पब्लिश करने की तारीख: 20 सितंबर, 2021 | अपडेट करने की तारीख: 25 अप्रैल, 2022
Android की सुरक्षा से जुड़े रिलीज़ नोट में, Android डिवाइसों पर असर डालने वाली सुरक्षा से जुड़ी उन कमजोरियों के बारे में जानकारी दी गई है जिन्हें Android 12 में ठीक किया गया है. Android 12 वाले जिन डिवाइसों का सिक्योरिटी पैच लेवल 01-10-2021 या उसके बाद का है वे इन समस्याओं से सुरक्षित हैं. AOSP पर रिलीज़ किए गए Android 12 का डिफ़ॉल्ट सिक्योरिटी पैच लेवल 01-10-2021 होगा. किसी डिवाइस के सुरक्षा पैच लेवल को देखने का तरीका जानने के लिए, अपना Android वर्शन देखना और उसे अपडेट करना लेख पढ़ें.
पब्लिश करने से पहले, Android पार्टनर को सभी समस्याओं की सूचना दी जाती है. इन समस्याओं के लिए सोर्स कोड पैच, Android 12 रिलीज़ के हिस्से के तौर पर, Android Open Source Project (AOSP) डेटा स्टोर में रिलीज़ किए जाएंगे.
रिलीज़ नोट में दी गई समस्याओं की गंभीरता का आकलन, इस आधार पर किया जाता है कि किसी डिवाइस पर कमज़ोरी का फ़ायदा उठाने से, उस पर क्या असर पड़ सकता है. यह आकलन इस आधार पर किया जाता है कि डेवलपमेंट के मकसद से, प्लैटफ़ॉर्म और सेवा को कमज़ोरी से बचाने के लिए उपलब्ध सुविधाएं बंद हैं या नहीं या फिर उन्हें बाईपास किया जा सकता है या नहीं.
हमें इन नई समस्याओं के बारे में, ग्राहकों के शोषण या गलत इस्तेमाल की कोई शिकायत नहीं मिली है. Android सुरक्षा प्लैटफ़ॉर्म की सुरक्षा से जुड़ी सुविधाओं और Google Play Protect के बारे में ज़्यादा जानने के लिए, Android और Google Play Protect से जुड़ी सुरक्षा से जुड़ी सुविधाएं सेक्शन देखें. इन सुविधाओं से Android प्लैटफ़ॉर्म की सुरक्षा को बेहतर बनाया जाता है.
सूचनाएं
- इस दस्तावेज़ में बताई गई समस्याओं को Android 12 में ठीक किया गया है. यह जानकारी, रेफ़रंस और पारदर्शिता के लिए दी गई है.
- हम सुरक्षा से जुड़ी रिसर्च करने वाली कम्यूनिटी को धन्यवाद देना चाहते हैं. वे Android नेटवर्क को सुरक्षित रखने के लिए लगातार काम कर रहे हैं.
Android और Google की सेवाओं पर होने वाले असर को कम करने की सुविधा
इस लेख में, Android सुरक्षा प्लैटफ़ॉर्म और सेवा की सुरक्षा से जुड़ी सुविधाओं, जैसे कि Google Play Protect की मदद से, इस तरह के हमलों को कम करने के तरीकों के बारे में बताया गया है. इन सुविधाओं की मदद से, Android पर सुरक्षा से जुड़ी कमजोरियों का इस्तेमाल करने की संभावना कम हो जाती है.
- Android प्लैटफ़ॉर्म के नए वर्शन में किए गए सुधारों की वजह से, Android पर कई समस्याओं का गलत इस्तेमाल करना मुश्किल हो गया है. हम सभी उपयोगकर्ताओं को सलाह देते हैं कि वे जहां भी हो सके, Android के नए वर्शन पर अपडेट करें.
- Android की सुरक्षा टीम, Google Play Protect की मदद से, ऐप्लिकेशन के गलत इस्तेमाल पर नज़र रखती है. साथ ही, उपयोगकर्ताओं को नुकसान पहुंचाने वाले ऐप्लिकेशन के बारे में चेतावनी देती है. Google मोबाइल सेवाओं वाले डिवाइसों पर, Google Play Protect डिफ़ॉल्ट रूप से चालू होता है. यह सुविधा, खास तौर पर उन उपयोगकर्ताओं के लिए ज़रूरी है जो Google Play के अलावा, किसी और से ऐप्लिकेशन इंस्टॉल करते हैं.
Android 12 में मौजूद जोखिम की जानकारी
यहां दिए गए सेक्शन में, Android 12 में ठीक की गई सुरक्षा से जुड़ी समस्याओं के बारे में जानकारी दी गई है. जोखिमों को उस कॉम्पोनेंट के हिसाब से ग्रुप किया जाता है जिस पर उनका असर पड़ता है. साथ ही, इनमें CVE, उससे जुड़े रेफ़रंस, जोखिम का टाइप, और गंभीरता जैसी जानकारी शामिल होती है.
Android TV
| CVE | रेफ़रंस | टाइप | गंभीरता |
|---|---|---|---|
| CVE-2021-0825 | A-174493596 | ईओपी | काफ़ी हद तक ठीक है |
| CVE-2021-0828 | A-174046975 | EoP | काफ़ी हद तक ठीक है |
Android रनटाइम
| CVE | रेफ़रंस | टाइप | गंभीरता |
|---|---|---|---|
| CVE-2021-0808 | A-178822800 | EoP | काफ़ी हद तक ठीक है |
| CVE-2021-0809 | A-178822418 | EoP | काफ़ी हद तक ठीक है |
| CVE-2021-0810 | A-178821065 | EoP | काफ़ी हद तक ठीक है |
| CVE-2021-0811 | A-178802681 | EoP | काफ़ी हद तक ठीक है |
फ़्रेमवर्क
| CVE | रेफ़रंस | टाइप | गंभीरता |
|---|---|---|---|
| CVE-2020-27059 | A-159249069 | EoP | ज़्यादा |
| CVE-2021-0440 | A-175319005 | EoP | ज़्यादा |
| CVE-2021-0737 | A-188909109 | EoP | ज़्यादा |
| CVE-2021-0748 | A-187043377 | EoP | ज़्यादा |
| CVE-2021-0749 | A-186776724 | EoP | ज़्यादा |
| CVE-2021-0750 | A-186530450 | EoP | ज़्यादा |
| CVE-2021-0762 | A-184972789 | EoP | ज़्यादा |
| CVE-2021-0856 | A-146211400 | EoP | ज़्यादा |
| CVE-2021-0862 | A-129698226 | EoP | ज़्यादा |
| CVE-2021-0868 | A-190732424 | EoP | ज़्यादा |
| CVE-2021-0845 | ए-166668654 | आईडी | ज़्यादा |
| CVE-2021-0858 | A-141467028 | आईडी | ज़्यादा |
| CVE-2021-0709 | ए-194540462 | ईओपी | काफ़ी हद तक ठीक है |
| CVE-2021-0726 | A-190396251 | ईओपी | काफ़ी हद तक ठीक है |
| CVE-2021-0727 | A-190343571 | EoP | काफ़ी हद तक ठीक है |
| CVE-2021-0736 | A-188908756 | EoP | काफ़ी हद तक ठीक है |
| CVE-2021-0774 | A-184203058 | ईओपी | काफ़ी हद तक ठीक है |
| CVE-2021-0775 | A-184196278 | ईओपी | काफ़ी हद तक ठीक है |
| CVE-2021-0777 | A-183794515 | EoP | काफ़ी हद तक ठीक है |
| CVE-2021-0786 | A-181588735 | EoP | काफ़ी हद तक ठीक है |
| CVE-2021-0788 | ए-181148088 | ईओपी | काफ़ी हद तक ठीक है |
| CVE-2021-0790 | A-180940063 | EoP | काफ़ी हद तक ठीक है |
| CVE-2021-0815 | A-177239818 | EoP | काफ़ी हद तक ठीक है |
| CVE-2021-0826 | A-174243774 | EoP | काफ़ी हद तक ठीक है |
| CVE-2021-0830 | A-173721846 | EoP | काफ़ी हद तक ठीक है |
| CVE-2021-0849 | A-160153281 | EoP | काफ़ी हद तक ठीक है |
| CVE-2021-0860 | A-137274359 | EoP | काफ़ी हद तक ठीक है |
| CVE-2021-0864 | A-115385786 | EoP | काफ़ी हद तक ठीक है |
| CVE-2019-9428 | A-110150807 | आईडी | काफ़ी हद तक ठीक है |
| CVE-2021-0715 | A-193032972 | आईडी | काफ़ी हद तक ठीक है |
| CVE-2021-0718 | A-191382775 | आईडी | काफ़ी हद तक ठीक है |
| CVE-2021-0719 | A-191307066 | आईडी | काफ़ी हद तक ठीक है |
| CVE-2021-0723 | A-191057499 | आईडी | काफ़ी हद तक ठीक है |
| CVE-2021-0728 | A-189862446 | आईडी | काफ़ी हद तक ठीक है |
| CVE-2021-0729 | A-189858116 | आईडी | काफ़ी हद तक ठीक है |
| CVE-2021-0731 | A-189122545 | आईडी | काफ़ी हद तक ठीक है |
| CVE-2021-0732 | ए-189122544 | आईडी | काफ़ी हद तक ठीक है |
| CVE-2021-0733 | A-189122913 | आईडी | काफ़ी हद तक ठीक है |
| CVE-2021-0738 | A-188802680 | आईडी | काफ़ी हद तक ठीक है |
| CVE-2021-0740 | A-188420350 | आईडी | काफ़ी हद तक ठीक है |
| CVE-2021-0741 | A-188420344 | आईडी | काफ़ी हद तक ठीक है |
| CVE-2021-0742 | A-188218313 | आईडी | काफ़ी हद तक ठीक है |
| CVE-2021-0744 | A-187725457 | आईडी | काफ़ी हद तक ठीक है |
| CVE-2021-0746 | A-187043716 | आईडी | काफ़ी हद तक ठीक है |
| CVE-2021-0747 | A-187043444 | आईडी | काफ़ी हद तक ठीक है |
| CVE-2021-0751 | A-186113473 | आईडी | काफ़ी हद तक ठीक है |
| CVE-2021-0752 | A-186113411 | आईडी | काफ़ी हद तक ठीक है |
| CVE-2021-0757 | A-185513355 | आईडी | काफ़ी हद तक ठीक है |
| CVE-2021-0760 | A-185125569 | आईडी | काफ़ी हद तक ठीक है |
| CVE-2021-0761 | A-185124942 | आईडी | काफ़ी हद तक ठीक है |
| CVE-2021-0763 | A-184948790 | आईडी | काफ़ी हद तक ठीक है |
| CVE-2021-0764 | A-184851975 | आईडी | काफ़ी हद तक ठीक है |
| CVE-2021-0765 | A-184851840 | आईडी | काफ़ी हद तक ठीक है |
| CVE-2021-0768 | A-184745431 | आईडी | काफ़ी हद तक ठीक है |
| CVE-2021-0770 | A-184525740 | आईडी | काफ़ी हद तक ठीक है |
| CVE-2021-0771 | A-184525395 | आईडी | काफ़ी हद तक ठीक है |
| CVE-2021-0772 | A-184525389 | आईडी | काफ़ी हद तक ठीक है |
| CVE-2021-0783 | A-183122164 | आईडी | काफ़ी हद तक ठीक है |
| CVE-2021-0784 | A-183121510 | आईडी | काफ़ी हद तक ठीक है |
| CVE-2021-0789 | A-181012686 | आईडी | काफ़ी हद तक ठीक है |
| CVE-2021-0800 | A-180417374 | आईडी | काफ़ी हद तक ठीक है |
| CVE-2021-0801 | A-180104057 | आईडी | काफ़ी हद तक ठीक है |
| CVE-2021-0803 | A-179699353 | आईडी | काफ़ी हद तक ठीक है |
| CVE-2021-0806 | A-179047203 | आईडी | काफ़ी हद तक ठीक है |
| CVE-2021-0807 | A-179047153 | आईडी | काफ़ी हद तक ठीक है |
| CVE-2021-0829 | A-173806402 | आईडी | काफ़ी हद तक ठीक है |
| CVE-2021-0836 | A-170644642 | आईडी | काफ़ी हद तक ठीक है |
| CVE-2021-0853 | A-154917065 | आईडी | काफ़ी हद तक ठीक है |
| CVE-2021-0863 | A-118188362 | आईडी | काफ़ी हद तक ठीक है |
| CVE-2021-0866 | A-184658476 | आईडी | काफ़ी हद तक ठीक है |
| CVE-2021-0949 | A-184658476 | आईडी | काफ़ी हद तक ठीक है |
| CVE-2022-20211 | A-186404493 | आईडी | काफ़ी हद तक ठीक है |
लाइब्रेरी
| सीवीई | रेफ़रंस | टाइप | गंभीरता |
|---|---|---|---|
| CVE-2020-15888 | A-162128313 | EoP | काफ़ी हद तक ठीक है |
| CVE-2021-0720 | A-191303307 | आईडी | काफ़ी हद तक ठीक है |
मीडिया फ़्रेमवर्क
| CVE | रेफ़रंस | टाइप | गंभीरता |
|---|---|---|---|
| CVE-2021-0865 | A-63104719 | ईओपी | ज़्यादा |
| CVE-2021-0847 | A-162602757 | आरसीई | काफ़ी हद तक ठीक है |
| CVE-2021-0713 | A-193034636 | EoP | काफ़ी हद तक ठीक है |
| CVE-2021-0714 | A-193034447 | ईओपी | काफ़ी हद तक ठीक है |
| CVE-2021-0716 | A-191597651 | EoP | काफ़ी हद तक ठीक है |
| CVE-2021-0754 | A-185796676 | ईओपी | काफ़ी हद तक ठीक है |
| CVE-2021-0767 | A-184845897 | EoP | काफ़ी हद तक ठीक है |
| CVE-2021-0855 | A-150226265 | EoP | काफ़ी हद तक ठीक है |
| CVE-2020-0127 | A-140054506 | आईडी | काफ़ी हद तक ठीक है |
| CVE-2021-0560 | A-177433559 | आईडी | काफ़ी हद तक ठीक है |
| CVE-2021-0758 | A-185394935 | आईडी | काफ़ी हद तक ठीक है |
| CVE-2021-0773 | A-184430260 | आईडी | काफ़ी हद तक ठीक है |
| CVE-2021-0787 | A-181155583 | आईडी | काफ़ी हद तक ठीक है |
| CVE-2021-0793 | A-180800849 | आईडी | काफ़ी हद तक ठीक है |
| CVE-2021-0794 | A-180505809 | आईडी | काफ़ी हद तक ठीक है |
| CVE-2021-0814 | A-177617358 | आईडी | काफ़ी हद तक ठीक है |
| CVE-2021-0821 | A-176098418 | आईडी | काफ़ी हद तक ठीक है |
| CVE-2021-0848 | A-160187491 | आईडी | काफ़ी हद तक ठीक है |
| CVE-2021-0813 | A-177699292 | डीओएस | काफ़ी हद तक ठीक है |
| CVE-2021-0835 | A-171069556 | डीओएस | काफ़ी हद तक ठीक है |
| CVE-2021-0839 | A-170374298 | डीओएस | काफ़ी हद तक ठीक है |
सिस्टम
| CVE | रेफ़रंस | टाइप | गंभीरता |
|---|---|---|---|
| CVE-2021-0739 | A-188673156 | आरसीई | सबसे अहम |
| CVE-2021-0802 | A-179998316 | आरसीई | सबसे अहम |
| CVE-2021-0766 | A-184850593 | EoP | ज़्यादा |
| CVE-2021-0782 | A-183407347 | EoP | ज़्यादा |
| CVE-2021-0850 | A-159021520 | EoP | ज़्यादा |
| CVE-2021-0724 | A-191051260 | आईडी | ज़्यादा |
| CVE-2021-0851 | A-157233955 | आईडी | ज़्यादा |
| CVE-2021-0859 | A-137733370 | आईडी | ज़्यादा |
| CVE-2021-0861 | A-131355925 | आईडी | ज़्यादा |
| CVE-2021-0857 | A-145826745 | आरसीई | काफ़ी हद तक ठीक है |
| CVE-2020-0436 | A-159371107 | EoP | काफ़ी हद तक ठीक है |
| CVE-2021-0710 | A-194340135 | ईओपी | काफ़ी हद तक ठीक है |
| CVE-2021-0722 | A-191174082 | ईओपी | काफ़ी हद तक ठीक है |
| CVE-2021-0730 | A-189332346 | EoP | काफ़ी हद तक ठीक है |
| CVE-2021-0743 | A-188041356 | EoP | काफ़ी हद तक ठीक है |
| CVE-2021-0759 | ए-185191546 | EoP | काफ़ी हद तक ठीक है |
| CVE-2021-0776 | A-183954797 | EoP | काफ़ी हद तक ठीक है |
| CVE-2021-0778 | A-183710549 | EoP | काफ़ी हद तक ठीक है |
| CVE-2021-0781 | A-183407956 | ईओपी | काफ़ी हद तक ठीक है |
| CVE-2021-0785 | A-182283321 | ईओपी | काफ़ी हद तक ठीक है |
| CVE-2021-0805 | A-179047632 | EoP | काफ़ी हद तक ठीक है |
| CVE-2021-0837 | A-170643285 | EoP | काफ़ी हद तक ठीक है |
| CVE-2021-0841 | A-170309116 | EoP | काफ़ी हद तक ठीक है |
| CVE-2021-0842 | A-169851269 | EoP | काफ़ी हद तक ठीक है |
| CVE-2021-0843 | A-168903827 | ईओपी | काफ़ी हद तक ठीक है |
| CVE-2021-0950 | ए-182155296 | EoP | काफ़ी हद तक ठीक है |
| CVE-2021-0711 | A-193436376 | आईडी | काफ़ी हद तक ठीक है |
| CVE-2021-0712 | A-193434069 | आईडी | काफ़ी हद तक ठीक है |
| CVE-2021-0717 | A-191487797 | आईडी | काफ़ी हद तक ठीक है |
| CVE-2021-0721 | A-191276693 | आईडी | काफ़ी हद तक ठीक है |
| CVE-2021-0725 | ए-190619620 | आईडी | काफ़ी हद तक ठीक है |
| CVE-2021-0745 | A-187709482 | आईडी | काफ़ी हद तक ठीक है |
| CVE-2021-0753 | A-186006753 | आईडी | काफ़ी हद तक ठीक है |
| CVE-2021-0755 | A-185591473 | आईडी | काफ़ी हद तक ठीक है |
| CVE-2021-0756 | A-185513628 | आईडी | काफ़ी हद तक ठीक है |
| CVE-2021-0779 | A-183633542 | आईडी | काफ़ी हद तक ठीक है |
| CVE-2021-0780 | A-183410189 | आईडी | काफ़ी हद तक ठीक है |
| CVE-2021-0791 | A-180939433 | आईडी | काफ़ी हद तक ठीक है |
| CVE-2021-0792 | A-180938364 | आईडी | काफ़ी हद तक ठीक है |
| CVE-2021-0795 | A-180422331 | आईडी | काफ़ी हद तक ठीक है |
| CVE-2021-0812 | A-178189576 | आईडी | काफ़ी हद तक ठीक है |
| CVE-2021-0817 | A-176582502 | आईडी | काफ़ी हद तक ठीक है |
| CVE-2021-0818 | A-176446340 | आईडी | काफ़ी हद तक ठीक है |
| CVE-2021-0819 | A-176203800 | आईडी | काफ़ी हद तक ठीक है |
| CVE-2021-0820 | A-176168040 | आईडी | काफ़ी हद तक ठीक है |
| CVE-2021-0823 | A-174573778 | आईडी | काफ़ी हद तक ठीक है |
| CVE-2021-0827 | A-174151290 | आईडी | काफ़ी हद तक ठीक है |
| CVE-2021-0831 | A-173122149 | आईडी | काफ़ी हद तक ठीक है |
| CVE-2021-0832 | A-172839851 | आईडी | काफ़ी हद तक ठीक है |
| CVE-2021-0834 | A-172670679 | आईडी | काफ़ी हद तक ठीक है |
| CVE-2021-0838 | A-170491114 | आईडी | काफ़ी हद तक ठीक है |
| CVE-2021-0840 | A-170309700 | आईडी | काफ़ी हद तक ठीक है |
| CVE-2021-0844 | A-168712382 | आईडी | काफ़ी हद तक ठीक है |
| CVE-2021-0852 | A-156096455 | आईडी | काफ़ी हद तक ठीक है |
| CVE-2021-0854 | A-154501976 | आईडी | काफ़ी हद तक ठीक है |
| CVE-2021-0890 | A-190757775 | आईडी | काफ़ी हद तक ठीक है |
| CVE-2021-0796 | ए-180421437 | डीओएस | काफ़ी हद तक ठीक है |
| CVE-2021-0797 | A-180421044 | डीओएस | काफ़ी हद तक ठीक है |
| CVE-2021-0798 | A-180421035 | डीओएस | काफ़ी हद तक ठीक है |
| CVE-2021-0804 | ए-179162240 | डीओएस | काफ़ी हद तक ठीक है |
| CVE-2021-0816 | A-177047996 | डीओएस | काफ़ी हद तक ठीक है |
| CVE-2021-0822 | A-175895723 | डीओएस | काफ़ी हद तक ठीक है |
| CVE-2021-0824 | A-174495119 | डीओएस | काफ़ी हद तक ठीक है |
| CVE-2021-0886 | A-182163258 | डीओएस | काफ़ी हद तक ठीक है |
आम तौर पर पूछे जाने वाले सवाल और उनके जवाब
इस सेक्शन में, इस सूचना को पढ़ने के बाद पूछे जाने वाले आम सवालों के जवाब दिए गए हैं.
1. मुझे कैसे पता चलेगा कि मेरे डिवाइस को इन समस्याओं को ठीक करने के लिए अपडेट किया गया है या नहीं?
किसी डिवाइस के सुरक्षा पैच लेवल को देखने का तरीका जानने के लिए, अपना Android वर्शन देखना और उसे अपडेट करना लेख पढ़ें.
AOSP पर रिलीज़ किए गए Android 12 का सुरक्षा पैच लेवल, 01-10-2021 के लिए डिफ़ॉल्ट रूप से उपलब्ध है. Android 12 और 01-10-2021 या उसके बाद के सिक्योरिटी पैच लेवल वाले Android डिवाइसों पर, सुरक्षा से जुड़े इन रिलीज़ नोट में बताई गई सभी समस्याएं हल हो जाती हैं.
2. टाइप कॉलम में दी गई एंट्री का क्या मतलब है?
जोखिम की जानकारी वाली टेबल के टाइप कॉलम में मौजूद एंट्री, सुरक्षा जोखिम की कैटगरी के बारे में बताती हैं.
| संक्षेपण | परिभाषा |
|---|---|
| आरसीई | रिमोट कोड को चलाना |
| ईओपी | प्रिविलेज एस्कलेशन |
| आईडी | जानकारी ज़ाहिर करना |
| डीओएस | सेवा अस्वीकार की गई |
| लागू नहीं | वर्गीकरण उपलब्ध नहीं है |
3. रेफ़रंस कॉलम में मौजूद एंट्री का क्या मतलब है?
जोखिम की जानकारी वाली टेबल के रेफ़रंस कॉलम में मौजूद एंट्री में, उस संगठन की पहचान करने वाला प्रीफ़िक्स हो सकता है जिससे रेफ़रंस वैल्यू जुड़ी है.
| प्रीफ़िक्स | रेफ़रंस |
|---|---|
| A- | Android गड़बड़ी का आईडी |
वर्शन
| वर्शन | तारीख | नोट |
|---|---|---|
| 1.0 | 20 सितंबर, 2021 | सुरक्षा से जुड़े रिलीज़ नोट पब्लिश किए गए |
| 1.1 | 1 अक्टूबर, 2021 | समस्याओं की सूची अपडेट की गई |
| 1.2 | 9 नवंबर, 2021 | समस्याओं की अपडेट की गई सूची |
| 1.3 | 12 नवंबर, 2021 | समस्याओं की सूची अपडेट की गई |
| 1.4 | 25 अप्रैल, 2022 | समस्याओं की अपडेट की गई सूची |