25 अगस्त 2020 को प्रकाशित | 19 नवंबर, 2021 को अपडेट किया गया
इस एंड्रॉइड सुरक्षा रिलीज़ नोट्स में एंड्रॉइड डिवाइसों को प्रभावित करने वाली सुरक्षा कमजोरियों का विवरण शामिल है जिन्हें एंड्रॉइड 11 के भाग के रूप में संबोधित किया गया है। 2020-09-01 या उसके बाद के सुरक्षा पैच स्तर वाले एंड्रॉइड 11 डिवाइस इन मुद्दों से सुरक्षित हैं (एंड्रॉइड 11, जैसा कि जारी किया गया है) AOSP का डिफ़ॉल्ट सुरक्षा पैच स्तर 2020-09-01) होगा। किसी डिवाइस के सुरक्षा पैच स्तर की जांच करने का तरीका जानने के लिए, अपने Android संस्करण की जांच करें और अपडेट करें देखें।
एंड्रॉइड भागीदारों को प्रकाशन से पहले सभी मुद्दों के बारे में सूचित किया जाता है। इन मुद्दों के लिए सोर्स कोड पैच एंड्रॉइड 11 रिलीज के हिस्से के रूप में एंड्रॉइड ओपन सोर्स प्रोजेक्ट (एओएसपी) रिपॉजिटरी में जारी किए जाएंगे।
इन रिलीज़ नोट्स में मुद्दों की गंभीरता का आकलन उस प्रभाव पर आधारित है जो भेद्यता का शोषण संभवतः प्रभावित डिवाइस पर होगा, यह मानते हुए कि प्लेटफ़ॉर्म और सेवा शमन को विकास उद्देश्यों के लिए बंद कर दिया गया है या यदि सफलतापूर्वक बायपास किया गया है।
हमारे पास सक्रिय ग्राहक शोषण या इन नए रिपोर्ट किए गए मुद्दों के दुरुपयोग की कोई रिपोर्ट नहीं है। एंड्रॉइड सुरक्षा प्लेटफ़ॉर्म सुरक्षा और Google Play प्रोटेक्ट पर विवरण के लिए एंड्रॉइड और Google Play प्रोटेक्ट शमन अनुभाग देखें, जो एंड्रॉइड प्लेटफ़ॉर्म की सुरक्षा में सुधार करते हैं।
घोषणाएं
- इस दस्तावेज़ में वर्णित मुद्दों को एंड्रॉइड 11 के भाग के रूप में संबोधित किया गया है। यह जानकारी संदर्भ और पारदर्शिता के लिए प्रदान की गई है।
- हम एंड्रॉइड पारिस्थितिकी तंत्र को सुरक्षित करने की दिशा में उनके निरंतर योगदान के लिए सुरक्षा अनुसंधान समुदाय को स्वीकार करना और धन्यवाद देना चाहते हैं।
Android और Google सेवा शमन
यह एंड्रॉइड सुरक्षा प्लेटफ़ॉर्म और Google Play प्रोटेक्ट जैसी सेवा सुरक्षा द्वारा प्रदान किए गए शमन का सारांश है। ये क्षमताएं इस संभावना को कम कर देती हैं कि एंड्रॉइड पर सुरक्षा कमजोरियों का सफलतापूर्वक फायदा उठाया जा सकता है।
- एंड्रॉइड प्लेटफ़ॉर्म के नए संस्करणों में संवर्द्धन द्वारा एंड्रॉइड पर कई मुद्दों का शोषण और अधिक कठिन बना दिया गया है। हम सभी उपयोगकर्ताओं को जहां संभव हो, एंड्रॉइड के नवीनतम संस्करण में अपडेट करने के लिए प्रोत्साहित करते हैं।
- एंड्रॉइड सुरक्षा टीम सक्रिय रूप से Google Play प्रोटेक्ट के माध्यम से दुरुपयोग की निगरानी करती है और उपयोगकर्ताओं को संभावित रूप से हानिकारक एप्लिकेशन के बारे में चेतावनी देती है। Google Play प्रोटेक्ट Google मोबाइल सेवाओं वाले उपकरणों पर डिफ़ॉल्ट रूप से सक्षम है, और यह उन उपयोगकर्ताओं के लिए विशेष रूप से महत्वपूर्ण है जो Google Play के बाहर से ऐप्स इंस्टॉल करते हैं।
Android 11 भेद्यता विवरण
नीचे दिए गए अनुभाग एंड्रॉइड 11 के हिस्से के रूप में तय की गई सुरक्षा कमजोरियों के विवरण प्रदान करते हैं। कमजोरियों को उस घटक के तहत समूहीकृत किया जाता है जिसे वे प्रभावित करते हैं और इसमें सीवीई, संबंधित संदर्भ, भेद्यता का प्रकार और गंभीरता जैसे विवरण शामिल होते हैं।
एंड्रॉइड रनटाइम
| सीवीई | संदर्भ | प्रकार | तीव्रता |
|---|---|---|---|
| सीवीई-2020-0330 | ए-150331085 | ईओपी | मध्यम |
रूपरेखा
| सीवीई | संदर्भ | प्रकार | तीव्रता |
|---|---|---|---|
| सीवीई-2020-0267 | ए-139128211 | ईओपी | गंभीर |
| सीवीई-2020-0275 | ए-150507736 | ईओपी | उच्च |
| सीवीई-2020-27098 | ए-138791358 | ईओपी | उच्च |
| सीवीई-2020-0337 | ए-124329382 | पहचान | उच्च |
| सीवीई-2020-27097 | ए-140729426 | पहचान | उच्च |
| सीवीई-2020-0333 | ए-73822755 | आरसीई | मध्यम |
| सीवीई-2019-13734 | ए-147323008 | ईओपी | मध्यम |
| सीवीई-2019-13752 | ए-147320136 | ईओपी | मध्यम |
| सीवीई-2019-13753 | ए-147320314 | ईओपी | मध्यम |
| सीवीई-2020-0130 | ए-123230379 | ईओपी | मध्यम |
| सीवीई-2020-0277 | ए-148627993 | ईओपी | मध्यम |
| सीवीई-2020-0341 | ए-144920149 | ईओपी | मध्यम |
| सीवीई-2020-0345 | ए-144286721 | ईओपी | मध्यम |
| सीवीई-2020-0366 | ए-138443815 | ईओपी | मध्यम |
| सीवीई-2019-13751 | ए-147322738 | पहचान | मध्यम |
| सीवीई-2020-0288 | ए-153995991 | पहचान | मध्यम |
| सीवीई-2020-0289 | ए-153996872 | पहचान | मध्यम |
| सीवीई-2020-0290 | ए-153996866 | पहचान | मध्यम |
| सीवीई-2020-0293 | ए-141455849 | पहचान | मध्यम |
| सीवीई-2020-0296 | ए-153356209 | पहचान | मध्यम |
| सीवीई-2020-0297 | ए-155183624 | पहचान | मध्यम |
| सीवीई-2020-0308 | ए-153654357 | पहचान | मध्यम |
| सीवीई-2020-0312 | ए-153879099 | पहचान | मध्यम |
| सीवीई-2020-0317 | ए-119671929 | पहचान | मध्यम |
| सीवीई-2020-0343 | ए-119672472 | पहचान | मध्यम |
| सीवीई-2020-0352 | ए-132074310 | पहचान | मध्यम |
| सीवीई-2020-0372 | ए-119673147 | पहचान | मध्यम |
पुस्तकालय
| सीवीई | संदर्भ | प्रकार | तीव्रता |
|---|---|---|---|
| सीवीई-2020-0369 | ए-130231426 | ईओपी | मध्यम |
| सीवीई-2019-8842 | ए-141551144 | पहचान | मध्यम |
| सीवीई-2020-0322 | ए-147002540 | पहचान | मध्यम |
| सीवीई-2020-0323 | ए-146516087 | पहचान | मध्यम |
| सीवीई-2020-0425 | ए-124000380 | पहचान | उच्च |
| सीवीई-2020-0426 | ए-154921790 | पहचान | मध्यम |
| सीवीई-2020-3898 | ए-111450151 | पहचान | मध्यम |
मीडिया ढाँचा
| सीवीई | संदर्भ | प्रकार | तीव्रता |
|---|---|---|---|
| सीवीई-2020-0264 | ए-116718596 | आरसीई | मध्यम |
| सीवीई-2020-0303 | ए-148223229 | आरसीई | मध्यम |
| सीवीई-2020-0321 | ए-155171907 | आरसीई | मध्यम |
| सीवीई-2020-0306 | ए-139666480 | ईओपी | मध्यम |
| सीवीई-2020-0336 | ए-153467444 | ईओपी | मध्यम |
| सीवीई-2020-0346 | ए-147002762 | ईओपी | मध्यम |
| सीवीई-2020-0356 | ए-143787559 | ईओपी | मध्यम |
| सीवीई-2020-0357 | ए-150225569 | ईओपी | मध्यम |
| सीवीई-2020-0358 | ए-150227563 | ईओपी | मध्यम |
| सीवीई-2020-0360 | ए-145129456 | ईओपी | मध्यम |
| सीवीई-2020-0406 | ए-137794014 | ईओपी | मध्यम |
| सीवीई-2020-0125 | ए-137282168 | पहचान | मध्यम |
| सीवीई-2020-0270 | ए-145790628 | पहचान | मध्यम |
| सीवीई-2020-0274 | ए-120781925 | पहचान | मध्यम |
| सीवीई-2020-0279 | ए-131430997 | पहचान | मध्यम |
| सीवीई-2020-0314 | ए-154934920 | पहचान | मध्यम |
| सीवीई-2020-0324 | ए-136660304 | पहचान | मध्यम |
| सीवीई-2020-0328 | ए-150156131 | पहचान | मध्यम |
| सीवीई-2020-0329 | ए-63522940 | पहचान | मध्यम |
| सीवीई-2020-0340 | ए-144901522 | पहचान | मध्यम |
| सीवीई-2020-0344 | ए-140729887 | पहचान | मध्यम |
| सीवीई-2020-0355 | ए-141883493 | पहचान | मध्यम |
| सीवीई-2020-0359 | ए-150303018 | पहचान | मध्यम |
| सीवीई-2020-0361 | ए-151927433 | पहचान | मध्यम |
| सीवीई-2020-0364 | ए-137282770 | पहचान | मध्यम |
| सीवीई-2020-0370 | ए-112051700 | पहचान | मध्यम |
| सीवीई-2020-0373 | ए-146894086 | पहचान | मध्यम |
| सीवीई-2020-0287 | ए-141860394 | करने योग्य | मध्यम |
| सीवीई-2020-0301 | ए-124940460 | करने योग्य | मध्यम |
| सीवीई-2020-0320 | ए-129282427 | करने योग्य | मध्यम |
| सीवीई-2020-0332 | ए-124783982 | करने योग्य | मध्यम |
| सीवीई-2020-0351 | ए-124777537 | करने योग्य | मध्यम |
| सीवीई-2020-0353 | ए-124777526 | करने योग्य | मध्यम |
| सीवीई-2020-0362 | ए-123237930 | करने योग्य | मध्यम |
| सीवीई-2020-0363 | ए-132274514 | करने योग्य | मध्यम |
प्रणाली
| सीवीई | संदर्भ | प्रकार | तीव्रता |
|---|---|---|---|
| सीवीई-2020-0266 | ए-111086459 | ईओपी | उच्च |
| सीवीई-2020-0374 | ए-156251602 | ईओपी | उच्च |
| सीवीई-2020-0375 | ए-156253476 | ईओपी | उच्च |
| सीवीई-2020-0318 | ए-33646131 | करने योग्य | उच्च |
| सीवीई-2020-0354 | ए-143604331 | आरसीई | मध्यम |
| सीवीई-2019-5094 | ए-141639890 | ईओपी | मध्यम |
| सीवीई-2020-0089 | ए-137015603 | ईओपी | मध्यम |
| सीवीई-2020-0262 | ए-156353008 | ईओपी | मध्यम |
| सीवीई-2020-0268 | ए-148294643 | ईओपी | मध्यम |
| सीवीई-2020-0271 | ए-144507081 | ईओपी | मध्यम |
| सीवीई-2020-0273 | ए-155646800 | ईओपी | मध्यम |
| सीवीई-2020-0298 | ए-145129266 | ईओपी | मध्यम |
| सीवीई-2020-0299 | ए-145130119 | ईओपी | मध्यम |
| सीवीई-2020-0309 | ए-147227320 | ईओपी | मध्यम |
| सीवीई-2020-0319 | ए-137868765 | ईओपी | मध्यम |
| सीवीई-2020-0326 | ए-146453119 | ईओपी | मध्यम |
| सीवीई-2020-0334 | ए-147995915 | ईओपी | मध्यम |
| सीवीई-2020-0335 | ए-122361504 | ईओपी | मध्यम |
| सीवीई-2020-0347 | ए-136658008 | ईओपी | मध्यम |
| सीवीई-2020-0350 | ए-139424089 | ईओपी | मध्यम |
| सीवीई-2020-0405 | ए-157475111 | ईओपी | मध्यम |
| सीवीई-2021-0846 | ए-165596375 | पहचान | मध्यम |
| सीवीई-2021-0846 | ए-165596375 | पहचान | मध्यम |
| सीवीई-2020-0263 | ए-154913130 | पहचान | मध्यम |
| सीवीई-2020-0265 | ए-150155839 | पहचान | मध्यम |
| सीवीई-2020-0269 | ए-151645626 | पहचान | मध्यम |
| सीवीई-2020-0272 | ए-130166487 | पहचान | मध्यम |
| सीवीई-2020-0276 | ए-156253586 | पहचान | मध्यम |
| सीवीई-2020-0281 | ए-137857778 | पहचान | मध्यम |
| सीवीई-2020-0282 | ए-144506224 | पहचान | मध्यम |
| सीवीई-2020-0284 | ए-156253784 | पहचान | मध्यम |
| सीवीई-2020-0285 | ए-156253479 | पहचान | मध्यम |
| सीवीई-2020-0286 | ए-150214479 | पहचान | मध्यम |
| सीवीई-2020-0291 | ए-146032016 | पहचान | मध्यम |
| सीवीई-2020-0292 | ए-110107252 | पहचान | मध्यम |
| सीवीई-2020-0295 | ए-155650969 | पहचान | मध्यम |
| सीवीई-2020-0300 | ए-148736216 | पहचान | मध्यम |
| सीवीई-2020-0302 | ए-151646375 | पहचान | मध्यम |
| सीवीई-2020-0304 | ए-151645695 | पहचान | मध्यम |
| सीवीई-2020-0307 | ए-151645867 | पहचान | मध्यम |
| सीवीई-2020-0310 | ए-153356468 | पहचान | मध्यम |
| सीवीई-2020-0311 | ए-153878642 | पहचान | मध्यम |
| सीवीई-2020-0313 | ए-154917989 | पहचान | मध्यम |
| सीवीई-2020-0315 | ए-155642026 | पहचान | मध्यम |
| सीवीई-2020-0316 | ए-154934919 | पहचान | मध्यम |
| सीवीई-2020-0325 | ए-145079309 | पहचान | मध्यम |
| सीवीई-2020-0327 | ए-129151407 | पहचान | मध्यम |
| सीवीई-2020-0331 | ए-147309310 | पहचान | मध्यम |
| सीवीई-2020-0348 | ए-139188582 | पहचान | मध्यम |
| सीवीई-2020-0349 | ए-139188779 | पहचान | मध्यम |
| सीवीई-2020-0365 | ए-137346580 | करने योग्य | मध्यम |
सामान्य प्रश्न और उत्तर
यह अनुभाग उन सामान्य प्रश्नों के उत्तर देता है जो इस बुलेटिन को पढ़ने के बाद उत्पन्न हो सकते हैं।
1. मैं कैसे निर्धारित करूं कि मेरा डिवाइस इन समस्याओं के समाधान के लिए अपडेट किया गया है या नहीं?
किसी डिवाइस के सुरक्षा पैच स्तर की जांच करने का तरीका जानने के लिए, अपने Android संस्करण की जांच करें और अपडेट करें देखें।
एंड्रॉइड 11, जैसा कि एओएसपी पर जारी किया गया है, का डिफ़ॉल्ट सुरक्षा पैच स्तर 2020-09-01 है। एंड्रॉइड 11 चलाने वाले और 2020-09-01 या उसके बाद के सुरक्षा पैच स्तर वाले एंड्रॉइड डिवाइस इन सुरक्षा रिलीज नोट्स में शामिल सभी मुद्दों को संबोधित करते हैं।
2. प्रकार कॉलम में प्रविष्टियों का क्या अर्थ है?
भेद्यता विवरण तालिका के प्रकार कॉलम में प्रविष्टियाँ सुरक्षा भेद्यता के वर्गीकरण का संदर्भ देती हैं।
| संक्षेपाक्षर | परिभाषा |
|---|---|
| आरसीई | रिमोट कोड निष्पादन |
| ईओपी | विशेषाधिकार का उन्नयन |
| पहचान | जानकारी प्रकटीकरण |
| करने योग्य | सेवा की मनाई |
| एन/ए | वर्गीकरण उपलब्ध नहीं है |
3. संदर्भ कॉलम में प्रविष्टियों का क्या अर्थ है?
भेद्यता विवरण तालिका के संदर्भ कॉलम के अंतर्गत प्रविष्टियों में उस संगठन की पहचान करने वाला एक उपसर्ग हो सकता है जिससे संदर्भ मान संबंधित है।
| उपसर्ग | संदर्भ |
|---|---|
| ए- | एंड्रॉइड बग आईडी |
संस्करणों
| संस्करण | तारीख | टिप्पणियाँ |
|---|---|---|
| 1.0 | 25 अगस्त 2020 | सुरक्षा रिलीज़ नोट्स प्रकाशित |
| 1.1 | 30 दिसंबर 2020 | अद्यतन जारी सूची |
| 1.2 | 27 जनवरी 2021 | अद्यतन जारी सूची |
| 1.3 | 17 नवंबर 2021 | अद्यतन जारी सूची |