Android के लिए सुरक्षा से जुड़ी इस जानकारी में, सुरक्षा से जुड़े उन जोखिमों के बारे में जानकारी दी गई है जो Android 12L वाले Android डिवाइसों पर असर डाल रहे हैं. Android 12L वाले जिन डिवाइसों पर सुरक्षा पैच का लेवल 01-03-2022 या इसके बाद का है वे इन समस्याओं से सुरक्षित हैं. AOSP पर रिलीज़ किए गए Android 12L का डिफ़ॉल्ट सुरक्षा पैच लेवल 01-03-2022 है. किसी डिवाइस के सुरक्षा पैच लेवल की जांच करने का तरीका जानने के लिए, अपने Android वर्शन की जांच करना और उसे अपडेट करना देखें.
पब्लिश करने से पहले, Android पार्टनर को सभी समस्याओं की सूचना दी जाती है. इन समस्याओं के लिए सोर्स कोड पैच, Android 12L रिलीज़ के हिस्से के तौर पर Android ओपन सोर्स प्रोजेक्ट (एओएसपी) रिपॉज़िटरी में रिलीज़ किए गए हैं.
रिलीज़ नोट में बताई गई समस्याओं की गंभीरता का आकलन, इस आधार पर किया जाता है कि किसी डिवाइस पर कमज़ोरी का फ़ायदा उठाने से, उस पर क्या असर पड़ सकता है. यह आकलन इस आधार पर भी किया जाता है कि डेवलपमेंट के मकसद से, प्लैटफ़ॉर्म और सेवा से जुड़ी कमज़ोरियों को कम करने की सुविधाएं बंद की गई हैं या नहीं. इसके अलावा, यह भी देखा जाता है कि क्या कमज़ोरियों को बाईपास किया गया है या नहीं.
हमें ग्राहकों का शोषण करने या इन नई समस्याओं का गलत इस्तेमाल करने के बारे में कोई शिकायत नहीं मिली है. Android सुरक्षा प्लैटफ़ॉर्म की सुरक्षा से जुड़ी सुविधाओं और Google Play Protect के बारे में ज़्यादा जानने के लिए, Android और Google Play Protect से जुड़ी सुरक्षा से जुड़ी सुविधाओं वाले सेक्शन पर जाएं. इन सुविधाओं से Android प्लैटफ़ॉर्म की सुरक्षा बेहतर होती है.
सूचनाएं
- इस दस्तावेज़ में बताई गई समस्याओं को Android 12L के हिस्से के तौर पर ठीक किया गया है. यह जानकारी संदर्भ और पारदर्शिता के लिए दी जाती है.
- हम सुरक्षा से जुड़ी रिसर्च कम्यूनिटी को धन्यवाद देना चाहते हैं. वे Android नेटवर्क को सुरक्षित रखने के लिए लगातार काम कर रहे हैं.
Android और Google की सेवाओं से जुड़ी समस्याओं को कम करना
यहां Android सिक्योरिटी प्लैटफ़ॉर्म और Google Play Protect जैसी सेवा की सुरक्षा से जुड़े जोखिमों को कम करने के बारे में खास जानकारी दी गई है. इन सुविधाओं की मदद से, Android पर सुरक्षा से जुड़े जोखिम की आशंकाओं का फ़ायदा मिलने की संभावना कम हो जाती है.
- Android प्लैटफ़ॉर्म के नए वर्शन को बेहतर बनाने की वजह से, Android पर कई समस्याओं का पता लगाना और भी आसान हो गया है. हमारा सुझाव है कि सभी उपयोगकर्ता, जहां भी हो सके वहां Android के नए वर्शन पर अपडेट करें.
- Android की सुरक्षा टीम Google Play Protect की मदद से, गलत इस्तेमाल पर नज़र बनाए रखती है. साथ ही, उपयोगकर्ताओं को नुकसान पहुंचा सकने वाले ऐप्लिकेशन के बारे में चेतावनी देती है. Google Play Protect, Google की मोबाइल सेवाओं वाले डिवाइसों पर डिफ़ॉल्ट रूप से चालू रहता है. यह खास तौर पर उन लोगों के लिए ज़रूरी है जो Google Play के अलावा, किसी दूसरे प्लैटफ़ॉर्म से ऐप्लिकेशन इंस्टॉल करते हैं.
Android 12L में मौजूद जोखिम की जानकारी
यहां दिए गए सेक्शन में, Android 12L में ठीक की गई सुरक्षा से जुड़ी समस्याओं के बारे में जानकारी दी गई है. जोखिम की आशंकाओं को उस कॉम्पोनेंट के तहत बांटा जाता है जिस पर उनसे असर पड़ता है. इसमें सीवीई, उससे जुड़ी पहचान फ़ाइलें, अलग-अलग तरह के जोखिम, और गंभीरता जैसी जानकारी शामिल होती है.
फ़्रेमवर्क
| CVE | रेफ़रंस | टाइप | गंभीरता |
|---|---|---|---|
| CVE-2021-39749 | A-205996115 | EoP | ज़्यादा |
| CVE-2021-39743 | A-201534884 | ईओपी | काफ़ी हद तक ठीक है |
| CVE-2021-39746 | ए-194696395 | EoP | काफ़ी हद तक ठीक है |
| CVE-2021-39750 | A-206474016 | EoP | काफ़ी हद तक ठीक है |
| CVE-2021-39752 | A-202756848 | EoP | काफ़ी हद तक ठीक है |
| CVE-2022-20002 | A-198657657 | EoP | काफ़ी हद तक ठीक है |
| CVE-2022-20203 | ए-199745908 | EoP | काफ़ी हद तक ठीक है |
| CVE-2021-39744 | A-192369136 | आईडी | काफ़ी हद तक ठीक है |
| CVE-2021-39745 | A-206127671 | आईडी | काफ़ी हद तक ठीक है |
| CVE-2021-39747 | A-208268457 | आईडी | काफ़ी हद तक ठीक है |
| CVE-2021-39748 | A-203777141 | आईडी | काफ़ी हद तक ठीक है |
| CVE-2021-39751 | A-172838801 | आईडी | काफ़ी हद तक ठीक है |
| CVE-2021-39753 | A-200035185 | आईडी | काफ़ी हद तक ठीक है |
| CVE-2021-39755 | A-204995407 | आईडी | काफ़ी हद तक ठीक है |
| CVE-2021-39756 | A-184354287 | आईडी | काफ़ी हद तक ठीक है |
| CVE-2021-39757 | ए-176094662 | आईडी | काफ़ी हद तक ठीक है |
| CVE-2021-39754 | A-207133709 | कोई जानकारी नहीं है | कोई जानकारी नहीं है |
मीडिया फ़्रेमवर्क
| सीवीई | रेफ़रंस | टाइप | गंभीरता |
|---|---|---|---|
| CVE-2021-39759 | A-180200830 | ईओपी | काफ़ी हद तक ठीक है |
| CVE-2021-39760 | A-194110526 | आईडी | काफ़ी हद तक ठीक है |
| CVE-2021-39761 | A-179783181 | आईडी | काफ़ी हद तक ठीक है |
| CVE-2021-39762 | A-210625816 | आईडी | काफ़ी हद तक ठीक है |
प्लैटफ़ॉर्म
| सीवीई | रेफ़रंस | टाइप | गंभीरता |
|---|---|---|---|
| CVE-2021-39741 | A-173567719 | ईओपी | काफ़ी हद तक ठीक है |
| CVE-2021-39763 | A-199176115 | EoP | काफ़ी हद तक ठीक है |
| CVE-2021-39764 | A-170642995 | EoP | काफ़ी हद तक ठीक है |
| CVE-2021-39767 | A-201308542 | EoP | काफ़ी हद तक ठीक है |
| CVE-2021-39768 | A-202017876 | ईओपी | काफ़ी हद तक ठीक है |
| CVE-2021-39771 | ए-198661951 | EoP | काफ़ी हद तक ठीक है |
| CVE-2021-25393 | A-180518134 | आईडी | काफ़ी हद तक ठीक है |
| CVE-2021-39739 | A-184525194 | आईडी | काफ़ी हद तक ठीक है |
| CVE-2021-39740 | A-209965112 | आईडी | काफ़ी हद तक ठीक है |
| CVE-2021-39742 | A-186405602 | आईडी | काफ़ी हद तक ठीक है |
| CVE-2021-39765 | A-201535427 | आईडी | काफ़ी हद तक ठीक है |
| CVE-2021-39766 | A-198296421 | आईडी | काफ़ी हद तक ठीक है |
| CVE-2021-39769 | A-193663287 | आईडी | काफ़ी हद तक ठीक है |
| CVE-2021-39770 | A-193033501 | आईडी | काफ़ी हद तक ठीक है |
सिस्टम
| सीवीई | रेफ़रंस | टाइप | गंभीरता |
|---|---|---|---|
| CVE-2021-39776 | ए-192614125 | EoP | ज़्यादा |
| CVE-2021-39787 | A-202506934 | EoP | ज़्यादा |
| CVE-2021-39772 | A-181962322 | EoP | काफ़ी हद तक ठीक है |
| CVE-2021-39780 | A-204992293 | ईओपी | काफ़ी हद तक ठीक है |
| CVE-2021-39781 | A-195311502 | EoP | काफ़ी हद तक ठीक है |
| CVE-2021-39782 | A-202760015 | ईओपी | काफ़ी हद तक ठीक है |
| CVE-2021-39783 | A-197960597 | EoP | काफ़ी हद तक ठीक है |
| CVE-2021-39784 | ए-200163477 | EoP | काफ़ी हद तक ठीक है |
| CVE-2021-39786 | A-192551247 | EoP | काफ़ी हद तक ठीक है |
| CVE-2021-39789 | A-203880906 | ईओपी | काफ़ी हद तक ठीक है |
| CVE-2021-39790 | A-186405146 | EoP | काफ़ी हद तक ठीक है |
| CVE-2021-39773 | A-191276656 | आईडी | काफ़ी हद तक ठीक है |
| CVE-2021-39775 | A-206465854 | आईडी | काफ़ी हद तक ठीक है |
| CVE-2021-39777 | A-194743207 | आईडी | काफ़ी हद तक ठीक है |
| CVE-2021-39778 | A-196406138 | आईडी | काफ़ी हद तक ठीक है |
| CVE-2021-39779 | A-190400974 | आईडी | काफ़ी हद तक ठीक है |
| CVE-2021-39788 | A-191768014 | आईडी | काफ़ी हद तक ठीक है |
| CVE-2021-39791 | ए-194112606 | आईडी | काफ़ी हद तक ठीक है |
| CVE-2021-39774 | A-205989472 | डीओएस | काफ़ी हद तक ठीक है |
जोखिम के बारे में ज़्यादा जानकारी
यहां दिए गए सेक्शन में, सुरक्षा से जुड़ी उन कमजोरियों के बारे में जानकारी दी गई है जिन्हें ज़ाहिर करने के लिए उपलब्ध कराया जा रहा है. एसपीएल का पालन करने के लिए, इन समस्याओं को ठीक करना ज़रूरी नहीं है.
Android TV
| CVE | रेफ़रंस | टाइप | गंभीरता |
|---|---|---|---|
| CVE-2021-1000 | A-185190688 | EoP | काफ़ी हद तक ठीक है |
| CVE-2021-1033 | A-185247656 | EoP | काफ़ी हद तक ठीक है |
आम तौर पर पूछे जाने वाले सवाल और उनके जवाब
इस सेक्शन में, उन आम सवालों के जवाब दिए गए हैं जो इस बुलेटिन को पढ़ने के बाद आम तौर पर पूछे जा सकते हैं.
1. मैं कैसे पता करूं कि मेरा डिवाइस इन समस्याओं को ठीक करने के लिए अपडेट है या नहीं?
किसी डिवाइस के सुरक्षा पैच लेवल की जांच करने का तरीका जानने के लिए, अपने Android वर्शन की जांच करना और उसे अपडेट करना देखें.
AOSP पर रिलीज़ किए गए Android 12L का डिफ़ॉल्ट सिक्योरिटी पैच लेवल, 01-03-2022 है. Android 12L और 01-03-2022 या उसके बाद के सिक्योरिटी पैच लेवल वाले Android डिवाइसों पर, सुरक्षा से जुड़े रिलीज़ नोट में बताई गई सभी समस्याएं हल हो जाती हैं.
2. टाइप कॉलम में मौजूद एंट्री का क्या मतलब है?
जोखिम की जानकारी वाली टेबल के टाइप कॉलम में मौजूद एंट्री, सुरक्षा से जुड़े जोखिम की कैटगरी के बारे में बताती हैं.
| संक्षेपण | परिभाषा |
|---|---|
| आरसीई | रिमोट कोड को चलाना |
| ईओपी | प्रिविलेज एस्कलेशन |
| आईडी | जानकारी ज़ाहिर करना |
| डीओएस | सेवा अस्वीकार की गई |
| लागू नहीं | वर्गीकरण उपलब्ध नहीं है |
3. रेफ़रंस कॉलम में मौजूद एंट्री का क्या मतलब है?
जोखिम की जानकारी वाली टेबल के रेफ़रंस कॉलम में मौजूद एंट्री में, उस संगठन की पहचान करने वाला प्रीफ़िक्स हो सकता है जिससे रेफ़रंस वैल्यू जुड़ी है.
| प्रीफ़िक्स | रेफ़रंस |
|---|---|
| A- | Android गड़बड़ी का आईडी |
वर्शन
| वर्शन | तारीख | नोट |
|---|---|---|
| 1.0 | 22 फ़रवरी, 2022 | सुरक्षा से जुड़े रिलीज़ नोट पब्लिश किए गए |
| 1.1 | 27 मई, 2022 | समस्याओं की अपडेट की गई सूची |
| 1.2 | 8 सितंबर, 2022 | समस्याओं की अपडेट की गई सूची |