Android 11 सुरक्षा रिलीज़ नोट्स

25 अगस्त 2020 को प्रकाशित | 19 नवंबर, 2021 को अपडेट किया गया

इस एंड्रॉइड सुरक्षा रिलीज़ नोट्स में एंड्रॉइड डिवाइसों को प्रभावित करने वाली सुरक्षा कमजोरियों का विवरण शामिल है जिन्हें एंड्रॉइड 11 के भाग के रूप में संबोधित किया गया है। 2020-09-01 या उसके बाद के सुरक्षा पैच स्तर वाले एंड्रॉइड 11 डिवाइस इन मुद्दों से सुरक्षित हैं (एंड्रॉइड 11, जैसा कि जारी किया गया है) AOSP का डिफ़ॉल्ट सुरक्षा पैच स्तर 2020-09-01) होगा। किसी डिवाइस के सुरक्षा पैच स्तर की जांच करने का तरीका जानने के लिए, अपने Android संस्करण की जांच करें और अपडेट करें देखें।

एंड्रॉइड भागीदारों को प्रकाशन से पहले सभी मुद्दों के बारे में सूचित किया जाता है। इन मुद्दों के लिए सोर्स कोड पैच एंड्रॉइड 11 रिलीज के हिस्से के रूप में एंड्रॉइड ओपन सोर्स प्रोजेक्ट (एओएसपी) रिपॉजिटरी में जारी किए जाएंगे।

इन रिलीज़ नोट्स में मुद्दों की गंभीरता का आकलन उस प्रभाव पर आधारित है जो भेद्यता का शोषण संभवतः प्रभावित डिवाइस पर होगा, यह मानते हुए कि प्लेटफ़ॉर्म और सेवा शमन को विकास उद्देश्यों के लिए बंद कर दिया गया है या यदि सफलतापूर्वक बायपास किया गया है।

हमारे पास सक्रिय ग्राहक शोषण या इन नए रिपोर्ट किए गए मुद्दों के दुरुपयोग की कोई रिपोर्ट नहीं है। एंड्रॉइड सुरक्षा प्लेटफ़ॉर्म सुरक्षा और Google Play प्रोटेक्ट पर विवरण के लिए एंड्रॉइड और Google Play प्रोटेक्ट शमन अनुभाग देखें, जो एंड्रॉइड प्लेटफ़ॉर्म की सुरक्षा में सुधार करते हैं।

घोषणाएं

  • इस दस्तावेज़ में वर्णित मुद्दों को एंड्रॉइड 11 के भाग के रूप में संबोधित किया गया है। यह जानकारी संदर्भ और पारदर्शिता के लिए प्रदान की गई है।
  • हम एंड्रॉइड पारिस्थितिकी तंत्र को सुरक्षित करने की दिशा में उनके निरंतर योगदान के लिए सुरक्षा अनुसंधान समुदाय को स्वीकार करना और धन्यवाद देना चाहते हैं।

Android और Google सेवा शमन

यह एंड्रॉइड सुरक्षा प्लेटफ़ॉर्म और Google Play प्रोटेक्ट जैसी सेवा सुरक्षा द्वारा प्रदान किए गए शमन का सारांश है। ये क्षमताएं इस संभावना को कम कर देती हैं कि एंड्रॉइड पर सुरक्षा कमजोरियों का सफलतापूर्वक फायदा उठाया जा सकता है।

  • एंड्रॉइड प्लेटफ़ॉर्म के नए संस्करणों में संवर्द्धन द्वारा एंड्रॉइड पर कई मुद्दों का शोषण और अधिक कठिन बना दिया गया है। हम सभी उपयोगकर्ताओं को जहां संभव हो, एंड्रॉइड के नवीनतम संस्करण में अपडेट करने के लिए प्रोत्साहित करते हैं।
  • एंड्रॉइड सुरक्षा टीम सक्रिय रूप से Google Play प्रोटेक्ट के माध्यम से दुरुपयोग की निगरानी करती है और उपयोगकर्ताओं को संभावित रूप से हानिकारक एप्लिकेशन के बारे में चेतावनी देती है। Google Play प्रोटेक्ट Google मोबाइल सेवाओं वाले उपकरणों पर डिफ़ॉल्ट रूप से सक्षम है, और यह उन उपयोगकर्ताओं के लिए विशेष रूप से महत्वपूर्ण है जो Google Play के बाहर से ऐप्स इंस्टॉल करते हैं।

Android 11 भेद्यता विवरण

नीचे दिए गए अनुभाग एंड्रॉइड 11 के हिस्से के रूप में तय की गई सुरक्षा कमजोरियों के विवरण प्रदान करते हैं। कमजोरियों को उस घटक के तहत समूहीकृत किया जाता है जिसे वे प्रभावित करते हैं और इसमें सीवीई, संबंधित संदर्भ, भेद्यता का प्रकार और गंभीरता जैसे विवरण शामिल होते हैं।

एंड्रॉइड रनटाइम

सीवीई संदर्भ प्रकार तीव्रता
सीवीई-2020-0330 ए-150331085 ईओपी मध्यम

रूपरेखा

सीवीई संदर्भ प्रकार तीव्रता
सीवीई-2020-0267 ए-139128211 ईओपी गंभीर
सीवीई-2020-0275 ए-150507736 ईओपी उच्च
सीवीई-2020-27098 ए-138791358 ईओपी उच्च
सीवीई-2020-0337 ए-124329382 पहचान उच्च
सीवीई-2020-27097 ए-140729426 पहचान उच्च
सीवीई-2020-0333 ए-73822755 आरसीई मध्यम
सीवीई-2019-13734 ए-147323008 ईओपी मध्यम
सीवीई-2019-13752 ए-147320136 ईओपी मध्यम
सीवीई-2019-13753 ए-147320314 ईओपी मध्यम
सीवीई-2020-0130 ए-123230379 ईओपी मध्यम
सीवीई-2020-0277 ए-148627993 ईओपी मध्यम
सीवीई-2020-0341 ए-144920149 ईओपी मध्यम
सीवीई-2020-0345 ए-144286721 ईओपी मध्यम
सीवीई-2020-0366 ए-138443815 ईओपी मध्यम
सीवीई-2019-13751 ए-147322738 पहचान मध्यम
सीवीई-2020-0288 ए-153995991 पहचान मध्यम
सीवीई-2020-0289 ए-153996872 पहचान मध्यम
सीवीई-2020-0290 ए-153996866 पहचान मध्यम
सीवीई-2020-0293 ए-141455849 पहचान मध्यम
सीवीई-2020-0296 ए-153356209 पहचान मध्यम
सीवीई-2020-0297 ए-155183624 पहचान मध्यम
सीवीई-2020-0308 ए-153654357 पहचान मध्यम
सीवीई-2020-0312 ए-153879099 पहचान मध्यम
सीवीई-2020-0317 ए-119671929 पहचान मध्यम
सीवीई-2020-0343 ए-119672472 पहचान मध्यम
सीवीई-2020-0352 ए-132074310 पहचान मध्यम
सीवीई-2020-0372 ए-119673147 पहचान मध्यम

पुस्तकालय

सीवीई संदर्भ प्रकार तीव्रता
सीवीई-2020-0369 ए-130231426 ईओपी मध्यम
सीवीई-2019-8842 ए-141551144 पहचान मध्यम
सीवीई-2020-0322 ए-147002540 पहचान मध्यम
सीवीई-2020-0323 ए-146516087 पहचान मध्यम
सीवीई-2020-0425 ए-124000380 पहचान उच्च
सीवीई-2020-0426 ए-154921790 पहचान मध्यम
सीवीई-2020-3898 ए-111450151 पहचान मध्यम

मीडिया ढाँचा

सीवीई संदर्भ प्रकार तीव्रता
सीवीई-2020-0264 ए-116718596 आरसीई मध्यम
सीवीई-2020-0303 ए-148223229 आरसीई मध्यम
सीवीई-2020-0321 ए-155171907 आरसीई मध्यम
सीवीई-2020-0306 ए-139666480 ईओपी मध्यम
सीवीई-2020-0336 ए-153467444 ईओपी मध्यम
सीवीई-2020-0346 ए-147002762 ईओपी मध्यम
सीवीई-2020-0356 ए-143787559 ईओपी मध्यम
सीवीई-2020-0357 ए-150225569 ईओपी मध्यम
सीवीई-2020-0358 ए-150227563 ईओपी मध्यम
सीवीई-2020-0360 ए-145129456 ईओपी मध्यम
सीवीई-2020-0406 ए-137794014 ईओपी मध्यम
सीवीई-2020-0125 ए-137282168 पहचान मध्यम
सीवीई-2020-0270 ए-145790628 पहचान मध्यम
सीवीई-2020-0274 ए-120781925 पहचान मध्यम
सीवीई-2020-0279 ए-131430997 पहचान मध्यम
सीवीई-2020-0314 ए-154934920 पहचान मध्यम
सीवीई-2020-0324 ए-136660304 पहचान मध्यम
सीवीई-2020-0328 ए-150156131 पहचान मध्यम
सीवीई-2020-0329 ए-63522940 पहचान मध्यम
सीवीई-2020-0340 ए-144901522 पहचान मध्यम
सीवीई-2020-0344 ए-140729887 पहचान मध्यम
सीवीई-2020-0355 ए-141883493 पहचान मध्यम
सीवीई-2020-0359 ए-150303018 पहचान मध्यम
सीवीई-2020-0361 ए-151927433 पहचान मध्यम
सीवीई-2020-0364 ए-137282770 पहचान मध्यम
सीवीई-2020-0370 ए-112051700 पहचान मध्यम
सीवीई-2020-0373 ए-146894086 पहचान मध्यम
सीवीई-2020-0287 ए-141860394 करने योग्य मध्यम
सीवीई-2020-0301 ए-124940460 करने योग्य मध्यम
सीवीई-2020-0320 ए-129282427 करने योग्य मध्यम
सीवीई-2020-0332 ए-124783982 करने योग्य मध्यम
सीवीई-2020-0351 ए-124777537 करने योग्य मध्यम
सीवीई-2020-0353 ए-124777526 करने योग्य मध्यम
सीवीई-2020-0362 ए-123237930 करने योग्य मध्यम
सीवीई-2020-0363 ए-132274514 करने योग्य मध्यम

प्रणाली

सीवीई संदर्भ प्रकार तीव्रता
सीवीई-2020-0266 ए-111086459 ईओपी उच्च
सीवीई-2020-0374 ए-156251602 ईओपी उच्च
सीवीई-2020-0375 ए-156253476 ईओपी उच्च
सीवीई-2020-0318 ए-33646131 करने योग्य उच्च
सीवीई-2020-0354 ए-143604331 आरसीई मध्यम
सीवीई-2019-5094 ए-141639890 ईओपी मध्यम
सीवीई-2020-0089 ए-137015603 ईओपी मध्यम
सीवीई-2020-0262 ए-156353008 ईओपी मध्यम
सीवीई-2020-0268 ए-148294643 ईओपी मध्यम
सीवीई-2020-0271 ए-144507081 ईओपी मध्यम
सीवीई-2020-0273 ए-155646800 ईओपी मध्यम
सीवीई-2020-0298 ए-145129266 ईओपी मध्यम
सीवीई-2020-0299 ए-145130119 ईओपी मध्यम
सीवीई-2020-0309 ए-147227320 ईओपी मध्यम
सीवीई-2020-0319 ए-137868765 ईओपी मध्यम
सीवीई-2020-0326 ए-146453119 ईओपी मध्यम
सीवीई-2020-0334 ए-147995915 ईओपी मध्यम
सीवीई-2020-0335 ए-122361504 ईओपी मध्यम
सीवीई-2020-0347 ए-136658008 ईओपी मध्यम
सीवीई-2020-0350 ए-139424089 ईओपी मध्यम
सीवीई-2020-0405 ए-157475111 ईओपी मध्यम
सीवीई-2021-0846 ए-165596375 पहचान मध्यम
सीवीई-2021-0846 ए-165596375 पहचान मध्यम
सीवीई-2020-0263 ए-154913130 पहचान मध्यम
सीवीई-2020-0265 ए-150155839 पहचान मध्यम
सीवीई-2020-0269 ए-151645626 पहचान मध्यम
सीवीई-2020-0272 ए-130166487 पहचान मध्यम
सीवीई-2020-0276 ए-156253586 पहचान मध्यम
सीवीई-2020-0281 ए-137857778 पहचान मध्यम
सीवीई-2020-0282 ए-144506224 पहचान मध्यम
सीवीई-2020-0284 ए-156253784 पहचान मध्यम
सीवीई-2020-0285 ए-156253479 पहचान मध्यम
सीवीई-2020-0286 ए-150214479 पहचान मध्यम
सीवीई-2020-0291 ए-146032016 पहचान मध्यम
सीवीई-2020-0292 ए-110107252 पहचान मध्यम
सीवीई-2020-0295 ए-155650969 पहचान मध्यम
सीवीई-2020-0300 ए-148736216 पहचान मध्यम
सीवीई-2020-0302 ए-151646375 पहचान मध्यम
सीवीई-2020-0304 ए-151645695 पहचान मध्यम
सीवीई-2020-0307 ए-151645867 पहचान मध्यम
सीवीई-2020-0310 ए-153356468 पहचान मध्यम
सीवीई-2020-0311 ए-153878642 पहचान मध्यम
सीवीई-2020-0313 ए-154917989 पहचान मध्यम
सीवीई-2020-0315 ए-155642026 पहचान मध्यम
सीवीई-2020-0316 ए-154934919 पहचान मध्यम
सीवीई-2020-0325 ए-145079309 पहचान मध्यम
सीवीई-2020-0327 ए-129151407 पहचान मध्यम
सीवीई-2020-0331 ए-147309310 पहचान मध्यम
सीवीई-2020-0348 ए-139188582 पहचान मध्यम
सीवीई-2020-0349 ए-139188779 पहचान मध्यम
सीवीई-2020-0365 ए-137346580 करने योग्य मध्यम

सामान्य प्रश्न और उत्तर

यह अनुभाग उन सामान्य प्रश्नों के उत्तर देता है जो इस बुलेटिन को पढ़ने के बाद उत्पन्न हो सकते हैं।

1. मैं कैसे निर्धारित करूं कि मेरा डिवाइस इन समस्याओं के समाधान के लिए अपडेट किया गया है या नहीं?

किसी डिवाइस के सुरक्षा पैच स्तर की जांच करने का तरीका जानने के लिए, अपने Android संस्करण की जांच करें और अपडेट करें देखें।

एंड्रॉइड 11, जैसा कि एओएसपी पर जारी किया गया है, का डिफ़ॉल्ट सुरक्षा पैच स्तर 2020-09-01 है। एंड्रॉइड 11 चलाने वाले और 2020-09-01 या उसके बाद के सुरक्षा पैच स्तर वाले एंड्रॉइड डिवाइस इन सुरक्षा रिलीज नोट्स में शामिल सभी मुद्दों को संबोधित करते हैं।

2. प्रकार कॉलम में प्रविष्टियों का क्या अर्थ है?

भेद्यता विवरण तालिका के प्रकार कॉलम में प्रविष्टियाँ सुरक्षा भेद्यता के वर्गीकरण का संदर्भ देती हैं।

संक्षेपाक्षर परिभाषा
आरसीई रिमोट कोड निष्पादन
ईओपी विशेषाधिकार का उन्नयन
पहचान जानकारी प्रकटीकरण
करने योग्य सेवा की मनाई
एन/ए वर्गीकरण उपलब्ध नहीं है

3. संदर्भ कॉलम में प्रविष्टियों का क्या अर्थ है?

भेद्यता विवरण तालिका के संदर्भ कॉलम के अंतर्गत प्रविष्टियों में उस संगठन की पहचान करने वाला एक उपसर्ग हो सकता है जिससे संदर्भ मान संबंधित है।

उपसर्ग संदर्भ
ए- एंड्रॉइड बग आईडी

संस्करणों

संस्करण तारीख टिप्पणियाँ
1.0 25 अगस्त 2020 सुरक्षा रिलीज़ नोट्स प्रकाशित
1.1 30 दिसंबर 2020 अद्यतन जारी सूची
1.2 27 जनवरी 2021 अद्यतन जारी सूची
1.3 17 नवंबर 2021 अद्यतन जारी सूची