Google अपने Android सुरक्षा बुलेटिन पर साझा करता है कि Android 11, 12, 12L और 13 में दो महत्वपूर्ण कमजोरियाँ हैं। यदि आपके पास वर्तमान समर्थन वाला एक Android डिवाइस है, तो आपको यह जांचने के लिए सिस्टम अपडेट को मैन्युअल रूप से ट्रिगर करना चाहिए कि मार्च सुरक्षा अपडेट आपके डिवाइस के लिए पहले से उपलब्ध है या नहीं।
Google ने अपने Android सुरक्षा बुलेटिन मार्च 2023 में CVE-2023-20951 और CVE-2023-20954 जैसी गंभीर कमजोरियों की जानकारी दी थी। दोनों गंभीर भेद्यताएं अतिरिक्त निष्पादन अनुमतियों की आवश्यकता के बिना दूरस्थ कोड निष्पादन का कारण बन सकती हैं। उपयोग के लिए किसी उपयोगकर्ता सहभागिता की आवश्यकता नहीं है। यदि आपके पास वर्तमान समर्थन वाला एक उपकरण है, तो आपको यह देखने के लिए सिस्टम अपडेट की जांच करनी चाहिए कि यह पहले से ही सुरक्षा अपडेट प्रदान करता है या नहीं।
Google ने निर्माताओं को सूचित कर दिया है
सुरक्षा बुलेटिन के अनुसार, निर्माताओं को अच्छे समय में सूचित किया गया कि वे अपने सुरक्षा पैच को समायोजित कर सकते हैं। Google के अनुसार, गैप सभी उपकरणों को प्रभावित करता है, जिसमें वे भी शामिल हैं जिन्हें उपयोगकर्ता द्वारा रूट नहीं किया गया है। Google Play से अपडेट की भी सिफारिश की गई है। डिवाइस के संस्करण की जांच करने के लिए फ़ंक्शन पर एक टैप पर्याप्त है।
निर्माताओं द्वारा सुरक्षा अद्यतन जारी करने में कभी-कभी काफी लंबा समय लग जाता है। आम तौर पर, एक उपलब्ध अपडेट स्वचालित रूप से सीधे डिवाइस पर रिपोर्ट किया जाता है। हालांकि, कुछ विशेषज्ञ समय-समय पर मैन्युअल रूप से उपलब्ध अपडेट की जांच करने की सलाह देते हैं।
रूपरेखा भी प्रभावित होती है
तथाकथित ढांचे में कुछ सुरक्षा खामियां भी हैं। हालांकि, इन सभी भेद्यताओं को केवल उच्च के रूप में वर्गीकृत किया गया है न कि गंभीर के रूप में और, एक अपवाद के साथ, Android संस्करण 11, 12 और 13 को भी प्रभावित करता है। मार्च के लिए एक आगामी सुरक्षा अपडेट भी इन समस्याओं का समाधान करेगा: CVE-2023-20906, सीवीई-2023-20911, सीवीई-2023-20917, सीवीई-2023-20947, सीवीई-2023-20963, सीवीई-2023-20956, सीवीई-2023-20958, सीवीई-2023-20964।
इन सीवीई में सबसे गंभीर भेद्यता अतिरिक्त निष्पादन विशेषाधिकारों की आवश्यकता के बिना किसी एप्लिकेशन को उच्च लक्ष्य एसडीके में अपग्रेड करने के बाद स्थानीय विशेषाधिकार वृद्धि का कारण बन सकती है।
Android.com पर अधिक