पब्लिश करने की तारीख: 5 नवंबर, 2018
Pixel / Nexus के सुरक्षा बुलेटिन में, सुरक्षा से जुड़ी कमज़ोरियों और फ़ंक्शन में हुए सुधारों के बारे में जानकारी होती है. इनसे काम करने वाले Google Pixel और Nexus डिवाइसों (Google डिवाइसों) पर असर पड़ता है. Google डिवाइसों के लिए, 05-11-2018 या इसके बाद के सिक्योरिटी पैच लेवल, इस बुलेटिन में बताई गई सभी समस्याओं को हल करते हैं. साथ ही, नवंबर 2018 के Android सिक्योरिटी बुलेटिन में बताई गई सभी समस्याओं को भी हल करते हैं. किसी डिवाइस के सुरक्षा पैच लेवल की जांच करने का तरीका जानने के लिए, अपने डिवाइस का Android वर्शन देखना और उसे अपडेट करना लेख पढ़ें.
जिन Google डिवाइसों पर यह सुविधा काम करती है उन्हें 05-11-2018 के पैच लेवल पर अपडेट किया जाएगा. हमारा सुझाव है कि सभी ग्राहक अपने डिवाइसों पर ये अपडेट स्वीकार करें.
ध्यान दें: Google डिवाइस के फ़र्मवेयर की इमेज, Google डेवलपर साइट पर उपलब्ध हैं.
सूचनाएं
नवंबर 2018 के Android सुरक्षा बूलetin में बताई गई सुरक्षा से जुड़ी समस्याओं के अलावा, Google डिवाइसों में सुरक्षा से जुड़ी उन समस्याओं के लिए भी पैच मौजूद हैं जिनके बारे में यहां बताया गया है.
सुरक्षा पैच
जोखिम, उस कॉम्पोनेंट के हिसाब से ग्रुप में बांट दिए जाते हैं जिस पर उनका असर पड़ता है. इसमें समस्या के बारे में जानकारी दी गई है. साथ ही, एक टेबल भी दी गई है, जिसमें सीवीई, उससे जुड़े रेफ़रंस, सुरक्षा से जुड़ी समस्या का टाइप, गंभीरता, और अपडेट किए गए Android Open Source Project (AOSP) वर्शन (जहां लागू हो) की जानकारी दी गई है. अगर उपलब्ध हो, तो हम उस सार्वजनिक बदलाव को बग आईडी से लिंक करते हैं जिसकी वजह से समस्या हल हुई है. जैसे, AOSP में हुए बदलावों की सूची. जब एक ही गड़बड़ी से जुड़े कई बदलाव होते हैं, तो बग आईडी के बाद के नंबर से अतिरिक्त रेफ़रंस लिंक किए जाते हैं.
फ़्रेमवर्क
| CVE | रेफ़रंस | टाइप | गंभीरता | AOSP के अपडेट किए गए वर्शन |
|---|---|---|---|---|
| CVE-2018-9526 | A-112159033 [2] [3] | आईडी | ज़्यादा | 9 |
HTC के कॉम्पोनेंट
| CVE | रेफ़रंस | टाइप | गंभीरता | कॉम्पोनेंट |
|---|---|---|---|---|
| CVE-2018-9580 | A-76222002* | EoP | काफ़ी हद तक ठीक है | बूटलोडर |
Qualcomm के कॉम्पोनेंट
| CVE | रेफ़रंस | टाइप | गंभीरता | कॉम्पोनेंट |
|---|---|---|---|---|
| CVE-2017-14888 | A-70237718 QC-CR#2119729 |
लागू नहीं | काफ़ी हद तक ठीक है | WLAN होस्ट |
| CVE-2017-15835 | A-72957155 QC-CR#2125781 |
लागू नहीं | काफ़ी हद तक ठीक है | WLAN होस्ट |
फ़ंक्शनल पैच
Android 9 पर काम करने वाले सभी Pixel डिवाइसों को, नवंबर के ओटीए अपडेट के तहत Android 9 का अपडेट मिलेगा. हर तीन महीने में मिलने वाले इस अपडेट में, Android प्लैटफ़ॉर्म और इससे काम करने वाले Pixel डिवाइसों के अलग-अलग हिस्सों में कई फ़ंक्शन के अपडेट और सुधार शामिल हैं.
इस रिलीज़ में ये सुधार भी शामिल हैं. ये सुधार, Android डिवाइस बनाने वाली कंपनियों के लिए ज़रूरी होंगे.
| रेफ़रंस | कैटगरी | सुधार | डिवाइस |
|---|---|---|---|
| A-111401911 | डिसप्ले | पिक्चर में पिक्चर की सुविधा का इस्तेमाल करने वाले डिवाइसों के लिए बेहतर परफ़ॉर्मेंस | Pixel 2, Pixel 2 XL, Pixel 3, Pixel 3 XL |
| A-109769728 | फ़्रेमवर्क | Strongbox में सिमेट्रिक पासकोड जनरेट करने के अनुरोधों को बेहतर बनाया गया | Pixel 3, Pixel 3 XL |
| A-112198479 | डिसप्ले | पिक्चर में पिक्चर की सुविधा का इस्तेमाल करने वाले ऐप्लिकेशन की परफ़ॉर्मेंस बेहतर हुई | Pixel 2, Pixel 2 XL, Pixel 3, Pixel 3 XL |
| A-112714177 | सूचनाएं | सूचनाओं के लिए बेहतर स्थायित्व | Pixel 2, Pixel 2 XL, Pixel 3, Pixel 3 XL |
आम तौर पर पूछे जाने वाले सवाल और उनके जवाब
इस सेक्शन में, इस सूचना को पढ़ने के बाद पूछे जाने वाले आम सवालों के जवाब दिए गए हैं.
1. मुझे कैसे पता चलेगा कि मेरे डिवाइस को इन समस्याओं को ठीक करने के लिए अपडेट किया गया है या नहीं?
05-11-2018 या उसके बाद के सुरक्षा पैच के लेवल, 05-11-2018 के सुरक्षा पैच के लेवल और सभी पिछले पैच के लेवल से जुड़ी सभी समस्याओं को ठीक करते हैं. किसी डिवाइस के सुरक्षा पैच लेवल की जांच करने का तरीका जानने के लिए, Pixel और Nexus डिवाइसों के लिए अपडेट शेड्यूल पर दिए गए निर्देश पढ़ें.
2. टाइप कॉलम में मौजूद एंट्री का क्या मतलब है?
जोखिम की जानकारी वाली टेबल के टाइप कॉलम में मौजूद एंट्री, सुरक्षा से जुड़े जोखिम की कैटगरी के बारे में बताती हैं.
| संक्षेपण | परिभाषा |
|---|---|
| आरसीई | रिमोट कोड को चलाना |
| EoP | प्रिविलेज एस्कलेशन |
| आईडी | जानकारी ज़ाहिर करना |
| डीओएस | सेवा में रुकावट |
| लागू नहीं | क्लासिफ़िकेशन उपलब्ध नहीं है |
3. रेफ़रंस कॉलम में मौजूद एंट्री का क्या मतलब है?
जोखिम की जानकारी वाली टेबल के रेफ़रंस कॉलम में मौजूद एंट्री में, उस संगठन की पहचान करने वाला प्रीफ़िक्स शामिल हो सकता है जिससे रेफ़रंस वैल्यू जुड़ी है.
| प्रीफ़िक्स | रेफ़रंस |
|---|---|
| A- | Android गड़बड़ी का आईडी |
| QC- | Qualcomm का रेफ़रंस नंबर |
| M- | MediaTek का रेफ़रंस नंबर |
| N- | NVIDIA का रेफ़रंस नंबर |
| B- | Broadcom का रेफ़रंस नंबर |
4. रेफ़रंस कॉलम में, Android बग आईडी के बगल में मौजूद * का क्या मतलब है?
सार्वजनिक तौर पर उपलब्ध न होने वाली समस्याओं के लिए, रेफ़रंस कॉलम में Android गड़बड़ी आईडी के बगल में * का निशान दिखता है. आम तौर पर, उस समस्या का अपडेट, Google Developer साइट पर उपलब्ध Pixel / Nexus डिवाइसों के लिए, नए बाइनरी ड्राइवर में होता है.
5. सुरक्षा से जुड़ी समस्याओं को इस बुलेटिन और Android सुरक्षा बुलेटिन के बीच क्यों बांटा गया है?
Android डिवाइसों पर मौजूद सुरक्षा पैच के नए लेवल का एलान करने के लिए, Android सुरक्षा बुलेटिन में दी गई सुरक्षा से जुड़ी जोखिम की जानकारी ज़रूरी है. सुरक्षा पैच लेवल का एलान करने के लिए, सुरक्षा से जुड़ी अन्य कमजोरियों की ज़रूरत नहीं होती. जैसे, इस सूचना में बताई गई कमजोरियां.
वर्शन
| वर्शन | तारीख | अहम जानकारी |
|---|---|---|
| 1.0 | 5 नवंबर, 2018 | बुलेटिन पब्लिश हो गया. |