Wear OS सुरक्षा बुलेटिन में सुरक्षा से जुड़े जोखिमों की जानकारी दी गई है का असर Wear OS प्लैटफ़ॉर्म पर पड़ रहा है. Wear OS के पूरे अपडेट में, 05-06-2024 का सुरक्षा पैच लेवल शामिल है या जून 2024 Android सुरक्षा बुलेटिन से बाद में समस्याओं की जानकारी दी है.
हम सभी ग्राहकों को सलाह देते हैं कि वे अपने डिवाइसों के लिए, इन अपडेट को स्वीकार करें.
इन समस्याओं में सबसे गंभीर है, फ़्रेमवर्क का कॉम्पोनेंट, जिसकी वजह से स्थानीय स्तर पर खास सुविधाओं के ऐक्सेस की सूचना चलाने के लिए अतिरिक्त अधिकारों की ज़रूरत है. गंभीरता का आकलन, इस जोखिम का फ़ायदा, किसी ऐसे डिवाइस पर पड़ सकता है जिस पर असर पड़ा हो, यह मानकर कि प्लैटफ़ॉर्म और सेवा से जुड़े खतरों को कम करने की प्रोसेस पूरी हो चुकी है बायपास किया जा सकता है या उन्हें बायपास किया जा सकता है.
सूचनाएं
- जून 2024 में बताए गए, सुरक्षा से जुड़े जोखिमों के अलावा Android के सुरक्षा बुलेटिन और जून 2024 में Wear OS के सुरक्षा बुलेटिन में यह जानकारी भी दी गई है इसमें खास तौर पर, Wear OS की कमियों के लिए ऐसे पैच शामिल हैं जिनकी जानकारी दी गई है देखें.
01-06-2024 सिक्योरिटी पैच लेवल से जुड़े जोखिम की आशंकाओं की जानकारी
नीचे दिए गए सेक्शन में, हमने हर सुरक्षा के बारे में जानकारी दी है जो 2024-06-01 पैच लेवल पर लागू होते हैं. जोखिमों को उस कॉम्पोनेंट के तहत ग्रुप किया जाता है जिस पर वे असर डालते हैं. समस्याओं के बारे में नीचे टेबल में बताया गया है. इनमें सीवीई आईडी शामिल है रेफ़रंस, किस तरह के जोखिम की आशंका है, गंभीरता, और अपडेट किए गए AOSP वर्शन (जहां लागू हो) भी उपलब्ध हैं. उपलब्ध होने पर, हम समस्या का समाधान करने वाले सार्वजनिक बदलाव को गड़बड़ी का आईडी, जैसे कि एओएसपी बदलाव सूची. जब किसी एक बग की वजह से कई बदलाव होते हैं, तो अतिरिक्त रेफ़रंस से लिंक किया गया है. Android 10 और उसके बाद के वर्शन वाले डिवाइसों को सुरक्षा से जुड़े अपडेट भी मिल सकते हैं Google Play के सिस्टम अपडेट.
फ़्रेमवर्क
इस सेक्शन में जोखिम की आशंका की वजह से, स्थानीय लोगों के खास अधिकारों की सुरक्षा में बढ़ोतरी हो सकती है इसमें इन्हें चलाने के लिए, किसी खास अधिकार की ज़रूरत नहीं होती.
सीवीई | रेफ़रंस | टाइप | गंभीरता | अपडेट किए गए AOSP वर्शन |
---|---|---|---|---|
CVE-2024-31328 | A-319101158 | ईओपी | ज़्यादा | 13 |
सिस्टम
इस सेक्शन में सबसे गंभीर जोखिम की आशंका की वजह से स्थानीय स्तर पर समस्या की सूचना दी जा सकती है के लिए लाइसेंस की ज़रूरत नहीं है.
सीवीई | रेफ़रंस | टाइप | गंभीरता | अपडेट किए गए AOSP वर्शन |
---|---|---|---|---|
CVE-2024-31329 | ए-310686440 | ईओपी | ज़्यादा | 13 |
अक्सर पूछे जाने वाले सवाल और उनके जवाब
इस सेक्शन में, उन आम सवालों के जवाब दिए गए हैं जो इसे पढ़ने के बाद दिख सकते हैं बुलेटिन.
1. मैं कैसे पता करूं कि मेरा डिवाइस इन सुविधाओं के हिसाब से अपडेट है या नहीं समस्याएं हैं?
किसी डिवाइस के सुरक्षा पैच लेवल की जांच करने का तरीका जानने के लिए, उस पर निर्देश Google डिवाइस के अपडेट का शेड्यूल.
- 01-06-2024 या इसके बाद के पते के सिक्योरिटी पैच लेवल 01-06-2024 सिक्योरिटी पैच से जुड़ी सभी समस्याएं लेवल.
जिन डिवाइस मैन्युफ़ैक्चरर ने ये अपडेट शामिल किए हैं वे पैच सेट करने चाहिए स्ट्रिंग लेवल:
- [ro.build.version.security_patch]:[01-06-2024]
Android 10 या उसके बाद के वर्शन वाले कुछ डिवाइसों के लिए, Google Play का सिस्टम अपडेट इसमें तारीख की ऐसी स्ट्रिंग होगी जो 01-06-2024 से मिलती-जुलती होगी सुरक्षा पैच लेवल है. ज़्यादा जानकारी के लिए, कृपया यह लेख देखें ताकि आपको सुरक्षा से जुड़े अपडेट इंस्टॉल करने पड़ें.
2. टाइप कॉलम में दी गई एंट्री का क्या मतलब है?
जोखिम की आशंका की जानकारी वाली टेबल के टाइप कॉलम में एंट्री में सुरक्षा से जुड़े जोखिम की कैटगरी के बारे में बताया गया हो.
संक्षेपण | परिभाषा |
---|---|
आरसीई | रिमोट कोड इस्तेमाल करना |
ईओपी | खास अधिकारों से जुड़ी शर्तें |
आईडी | जानकारी ज़ाहिर करना |
डीओएस | सेवा अस्वीकार की गई |
लागू नहीं | वर्गीकरण उपलब्ध नहीं है |
3. रेफ़रंस कॉलम में दी गई जानकारी का क्या मतलब है?
जोखिम की आशंका की जानकारी के रेफ़रंस कॉलम में मौजूद एंट्री तालिका में उस संगठन की पहचान करने वाला कोई उपसर्ग हो सकता है, जिससे रेफ़रंस वैल्यू से जुड़ी है.
प्रीफ़िक्स | रेफ़रंस |
---|---|
A- | Android बग आईडी |
क्यूसी- | Qualcomm रेफ़रंस नंबर |
पु॰- | MediaTek रेफ़रंस नंबर |
नहीं- | NVIDIA का रेफ़रंस नंबर |
B- | ब्रॉडकॉम रेफ़रंस नंबर |
यू- | UNISOC रेफ़रंस नंबर |
4. रेफ़रंस में, Android की गड़बड़ी के आईडी के बगल में मौजूद * क्या काम करता है कॉलम का मतलब क्या है?
जो समस्याएं सार्वजनिक तौर पर उपलब्ध नहीं हैं उनसे जुड़ी समस्याओं के आगे * लगा होगा रेफ़रंस आईडी चुनें. इस समस्या का अपडेट आम तौर पर सबसे नए Pixel डिवाइसों के लिए बाइनरी ड्राइवर, Google डेवलपर साइट.
5. इस बुलेटिन में सुरक्षा से जुड़े जोखिम की आशंकाएं अलग-अलग क्यों हैं और डिवाइस / पार्टनर सुरक्षा से जुड़े बुलेटिन, जैसे कि Pixel बुलेटिन?
इस सुरक्षा बुलेटिन में जिन सुरक्षा जोखिमों के बारे में बताया गया है, वे Android पर सबसे नए सिक्योरिटी पैच लेवल का एलान करना ज़रूरी है डिवाइस. सुरक्षा से जुड़े ऐसे अन्य जोखिम जिनके बारे में, इनके लिए, डिवाइस / पार्टनर सुरक्षा से जुड़े बुलेटिन की ज़रूरत नहीं है सुरक्षा पैच लेवल के बारे में जानकारी दे रही हूँ. Android डिवाइस और चिपसेट बनाने वाली कंपनियां अपने प्रॉडक्ट के लिए, सुरक्षा से जुड़े जोखिम की आशंका की जानकारी भी पब्लिश कर सकते हैं, जैसे कि Google, हुआवे, एलजीई, Motorola, Nokia, या Samsung.
वर्शन
वर्शन | तारीख | नोट |
---|---|---|
1.0 | 3 जून, 2024 | बुलेटिन प्रकाशित किया गया |
1.1 | 13 अगस्त, 2024 | समस्या की सूची अपडेट की गई |