पब्लिश करने की तारीख: 3 दिसंबर, 2018
Pixel / Nexus के सुरक्षा बुलेटिन में, सुरक्षा से जुड़ी कमज़ोरियों और फ़ंक्शन में हुए सुधारों के बारे में जानकारी होती है. इनसे काम करने वाले Google Pixel और Nexus डिवाइसों (Google डिवाइसों) पर असर पड़ता है. Google डिवाइसों के लिए, 05-12-2018 या उसके बाद के सिक्योरिटी पैच लेवल, इस बुलेटिन में बताई गई सभी समस्याओं को हल करते हैं. साथ ही, ये दिसंबर 2018 के Android सिक्योरिटी बुलेटिन में बताई गई सभी समस्याओं को भी हल करते हैं. किसी डिवाइस के सुरक्षा पैच लेवल की जांच करने का तरीका जानने के लिए, अपने डिवाइस का Android वर्शन देखना और उसे अपडेट करना लेख पढ़ें.
जिन Google डिवाइसों पर यह सुविधा काम करती है उन्हें 05-12-2018 के पैच लेवल पर अपडेट किया जाएगा. हमारा सुझाव है कि सभी ग्राहक अपने डिवाइसों पर ये अपडेट स्वीकार करें.
ध्यान दें: Google डिवाइस के फ़र्मवेयर की इमेज, Google डेवलपर साइट पर उपलब्ध हैं.
सूचनाएं
दिसंबर 2018 के Android सुरक्षा बूलetin में बताई गई सुरक्षा से जुड़ी समस्याओं के अलावा, Google डिवाइसों में सुरक्षा से जुड़ी उन समस्याओं के लिए पैच भी मौजूद हैं जिनके बारे में यहां बताया गया है.
सुरक्षा पैच
जोखिम, उस कॉम्पोनेंट के हिसाब से ग्रुप में बांट दिए जाते हैं जिस पर उनका असर पड़ता है. इसमें समस्या के बारे में जानकारी दी गई है. साथ ही, एक टेबल भी दी गई है, जिसमें सीवीई, उससे जुड़े रेफ़रंस, सुरक्षा से जुड़ी समस्या का टाइप, गंभीरता, और अपडेट किए गए Android Open Source Project (AOSP) वर्शन (जहां लागू हो) की जानकारी दी गई है. अगर उपलब्ध हो, तो हम उस सार्वजनिक बदलाव को बग आईडी से लिंक करते हैं जिसकी वजह से समस्या हल हुई है. जैसे, AOSP में हुए बदलावों की सूची. जब एक ही गड़बड़ी से जुड़े कई बदलाव होते हैं, तो बग आईडी के बाद के नंबर से अतिरिक्त रेफ़रंस लिंक किए जाते हैं.
Qualcomm के कॉम्पोनेंट
| CVE | रेफ़रंस | टाइप | गंभीरता | कॉम्पोनेंट |
|---|---|---|---|---|
| CVE-2018-11987 | A-70638103 QC-CR#2258691 |
EoP | काफ़ी हद तक ठीक है | ION |
फ़ंक्शनल पैच
फ़ंक्शनल पैच, उन Pixel डिवाइसों के लिए शामिल किए गए हैं जिन पर इस समस्या का असर पड़ा है. इन पैच की मदद से, Pixel डिवाइसों की सुरक्षा से जुड़ी समस्याओं के बजाय, फ़ंक्शन से जुड़ी समस्याओं को हल किया जा सकता है. नीचे दी गई टेबल में दिए गए पैच में, इससे जुड़े रेफ़रंस, जिन डिवाइसों पर असर पड़ा है उनकी कैटगरी, और उन डिवाइसों की जानकारी शामिल है.
| रेफ़रंस | कैटगरी | सुधार | डिवाइस |
|---|---|---|---|
| A-112646910 | सुरक्षा | रीसेट करने के बाद, पैटर्न अनलॉक करने की सुविधा को बेहतर बनाया गया | Pixel, Pixel XL |
| A-117522738 | परफ़ॉर्मेंस | कुछ मामलों में, बेहतर मेमोरी परफ़ॉर्मेंस | Pixel 2, Pixel 2 XL, Pixel 3, Pixel 3 XL |
| A-110969183 | कैमरा | कैमरे से फ़ोटो कैप्चर करने की परफ़ॉर्मेंस को बेहतर बनाया गया | Pixel 2, Pixel 2 XL, Pixel 3, Pixel 3 XL |
| A-111008450 | Pixel Stand | Pixel Stand का इस्तेमाल करते समय, सूचनाएं बेहतर तरीके से दिखना | Pixel 3, Pixel 3 XL |
| A-112376366 | Android Auto | Android Auto के साथ बेहतर तरीके से काम करना | Pixel 2, Pixel 2 XL, Pixel 3, Pixel 3 XL |
| A-115666282 | कैमरा | ऑटोफ़ोकस की सुविधा को बेहतर बनाया गया | Pixel 3, Pixel 3 XL |
| A-115624433 | Pixel Stand | Pixel Stand का इस्तेमाल करते समय, बोलकर निर्देश देने की सुविधा की परफ़ॉर्मेंस बेहतर हुई | Pixel 3, Pixel 3 XL |
| A-116758282 | डिसप्ले | हमेशा चालू रहने वाले डिसप्ले को ट्रिगर करने की सुविधा को बेहतर बनाया गया | Pixel 3, Pixel 3 XL |
| A-111964925 | ऑडियो | यूएसबी-सी ऑडियो ऐक्सेसरी का पता लगाने की सुविधा को बेहतर बनाया गया | Pixel 3 XL |
| A-111716107 | ब्लूटूथ | ब्लूटूथ को टॉगल करते समय वॉल्यूम में होने वाले बदलाव | Pixel, Pixel XL, Pixel 2, Pixel 2 XL, Pixel 3, Pixel 3 XL |
| A-111159723 | Android Auto | कुछ वाहनों में Android Auto का इस्तेमाल करते समय, ऑडियो की परफ़ॉर्मेंस को बेहतर बनाया गया है | Pixel 3, Pixel 3 XL |
| A-112228430 | मीडिया | कुछ मीडिया ऐप्लिकेशन पर, एचडीआर कलर में बेहतर कंट्रोल | Pixel 3, Pixel 3 XL |
| A-113151604 | कैमरा | कैमरे के शटर की परफ़ॉर्मेंस को बेहतर बनाया गया | Pixel 3, Pixel 3 XL |
| A-111277984 | परफ़ॉर्मेंस | ब्लूटूथ का इस्तेमाल करते समय, अनलॉक करने की सुविधा को बेहतर बनाना | Pixel, Pixel XL, Pixel 2, Pixel 2 XL, Pixel 3, Pixel 3 XL |
आम तौर पर पूछे जाने वाले सवाल और उनके जवाब
इस सेक्शन में, इस सूचना को पढ़ने के बाद पूछे जाने वाले आम सवालों के जवाब दिए गए हैं.
1. मुझे कैसे पता चलेगा कि मेरे डिवाइस को इन समस्याओं को ठीक करने के लिए अपडेट किया गया है या नहीं?
05-12-2018 या उसके बाद के सिक्योरिटी पैच लेवल, 05-12-2018 के सिक्योरिटी पैच लेवल और सभी पिछले पैच लेवल से जुड़ी सभी समस्याओं को हल करते हैं. किसी डिवाइस के सुरक्षा पैच लेवल की जांच करने का तरीका जानने के लिए, Pixel और Nexus डिवाइसों के लिए अपडेट शेड्यूल पर दिए गए निर्देश पढ़ें.
2. टाइप कॉलम में मौजूद एंट्री का क्या मतलब है?
जोखिम की जानकारी वाली टेबल के टाइप कॉलम में मौजूद एंट्री, सुरक्षा से जुड़े जोखिम की कैटगरी के बारे में बताती हैं.
| संक्षेपण | परिभाषा |
|---|---|
| आरसीई | रिमोट कोड को चलाना |
| EoP | प्रिविलेज एस्कलेशन |
| आईडी | जानकारी ज़ाहिर करना |
| डीओएस | सेवा में रुकावट |
| लागू नहीं | क्लासिफ़िकेशन उपलब्ध नहीं है |
3. रेफ़रंस कॉलम में मौजूद एंट्री का क्या मतलब है?
जोखिम की जानकारी वाली टेबल के रेफ़रंस कॉलम में मौजूद एंट्री में, उस संगठन की पहचान करने वाला प्रीफ़िक्स शामिल हो सकता है जिससे रेफ़रंस वैल्यू जुड़ी है.
| प्रीफ़िक्स | रेफ़रंस |
|---|---|
| A- | Android गड़बड़ी का आईडी |
| QC- | Qualcomm का रेफ़रंस नंबर |
| M- | MediaTek का रेफ़रंस नंबर |
| N- | NVIDIA का रेफ़रंस नंबर |
| B- | Broadcom का रेफ़रंस नंबर |
4. रेफ़रंस कॉलम में, Android बग आईडी के बगल में मौजूद * का क्या मतलब है?
सार्वजनिक तौर पर उपलब्ध न होने वाली समस्याओं के लिए, रेफ़रंस कॉलम में Android गड़बड़ी आईडी के बगल में * का निशान दिखता है. आम तौर पर, उस समस्या का अपडेट, Google Developer साइट पर उपलब्ध Pixel / Nexus डिवाइसों के लिए, नए बाइनरी ड्राइवर में होता है.
5. सुरक्षा से जुड़ी समस्याओं को इस बुलेटिन और Android सुरक्षा बुलेटिन के बीच क्यों बांटा गया है?
Android डिवाइसों पर मौजूद सुरक्षा पैच के नए लेवल का एलान करने के लिए, Android सुरक्षा बुलेटिन में दी गई सुरक्षा से जुड़ी जोखिम की जानकारी ज़रूरी है. सुरक्षा पैच लेवल का एलान करने के लिए, सुरक्षा से जुड़ी अन्य कमजोरियों की ज़रूरत नहीं होती. जैसे, इस सूचना में बताई गई कमजोरियां.
वर्शन
| वर्शन | तारीख | अहम जानकारी |
|---|---|---|
| 1.0 | 3 दिसंबर, 2018 | बुलेटिन पब्लिश हो गया. |