संदर्भ में मनमुताबिक कोड चला सकता है. इस समस्या को 'गंभीर' के तौर पर रेट किया गया है, क्योंकि इसके लिए पहले किसी विशेष प्रोसेस को कमज़ोर करना ज़रूरी है.
| CVE | रेफ़रंस | गंभीरता | अपडेट किए गए Nexus डिवाइस | रिपोर्ट तारीख |
|---|---|---|---|---|
| CVE-2016-6673 | A-30204201* N-CVE-2016-6673 |
ज़्यादा | Nexus 9 | 17 जुलाई, 2016 |
* इस समस्या का पैच सार्वजनिक तौर पर उपलब्ध नहीं है. यह अपडेट, Google Developer साइट पर उपलब्ध, Nexus डिवाइसों के लिए नए बाइनरी ड्राइवर में शामिल है.
system_server में प्रिविलेज एस्केलेशन की समस्या
system_server में, खास सुविधाओं के ऐक्सेस की जोखिम की वजह से, किसी नुकसान पहुंचाने वाले लोकल ऐप्लिकेशन को खास सुविधाओं वाली प्रोसेस के संदर्भ में, मनमुताबिक कोड चलाने की अनुमति मिल सकती है. इस समस्या को 'गंभीर' के तौर पर रेट किया गया है, क्योंकि इसका इस्तेमाल, ऐडवांस सुविधाओं का स्थानीय ऐक्सेस पाने के लिए किया जा सकता है. आम तौर पर, तीसरे पक्ष के ऐप्लिकेशन के पास इन सुविधाओं का ऐक्सेस नहीं होता.
| CVE | रेफ़रंस | गंभीरता | अपडेट किए गए Nexus डिवाइस | रिपोर्ट तारीख |
|---|---|---|---|---|
| CVE-2016-6674 | A-30445380* | ज़्यादा | सभी Nexus | 26 जुलाई, 2016 |
* इस समस्या का पैच सार्वजनिक तौर पर उपलब्ध नहीं है. यह अपडेट, Google Developer साइट पर उपलब्ध, Nexus डिवाइसों के लिए नए बाइनरी ड्राइवर में शामिल है.
Qualcomm वाई-फ़ाई ड्राइवर में, ऐक्सेस लेवल को बढ़ाने से जुड़ी जोखिम की आशंका
Qualcomm वाई-फ़ाई ड्राइवर में, विशेषाधिकार बढ़ाने से जुड़ी जोखिम की वजह से, किसी नुकसान पहुंचाने वाले स्थानीय ऐप्लिकेशन को कर्नेल के संदर्भ में, मनमुताबिक कोड चलाने की अनुमति मिल सकती है. इस समस्या को 'गंभीर' के तौर पर रेट किया गया है, क्योंकि इसके लिए पहले, किसी खास प्रोसेस को कमज़ोर करना ज़रूरी है.
| CVE | रेफ़रंस | गंभीरता | अपडेट किए गए Nexus डिवाइस | रिपोर्ट तारीख |
|---|---|---|---|---|
| CVE-2016-3905 | A-28061823 QC-CR#1001449 |
ज़्यादा | Nexus 5X | सिर्फ़ Google के लिए |
| CVE-2016-6675 | A-30873776 QC-CR#1000861 |
ज़्यादा | Nexus 5X, Android One | 15 अगस्त, 2016 |
| CVE-2016-6676 | A-30874066 QC-CR#1000853 |
ज़्यादा | Nexus 5X, Android One | 15 अगस्त, 2016 |
| CVE-2016-5342 | A-30878283 QC-CR#1032174 |
ज़्यादा | Android One | 15 अगस्त, 2016 |
कर्नेल परफ़ॉर्मेंस सबसिस्टम में, ऐक्सेस लेवल बढ़ाने से जुड़ी जोखिम की आशंका
कर्नेल की परफ़ॉर्मेंस वाले सबसिस्टम में, खास सुविधाओं के ऐक्सेस से जुड़ी कमज़ोरी की वजह से, कोई नुकसान पहुंचाने वाला स्थानीय ऐप्लिकेशन, कर्नेल के संदर्भ में कोई भी कोड चला सकता है. इस समस्या को 'गंभीर' के तौर पर रेट किया गया है, क्योंकि इसके लिए पहले, किसी खास प्रोसेस को कमज़ोर करना ज़रूरी है.
| CVE | रेफ़रंस | गंभीरता | अपडेट किए गए Nexus डिवाइस | रिपोर्ट तारीख |
|---|---|---|---|---|
| CVE-2015-8955 | A-29508816 अपस्ट्रीम कर्नेल |
ज़्यादा | Nexus 5X, Nexus 6P, Pixel C, Android One | सिर्फ़ Google के लिए |
kernel ION सबसिस्टम में, जानकारी ज़ाहिर करने से जुड़ी जोखिम की आशंका
कर्नेल ION सबसिस्टम में जानकारी ज़ाहिर करने की समस्या की वजह से, नुकसान पहुंचाने वाले किसी स्थानीय ऐप्लिकेशन को अनुमति के लेवल से बाहर का डेटा ऐक्सेस करने की अनुमति मिल सकती है. इस समस्या को 'गंभीर' के तौर पर रेट किया गया है, क्योंकि इसका इस्तेमाल उपयोगकर्ता की अनुमति के बिना संवेदनशील डेटा ऐक्सेस करने के लिए किया जा सकता है.
| CVE | रेफ़रंस | गंभीरता | अपडेट किए गए Nexus डिवाइस | रिपोर्ट तारीख |
|---|---|---|---|---|
| CVE-2015-8950 | A-29795245 QC-CR#1041735 |
ज़्यादा | Nexus 5, Nexus 5X, Nexus 6, Nexus 6P | 12 मई, 2016 |
NVIDIA जीपीयू ड्राइवर में, जानकारी ज़ाहिर करने से जुड़ी जोखिम
NVIDIA GPU ड्राइवर में, जानकारी ज़ाहिर करने से जुड़ी एक जोखिम वाली समस्या है. इसकी वजह से, नुकसान पहुंचाने वाले किसी स्थानीय ऐप्लिकेशन को अनुमति के लेवल से बाहर का डेटा ऐक्सेस करने की अनुमति मिल सकती है. इस समस्या को 'गंभीर' के तौर पर रेट किया गया है, क्योंकि इसके लिए पहले किसी विशेष प्रोसेस को कमज़ोर करना ज़रूरी है.
| CVE | रेफ़रंस | गंभीरता | अपडेट किए गए Nexus डिवाइस | रिपोर्ट तारीख |
|---|---|---|---|---|
| CVE-2016-6677 | A-30259955* N-CVE-2016-6677 |
ज़्यादा | Nexus 9 | 19 जुलाई, 2016 |
* इस समस्या का पैच सार्वजनिक तौर पर उपलब्ध नहीं है. यह अपडेट, Google Developer साइट पर उपलब्ध, Nexus डिवाइसों के लिए नए बाइनरी ड्राइवर में शामिल है.
Qualcomm character driver में, ऐक्सेस लेवल बढ़ाने से जुड़ी जोखिम की आशंका
Qualcomm के वर्ण ड्राइवर में, विशेषाधिकार बढ़ाने से जुड़ी जोखिम की वजह से, किसी नुकसान पहुंचाने वाले स्थानीय ऐप्लिकेशन को कर्नेल के संदर्भ में, मनमुताबिक कोड चलाने की अनुमति मिल सकती है. इस समस्या को 'मध्यम' के तौर पर रेट किया गया है, क्योंकि इसके लिए सबसे पहले, किसी खास प्रोसेस को कमज़ोर करना ज़रूरी है. साथ ही, फ़िलहाल, इस समस्या वाले कोड को ऐक्सेस नहीं किया जा सकता.
| CVE | रेफ़रंस | गंभीरता | अपडेट किए गए Nexus डिवाइस | रिपोर्ट तारीख |
|---|---|---|---|---|
| CVE-2015-0572 | A-29156684 QC-CR#848489 |
काफ़ी हद तक ठीक है | Nexus 5X, Nexus 6P | 28 मई, 2016 |
Qualcomm साउंड ड्राइवर में, जानकारी ज़ाहिर करने से जुड़ी जोखिम की आशंका
Qualcomm साउंड ड्राइवर में, जानकारी ज़ाहिर करने से जुड़ी एक समस्या है. इसकी वजह से, कोई स्थानीय नुकसान पहुंचाने वाला ऐप्लिकेशन, अनुमति के लेवल से बाहर का डेटा ऐक्सेस कर सकता है. इस समस्या को 'मध्यम' के तौर पर रेट किया गया है, क्योंकि इसके लिए पहले किसी विशेष प्रोसेस को कमज़ोर करना ज़रूरी है.
| CVE | रेफ़रंस | गंभीरता | अपडेट किए गए Nexus डिवाइस | रिपोर्ट तारीख |
|---|---|---|---|---|
| CVE-2016-3860 | A-29323142 QC-CR#1038127 |
काफ़ी हद तक ठीक है | Nexus 5X, Nexus 6P, Android One | 13 जून, 2016 |
Motorola USBNet ड्राइवर में, जानकारी ज़ाहिर करने से जुड़ी जोखिम
Motorola USBNet ड्राइवर में, जानकारी ज़ाहिर करने से जुड़ी एक समस्या है. इससे, नुकसान पहुंचाने वाले किसी स्थानीय ऐप्लिकेशन को अनुमति के लेवल से बाहर का डेटा ऐक्सेस करने की अनुमति मिल सकती है. इस समस्या को 'मध्यम' के तौर पर रेट किया गया है, क्योंकि इसके लिए पहले किसी विशेष प्रोसेस को कमज़ोर करना ज़रूरी है.
| CVE | रेफ़रंस | गंभीरता | अपडेट किए गए Nexus डिवाइस | रिपोर्ट तारीख |
|---|---|---|---|---|
| CVE-2016-6678 | A-29914434* | काफ़ी हद तक ठीक है | Nexus 6 | 30 जून, 2016 |
* इस समस्या का पैच सार्वजनिक तौर पर उपलब्ध नहीं है. यह अपडेट, Google Developer साइट पर उपलब्ध, Nexus डिवाइसों के लिए नए बाइनरी ड्राइवर में शामिल है.
Qualcomm के कॉम्पोनेंट में, जानकारी ज़ाहिर होने की जोखिम
साउंड ड्राइवर, आईपीए ड्राइवर, और वाई-फ़ाई ड्राइवर जैसे Qualcomm कॉम्पोनेंट में, जानकारी ज़ाहिर करने की एक कमज़ोरी है. इसकी वजह से, नुकसान पहुंचाने वाले किसी स्थानीय ऐप्लिकेशन को अनुमति के लेवल से बाहर का डेटा ऐक्सेस करने की सुविधा मिल सकती है. इस समस्या को 'मध्यम' के तौर पर रेट किया गया है, क्योंकि इसके लिए पहले किसी खास प्रोसेस को कमज़ोर करना ज़रूरी है.
| CVE | रेफ़रंस | गंभीरता | अपडेट किए गए Nexus डिवाइस | रिपोर्ट तारीख |
|---|---|---|---|---|
| CVE-2016-6679 | A-29915601 QC-CR#1000913 [2] |
काफ़ी हद तक ठीक है | Nexus 5X, Android One | 30 जून, 2016 |
| CVE-2016-3902 | A-29953313* QC-CR#1044072 |
काफ़ी हद तक ठीक है | Nexus 5X, Nexus 6P, | 2 जुलाई, 2016 |
| CVE-2016-6680 | A-29982678* QC-CR#1048052 |
काफ़ी हद तक ठीक है | Nexus 5X, Android One | 3 जुलाई, 2016 |
| CVE-2016-6681 | A-30152182 QC-CR#1049521 |
काफ़ी हद तक ठीक है | Nexus 5X, Nexus 6P, Android One | 14 जुलाई, 2016 |
| CVE-2016-6682 | A-30152501 QC-CR#1049615 |
काफ़ी हद तक ठीक है | Nexus 5X, Nexus 6P, Android One | 14 जुलाई, 2016 |
* इस समस्या का पैच सार्वजनिक तौर पर उपलब्ध नहीं है. यह अपडेट, Google Developer साइट पर उपलब्ध, Nexus डिवाइसों के लिए नए बाइनरी ड्राइवर में शामिल है.
कर्नेल कॉम्पोनेंट में, जानकारी ज़ाहिर करने से जुड़ी जोखिम
Binder, Sync, ब्लूटूथ, और साउंड ड्राइवर जैसे कर्नेल कॉम्पोनेंट में, जानकारी ज़ाहिर करने से जुड़ी एक समस्या है. इसकी वजह से, कोई स्थानीय नुकसान पहुंचाने वाला ऐप्लिकेशन, अनुमति के लेवल से बाहर का डेटा ऐक्सेस कर सकता है. इस समस्या को 'मध्यम' के तौर पर रेट किया गया है, क्योंकि इसके लिए पहले किसी खास प्रोसेस में बदलाव करना पड़ता है.
| CVE | रेफ़रंस | गंभीरता | अपडेट किए गए Nexus डिवाइस | रिपोर्ट तारीख |
|---|---|---|---|---|
| CVE-2016-6683 | A-30143283* | काफ़ी हद तक ठीक है | सभी Nexus | 13 जुलाई, 2016 |
| CVE-2016-6684 | A-30148243* | काफ़ी हद तक ठीक है | Nexus 5, Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, Nexus Player, Android One | 13 जुलाई, 2016 |
| CVE-2015-8956 | A-30149612* | काफ़ी हद तक ठीक है | Nexus 5, Nexus 6P, Android One | 14 जुलाई, 2016 |
| CVE-2016-6685 | A-30402628* | काफ़ी हद तक ठीक है | Nexus 6P | 25 जुलाई, 2016 |
* इस समस्या का पैच सार्वजनिक तौर पर उपलब्ध नहीं है. यह अपडेट, Google Developer साइट पर उपलब्ध, Nexus डिवाइसों के लिए नए बाइनरी ड्राइवर में शामिल है.
NVIDIA प्रोफ़ाइलर में, जानकारी ज़ाहिर करने से जुड़ी जोखिम
NVIDIA प्रोफ़ाइलर में, जानकारी ज़ाहिर करने से जुड़ी एक जोखिम वाली समस्या है. इसकी वजह से, नुकसान पहुंचाने वाले किसी स्थानीय ऐप्लिकेशन को अनुमति के लेवल से बाहर का डेटा ऐक्सेस करने की अनुमति मिल सकती है. इस समस्या को 'मध्यम' के तौर पर रेट किया गया है, क्योंकि इसके लिए पहले किसी विशेष प्रोसेस को कमज़ोर करना ज़रूरी है.
| CVE | रेफ़रंस | गंभीरता | अपडेट किए गए Nexus डिवाइस | रिपोर्ट तारीख |
|---|---|---|---|---|
| CVE-2016-6686 | A-30163101* N-CVE-2016-6686 |
काफ़ी हद तक ठीक है | Nexus 9 | 15 जुलाई, 2016 |
| CVE-2016-6687 | A-30162222* N-CVE-2016-6687 |
काफ़ी हद तक ठीक है | Nexus 9 | 15 जुलाई, 2016 |
| CVE-2016-6688 | A-30593080* N-CVE-2016-6688 |
काफ़ी हद तक ठीक है | Nexus 9 | 2 अगस्त, 2016 |
* इस समस्या का पैच सार्वजनिक तौर पर उपलब्ध नहीं है. यह अपडेट, Google Developer साइट पर उपलब्ध, Nexus डिवाइसों के लिए नए बाइनरी ड्राइवर में शामिल है.
जानकारी ज़ाहिर करने से जुड़ी समस्या कर्नल में मौजूद है
Binder में जानकारी ज़ाहिर करने से जुड़ी जोखिम की वजह से, नुकसान पहुंचाने वाले किसी स्थानीय ऐप्लिकेशन को अनुमति के लेवल से बाहर का डेटा ऐक्सेस करने की अनुमति मिल सकती है. इस समस्या को 'मध्यम' के तौर पर रेट किया गया है, क्योंकि इसके लिए पहले किसी खास प्रोसेस को कमज़ोर करना ज़रूरी है.
| CVE | रेफ़रंस | गंभीरता | अपडेट किए गए Nexus डिवाइस | रिपोर्ट तारीख |
|---|---|---|---|---|
| CVE-2016-6689 | A-30768347* | काफ़ी हद तक ठीक है | सभी Nexus | 9 अगस्त, 2016 |
* इस समस्या का पैच सार्वजनिक तौर पर उपलब्ध नहीं है. यह अपडेट, Google Developer साइट पर उपलब्ध, Nexus डिवाइसों के लिए नए बाइनरी ड्राइवर में शामिल है.
कर्नेल नेटवर्किंग सबसिस्टम में, सेवा में रुकावट की समस्या
कर्नेल नेटवर्किंग सबसिस्टम में, सेवा में रुकावट से जुड़ी जोखिम की वजह से, हमलावर टीसीपी कनेक्शन को ऐक्सेस करने से रोक सकता है. साथ ही, कुछ समय के लिए सेवा में रुकावट भी डाल सकता है. इस समस्या को 'मध्यम' के तौर पर रेट किया गया है, क्योंकि मोबाइल इंटरनेट सेवाएं अब भी उपलब्ध हैं और डिवाइस का इस्तेमाल किया जा सकता है.
| CVE | रेफ़रंस | गंभीरता | अपडेट किए गए Nexus डिवाइस | रिपोर्ट तारीख |
|---|---|---|---|---|
| CVE-2016-5696 | A-30809774 अपस्ट्रीम कर्नल |
काफ़ी हद तक ठीक है | Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, Nexus Player, Pixel C, Android One | 12 जुलाई, 2016 |
kernel sound driver में सेवा में रुकावट की समस्या
कर्नेल में, सेवा अस्वीकार करने की समस्या की वजह से, कोई स्थानीय नुकसान पहुंचाने वाला ऐप्लिकेशन, डिवाइस को रीबूट कर सकता है. इस समस्या को कम रेटिंग दी गई है, क्योंकि यह कुछ समय के लिए सेवा न मिलने की समस्या है.
| CVE | रेफ़रंस | गंभीरता | अपडेट किए गए Nexus डिवाइस | रिपोर्ट तारीख |
|---|---|---|---|---|
| CVE-2016-6690 | A-28838221* | कम | Nexus 5, Nexus 5X, Nexus 6, Nexus 6P, Nexus Player | 18 मई, 2016 |
* इस समस्या का पैच सार्वजनिक तौर पर उपलब्ध नहीं है. यह अपडेट, Google Developer साइट पर उपलब्ध, Nexus डिवाइसों के लिए नए बाइनरी ड्राइवर में शामिल है.
Qualcomm के कॉम्पोनेंट में जोखिम की आशंकाएं
यहां दी गई टेबल में, सुरक्षा से जुड़ी उन समस्याओं की सूची दी गई है जिनका असर Qualcomm के कॉम्पोनेंट पर पड़ता है.
| CVE | रेफ़रंस | गंभीरता | अपडेट किए गए Nexus डिवाइस | रिपोर्ट तारीख |
|---|---|---|---|---|
| CVE-2016-6691 | QC-CR#978452 | ज़्यादा | कोई नहीं | जुलाई 2016 |
| CVE-2016-6692 | QC-CR#1004933 | ज़्यादा | कोई नहीं | अगस्त 2016 |
| CVE-2016-6693 | QC-CR#1027585 | ज़्यादा | कोई नहीं | अगस्त 2016 |
| CVE-2016-6694 | QC-CR#1033525 | ज़्यादा | कोई नहीं | अगस्त 2016 |
| CVE-2016-6695 | QC-CR#1033540 | ज़्यादा | कोई नहीं | अगस्त 2016 |
| CVE-2016-6696 | QC-CR#1041130 | ज़्यादा | कोई नहीं | अगस्त 2016 |
| CVE-2016-5344 | QC-CR#993650 | काफ़ी हद तक ठीक है | कोई नहीं | अगस्त 2016 |
| CVE-2016-5343 | QC-CR#1010081 | काफ़ी हद तक ठीक है | कोई नहीं | अगस्त 2016 |
अक्सर पूछे जाने वाले सवाल और उनके जवाब
इस सेक्शन में, इस सूचना को पढ़ने के बाद पूछे जाने वाले आम सवालों के जवाब दिए गए हैं.
1. मुझे कैसे पता चलेगा कि मेरे डिवाइस को इन समस्याओं को ठीक करने के लिए अपडेट किया गया है या नहीं?
01-10-2016 या उसके बाद के सुरक्षा पैच के लेवल, 01-10-2016 के सुरक्षा पैच की स्ट्रिंग के लेवल से जुड़ी सभी समस्याओं को हल करते हैं. 05-10-2016 या उसके बाद के सुरक्षा पैच के लेवल, 05-10-2016 के सुरक्षा पैच की स्ट्रिंग के लेवल से जुड़ी सभी समस्याओं को हल करते हैं. सुरक्षा पैच के लेवल की जांच करने का तरीका जानने के लिए, सहायता केंद्र पर जाएं. डिवाइस बनाने वाली जिन कंपनियों ने ये अपडेट शामिल किए हैं उन्हें पैच स्ट्रिंग के लेवल को इन पर सेट करना चाहिए: [ro.build.version.security_patch]:[2016-10-01] या [ro.build.version.security_patch]:[2016-10-05].
2. इस सूचना में, सुरक्षा पैच लेवल की दो स्ट्रिंग क्यों हैं?
इस सूचना में, सुरक्षा पैच के दो लेवल की स्ट्रिंग हैं, ताकि Android पार्टनर, सभी Android डिवाइसों में मौजूद कमज़ोरियों के सबसेट को तेज़ी से ठीक कर सकें. Android पार्टनर को इस सूचना में बताई गई सभी समस्याओं को ठीक करने और सुरक्षा पैच लेवल की नई स्ट्रिंग का इस्तेमाल करने का सुझाव दिया जाता है.
जिन डिवाइसों में 5 अक्टूबर, 2016 या उसके बाद के सिक्योरिटी पैच लेवल का इस्तेमाल किया जाता है उनके लिए, इस और पिछले सिक्योरिटी बुलेटिन में बताए गए सभी पैच लागू होने चाहिए.
जिन डिवाइसों में 1 अक्टूबर, 2016 के सुरक्षा पैच लेवल का इस्तेमाल किया जाता है उनमें उस सुरक्षा पैच लेवल से जुड़ी सभी समस्याएं शामिल होनी चाहिए. साथ ही, उनमें पिछले सुरक्षा बुलेटिन में बताई गई सभी समस्याओं के लिए ठीक किए गए वर्शन भी शामिल होने चाहिए.
3. मैं कैसे पता लगाऊं कि हर समस्या का असर किन Nexus डिवाइसों पर पड़ता है?
01-10-2016 और 05-10-2016 के सुरक्षा से जुड़ी समस्याओं की जानकारी वाले सेक्शन में, हर टेबल में एक अपडेट किए गए Nexus डिवाइस कॉलम होता है. इसमें, हर समस्या के लिए अपडेट किए गए उन Nexus डिवाइसों की जानकारी होती है जिन पर असर पड़ा है. इस कॉलम में कुछ विकल्प होते हैं:
- सभी Nexus डिवाइस: अगर किसी समस्या का असर सभी Nexus डिवाइसों पर पड़ता है, तो टेबल में अपडेट किए गए Nexus डिवाइस कॉलम में “सभी Nexus” दिखेगा. “सभी Nexus” में, इन डिवाइसों पर काम करने वाले ऐप्लिकेशन शामिल हैं: Nexus 5, Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, Android One, Nexus Player, और Pixel C.
- कुछ Nexus डिवाइसों पर: अगर किसी समस्या का असर सभी Nexus डिवाइसों पर नहीं पड़ता है, तो जिन डिवाइसों पर असर पड़ा है उनकी सूची अपडेट किए गए Nexus डिवाइसों कॉलम में दी जाती है.
- कोई Nexus डिवाइस नहीं: अगर Android 7.0 पर काम करने वाले किसी भी Nexus डिवाइस पर इस समस्या का असर नहीं पड़ा है, तो टेबल में अपडेट किए गए Nexus डिवाइस कॉलम में “कोई नहीं” दिखेगा.
4. रेफ़रंस कॉलम में मौजूद एंट्री किससे मैप होती हैं?
जोखिम की जानकारी वाली टेबल के रेफ़रंस कॉलम में मौजूद एंट्री में, उस संगठन की पहचान करने वाला प्रीफ़िक्स शामिल हो सकता है जिससे रेफ़रंस वैल्यू जुड़ी है. ये प्रीफ़िक्स इस तरह मैप होते हैं:
| प्रीफ़िक्स | रेफ़रंस |
|---|---|
| A- | Android गड़बड़ी का आईडी |
| QC- | Qualcomm का रेफ़रंस नंबर |
| M- | MediaTek का रेफ़रंस नंबर |
| N- | NVIDIA का रेफ़रंस नंबर |
| B- | Broadcom का रेफ़रंस नंबर |
संशोधन
- 03 अक्टूबर, 2016: बुलेटिन पब्लिश किया गया.
- 04 अक्टूबर, 2016: AOSP के लिंक शामिल करने और CVE-2016-3920, CVE-2016-6693, CVE-2016-6694, CVE-2016-6695, और CVE-2016-6696 के लिए एट्रिब्यूशन अपडेट करने के लिए, सूचना में बदलाव किया गया.