इस एंड्रॉइड सुरक्षा रिलीज़ नोट्स में एंड्रॉइड डिवाइसों को प्रभावित करने वाली सुरक्षा कमजोरियों का विवरण शामिल है, जिन्हें एंड्रॉइड 13 के भाग के रूप में संबोधित किया गया है। 2022-09-01 या उसके बाद के सुरक्षा पैच स्तर वाले एंड्रॉइड 13 डिवाइस इन मुद्दों से सुरक्षित हैं (एंड्रॉइड 13, जैसा कि जारी किया गया है) AOSP का डिफ़ॉल्ट सुरक्षा पैच स्तर 2022-09-01) होगा। किसी डिवाइस के सुरक्षा पैच स्तर की जांच करने का तरीका जानने के लिए, अपने Android संस्करण की जांच करें और अपडेट करें देखें।
एंड्रॉइड भागीदारों को प्रकाशन से पहले सभी मुद्दों के बारे में सूचित किया जाता है। इन मुद्दों के लिए सोर्स कोड पैच एंड्रॉइड 13 रिलीज के हिस्से के रूप में एंड्रॉइड ओपन सोर्स प्रोजेक्ट (एओएसपी) रिपॉजिटरी में जारी किए जाएंगे।
इन रिलीज़ नोट्स में मुद्दों की गंभीरता का आकलन उस प्रभाव पर आधारित है जो भेद्यता का शोषण संभवतः प्रभावित डिवाइस पर होगा, यह मानते हुए कि प्लेटफ़ॉर्म और सेवा शमन को विकास उद्देश्यों के लिए बंद कर दिया गया है या यदि सफलतापूर्वक बायपास किया गया है।
हमारे पास सक्रिय ग्राहक शोषण या इन नए रिपोर्ट किए गए मुद्दों के दुरुपयोग की कोई रिपोर्ट नहीं है। एंड्रॉइड सुरक्षा प्लेटफ़ॉर्म सुरक्षा और Google Play प्रोटेक्ट पर विवरण के लिए एंड्रॉइड और Google Play प्रोटेक्ट शमन अनुभाग देखें, जो एंड्रॉइड प्लेटफ़ॉर्म की सुरक्षा में सुधार करते हैं।
घोषणाएं
- इस दस्तावेज़ में वर्णित मुद्दों को Android 13 के भाग के रूप में संबोधित किया गया है। यह जानकारी संदर्भ और पारदर्शिता के लिए प्रदान की गई है।
- हम एंड्रॉइड पारिस्थितिकी तंत्र को सुरक्षित करने की दिशा में उनके निरंतर योगदान के लिए सुरक्षा अनुसंधान समुदाय को स्वीकार करना और धन्यवाद देना चाहते हैं।
Android और Google सेवा शमन
यह एंड्रॉइड सुरक्षा प्लेटफ़ॉर्म और Google Play प्रोटेक्ट जैसी सेवा सुरक्षा द्वारा प्रदान किए गए शमन का सारांश है। ये क्षमताएं इस संभावना को कम कर देती हैं कि एंड्रॉइड पर सुरक्षा कमजोरियों का सफलतापूर्वक फायदा उठाया जा सकता है।
- एंड्रॉइड प्लेटफ़ॉर्म के नए संस्करणों में संवर्द्धन द्वारा एंड्रॉइड पर कई मुद्दों का शोषण और अधिक कठिन बना दिया गया है। हम सभी उपयोगकर्ताओं को जहां संभव हो, एंड्रॉइड के नवीनतम संस्करण में अपडेट करने के लिए प्रोत्साहित करते हैं।
- एंड्रॉइड सुरक्षा टीम सक्रिय रूप से Google Play प्रोटेक्ट के माध्यम से दुरुपयोग की निगरानी करती है और उपयोगकर्ताओं को संभावित रूप से हानिकारक एप्लिकेशन के बारे में चेतावनी देती है। Google Play प्रोटेक्ट Google मोबाइल सेवाओं वाले उपकरणों पर डिफ़ॉल्ट रूप से सक्षम है, और यह उन उपयोगकर्ताओं के लिए विशेष रूप से महत्वपूर्ण है जो Google Play के बाहर से ऐप्स इंस्टॉल करते हैं।
Android 13 भेद्यता विवरण
नीचे दिए गए अनुभाग एंड्रॉइड 13 के हिस्से के रूप में तय की गई सुरक्षा कमजोरियों के विवरण प्रदान करते हैं। कमजोरियों को उस घटक के तहत समूहीकृत किया जाता है जिसे वे प्रभावित करते हैं और इसमें सीवीई, संबंधित संदर्भ, भेद्यता का प्रकार और गंभीरता जैसे विवरण शामिल होते हैं।
एंड्रॉइड रनटाइम
| सीवीई | संदर्भ | प्रकार | तीव्रता |
|---|---|---|---|
| सीवीई-2013-0340 | ए-24901276 | करने योग्य | मध्यम |
रूपरेखा
| सीवीई | संदर्भ | प्रकार | तीव्रता |
|---|---|---|---|
| सीवीई-2022-20266 | ए-211757348 | ईओपी | उच्च |
| सीवीई-2022-20301 | ए-200956614 | ईओपी | उच्च |
| सीवीई-2022-20305 | ए-199751623 | ईओपी | उच्च |
| सीवीई-2022-20443 | ए-194480991 | ईओपी | उच्च |
| सीवीई-2022-20270 | ए-209005023 | पहचान | उच्च |
| सीवीई-2022-20294 | ए-202160705 | पहचान | उच्च |
| सीवीई-2022-20295 | ए-202160584 | पहचान | उच्च |
| सीवीई-2022-20296 | ए-201794303 | पहचान | उच्च |
| सीवीई-2022-20298 | ए-201416182 | पहचान | उच्च |
| सीवीई-2022-20299 | ए-201415895 | पहचान | उच्च |
| सीवीई-2022-20300 | ए-200956588 | पहचान | उच्च |
| सीवीई-2022-20303 | ए-200573021 | पहचान | उच्च |
| सीवीई-2022-20304 | ए-199751919 | पहचान | उच्च |
| सीवीई-2022-20260 | ए-220865698 | करने योग्य | उच्च |
| सीवीई-2022-20246 | ए-230493191 | ईओपी | मध्यम |
| सीवीई-2022-20250 | ए-226134095 | ईओपी | मध्यम |
| सीवीई-2022-20255 | ए-222687217 | ईओपी | मध्यम |
| सीवीई-2022-20268 | ए-210468836 | ईओपी | मध्यम |
| सीवीई-2022-20271 | ए-207672635 | ईओपी | मध्यम |
| सीवीई-2022-20278 | ए-205130113 | ईओपी | मध्यम |
| सीवीई-2022-20281 | ए-204083967 | ईओपी | मध्यम |
| सीवीई-2022-20282 | ए-204083104 | ईओपी | मध्यम |
| सीवीई-2022-20312 | ए-192244925 | ईओपी | मध्यम |
| सीवीई-2022-20331 | ए-181785557 | ईओपी | मध्यम |
| सीवीई-2021-0734 | ए-189122911 | पहचान | मध्यम |
| सीवीई-2021-0735 | ए-188913056 | पहचान | मध्यम |
| सीवीई-2021-0975 | ए-180104273 | पहचान | मध्यम |
| सीवीई-2022-20243 | ए-190199986 | पहचान | मध्यम |
| सीवीई-2022-20249 | ए-226900861 | पहचान | मध्यम |
| सीवीई-2022-20252 | ए-224547584 | पहचान | मध्यम |
| सीवीई-2022-20262 | ए-218338453 | पहचान | मध्यम |
| सीवीई-2022-20263 | ए-217935264 | पहचान | मध्यम |
| सीवीई-2022-20272 | ए-207672568 | पहचान | मध्यम |
| सीवीई-2022-20275 | ए-205836975 | पहचान | मध्यम |
| सीवीई-2022-20276 | ए-205706731 | पहचान | मध्यम |
| सीवीई-2022-20277 | ए-205145497 | पहचान | मध्यम |
| सीवीई-2022-20279 | ए-204877302 | पहचान | मध्यम |
| सीवीई-2022-20285 | ए-230868108 | पहचान | मध्यम |
| सीवीई-2022-20287 | ए-204082784 | पहचान | मध्यम |
| सीवीई-2022-20288 | ए-204082360 | पहचान | मध्यम |
| सीवीई-2022-20289 | ए-203683960 | पहचान | मध्यम |
| सीवीई-2022-20291 | ए-203430648 | पहचान | मध्यम |
| सीवीई-2022-20293 | ए-202298672 | पहचान | मध्यम |
| सीवीई-2022-20307 | ए-198782887 | पहचान | मध्यम |
| सीवीई-2022-20309 | ए-194694094 | पहचान | मध्यम |
| सीवीई-2022-20315 | ए-191058227 | पहचान | मध्यम |
| सीवीई-2022-20316 | ए-190726121 | पहचान | मध्यम |
| सीवीई-2022-20318 | ए-194694069 | पहचान | मध्यम |
| सीवीई-2022-20320 | ए-187956596 | पहचान | मध्यम |
| सीवीई-2022-20324 | ए-187042120 | पहचान | मध्यम |
| सीवीई-2022-20328 | ए-184948501 | पहचान | मध्यम |
| सीवीई-2022-20332 | ए-180019130 | पहचान | मध्यम |
| सीवीई-2022-20336 | ए-177239688 | पहचान | मध्यम |
| सीवीई-2022-20341 | ए-162952629 | पहचान | मध्यम |
| सीवीई-2022-20322 | ए-187176993 | पहचान | कम |
| सीवीई-2022-20323 | ए-187176203 | पहचान | कम |
मीडिया फ्रेमवर्क
| सीवीई | संदर्भ | प्रकार | तीव्रता |
|---|---|---|---|
| सीवीई-2022-20290 | ए-203549963 | ईओपी | मध्यम |
| सीवीई-2022-20325 | ए-186473060 | ईओपी | मध्यम |
| सीवीई-2022-20247 | ए-229858836 | पहचान | मध्यम |
| सीवीई-2022-20317 | ए-190199063 | पहचान | मध्यम |
पैकेट
| सीवीई | संदर्भ | प्रकार | तीव्रता |
|---|---|---|---|
| सीवीई-2022-20319 | ए-189574230 | ईओपी | मध्यम |
प्लैटफ़ॉर्म
| सीवीई | संदर्भ | प्रकार | तीव्रता |
|---|---|---|---|
| सीवीई-2022-20302 | ए-200746457 | ईओपी | मध्यम |
| सीवीई-2022-20321 | ए-187176859 | पहचान | मध्यम |
प्लैटफ़ॉर्म
| सीवीई | संदर्भ | प्रकार | तीव्रता |
|---|---|---|---|
| सीवीई-2022-20265 | ए-212804898 | ईओपी | मध्यम |
प्रणाली
| सीवीई | संदर्भ | प्रकार | तीव्रता |
|---|---|---|---|
| सीवीई-2022-20283 | ए-233069336 | आरसीई | गंभीर |
| सीवीई-2022-20362 | ए-230756082 | आरसीई | गंभीर |
| सीवीई-2022-20292 | ए-202975040 | ईओपी | उच्च |
| सीवीई-2022-20297 | ए-201561699 | ईओपी | उच्च |
| सीवीई-2022-20330 | ए-181962588 | ईओपी | उच्च |
| सीवीई-2021-0518 | ए-176541017 | पहचान | उच्च |
| सीवीई-2022-20245 | ए-215005011 | पहचान | उच्च |
| सीवीई-2022-20259 | ए-221431393 | पहचान | उच्च |
| सीवीई-2022-20284 | ए-231986341 | पहचान | उच्च |
| सीवीई-2022-20326 | ए-185235527 | पहचान | उच्च |
| सीवीई-2022-20327 | ए-185126813 | पहचान | उच्च |
| सीवीई-2022-20339 | ए-171572148 | पहचान | उच्च |
| सीवीई-2022-20244 | ए-201083240 | ईओपी | मध्यम |
| सीवीई-2022-20248 | ए-227619193 | ईओपी | मध्यम |
| सीवीई-2022-20254 | ए-223377547 | ईओपी | मध्यम |
| सीवीई-2022-20256 | ए-222572821 | ईओपी | मध्यम |
| सीवीई-2022-20257 | ए-222289114 | ईओपी | मध्यम |
| सीवीई-2022-20258 | ए-221893030 | ईओपी | मध्यम |
| सीवीई-2022-20267 | ए-211646835 | ईओपी | मध्यम |
| सीवीई-2022-20269 | ए-209062898 | ईओपी | मध्यम |
| सीवीई-2022-20274 | ए-206470146 | ईओपी | मध्यम |
| सीवीई-2022-20286 | ए-230866011 | ईओपी | मध्यम |
| सीवीई-2022-20306 | ए-199680794 | ईओपी | मध्यम |
| सीवीई-2022-20313 | ए-192206329 | ईओपी | मध्यम |
| सीवीई-2022-20314 | ए-191876118 | ईओपी | मध्यम |
| सीवीई-2022-20329 | ए-183410556 | ईओपी | मध्यम |
| सीवीई-2022-20335 | ए-178014725 | ईओपी | मध्यम |
| सीवीई-2022-20241 | ए-217185011 | पहचान | मध्यम |
| सीवीई-2022-20242 | ए-231986212 | पहचान | मध्यम |
| सीवीई-2022-20251 | ए-225881167 | पहचान | मध्यम |
| सीवीई-2022-20261 | ए-219835125 | पहचान | मध्यम |
| सीवीई-2022-20273 | ए-206478022 | पहचान | मध्यम |
| सीवीई-2022-20280 | ए-204117261 | पहचान | मध्यम |
| सीवीई-2022-20310 | ए-192663798 | पहचान | मध्यम |
| सीवीई-2022-20311 | ए-192663553 | पहचान | मध्यम |
| सीवीई-2022-20340 | ए-166269532 | पहचान | मध्यम |
| सीवीई-2022-20342 | ए-143534321 | पहचान | मध्यम |
| सीवीई-2022-20253 | ए-224545125 | करने योग्य | मध्यम |
| सीवीई-2022-20308 | ए-197874458 | करने योग्य | मध्यम |
| सीवीई-2022-20333 | ए-179161657 | करने योग्य | मध्यम |
| सीवीई-2022-20334 | ए-178800552 | करने योग्य | मध्यम |
सामान्य प्रश्न और उत्तर
यह अनुभाग उन सामान्य प्रश्नों के उत्तर देता है जो इस बुलेटिन को पढ़ने के बाद उत्पन्न हो सकते हैं।
1. मैं कैसे निर्धारित करूं कि मेरा डिवाइस इन समस्याओं के समाधान के लिए अपडेट किया गया है या नहीं?
किसी डिवाइस के सुरक्षा पैच स्तर की जांच करने का तरीका जानने के लिए, अपने Android संस्करण की जांच करें और अपडेट करें देखें।
एंड्रॉइड 13, जैसा कि एओएसपी पर जारी किया गया है, का डिफ़ॉल्ट सुरक्षा पैच स्तर 2022-09-01 है। एंड्रॉइड 13 चलाने वाले और 2022-09-01 या उसके बाद के सुरक्षा पैच स्तर वाले एंड्रॉइड डिवाइस इन सुरक्षा रिलीज नोट्स में शामिल सभी मुद्दों को संबोधित करते हैं।
2. प्रकार कॉलम में प्रविष्टियों का क्या अर्थ है?
भेद्यता विवरण तालिका के प्रकार कॉलम में प्रविष्टियाँ सुरक्षा भेद्यता के वर्गीकरण का संदर्भ देती हैं।
| संक्षेपाक्षर | परिभाषा |
|---|---|
| आरसीई | रिमोट कोड निष्पादन |
| ईओपी | विशेषाधिकार का उन्नयन |
| पहचान | जानकारी प्रकटीकरण |
| करने योग्य | सेवा की मनाई |
| एन/ए | वर्गीकरण उपलब्ध नहीं है |
3. संदर्भ कॉलम में प्रविष्टियों का क्या अर्थ है?
भेद्यता विवरण तालिका के संदर्भ कॉलम के अंतर्गत प्रविष्टियों में उस संगठन की पहचान करने वाला एक उपसर्ग हो सकता है जिससे संदर्भ मान संबंधित है।
| उपसर्ग | संदर्भ |
|---|---|
| ए- | एंड्रॉइड बग आईडी |
संस्करणों
| संस्करण | तारीख | टिप्पणियाँ |
|---|---|---|
| 1.0 | 25 जुलाई 2022 | सुरक्षा रिलीज़ नोट प्रकाशित |
| 1.1 | 8 अगस्त 2022 | अद्यतन अंक सूची |
| 1.2 | 21 सितंबर 2022 | अद्यतन अंक सूची |
| 1.3 | 11 अक्टूबर 2022 | अद्यतन अंक सूची |
| 1.4 | 28 मार्च 2022 | अद्यतन अंक सूची |
| 1.5 | 29 जून 2023 | अद्यतन अंक सूची |