Wear OS का सुरक्षा बुलेटिन—अगस्त 2024

5 अगस्त, 2024 को पब्लिश किया गया

Wear OS सुरक्षा बुलेटिन में सुरक्षा के बारे में जानकारी दी गई है जोखिम की आशंकाओं की वजह से Wear OS प्लैटफ़ॉर्म पर असर पड़ रहा है. फ़ुल Wear OS अपडेट में 05-08-2024 या उसके बाद का सुरक्षा पैच लेवल शामिल है अगस्त 2024 के Android सुरक्षा बुलेटिन से में दी गई सभी समस्याओं को हल कर लें.

हम सभी ग्राहकों को प्रोत्साहित करते हैं कि वे इन अपडेट को डिवाइस.

इन समस्याओं में से सबसे गंभीर समस्या, ज़्यादा सुरक्षा है में जोखिम की आशंका है. इसकी वजह से, अतिरिक्त एक्ज़ीक्यूशन के अधिकारों के बिना खास अधिकारों को आगे बढ़ाना की ज़रूरत नहीं है. गंभीरता का आकलन, इस जोखिम का फ़ायदा उठाकर, प्लैटफ़ॉर्म और सेवा के जोखिम को कम करने की संभावना को देखते हुए, डिवाइस पर इस समस्या का असर पड़ा है डेवलेपमेंट के लिए या सफलतापूर्वक बंद किए गए हों इसे बायपास किया गया.

सूचनाएं

  • इसमें बताया गया, सुरक्षा से जुड़े जोखिमों के अलावा अगस्त 2024 में Android के सुरक्षा बुलेटिन और अगस्त 2024 Wear OS सुरक्षा बुलेटिन में खास तौर पर Wear OS से जुड़े जोखिम की आशंकाएं, जैसा कि नीचे बताया गया है.

01-08-2024 के सुरक्षा पैच लेवल से जुड़ी जोखिम की आशंका की जानकारी

नीचे दिए गए सेक्शन में, हमने हर सुरक्षा से जुड़े जोखिम जो 01-08-2024 वाले पैच पर लागू होते हैं लेवल. जोखिम की आशंकाओं को उनके कॉम्पोनेंट के तहत ग्रुप किया जाता है असर डालने वाला है. समस्याओं के बारे में नीचे टेबल में बताया गया है. इनमें सीवीई शामिल है आईडी, संबंधित संदर्भ, इसका प्रकार जोखिम की आशंका, गंभीरता और अपडेट किए गए AOSP वर्शन (जहां लागू). उपलब्ध होने पर, हम उस सार्वजनिक बदलाव को समस्या को बग आईडी पर ठीक किया गया हो, जैसे एओएसपी बदलाव सूची में. जब किसी एक गड़बड़ी की वजह से कई बदलाव होते हैं, तो अतिरिक्त रेफ़रंस, बग आईडी के बाद वाले नंबर से लिंक होते हैं. डिवाइसों की सूची Android 10 और उसके बाद के वर्शन वाले डिवाइसों पर, सुरक्षा से जुड़े अपडेट भी मिल सकते हैं. Google Play के सिस्टम अपडेट.

फ़्रेमवर्क

जोखिम की आशंका सेक्शन में, अधिकारों के उल्लंघन से जुड़े फ़ैसले के ख़िलाफ़ अपील की जा सकती है. चलाने के लिए अतिरिक्त अधिकारों की ज़रूरत है.

सीवीई रेफ़रंस टाइप गंभीरता अपडेट किए गए AOSP वर्शन
CVE-2024-34745 A-307251159 ईओपी ज़्यादा 13

सिस्टम

इस मामले में सबसे गंभीर जोखिम की आशंका सेक्शन में, अधिकारों के उल्लंघन से जुड़े फ़ैसले के ख़िलाफ़ अपील की जा सकती है. चलाने के लिए अतिरिक्त अधिकारों की ज़रूरत है.

सीवीई रेफ़रंस टाइप गंभीरता अपडेट किए गए AOSP वर्शन
CVE-2024-34744 ए-326925455 ईओपी ज़्यादा 13
CVE-2024-34746 A-304082471 ईओपी ज़्यादा 13

अक्सर पूछे जाने वाले सवाल और जवाब

इस सेक्शन में, उन आम सवालों के जवाब दिए गए हैं जो किसी इस बुलेटिन को पढ़ रहे हैं.

1. मैं कैसे पता करूं कि मेरा डिवाइस इस पर अपडेट है या नहीं इन समस्याओं को हल करती हो?

किसी डिवाइस के सुरक्षा पैच लेवल की जांच करने का तरीका जानने के लिए, पढ़ें Google डिवाइस के अपडेट शेड्यूल.

  • 01-08-2024 या उसके बाद के सिक्योरिटी पैच लेवल, सभी समस्याओं को ठीक कर रहे हैं 01-08-2024 सिक्योरिटी पैच से जुड़ी समस्याएं लेवल.

जिन डिवाइस मैन्युफ़ैक्चरर ने ये अपडेट शामिल किए हैं वे पैच स्ट्रिंग लेवल इस पर सेट करें:

  • [ro.build.version.security_patch]:[01-08-2024]

Android 10 या उसके बाद के वर्शन वाले कुछ डिवाइसों के लिए, Google Play सिस्टम अपडेट में तारीख की स्ट्रिंग, 01-08-2024 से मिलती-जुलती होगी सुरक्षा पैच लेवल है. इस बारे में ज़्यादा जानकारी पाने के लिए, कृपया यह लेख पढ़ें सुरक्षा अपडेट कैसे इंस्टॉल करते हैं.

2. टाइप कॉलम में क्या एंट्री हैं क्या मतलब है?

जोखिम की आशंका के टाइप कॉलम में एंट्री ब्यौरे वाली टेबल में सिक्योरिटी कैटगरी के बारे में बताया गया है जोखिम की आशंका है.

संक्षेपण परिभाषा
आरसीई रिमोट कोड इस्तेमाल करना
ईओपी खास अधिकारों से जुड़ी शर्तें
आईडी जानकारी ज़ाहिर करना
डीओएस सेवा अस्वीकार की गई
लागू नहीं वर्गीकरण उपलब्ध नहीं है

3. रेफ़रंस में क्या-क्या लिखा गया है कॉलम का मतलब क्या है?

इस कॉलम के रेफ़रंस कॉलम में मौजूद एंट्री जोखिम की आशंका की जानकारी वाली टेबल में, वह प्रीफ़िक्स हो सकता है जो वह संगठन जिससे रेफ़रंस वैल्यू जुड़ी है.

प्रीफ़िक्स रेफ़रंस
A- Android बग आईडी
क्यूसी- Qualcomm रेफ़रंस नंबर
पु॰- MediaTek रेफ़रंस नंबर
नहीं- NVIDIA का रेफ़रंस नंबर
B- ब्रॉडकॉम रेफ़रंस नंबर
यू- UNISOC रेफ़रंस नंबर

4. Android की गड़बड़ी के आईडी के बगल में मौजूद * रेफ़रंस कॉलम का क्या मतलब है?

जो समस्याएं सार्वजनिक रूप से उपलब्ध नहीं हैं उनके आगे * संबंधित रेफ़रंस आईडी. उस समस्या का अपडेट यह है आम तौर पर, यह Pixel के लिए नए बाइनरी ड्राइवर में होता है Google डेवलपर साइट से उपलब्ध कराए गए सभी डिवाइसों पर उपलब्ध है.

5. अलग-अलग रिपोर्ट में, सुरक्षा से जुड़े जोखिम बुलेटिन और डिवाइस / पार्टनर सुरक्षा से जुड़े बुलेटिन, जैसे कि Pixel बुलेटिन?

इस सुरक्षा में दस्तावेज़ित सुरक्षा से जुड़े जोखिम बुलेटिन की मदद से नए सिक्योरिटी पैच लेवल का एलान करना ज़रूरी है Android डिवाइसों पर. सुरक्षा से जुड़े अन्य जोखिम डिवाइस / पार्टनर सुरक्षा बुलेटिन में दर्ज नहीं हैं सिक्योरिटी पैच लेवल का एलान करने के लिए ज़रूरी है. Android डिवाइस और चिपसेट बनाने वाली कंपनियां भी, सुरक्षा से जुड़े जोखिम की आशंका को पब्लिश कर सकती हैं उनके प्रॉडक्ट की खास जानकारी, जैसे कि Google, Huawei, LGE, Motorola, Nokia या Samsung.

वर्शन

वर्शन तारीख नोट
1.0 5 अगस्त, 2024 बुलेटिन प्रकाशित किया गया.