অ্যান্ড্রয়েড নিরাপত্তা বুলেটিন—নভেম্বর ২০২৫

এই অ্যান্ড্রয়েড সিকিউরিটি বুলেটিনে অ্যান্ড্রয়েড ডিভাইসগুলিকে প্রভাবিত করে এমন নিরাপত্তা দুর্বলতার বিশদ বিবরণ রয়েছে। 2025-11-01 বা তার পরবর্তী সিকিউরিটি প্যাচ লেভেলগুলি এই সমস্ত সমস্যার সমাধান করে। কোনও ডিভাইসের সিকিউরিটি প্যাচ লেভেল কীভাবে পরীক্ষা করবেন তা জানতে, আপনার অ্যান্ড্রয়েড সংস্করণটি পরীক্ষা করুন এবং আপডেট করুন দেখুন।

এই বুলেটিনের প্রাথমিক প্রকাশনার ৪৮ ঘন্টার মধ্যে, আমরা অ্যান্ড্রয়েড ওপেন সোর্স প্রজেক্ট (AOSP) সংগ্রহস্থলে সংশ্লিষ্ট সোর্স কোড প্যাচগুলি প্রকাশ করব। এরপর আমরা AOSP লিঙ্কগুলি সহ এই বুলেটিনে সংশোধন করব।

এই সমস্যাগুলির মধ্যে সবচেয়ে গুরুতর সমস্যা হল সিস্টেম কম্পোনেন্টের একটি গুরুত্বপূর্ণ নিরাপত্তা দুর্বলতা যার ফলে রিমোট কোড এক্সিকিউশন হতে পারে, অতিরিক্ত এক্সিকিউশন সুবিধার প্রয়োজন হয় না। ব্যবহারের জন্য ব্যবহারকারীর ইন্টারঅ্যাকশনের প্রয়োজন হয় না। ঝুঁকিপূর্ণ ডিভাইসের উপর এই দুর্বলতা কাজে লাগানোর সম্ভাব্য প্রভাবের উপর ভিত্তি করে তীব্রতা মূল্যায়ন করা হয়, ধরে নিই যে প্ল্যাটফর্ম এবং পরিষেবা প্রশমনগুলি ডেভেলপমেন্টের উদ্দেশ্যে বন্ধ করা হয়েছে অথবা সফলভাবে বাইপাস করা হয়েছে।

অ্যান্ড্রয়েড নিরাপত্তা প্ল্যাটফর্ম সুরক্ষা এবং গুগল প্লে প্রোটেক্ট, যা অ্যান্ড্রয়েড প্ল্যাটফর্মের নিরাপত্তা উন্নত করে, সম্পর্কে আরও তথ্যের জন্য , অ্যান্ড্রয়েড এবং গুগল প্লে প্রোটেক্ট প্রশমন বিভাগটি দেখুন।

আমরা বুলেটিন প্রকাশের কমপক্ষে এক মাস আগে আমাদের অ্যান্ড্রয়েড অংশীদারদের সমস্ত সমস্যা সম্পর্কে অবহিত করি।

অ্যান্ড্রয়েড এবং গুগল পরিষেবা হ্রাসকরণ

এটি অ্যান্ড্রয়েড নিরাপত্তা প্ল্যাটফর্ম এবং গুগল প্লে প্রোটেক্টের মতো পরিষেবা সুরক্ষা দ্বারা প্রদত্ত প্রশমনের একটি সারসংক্ষেপ। এই ক্ষমতাগুলি অ্যান্ড্রয়েডে নিরাপত্তা দুর্বলতাগুলি সফলভাবে কাজে লাগানোর সম্ভাবনা হ্রাস করে।

• অ্যান্ড্রয়েড প্ল্যাটফর্মের নতুন সংস্করণগুলিতে উন্নত বৈশিষ্ট্যের কারণে অ্যান্ড্রয়েডে অনেক সমস্যার জন্য সুবিধা গ্রহণ করা আরও কঠিন হয়ে পড়েছে। আমরা সকল ব্যবহারকারীকে সম্ভব হলে অ্যান্ড্রয়েডের সর্বশেষ সংস্করণে আপডেট করার জন্য উৎসাহিত করি।
• অ্যান্ড্রয়েড নিরাপত্তা দল সক্রিয়ভাবে গুগল প্লে প্রোটেক্টের মাধ্যমে অপব্যবহারের উপর নজর রাখে এবং সম্ভাব্য ক্ষতিকারক অ্যাপ্লিকেশন সম্পর্কে ব্যবহারকারীদের সতর্ক করে। গুগল মোবাইল সার্ভিসেস সহ ডিভাইসগুলিতে গুগল প্লে প্রোটেক্ট ডিফল্টরূপে সক্ষম থাকে এবং বিশেষ করে যারা গুগল প্লে-এর বাইরে থেকে অ্যাপ ইনস্টল করেন তাদের জন্য এটি গুরুত্বপূর্ণ।

২০২৫-১১-০১ নিরাপত্তা প্যাচ স্তরের দুর্বলতার বিবরণ

নিচের বিভাগগুলিতে, আমরা 2025-11-01 প্যাচ স্তরে প্রযোজ্য প্রতিটি নিরাপত্তা দুর্বলতার বিশদ বিবরণ প্রদান করি। দুর্বলতাগুলিকে তারা যে উপাদানটিকে প্রভাবিত করে তার অধীনে গোষ্ঠীভুক্ত করা হয়েছে। সমস্যাগুলি নীচের সারণীতে বর্ণনা করা হয়েছে এবং CVE ID, সংশ্লিষ্ট রেফারেন্স, দুর্বলতার ধরণ , তীব্রতা এবং আপডেট করা AOSP সংস্করণ (যেখানে প্রযোজ্য) অন্তর্ভুক্ত রয়েছে। যখন উপলব্ধ থাকে, তখন আমরা AOSP পরিবর্তন তালিকার মতো সমস্যাটির সমাধানকারী পাবলিক পরিবর্তনটিকে বাগ আইডির সাথে লিঙ্ক করি। যখন একাধিক পরিবর্তন একটি একক বাগের সাথে সম্পর্কিত হয়, তখন অতিরিক্ত রেফারেন্সগুলি বাগ আইডির পরে থাকা নম্বরগুলির সাথে লিঙ্ক করা হয়। Android 10 এবং তার পরবর্তী সংস্করণের ডিভাইসগুলি নিরাপত্তা আপডেটের পাশাপাশি Google Play সিস্টেম আপডেটও পেতে পারে।

সিস্টেম

এই বিভাগের সবচেয়ে গুরুতর দুর্বলতার কারণে রিমোট কোড এক্সিকিউশন হতে পারে, অতিরিক্ত এক্সিকিউশন সুবিধার প্রয়োজন হয় না। ব্যবহারের জন্য ব্যবহারকারীর ইন্টারঅ্যাকশনের প্রয়োজন হয় না।

গুগল প্লে সিস্টেম আপডেট

এই মাসে গুগল প্লে সিস্টেম আপডেটগুলিতে (প্রজেক্ট মেইনলাইন) কোনও নিরাপত্তা সমস্যা সমাধান করা হয়নি।

সাধারণ প্রশ্ন এবং উত্তর

এই বুলেটিনটি পড়ার পরে যেসব সাধারণ প্রশ্নের উদ্ভব হতে পারে, এই বিভাগটি সেগুলির উত্তর দেয়।

১. এই সমস্যাগুলি সমাধানের জন্য আমার ডিভাইসটি আপডেট করা হয়েছে কিনা তা আমি কীভাবে নির্ধারণ করব?

কোনও ডিভাইসের নিরাপত্তা প্যাচ স্তর কীভাবে পরীক্ষা করবেন তা জানতে, আপনার অ্যান্ড্রয়েড সংস্করণটি পরীক্ষা করুন এবং আপডেট করুন দেখুন।

• ২০২৫-১১-০১ বা তার পরবর্তী সিকিউরিটি প্যাচ লেভেলগুলি ২০২৫-১১-০১ সিকিউরিটি প্যাচ লেভেলের সাথে সম্পর্কিত সমস্ত সমস্যার সমাধান করে।

এই আপডেটগুলি অন্তর্ভুক্তকারী ডিভাইস নির্মাতাদের প্যাচ স্ট্রিং স্তরটি এতে সেট করা উচিত:

• [ro.build.version.security_patch]:[2025-11-01]

অ্যান্ড্রয়েড ১০ বা তার পরবর্তী ভার্সনের কিছু ডিভাইসের জন্য, গুগল প্লে সিস্টেম আপডেটে একটি তারিখ স্ট্রিং থাকবে যা ২০২৫-১১-০১ নিরাপত্তা প্যাচ স্তরের সাথে মেলে। নিরাপত্তা আপডেট কীভাবে ইনস্টল করবেন সে সম্পর্কে আরও তথ্যের জন্য অনুগ্রহ করে এই নিবন্ধটি দেখুন।

২. এই বুলেটিনে দুটি নিরাপত্তা প্যাচ স্তর কেন রয়েছে?

এই বুলেটিনে দুটি নিরাপত্তা প্যাচ স্তর রয়েছে যাতে অ্যান্ড্রয়েড অংশীদাররা সমস্ত অ্যান্ড্রয়েড ডিভাইসে একই রকম দুর্বলতাগুলির একটি উপসেট দ্রুত সমাধান করতে পারে। অ্যান্ড্রয়েড অংশীদারদের এই বুলেটিনে সমস্ত সমস্যা সমাধান করতে এবং সর্বশেষ নিরাপত্তা প্যাচ স্তর ব্যবহার করতে উৎসাহিত করা হচ্ছে।

• যেসব ডিভাইস ২০২৫-১১-০১ সিকিউরিটি প্যাচ লেভেল ব্যবহার করে, সেগুলোতে অবশ্যই সেই সিকিউরিটি প্যাচ লেভেলের সাথে সম্পর্কিত সমস্ত সমস্যা অন্তর্ভুক্ত করতে হবে, সেইসাথে পূর্ববর্তী সিকিউরিটি বুলেটিনে রিপোর্ট করা সমস্ত সমস্যার সমাধানও অন্তর্ভুক্ত করতে হবে।

অংশীদারদের তাদের সমাধান করা সমস্ত সমস্যার সমাধান একটি একক আপডেটে একত্রিত করার জন্য উৎসাহিত করা হচ্ছে।

৩. টাইপ কলামের এন্ট্রিগুলির অর্থ কী?

দুর্বলতার বিবরণ টেবিলের টাইপ কলামের এন্ট্রিগুলি নিরাপত্তা দুর্বলতার শ্রেণীবিভাগ উল্লেখ করে।

৪. রেফারেন্স কলামের এন্ট্রিগুলির অর্থ কী?

দুর্বলতার বিবরণ টেবিলের রেফারেন্স কলামের অধীনে থাকা এন্ট্রিগুলিতে একটি উপসর্গ থাকতে পারে যা রেফারেন্স মানটি যে সংস্থার সাথে সম্পর্কিত তা চিহ্নিত করে।

৫. রেফারেন্স কলামে অ্যান্ড্রয়েড বাগ আইডির পাশে * চিহ্নের অর্থ কী?

যেসব সমস্যা সর্বজনীনভাবে উপলব্ধ নয়, সেগুলির সংশ্লিষ্ট রেফারেন্স আইডির পাশে * থাকে। সেই সমস্যার আপডেট সাধারণত Google ডেভেলপার সাইট থেকে পাওয়া Pixel ডিভাইসের জন্য সর্বশেষ বাইনারি ড্রাইভারগুলিতে থাকে।

৬. কেন নিরাপত্তা দুর্বলতাগুলিকে এই বুলেটিন এবং ডিভাইস/অংশীদার নিরাপত্তা বুলেটিন, যেমন পিক্সেল বুলেটিন, এর মধ্যে ভাগ করা হয়েছে?

এই নিরাপত্তা বুলেটিনে নথিভুক্ত নিরাপত্তা দুর্বলতাগুলি অ্যান্ড্রয়েড ডিভাইসের সর্বশেষ নিরাপত্তা প্যাচ স্তর ঘোষণা করার জন্য প্রয়োজন। ডিভাইস / অংশীদার নিরাপত্তা বুলেটিনে নথিভুক্ত অতিরিক্ত নিরাপত্তা দুর্বলতাগুলি সুরক্ষা প্যাচ স্তর ঘোষণা করার জন্য প্রয়োজন হয় না। অ্যান্ড্রয়েড ডিভাইস এবং চিপসেট নির্মাতারা তাদের পণ্য, যেমন Google , Huawei , LGE , Motorola , Nokia , অথবা Samsung এর জন্য নির্দিষ্ট নিরাপত্তা দুর্বলতার বিবরণও প্রকাশ করতে পারে।

সংস্করণ