অ্যান্ড্রয়েড সিকিউরিটি বুলেটিনে অ্যান্ড্রয়েড ডিভাইসগুলিকে প্রভাবিত করে এমন নিরাপত্তা দুর্বলতার বিশদ বিবরণ রয়েছে। 2025-09-05 বা তার পরবর্তী সিকিউরিটি প্যাচ লেভেলগুলি এই সমস্ত সমস্যার সমাধান করে। কোনও ডিভাইসের সিকিউরিটি প্যাচ লেভেল কীভাবে পরীক্ষা করবেন তা জানতে, আপনার অ্যান্ড্রয়েড সংস্করণটি পরীক্ষা করুন এবং আপডেট করুন দেখুন।
প্রকাশের কমপক্ষে এক মাস আগে অ্যান্ড্রয়েড অংশীদারদের সকল সমস্যা সম্পর্কে অবহিত করা হয়। এই সমস্যাগুলির জন্য সোর্স কোড প্যাচগুলি আগামী ৪৮ ঘন্টার মধ্যে অ্যান্ড্রয়েড ওপেন সোর্স প্রজেক্ট (AOSP) সংগ্রহস্থলে প্রকাশ করা হবে। AOSP লিঙ্কগুলি উপলব্ধ হলে আমরা এই বুলেটিনটি সংশোধন করব।
এই সমস্যাগুলির মধ্যে সবচেয়ে গুরুতর সমস্যা হল সিস্টেম কম্পোনেন্টের একটি গুরুত্বপূর্ণ নিরাপত্তা দুর্বলতা যার ফলে রিমোট (প্রক্সিমাল/সংলগ্ন) কোড এক্সিকিউশন হতে পারে, অতিরিক্ত এক্সিকিউশন সুবিধার প্রয়োজন হয় না। ব্যবহারের জন্য ব্যবহারকারীর ইন্টারঅ্যাকশনের প্রয়োজন হয় না। ঝুঁকিপূর্ণ ডিভাইসের উপর এই দুর্বলতা কাজে লাগানোর সম্ভাব্য প্রভাবের উপর ভিত্তি করে তীব্রতা মূল্যায়ন করা হয়, ধরে নিই যে প্ল্যাটফর্ম এবং পরিষেবা প্রশমনগুলি ডেভেলপমেন্টের উদ্দেশ্যে বন্ধ করা হয়েছে অথবা সফলভাবে বাইপাস করা হয়েছে।
অ্যান্ড্রয়েড নিরাপত্তা প্ল্যাটফর্ম সুরক্ষা এবং গুগল প্লে প্রোটেক্ট সম্পর্কে বিস্তারিত জানতে অ্যান্ড্রয়েড এবং গুগল প্লে প্রোটেক্ট প্রশমন বিভাগটি দেখুন, যা অ্যান্ড্রয়েড প্ল্যাটফর্মের নিরাপত্তা উন্নত করে।
অ্যান্ড্রয়েড এবং গুগল পরিষেবা হ্রাসকরণ
এটি অ্যান্ড্রয়েড নিরাপত্তা প্ল্যাটফর্ম এবং গুগল প্লে প্রোটেক্টের মতো পরিষেবা সুরক্ষা দ্বারা প্রদত্ত প্রশমনের একটি সারসংক্ষেপ। এই ক্ষমতাগুলি অ্যান্ড্রয়েডে নিরাপত্তা দুর্বলতাগুলি সফলভাবে কাজে লাগানোর সম্ভাবনা হ্রাস করে।
- অ্যান্ড্রয়েড প্ল্যাটফর্মের নতুন সংস্করণগুলিতে উন্নত বৈশিষ্ট্যের কারণে অ্যান্ড্রয়েডে অনেক সমস্যার জন্য সুবিধা গ্রহণ করা আরও কঠিন হয়ে পড়েছে। আমরা সকল ব্যবহারকারীকে সম্ভব হলে অ্যান্ড্রয়েডের সর্বশেষ সংস্করণে আপডেট করার জন্য উৎসাহিত করি।
- অ্যান্ড্রয়েড নিরাপত্তা দল সক্রিয়ভাবে গুগল প্লে প্রোটেক্টের মাধ্যমে অপব্যবহারের উপর নজর রাখে এবং সম্ভাব্য ক্ষতিকারক অ্যাপ্লিকেশন সম্পর্কে ব্যবহারকারীদের সতর্ক করে। গুগল মোবাইল সার্ভিসেস সহ ডিভাইসগুলিতে গুগল প্লে প্রোটেক্ট ডিফল্টরূপে সক্ষম থাকে এবং বিশেষ করে যারা গুগল প্লে-এর বাইরে থেকে অ্যাপ ইনস্টল করেন তাদের জন্য এটি গুরুত্বপূর্ণ।
২০২৫-০৯-০১ নিরাপত্তা প্যাচ স্তরের দুর্বলতার বিবরণ
নিচের বিভাগগুলিতে, আমরা 2025-09-01 প্যাচ স্তরে প্রযোজ্য প্রতিটি নিরাপত্তা দুর্বলতার বিশদ বিবরণ প্রদান করি। দুর্বলতাগুলি তাদের প্রভাবিত উপাদানের অধীনে গোষ্ঠীভুক্ত করা হয়েছে। সমস্যাগুলি নীচের সারণীতে বর্ণনা করা হয়েছে এবং CVE ID, সংশ্লিষ্ট রেফারেন্স, দুর্বলতার ধরণ , তীব্রতা এবং আপডেট করা AOSP সংস্করণ (যেখানে প্রযোজ্য) অন্তর্ভুক্ত রয়েছে। যখন উপলব্ধ থাকে, তখন আমরা AOSP পরিবর্তন তালিকার মতো সমস্যাটির সমাধানকারী পাবলিক পরিবর্তনটিকে বাগ আইডির সাথে লিঙ্ক করি। যখন একাধিক পরিবর্তন একটি একক বাগের সাথে সম্পর্কিত হয়, তখন অতিরিক্ত রেফারেন্সগুলি বাগ আইডির পরে থাকা নম্বরগুলির সাথে লিঙ্ক করা হয়। Android 10 এবং তার পরবর্তী সংস্করণের ডিভাইসগুলি নিরাপত্তা আপডেটের পাশাপাশি Google Play সিস্টেম আপডেটও পেতে পারে।
অ্যান্ড্রয়েড রানটাইম
এই বিভাগের দুর্বলতা স্থানীয়ভাবে বিশেষাধিকারের বৃদ্ধি ঘটাতে পারে, অতিরিক্ত কার্যকরী বিশেষাধিকারের প্রয়োজন হয় না। শোষণের জন্য ব্যবহারকারীর মিথস্ক্রিয়ার প্রয়োজন হয় না।
| সিভিই | তথ্যসূত্র | আদর্শ | তীব্রতা | আপডেট করা AOSP সংস্করণ |
|---|---|---|---|---|
| সিভিই-২০২৫-৪৮৫৪৩ | এ-৪২১৮৩৪৮৬৬ | ইওপি | উচ্চ | ১৩, ১৪, ১৫, ১৬ |
কাঠামো
এই বিভাগের সবচেয়ে গুরুতর দুর্বলতা স্থানীয়ভাবে বিশেষাধিকারের বৃদ্ধি ঘটাতে পারে, অতিরিক্ত কার্যকর করার কোনও বিশেষাধিকারের প্রয়োজন নেই। শোষণের জন্য ব্যবহারকারীর মিথস্ক্রিয়ার প্রয়োজন নেই।
| সিভিই | তথ্যসূত্র | আদর্শ | তীব্রতা | আপডেট করা AOSP সংস্করণ |
|---|---|---|---|---|
| সিভিই-২০২৫-০০৮৯ | এ-৩৭৮৫০৫৪৬১ [ ২ ] [ ৩ ] | ইওপি | উচ্চ | ১৩, ১৪, ১৫ |
| সিভিই-২০২৫-৩২৩২৪ | এ-৪০৬৭৬৩৮৭২ | ইওপি | উচ্চ | ১৫, ১৬ |
| সিভিই-২০২৫-৩২৩২৫ | এ-৪০২৩১৯৭৩৬ | ইওপি | উচ্চ | ১৩, ১৪, ১৫, ১৬ |
| সিভিই-২০২৫-৩২৩৩১ | এ-৪০৪২৫২১৭৩ | ইওপি | উচ্চ | ১৫, ১৬ |
| সিভিই-২০২৫-৩২৩৪৯ | এ-৪০৮২১৫৭৪৯ [ ২ ] | ইওপি | উচ্চ | ১৩, ১৪, ১৫, ১৬ |
| সিভিই-২০২৫-৩২৩৫০ | এ-৪০৪২৫৬৮৩২ | ইওপি | উচ্চ | ১৪, ১৫, ১৬ |
| সিভিই-২০২৫-৪৮৫২২ | এ-৪১৮৭৭৩২৮৩ | ইওপি | উচ্চ | ১৩, ১৪, ১৫, ১৬ |
| সিভিই-২০২৫-৪৮৫২৮ | এ-৩৮৪৭২৭৩৯৪ | ইওপি | উচ্চ | ১৫, ১৬ |
| সিভিই-২০২৫-৪৮৫৪০ | এ-৪১৬৭৩৪০৮৮ [ ২ ] [ ৩ ] | ইওপি | উচ্চ | ১৩, ১৪, ১৫, ১৬ |
| সিভিই-২০২৫-৪৮৫৪৬ | এ-৩৮৮০২৯৩৮০ | ইওপি | উচ্চ | ১৩, ১৪, ১৫, ১৬ |
| সিভিই-২০২৫-৪৮৫৪৮ | A-293603271 [ 2 ] [ 3 ] [ 4 ] [ 5 ] | ইওপি | উচ্চ | ১৩, ১৪, ১৫ |
| সিভিই-২০২৫-৪৮৫৪৯ | A-325912429 [ 2 ] [ 3 ] [ 4 ] [ 5 ] | ইওপি | উচ্চ | ১৩, ১৪, ১৫ |
| সিভিই-২০২৫-৪৮৫৫২ | এ-৩৬৫৯৭৫৫৬১ | ইওপি | উচ্চ | ১৩, ১৪, ১৫, ১৬ |
| সিভিই-২০২৫-৪৮৫৫৩ | এ-৩৮৪৫১৪৬৫৭ | ইওপি | উচ্চ | ১৩, ১৪, ১৫, ১৬ |
| সিভিই-২০২৫-৪৮৫৫৬ | এ-৪১৯০১৪১৪৬ | ইওপি | উচ্চ | ১৫, ১৬ |
| সিভিই-২০২৫-৪৮৫৫৮ | এ-৩৮০৮৮৫২৭০ | ইওপি | উচ্চ | ১৩, ১৪, ১৫, ১৬ |
| সিভিই-২০২৫-৪৮৫৬৩ | এ-৪০১৫৪৫৮০০ | ইওপি | উচ্চ | ১৩, ১৪, ১৫, ১৬ |
| সিভিই-২০২৫-০০৭৬ | এ-৩৬৬৪০৩৩০৭ | আইডি | উচ্চ | ১৩, ১৪, ১৫ |
| সিভিই-২০২৫-৩২৩৩০ | এ-৩৮৯১২৭৬০৮ | আইডি | উচ্চ | ১৩, ১৪, ১৫ |
| সিভিই-২০২৫-৪৮৫২৯ | এ-৩২৫০৩০৪৩৩ | আইডি | উচ্চ | ১৩, ১৪, ১৫, ১৬ |
| সিভিই-২০২৫-৪৮৫৩৭ | এ-৩৯১৮৯৪২৫৭ | আইডি | উচ্চ | ১৩, ১৪, ১৫, ১৬ |
| সিভিই-২০২৫-৪৮৫৪৫ | এ-৩৯৭৪৩৮৩৯২ | আইডি | উচ্চ | ১৩, ১৪, ১৫, ১৬ |
| সিভিই-২০২৫-৪৮৫৬১ | এ-৩৯৯১২০৯৫৩ | আইডি | উচ্চ | ১৩, ১৪, ১৫, ১৬ |
| সিভিই-২০২৫-৪৮৫৬২ | এ-৪২৩৮১৫৭২৮ | আইডি | উচ্চ | ১৩, ১৪, ১৫, ১৬ |
| সিভিই-২০২৫-৪৮৫৩৮ | এ-৩২৮১৮২০৮৪ | ডিওএস | উচ্চ | ১৩, ১৪, ১৫, ১৬ |
| সিভিই-২০২৫-৪৮৫৪২ | এ-২৭৩৫০১০০৮ | ডিওএস | উচ্চ | ১৩, ১৪, ১৫, ১৬ |
| সিভিই-২০২৫-৪৮৫৫০ | এ-৪০১২৫৬৩২৮ | ডিওএস | উচ্চ | ১৩, ১৪, ১৫, ১৬ |
| সিভিই-২০২৫-৪৮৫৫৪ | এ-৪১৪৬০৩৪১১ | ডিওএস | উচ্চ | ১৩, ১৪, ১৫, ১৬ |
| সিভিই-২০২৫-৪৮৫৫৯ | এ-৪১৬৪৯১৭৭৯ | ডিওএস | উচ্চ | ১৩, ১৪, ১৫, ১৬ |
সিস্টেম
এই বিভাগের সবচেয়ে গুরুতর দুর্বলতার কারণে দূরবর্তী (প্রক্সিমাল/সংলগ্ন) কোড এক্সিকিউশন হতে পারে, অতিরিক্ত এক্সিকিউশন সুবিধার প্রয়োজন হয় না। ব্যবহারের জন্য ব্যবহারকারীর ইন্টারঅ্যাকশনের প্রয়োজন হয় না।
| সিভিই | তথ্যসূত্র | আদর্শ | তীব্রতা | আপডেট করা AOSP সংস্করণ |
|---|---|---|---|---|
| সিভিই-২০২৫-৪৮৫৩৯ | এ-৪০৬৭৮৫৬৮৪ | আরসিই | উচ্চ | ১৫, ১৬ |
| সিভিই-২০২১-৩৯৮১০ | এ-২১২৬১০৭৩৬ | ইওপি | উচ্চ | ১৩ |
| সিভিই-২০২৩-২৪০২৩ | এ-২৫৫৬০১৯৩৪ | ইওপি | উচ্চ | ১৩, ১৪, ১৫ |
| সিভিই-২০২৪-৪৯৭১৪ | এ-২৭১৯৬২৭৮৪ | ইওপি | উচ্চ | ১৩, ১৪ |
| সিভিই-২০২৫-২৬৪৫৪ | এ-২৯৯৯২৮৭৭২ [ ২ ] | ইওপি | উচ্চ | ১৩, ১৪, ১৫ |
| সিভিই-২০২৫-২৬৪৬৪ | এ-৩৯২৬১৪৪৮৯ | ইওপি | উচ্চ | ১৫ |
| সিভিই-২০২৫-৩২৩২১ | এ-৩৭৮৯০২৩৪২ | ইওপি | উচ্চ | ১৩, ১৪, ১৫, ১৬ |
| সিভিই-২০২৫-৩২৩২৩ | এ-৩৯৭২১৬৫৩৭ | ইওপি | উচ্চ | ১৩, ১৪, ১৫, ১৬ |
| সিভিই-২০২৫-৩২৩২৬ | এ-৩৬৫৭৩৯৫৬০ | ইওপি | উচ্চ | ১৩, ১৪, ১৫, ১৬ |
| সিভিই-২০২৫-৩২৩২৭ | এ-৩৮৯৬৮১১৫২ | ইওপি | উচ্চ | ১৪, ১৫ |
| সিভিই-২০২৫-৩২৩৩৩ | এ-৪০৯৭৮০৯৭৫ | ইওপি | উচ্চ | ১৪ |
| সিভিই-২০২৫-৩২৩৪৫ | এ-৪০৯৩১৮১৩২ | ইওপি | উচ্চ | ১৫, ১৬ |
| সিভিই-২০২৫-৩২৩৪৬ | এ-৩৩৭৭৮৫৫৬৩ | ইওপি | উচ্চ | ১৬ |
| সিভিই-২০২৫-৩২৩৪৭ | এ-৩৮৮৫২৮৩৫০ | ইওপি | উচ্চ | ১৩, ১৪, ১৫, ১৬ |
| সিভিই-২০২৫-৪৮৫২৩ | এ-৩৮৮০৩২২২৪ | ইওপি | উচ্চ | ১৩, ১৪, ১৫, ১৬ |
| সিভিই-২০২৫-৪৮৫২৬ | এ-৪০৭৭৬৪৮৫৮ | ইওপি | উচ্চ | ১৩, ১৪, ১৫, ১৬ |
| সিভিই-২০২৫-৪৮৫৩১ | এ-৩৮৯৬৮১৫৩০ | ইওপি | উচ্চ | ১৩, ১৪, ১৫, ১৬ |
| সিভিই-২০২৫-৪৮৫৩২ | এ-৪১৭১৯৪৩২৩ | ইওপি | উচ্চ | ১৬ |
| সিভিই-২০২৫-৪৮৫৩৫ | এ-৩৫৩৬৮০৪০২ | ইওপি | উচ্চ | ১৩, ১৪, ১৫, ১৬ |
| সিভিই-২০২৫-৪৮৫৪১ | এ-৪১১৪১৮৩৬৬ | ইওপি | উচ্চ | ১৩, ১৪, ১৫, ১৬ |
| সিভিই-২০২৫-৪৮৫৪৭ | এ-৪১৯১০৫১৫৮ | ইওপি | উচ্চ | ১৩, ১৪, ১৫, ১৬ |
| সিভিই-২০২৫-৪৮৫২৭ | এ-৩৭৮০৮৮৩২০ | আইডি | উচ্চ | ১৩, ১৪, ১৫, ১৬ |
| সিভিই-২০২৫-৪৮৫৫১ | এ-৪০৭৯৯১৮৬৩ | আইডি | উচ্চ | ১৩, ১৪, ১৫, ১৬ |
| সিভিই-২০২৫-৪৮৫৬০ | এ-৪১৯১১০৫৮৩ | আইডি | উচ্চ | ১৫, ১৬ |
| সিভিই-২০২৫-৪৮৫২৪ | এ-৩৯৯৮৮৫৮১৫ | ডিওএস | উচ্চ | ১৩, ১৪, ১৫, ১৬ |
| সিভিই-২০২৫-৪৮৫৩৪ | এ-৩৮১৪১৯৩৭০ | ডিওএস | উচ্চ | ১৩, ১৪, ১৫ |
ওয়াইডভাইন ডিআরএম
এই দুর্বলতা ওয়াইডভাইন ডিআরএম উপাদানগুলিকে প্রভাবিত করে এবং আরও বিশদ বিবরণ সরাসরি ওয়াইডভাইন ডিআরএম থেকে পাওয়া যাবে। এই সমস্যার তীব্রতা মূল্যায়ন সরাসরি ওয়াইডভাইন ডিআরএম দ্বারা সরবরাহ করা হয়।
| সিভিই | তথ্যসূত্র | তীব্রতা | উপ-উপাদান |
|---|---|---|---|
| সিভিই-২০২৫-৩২৩৩২ | এ-৩১৯১৪৭১২৪ * | উচ্চ | ওয়াইডলাইন |
গুগল প্লে সিস্টেম আপডেট
প্রকল্পের মূল লাইন উপাদানগুলিতে নিম্নলিখিত বিষয়গুলি অন্তর্ভুক্ত করা হয়েছে।
| উপ-উপাদান | সিভিই |
|---|---|
| শিল্প | সিভিই-২০২৫-৪৮৫৪৩ |
| অ্যাপ অনুসন্ধান | সিভিই-২০২৫-২৬৪৬৪ |
| সেল সম্প্রচার | সিভিই-২০২৫-৪৮৫৩৪ |
| ডকুমেন্টস UI | সিভিই-২০২৫-৩২৩২৩ |
| মিডিয়াপ্রোভাইডার | সিভিই-২০২৫-৩২৩২৭, সিভিই-২০২৫-৪৮৫৩২, সিভিই-২০২৫-৪৮৫৪৪ |
| অনুমতি নিয়ন্ত্রক | সিভিই-২০২৫-৪৮৫৪৭ |
| ওয়াইফাই | সিভিই-২০২৫-৪৮৫২৪ |
২০২৫-০৯-০৫ নিরাপত্তা প্যাচ স্তরের দুর্বলতার বিবরণ
নিচের বিভাগগুলিতে, আমরা 2025-09-05 প্যাচ স্তরে প্রযোজ্য প্রতিটি নিরাপত্তা দুর্বলতার বিশদ বিবরণ প্রদান করি। দুর্বলতাগুলিকে তারা যে উপাদানটিকে প্রভাবিত করে তার অধীনে গোষ্ঠীভুক্ত করা হয়েছে। সমস্যাগুলি নীচের সারণীতে বর্ণনা করা হয়েছে এবং CVE ID, সংশ্লিষ্ট রেফারেন্স, দুর্বলতার ধরণ , তীব্রতা এবং আপডেট করা AOSP সংস্করণ (যেখানে প্রযোজ্য) অন্তর্ভুক্ত রয়েছে। যখন উপলব্ধ থাকে, তখন আমরা AOSP পরিবর্তন তালিকার মতো সমস্যাটির সমাধানকারী পাবলিক পরিবর্তনটিকে বাগ আইডির সাথে লিঙ্ক করি। যখন একাধিক পরিবর্তন একটি একক বাগের সাথে সম্পর্কিত হয়, তখন অতিরিক্ত রেফারেন্সগুলি বাগ আইডির পরে সংখ্যাগুলির সাথে লিঙ্ক করা হয়।
কার্নেল
এই বিভাগের সবচেয়ে গুরুতর দুর্বলতা স্থানীয়ভাবে বিশেষাধিকারের বৃদ্ধি ঘটাতে পারে, অতিরিক্ত কার্যকর করার কোনও বিশেষাধিকারের প্রয়োজন নেই। শোষণের জন্য ব্যবহারকারীর মিথস্ক্রিয়ার প্রয়োজন নেই।
| সিভিই | তথ্যসূত্র | আদর্শ | তীব্রতা | উপ-উপাদান |
|---|---|---|---|---|
| সিভিই-২০২৫-২১৭৫৫ | এ-৩৯৬৩৩১৭৯৩ আপস্ট্রিম কার্নেল [ 2 ] [ 3 ] [ 4 ] [ 5 ] [ 6 ] | ইওপি | উচ্চ | ভিএমডব্লিউ ভিসক |
| সিভিই-২০২৫-৩৮৩৫২ | এ-৪২৫২৮২৯৬০ আপস্ট্রিম কার্নেল [ 2 ] | ইওপি | উচ্চ | সময় |
| সিভিই-২০২৫-০২১৭০১ | এ-৩৯২৮৫২০৪১ আপস্ট্রিম কার্নেল [ 2 ] | ইওপি | উচ্চ | নেট |
বাহুর উপাদান
এই দুর্বলতাগুলি Arm উপাদানগুলিকে প্রভাবিত করে এবং আরও বিশদ বিবরণ সরাসরি Arm থেকে পাওয়া যায়। এই সমস্যাগুলির তীব্রতা মূল্যায়ন সরাসরি Arm দ্বারা সরবরাহ করা হয়।
| সিভিই | তথ্যসূত্র | তীব্রতা | উপ-উপাদান |
|---|---|---|---|
| সিভিই-২০২৪-৭৮৮১ | এ-৩৬১৫৭৩২৯১ * | উচ্চ | সিপিইউ |
| সিভিই-২০২৫-১২৪৬ | এ-৪০২১২১৮৯২ * | উচ্চ | মালি |
| সিভিই-২০২৫-৩২১২ | এ-৪২১১৭৯২২৪ * | উচ্চ | মালি |
কল্পনা প্রযুক্তি
এই দুর্বলতাগুলি Imagination Technologies উপাদানগুলিকে প্রভাবিত করে এবং আরও বিশদ বিবরণ Imagination Technologies থেকে সরাসরি পাওয়া যায়। এই সমস্যাগুলির তীব্রতা মূল্যায়ন Imagination Technologies দ্বারা সরাসরি প্রদান করা হয়।
| সিভিই | তথ্যসূত্র | তীব্রতা | উপ-উপাদান |
|---|---|---|---|
| সিভিই-২০২৪-৪৭৮৯৮ | এ-৩৮১২৭২৯৪৯ * | উচ্চ | পাওয়ারভিআর-জিপিইউ |
| সিভিই-২০২৪-৪৭৮৯৯ | এ-৩৮১২৭৯৪২১ * | উচ্চ | পাওয়ারভিআর-জিপিইউ |
| সিভিই-২০২৫-০৪৬৭ | এ-৩৮২৩১৩১৩৩ * | উচ্চ | পাওয়ারভিআর-জিপিইউ |
| সিভিই-২০২৫-১৭০৬ | এ-৩৮৯৯৭৬৫৫৯ * | উচ্চ | পাওয়ারভিআর-জিপিইউ |
| সিভিই-২০২৫-৮১০৯ | এ-৩৮৩৮৫১৭৬৪ * | উচ্চ | পাওয়ারভিআর-জিপিইউ |
| সিভিই-২০২৫-২৫১৭৯ | এ-৩৮৩১৮৬২২৬ * | উচ্চ | পাওয়ারভিআর-জিপিইউ |
| সিভিই-২০২৫-২৫১৮০ | এ-৩৮৩৩৪৮১০১ * | উচ্চ | পাওয়ারভিআর-জিপিইউ |
| সিভিই-২০২৫-৪৬৭০৭ | এ-৪১৬৬৮২৬২০ * | উচ্চ | পাওয়ারভিআর-জিপিইউ |
| সিভিই-২০২৫-৪৬৭০৮ | এ-৪১৬৫২৭৩৫১ * | উচ্চ | পাওয়ারভিআর-জিপিইউ |
| সিভিই-২০২৫-৪৬৭১০ | এ-৩৮২৩২৯৯০৫ * | উচ্চ | পাওয়ারভিআর-জিপিইউ |
মিডিয়াটেক উপাদান
এই দুর্বলতাগুলি মিডিয়াটেকের উপাদানগুলিকে প্রভাবিত করে এবং আরও বিশদ বিবরণ সরাসরি মিডিয়াটেক থেকে পাওয়া যায়। এই সমস্যাগুলির তীব্রতা মূল্যায়ন সরাসরি মিডিয়াটেক দ্বারা সরবরাহ করা হয়।
| সিভিই | তথ্যসূত্র | তীব্রতা | উপ-উপাদান |
|---|---|---|---|
| সিভিই-২০২৫-২০৬৯৬ | এ-৪২১৭৮১৭৭৮ এম-এএলপিএস০৯৯১৫২১৫ * | উচ্চ | ডিএ |
| সিভিই-২০২৫-২০৭০৪ | এ-৪২৯৯০৮২০৫ এম-মোলি০১৫১৬৯৫৯ * | উচ্চ | মডেম |
| সিভিই-২০২৫-২০৭০৮ | এ-৪২৯৯০৮২০২ এম-মোলি০১১২৩৮৫৩ * | উচ্চ | মডেম |
| সিভিই-২০২৫-২০৭০৩ | এ-৪২৯৯০৮২০৩ এম-মোলি০১৫৯৯৭৯৪ * | উচ্চ | মডেম |
কোয়ালকম উপাদান
এই দুর্বলতাগুলি Qualcomm উপাদানগুলিকে প্রভাবিত করে এবং যথাযথ Qualcomm নিরাপত্তা বুলেটিন বা নিরাপত্তা সতর্কতায় আরও বিশদে বর্ণনা করা হয়েছে। এই সমস্যাগুলির তীব্রতা মূল্যায়ন সরাসরি Qualcomm দ্বারা সরবরাহ করা হয়।
| সিভিই | তথ্যসূত্র | তীব্রতা | উপ-উপাদান |
|---|---|---|---|
| সিভিই-২০২৫-২৭০৪২ | এ-৪০৯০৪৭২৫০ QC-CR#3935673 সম্পর্কে | উচ্চ | ভিডিও |
| সিভিই-২০২৫-২৭০৪৩ | এ-৪০৯০৪৭৪৮৭ QC-CR#3935643 সম্পর্কে | উচ্চ | নিরাপত্তা |
| সিভিই-২০২৫-২৭০৫৬ | এ-৪০৯০৪৭৪০৫ QC-CR#4005840 সম্পর্কে | উচ্চ | কার্নেল |
| সিভিই-২০২৫-২৭০৫৭ | এ-৪০৯০৪৭১৭৬ QC-CR#4009252 সম্পর্কে | উচ্চ | WLAN সম্পর্কে |
| সিভিই-২০২৫-২৭০৬১ | এ-৪০৯০৪৭৫২৭ QC-CR#3947576 সম্পর্কে | উচ্চ | ভিডিও |
কোয়ালকম ক্লোজড-সোর্স উপাদান
এই দুর্বলতাগুলি Qualcomm ক্লোজড-সোর্স উপাদানগুলিকে প্রভাবিত করে এবং যথাযথ Qualcomm নিরাপত্তা বুলেটিন বা নিরাপত্তা সতর্কতায় আরও বিশদে বর্ণনা করা হয়েছে। এই সমস্যাগুলির তীব্রতা মূল্যায়ন সরাসরি Qualcomm দ্বারা সরবরাহ করা হয়।
| সিভিই | তথ্যসূত্র | তীব্রতা | উপ-উপাদান |
|---|---|---|---|
| সিভিই-২০২৫-২১৪৫০ | এ-৩৮৮০৪৭৯২৪ * | সমালোচনামূলক | ক্লোজড-সোর্স কম্পোনেন্ট |
| সিভিই-২০২৫-২১৪৮৩ | এ-৪০০৪৪৯৬৮২ * | সমালোচনামূলক | ক্লোজড-সোর্স কম্পোনেন্ট |
| সিভিই-২০২৫-২৭০৩৪ | এ-৪০০৪৪৯৯১৫ * | সমালোচনামূলক | ক্লোজড-সোর্স কম্পোনেন্ট |
| সিভিই-২০২৫-২১৪২৭ | এ-৩৮৮০৪৮১৩০ * | উচ্চ | ক্লোজড-সোর্স কম্পোনেন্ট |
| সিভিই-২০২৫-২১৪৩২ | এ-৩৮৮০৪৮৩৯৯ * | উচ্চ | ক্লোজড-সোর্স কম্পোনেন্ট |
| সিভিই-২০২৫-২১৪৩৩ | এ-৩৮৮০৪৮৫৫৭ * | উচ্চ | ক্লোজড-সোর্স কম্পোনেন্ট |
| সিভিই-২০২৫-২১৪৪৬ | এ-৩৮৮০৪৭৮০৯ * | উচ্চ | ক্লোজড-সোর্স কম্পোনেন্ট |
| সিভিই-২০২৫-২১৪৪৯ | এ-৩৮৮০৪৭৫১৫ * | উচ্চ | ক্লোজড-সোর্স কম্পোনেন্ট |
| সিভিই-২০২৫-২১৪৫৪ | এ-৩৯৪১০০৮৪৮ * | উচ্চ | ক্লোজড-সোর্স কম্পোনেন্ট |
| সিভিই-২০২৫-২১৪৬৪ | এ-৩৯৪১০০৫৩৩ * | উচ্চ | ক্লোজড-সোর্স কম্পোনেন্ট |
| সিভিই-২০২৫-২১৪৬৫ | এ-৩৯৪০৯৯৪৫৬ * | উচ্চ | ক্লোজড-সোর্স কম্পোনেন্ট |
| সিভিই-২০২৫-২১৪৭৭ | এ-৩৯৪১০০২৩৩ * | উচ্চ | ক্লোজড-সোর্স কম্পোনেন্ট |
| সিভিই-২০২৫-২১৪৮১ | এ-৪০০৪৫০২৩০ * | উচ্চ | ক্লোজড-সোর্স কম্পোনেন্ট |
| সিভিই-২০২৫-২১৪৮২ | এ-৪০০৪৪৯৮৯৪ * | উচ্চ | ক্লোজড-সোর্স কম্পোনেন্ট |
| সিভিই-২০২৫-২১৪৮৪ | এ-৪০০৪৪৯৯৪৯ * | উচ্চ | ক্লোজড-সোর্স কম্পোনেন্ট |
| সিভিই-২০২৫-২১৪৮৭ | এ-৪০০৪৪৯৫০১ * | উচ্চ | ক্লোজড-সোর্স কম্পোনেন্ট |
| সিভিই-২০২৫-২১৪৮৮ | এ-৪০০৪৫০০৯২ * | উচ্চ | ক্লোজড-সোর্স কম্পোনেন্ট |
| সিভিই-২০২৫-২৭০৩২ | এ-৪০০৪৪৯৫১৯ * | উচ্চ | ক্লোজড-সোর্স কম্পোনেন্ট |
| সিভিই-২০২৫-২৭০৫২ | এ-৪০৯০৩৯৮২৫ * | উচ্চ | ক্লোজড-সোর্স কম্পোনেন্ট |
| সিভিই-২০২৫-২৭০৬৫ | এ-৪১৫৭৭২৯২৪ * | উচ্চ | ক্লোজড-সোর্স কম্পোনেন্ট |
| সিভিই-২০২৫-২৭০৬৬ | এ-৪১৫৭৭৩০০২ * | উচ্চ | ক্লোজড-সোর্স কম্পোনেন্ট |
| সিভিই-২০২৫-২৭০৭৩ | এ-৪১৫৭৭৩৫৭৬ * | উচ্চ | ক্লোজড-সোর্স কম্পোনেন্ট |
| সিভিই-২০২৫-৪৭৩১৭ | এ-৪২১৯০৫৪০৮ * | উচ্চ | ক্লোজড-সোর্স কম্পোনেন্ট |
| সিভিই-২০২৫-৪৭৩১৮ | এ-৪২১৯০৫৭৪৩ * | উচ্চ | ক্লোজড-সোর্স কম্পোনেন্ট |
| সিভিই-২০২৫-৪৭৩২৬ | এ-৪২১৯০৪৩৩৯ * | উচ্চ | ক্লোজড-সোর্স কম্পোনেন্ট |
| সিভিই-২০২৫-৪৭৩২৮ | এ-৪২১৯০৫৩০৬ * | উচ্চ | ক্লোজড-সোর্স কম্পোনেন্ট |
| সিভিই-২০২৫-৪৭৩২৯ | এ-৪২১৯০৫১৭৫ * | উচ্চ | ক্লোজড-সোর্স কম্পোনেন্ট |
সাধারণ প্রশ্ন এবং উত্তর
এই বুলেটিনটি পড়ার পরে যেসব সাধারণ প্রশ্নের উদ্ভব হতে পারে, এই বিভাগটি সেগুলির উত্তর দেয়।
১. এই সমস্যাগুলি সমাধানের জন্য আমার ডিভাইসটি আপডেট করা হয়েছে কিনা তা আমি কীভাবে নির্ধারণ করব?
কোনও ডিভাইসের নিরাপত্তা প্যাচ স্তর কীভাবে পরীক্ষা করবেন তা জানতে, আপনার অ্যান্ড্রয়েড সংস্করণটি পরীক্ষা করুন এবং আপডেট করুন দেখুন।
- ২০২৫-০৯-০১ বা তার পরবর্তী সিকিউরিটি প্যাচ লেভেলগুলি ২০২৫-০৯-০১ সিকিউরিটি প্যাচ লেভেলের সাথে সম্পর্কিত সমস্ত সমস্যার সমাধান করে।
- ২০২৫-০৯-০৫ বা তার পরবর্তী সিকিউরিটি প্যাচ লেভেলগুলি ২০২৫-০৯-০৫ সিকিউরিটি প্যাচ লেভেল এবং পূর্ববর্তী সমস্ত প্যাচ লেভেলের সাথে সম্পর্কিত সমস্ত সমস্যার সমাধান করে।
এই আপডেটগুলি অন্তর্ভুক্তকারী ডিভাইস নির্মাতাদের প্যাচ স্ট্রিং স্তরটি এতে সেট করা উচিত:
- [ro.build.version.security_patch]:[2025-09-01]
- [ro.build.version.security_patch]:[2025-09-05]
অ্যান্ড্রয়েড ১০ বা তার পরবর্তী ভার্সনের কিছু ডিভাইসের জন্য, গুগল প্লে সিস্টেম আপডেটে একটি তারিখ স্ট্রিং থাকবে যা ২০২৫-০৯-০১ নিরাপত্তা প্যাচ স্তরের সাথে মেলে। নিরাপত্তা আপডেট কীভাবে ইনস্টল করবেন সে সম্পর্কে আরও তথ্যের জন্য অনুগ্রহ করে এই নিবন্ধটি দেখুন।
২. এই বুলেটিনে দুটি নিরাপত্তা প্যাচ স্তর কেন রয়েছে?
এই বুলেটিনে দুটি নিরাপত্তা প্যাচ স্তর রয়েছে যাতে অ্যান্ড্রয়েড অংশীদাররা সমস্ত অ্যান্ড্রয়েড ডিভাইসে একই রকম দুর্বলতাগুলির একটি উপসেট দ্রুত সমাধান করতে পারে। অ্যান্ড্রয়েড অংশীদারদের এই বুলেটিনে সমস্ত সমস্যা সমাধান করতে এবং সর্বশেষ নিরাপত্তা প্যাচ স্তর ব্যবহার করতে উৎসাহিত করা হচ্ছে।
- যেসব ডিভাইস ২০২৫-০৯-০১ সিকিউরিটি প্যাচ লেভেল ব্যবহার করে, সেগুলোতে অবশ্যই সেই সিকিউরিটি প্যাচ লেভেলের সাথে সম্পর্কিত সমস্ত সমস্যা অন্তর্ভুক্ত করতে হবে, সেইসাথে পূর্ববর্তী সিকিউরিটি বুলেটিনে রিপোর্ট করা সমস্ত সমস্যার সমাধানও অন্তর্ভুক্ত করতে হবে।
- যেসব ডিভাইসে ২০২৫-০৯-০৫ বা তার পরবর্তী সিকিউরিটি প্যাচ লেভেল ব্যবহার করা হয়, তাদের এই (এবং পূর্ববর্তী) সিকিউরিটি বুলেটিনে প্রযোজ্য সমস্ত প্যাচ অন্তর্ভুক্ত করতে হবে।
অংশীদারদের তাদের সমাধান করা সমস্ত সমস্যার সমাধান একটি একক আপডেটে একত্রিত করার জন্য উৎসাহিত করা হচ্ছে।
৩. টাইপ কলামের এন্ট্রিগুলির অর্থ কী?
দুর্বলতার বিবরণ টেবিলের টাইপ কলামের এন্ট্রিগুলি নিরাপত্তা দুর্বলতার শ্রেণীবিভাগ উল্লেখ করে।
| সংক্ষেপণ | সংজ্ঞা |
|---|---|
| আরসিই | রিমোট কোড এক্সিকিউশন |
| ইওপি | বিশেষাধিকারের উচ্চতা |
| আইডি | তথ্য প্রকাশ |
| ডিওএস | পরিষেবা অস্বীকৃতি |
| নিষিদ্ধ | শ্রেণীবিভাগ উপলব্ধ নেই |
৪. রেফারেন্স কলামের এন্ট্রিগুলির অর্থ কী?
দুর্বলতা বিশদ টেবিলের রেফারেন্স কলামের অধীনে থাকা এন্ট্রিগুলিতে একটি উপসর্গ থাকতে পারে যা রেফারেন্স মানটি যে সংস্থার সাথে সম্পর্কিত তা চিহ্নিত করে।
| উপসর্গ | তথ্যসূত্র |
|---|---|
| ক- | অ্যান্ড্রয়েড বাগ আইডি |
| কিউসি- | কোয়ালকম রেফারেন্স নম্বর |
| ম- | মিডিয়াটেক রেফারেন্স নম্বর |
| ন- | NVIDIA রেফারেন্স নম্বর |
| খ- | ব্রডকম রেফারেন্স নম্বর |
| উ- | UNISOC রেফারেন্স নম্বর |
৫. রেফারেন্স কলামে অ্যান্ড্রয়েড বাগ আইডির পাশে * চিহ্নের অর্থ কী?
যেসব সমস্যা সর্বজনীনভাবে উপলব্ধ নয়, সেগুলির সংশ্লিষ্ট রেফারেন্স আইডির পাশে * থাকে। সেই সমস্যার আপডেট সাধারণত Google ডেভেলপার সাইট থেকে পাওয়া Pixel ডিভাইসের জন্য সর্বশেষ বাইনারি ড্রাইভারগুলিতে থাকে।
৬. কেন নিরাপত্তা দুর্বলতাগুলিকে এই বুলেটিন এবং ডিভাইস/অংশীদার নিরাপত্তা বুলেটিন, যেমন পিক্সেল বুলেটিন, এর মধ্যে ভাগ করা হয়েছে?
এই নিরাপত্তা বুলেটিনে নথিভুক্ত নিরাপত্তা দুর্বলতাগুলি অ্যান্ড্রয়েড ডিভাইসের সর্বশেষ নিরাপত্তা প্যাচ স্তর ঘোষণা করার জন্য প্রয়োজন। ডিভাইস / অংশীদার নিরাপত্তা বুলেটিনে নথিভুক্ত অতিরিক্ত নিরাপত্তা দুর্বলতাগুলি সুরক্ষা প্যাচ স্তর ঘোষণা করার জন্য প্রয়োজন হয় না। অ্যান্ড্রয়েড ডিভাইস এবং চিপসেট নির্মাতারা তাদের পণ্য, যেমন Google , Huawei , LGE , Motorola , Nokia , অথবা Samsung এর জন্য নির্দিষ্ট নিরাপত্তা দুর্বলতার বিবরণও প্রকাশ করতে পারে।
সংস্করণ
| সংস্করণ | তারিখ | মন্তব্য |
|---|---|---|
| ১.০ | ২ সেপ্টেম্বর, ২০২৫ | বুলেটিন প্রকাশিত হয়েছে |
| ১.১ | ৮ সেপ্টেম্বর, ২০২৫ | আপডেট করা ইস্যু তালিকা |
| ১.২ | ১১ সেপ্টেম্বর, ২০২৫ | আপডেট করা AOSP লিঙ্ক |
| ২.০ | ১৫ সেপ্টেম্বর, ২০২৫ | আপডেট করা ইস্যু তালিকা |
| ২.১ | ২ ডিসেম্বর, ২০২৫ | আপডেট করা ইস্যু তালিকা |
| ২.২ | ৮ ডিসেম্বর, ২০২৫ | AOSP লিঙ্ক আপডেট করা হয়েছে |