প্রকাশিত ৫ জানুয়ারী, ২০২৬
This Android Security Bulletin contains details of security vulnerabilities that affect Android devices. Security patch levels of 2026-01-05 or later address all of these issues. To learn how to check a device's security patch level, see Check and update your Android version .
Within 48 hours after the initial publication of this bulletin, we will release the corresponding source code patches to the Android Open Source Project (AOSP) repository. We will then revise this bulletin with the AOSP links.
For more details on the Android security platform protections and Google Play Protect, which improve the security of the Android platform, refer to the Android and Google Play Protect mitigations section.
আমরা বুলেটিন প্রকাশের কমপক্ষে এক মাস আগে আমাদের অ্যান্ড্রয়েড অংশীদারদের সমস্ত সমস্যা সম্পর্কে অবহিত করি।
অ্যান্ড্রয়েড এবং গুগল পরিষেবা হ্রাসকরণ
This is a summary of the mitigations provided by the Android security platform and service protections such as Google Play Protect . These capabilities reduce the likelihood that security vulnerabilities could be successfully exploited on Android.
- Exploitation for many issues on Android is made more difficult by enhancements in newer versions of the Android platform. We encourage all users to update to the latest version of Android where possible.
- The Android security team actively monitors for abuse through Google Play Protect and warns users about Potentially Harmful Applications . Google Play Protect is enabled by default on devices with Google Mobile Services , and is especially important for users who install apps from outside of Google Play.
২০২৬-০১-০৫ নিরাপত্তা প্যাচ স্তরের দুর্বলতার বিবরণ
নিচের বিভাগগুলিতে, আমরা ২০২৬-০১-০৫ প্যাচ স্তরে প্রযোজ্য প্রতিটি নিরাপত্তা দুর্বলতার বিশদ বিবরণ প্রদান করি। দুর্বলতাগুলিকে তারা যে উপাদানটিকে প্রভাবিত করে তার অধীনে গোষ্ঠীভুক্ত করা হয়েছে। সমস্যাগুলি নীচের সারণীতে বর্ণনা করা হয়েছে এবং CVE ID, সংশ্লিষ্ট রেফারেন্স, দুর্বলতার ধরণ , তীব্রতা এবং আপডেট করা AOSP সংস্করণ (যেখানে প্রযোজ্য) অন্তর্ভুক্ত রয়েছে। যখন উপলব্ধ থাকে, তখন আমরা AOSP পরিবর্তন তালিকার মতো সমস্যাটির সমাধানকারী পাবলিক পরিবর্তনটিকে বাগ আইডির সাথে লিঙ্ক করি। যখন একাধিক পরিবর্তন একটি একক বাগের সাথে সম্পর্কিত হয়, তখন অতিরিক্ত রেফারেন্সগুলি বাগ আইডির পরে সংখ্যার সাথে লিঙ্ক করা হয়।
ডলবি
এই দুর্বলতা ডলবি উপাদানগুলিকে প্রভাবিত করে এবং আরও বিশদ বিবরণ সরাসরি ডলবি থেকে পাওয়া যাবে। এই সমস্যার তীব্রতা মূল্যায়ন সরাসরি ডলবি দ্বারা সরবরাহ করা হয়।
| সিভিই | তথ্যসূত্র | তীব্রতা | উপ-উপাদান | |
|---|---|---|---|---|
| সিভিই-২০২৫-৫৪৯৫৭ | এ-৪৩৮৯৫৫২০৪ * | সমালোচনামূলক | ডিডি+ কোডেক |
সাধারণ প্রশ্ন এবং উত্তর
এই বুলেটিনটি পড়ার পরে যেসব সাধারণ প্রশ্নের উদ্ভব হতে পারে, এই বিভাগটি সেগুলির উত্তর দেয়।
১. এই সমস্যাগুলি সমাধানের জন্য আমার ডিভাইসটি আপডেট করা হয়েছে কিনা তা আমি কীভাবে নির্ধারণ করব?
কোনও ডিভাইসের নিরাপত্তা প্যাচ স্তর কীভাবে পরীক্ষা করবেন তা জানতে, আপনার অ্যান্ড্রয়েড সংস্করণটি পরীক্ষা করুন এবং আপডেট করুন দেখুন।
- ২০২৬-০১-০৫ বা তার পরবর্তী সিকিউরিটি প্যাচ লেভেলগুলি ২০২৬-০১-০৫ সিকিউরিটি প্যাচ লেভেল এবং পূর্ববর্তী সমস্ত প্যাচ লেভেলের সাথে সম্পর্কিত সমস্ত সমস্যার সমাধান করে।
এই আপডেটগুলি অন্তর্ভুক্তকারী ডিভাইস নির্মাতাদের প্যাচ স্ট্রিং স্তরটি এতে সেট করা উচিত:
- [ro.build.version.security_patch]:[2026-01-05]
For some devices on Android 10 or later, the Google Play system update will have a date string that matches the 2026-01-01 security patch level. Please see this article for more details on how to install security updates.
২. এই বুলেটিনে দুটি নিরাপত্তা প্যাচ স্তর কেন রয়েছে?
This bulletin has two security patch levels so that Android partners have the flexibility to fix a subset of vulnerabilities that are similar across all Android devices more quickly. Android partners are encouraged to fix all issues in this bulletin and use the latest security patch level.
- যেসব ডিভাইসে ২০২৬-০১-০৫ বা তার পরবর্তী সিকিউরিটি প্যাচ লেভেল ব্যবহার করা হয়, তাদের এই (এবং পূর্ববর্তী) সিকিউরিটি বুলেটিনে প্রযোজ্য সমস্ত প্যাচ অন্তর্ভুক্ত করতে হবে।
অংশীদারদের তাদের সমাধান করা সমস্ত সমস্যার সমাধান একটি একক আপডেটে একত্রিত করার জন্য উৎসাহিত করা হচ্ছে।
3. What do the entries in the Type column mean?
দুর্বলতার বিবরণ টেবিলের টাইপ কলামের এন্ট্রিগুলি নিরাপত্তা দুর্বলতার শ্রেণীবিভাগ উল্লেখ করে।
| সংক্ষেপণ | সংজ্ঞা |
|---|---|
| আরসিই | রিমোট কোড এক্সিকিউশন |
| ইওপি | বিশেষাধিকারের উচ্চতা |
| আইডি | তথ্য প্রকাশ |
| ডিওএস | পরিষেবা অস্বীকৃতি |
| নিষিদ্ধ | শ্রেণীবিভাগ উপলব্ধ নেই |
4. What do the entries in the References column mean?
Entries under the References column of the vulnerability details table may contain a prefix identifying the organization to which the reference value belongs.
| উপসর্গ | তথ্যসূত্র |
|---|---|
| ক- | অ্যান্ড্রয়েড বাগ আইডি |
| কিউসি- | কোয়ালকম রেফারেন্স নম্বর |
| ম- | মিডিয়াটেক রেফারেন্স নম্বর |
| ন- | NVIDIA রেফারেন্স নম্বর |
| খ- | ব্রডকম রেফারেন্স নম্বর |
| উ- | UNISOC রেফারেন্স নম্বর |
5. What does an * next to the Android bug ID in the References column mean?
Issues that are not publicly available have an * next to the corresponding reference ID. The update for that issue is generally contained in the latest binary drivers for Pixel devices available from the Google Developer site .
৬. কেন নিরাপত্তা দুর্বলতাগুলিকে এই বুলেটিন এবং ডিভাইস/অংশীদার নিরাপত্তা বুলেটিন, যেমন পিক্সেল বুলেটিন, এর মধ্যে ভাগ করা হয়েছে?
এই নিরাপত্তা বুলেটিনে নথিভুক্ত নিরাপত্তা দুর্বলতাগুলি অ্যান্ড্রয়েড ডিভাইসের সর্বশেষ নিরাপত্তা প্যাচ স্তর ঘোষণা করার জন্য প্রয়োজন। ডিভাইস / অংশীদার নিরাপত্তা বুলেটিনে নথিভুক্ত অতিরিক্ত নিরাপত্তা দুর্বলতাগুলি সুরক্ষা প্যাচ স্তর ঘোষণা করার জন্য প্রয়োজন হয় না। অ্যান্ড্রয়েড ডিভাইস এবং চিপসেট নির্মাতারা তাদের পণ্য, যেমন Google , Huawei , LGE , Motorola , Nokia , অথবা Samsung এর জন্য নির্দিষ্ট নিরাপত্তা দুর্বলতার বিবরণও প্রকাশ করতে পারে।
সংস্করণ
| সংস্করণ | তারিখ | মন্তব্য |
|---|---|---|
| ১.০ | ৫ জানুয়ারী, ২০২৬ | Bulletin Published |