हमारा सुझाव है कि 27 मार्च, 2025 से AOSP को बनाने और उसमें योगदान देने के लिए, aosp-main के बजाय android-latest-release का इस्तेमाल करें. ज़्यादा जानकारी के लिए, AOSP में हुए बदलाव लेख पढ़ें.

इस पेज का अनुवाद Cloud Translation API से किया गया है.

Android 12L के लिए सुरक्षा से जुड़ी रिलीज़ नोट

पब्लिश करने की तारीख: 22 फ़रवरी, 2022 | अपडेट करने की तारीख: 8 सितंबर, 2022

Android की सुरक्षा से जुड़ी रिलीज़ नोट में, Android डिवाइसों पर असर डालने वाली सुरक्षा से जुड़ी उन कमजोरियों के बारे में जानकारी दी गई है जिन्हें Android 12L में ठीक किया गया है. Android 12L वाले जिन डिवाइसों पर सुरक्षा पैच का लेवल 01-03-2022 या इसके बाद का है वे इन समस्याओं से सुरक्षित हैं. AOSP पर रिलीज़ किए गए Android 12L का डिफ़ॉल्ट सुरक्षा पैच लेवल 01-03-2022 है. किसी डिवाइस के सुरक्षा पैच लेवल की जांच करने का तरीका जानने के लिए, अपना Android वर्शन देखना और उसे अपडेट करना लेख पढ़ें.

पब्लिश करने से पहले, Android पार्टनर को सभी समस्याओं की सूचना दी जाती है. इन समस्याओं के लिए सोर्स कोड पैच, Android 12L रिलीज़ के हिस्से के तौर पर, Android Open Source Project (AOSP) रिपॉज़िटरी में रिलीज़ किए गए हैं.

रिलीज़ नोट में दी गई समस्याओं की गंभीरता का आकलन, इस आधार पर किया जाता है कि किसी डिवाइस पर, कमज़ोरी का फ़ायदा उठाने से क्या असर पड़ सकता है. यह आकलन इस आधार पर किया जाता है कि डेवलपमेंट के मकसद से, प्लैटफ़ॉर्म और सेवा को कमज़ोरी से बचाने के उपाय बंद किए गए हैं या नहीं या फिर उन्हें बाईपास किया गया है या नहीं.

हमें ग्राहकों का शोषण करने या इन नई समस्याओं का गलत इस्तेमाल करने के बारे में कोई शिकायत नहीं मिली है. Android सुरक्षा प्लैटफ़ॉर्म की सुरक्षा से जुड़ी सुविधाओं और Google Play Protect के बारे में ज़्यादा जानने के लिए, Android और Google Play Protect से जुड़ी सुरक्षा से जुड़ी सुविधाओं वाले सेक्शन पर जाएं. इन सुविधाओं से Android प्लैटफ़ॉर्म की सुरक्षा बेहतर होती है.

सूचनाएं

इस दस्तावेज़ में बताई गई समस्याओं को, Android 12L के हिस्से के तौर पर ठीक किया गया है. यह जानकारी, रेफ़रंस और पारदर्शिता के लिए दी गई है.
हम सुरक्षा से जुड़ी रिसर्च कम्यूनिटी का सहायोग स्वीकार करते हैं और उनका धन्यवाद करते हैं. वे Android नेटवर्क को सुरक्षित रखने के लिए लगातार काम कर रहे हैं.

Android और Google की सेवाओं से जुड़ी समस्याओं को कम करना

इस लेख में, Android सुरक्षा प्लैटफ़ॉर्म और सेवा की सुरक्षा से जुड़ी उन सुविधाओं के बारे में बताया गया है जिनकी मदद से, Google Play Protect जैसे खतरों को कम किया जा सकता है. इन सुविधाओं की मदद से, Android पर सुरक्षा से जुड़ी कमजोरियों का इस्तेमाल करने की संभावना कम हो जाती है.

Android प्लैटफ़ॉर्म के नए वर्शन में किए गए सुधारों की वजह से, Android पर कई समस्याओं का गलत इस्तेमाल करना मुश्किल हो गया है. हमारा सुझाव है कि सभी उपयोगकर्ता, जहां भी हो सके वहां Android के नए वर्शन पर अपडेट करें.
Android की सुरक्षा टीम, Google Play Protect की मदद से, ऐप्लिकेशन के गलत इस्तेमाल पर नज़र रखती है. साथ ही, नुकसान पहुंचाने वाले ऐप्लिकेशन के बारे में उपयोगकर्ताओं को चेतावनी देती है. Google मोबाइल सेवाओं वाले डिवाइसों पर, Google Play Protect डिफ़ॉल्ट रूप से चालू रहता है. यह सुविधा, खास तौर पर उन उपयोगकर्ताओं के लिए ज़रूरी है जो Google Play के अलावा किसी और से ऐप्लिकेशन इंस्टॉल करते हैं.

Android 12L में मौजूद जोखिम की जानकारी

यहां दिए गए सेक्शन में, Android 12L में ठीक की गई सुरक्षा से जुड़ी समस्याओं के बारे में जानकारी दी गई है. जोखिमों को उस कॉम्पोनेंट के हिसाब से ग्रुप किया जाता है जिस पर उनका असर पड़ता है. साथ ही, इनमें सीवीई, उससे जुड़े रेफ़रंस, जोखिम का टाइप, और गंभीरता जैसी जानकारी शामिल होती है.

Framework

CVE	रेफ़रंस	टाइप	गंभीरता
CVE-2021-39749	A-205996115	EoP	ज़्यादा
CVE-2021-39743	A-201534884	EoP	काफ़ी हद तक ठीक है
CVE-2021-39746	A-194696395	EoP	काफ़ी हद तक ठीक है
CVE-2021-39750	A-206474016	EoP	काफ़ी हद तक ठीक है
CVE-2021-39752	A-202756848	EoP	काफ़ी हद तक ठीक है
CVE-2022-20002	A-198657657	EoP	काफ़ी हद तक ठीक है
CVE-2022-20203	A-199745908	EoP	काफ़ी हद तक ठीक है
CVE-2021-39744	A-192369136	ID	काफ़ी हद तक ठीक है
CVE-2021-39745	A-206127671	ID	काफ़ी हद तक ठीक है
CVE-2021-39747	A-208268457	ID	काफ़ी हद तक ठीक है
CVE-2021-39748	A-203777141	ID	काफ़ी हद तक ठीक है
CVE-2021-39751	A-172838801	ID	काफ़ी हद तक ठीक है
CVE-2021-39753	A-200035185	ID	काफ़ी हद तक ठीक है
CVE-2021-39755	A-204995407	ID	काफ़ी हद तक ठीक है
CVE-2021-39756	A-184354287	ID	काफ़ी हद तक ठीक है
CVE-2021-39757	A-176094662	ID	काफ़ी हद तक ठीक है
CVE-2021-39754	A-207133709	कोई जानकारी नहीं है	कोई जानकारी नहीं है

मीडिया फ़्रेमवर्क

CVE	रेफ़रंस	टाइप	गंभीरता
CVE-2021-39759	A-180200830	EoP	काफ़ी हद तक ठीक है
CVE-2021-39760	A-194110526	ID	काफ़ी हद तक ठीक है
CVE-2021-39761	A-179783181	ID	काफ़ी हद तक ठीक है
CVE-2021-39762	A-210625816	ID	काफ़ी हद तक ठीक है

प्लैटफ़ॉर्म

CVE	रेफ़रंस	टाइप	गंभीरता
CVE-2021-39741	A-173567719	EoP	काफ़ी हद तक ठीक है
CVE-2021-39763	A-199176115	EoP	काफ़ी हद तक ठीक है
CVE-2021-39764	A-170642995	EoP	काफ़ी हद तक ठीक है
CVE-2021-39767	A-201308542	EoP	काफ़ी हद तक ठीक है
CVE-2021-39768	A-202017876	EoP	काफ़ी हद तक ठीक है
CVE-2021-39771	A-198661951	EoP	काफ़ी हद तक ठीक है
CVE-2021-25393	A-180518134	ID	काफ़ी हद तक ठीक है
CVE-2021-39739	A-184525194	ID	काफ़ी हद तक ठीक है
CVE-2021-39740	A-209965112	ID	काफ़ी हद तक ठीक है
CVE-2021-39742	A-186405602	ID	काफ़ी हद तक ठीक है
CVE-2021-39765	A-201535427	ID	काफ़ी हद तक ठीक है
CVE-2021-39766	A-198296421	ID	काफ़ी हद तक ठीक है
CVE-2021-39769	A-193663287	ID	काफ़ी हद तक ठीक है
CVE-2021-39770	A-193033501	ID	काफ़ी हद तक ठीक है

सिस्टम

CVE	रेफ़रंस	टाइप	गंभीरता
CVE-2021-39776	A-192614125	EoP	ज़्यादा
CVE-2021-39787	A-202506934	EoP	ज़्यादा
CVE-2021-39772	A-181962322	EoP	काफ़ी हद तक ठीक है
CVE-2021-39780	A-204992293	EoP	काफ़ी हद तक ठीक है
CVE-2021-39781	A-195311502	EoP	काफ़ी हद तक ठीक है
CVE-2021-39782	A-202760015	EoP	काफ़ी हद तक ठीक है
CVE-2021-39783	A-197960597	EoP	काफ़ी हद तक ठीक है
CVE-2021-39784	A-200163477	EoP	काफ़ी हद तक ठीक है
CVE-2021-39786	A-192551247	EoP	काफ़ी हद तक ठीक है
CVE-2021-39789	A-203880906	EoP	काफ़ी हद तक ठीक है
CVE-2021-39790	A-186405146	EoP	काफ़ी हद तक ठीक है
CVE-2021-39773	A-191276656	ID	काफ़ी हद तक ठीक है
CVE-2021-39775	A-206465854	ID	काफ़ी हद तक ठीक है
CVE-2021-39777	A-194743207	ID	काफ़ी हद तक ठीक है
CVE-2021-39778	A-196406138	ID	काफ़ी हद तक ठीक है
CVE-2021-39779	A-190400974	ID	काफ़ी हद तक ठीक है
CVE-2021-39788	A-191768014	ID	काफ़ी हद तक ठीक है
CVE-2021-39791	A-194112606	ID	काफ़ी हद तक ठीक है
CVE-2021-39774	A-205989472	डीओएस	काफ़ी हद तक ठीक है

जोखिम के बारे में ज़्यादा जानकारी

यहां दिए गए सेक्शन में, सुरक्षा से जुड़ी उन कमजोरियों के बारे में जानकारी दी गई है जिन्हें ज़ाहिर करने के लिए उपलब्ध कराया जा रहा है. एसपीएल का पालन करने के लिए, इन समस्याओं को ठीक करना ज़रूरी नहीं है.

Android TV

CVE	रेफ़रंस	टाइप	गंभीरता
CVE-2021-1000	A-185190688	EoP	काफ़ी हद तक ठीक है
CVE-2021-1033	A-185247656	EoP	काफ़ी हद तक ठीक है

आम तौर पर पूछे जाने वाले सवाल और उनके जवाब

इस सेक्शन में, इस सूचना को पढ़ने के बाद पूछे जाने वाले आम सवालों के जवाब दिए गए हैं.

1. मुझे कैसे पता चलेगा कि मेरे डिवाइस को इन समस्याओं को ठीक करने के लिए अपडेट किया गया है या नहीं?

किसी डिवाइस के सुरक्षा पैच लेवल की जांच करने का तरीका जानने के लिए, अपना Android वर्शन देखना और उसे अपडेट करना लेख पढ़ें.

AOSP पर रिलीज़ किए गए Android 12L का डिफ़ॉल्ट सिक्योरिटी पैच लेवल, 01-03-2022 है. Android 12L और 01-03-2022 या उसके बाद के सिक्योरिटी पैच लेवल वाले Android डिवाइसों पर, सुरक्षा से जुड़े रिलीज़ नोट में बताई गई सभी समस्याएं हल हो जाती हैं.

2. टाइप कॉलम में मौजूद एंट्री का क्या मतलब है?

जोखिम की जानकारी वाली टेबल के टाइप कॉलम में मौजूद एंट्री, सुरक्षा से जुड़े जोखिम की कैटगरी के बारे में बताती हैं.

संक्षेपण	परिभाषा
आरसीई	रिमोट कोड को चलाना
EoP	प्रिविलेज एस्कलेशन
ID	जानकारी ज़ाहिर करना
डीओएस	सेवा में रुकावट
लागू नहीं	कैटगरी उपलब्ध नहीं है

3. रेफ़रंस कॉलम में मौजूद एंट्री का क्या मतलब है?

जोखिम की जानकारी वाली टेबल के रेफ़रंस कॉलम में मौजूद एंट्री में, उस संगठन की पहचान करने वाला प्रीफ़िक्स शामिल हो सकता है जिससे रेफ़रंस वैल्यू जुड़ी है.

प्रीफ़िक्स	रेफ़रंस
A-	Android गड़बड़ी का आईडी

वर्शन

वर्शन	तारीख	नोट
1.0	22 फ़रवरी, 2022	सुरक्षा से जुड़े रिलीज़ नोट पब्लिश किए गए
1.1	27 मई, 2022	समस्याओं की अपडेट की गई सूची
1.2	8 सितंबर, 2022	समस्याओं की अपडेट की गई सूची