Android নিরাপত্তা বুলেটিন—জুন 2021

প্রকাশিত: ৭ জুন, ২০২১ | হালনাগাদ: ৮ জুন, ২০২১

অ্যান্ড্রয়েড সিকিউরিটি বুলেটিনে অ্যান্ড্রয়েড ডিভাইসগুলোকে প্রভাবিত করে এমন নিরাপত্তা দুর্বলতাগুলোর বিবরণ থাকে। ২০২১-০৬-০৫ বা তার পরবর্তী সিকিউরিটি প্যাচ লেভেলগুলো এই সমস্ত সমস্যার সমাধান করে। কোনো ডিভাইসের সিকিউরিটি প্যাচ লেভেল কীভাবে পরীক্ষা করতে হয় তা জানতে, “আপনার অ্যান্ড্রয়েড সংস্করণ পরীক্ষা ও আপডেট করুন” দেখুন।

প্রকাশের অন্তত এক মাস আগে অ্যান্ড্রয়েড পার্টনারদের সমস্ত সমস্যা সম্পর্কে অবহিত করা হয়। এই সমস্যাগুলোর জন্য সোর্স কোড প্যাচগুলো অ্যান্ড্রয়েড ওপেন সোর্স প্রজেক্ট (AOSP) রিপোজিটরিতে প্রকাশ করা হয়েছে এবং এই বুলেটিন থেকে সেগুলোর লিঙ্ক দেওয়া হয়েছে। এই বুলেটিনে AOSP-এর বাইরের প্যাচগুলোর লিঙ্কও অন্তর্ভুক্ত রয়েছে।

এই সমস্যাগুলোর মধ্যে সবচেয়ে গুরুতর হলো সিস্টেম কম্পোনেন্টের একটি মারাত্মক নিরাপত্তা দুর্বলতা, যা একজন দূরবর্তী আক্রমণকারীকে বিশেষভাবে তৈরি একটি ট্রান্সমিশন ব্যবহার করে একটি প্রিভিলেজড প্রসেসের প্রেক্ষাপটে যথেচ্ছ কোড কার্যকর করতে সক্ষম করে। এই দুর্বলতার অপব্যবহারের ফলে প্রভাবিত ডিভাইসে কী সম্ভাব্য প্রভাব পড়তে পারে, তার উপর ভিত্তি করে এর তীব্রতা নির্ধারণ করা হয় ; এক্ষেত্রে ধরে নেওয়া হয় যে ডেভেলপমেন্টের উদ্দেশ্যে প্ল্যাটফর্ম এবং পরিষেবার প্রতিরোধমূলক ব্যবস্থাগুলো বন্ধ রাখা হয়েছে অথবা সফলভাবে বাইপাস করা হয়েছে।

ঘোষণা

  • জুলাই মাসের জন্য অ্যান্ড্রয়েড জননিরাপত্তা বুলেটিনটি ৭ই জুলাই, ২০২১ তারিখে প্রকাশিত হবে।

অ্যান্ড্রয়েড প্ল্যাটফর্মের সুরক্ষা ব্যবস্থা এবং গুগল প্লে প্রোটেক্ট, যা অ্যান্ড্রয়েড প্ল্যাটফর্মের নিরাপত্তা উন্নত করে, সে সম্পর্কে বিস্তারিত জানতে অ্যান্ড্রয়েড এবং গুগল প্লে প্রোটেক্ট প্রশমন বিভাগটি দেখুন।

অ্যান্ড্রয়েড এবং গুগল পরিষেবা প্রশমন

এটি অ্যান্ড্রয়েড নিরাপত্তা প্ল্যাটফর্ম এবং গুগল প্লে প্রোটেক্ট- এর মতো পরিষেবা সুরক্ষা দ্বারা প্রদত্ত ঝুঁকি প্রশমনের একটি সারসংক্ষেপ। এই সক্ষমতাগুলো অ্যান্ড্রয়েডে নিরাপত্তা দুর্বলতা সফলভাবে কাজে লাগানোর সম্ভাবনা হ্রাস করে।

  • অ্যান্ড্রয়েড প্ল্যাটফর্মের নতুন সংস্করণগুলিতে করা উন্নতির ফলে অ্যান্ড্রয়েডের অনেক সমস্যার অপব্যবহার করা আরও কঠিন হয়ে পড়েছে। আমরা সকল ব্যবহারকারীকে, যেখানে সম্ভব, অ্যান্ড্রয়েডের সর্বশেষ সংস্করণে আপডেট করার জন্য উৎসাহিত করি।
  • অ্যান্ড্রয়েড নিরাপত্তা দল গুগল প্লে প্রোটেক্ট-এর মাধ্যমে অপব্যবহারের উপর সক্রিয়ভাবে নজর রাখে এবং সম্ভাব্য ক্ষতিকারক অ্যাপ্লিকেশন (Potentially Harmful Applications) সম্পর্কে ব্যবহারকারীদের সতর্ক করে। গুগল মোবাইল সার্ভিসেস (Google Mobile Services) থাকা ডিভাইসগুলিতে গুগল প্লে প্রোটেক্ট ডিফল্টরূপে সক্রিয় থাকে এবং যারা গুগল প্লে-এর বাইরে থেকে অ্যাপ ইনস্টল করেন, তাদের জন্য এটি বিশেষভাবে গুরুত্বপূর্ণ।

২০২১-০৬-০১ নিরাপত্তা প্যাচ স্তরের দুর্বলতার বিবরণ

নিচের বিভাগগুলিতে, আমরা ২০২১-০৬-০১ প্যাচ লেভেলের জন্য প্রযোজ্য প্রতিটি নিরাপত্তা দুর্বলতার বিবরণ প্রদান করেছি। দুর্বলতাগুলিকে তাদের দ্বারা প্রভাবিত উপাদানের অধীনে শ্রেণীবদ্ধ করা হয়েছে। সমস্যাগুলি নিচের সারণিতে বর্ণনা করা হয়েছে এবং এতে CVE ID, সংশ্লিষ্ট রেফারেন্স, দুর্বলতার ধরণ , তীব্রতা এবং আপডেট করা AOSP সংস্করণ (যেখানে প্রযোজ্য) অন্তর্ভুক্ত রয়েছে। যখন উপলব্ধ থাকে, আমরা AOSP পরিবর্তন তালিকার মতো বাগ আইডির সাথে সমস্যাটির সমাধানকারী পাবলিক পরিবর্তনটি লিঙ্ক করি। যখন একাধিক পরিবর্তন একটি একক বাগের সাথে সম্পর্কিত হয়, তখন অতিরিক্ত রেফারেন্সগুলি বাগ আইডির পরের সংখ্যাগুলির সাথে লিঙ্ক করা হয়। Android 10 এবং তার পরবর্তী সংস্করণযুক্ত ডিভাইসগুলি নিরাপত্তা আপডেটের পাশাপাশি Google Play সিস্টেম আপডেটও পেতে পারে।

অ্যান্ড্রয়েড রানটাইম

এই অংশের দুর্বলতার কারণে একজন স্থানীয় আক্রমণকারী যথেচ্ছ কোড কার্যকর করতে এবং অতিরিক্ত অনুমতি লাভের জন্য ব্যবহারকারীর মিথস্ক্রিয়ার শর্তাবলী এড়িয়ে যেতে পারে।

সিভিই তথ্যসূত্র প্রকার তীব্রতা আপডেট করা AOSP সংস্করণ
CVE-2021-0511 এ-১৭৮০৫৫৭৯৫ [ 2 ] [ 3 ] EoP উচ্চ ৯, ১০, ১১

কাঠামো

এই অংশের দুর্বলতার কারণে কোনো অতিরিক্ত এক্সিকিউশন প্রিভিলেজ ছাড়াই একাধিক ব্যবহারকারীর পারমিশনের স্থানীয় তথ্য ফাঁস হয়ে যেতে পারে।

সিভিই তথ্যসূত্র প্রকার তীব্রতা আপডেট করা AOSP সংস্করণ
CVE-2021-0521 এ-১৭৪৬৬১৯৫৫ আইডি উচ্চ ৮.১, ৯, ১০, ১১

মিডিয়া ফ্রেমওয়ার্ক

এই অংশের সবচেয়ে গুরুতর দুর্বলতাটি একটি স্থানীয় ক্ষতিকারক অ্যাপ্লিকেশনকে ব্যবহারকারীর মিথস্ক্রিয়ার প্রয়োজনীয়তা এড়িয়ে অতিরিক্ত অনুমতি লাভ করতে সক্ষম করে তুলতে পারে।

সিভিই তথ্যসূত্র প্রকার তীব্রতা আপডেট করা AOSP সংস্করণ
CVE-2021-0508 এ-১৭৬৪৪৪১৫৪ EoP উচ্চ ৮.১, ৯, ১০, ১১
CVE-2021-0509 এ-১৭৬৪৪৪১৬১ [ ] EoP উচ্চ ৮.১, ৯, ১০, ১১
CVE-2021-0510 এ-১৭৬৪৪৪৬২২ EoP উচ্চ ৮.১, ৯, ১০, ১১
CVE-2021-0520 এ-১৭৬২৩৭৫৯৫ EoP উচ্চ ১০, ১১

সিস্টেম

এই অংশের সবচেয়ে গুরুতর দুর্বলতাটি একজন দূরবর্তী আক্রমণকারীকে একটি বিশেষভাবে তৈরি ট্রান্সমিশন ব্যবহার করে একটি বিশেষাধিকারপ্রাপ্ত প্রসেসের প্রেক্ষাপটে যথেচ্ছ কোড কার্যকর করার সুযোগ দিতে পারে।

সিভিই তথ্যসূত্র প্রকার তীব্রতা আপডেট করা AOSP সংস্করণ
CVE-2021-0507 এ-১৮১৮৬০০৪২ আরসিই সমালোচনামূলক ৮.১, ৯, ১০, ১১
CVE-2021-0516 এ-১৮১৬৬০৪৪৮ EoP সমালোচনামূলক ৮.১, ৯, ১০, ১১
CVE-2021-0505 এ-১৭৯৯৭৫০৪৮ EoP উচ্চ ১১
CVE-2021-0506 এ-১৮১৯৬২৩১১ EoP উচ্চ ৮.১, ৯, ১০, ১১
CVE-2021-0523 এ-১৭৪০৪৭৪৯২ EoP উচ্চ ১০, ১১
CVE-2021-0504 এ-১৭৯১৬২৬৬৫ আইডি উচ্চ ১১
CVE-2021-0517 এ-১৭৯০৫৩৮২৩ আইডি উচ্চ ১১
CVE-2021-0522 এ-১৭৪১৮২১৩৯ আইডি উচ্চ ৯, ১০, ১১

গুগল প্লে সিস্টেম আপডেট

এই মাসের গুগল প্লে সিস্টেম আপডেটে (প্রজেক্ট মেইনলাইন) কোনো নিরাপত্তাজনিত সমস্যার সমাধান করা হয়নি।

২০২১-০৬-০৫ নিরাপত্তা প্যাচ স্তরের দুর্বলতার বিবরণ

নিচের বিভাগগুলিতে, আমরা ২০২১-০৬-০৫ প্যাচ লেভেলের জন্য প্রযোজ্য প্রতিটি নিরাপত্তা দুর্বলতার বিবরণ প্রদান করেছি। দুর্বলতাগুলিকে তাদের দ্বারা প্রভাবিত উপাদানের অধীনে শ্রেণীবদ্ধ করা হয়েছে। সমস্যাগুলি নিচের সারণিতে বর্ণনা করা হয়েছে এবং এতে CVE ID, সংশ্লিষ্ট রেফারেন্স, দুর্বলতার ধরণ , তীব্রতা এবং আপডেট করা AOSP সংস্করণ (যেখানে প্রযোজ্য) অন্তর্ভুক্ত রয়েছে। যখন উপলব্ধ থাকে, আমরা AOSP পরিবর্তন তালিকার মতো বাগ আইডির সাথে সমস্যাটির সমাধানকারী পাবলিক পরিবর্তনটি লিঙ্ক করি। যখন একাধিক পরিবর্তন একটি একক বাগের সাথে সম্পর্কিত হয়, তখন অতিরিক্ত রেফারেন্সগুলি বাগ আইডির পরের সংখ্যাগুলির সাথে লিঙ্ক করা হয়।

কাঠামো

এই অংশের দুর্বলতার কারণে কোনো স্থানীয় ক্ষতিকারক অ্যাপ্লিকেশন ব্যবহারকারীর মিথস্ক্রিয়ার শর্তাবলী এড়িয়ে অতিরিক্ত অনুমতি লাভ করতে পারে।

সিভিই তথ্যসূত্র প্রকার তীব্রতা আপডেট করা AOSP সংস্করণ
CVE-2021-0513 এ-১৫৬০৯০৮০৯ EoP উচ্চ ৮.১, ৯, ১০, ১১

সিস্টেম

এই অংশের সবচেয়ে গুরুতর দুর্বলতাটি একজন দূরবর্তী আক্রমণকারীকে বিশেষভাবে তৈরি একটি ট্রান্সমিশন ব্যবহার করে অতিরিক্ত অনুমতি লাভ করতে সক্ষম করতে পারে।

সিভিই তথ্যসূত্র প্রকার তীব্রতা আপডেট করা AOSP সংস্করণ
CVE-2020-26555 এ-১৭৪৬২৬২৫১ EoP উচ্চ ৮.১, ৯, ১০, ১১
CVE-2020-26558 এ-১৭৪৮৮৬৮৩৮ EoP উচ্চ ৮.১, ৯, ১০, ১১
CVE-2021-0478 এ-১৬৯২৫৫৭৯৭ EoP উচ্চ ৮.১, ৯, ১০, ১১

কার্নেল উপাদান

এই অংশের সবচেয়ে গুরুতর দুর্বলতার ফলে কোনো অতিরিক্ত এক্সিকিউশন প্রিভিলেজ ছাড়াই স্থানীয়ভাবে প্রিভিলেজ বৃদ্ধি করা সম্ভব হতে পারে।

সিভিই তথ্যসূত্র প্রকার তীব্রতা উপাদান
CVE-2020-14305 এ-১৭৪৯০৪৫১২
আপস্ট্রিম কার্নেল
EoP উচ্চ ভয়েস ওভার আইপি এইচ.৩২৩
CVE-2021-0512 এ-১৭৩৮৪৩৩২৮
আপস্ট্রিম কার্নেল
EoP উচ্চ এইচআইডি

মিডিয়াটেক উপাদান

এই দুর্বলতাগুলো মিডিয়াটেকের উপাদানসমূহকে প্রভাবিত করে এবং এ বিষয়ে আরও বিস্তারিত তথ্য সরাসরি মিডিয়াটেক থেকে পাওয়া যাবে। এই সমস্যাগুলোর তীব্রতার মূল্যায়ন সরাসরি মিডিয়াটেক কর্তৃক প্রদান করা হয়।

সিভিই তথ্যসূত্র তীব্রতা উপাদান
CVE-2021-0525 এ-১৮৫১৯৩৯২৯
এম-এএলপিএস০৫৪০৩৪৯৯ *
উচ্চ মেমরি ম্যানেজমেন্ট ড্রাইভার
CVE-2021-0526 এ-১৮৫১৯৫২৬৪
এম-এএলপিএস০৫৪০৩৪৯৯ *
উচ্চ মেমরি ম্যানেজমেন্ট ড্রাইভার
CVE-2021-0527 এ-১৮৫১৯৩৯৩১
এম-এএলপিএস০৫৪০৩৪৯৯ *
উচ্চ মেমরি ম্যানেজমেন্ট ড্রাইভার
CVE-2021-0528 এ-১৮৫১৯৫২৬৬
এম-এএলপিএস০৫৪০৩৪৯৯ *
উচ্চ মেমরি ম্যানেজমেন্ট ড্রাইভার
CVE-2021-0529 এ-১৮৫১৯৫২৬৮
এম-এএলপিএস০৫৪০৩৪৯৯ *
উচ্চ মেমরি ম্যানেজমেন্ট ড্রাইভার
CVE-2021-0530 এ-১৮৫১৯৬১৭৫
এম-এএলপিএস০৫৪০৩৪৯৯ *
উচ্চ মেমরি ম্যানেজমেন্ট ড্রাইভার
CVE-2021-0531 এ-১৮৫১৯৫২৭২
এম-এএলপিএস০৫৪০৩৪৯৯ *
উচ্চ মেমরি ম্যানেজমেন্ট ড্রাইভার
CVE-2021-0532 এ-১৮৫১৯৬১৭৭
এম-এএলপিএস০৫৪০৩৪৯৯ *
উচ্চ মেমরি ম্যানেজমেন্ট ড্রাইভার
CVE-2021-0533 এ-১৮৫১৯৩৯৩২
এম-এএলপিএস০৫৪০৩৪৯৯ *
উচ্চ মেমরি ম্যানেজমেন্ট ড্রাইভার

কোয়ালকম উপাদান

এই দুর্বলতাটি কোয়ালকমের উপাদানগুলোকে প্রভাবিত করে এবং এ বিষয়ে উপযুক্ত কোয়ালকম নিরাপত্তা বুলেটিন বা নিরাপত্তা সতর্কবার্তায় আরও বিশদভাবে বর্ণনা করা হয়েছে। এই সমস্যাটির তীব্রতার মূল্যায়ন সরাসরি কোয়ালকম কর্তৃক প্রদান করা হয়।

সিভিই তথ্যসূত্র তীব্রতা উপাদান
CVE-2020-11267 এ-১৬৮৯১৮৩৫১
QC-CR#2723768 [ 2 ] [ 3 ]
উচ্চ নিরাপত্তা

কোয়ালকম ক্লোজড-সোর্স উপাদান

এই দুর্বলতাগুলো কোয়ালকমের ক্লোজড-সোর্স উপাদানগুলোকে প্রভাবিত করে এবং এগুলোর আরও বিশদ বিবরণ উপযুক্ত কোয়ালকম নিরাপত্তা বুলেটিন বা নিরাপত্তা সতর্কবার্তায় দেওয়া থাকে। এই সমস্যাগুলোর তীব্রতার মূল্যায়ন সরাসরি কোয়ালকম কর্তৃক প্রদান করা হয়।

সিভিই তথ্যসূত্র তীব্রতা উপাদান
CVE-2020-11176 এ-১৭৫০৩৮১৫৯ * সমালোচনামূলক ক্লোজড-সোর্স উপাদান
CVE-2020-11291 এ-১৭৫০৩৮৬২৪ * সমালোচনামূলক ক্লোজড-সোর্স উপাদান
CVE-2020-26558 এ-১৭৯০৩৯৯৮৩ * সমালোচনামূলক ক্লোজড-সোর্স উপাদান
CVE-2020-11292 এ-১৭১৩০৯৮৮৮ * উচ্চ ক্লোজড-সোর্স উপাদান
CVE-2020-11298 এ-১৭৫০৩৮৩৮৫ * উচ্চ ক্লোজড-সোর্স উপাদান
CVE-2020-11304 এ-১৬৭৫৬৭০৮৪ * উচ্চ ক্লোজড-সোর্স উপাদান
CVE-2020-11306 এ-১৭৫০৩৮৯৮১ * উচ্চ ক্লোজড-সোর্স উপাদান
CVE-2020-26555 এ-১৮১৬৮২৫৩৭ * উচ্চ ক্লোজড-সোর্স উপাদান
CVE-2021-1900 এ-১৮১৬৮২৫৩৬ * উচ্চ ক্লোজড-সোর্স উপাদান
CVE-2021-1925 এ-১৭৯০৪০০২০ * উচ্চ ক্লোজড-সোর্স উপাদান
CVE-2021-1937 এ-১৮১৬৮২৫১৩ * উচ্চ ক্লোজড-সোর্স উপাদান

সাধারণ প্রশ্ন ও উত্তর

এই বুলেটিনটি পড়ার পর মনে আসতে পারে এমন সাধারণ প্রশ্নগুলোর উত্তর এই বিভাগে দেওয়া হয়েছে।

১. এই সমস্যাগুলো সমাধানের জন্য আমার ডিভাইসটি আপডেট করা হয়েছে কিনা, তা আমি কীভাবে বুঝব?

ডিভাইসের সিকিউরিটি প্যাচ লেভেল কীভাবে চেক করতে হয় তা জানতে, ‘আপনার অ্যান্ড্রয়েড ভার্সন চেক ও আপডেট করুন’ দেখুন।

  • ২০২১-০৬-০১ বা তার পরবর্তী নিরাপত্তা প্যাচ লেভেলগুলো ২০২১-০৬-০১ নিরাপত্তা প্যাচ লেভেলের সাথে সম্পর্কিত সমস্ত সমস্যার সমাধান করে।
  • ২০২১-০৬-০৫ বা তার পরবর্তী নিরাপত্তা প্যাচ লেভেলগুলো ঐ ২০২১-০৬-০৫ নিরাপত্তা প্যাচ লেভেল এবং এর পূর্ববর্তী সকল প্যাচ লেভেলের সাথে সম্পর্কিত সমস্ত সমস্যার সমাধান করে।

যেসব ডিভাইস প্রস্তুতকারক এই আপডেটগুলি অন্তর্ভুক্ত করে, তাদের প্যাচ স্ট্রিং লেভেলটি নিম্নরূপে সেট করা উচিত:

  • [ro.build.version.security_patch]:[2021-06-01]
  • [ro.build.version.security_patch]:[2021-06-05]

অ্যান্ড্রয়েড ১০ বা তার পরবর্তী সংস্করণের কিছু ডিভাইসের ক্ষেত্রে, গুগল প্লে সিস্টেম আপডেটে একটি ডেট স্ট্রিং থাকবে যা ২০২১-০৬-০১ সিকিউরিটি প্যাচ লেভেলের সাথে মিলে যায়। সিকিউরিটি আপডেট কীভাবে ইনস্টল করতে হয় সে সম্পর্কে আরও বিস্তারিত জানতে অনুগ্রহ করে এই আর্টিকেলটি দেখুন।

২. এই বুলেটিনটিতে কেন দুটি নিরাপত্তা প্যাচ লেভেল রয়েছে?

এই বুলেটিনে দুটি নিরাপত্তা প্যাচ লেভেল রয়েছে, যাতে অ্যান্ড্রয়েড পার্টনাররা সমস্ত অ্যান্ড্রয়েড ডিভাইসে একই রকম কিছু দুর্বলতা আরও দ্রুত সমাধান করার সুবিধা পান। অ্যান্ড্রয়েড পার্টনারদের এই বুলেটিনের সমস্ত সমস্যা সমাধান করতে এবং সর্বশেষ নিরাপত্তা প্যাচ লেভেল ব্যবহার করতে উৎসাহিত করা হচ্ছে।

  • যেসব ডিভাইস ২০২১-০৬-০১ নিরাপত্তা প্যাচ লেভেল ব্যবহার করে, সেগুলোতে অবশ্যই সেই নিরাপত্তা প্যাচ লেভেলের সাথে সম্পর্কিত সমস্ত সমস্যার পাশাপাশি পূর্ববর্তী নিরাপত্তা বুলেটিনগুলোতে রিপোর্ট করা সমস্ত সমস্যার সমাধানও অন্তর্ভুক্ত থাকতে হবে।
  • যেসব ডিভাইস ২০২১-০৬-০৫ বা তার পরবর্তী নিরাপত্তা প্যাচ লেভেল ব্যবহার করে, সেগুলোতে এই (এবং পূর্ববর্তী) নিরাপত্তা বুলেটিনগুলোতে থাকা সমস্ত প্রযোজ্য প্যাচ অবশ্যই অন্তর্ভুক্ত করতে হবে।

অংশীদারদেরকে তাদের সমাধানাধীন সকল সমস্যার সমাধান একটিমাত্র আপডেটে অন্তর্ভুক্ত করতে উৎসাহিত করা হচ্ছে।

৩. 'Type' কলামের এন্ট্রিগুলোর অর্থ কী?

দুর্বলতার বিবরণ সারণির 'টাইপ' কলামের এন্ট্রিগুলো নিরাপত্তা দুর্বলতার শ্রেণিবিভাগকে নির্দেশ করে।

সংক্ষিপ্ত রূপ সংজ্ঞা
আরসিই রিমোট কোড এক্সিকিউশন
EoP বিশেষাধিকারের উন্নতি
আইডি তথ্য প্রকাশ
ডস পরিষেবা প্রদানে অস্বীকৃতি
প্রযোজ্য নয় শ্রেণিবিন্যাস উপলব্ধ নয়

৪. রেফারেন্স কলামের এন্ট্রিগুলোর অর্থ কী?

দুর্বলতার বিবরণ সারণীর 'রেফারেন্স' কলামের অন্তর্ভুক্ত এন্ট্রিগুলিতে একটি প্রিফিক্স থাকতে পারে, যা রেফারেন্স মানটি কোন সংস্থার অন্তর্গত তা শনাক্ত করে।

উপসর্গ রেফারেন্স
এ- অ্যান্ড্রয়েড বাগ আইডি
কিউসি- কোয়ালকম রেফারেন্স নম্বর
এম- মিডিয়াটেক রেফারেন্স নম্বর
এন- এনভিডিয়া রেফারেন্স নম্বর
বি- ব্রডকম রেফারেন্স নম্বর

৫. রেফারেন্স কলামে অ্যান্ড্রয়েড বাগ আইডির পাশে থাকা * চিহ্নটির অর্থ কী?

যে সমস্যাগুলো সর্বজনীনভাবে উপলব্ধ নয়, সেগুলোর সংশ্লিষ্ট রেফারেন্স আইডির পাশে একটি * চিহ্ন থাকে। সেই সমস্যার আপডেটটি সাধারণত গুগল ডেভেলপার সাইট থেকে পাওয়া পিক্সেল ডিভাইসগুলোর জন্য সর্বশেষ বাইনারি ড্রাইভারের মধ্যে অন্তর্ভুক্ত থাকে।

৬. নিরাপত্তা দুর্বলতাগুলো কেন এই বুলেটিন এবং ডিভাইস / পার্টনার নিরাপত্তা বুলেটিন, যেমন পিক্সেল বুলেটিনের মধ্যে বিভক্ত করা হয়েছে?

এই নিরাপত্তা বুলেটিনে নথিভুক্ত নিরাপত্তা দুর্বলতাগুলোর জন্য অ্যান্ড্রয়েড ডিভাইসে সর্বশেষ নিরাপত্তা প্যাচ লেভেল ঘোষণা করা আবশ্যক। ডিভাইস / পার্টনার নিরাপত্তা বুলেটিনে নথিভুক্ত অতিরিক্ত নিরাপত্তা দুর্বলতাগুলোর জন্য নিরাপত্তা প্যাচ লেভেল ঘোষণা করার প্রয়োজন নেই। অ্যান্ড্রয়েড ডিভাইস এবং চিপসেট প্রস্তুতকারক, যেমন গুগল , হুয়াওয়ে , এলজিই , মটোরোলা , নোকিয়া বা স্যামসাং , তাদের নিজস্ব পণ্যের জন্য নির্দিষ্ট নিরাপত্তা দুর্বলতার বিবরণও প্রকাশ করতে পারে।

সংস্করণ

সংস্করণ তারিখ নোট
১.০ ৭ জুন, ২০২১ বুলেটিন প্রকাশিত
১.১ ৮ জুন, ২০২১ AOSP লিঙ্ক অন্তর্ভুক্ত করার জন্য বুলেটিনটি সংশোধন করা হয়েছে।