Android के सुरक्षा से जुड़े इस रिलीज़ नोट में, Android डिवाइसों को प्रभावित करने वाली सुरक्षा से जुड़ी कमियों के बारे में जानकारी दी गई है. इन कमियों को Android 13 के तहत ठीक किया गया है. Android 13 वाले ऐसे डिवाइस जिन पर 1 सितंबर, 2022 या उसके बाद का सिक्योरिटी पैच लेवल है वे इन समस्याओं से सुरक्षित हैं. Android 13, AOSP पर रिलीज़ होने के बाद, डिफ़ॉल्ट रूप से 1 सितंबर, 2022 के सिक्योरिटी पैच लेवल के साथ उपलब्ध होगा. किसी डिवाइस के सुरक्षा पैच का लेवल देखने का तरीका जानने के लिए, अपने Android वर्शन की जांच करना और उसे अपडेट करना लेख पढ़ें.
Android पार्टनर को पब्लिश करने से पहले, सभी समस्याओं के बारे में सूचना दी जाती है. इन समस्याओं के लिए सोर्स कोड पैच, Android 13 की रिलीज़ के हिस्से के तौर पर Android Open Source Project (AOSP) रिपॉज़िटरी में रिलीज़ किए जाएंगे.
इन रिलीज़ नोट में मौजूद समस्याओं का असर का आकलन इस आधार पर किया जाता है कि सुरक्षा से जुड़ी कमज़ोरी का फ़ायदा उठाने से, प्रभावित डिवाइस पर क्या असर पड़ सकता है. इसमें यह माना जाता है कि डेवलपमेंट के मकसद से, प्लैटफ़ॉर्म और सेवा से जुड़ी सुरक्षा को कम करने वाली सुविधाओं को बंद कर दिया गया है या उन्हें सफलतापूर्वक बायपास कर दिया गया है.
हमें हाल ही में बताई गई इन समस्याओं के बारे में, ग्राहकों के साथ धोखाधड़ी या उनके साथ गलत व्यवहार की कोई शिकायत नहीं मिली है. Android और Google Play Protect से जुड़ी सुरक्षा सुविधाओं वाले सेक्शन में जाकर, Android के सुरक्षा प्लैटफ़ॉर्म से जुड़ी सुरक्षा सुविधाओं और Google Play Protect के बारे में ज़्यादा जानें. इनसे Android प्लैटफ़ॉर्म की सुरक्षा को बेहतर बनाया जा सकता है.
सूचनाएं
- इस दस्तावेज़ में बताई गई समस्याओं को Android 13 में ठीक कर दिया गया है. यह जानकारी, रेफ़रंस और पारदर्शिता के लिए दी गई है.
- हम सुरक्षा से जुड़ी रिसर्च करने वाली कम्यूनिटी को धन्यवाद देना चाहते हैं और उनके काम की सराहना करना चाहते हैं. इस कम्यूनिटी ने Android के नेटवर्क को सुरक्षित बनाने में लगातार योगदान दिया है.
Android और Google की सेवा से जुड़ी शमन रणनीतियां
यहां Android के सुरक्षा प्लैटफ़ॉर्म और Google Play Protect जैसी सुरक्षा सेवाओं से जुड़ी कमियों को दूर करने के बारे में खास जानकारी दी गई है. इन क्षमताओं की वजह से, Android पर सुरक्षा जोखिम की संभावना कम हो जाती है.
- Android प्लैटफ़ॉर्म के नए वर्शन में किए गए सुधारों की वजह से, Android पर कई समस्याओं का फ़ायदा उठाना मुश्किल हो गया है. हम सभी उपयोगकर्ताओं को सलाह देते हैं कि वे Android के नए वर्शन पर अपडेट करें.
- Android की सुरक्षा टीम, Google Play Protect की मदद से, ऐप्लिकेशन के गलत इस्तेमाल पर नज़र रखती है. साथ ही, उपयोगकर्ताओं को नुकसान पहुंचाने की संभावना वाले ऐप्लिकेशन के बारे में चेतावनी देती है. Google Play Protect, Google मोबाइल सेवाएं वाले डिवाइसों पर डिफ़ॉल्ट रूप से चालू होता है. यह उन लोगों के लिए खास तौर पर ज़रूरी है जो Google Play के अलावा किसी और प्लैटफ़ॉर्म से ऐप्लिकेशन इंस्टॉल करते हैं.
Android 13 में जोखिम की आशंका से जुड़ी जानकारी
यहां दिए गए सेक्शन में, Android 13 में ठीक की गई सुरक्षा से जुड़ी कमज़ोरियों के बारे में जानकारी दी गई है. जोखिमों को उस कॉम्पोनेंट के हिसाब से ग्रुप किया जाता है जिस पर उनका असर पड़ता है. इनमें CVE, उससे जुड़े रेफ़रंस, जोखिम का टाइप, और गंभीरता जैसी जानकारी शामिल होती है.
Android रनटाइम
| CVE | रेफ़रंस | टाइप | गंभीरता |
|---|---|---|---|
| CVE-2013-0340 | A-24901276 | डीओएस | काफ़ी हद तक ठीक है |
Framework
| CVE | रेफ़रंस | टाइप | गंभीरता |
|---|---|---|---|
| CVE-2022-20266 | A-211757348 | EoP | ज़्यादा |
| CVE-2022-20301 | A-200956614 | EoP | ज़्यादा |
| CVE-2022-20305 | A-199751623 | EoP | ज़्यादा |
| CVE-2022-20443 | A-194480991 | EoP | ज़्यादा |
| CVE-2022-20270 | A-209005023 | ID | ज़्यादा |
| CVE-2022-20294 | A-202160705 | ID | ज़्यादा |
| CVE-2022-20295 | A-202160584 | ID | ज़्यादा |
| CVE-2022-20296 | A-201794303 | ID | ज़्यादा |
| CVE-2022-20298 | A-201416182 | ID | ज़्यादा |
| CVE-2022-20299 | A-201415895 | ID | ज़्यादा |
| CVE-2022-20300 | A-200956588 | ID | ज़्यादा |
| CVE-2022-20303 | A-200573021 | ID | ज़्यादा |
| CVE-2022-20304 | A-199751919 | ID | ज़्यादा |
| CVE-2022-20260 | A-220865698 | डीओएस | ज़्यादा |
| CVE-2022-20246 | A-230493191 | EoP | काफ़ी हद तक ठीक है |
| CVE-2022-20250 | A-226134095 | EoP | काफ़ी हद तक ठीक है |
| CVE-2022-20255 | A-222687217 | EoP | काफ़ी हद तक ठीक है |
| CVE-2022-20268 | A-210468836 | EoP | काफ़ी हद तक ठीक है |
| CVE-2022-20271 | A-207672635 | EoP | काफ़ी हद तक ठीक है |
| CVE-2022-20278 | A-205130113 | EoP | काफ़ी हद तक ठीक है |
| CVE-2022-20281 | A-204083967 | EoP | काफ़ी हद तक ठीक है |
| CVE-2022-20282 | A-204083104 | EoP | काफ़ी हद तक ठीक है |
| CVE-2022-20312 | A-192244925 | EoP | काफ़ी हद तक ठीक है |
| CVE-2022-20331 | A-181785557 | EoP | काफ़ी हद तक ठीक है |
| CVE-2021-0734 | A-189122911 | ID | काफ़ी हद तक ठीक है |
| CVE-2021-0735 | A-188913056 | ID | काफ़ी हद तक ठीक है |
| CVE-2021-0975 | A-180104273 | ID | काफ़ी हद तक ठीक है |
| CVE-2022-20243 | A-190199986 | ID | काफ़ी हद तक ठीक है |
| CVE-2022-20249 | A-226900861 | ID | काफ़ी हद तक ठीक है |
| CVE-2022-20252 | A-224547584 | ID | काफ़ी हद तक ठीक है |
| CVE-2022-20262 | A-218338453 | ID | काफ़ी हद तक ठीक है |
| CVE-2022-20263 | A-217935264 | ID | काफ़ी हद तक ठीक है |
| CVE-2022-20272 | A-207672568 | ID | काफ़ी हद तक ठीक है |
| CVE-2022-20275 | A-205836975 | ID | काफ़ी हद तक ठीक है |
| CVE-2022-20276 | A-205706731 | ID | काफ़ी हद तक ठीक है |
| CVE-2022-20277 | A-205145497 | ID | काफ़ी हद तक ठीक है |
| CVE-2022-20279 | A-204877302 | ID | काफ़ी हद तक ठीक है |
| CVE-2022-20285 | A-230868108 | ID | काफ़ी हद तक ठीक है |
| CVE-2022-20287 | A-204082784 | ID | काफ़ी हद तक ठीक है |
| CVE-2022-20288 | A-204082360 | ID | काफ़ी हद तक ठीक है |
| CVE-2022-20289 | A-203683960 | ID | काफ़ी हद तक ठीक है |
| CVE-2022-20291 | A-203430648 | ID | काफ़ी हद तक ठीक है |
| CVE-2022-20293 | A-202298672 | ID | काफ़ी हद तक ठीक है |
| CVE-2022-20307 | A-198782887 | ID | काफ़ी हद तक ठीक है |
| CVE-2022-20309 | A-194694094 | ID | काफ़ी हद तक ठीक है |
| CVE-2022-20315 | A-191058227 | ID | काफ़ी हद तक ठीक है |
| CVE-2022-20316 | A-190726121 | ID | काफ़ी हद तक ठीक है |
| CVE-2022-20318 | A-194694069 | ID | काफ़ी हद तक ठीक है |
| CVE-2022-20320 | A-187956596 | ID | काफ़ी हद तक ठीक है |
| CVE-2022-20324 | A-187042120 | ID | काफ़ी हद तक ठीक है |
| CVE-2022-20328 | A-184948501 | ID | काफ़ी हद तक ठीक है |
| CVE-2022-20332 | A-180019130 | ID | काफ़ी हद तक ठीक है |
| CVE-2022-20336 | A-177239688 | ID | काफ़ी हद तक ठीक है |
| CVE-2022-20341 | A-162952629 | ID | काफ़ी हद तक ठीक है |
| CVE-2022-20322 | A-187176993 | ID | कम |
| CVE-2022-20323 | A-187176203 | ID | कम |
Media Framework
| CVE | रेफ़रंस | टाइप | गंभीरता |
|---|---|---|---|
| CVE-2022-20290 | A-203549963 | EoP | काफ़ी हद तक ठीक है |
| CVE-2022-20325 | A-186473060 | EoP | काफ़ी हद तक ठीक है |
| CVE-2022-20247 | A-229858836 | ID | काफ़ी हद तक ठीक है |
| CVE-2022-20317 | A-190199063 | ID | काफ़ी हद तक ठीक है |
पैकेज
| CVE | रेफ़रंस | टाइप | गंभीरता |
|---|---|---|---|
| CVE-2022-20319 | A-189574230 | EoP | काफ़ी हद तक ठीक है |
प्लैटफ़ॉर्म
| CVE | रेफ़रंस | टाइप | गंभीरता |
|---|---|---|---|
| CVE-2022-20302 | A-200746457 | EoP | काफ़ी हद तक ठीक है |
| CVE-2022-20321 | A-187176859 | ID | काफ़ी हद तक ठीक है |
प्लैटफ़ॉर्म
| CVE | रेफ़रंस | टाइप | गंभीरता |
|---|---|---|---|
| CVE-2022-20265 | A-212804898 | EoP | काफ़ी हद तक ठीक है |
सिस्टम
| CVE | रेफ़रंस | टाइप | गंभीरता |
|---|---|---|---|
| CVE-2022-20283 | A-233069336 | RCE | सबसे अहम |
| CVE-2022-20362 | A-230756082 | RCE | सबसे अहम |
| CVE-2022-20292 | A-202975040 | EoP | ज़्यादा |
| CVE-2022-20297 | A-201561699 | EoP | ज़्यादा |
| CVE-2022-20330 | A-181962588 | EoP | ज़्यादा |
| CVE-2021-0518 | A-176541017 | ID | ज़्यादा |
| CVE-2022-20245 | A-215005011 | ID | ज़्यादा |
| CVE-2022-20259 | A-221431393 | ID | ज़्यादा |
| CVE-2022-20284 | A-231986341 | ID | ज़्यादा |
| CVE-2022-20326 | A-185235527 | ID | ज़्यादा |
| CVE-2022-20327 | A-185126813 | ID | ज़्यादा |
| CVE-2022-20339 | A-171572148 | ID | ज़्यादा |
| CVE-2022-20244 | A-201083240 | EoP | काफ़ी हद तक ठीक है |
| CVE-2022-20248 | A-227619193 | EoP | काफ़ी हद तक ठीक है |
| CVE-2022-20254 | A-223377547 | EoP | काफ़ी हद तक ठीक है |
| CVE-2022-20256 | A-222572821 | EoP | काफ़ी हद तक ठीक है |
| CVE-2022-20257 | A-222289114 | EoP | काफ़ी हद तक ठीक है |
| CVE-2022-20258 | A-221893030 | EoP | काफ़ी हद तक ठीक है |
| CVE-2022-20267 | A-211646835 | EoP | काफ़ी हद तक ठीक है |
| CVE-2022-20269 | A-209062898 | EoP | काफ़ी हद तक ठीक है |
| CVE-2022-20274 | A-206470146 | EoP | काफ़ी हद तक ठीक है |
| CVE-2022-20286 | A-230866011 | EoP | काफ़ी हद तक ठीक है |
| CVE-2022-20306 | A-199680794 | EoP | काफ़ी हद तक ठीक है |
| CVE-2022-20313 | A-192206329 | EoP | काफ़ी हद तक ठीक है |
| CVE-2022-20314 | A-191876118 | EoP | काफ़ी हद तक ठीक है |
| CVE-2022-20329 | A-183410556 | EoP | काफ़ी हद तक ठीक है |
| CVE-2022-20335 | A-178014725 | EoP | काफ़ी हद तक ठीक है |
| CVE-2022-20241 | A-217185011 | ID | काफ़ी हद तक ठीक है |
| CVE-2022-20242 | A-231986212 | ID | काफ़ी हद तक ठीक है |
| CVE-2022-20251 | A-225881167 | ID | काफ़ी हद तक ठीक है |
| CVE-2022-20261 | A-219835125 | ID | काफ़ी हद तक ठीक है |
| CVE-2022-20273 | A-206478022 | ID | काफ़ी हद तक ठीक है |
| CVE-2022-20280 | A-204117261 | ID | काफ़ी हद तक ठीक है |
| CVE-2022-20310 | A-192663798 | ID | काफ़ी हद तक ठीक है |
| CVE-2022-20311 | A-192663553 | ID | काफ़ी हद तक ठीक है |
| CVE-2022-20340 | A-166269532 | ID | काफ़ी हद तक ठीक है |
| CVE-2022-20342 | A-143534321 | ID | काफ़ी हद तक ठीक है |
| CVE-2022-20253 | A-224545125 | डीओएस | काफ़ी हद तक ठीक है |
| CVE-2022-20308 | A-197874458 | डीओएस | काफ़ी हद तक ठीक है |
| CVE-2022-20333 | A-179161657 | डीओएस | काफ़ी हद तक ठीक है |
| CVE-2022-20334 | A-178800552 | डीओएस | काफ़ी हद तक ठीक है |
आम तौर पर पूछे जाने वाले सवाल और उनके जवाब
इस सेक्शन में, इस बुलेटिन को पढ़ने के बाद अक्सर पूछे जाने वाले सवालों के जवाब दिए गए हैं.
1. मुझे कैसे पता चलेगा कि मेरे डिवाइस को इन समस्याओं को ठीक करने के लिए अपडेट किया गया है?
किसी डिवाइस के सुरक्षा पैच का लेवल देखने का तरीका जानने के लिए, अपने Android वर्शन की जांच करना और उसे अपडेट करना लेख पढ़ें.
AOSP पर रिलीज़ किए गए Android 13 में, डिफ़ॉल्ट रूप से सुरक्षा पैच का लेवल 2022-09-01 है. Android 13 और 2022-09-01 या उसके बाद के सिक्योरिटी पैच लेवल वाले Android डिवाइसों में, सुरक्षा से जुड़ी इन रिलीज़ के नोट में बताई गई सभी समस्याओं को ठीक कर दिया गया है.
2. टाइप कॉलम में मौजूद एंट्री का क्या मतलब है?
सुरक्षा से जुड़ी कमज़ोरी की जानकारी देने वाली टेबल के टाइप कॉलम में मौजूद एंट्री, सुरक्षा से जुड़ी कमज़ोरी के क्लासिफ़िकेशन का रेफ़रंस देती हैं.
| संक्षेपण | परिभाषा |
|---|---|
| RCE | रिमोट कोड एक्ज़ीक्यूशन |
| EoP | खास सुविधाओं के ऐक्सेस का गलत इस्तेमाल |
| ID | जानकारी ज़ाहिर करना |
| डीओएस | सेवा में रुकावट |
| लागू नहीं | कैटगरी की जानकारी उपलब्ध नहीं है |
3. रेफ़रंस कॉलम में मौजूद एंट्री का क्या मतलब है?
कमज़ोरी की जानकारी वाली टेबल के रेफ़रंस कॉलम में मौजूद एंट्री में, ऐसा प्रीफ़िक्स शामिल हो सकता है जिससे उस संगठन की पहचान होती है जिससे रेफ़रंस वैल्यू जुड़ी है.
| प्रीफ़िक्स | रेफ़रंस |
|---|---|
| A- | Android में गड़बड़ी का आईडी |
वर्शन
| वर्शन | तारीख | नोट |
|---|---|---|
| 1.0 | 25 जुलाई, 2022 | सुरक्षा से जुड़े रिलीज़ नोट पब्लिश किए गए |
| 1.1 | 8 अगस्त, 2022 | समस्याओं की अपडेट की गई सूची |
| 1.2 | 21 सितंबर, 2022 | समस्याओं की अपडेट की गई सूची |
| 1.3 | 11 अक्टूबर, 2022 | समस्याओं की अपडेट की गई सूची |
| 1.4 | 28 मार्च, 2022 | समस्याओं की अपडेट की गई सूची |
| 1.5 | 29 जून, 2023 | समस्याओं की अपडेट की गई सूची |