প্রকাশিত: ৭ জুন, ২০২১ | হালনাগাদ: ৮ জুন, ২০২১
অ্যান্ড্রয়েড সিকিউরিটি বুলেটিনে অ্যান্ড্রয়েড ডিভাইসগুলোকে প্রভাবিত করে এমন নিরাপত্তা দুর্বলতাগুলোর বিবরণ থাকে। ২০২১-০৬-০৫ বা তার পরবর্তী সিকিউরিটি প্যাচ লেভেলগুলো এই সমস্ত সমস্যার সমাধান করে। কোনো ডিভাইসের সিকিউরিটি প্যাচ লেভেল কীভাবে পরীক্ষা করতে হয় তা জানতে, “আপনার অ্যান্ড্রয়েড সংস্করণ পরীক্ষা ও আপডেট করুন” দেখুন।
প্রকাশের অন্তত এক মাস আগে অ্যান্ড্রয়েড পার্টনারদের সমস্ত সমস্যা সম্পর্কে অবহিত করা হয়। এই সমস্যাগুলোর জন্য সোর্স কোড প্যাচগুলো অ্যান্ড্রয়েড ওপেন সোর্স প্রজেক্ট (AOSP) রিপোজিটরিতে প্রকাশ করা হয়েছে এবং এই বুলেটিন থেকে সেগুলোর লিঙ্ক দেওয়া হয়েছে। এই বুলেটিনে AOSP-এর বাইরের প্যাচগুলোর লিঙ্কও অন্তর্ভুক্ত রয়েছে।
এই সমস্যাগুলোর মধ্যে সবচেয়ে গুরুতর হলো সিস্টেম কম্পোনেন্টের একটি মারাত্মক নিরাপত্তা দুর্বলতা, যা একজন দূরবর্তী আক্রমণকারীকে বিশেষভাবে তৈরি একটি ট্রান্সমিশন ব্যবহার করে একটি প্রিভিলেজড প্রসেসের প্রেক্ষাপটে যথেচ্ছ কোড কার্যকর করতে সক্ষম করে। এই দুর্বলতার অপব্যবহারের ফলে প্রভাবিত ডিভাইসে কী সম্ভাব্য প্রভাব পড়তে পারে, তার উপর ভিত্তি করে এর তীব্রতা নির্ধারণ করা হয় ; এক্ষেত্রে ধরে নেওয়া হয় যে ডেভেলপমেন্টের উদ্দেশ্যে প্ল্যাটফর্ম এবং পরিষেবার প্রতিরোধমূলক ব্যবস্থাগুলো বন্ধ রাখা হয়েছে অথবা সফলভাবে বাইপাস করা হয়েছে।
ঘোষণা
- জুলাই মাসের জন্য অ্যান্ড্রয়েড জননিরাপত্তা বুলেটিনটি ৭ই জুলাই, ২০২১ তারিখে প্রকাশিত হবে।
অ্যান্ড্রয়েড প্ল্যাটফর্মের সুরক্ষা ব্যবস্থা এবং গুগল প্লে প্রোটেক্ট, যা অ্যান্ড্রয়েড প্ল্যাটফর্মের নিরাপত্তা উন্নত করে, সে সম্পর্কে বিস্তারিত জানতে অ্যান্ড্রয়েড এবং গুগল প্লে প্রোটেক্ট প্রশমন বিভাগটি দেখুন।
অ্যান্ড্রয়েড এবং গুগল পরিষেবা প্রশমন
এটি অ্যান্ড্রয়েড নিরাপত্তা প্ল্যাটফর্ম এবং গুগল প্লে প্রোটেক্ট- এর মতো পরিষেবা সুরক্ষা দ্বারা প্রদত্ত ঝুঁকি প্রশমনের একটি সারসংক্ষেপ। এই সক্ষমতাগুলো অ্যান্ড্রয়েডে নিরাপত্তা দুর্বলতা সফলভাবে কাজে লাগানোর সম্ভাবনা হ্রাস করে।
- অ্যান্ড্রয়েড প্ল্যাটফর্মের নতুন সংস্করণগুলিতে করা উন্নতির ফলে অ্যান্ড্রয়েডের অনেক সমস্যার অপব্যবহার করা আরও কঠিন হয়ে পড়েছে। আমরা সকল ব্যবহারকারীকে, যেখানে সম্ভব, অ্যান্ড্রয়েডের সর্বশেষ সংস্করণে আপডেট করার জন্য উৎসাহিত করি।
- অ্যান্ড্রয়েড নিরাপত্তা দল গুগল প্লে প্রোটেক্ট-এর মাধ্যমে অপব্যবহারের উপর সক্রিয়ভাবে নজর রাখে এবং সম্ভাব্য ক্ষতিকারক অ্যাপ্লিকেশন (Potentially Harmful Applications) সম্পর্কে ব্যবহারকারীদের সতর্ক করে। গুগল মোবাইল সার্ভিসেস (Google Mobile Services) থাকা ডিভাইসগুলিতে গুগল প্লে প্রোটেক্ট ডিফল্টরূপে সক্রিয় থাকে এবং যারা গুগল প্লে-এর বাইরে থেকে অ্যাপ ইনস্টল করেন, তাদের জন্য এটি বিশেষভাবে গুরুত্বপূর্ণ।
২০২১-০৬-০১ নিরাপত্তা প্যাচ স্তরের দুর্বলতার বিবরণ
নিচের বিভাগগুলিতে, আমরা ২০২১-০৬-০১ প্যাচ লেভেলের জন্য প্রযোজ্য প্রতিটি নিরাপত্তা দুর্বলতার বিবরণ প্রদান করেছি। দুর্বলতাগুলিকে তাদের দ্বারা প্রভাবিত উপাদানের অধীনে শ্রেণীবদ্ধ করা হয়েছে। সমস্যাগুলি নিচের সারণিতে বর্ণনা করা হয়েছে এবং এতে CVE ID, সংশ্লিষ্ট রেফারেন্স, দুর্বলতার ধরণ , তীব্রতা এবং আপডেট করা AOSP সংস্করণ (যেখানে প্রযোজ্য) অন্তর্ভুক্ত রয়েছে। যখন উপলব্ধ থাকে, আমরা AOSP পরিবর্তন তালিকার মতো বাগ আইডির সাথে সমস্যাটির সমাধানকারী পাবলিক পরিবর্তনটি লিঙ্ক করি। যখন একাধিক পরিবর্তন একটি একক বাগের সাথে সম্পর্কিত হয়, তখন অতিরিক্ত রেফারেন্সগুলি বাগ আইডির পরের সংখ্যাগুলির সাথে লিঙ্ক করা হয়। Android 10 এবং তার পরবর্তী সংস্করণযুক্ত ডিভাইসগুলি নিরাপত্তা আপডেটের পাশাপাশি Google Play সিস্টেম আপডেটও পেতে পারে।
অ্যান্ড্রয়েড রানটাইম
এই অংশের দুর্বলতার কারণে একজন স্থানীয় আক্রমণকারী যথেচ্ছ কোড কার্যকর করতে এবং অতিরিক্ত অনুমতি লাভের জন্য ব্যবহারকারীর মিথস্ক্রিয়ার শর্তাবলী এড়িয়ে যেতে পারে।
| সিভিই | তথ্যসূত্র | প্রকার | তীব্রতা | আপডেট করা AOSP সংস্করণ |
|---|---|---|---|---|
| CVE-2021-0511 | এ-১৭৮০৫৫৭৯৫ [ 2 ] [ 3 ] | EoP | উচ্চ | ৯, ১০, ১১ |
কাঠামো
এই অংশের দুর্বলতার কারণে কোনো অতিরিক্ত এক্সিকিউশন প্রিভিলেজ ছাড়াই একাধিক ব্যবহারকারীর পারমিশনের স্থানীয় তথ্য ফাঁস হয়ে যেতে পারে।
| সিভিই | তথ্যসূত্র | প্রকার | তীব্রতা | আপডেট করা AOSP সংস্করণ |
|---|---|---|---|---|
| CVE-2021-0521 | এ-১৭৪৬৬১৯৫৫ | আইডি | উচ্চ | ৮.১, ৯, ১০, ১১ |
মিডিয়া ফ্রেমওয়ার্ক
এই অংশের সবচেয়ে গুরুতর দুর্বলতাটি একটি স্থানীয় ক্ষতিকারক অ্যাপ্লিকেশনকে ব্যবহারকারীর মিথস্ক্রিয়ার প্রয়োজনীয়তা এড়িয়ে অতিরিক্ত অনুমতি লাভ করতে সক্ষম করে তুলতে পারে।
| সিভিই | তথ্যসূত্র | প্রকার | তীব্রতা | আপডেট করা AOSP সংস্করণ |
|---|---|---|---|---|
| CVE-2021-0508 | এ-১৭৬৪৪৪১৫৪ | EoP | উচ্চ | ৮.১, ৯, ১০, ১১ |
| CVE-2021-0509 | এ-১৭৬৪৪৪১৬১ [ ২ ] | EoP | উচ্চ | ৮.১, ৯, ১০, ১১ |
| CVE-2021-0510 | এ-১৭৬৪৪৪৬২২ | EoP | উচ্চ | ৮.১, ৯, ১০, ১১ |
| CVE-2021-0520 | এ-১৭৬২৩৭৫৯৫ | EoP | উচ্চ | ১০, ১১ |
সিস্টেম
এই অংশের সবচেয়ে গুরুতর দুর্বলতাটি একজন দূরবর্তী আক্রমণকারীকে একটি বিশেষভাবে তৈরি ট্রান্সমিশন ব্যবহার করে একটি বিশেষাধিকারপ্রাপ্ত প্রসেসের প্রেক্ষাপটে যথেচ্ছ কোড কার্যকর করার সুযোগ দিতে পারে।
| সিভিই | তথ্যসূত্র | প্রকার | তীব্রতা | আপডেট করা AOSP সংস্করণ |
|---|---|---|---|---|
| CVE-2021-0507 | এ-১৮১৮৬০০৪২ | আরসিই | সমালোচনামূলক | ৮.১, ৯, ১০, ১১ |
| CVE-2021-0516 | এ-১৮১৬৬০৪৪৮ | EoP | সমালোচনামূলক | ৮.১, ৯, ১০, ১১ |
| CVE-2021-0505 | এ-১৭৯৯৭৫০৪৮ | EoP | উচ্চ | ১১ |
| CVE-2021-0506 | এ-১৮১৯৬২৩১১ | EoP | উচ্চ | ৮.১, ৯, ১০, ১১ |
| CVE-2021-0523 | এ-১৭৪০৪৭৪৯২ | EoP | উচ্চ | ১০, ১১ |
| CVE-2021-0504 | এ-১৭৯১৬২৬৬৫ | আইডি | উচ্চ | ১১ |
| CVE-2021-0517 | এ-১৭৯০৫৩৮২৩ | আইডি | উচ্চ | ১১ |
| CVE-2021-0522 | এ-১৭৪১৮২১৩৯ | আইডি | উচ্চ | ৯, ১০, ১১ |
গুগল প্লে সিস্টেম আপডেট
এই মাসের গুগল প্লে সিস্টেম আপডেটে (প্রজেক্ট মেইনলাইন) কোনো নিরাপত্তাজনিত সমস্যার সমাধান করা হয়নি।
২০২১-০৬-০৫ নিরাপত্তা প্যাচ স্তরের দুর্বলতার বিবরণ
নিচের বিভাগগুলিতে, আমরা ২০২১-০৬-০৫ প্যাচ লেভেলের জন্য প্রযোজ্য প্রতিটি নিরাপত্তা দুর্বলতার বিবরণ প্রদান করেছি। দুর্বলতাগুলিকে তাদের দ্বারা প্রভাবিত উপাদানের অধীনে শ্রেণীবদ্ধ করা হয়েছে। সমস্যাগুলি নিচের সারণিতে বর্ণনা করা হয়েছে এবং এতে CVE ID, সংশ্লিষ্ট রেফারেন্স, দুর্বলতার ধরণ , তীব্রতা এবং আপডেট করা AOSP সংস্করণ (যেখানে প্রযোজ্য) অন্তর্ভুক্ত রয়েছে। যখন উপলব্ধ থাকে, আমরা AOSP পরিবর্তন তালিকার মতো বাগ আইডির সাথে সমস্যাটির সমাধানকারী পাবলিক পরিবর্তনটি লিঙ্ক করি। যখন একাধিক পরিবর্তন একটি একক বাগের সাথে সম্পর্কিত হয়, তখন অতিরিক্ত রেফারেন্সগুলি বাগ আইডির পরের সংখ্যাগুলির সাথে লিঙ্ক করা হয়।
কাঠামো
এই অংশের দুর্বলতার কারণে কোনো স্থানীয় ক্ষতিকারক অ্যাপ্লিকেশন ব্যবহারকারীর মিথস্ক্রিয়ার শর্তাবলী এড়িয়ে অতিরিক্ত অনুমতি লাভ করতে পারে।
| সিভিই | তথ্যসূত্র | প্রকার | তীব্রতা | আপডেট করা AOSP সংস্করণ |
|---|---|---|---|---|
| CVE-2021-0513 | এ-১৫৬০৯০৮০৯ | EoP | উচ্চ | ৮.১, ৯, ১০, ১১ |
সিস্টেম
এই অংশের সবচেয়ে গুরুতর দুর্বলতাটি একজন দূরবর্তী আক্রমণকারীকে বিশেষভাবে তৈরি একটি ট্রান্সমিশন ব্যবহার করে অতিরিক্ত অনুমতি লাভ করতে সক্ষম করতে পারে।
| সিভিই | তথ্যসূত্র | প্রকার | তীব্রতা | আপডেট করা AOSP সংস্করণ |
|---|---|---|---|---|
| CVE-2020-26555 | এ-১৭৪৬২৬২৫১ | EoP | উচ্চ | ৮.১, ৯, ১০, ১১ |
| CVE-2020-26558 | এ-১৭৪৮৮৬৮৩৮ | EoP | উচ্চ | ৮.১, ৯, ১০, ১১ |
| CVE-2021-0478 | এ-১৬৯২৫৫৭৯৭ | EoP | উচ্চ | ৮.১, ৯, ১০, ১১ |
কার্নেল উপাদান
এই অংশের সবচেয়ে গুরুতর দুর্বলতার ফলে কোনো অতিরিক্ত এক্সিকিউশন প্রিভিলেজ ছাড়াই স্থানীয়ভাবে প্রিভিলেজ বৃদ্ধি করা সম্ভব হতে পারে।
| সিভিই | তথ্যসূত্র | প্রকার | তীব্রতা | উপাদান |
|---|---|---|---|---|
| CVE-2020-14305 | এ-১৭৪৯০৪৫১২ আপস্ট্রিম কার্নেল | EoP | উচ্চ | ভয়েস ওভার আইপি এইচ.৩২৩ |
| CVE-2021-0512 | এ-১৭৩৮৪৩৩২৮ আপস্ট্রিম কার্নেল | EoP | উচ্চ | এইচআইডি |
মিডিয়াটেক উপাদান
এই দুর্বলতাগুলো মিডিয়াটেকের উপাদানসমূহকে প্রভাবিত করে এবং এ বিষয়ে আরও বিস্তারিত তথ্য সরাসরি মিডিয়াটেক থেকে পাওয়া যাবে। এই সমস্যাগুলোর তীব্রতার মূল্যায়ন সরাসরি মিডিয়াটেক কর্তৃক প্রদান করা হয়।
| সিভিই | তথ্যসূত্র | তীব্রতা | উপাদান |
|---|---|---|---|
| CVE-2021-0525 | এ-১৮৫১৯৩৯২৯ এম-এএলপিএস০৫৪০৩৪৯৯ * | উচ্চ | মেমরি ম্যানেজমেন্ট ড্রাইভার |
| CVE-2021-0526 | এ-১৮৫১৯৫২৬৪ এম-এএলপিএস০৫৪০৩৪৯৯ * | উচ্চ | মেমরি ম্যানেজমেন্ট ড্রাইভার |
| CVE-2021-0527 | এ-১৮৫১৯৩৯৩১ এম-এএলপিএস০৫৪০৩৪৯৯ * | উচ্চ | মেমরি ম্যানেজমেন্ট ড্রাইভার |
| CVE-2021-0528 | এ-১৮৫১৯৫২৬৬ এম-এএলপিএস০৫৪০৩৪৯৯ * | উচ্চ | মেমরি ম্যানেজমেন্ট ড্রাইভার |
| CVE-2021-0529 | এ-১৮৫১৯৫২৬৮ এম-এএলপিএস০৫৪০৩৪৯৯ * | উচ্চ | মেমরি ম্যানেজমেন্ট ড্রাইভার |
| CVE-2021-0530 | এ-১৮৫১৯৬১৭৫ এম-এএলপিএস০৫৪০৩৪৯৯ * | উচ্চ | মেমরি ম্যানেজমেন্ট ড্রাইভার |
| CVE-2021-0531 | এ-১৮৫১৯৫২৭২ এম-এএলপিএস০৫৪০৩৪৯৯ * | উচ্চ | মেমরি ম্যানেজমেন্ট ড্রাইভার |
| CVE-2021-0532 | এ-১৮৫১৯৬১৭৭ এম-এএলপিএস০৫৪০৩৪৯৯ * | উচ্চ | মেমরি ম্যানেজমেন্ট ড্রাইভার |
| CVE-2021-0533 | এ-১৮৫১৯৩৯৩২ এম-এএলপিএস০৫৪০৩৪৯৯ * | উচ্চ | মেমরি ম্যানেজমেন্ট ড্রাইভার |
কোয়ালকম উপাদান
এই দুর্বলতাটি কোয়ালকমের উপাদানগুলোকে প্রভাবিত করে এবং এ বিষয়ে উপযুক্ত কোয়ালকম নিরাপত্তা বুলেটিন বা নিরাপত্তা সতর্কবার্তায় আরও বিশদভাবে বর্ণনা করা হয়েছে। এই সমস্যাটির তীব্রতার মূল্যায়ন সরাসরি কোয়ালকম কর্তৃক প্রদান করা হয়।
| সিভিই | তথ্যসূত্র | তীব্রতা | উপাদান |
|---|---|---|---|
| CVE-2020-11267 | এ-১৬৮৯১৮৩৫১ QC-CR#2723768 [ 2 ] [ 3 ] | উচ্চ | নিরাপত্তা |
কোয়ালকম ক্লোজড-সোর্স উপাদান
এই দুর্বলতাগুলো কোয়ালকমের ক্লোজড-সোর্স উপাদানগুলোকে প্রভাবিত করে এবং এগুলোর আরও বিশদ বিবরণ উপযুক্ত কোয়ালকম নিরাপত্তা বুলেটিন বা নিরাপত্তা সতর্কবার্তায় দেওয়া থাকে। এই সমস্যাগুলোর তীব্রতার মূল্যায়ন সরাসরি কোয়ালকম কর্তৃক প্রদান করা হয়।
| সিভিই | তথ্যসূত্র | তীব্রতা | উপাদান |
|---|---|---|---|
| CVE-2020-11176 | এ-১৭৫০৩৮১৫৯ * | সমালোচনামূলক | ক্লোজড-সোর্স উপাদান |
| CVE-2020-11291 | এ-১৭৫০৩৮৬২৪ * | সমালোচনামূলক | ক্লোজড-সোর্স উপাদান |
| CVE-2020-26558 | এ-১৭৯০৩৯৯৮৩ * | সমালোচনামূলক | ক্লোজড-সোর্স উপাদান |
| CVE-2020-11292 | এ-১৭১৩০৯৮৮৮ * | উচ্চ | ক্লোজড-সোর্স উপাদান |
| CVE-2020-11298 | এ-১৭৫০৩৮৩৮৫ * | উচ্চ | ক্লোজড-সোর্স উপাদান |
| CVE-2020-11304 | এ-১৬৭৫৬৭০৮৪ * | উচ্চ | ক্লোজড-সোর্স উপাদান |
| CVE-2020-11306 | এ-১৭৫০৩৮৯৮১ * | উচ্চ | ক্লোজড-সোর্স উপাদান |
| CVE-2020-26555 | এ-১৮১৬৮২৫৩৭ * | উচ্চ | ক্লোজড-সোর্স উপাদান |
| CVE-2021-1900 | এ-১৮১৬৮২৫৩৬ * | উচ্চ | ক্লোজড-সোর্স উপাদান |
| CVE-2021-1925 | এ-১৭৯০৪০০২০ * | উচ্চ | ক্লোজড-সোর্স উপাদান |
| CVE-2021-1937 | এ-১৮১৬৮২৫১৩ * | উচ্চ | ক্লোজড-সোর্স উপাদান |
সাধারণ প্রশ্ন ও উত্তর
এই বুলেটিনটি পড়ার পর মনে আসতে পারে এমন সাধারণ প্রশ্নগুলোর উত্তর এই বিভাগে দেওয়া হয়েছে।
১. এই সমস্যাগুলো সমাধানের জন্য আমার ডিভাইসটি আপডেট করা হয়েছে কিনা, তা আমি কীভাবে বুঝব?
ডিভাইসের সিকিউরিটি প্যাচ লেভেল কীভাবে চেক করতে হয় তা জানতে, ‘আপনার অ্যান্ড্রয়েড ভার্সন চেক ও আপডেট করুন’ দেখুন।
- ২০২১-০৬-০১ বা তার পরবর্তী নিরাপত্তা প্যাচ লেভেলগুলো ২০২১-০৬-০১ নিরাপত্তা প্যাচ লেভেলের সাথে সম্পর্কিত সমস্ত সমস্যার সমাধান করে।
- ২০২১-০৬-০৫ বা তার পরবর্তী নিরাপত্তা প্যাচ লেভেলগুলো ঐ ২০২১-০৬-০৫ নিরাপত্তা প্যাচ লেভেল এবং এর পূর্ববর্তী সকল প্যাচ লেভেলের সাথে সম্পর্কিত সমস্ত সমস্যার সমাধান করে।
যেসব ডিভাইস প্রস্তুতকারক এই আপডেটগুলি অন্তর্ভুক্ত করে, তাদের প্যাচ স্ট্রিং লেভেলটি নিম্নরূপে সেট করা উচিত:
- [ro.build.version.security_patch]:[2021-06-01]
- [ro.build.version.security_patch]:[2021-06-05]
অ্যান্ড্রয়েড ১০ বা তার পরবর্তী সংস্করণের কিছু ডিভাইসের ক্ষেত্রে, গুগল প্লে সিস্টেম আপডেটে একটি ডেট স্ট্রিং থাকবে যা ২০২১-০৬-০১ সিকিউরিটি প্যাচ লেভেলের সাথে মিলে যায়। সিকিউরিটি আপডেট কীভাবে ইনস্টল করতে হয় সে সম্পর্কে আরও বিস্তারিত জানতে অনুগ্রহ করে এই আর্টিকেলটি দেখুন।
২. এই বুলেটিনটিতে কেন দুটি নিরাপত্তা প্যাচ লেভেল রয়েছে?
এই বুলেটিনে দুটি নিরাপত্তা প্যাচ লেভেল রয়েছে, যাতে অ্যান্ড্রয়েড পার্টনাররা সমস্ত অ্যান্ড্রয়েড ডিভাইসে একই রকম কিছু দুর্বলতা আরও দ্রুত সমাধান করার সুবিধা পান। অ্যান্ড্রয়েড পার্টনারদের এই বুলেটিনের সমস্ত সমস্যা সমাধান করতে এবং সর্বশেষ নিরাপত্তা প্যাচ লেভেল ব্যবহার করতে উৎসাহিত করা হচ্ছে।
- যেসব ডিভাইস ২০২১-০৬-০১ নিরাপত্তা প্যাচ লেভেল ব্যবহার করে, সেগুলোতে অবশ্যই সেই নিরাপত্তা প্যাচ লেভেলের সাথে সম্পর্কিত সমস্ত সমস্যার পাশাপাশি পূর্ববর্তী নিরাপত্তা বুলেটিনগুলোতে রিপোর্ট করা সমস্ত সমস্যার সমাধানও অন্তর্ভুক্ত থাকতে হবে।
- যেসব ডিভাইস ২০২১-০৬-০৫ বা তার পরবর্তী নিরাপত্তা প্যাচ লেভেল ব্যবহার করে, সেগুলোতে এই (এবং পূর্ববর্তী) নিরাপত্তা বুলেটিনগুলোতে থাকা সমস্ত প্রযোজ্য প্যাচ অবশ্যই অন্তর্ভুক্ত করতে হবে।
অংশীদারদেরকে তাদের সমাধানাধীন সকল সমস্যার সমাধান একটিমাত্র আপডেটে অন্তর্ভুক্ত করতে উৎসাহিত করা হচ্ছে।
৩. 'Type' কলামের এন্ট্রিগুলোর অর্থ কী?
দুর্বলতার বিবরণ সারণির 'টাইপ' কলামের এন্ট্রিগুলো নিরাপত্তা দুর্বলতার শ্রেণিবিভাগকে নির্দেশ করে।
| সংক্ষিপ্ত রূপ | সংজ্ঞা |
|---|---|
| আরসিই | রিমোট কোড এক্সিকিউশন |
| EoP | বিশেষাধিকারের উন্নতি |
| আইডি | তথ্য প্রকাশ |
| ডস | পরিষেবা প্রদানে অস্বীকৃতি |
| প্রযোজ্য নয় | শ্রেণিবিন্যাস উপলব্ধ নয় |
৪. রেফারেন্স কলামের এন্ট্রিগুলোর অর্থ কী?
দুর্বলতার বিবরণ সারণীর 'রেফারেন্স' কলামের অন্তর্ভুক্ত এন্ট্রিগুলিতে একটি প্রিফিক্স থাকতে পারে, যা রেফারেন্স মানটি কোন সংস্থার অন্তর্গত তা শনাক্ত করে।
| উপসর্গ | রেফারেন্স |
|---|---|
| এ- | অ্যান্ড্রয়েড বাগ আইডি |
| কিউসি- | কোয়ালকম রেফারেন্স নম্বর |
| এম- | মিডিয়াটেক রেফারেন্স নম্বর |
| এন- | এনভিডিয়া রেফারেন্স নম্বর |
| বি- | ব্রডকম রেফারেন্স নম্বর |
৫. রেফারেন্স কলামে অ্যান্ড্রয়েড বাগ আইডির পাশে থাকা * চিহ্নটির অর্থ কী?
যে সমস্যাগুলো সর্বজনীনভাবে উপলব্ধ নয়, সেগুলোর সংশ্লিষ্ট রেফারেন্স আইডির পাশে একটি * চিহ্ন থাকে। সেই সমস্যার আপডেটটি সাধারণত গুগল ডেভেলপার সাইট থেকে পাওয়া পিক্সেল ডিভাইসগুলোর জন্য সর্বশেষ বাইনারি ড্রাইভারের মধ্যে অন্তর্ভুক্ত থাকে।
৬. নিরাপত্তা দুর্বলতাগুলো কেন এই বুলেটিন এবং ডিভাইস / পার্টনার নিরাপত্তা বুলেটিন, যেমন পিক্সেল বুলেটিনের মধ্যে বিভক্ত করা হয়েছে?
এই নিরাপত্তা বুলেটিনে নথিভুক্ত নিরাপত্তা দুর্বলতাগুলোর জন্য অ্যান্ড্রয়েড ডিভাইসে সর্বশেষ নিরাপত্তা প্যাচ লেভেল ঘোষণা করা আবশ্যক। ডিভাইস / পার্টনার নিরাপত্তা বুলেটিনে নথিভুক্ত অতিরিক্ত নিরাপত্তা দুর্বলতাগুলোর জন্য নিরাপত্তা প্যাচ লেভেল ঘোষণা করার প্রয়োজন নেই। অ্যান্ড্রয়েড ডিভাইস এবং চিপসেট প্রস্তুতকারক, যেমন গুগল , হুয়াওয়ে , এলজিই , মটোরোলা , নোকিয়া বা স্যামসাং , তাদের নিজস্ব পণ্যের জন্য নির্দিষ্ট নিরাপত্তা দুর্বলতার বিবরণও প্রকাশ করতে পারে।
সংস্করণ
| সংস্করণ | তারিখ | নোট |
|---|---|---|
| ১.০ | ৭ জুন, ২০২১ | বুলেটিন প্রকাশিত |
| ১.১ | ৮ জুন, ২০২১ | AOSP লিঙ্ক অন্তর্ভুক্ত করার জন্য বুলেটিনটি সংশোধন করা হয়েছে। |