Wear OS का सुरक्षा बुलेटिन—जुलाई 2024

3 जुलाई, 2024 को पब्लिश किया गया

Wear OS के सुरक्षा बुलेटिन में सुरक्षा से जुड़े जोखिमों की जानकारी दी गई है. इससे Wear OS प्लैटफ़ॉर्म पर असर पड़ता है. Wear OS के पूरे अपडेट में, 05-07-2024 या इसके बाद जुलाई 2024 में Android सुरक्षा बुलेटिन में दिए गए सुरक्षा पैच लेवल के साथ-साथ, इस बुलेटिन में दी गई सभी समस्याएं भी शामिल हैं.

हम सभी ग्राहकों को सलाह देते हैं कि वे अपने डिवाइसों के लिए, इन अपडेट को स्वीकार करें.

इन समस्याओं में सबसे गंभीर, फ़्रेमवर्क कॉम्पोनेंट में सुरक्षा से जुड़ा जोखिम है. इसकी वजह से, स्थानीय लोगों को खास सुविधाएं मिल सकती हैं. साथ ही, इन्हें लागू करने के लिए किसी खास अधिकार की ज़रूरत नहीं होगी. गंभीरता का आकलन इस आधार पर किया जाता है कि जोखिम की आशंका का फ़ायदा, किसी ऐसे डिवाइस पर हुआ है जिस पर इस समस्या का असर हुआ है. यह माना जा रहा है कि डेवलपमेंट के मकसद से प्लैटफ़ॉर्म और सेवा को रोकने की सुविधा को बंद कर दिया गया है या इसे बायपास किया गया है.

सूचनाएं

  • सुरक्षा से जुड़े जोखिमों के बारे में जुलाई 2024 में Android के सुरक्षा बुलेटिन में बताया गया है. इसके अलावा, जुलाई 2024 में Wear OS के सुरक्षा बुलेटिन में Wear OS की जोखिम की आशंकाओं के लिए भी पैच शामिल किए गए हैं. इनके बारे में नीचे बताया गया है.

01-07-2024 सिक्योरिटी पैच लेवल के जोखिम की आशंका की जानकारी

नीचे दिए गए सेक्शन में, हम 01-07-2024 के पैच लेवल पर लागू होने वाली सुरक्षा से जुड़े हर जोखिम की जानकारी देते हैं. जोखिमों को उस कॉम्पोनेंट के तहत ग्रुप किया जाता है जिस पर वे असर डालते हैं. समस्याओं के बारे में नीचे दी गई टेबल में बताया गया है. इनमें सीवीई आईडी, उससे जुड़ी जानकारी, जोखिम की संभावना का टाइप, गंभीरता, और अपडेट किए गए एओएसपी वर्शन (जहां लागू हो) शामिल हैं. उपलब्ध होने पर, हम समस्या को हल करने वाले सार्वजनिक बदलाव को गड़बड़ी के आईडी से जोड़ते हैं. जैसे, एओएसपी बदलाव की सूची. जब किसी एक गड़बड़ी से जुड़े कई बदलाव होते हैं, तो दूसरी पहचान फ़ाइलें, गड़बड़ी के आईडी के बाद वाले नंबर से लिंक कर दी जाती हैं. Android 10 और उसके बाद के वर्शन वाले डिवाइसों को सुरक्षा से जुड़े अपडेट मिल सकते हैं. साथ ही, उन्हें Google Play के सिस्टम अपडेट भी मिल सकते हैं.

सिस्टम

इस सेक्शन में सबसे गंभीर जोखिम की वजह से, स्थानीय लोगों को मिलने वाले खास अधिकारों में बढ़ोतरी हो सकती है. इसके लिए, किसी और तरह के खास अधिकार की ज़रूरत नहीं होगी.

सीवीई रेफ़रंस टाइप गंभीरता अपडेट किए गए AOSP वर्शन
CVE-2024-31338 A-324406734 ईओपी ज़्यादा 13

अक्सर पूछे जाने वाले सवाल और उनके जवाब

इस सेक्शन में, उन आम सवालों के जवाब दिए गए हैं जो इस बुलेटिन को पढ़ने के बाद आम तौर पर पूछे जा सकते हैं.

1. मैं कैसे पता करूं कि मेरा डिवाइस इन समस्याओं को ठीक करने के लिए अपडेट है या नहीं?

किसी डिवाइस के सुरक्षा पैच लेवल की जांच करने का तरीका जानने के लिए, Google डिवाइस अपडेट शेड्यूल पर दिए गए निर्देशों को पढ़ें.

  • 01-07-2024 या इसके बाद के सिक्योरिटी पैच लेवल, 01-07-2024 सिक्योरिटी पैच लेवल से जुड़ी सभी समस्याओं का समाधान करते हैं.

जिन डिवाइस मैन्युफ़ैक्चरर ने ये अपडेट शामिल किए हैं उन्हें पैच स्ट्रिंग लेवल को इस पर सेट करना चाहिए:

  • [ro.build.version.security_patch]:[01-07-2024]

Android 10 या उसके बाद के वर्शन वाले कुछ डिवाइसों के लिए, Google Play के सिस्टम अपडेट में तारीख वाली स्ट्रिंग होगी, जो 01-07-2024 के सुरक्षा पैच लेवल से मेल खाती है. सुरक्षा से जुड़े अपडेट इंस्टॉल करने के तरीके के बारे में ज़्यादा जानकारी के लिए, कृपया यह लेख देखें.

2. टाइप कॉलम में दी गई एंट्री का क्या मतलब है?

जोखिम की आशंका की जानकारी वाली टेबल के टाइप कॉलम में मौजूद एंट्री में, सुरक्षा से जुड़े जोखिम की कैटगरी के बारे में बताया गया है.

संक्षेपण परिभाषा
आरसीई रिमोट कोड इस्तेमाल करना
ईओपी खास अधिकारों से जुड़ी शर्तें
आईडी जानकारी ज़ाहिर करना
डीओएस सेवा अस्वीकार की गई
लागू नहीं वर्गीकरण उपलब्ध नहीं है

3. रेफ़रंस कॉलम में दी गई जानकारी का क्या मतलब है?

जोखिम की आशंका की जानकारी वाली टेबल के रेफ़रंस कॉलम में मौजूद एंट्री में, उस संगठन की पहचान करने वाला प्रीफ़िक्स हो सकता है जिससे रेफ़रंस वैल्यू जुड़ी है.

प्रीफ़िक्स रेफ़रंस
A- Android बग आईडी
क्यूसी- Qualcomm रेफ़रंस नंबर
पु॰- MediaTek रेफ़रंस नंबर
नहीं- NVIDIA का रेफ़रंस नंबर
B- ब्रॉडकॉम रेफ़रंस नंबर
यू- UNISOC रेफ़रंस नंबर

4. रेफ़रंस कॉलम में, Android की गड़बड़ी के आईडी के बगल में मौजूद * का क्या मतलब है?

जो समस्याएं सार्वजनिक तौर पर उपलब्ध नहीं हैं उनसे जुड़े रेफ़रंस आईडी के बगल में * बना होता है. इस समस्या से जुड़ा अपडेट, आम तौर पर Pixel डिवाइसों के लिए नए बाइनरी ड्राइवर में होता है. यह बाइनरी ड्राइवर, Google डेवलपर साइट पर उपलब्ध होता है.

5. सुरक्षा से जुड़े जोखिम की आशंकाएं, इस बुलेटिन और डिवाइस / पार्टनर की सुरक्षा से जुड़े बुलेटिन में बंटी क्यों हैं. जैसे, Pixel बुलेटिन?

सुरक्षा से जुड़े इस बुलेटिन में बताए गए सुरक्षा से जुड़े जोखिम की आशंकाओं के लिए, Android डिवाइसों पर सुरक्षा पैच के नए लेवल की जानकारी देना ज़रूरी है. सुरक्षा पैच लेवल की जानकारी देने के लिए, डिवाइस / पार्टनर के सुरक्षा बुलेटिन में बताए गए, सुरक्षा से जुड़े अतिरिक्त जोखिमों की जानकारी देना ज़रूरी नहीं है. Android डिवाइस और चिपसेट बनाने वाली कंपनियां, अपने प्रॉडक्ट के लिए सुरक्षा से जुड़े जोखिम की जानकारी भी पब्लिश कर सकती हैं, जैसे कि Google, Huawei, LGE, Motorola, Nokia या Samsung.

वर्शन

वर्शन तारीख नोट बनाना
1.0 3 जुलाई, 2024 बुलेटिन प्रकाशित किया गया