এই অ্যান্ড্রয়েড সিকিউরিটি রিলিজ নোটে অ্যান্ড্রয়েড ডিভাইসগুলিকে প্রভাবিত করে এমন নিরাপত্তা দুর্বলতার বিশদ বিবরণ রয়েছে যা অ্যান্ড্রয়েড 15 এর অংশ হিসাবে সমাধান করা হয়েছে। 2024-09-01 বা তার পরবর্তী সুরক্ষা প্যাচ স্তর সহ অ্যান্ড্রয়েড 15 ডিভাইসগুলি এই সমস্যাগুলি থেকে সুরক্ষিত (AOSP-তে প্রকাশিত Android 15-এর ডিফল্ট সুরক্ষা প্যাচ স্তর 2024-09-01 থাকবে)। কোনও ডিভাইসের সুরক্ষা প্যাচ স্তর কীভাবে পরীক্ষা করবেন তা জানতে, আপনার অ্যান্ড্রয়েড সংস্করণটি পরীক্ষা করুন এবং আপডেট করুন দেখুন।
প্রকাশনার আগে অ্যান্ড্রয়েড অংশীদারদের সমস্ত সমস্যা সম্পর্কে অবহিত করা হয়। এই সমস্যাগুলির জন্য সোর্স কোড প্যাচগুলি অ্যান্ড্রয়েড 15 রিলিজের অংশ হিসাবে অ্যান্ড্রয়েড ওপেন সোর্স প্রজেক্ট (AOSP) সংগ্রহস্থলে প্রকাশ করা হবে।
এই রিলিজ নোটগুলিতে সমস্যাগুলির তীব্রতা মূল্যায়ন প্রভাবিত ডিভাইসের উপর দুর্বলতা কাজে লাগানোর সম্ভাব্য প্রভাবের উপর ভিত্তি করে করা হয়েছে, ধরে নেওয়া হচ্ছে যে প্ল্যাটফর্ম এবং পরিষেবা প্রশমনগুলি উন্নয়নের উদ্দেশ্যে বন্ধ করা হয়েছে অথবা সফলভাবে বাইপাস করা হয়েছে।
নতুন করে রিপোর্ট করা এই সমস্যাগুলির সক্রিয় গ্রাহক শোষণ বা অপব্যবহারের কোনও রিপোর্ট আমাদের কাছে আসেনি। অ্যান্ড্রয়েড সুরক্ষা প্ল্যাটফর্ম সুরক্ষা এবং গুগল প্লে প্রোটেক্ট সম্পর্কে বিস্তারিত জানতে অ্যান্ড্রয়েড এবং গুগল প্লে প্রোটেক্ট প্রশমন বিভাগটি দেখুন, যা অ্যান্ড্রয়েড প্ল্যাটফর্মের সুরক্ষা উন্নত করে।
ঘোষণা
- এই নথিতে বর্ণিত সমস্যাগুলি Android 15 এর অংশ হিসাবে সমাধান করা হয়েছে। এই তথ্য রেফারেন্স এবং স্বচ্ছতার জন্য প্রদান করা হয়েছে।
- অ্যান্ড্রয়েড ইকোসিস্টেম সুরক্ষিত করার ক্ষেত্রে নিরাপত্তা গবেষণা সম্প্রদায়ের অব্যাহত অবদানের জন্য আমরা তাদের কৃতজ্ঞতা জানাই এবং ধন্যবাদ জানাই ।
অ্যান্ড্রয়েড এবং গুগল পরিষেবা হ্রাসকরণ
এটি অ্যান্ড্রয়েড নিরাপত্তা প্ল্যাটফর্ম এবং গুগল প্লে প্রোটেক্টের মতো পরিষেবা সুরক্ষা দ্বারা প্রদত্ত প্রশমনের একটি সারসংক্ষেপ। এই ক্ষমতাগুলি অ্যান্ড্রয়েডে নিরাপত্তা দুর্বলতাগুলি সফলভাবে কাজে লাগানোর সম্ভাবনা হ্রাস করে।
- অ্যান্ড্রয়েড প্ল্যাটফর্মের নতুন সংস্করণগুলিতে উন্নত বৈশিষ্ট্যের কারণে অ্যান্ড্রয়েডে অনেক সমস্যার জন্য সুবিধা গ্রহণ করা আরও কঠিন হয়ে পড়েছে। আমরা সকল ব্যবহারকারীকে সম্ভব হলে অ্যান্ড্রয়েডের সর্বশেষ সংস্করণে আপডেট করার জন্য উৎসাহিত করি।
- অ্যান্ড্রয়েড নিরাপত্তা দল সক্রিয়ভাবে গুগল প্লে প্রোটেক্টের মাধ্যমে অপব্যবহারের উপর নজর রাখে এবং সম্ভাব্য ক্ষতিকারক অ্যাপ্লিকেশন সম্পর্কে ব্যবহারকারীদের সতর্ক করে। গুগল মোবাইল সার্ভিসেস সহ ডিভাইসগুলিতে গুগল প্লে প্রোটেক্ট ডিফল্টরূপে সক্ষম থাকে এবং বিশেষ করে যারা গুগল প্লে-এর বাইরে থেকে অ্যাপ ইনস্টল করেন তাদের জন্য এটি গুরুত্বপূর্ণ।
অ্যান্ড্রয়েড ১৫ এর দুর্বলতার বিবরণ
নীচের বিভাগগুলিতে Android 15 এর অংশ হিসাবে সংশোধন করা নিরাপত্তা দুর্বলতার বিশদ বিবরণ দেওয়া হয়েছে। দুর্বলতাগুলিকে তারা যে উপাদানটিকে প্রভাবিত করে তার অধীনে গোষ্ঠীভুক্ত করা হয়েছে এবং CVE, সংশ্লিষ্ট রেফারেন্স, দুর্বলতার ধরণ এবং তীব্রতার মতো বিশদ অন্তর্ভুক্ত করে।
কাঠামো
| সিভিই | তথ্যসূত্র | আদর্শ | তীব্রতা |
|---|---|---|---|
| সিভিই-২০২৩-৪০১১৯ | এ-২৩১৪৭৬০৭২ | ইওপি | উচ্চ |
| সিভিই-২০২৪-৪৬২৮ | এ-২৮১৮৪৯০৯৭ | ইওপি | উচ্চ |
| সিভিই-২০২৪-২৩৭১৮ | এ-৩১৬১৫২৩৭৮ | ইওপি | উচ্চ |
| সিভিই-২০২৪-৪৩০৬৯ | এ-২৫৯৯৪৬৪১০ | ইওপি | উচ্চ |
| সিভিই-২০২৪-৪৩০৭১ | এ-৩৪৩১৬৯৫১১ | ইওপি | উচ্চ |
| সিভিই-২০২৪-৪৩০৭৪ | এ-৩২৯৪০৯৮২৫ | ইওপি | উচ্চ |
| সিভিই-২০২৪-৪৩০৭৫ | এ-২৭২৭৪০৬৮৮ | ইওপি | উচ্চ |
| সিভিই-২০২৪-৪৩০৭৬ | এ-২৯৫৩৯৫৪৯৫ | ইওপি | উচ্চ |
| সিভিই-২০২৪-৪৯৭১১ | এ-৩০৭৯৪৭১৫৩ | ইওপি | উচ্চ |
| সিভিই-২০২৪-৪৯৭১৬ | এ-২৬২৫৬৭৯৯৭ | ইওপি | উচ্চ |
| সিভিই-২০২৪-৪৯৭২৬ | এ-২৬৬১৩১৯৫৬ | ইওপি | উচ্চ |
| সিভিই-২০২৪-৪৩০৭৮ | এ-২৯০৩৬৫২৭৯ | আইডি | উচ্চ |
| সিভিই-২০২৪-৪০৬৭৮ | এ-২৬৪৮৪৪২৯৩ | ডিওএস | উচ্চ |
| সিভিই-২০২৪-৪৩০৭০ | এ-৩৪১৬৯১৪৩১ | ডিওএস | উচ্চ |
| সিভিই-২০২৪-৪৩০৯২ | এ-৩২৮০১৭৫২৪ | ডিওএস | উচ্চ |
| সিভিই-২০২৪-৪৯৭১০ | এ-২৬৬৫৭৮৬০৩ | ডিওএস | উচ্চ |
| সিভিই-২০২৪-৪৯৭১৫ | এ-২৬৬৮২৬৭৩৫ | ডিওএস | উচ্চ |
| সিভিই-২০২৪-৪৯৭১৮ | এ-২৬৬৪৩৩৩৩৭ | ডিওএস | উচ্চ |
| সিভিই-২০২৪-৪৯৭১৯ | এ-২৬৬৮২৬০৮৪ | ডিওএস | উচ্চ |
সিস্টেম
| সিভিই | তথ্যসূত্র | আদর্শ | তীব্রতা |
|---|---|---|---|
| সিভিই-২০২৪-২৩৬৯৪ | এ-৩২৯০৬৭১৮৮ | ইওপি | উচ্চ |
| সিভিই-২০২৪-৪৩০৬৮ | এ-২৭৫৫৫১৮৮১ | ইওপি | উচ্চ |
| সিভিই-২০২৪-৪৩০৭২ | এ-২৯২৫৪৮৭৭৫ | ইওপি | উচ্চ |
| সিভিই-২০২৪-৪৩০৭৩ | এ-২৮৯৯২৪৪৮৬ | ইওপি | উচ্চ |
| সিভিই-২০২৪-৪৩০৭৯ | এ-৩৫২৩০৯৭২৩ | ইওপি | উচ্চ |
| সিভিই-২০২৪-৪৯৭১২ | এ-৩২৮৩৯৯৮৯৪ | ইওপি | উচ্চ |
| সিভিই-২০২৪-৪৯৭১৭ | এ-৩৪৫৮৬৭৮৭০ | ইওপি | উচ্চ |
| সিভিই-২০২৪-৪৯৭২৫ | এ-২৬২২৩৭১৯৮ | ইওপি | উচ্চ |
| সিভিই-২০২৫-৪৮৫৫৭ | এ-৩৩৭৭৮১১৮৬ | ইওপি | উচ্চ |
| সিভিই-২০২৫-৩২৩৫১ | এ-২৭০১৫১৮৯১ | আইডি | উচ্চ |
সাধারণ প্রশ্ন এবং উত্তর
এই বুলেটিনটি পড়ার পরে যেসব সাধারণ প্রশ্নের উদ্ভব হতে পারে, এই বিভাগটি সেগুলির উত্তর দেয়।
১. এই সমস্যাগুলি সমাধানের জন্য আমার ডিভাইসটি আপডেট করা হয়েছে কিনা তা আমি কীভাবে নির্ধারণ করব?
কোনও ডিভাইসের নিরাপত্তা প্যাচ স্তর কীভাবে পরীক্ষা করবেন তা জানতে, আপনার অ্যান্ড্রয়েড সংস্করণটি পরীক্ষা করুন এবং আপডেট করুন দেখুন।
AOSP-তে প্রকাশিত অ্যান্ড্রয়েড ১৫-এর ডিফল্ট নিরাপত্তা প্যাচ স্তর ২০২৪-০৯-০১। অ্যান্ড্রয়েড ১৫-তে চালিত এবং ২০২৪-০৯-০১ বা তার পরবর্তী নিরাপত্তা প্যাচ স্তরের অ্যান্ড্রয়েড ডিভাইসগুলি এই নিরাপত্তা প্রকাশ নোটগুলিতে থাকা সমস্ত সমস্যা সমাধান করে।
2. টাইপ কলামের এন্ট্রিগুলির অর্থ কী?
দুর্বলতার বিবরণ টেবিলের টাইপ কলামের এন্ট্রিগুলি নিরাপত্তা দুর্বলতার শ্রেণীবিভাগ উল্লেখ করে।
| সংক্ষেপণ | সংজ্ঞা |
|---|---|
| আরসিই | রিমোট কোড এক্সিকিউশন |
| ইওপি | বিশেষাধিকারের উচ্চতা |
| আইডি | তথ্য প্রকাশ |
| ডিওএস | পরিষেবা অস্বীকৃতি |
| নিষিদ্ধ | শ্রেণীবিভাগ উপলব্ধ নেই |
৩. রেফারেন্স কলামের এন্ট্রিগুলির অর্থ কী?
দুর্বলতা বিশদ টেবিলের রেফারেন্স কলামের অধীনে থাকা এন্ট্রিগুলিতে একটি উপসর্গ থাকতে পারে যা রেফারেন্স মানটি যে সংস্থার সাথে সম্পর্কিত তা চিহ্নিত করে।
| উপসর্গ | তথ্যসূত্র |
|---|---|
| ক- | অ্যান্ড্রয়েড বাগ আইডি |
সংস্করণ
| সংস্করণ | তারিখ | মন্তব্য |
|---|---|---|
| ১.০ | ৩ সেপ্টেম্বর, ২০২৪ | বুলেটিন প্রকাশিত হয়েছে |
| ১.১ | ১৬ অক্টোবর, ২০২৪ | বুলেটিন আপডেট করা হয়েছে |