पब्लिश करने की तारीख: 25 अगस्त, 2020 | अपडेट किए जाने की तारीख: 19 नवंबर, 2021
Android की सुरक्षा से जुड़े रिलीज़ नोट में, Android डिवाइसों पर असर डालने वाली सुरक्षा से जुड़ी कमजोरियों की जानकारी दी गई है. इन कमजोरियों को Android 11 में ठीक किया गया है. Android 11 वाले जिन डिवाइसों का सिक्योरिटी पैच लेवल 01-09-2020 या उसके बाद का है वे इन समस्याओं से सुरक्षित हैं. AOSP पर रिलीज़ किए गए Android 11 का डिफ़ॉल्ट सिक्योरिटी पैच लेवल 01-09-2020 है. किसी डिवाइस के सुरक्षा पैच लेवल को देखने का तरीका जानने के लिए, अपना Android वर्शन देखना और उसे अपडेट करना लेख पढ़ें.
पब्लिश करने से पहले, Android पार्टनर को सभी समस्याओं की सूचना दी जाती है. इन समस्याओं के लिए सोर्स कोड पैच, Android 11 रिलीज़ के हिस्से के तौर पर, Android Open Source Project (AOSP) डेटा स्टोर में रिलीज़ किए गए हैं.
इन रिलीज़ नोट में दी गई समस्याओं की गंभीरता का आकलन, इस आधार पर किया जाता है कि किसी डिवाइस पर, कमज़ोरी का फ़ायदा उठाने से क्या असर पड़ सकता है. यह आकलन इस आधार पर किया जाता है कि डेवलपमेंट के मकसद से, प्लैटफ़ॉर्म और सेवा को कमज़ोरी से बचाने के उपाय बंद किए गए हैं या नहीं. इसके अलावा, यह भी देखा जाता है कि क्या कमज़ोरी को बायपास किया गया है या नहीं.
हमें ग्राहकों का शोषण करने या हाल ही में बताई गई इन समस्याओं का गलत इस्तेमाल करने के बारे में कोई शिकायत नहीं मिली है. Android प्लैटफ़ॉर्म की सुरक्षा से जुड़ी सुविधाओं और Google Play Protect के बारे में ज़्यादा जानने के लिए, Android और Google Play Protect से जुड़ी सुरक्षा से जुड़ी सुविधाओं वाले सेक्शन पर जाएं. इन सुविधाओं से Android प्लैटफ़ॉर्म की सुरक्षा को बेहतर बनाया जाता है.
सूचनाएं
- इस दस्तावेज़ में बताई गई समस्याओं को Android 11 में ठीक किया गया है. यह जानकारी, पारदर्शिता के मकसद से और रेफ़रंस के लिए दी गई है.
- हम Android नेटवर्क को सुरक्षित रखने में लगातार योगदान देने के लिए, सुरक्षा रिसर्च कम्यूनिटी को स्वीकार और धन्यवाद देना चाहते हैं.
Android और Google की सेवाओं पर होने वाले असर को कम करने की सुविधा
इस लेख में, Android सुरक्षा प्लैटफ़ॉर्म और सेवा की सुरक्षा से जुड़ी सुविधाओं, जैसे कि Google Play Protect की मदद से, इस तरह के हमलों को कम करने के तरीकों के बारे में बताया गया है. इन सुविधाओं की मदद से, Android पर सुरक्षा से जुड़ी कमजोरियों का इस्तेमाल करने की संभावना कम हो जाती है.
- Android प्लैटफ़ॉर्म के नए वर्शन को बेहतर बनाने की वजह से, Android पर कई समस्याओं का पता लगाना और भी आसान हो गया है. हमारा सुझाव है कि सभी उपयोगकर्ता, जहां भी हो सके वहां Android के नए वर्शन पर अपडेट करें.
- Android की सुरक्षा टीम, Google Play Protect की मदद से, ऐप्लिकेशन के गलत इस्तेमाल पर नज़र रखती है. साथ ही, उपयोगकर्ताओं को नुकसान पहुंचा सकने वाले ऐप्लिकेशन के बारे में चेतावनी देती है. Google मोबाइल सेवाओं वाले डिवाइसों पर, Google Play Protect डिफ़ॉल्ट रूप से चालू रहता है. यह सुविधा, खास तौर पर उन उपयोगकर्ताओं के लिए ज़रूरी है जो Google Play के अलावा किसी और से ऐप्लिकेशन इंस्टॉल करते हैं.
Android 11 के जोखिम की आशंका से जुड़ी जानकारी
यहां दिए गए सेक्शन में, Android 11 में ठीक की गई सुरक्षा से जुड़ी समस्याओं के बारे में जानकारी दी गई है. जोखिमों को उस कॉम्पोनेंट के हिसाब से ग्रुप में बांटा जाता है जिस पर वे असर डालते हैं. साथ ही, इनमें CVE, उससे जुड़े रेफ़रंस, जोखिम का टाइप, और गंभीरता जैसी जानकारी शामिल होती है.
Android रनटाइम
| CVE | रेफ़रंस | टाइप | गंभीरता |
|---|---|---|---|
| CVE-2020-0330 | A-150331085 | ईओपी | काफ़ी हद तक ठीक है |
फ़्रेमवर्क
| CVE | रेफ़रंस | टाइप | गंभीरता |
|---|---|---|---|
| CVE-2020-0267 | A-139128211 | EoP | सबसे अहम |
| CVE-2020-0275 | A-150507736 | ईओपी | ज़्यादा |
| CVE-2020-27098 | A-138791358 | EoP | ज़्यादा |
| CVE-2020-0337 | A-124329382 | आईडी | ज़्यादा |
| CVE-2020-27097 | ए-140729426 | आईडी | ज़्यादा |
| CVE-2020-0333 | A-73822755 | आरसीई | काफ़ी हद तक ठीक है |
| CVE-2019-13734 | A-147323008 | EoP | काफ़ी हद तक ठीक है |
| CVE-2019-13752 | A-147320136 | EoP | काफ़ी हद तक ठीक है |
| CVE-2019-13753 | A-147320314 | EoP | काफ़ी हद तक ठीक है |
| CVE-2020-0130 | A-123230379 | ईओपी | काफ़ी हद तक ठीक है |
| CVE-2020-0277 | A-148627993 | EoP | काफ़ी हद तक ठीक है |
| CVE-2020-0341 | A-144920149 | EoP | काफ़ी हद तक ठीक है |
| CVE-2020-0345 | A-144286721 | EoP | काफ़ी हद तक ठीक है |
| CVE-2020-0366 | A-138443815 | EoP | काफ़ी हद तक ठीक है |
| CVE-2019-13751 | A-147322738 | आईडी | काफ़ी हद तक ठीक है |
| CVE-2020-0288 | A-153995991 | आईडी | काफ़ी हद तक ठीक है |
| CVE-2020-0289 | A-153996872 | आईडी | काफ़ी हद तक ठीक है |
| CVE-2020-0290 | A-153996866 | आईडी | काफ़ी हद तक ठीक है |
| CVE-2020-0293 | ए-141455849 | आईडी | काफ़ी हद तक ठीक है |
| CVE-2020-0296 | ए-153356209 | आईडी | काफ़ी हद तक ठीक है |
| CVE-2020-0297 | ए-155183624 | आईडी | काफ़ी हद तक ठीक है |
| CVE-2020-0308 | A-153654357 | आईडी | काफ़ी हद तक ठीक है |
| CVE-2020-0312 | A-153879099 | आईडी | काफ़ी हद तक ठीक है |
| CVE-2020-0317 | A-119671929 | आईडी | काफ़ी हद तक ठीक है |
| CVE-2020-0343 | A-119672472 | आईडी | काफ़ी हद तक ठीक है |
| CVE-2020-0352 | A-132074310 | आईडी | काफ़ी हद तक ठीक है |
| CVE-2020-0372 | A-119673147 | आईडी | काफ़ी हद तक ठीक है |
लाइब्रेरी
| CVE | रेफ़रंस | टाइप | गंभीरता |
|---|---|---|---|
| CVE-2020-0369 | A-130231426 | ईओपी | काफ़ी हद तक ठीक है |
| CVE-2019-8842 | A-141551144 | आईडी | काफ़ी हद तक ठीक है |
| CVE-2020-0322 | A-147002540 | आईडी | काफ़ी हद तक ठीक है |
| CVE-2020-0323 | A-146516087 | आईडी | काफ़ी हद तक ठीक है |
| CVE-2020-0425 | A-124000380 | आईडी | ज़्यादा |
| CVE-2020-0426 | A-154921790 | आईडी | काफ़ी हद तक ठीक है |
| CVE-2020-3898 | A-111450151 | आईडी | काफ़ी हद तक ठीक है |
मीडिया फ़्रेमवर्क
| CVE | रेफ़रंस | टाइप | गंभीरता |
|---|---|---|---|
| CVE-2020-0264 | A-116718596 | आरसीई | काफ़ी हद तक ठीक है |
| CVE-2020-0303 | A-148223229 | आरसीई | काफ़ी हद तक ठीक है |
| CVE-2020-0321 | A-155171907 | आरसीई | काफ़ी हद तक ठीक है |
| CVE-2020-0306 | ए-139666480 | ईओपी | काफ़ी हद तक ठीक है |
| CVE-2020-0336 | ए-153467444 | EoP | काफ़ी हद तक ठीक है |
| CVE-2020-0346 | A-147002762 | EoP | काफ़ी हद तक ठीक है |
| CVE-2020-0356 | A-143787559 | EoP | काफ़ी हद तक ठीक है |
| CVE-2020-0357 | A-150225569 | ईओपी | काफ़ी हद तक ठीक है |
| CVE-2020-0358 | A-150227563 | EoP | काफ़ी हद तक ठीक है |
| CVE-2020-0360 | A-145129456 | ईओपी | काफ़ी हद तक ठीक है |
| CVE-2020-0406 | A-137794014 | EoP | काफ़ी हद तक ठीक है |
| CVE-2020-0125 | A-137282168 | आईडी | काफ़ी हद तक ठीक है |
| CVE-2020-0270 | A-145790628 | आईडी | काफ़ी हद तक ठीक है |
| CVE-2020-0274 | A-120781925 | आईडी | काफ़ी हद तक ठीक है |
| CVE-2020-0279 | A-131430997 | आईडी | काफ़ी हद तक ठीक है |
| CVE-2020-0314 | A-154934920 | आईडी | काफ़ी हद तक ठीक है |
| CVE-2020-0324 | A-136660304 | आईडी | काफ़ी हद तक ठीक है |
| CVE-2020-0328 | A-150156131 | आईडी | काफ़ी हद तक ठीक है |
| CVE-2020-0329 | A-63522940 | आईडी | काफ़ी हद तक ठीक है |
| CVE-2020-0340 | A-144901522 | आईडी | काफ़ी हद तक ठीक है |
| CVE-2020-0344 | A-140729887 | आईडी | काफ़ी हद तक ठीक है |
| CVE-2020-0355 | A-141883493 | आईडी | काफ़ी हद तक ठीक है |
| CVE-2020-0359 | A-150303018 | आईडी | काफ़ी हद तक ठीक है |
| CVE-2020-0361 | A-151927433 | आईडी | काफ़ी हद तक ठीक है |
| CVE-2020-0364 | A-137282770 | आईडी | काफ़ी हद तक ठीक है |
| CVE-2020-0370 | A-112051700 | आईडी | काफ़ी हद तक ठीक है |
| CVE-2020-0373 | ए-146894086 | आईडी | काफ़ी हद तक ठीक है |
| CVE-2020-0287 | A-141860394 | डीओएस | काफ़ी हद तक ठीक है |
| CVE-2020-0301 | A-124940460 | डीओएस | काफ़ी हद तक ठीक है |
| CVE-2020-0320 | A-129282427 | डीओएस | काफ़ी हद तक ठीक है |
| CVE-2020-0332 | A-124783982 | डीओएस | काफ़ी हद तक ठीक है |
| CVE-2020-0351 | A-124777537 | डीओएस | काफ़ी हद तक ठीक है |
| CVE-2020-0353 | A-124777526 | डीओएस | काफ़ी हद तक ठीक है |
| CVE-2020-0362 | A-123237930 | डीओएस | काफ़ी हद तक ठीक है |
| CVE-2020-0363 | A-132274514 | डीओएस | काफ़ी हद तक ठीक है |
सिस्टम
| CVE | रेफ़रंस | टाइप | गंभीरता |
|---|---|---|---|
| CVE-2020-0266 | A-111086459 | EoP | ज़्यादा |
| CVE-2020-0374 | A-156251602 | EoP | ज़्यादा |
| CVE-2020-0375 | A-156253476 | EoP | ज़्यादा |
| CVE-2020-0318 | A-33646131 | डीओएस | ज़्यादा |
| CVE-2020-0354 | A-143604331 | आरसीई | काफ़ी हद तक ठीक है |
| CVE-2019-5094 | A-141639890 | ईओपी | काफ़ी हद तक ठीक है |
| CVE-2020-0089 | A-137015603 | EoP | काफ़ी हद तक ठीक है |
| CVE-2020-0262 | A-156353008 | EoP | काफ़ी हद तक ठीक है |
| CVE-2020-0268 | A-148294643 | EoP | काफ़ी हद तक ठीक है |
| CVE-2020-0271 | A-144507081 | EoP | काफ़ी हद तक ठीक है |
| CVE-2020-0273 | A-155646800 | ईओपी | काफ़ी हद तक ठीक है |
| CVE-2020-0298 | A-145129266 | EoP | काफ़ी हद तक ठीक है |
| CVE-2020-0299 | A-145130119 | EoP | काफ़ी हद तक ठीक है |
| CVE-2020-0309 | A-147227320 | EoP | काफ़ी हद तक ठीक है |
| CVE-2020-0319 | A-137868765 | EoP | काफ़ी हद तक ठीक है |
| CVE-2020-0326 | A-146453119 | EoP | काफ़ी हद तक ठीक है |
| CVE-2020-0334 | A-147995915 | EoP | काफ़ी हद तक ठीक है |
| CVE-2020-0335 | A-122361504 | EoP | काफ़ी हद तक ठीक है |
| CVE-2020-0347 | A-136658008 | EoP | काफ़ी हद तक ठीक है |
| CVE-2020-0350 | A-139424089 | EoP | काफ़ी हद तक ठीक है |
| CVE-2020-0405 | A-157475111 | ईओपी | काफ़ी हद तक ठीक है |
| CVE-2021-0846 | A-165596375 | आईडी | काफ़ी हद तक ठीक है |
| CVE-2021-0846 | A-165596375 | आईडी | काफ़ी हद तक ठीक है |
| CVE-2020-0263 | A-154913130 | आईडी | काफ़ी हद तक ठीक है |
| CVE-2020-0265 | A-150155839 | आईडी | काफ़ी हद तक ठीक है |
| CVE-2020-0269 | ए-151645626 | आईडी | काफ़ी हद तक ठीक है |
| CVE-2020-0272 | A-130166487 | आईडी | काफ़ी हद तक ठीक है |
| CVE-2020-0276 | A-156253586 | आईडी | काफ़ी हद तक ठीक है |
| CVE-2020-0281 | A-137857778 | आईडी | काफ़ी हद तक ठीक है |
| CVE-2020-0282 | A-144506224 | आईडी | काफ़ी हद तक ठीक है |
| CVE-2020-0284 | A-156253784 | आईडी | काफ़ी हद तक ठीक है |
| CVE-2020-0285 | A-156253479 | आईडी | काफ़ी हद तक ठीक है |
| CVE-2020-0286 | A-150214479 | आईडी | काफ़ी हद तक ठीक है |
| CVE-2020-0291 | A-146032016 | आईडी | काफ़ी हद तक ठीक है |
| CVE-2020-0292 | A-110107252 | आईडी | काफ़ी हद तक ठीक है |
| CVE-2020-0295 | A-155650969 | आईडी | काफ़ी हद तक ठीक है |
| CVE-2020-0300 | A-148736216 | आईडी | काफ़ी हद तक ठीक है |
| CVE-2020-0302 | A-151646375 | आईडी | काफ़ी हद तक ठीक है |
| CVE-2020-0304 | A-151645695 | आईडी | काफ़ी हद तक ठीक है |
| CVE-2020-0307 | ए-151645867 | आईडी | काफ़ी हद तक ठीक है |
| CVE-2020-0310 | ए-153356468 | आईडी | काफ़ी हद तक ठीक है |
| CVE-2020-0311 | ए-153878642 | आईडी | काफ़ी हद तक ठीक है |
| CVE-2020-0313 | A-154917989 | आईडी | काफ़ी हद तक ठीक है |
| CVE-2020-0315 | A-155642026 | आईडी | काफ़ी हद तक ठीक है |
| CVE-2020-0316 | A-154934919 | आईडी | काफ़ी हद तक ठीक है |
| CVE-2020-0325 | A-145079309 | आईडी | काफ़ी हद तक ठीक है |
| CVE-2020-0327 | A-129151407 | आईडी | काफ़ी हद तक ठीक है |
| CVE-2020-0331 | A-147309310 | आईडी | काफ़ी हद तक ठीक है |
| CVE-2020-0348 | A-139188582 | आईडी | काफ़ी हद तक ठीक है |
| CVE-2020-0349 | A-139188779 | आईडी | काफ़ी हद तक ठीक है |
| CVE-2020-0365 | A-137346580 | डीओएस | काफ़ी हद तक ठीक है |
आम तौर पर पूछे जाने वाले सवाल और उनके जवाब
इस सेक्शन में, इस सूचना को पढ़ने के बाद पूछे जाने वाले आम सवालों के जवाब दिए गए हैं.
1. मुझे कैसे पता चलेगा कि मेरे डिवाइस को इन समस्याओं को ठीक करने के लिए अपडेट किया गया है या नहीं?
किसी डिवाइस के सुरक्षा पैच लेवल की जांच करने का तरीका जानने के लिए, अपना Android वर्शन देखना और उसे अपडेट करना देखें.
AOSP पर रिलीज़ किए गए Android 11 का डिफ़ॉल्ट सिक्योरिटी पैच लेवल, 01-09-2020 है. Android 11 वाले और 01-सितंबर-2020 या उसके बाद के सिक्योरिटी पैच लेवल वाले Android डिवाइसों पर, सुरक्षा से जुड़े रिलीज़ नोट में बताई गई सभी समस्याएं हल हो जाती हैं.
2. टाइप कॉलम में मौजूद एंट्री का क्या मतलब है?
जोखिम की जानकारी वाली टेबल के टाइप कॉलम में मौजूद एंट्री, सुरक्षा जोखिम की कैटगरी के बारे में बताती हैं.
| संक्षेपण | परिभाषा |
|---|---|
| आरसीई | रिमोट कोड इस्तेमाल करना |
| EoP | प्रिविलेज एस्कलेशन |
| आईडी | जानकारी ज़ाहिर करना |
| डीओएस | सेवा में रुकावट |
| लागू नहीं | कैटगरी उपलब्ध नहीं है |
3. रेफ़रंस कॉलम में मौजूद एंट्री का क्या मतलब है?
जोखिम की जानकारी वाली टेबल के रेफ़रंस कॉलम में मौजूद एंट्री में, उस संगठन की पहचान करने वाला प्रीफ़िक्स हो सकता है जिससे रेफ़रंस वैल्यू जुड़ी है.
| प्रीफ़िक्स | रेफ़रंस |
|---|---|
| A- | Android गड़बड़ी का आईडी |
वर्शन
| वर्शन | तारीख | नोट |
|---|---|---|
| 1.0 | 25 अगस्त, 2020 | सुरक्षा से जुड़े रिलीज़ नोट पब्लिश किए गए |
| 1.1 | 30 दिसंबर, 2020 | समस्याओं की सूची अपडेट की गई |
| 1.2 | 27 जनवरी, 2021 | समस्याओं की अपडेट की गई सूची |
| 1.3 | 17 नवंबर, 2021 | समस्याओं की अपडेट की गई सूची |