Android के सुरक्षा से जुड़े इस रिलीज़ नोट में, Android डिवाइसों को प्रभावित करने वाली सुरक्षा से जुड़ी जोखिम की आशंकाओं के बारे में जानकारी दी गई है. इन जोखिमों को Android 15 के तहत ठीक किया गया है. Android 15 वाले डिवाइसों पर, 1 सितंबर, 2024 या उसके बाद के सिक्योरिटी पैच लेवल के साथ इन समस्याओं से सुरक्षा मिलती है. AOSP पर रिलीज़ किए गए Android 15 में, डिफ़ॉल्ट सिक्योरिटी पैच लेवल 1 सितंबर, 2024 होगा. किसी डिवाइस के सुरक्षा पैच का लेवल देखने का तरीका जानने के लिए, अपने Android वर्शन को देखना और उसे अपडेट करना लेख पढ़ें.
Android पार्टनर को पब्लिश करने से पहले, सभी समस्याओं के बारे में सूचना दी जाती है. इन समस्याओं को ठीक करने के लिए, सोर्स कोड पैच को Android 15 की रिलीज़ के हिस्से के तौर पर, Android Open Source Project (AOSP) के डेटा संग्रह स्थान में रिलीज़ किया जाएगा.
इन रिलीज़ नोट में समस्याओं की गंभीरता का आकलन, इस आधार पर किया जाता है कि सुरक्षा से जुड़ी कमज़ोरी का फ़ायदा उठाने से, प्रभावित डिवाइस पर क्या असर पड़ सकता है. इसमें यह माना जाता है कि डेवलपमेंट के मकसद से, प्लैटफ़ॉर्म और सेवा से जुड़ी सुरक्षा कम करने वाली सुविधाओं को बंद कर दिया गया है या उन्हें बाईपास कर दिया गया है.
हमें ऐसी कोई शिकायत नहीं मिली है जिसमें किसी ग्राहक का गलत इस्तेमाल किया गया हो या हाल ही में बताई गई इन समस्याओं का गलत इस्तेमाल किया गया हो. Android के सुरक्षा प्लैटफ़ॉर्म की सुरक्षा सुविधाओं और Google Play Protect के बारे में ज़्यादा जानने के लिए, Android और Google Play Protect की सुरक्षा सुविधाओं सेक्शन पढ़ें. इनसे Android प्लैटफ़ॉर्म की सुरक्षा को बेहतर बनाया जा सकता है.
सूचनाएं
- इस दस्तावेज़ में बताई गई समस्याओं को Android 15 के हिस्से के तौर पर ठीक किया गया है. यह जानकारी, रेफ़रंस और पारदर्शिता के लिए दी गई है.
- हम सुरक्षा से जुड़ी रिसर्च कम्यूनिटी के योगदान को स्वीकार करते हैं और उनका धन्यवाद करते हैं. इस कम्यूनिटी ने Android के नेटवर्क को सुरक्षित बनाने के लिए लगातार योगदान दिया है.
Android और Google की सेवा से जुड़ी कमियां
यहां Android सुरक्षा प्लैटफ़ॉर्म और Google Play Protect जैसी सुरक्षा सेवाओं से जुड़ी कमियों को दूर करने के बारे में खास जानकारी दी गई है. इन क्षमताओं की वजह से, Android पर सुरक्षा जोखिम की संभावना कम हो जाती है.
- Android के नए वर्शन में किए गए सुधारों की वजह से, Android पर कई समस्याओं का फ़ायदा उठाना ज़्यादा मुश्किल हो गया है. हम सभी उपयोगकर्ताओं को सलाह देते हैं कि वे Android के नए वर्शन पर अपडेट करें.
- Android की सुरक्षा टीम, Google Play Protect की मदद से, ऐप्लिकेशन के गलत इस्तेमाल पर नज़र रखती है. साथ ही, उपयोगकर्ताओं को नुकसान पहुंचा सकने वाले ऐप्लिकेशन के बारे में चेतावनी देती है. Google मोबाइल सेवाएं वाले डिवाइसों पर, Google Play Protect डिफ़ॉल्ट रूप से चालू होता है. यह उन लोगों के लिए खास तौर पर ज़रूरी है जो Google Play के अलावा किसी और सोर्स से ऐप्लिकेशन इंस्टॉल करते हैं.
Android 15 में जोखिम की आशंका के बारे में जानकारी
यहां दिए गए सेक्शन में, Android 15 में ठीक की गई सुरक्षा से जुड़ी कमज़ोरियों के बारे में जानकारी दी गई है. जोखिमों को उस कॉम्पोनेंट के हिसाब से ग्रुप किया जाता है जिस पर उनका असर पड़ता है. इनमें CVE, उससे जुड़े रेफ़रंस, जोखिम का टाइप, और गंभीरता जैसी जानकारी शामिल होती है.
Framework
| CVE | रेफ़रंस | टाइप | गंभीरता |
|---|---|---|---|
| CVE-2023-40119 | A-231476072 | EoP | ज़्यादा |
| CVE-2024-4628 | A-281849097 | EoP | ज़्यादा |
| CVE-2024-23718 | A-316152378 | EoP | ज़्यादा |
| CVE-2024-43069 | A-259946410 | EoP | ज़्यादा |
| CVE-2024-43071 | A-343169511 | EoP | ज़्यादा |
| CVE-2024-43074 | A-329409825 | EoP | ज़्यादा |
| CVE-2024-43075 | A-272740688 | EoP | ज़्यादा |
| CVE-2024-43076 | A-295395495 | EoP | ज़्यादा |
| CVE-2024-49711 | A-307947153 | EoP | ज़्यादा |
| CVE-2024-49716 | A-262567997 | EoP | ज़्यादा |
| CVE-2024-49726 | A-266131956 | EoP | ज़्यादा |
| CVE-2024-43078 | A-290365279 | ID | ज़्यादा |
| CVE-2024-40678 | A-264844293 | डीओएस | ज़्यादा |
| CVE-2024-43070 | A-341691431 | डीओएस | ज़्यादा |
| CVE-2024-43092 | A-328017524 | डीओएस | ज़्यादा |
| CVE-2024-49710 | A-266578603 | डीओएस | ज़्यादा |
| CVE-2024-49715 | A-266826735 | डीओएस | ज़्यादा |
| CVE-2024-49718 | A-266433337 | डीओएस | ज़्यादा |
| CVE-2024-49719 | A-266826084 | डीओएस | ज़्यादा |
सिस्टम
| CVE | रेफ़रंस | टाइप | गंभीरता |
|---|---|---|---|
| CVE-2024-23694 | A-329067188 | EoP | ज़्यादा |
| CVE-2024-43068 | A-275551881 | EoP | ज़्यादा |
| CVE-2024-43072 | A-292548775 | EoP | ज़्यादा |
| CVE-2024-43073 | A-289924486 | EoP | ज़्यादा |
| CVE-2024-43079 | A-352309723 | EoP | ज़्यादा |
| CVE-2024-49712 | A-328399894 | EoP | ज़्यादा |
| CVE-2024-49717 | A-345867870 | EoP | ज़्यादा |
| CVE-2024-49725 | A-262237198 | EoP | ज़्यादा |
| CVE-2025-48557 | A-337781186 | EoP | ज़्यादा |
| CVE-2025-32351 | A-270151891 | ID | ज़्यादा |
आम तौर पर पूछे जाने वाले सवाल और जवाब
इस सेक्शन में, इस बुलेटिन को पढ़ने के बाद अक्सर पूछे जाने वाले सवालों के जवाब दिए गए हैं.
1. मुझे कैसे पता चलेगा कि मेरे डिवाइस को इन समस्याओं को ठीक करने के लिए अपडेट किया गया है या नहीं?
किसी डिवाइस के सुरक्षा पैच का लेवल देखने का तरीका जानने के लिए, अपने Android वर्शन को देखना और उसे अपडेट करना लेख पढ़ें.
AOSP पर रिलीज़ किए गए Android 15 में, डिफ़ॉल्ट रूप से सुरक्षा पैच का लेवल 2024-09-01 है. Android 15 पर काम करने वाले Android डिवाइसों में, 2024-09-01 या उसके बाद के सिक्योरिटी पैच लेवल वाले डिवाइसों में, इन सुरक्षा रिलीज़ नोट में मौजूद सभी समस्याओं को ठीक किया गया है.
2. टाइप कॉलम में मौजूद एंट्री का क्या मतलब है?
कमज़ोरी की जानकारी वाली टेबल के टाइप कॉलम में मौजूद एंट्री, सुरक्षा से जुड़ी कमज़ोरी के क्लासिफ़िकेशन का रेफ़रंस देती हैं.
| संक्षेपण | परिभाषा |
|---|---|
| RCE | रिमोट कोड एक्ज़ीक्यूशन |
| EoP | खास सुविधाओं के ऐक्सेस का गलत इस्तेमाल |
| ID | जानकारी ज़ाहिर करना |
| डीओएस | सेवा में रुकावट |
| लागू नहीं | कैटगरी की जानकारी उपलब्ध नहीं है |
3. रेफ़रंस कॉलम में मौजूद एंट्री का क्या मतलब है?
कमज़ोरी की जानकारी देने वाली टेबल के रेफ़रंस कॉलम में मौजूद एंट्री में ऐसा प्रीफ़िक्स हो सकता है जिससे यह पता चलता है कि रेफ़रंस वैल्यू किस संगठन से जुड़ी है.
| प्रीफ़िक्स | रेफ़रंस |
|---|---|
| A- | Android में गड़बड़ी का आईडी |
वर्शन
| वर्शन | तारीख | नोट |
|---|---|---|
| 1.0 | 3 सितंबर, 2024 | बुलेटिन पब्लिश किया गया |
| 1.1 | 16 अक्टूबर, 2024 | बुलेटिन अपडेट किया गया |