हमारा सुझाव है कि 27 मार्च, 2025 से AOSP को बनाने और उसमें योगदान देने के लिए, aosp-main के बजाय android-latest-release का इस्तेमाल करें. ज़्यादा जानकारी के लिए, AOSP में हुए बदलाव लेख पढ़ें.

इस पेज का अनुवाद Cloud Translation API से किया गया है.

Android 12L के लिए सुरक्षा से जुड़ी रिलीज़ नोट

पब्लिश करने की तारीख: 22 फ़रवरी, 2022 | अपडेट करने की तारीख: 8 सितंबर, 2022

Android के सुरक्षा से जुड़े इस रिलीज़ नोट में, Android डिवाइसों को प्रभावित करने वाली सुरक्षा से जुड़ी कमज़ोरियों के बारे में जानकारी दी गई है. इन कमज़ोरियों को Android 12L के तहत ठीक किया गया है. Android 12L वाले ऐसे डिवाइसों को इन समस्याओं से सुरक्षित रखा जाता है जिनमें सुरक्षा पैच का लेवल 2022-03-01 या इसके बाद का है. AOSP पर रिलीज़ किए गए Android 12L में, सुरक्षा पैच का डिफ़ॉल्ट लेवल 2022-03-01 है. किसी डिवाइस के सुरक्षा पैच का लेवल देखने का तरीका जानने के लिए, अपने Android वर्शन की जांच करना और उसे अपडेट करना लेख पढ़ें.

Android पार्टनर को पब्लिश करने से पहले, सभी समस्याओं के बारे में सूचना दी जाती है. इन समस्याओं के लिए सोर्स कोड पैच, Android 12L की रिलीज़ के हिस्से के तौर पर Android Open Source Project (AOSP) के डेटा संग्रह स्थान में रिलीज़ किए जाते हैं.

इन रिलीज़ नोट में समस्याओं की गंभीरता का आकलन, इस आधार पर किया जाता है कि सुरक्षा से जुड़ी कमज़ोरी का फ़ायदा उठाने से, प्रभावित डिवाइस पर क्या असर पड़ सकता है. इसमें यह माना जाता है कि डेवलपमेंट के लिए, प्लैटफ़ॉर्म और सेवा से जुड़ी कमियों को कम करने की सुविधा बंद है या उन्हें सफलतापूर्वक बायपास कर दिया गया है.

हमें हाल ही में बताई गई इन समस्याओं के बारे में, ग्राहकों के साथ धोखाधड़ी या उनके साथ गलत व्यवहार की कोई शिकायत नहीं मिली है. Android और Google Play Protect से जुड़ी सुरक्षा सुविधाओं वाले सेक्शन में जाकर, Android सुरक्षा प्लैटफ़ॉर्म से जुड़ी सुरक्षा सुविधाओं और Google Play Protect के बारे में ज़्यादा जानें. इनसे Android प्लैटफ़ॉर्म की सुरक्षा को बेहतर बनाया जा सकता है.

सूचनाएं

इस दस्तावेज़ में बताई गई समस्याओं को Android 12L में ठीक कर दिया गया है. यह जानकारी, रेफ़रंस और पारदर्शिता के लिए दी गई है.
हम सुरक्षा से जुड़ी रिसर्च करने वाली कम्यूनिटी को धन्यवाद देना चाहते हैं और उनके योगदान को स्वीकार करते हैं. इस कम्यूनिटी ने Android के नेटवर्क को सुरक्षित बनाने में लगातार योगदान दिया है.

Android और Google की सेवा से जुड़ी समस्याएं हल करना

यह Android सुरक्षा प्लैटफ़ॉर्म और Google Play Protect जैसी सेवा सुरक्षा सुविधाओं से जुड़ी जानकारी का खास ब्यौरा है. इन सुविधाओं से, Android पर सुरक्षा जोखिम की संभावना को कम किया जा सकता है.

Android प्लैटफ़ॉर्म के नए वर्शन में किए गए सुधारों की वजह से, Android पर कई समस्याओं का फ़ायदा उठाना मुश्किल हो गया है. हम सभी उपयोगकर्ताओं को सलाह देते हैं कि वे Android के नए वर्शन पर अपडेट करें.
Android की सुरक्षा टीम, Google Play Protect की मदद से, ऐप्लिकेशन के गलत इस्तेमाल पर नज़र रखती है. साथ ही, उपयोगकर्ताओं को नुकसान पहुंचाने की संभावना वाले ऐप्लिकेशन के बारे में चेतावनी देती है. Google मोबाइल सेवाएं वाले डिवाइसों पर, Google Play Protect डिफ़ॉल्ट रूप से चालू होता है. यह उन लोगों के लिए खास तौर पर ज़रूरी है जो Google Play के अलावा किसी और सोर्स से ऐप्लिकेशन इंस्टॉल करते हैं.

Android 12L में मौजूद जोखिम की जानकारी

यहां दिए गए सेक्शन में, Android 12L के तहत ठीक की गई सुरक्षा से जुड़ी कमज़ोरियों के बारे में जानकारी दी गई है. जोखिमों को उस कॉम्पोनेंट के हिसाब से ग्रुप किया जाता है जिस पर उनका असर पड़ता है. इनमें सीवीई, उससे जुड़े रेफ़रंस, जोखिम का टाइप, और गंभीरता जैसी जानकारी शामिल होती है.

Framework

CVE	रेफ़रंस	टाइप	गंभीरता
CVE-2021-39749	A-205996115	EoP	ज़्यादा
CVE-2021-39743	A-201534884	EoP	काफ़ी हद तक ठीक है
CVE-2021-39746	A-194696395	EoP	काफ़ी हद तक ठीक है
CVE-2021-39750	A-206474016	EoP	काफ़ी हद तक ठीक है
CVE-2021-39752	A-202756848	EoP	काफ़ी हद तक ठीक है
CVE-2022-20002	A-198657657	EoP	काफ़ी हद तक ठीक है
CVE-2022-20203	A-199745908	EoP	काफ़ी हद तक ठीक है
CVE-2021-39744	A-192369136	ID	काफ़ी हद तक ठीक है
CVE-2021-39745	A-206127671	ID	काफ़ी हद तक ठीक है
CVE-2021-39747	A-208268457	ID	काफ़ी हद तक ठीक है
CVE-2021-39748	A-203777141	ID	काफ़ी हद तक ठीक है
CVE-2021-39751	A-172838801	ID	काफ़ी हद तक ठीक है
CVE-2021-39753	A-200035185	ID	काफ़ी हद तक ठीक है
CVE-2021-39755	A-204995407	ID	काफ़ी हद तक ठीक है
CVE-2021-39756	A-184354287	ID	काफ़ी हद तक ठीक है
CVE-2021-39757	A-176094662	ID	काफ़ी हद तक ठीक है
CVE-2021-39754	A-207133709	कोई जानकारी नहीं है	कोई जानकारी नहीं है

Media Framework

CVE	रेफ़रंस	टाइप	गंभीरता
CVE-2021-39759	A-180200830	EoP	काफ़ी हद तक ठीक है
CVE-2021-39760	A-194110526	ID	काफ़ी हद तक ठीक है
CVE-2021-39761	A-179783181	ID	काफ़ी हद तक ठीक है
CVE-2021-39762	A-210625816	ID	काफ़ी हद तक ठीक है

प्लैटफ़ॉर्म

CVE	रेफ़रंस	टाइप	गंभीरता
CVE-2021-39741	A-173567719	EoP	काफ़ी हद तक ठीक है
CVE-2021-39763	A-199176115	EoP	काफ़ी हद तक ठीक है
CVE-2021-39764	A-170642995	EoP	काफ़ी हद तक ठीक है
CVE-2021-39767	A-201308542	EoP	काफ़ी हद तक ठीक है
CVE-2021-39768	A-202017876	EoP	काफ़ी हद तक ठीक है
CVE-2021-39771	A-198661951	EoP	काफ़ी हद तक ठीक है
CVE-2021-25393	A-180518134	ID	काफ़ी हद तक ठीक है
CVE-2021-39739	A-184525194	ID	काफ़ी हद तक ठीक है
CVE-2021-39740	A-209965112	ID	काफ़ी हद तक ठीक है
CVE-2021-39742	A-186405602	ID	काफ़ी हद तक ठीक है
CVE-2021-39765	A-201535427	ID	काफ़ी हद तक ठीक है
CVE-2021-39766	A-198296421	ID	काफ़ी हद तक ठीक है
CVE-2021-39769	A-193663287	ID	काफ़ी हद तक ठीक है
CVE-2021-39770	A-193033501	ID	काफ़ी हद तक ठीक है

सिस्टम

CVE	रेफ़रंस	टाइप	गंभीरता
CVE-2021-39776	A-192614125	EoP	ज़्यादा
CVE-2021-39787	A-202506934	EoP	ज़्यादा
CVE-2021-39772	A-181962322	EoP	काफ़ी हद तक ठीक है
CVE-2021-39780	A-204992293	EoP	काफ़ी हद तक ठीक है
CVE-2021-39781	A-195311502	EoP	काफ़ी हद तक ठीक है
CVE-2021-39782	A-202760015	EoP	काफ़ी हद तक ठीक है
CVE-2021-39783	A-197960597	EoP	काफ़ी हद तक ठीक है
CVE-2021-39784	A-200163477	EoP	काफ़ी हद तक ठीक है
CVE-2021-39786	A-192551247	EoP	काफ़ी हद तक ठीक है
CVE-2021-39789	A-203880906	EoP	काफ़ी हद तक ठीक है
CVE-2021-39790	A-186405146	EoP	काफ़ी हद तक ठीक है
CVE-2021-39773	A-191276656	ID	काफ़ी हद तक ठीक है
CVE-2021-39775	A-206465854	ID	काफ़ी हद तक ठीक है
CVE-2021-39777	A-194743207	ID	काफ़ी हद तक ठीक है
CVE-2021-39778	A-196406138	ID	काफ़ी हद तक ठीक है
CVE-2021-39779	A-190400974	ID	काफ़ी हद तक ठीक है
CVE-2021-39788	A-191768014	ID	काफ़ी हद तक ठीक है
CVE-2021-39791	A-194112606	ID	काफ़ी हद तक ठीक है
CVE-2021-39774	A-205989472	डीओएस	काफ़ी हद तक ठीक है

कमज़ोरी के बारे में ज़्यादा जानकारी

यहां दिए गए सेक्शन में, सुरक्षा से जुड़ी उन कमियों के बारे में जानकारी दी गई है जिन्हें सार्वजनिक करने के लिए उपलब्ध कराया जा रहा है. एसपीएल के नियमों का पालन करने के लिए, इन समस्याओं को ठीक करना ज़रूरी नहीं है.

Android TV

CVE	रेफ़रंस	टाइप	गंभीरता
CVE-2021-1000	A-185190688	EoP	काफ़ी हद तक ठीक है
CVE-2021-1033	A-185247656	EoP	काफ़ी हद तक ठीक है

आम तौर पर पूछे जाने वाले सवाल और उनके जवाब

इस सेक्शन में, इस बुलेटिन को पढ़ने के बाद अक्सर पूछे जाने वाले सवालों के जवाब दिए गए हैं.

1. मुझे कैसे पता चलेगा कि मेरे डिवाइस को इन समस्याओं को ठीक करने के लिए अपडेट किया गया है?

किसी डिवाइस के सुरक्षा पैच का लेवल देखने का तरीका जानने के लिए, अपने Android वर्शन की जांच करना और उसे अपडेट करना लेख पढ़ें.

AOSP पर रिलीज़ किए गए Android 12L में, डिफ़ॉल्ट रूप से सुरक्षा पैच का लेवल 2022-03-01 है. Android 12L और 2022-03-01 या उसके बाद के सुरक्षा पैच लेवल वाले Android डिवाइसों में, सुरक्षा से जुड़ी इन रिलीज़ के नोट में बताई गई सभी समस्याओं को ठीक कर दिया गया है.

2. टाइप कॉलम में मौजूद एंट्री का क्या मतलब है?

सुरक्षा से जुड़ी कमज़ोरी की जानकारी देने वाली टेबल के टाइप कॉलम में मौजूद एंट्री, सुरक्षा से जुड़ी कमज़ोरी के क्लासिफ़िकेशन का रेफ़रंस देती हैं.

संक्षेपण	परिभाषा
RCE	रिमोट कोड एक्ज़ीक्यूशन
EoP	खास सुविधाओं के ऐक्सेस का गलत इस्तेमाल
ID	जानकारी ज़ाहिर करना
डीओएस	सेवा में रुकावट
लागू नहीं	कैटगरी की जानकारी उपलब्ध नहीं है

3. रेफ़रंस कॉलम में मौजूद एंट्री का क्या मतलब है?

कमज़ोरी की जानकारी देने वाली टेबल के रेफ़रंस कॉलम में मौजूद एंट्री में, ऐसा प्रीफ़िक्स शामिल हो सकता है जिससे यह पता चलता है कि रेफ़रंस वैल्यू किस संगठन से जुड़ी है.

प्रीफ़िक्स	रेफ़रंस
A-	Android में गड़बड़ी का आईडी

वर्शन

वर्शन	तारीख	नोट
1.0	22 फ़रवरी, 2022	सुरक्षा से जुड़े रिलीज़ नोट पब्लिश किए गए
1.1	27 मई, 2022	समस्याओं की अपडेट की गई सूची
1.2	8 सितंबर, 2022	समस्याओं की अपडेट की गई सूची