Android 10 নিরাপত্তা রিলিজ নোট

20 আগস্ট, 2019 প্রকাশিত | 27 জানুয়ারী, 2021 আপডেট করা হয়েছে

এই অ্যান্ড্রয়েড সিকিউরিটি রিলিজ নোটে অ্যান্ড্রয়েড ডিভাইসগুলিকে প্রভাবিত করে এমন নিরাপত্তা দুর্বলতার বিশদ বিবরণ রয়েছে যেগুলিকে Android 10-এর অংশ হিসাবে সম্বোধন করা হয়েছে। 2019-09-01 বা তার পরবর্তী নিরাপত্তা প্যাচ স্তর সহ Android 10 ডিভাইসগুলি এই সমস্যাগুলির বিরুদ্ধে সুরক্ষিত (Android 10, যেমন প্রকাশিত হয়েছে) AOSP, 2019-09-01 এর একটি ডিফল্ট নিরাপত্তা প্যাচ স্তর রয়েছে)। কিভাবে একটি ডিভাইসের নিরাপত্তা প্যাচ স্তর চেক করতে হয় তা জানতে, আপনার Android সংস্করণ কিভাবে চেক এবং আপডেট করবেন তা দেখুন।

প্রকাশনার আগে Android অংশীদারদের সমস্ত সমস্যা সম্পর্কে অবহিত করা হয়। এই সমস্যাগুলির জন্য সোর্স কোড প্যাচগুলি Android 10 রিলিজের অংশ হিসাবে Android ওপেন সোর্স প্রজেক্ট (AOSP) সংগ্রহস্থলে প্রকাশ করা হবে।

এই রিলিজ নোটগুলিতে সমস্যাগুলির তীব্রতা মূল্যায়ন সেই প্রভাবের উপর ভিত্তি করে তৈরি করা হয়েছে যে দুর্বলতাকে কাজে লাগানো সম্ভবত একটি প্রভাবিত ডিভাইসে থাকতে পারে, ধরে নিই যে প্ল্যাটফর্ম এবং পরিষেবা প্রশমনগুলি উন্নয়নের উদ্দেশ্যে বন্ধ করা হয়েছে বা সফলভাবে বাইপাস করা হয়েছে।

আমাদের কাছে এই নতুন রিপোর্ট করা সমস্যাগুলির সক্রিয় গ্রাহক শোষণ বা অপব্যবহারের কোনও রিপোর্ট নেই। Android সিকিউরিটি প্ল্যাটফর্ম সুরক্ষা এবং Google Play Protect সম্পর্কে বিশদ বিবরণের জন্য Android এবং Google Play Protect প্রশমন বিভাগটি পড়ুন, যা Android প্ল্যাটফর্মের নিরাপত্তা উন্নত করে।

ঘোষণা

  • এই নথিতে বর্ণিত সমস্যাগুলিকে Android 10 এর অংশ হিসাবে সম্বোধন করা হয়েছে৷ এই তথ্যটি রেফারেন্স এবং স্বচ্ছতার জন্য দেওয়া হয়েছে৷
  • Android ইকোসিস্টেম সুরক্ষিত করার জন্য তাদের অব্যাহত অবদানের জন্য আমরা নিরাপত্তা গবেষণা সম্প্রদায়কে স্বীকার ও ধন্যবাদ জানাতে চাই।

অ্যান্ড্রয়েড এবং গুগল সার্ভিস মিটিগেশন

এটি Android নিরাপত্তা প্ল্যাটফর্ম এবং পরিষেবা সুরক্ষা যেমন Google Play Protect দ্বারা প্রদত্ত প্রশমনের একটি সারাংশ। এই ক্ষমতাগুলি Android-এ নিরাপত্তার দুর্বলতাগুলি সফলভাবে কাজে লাগানোর সম্ভাবনা কমিয়ে দেয়৷

  • অ্যান্ড্রয়েড প্ল্যাটফর্মের নতুন সংস্করণে বর্ধিতকরণের মাধ্যমে অ্যান্ড্রয়েডে অনেক সমস্যার জন্য শোষণকে আরও কঠিন করা হয়েছে। আমরা সকল ব্যবহারকারীকে যেখানে সম্ভব Android এর সর্বশেষ সংস্করণে আপডেট করতে উৎসাহিত করি।
  • Android নিরাপত্তা দল সক্রিয়ভাবে Google Play Protect- এর মাধ্যমে অপব্যবহারের জন্য নজরদারি করে এবং ব্যবহারকারীদের সম্ভাব্য ক্ষতিকারক অ্যাপ্লিকেশন সম্পর্কে সতর্ক করে। Google Play Protect ডিফল্টরূপে Google মোবাইল পরিষেবাগুলির সাথে ডিভাইসগুলিতে সক্রিয় থাকে এবং বিশেষত সেই ব্যবহারকারীদের জন্য গুরুত্বপূর্ণ যারা Google Play এর বাইরে থেকে অ্যাপগুলি ইনস্টল করেন৷

অ্যান্ড্রয়েড 10 — দুর্বলতার বিবরণ

নীচের বিভাগগুলি Android 10-এর অংশ হিসাবে স্থির নিরাপত্তা দুর্বলতার জন্য বিশদ প্রদান করে। দুর্বলতাগুলি সেই উপাদানগুলির অধীনে গোষ্ঠীভুক্ত করা হয় যা তারা প্রভাবিত করে এবং CVE, সংশ্লিষ্ট রেফারেন্স, দুর্বলতার ধরন এবং তীব্রতার মতো বিবরণ অন্তর্ভুক্ত করে।

অ্যান্ড্রয়েড রানটাইম

সিভিই তথ্যসূত্র টাইপ নির্দয়তা
CVE-2019-9290 এ-113039724 ইওপি পরিমিত
CVE-2019-9429 এ-110035108 ইওপি পরিমিত

ফ্রেমওয়ার্ক

সিভিই তথ্যসূত্র টাইপ নির্দয়তা
CVE-2019-9262 এ-111792351 আরসিই পরিমিত
CVE-2019-9256 এ-111921829 আরসিই পরিমিত
CVE-2019-9280 এ-119322269 ইওপি পরিমিত
CVE-2019-2216 A-38390530 ইওপি পরিমিত
CVE-2019-2089 এ-116608833 ইওপি পরিমিত
CVE-2019-9288 এ-111363077 ইওপি পরিমিত
CVE-2019-9384 এ-120568007 ইওপি পরিমিত
CVE-2019-9269 A-36899497 ইওপি পরিমিত
CVE-2019-9378 এ-124539196 ইওপি পরিমিত
CVE-2019-9380 A-123700098 ইওপি পরিমিত
CVE-2019-9407 এ-112434609 ইওপি পরিমিত
CVE-2019-2088 এ-143895055 আইডি পরিমিত
CVE-2019-2058 এ-136089102 আইডি পরিমিত
CVE-2019-9351 এ-128599864 আইডি পরিমিত
CVE-2019-9281 এ-32748076 আইডি পরিমিত
CVE-2019-9377 এ-128599663 আইডি পরিমিত
CVE-2019-9292 এ-115384617 আইডি পরিমিত
CVE-2019-9424 এ-110941092 আইডি পরিমিত
CVE-2019-9399 এ-115635664 আইডি পরিমিত
CVE-2019-9421 এ-111215250 আইডি পরিমিত
CVE-2019-9323 এ-30770233 আইডি পরিমিত
CVE-2019-9438 এ-77821568 আইডি পরিমিত
CVE-2019-9373 এ-130173029 DoS পরিমিত
CVE-2019-9372 এ-132782448 DoS পরিমিত

লাইব্রেরি

সিভিই তথ্যসূত্র টাইপ নির্দয়তা
CVE-2019-9423 এ-110986616 ইওপি পরিমিত
CVE-2019-9459 এ-79593569 ইওপি পরিমিত

মিডিয়া ফ্রেমওয়ার্ক

সিভিই তথ্যসূত্র টাইপ নির্দয়তা
CVE-2019-9297 এ-112890242 আরসিই পরিমিত
CVE-2019-9298 এ-112892194 আরসিই পরিমিত
CVE-2019-9299 এ-112663886 আরসিই পরিমিত
CVE-2019-9300 এ-112661610 আরসিই পরিমিত
CVE-2019-9301 এ-112663384 আরসিই পরিমিত
CVE-2019-9302 এ-112661356 আরসিই পরিমিত
CVE-2019-9303 এ-112661057 আরসিই পরিমিত
CVE-2019-9304 এ-112662270 আরসিই পরিমিত
CVE-2019-9305 এ-112661835 আরসিই পরিমিত
CVE-2019-9306 এ-112661348 আরসিই পরিমিত
CVE-2019-9307 এ-112661893 আরসিই পরিমিত
CVE-2019-9308 এ-112661742 আরসিই পরিমিত
CVE-2019-9346 এ-128433933 আরসিই পরিমিত
CVE-2019-9357 এ-112662995 আরসিই পরিমিত
CVE-2019-9382 এ-120874654 আরসিই পরিমিত
CVE-2019-9405 এ-112890225 আরসিই পরিমিত
CVE-2019-9278 এ-112537774 আরসিই পরিমিত
CVE-2020-0086 এ-131859347 ইওপি পরিমিত
CVE-2019-9310 এ-112891546 ইওপি পরিমিত
CVE-2019-9232 এ-122675483 আইডি পরিমিত
CVE-2019-9247 এ-120426166 আইডি পরিমিত
CVE-2019-9282 এ-113211371 আইডি পরিমিত
CVE-2019-9293 এ-117661116 আইডি পরিমিত
CVE-2019-9294 এ-111764444 আইডি পরিমিত
CVE-2019-9313 এ-112005441 আইডি পরিমিত
CVE-2019-9314 এ-112329563 আইডি পরিমিত
CVE-2019-9315 এ-112326216 আইডি পরিমিত
CVE-2019-9316 এ-112052432 আইডি পরিমিত
CVE-2019-9317 এ-112052258 আইডি পরিমিত
CVE-2019-9318 এ-111764725 আইডি পরিমিত
CVE-2019-9319 এ-111762100 আইডি পরিমিত
CVE-2019-9320 এ-111761624 আইডি পরিমিত
CVE-2019-9321 এ-111208713 আইডি পরিমিত
CVE-2019-9322 এ-111128067 আইডি পরিমিত
CVE-2019-9325 A-112001302 আইডি পরিমিত
CVE-2019-9334 এ-112859934 আইডি পরিমিত
CVE-2019-9335 এ-112328051 আইডি পরিমিত
CVE-2019-9336 এ-112326322 আইডি পরিমিত
CVE-2019-9337 এ-112204376 আইডি পরিমিত
CVE-2019-9338 এ-111762686 আইডি পরিমিত
CVE-2019-9347 এ-109891727 আইডি পরিমিত
CVE-2019-9359 এ-111407302 আইডি পরিমিত
CVE-2019-9361 এ-111762807 আইডি পরিমিত
CVE-2019-9362 এ-120426980 আইডি পরিমিত
CVE-2019-9364 এ-73364631 আইডি পরিমিত
CVE-2019-9366 এ-112052062 আইডি পরিমিত
CVE-2019-9370 A-133880046 আইডি পরিমিত
CVE-2019-9406 এ-112552517 আইডি পরিমিত
CVE-2019-9408 এ-112380157 আইডি পরিমিত
CVE-2019-9409 এ-112272091 আইডি পরিমিত
CVE-2019-9410 এ-112204443 আইডি পরিমিত
CVE-2019-9411 এ-112204845 আইডি পরিমিত
CVE-2019-9412 এ-112006096 আইডি পরিমিত
CVE-2019-9415 এ-111805098 আইডি পরিমিত
CVE-2019-9416 এ-111804142 আইডি পরিমিত
CVE-2019-9433 এ-80479354 আইডি পরিমিত
CVE-2019-9252 এ-73339042 আইডি পরিমিত
CVE-2019-9268 এ-77474014 DoS পরিমিত
CVE-2020-0088 এ-124389881 DoS পরিমিত
CVE-2019-9283 এ-112663564 DoS পরিমিত
CVE-2019-9348 এ-128431761 DoS পরিমিত
CVE-2019-9349 এ-124330204 DoS পরিমিত
CVE-2019-9352 এ-124253062 DoS পরিমিত
CVE-2019-9371 এ-132783254 DoS পরিমিত
CVE-2019-9379 এ-124329638 DoS পরিমিত
CVE-2019-9418 এ-111450210 DoS পরিমিত
CVE-2019-9420 এ-111272481 DoS পরিমিত

পদ্ধতি

সিভিই তথ্যসূত্র টাইপ নির্দয়তা
CVE-2019-9475 এ-9496886 আইডি উচ্চ
CVE-2019-9363 এ-123584306 আরসিই পরিমিত
CVE-2019-9365 A-109838537 আরসিই পরিমিত
CVE-2018-9425 এ-73884967 ইওপি পরিমিত
CVE-2019-9463 এ-113584607 ইওপি পরিমিত
CVE-2019-9291 এ-112159179 ইওপি পরিমিত
CVE-2019-9386 এ-122361874 ইওপি পরিমিত
CVE-2019-9375 এ-129344244 ইওপি পরিমিত
CVE-2019-9238 এ-121267042 ইওপি পরিমিত
CVE-2019-9257 এ-113572342 ইওপি পরিমিত
CVE-2019-9258 এ-113655028 ইওপি পরিমিত
CVE-2019-9259 এ-113575306 ইওপি পরিমিত
CVE-2019-9263 এ-73136824 ইওপি পরিমিত
CVE-2019-9266 এ-119501435 ইওপি পরিমিত
CVE-2019-9295 A-36885811 ইওপি পরিমিত
CVE-2019-9309 এ-117985575 ইওপি পরিমিত
CVE-2019-9350 এ-129562815 ইওপি পরিমিত
CVE-2019-9358 এ-120156401 ইওপি পরিমিত
CVE-2018-9489 এ-77286245 আইডি পরিমিত
CVE-2019-9473 এ-115363533 আইডি পরিমিত
CVE-2019-9474 A-79996267 আইডি পরিমিত
CVE-2019-9440 এ-37637796 আইডি পরিমিত
CVE-2019-9277 এ-68016944 আইডি পরিমিত
CVE-2019-9233 এ-122529021 আইডি পরিমিত
CVE-2019-9234 এ-122465453 আইডি পরিমিত
CVE-2019-9235 এ-122323053 আইডি পরিমিত
CVE-2019-9236 এ-122322613 আইডি পরিমিত
CVE-2019-9237 এ-121325979 আইডি পরিমিত
CVE-2019-9239 এ-121263487 আইডি পরিমিত
CVE-2019-9240 এ-121150966 আইডি পরিমিত
CVE-2019-9241 এ-121036603 আইডি পরিমিত
CVE-2019-9242 এ-121035878 আইডি পরিমিত
CVE-2019-9243 এ-120905706 আইডি পরিমিত
CVE-2019-9244 এ-120865977 আইডি পরিমিত
CVE-2019-9246 এ-120428637 আইডি পরিমিত
CVE-2019-9249 এ-120255805 আইডি পরিমিত
CVE-2019-9250 এ-120276962 আইডি পরিমিত
CVE-2019-9251 এ-120274615 আইডি পরিমিত
CVE-2019-9253 এ-109769728 আইডি পরিমিত
CVE-2019-9260 এ-113495295 আইডি পরিমিত
CVE-2019-9265 এ-37994606 আইডি পরিমিত
CVE-2019-9272 এ-11596047 আইডি পরিমিত
CVE-2019-9284 এ-111850706 আইডি পরিমিত
CVE-2019-9287 এ-78287084 আইডি পরিমিত
CVE-2019-9289 এ-79883824 আইডি পরিমিত
CVE-2018-9581 এ-111698366 আইডি পরিমিত
CVE-2019-9296 এ-112162089 আইডি পরিমিত
CVE-2019-9312 এ-78288018 আইডি পরিমিত
CVE-2019-9326 এ-111215173 আইডি পরিমিত
CVE-2019-9328 A-111895000 আইডি পরিমিত
CVE-2019-9329 এ-112917952 আইডি পরিমিত
CVE-2019-9332 A-78286500 আইডি পরিমিত
CVE-2019-9333 A-109753657 আইডি পরিমিত
CVE-2019-9344 এ-120845341 আইডি পরিমিত
CVE-2019-9353 এ-123024201 আইডি পরিমিত
CVE-2019-9354 এ-118148142 আইডি পরিমিত
CVE-2019-9355 এ-115903122 আইডি পরিমিত
CVE-2019-9356 এ-111699773 আইডি পরিমিত
CVE-2019-9360 এ-120610663 আইডি পরিমিত
CVE-2019-9368 এ-79883568 আইডি পরিমিত
CVE-2019-9369 A-79995407 আইডি পরিমিত
CVE-2019-9381 এ-122677612 আইডি পরিমিত
CVE-2019-9383 এ-120843827 আইডি পরিমিত
CVE-2019-9387 এ-117569833 আইডি পরিমিত
CVE-2019-9388 এ-117567437 আইডি পরিমিত
CVE-2019-9403 এ-113512324 আইডি পরিমিত
CVE-2019-9414 এ-111893041 আইডি পরিমিত
CVE-2019-9427 এ-110166350 আইডি পরিমিত
CVE-2019-9431 এ-109755179 আইডি পরিমিত
CVE-2019-9432 এ-80546108 আইডি পরিমিত
CVE-2019-9434 এ-80432895 আইডি পরিমিত
CVE-2019-9435 এ-80146682 আইডি পরিমিত
CVE-2019-9330 এ-111214739 আইডি পরিমিত
CVE-2019-9331 এ-112272279 আইডি পরিমিত
CVE-2019-9341 এ-111214770 আইডি পরিমিত
CVE-2019-9342 এ-111214470 আইডি পরিমিত
CVE-2019-9343 এ-112050983 আইডি পরিমিত
CVE-2019-9367 এ-112106425 আইডি পরিমিত
CVE-2019-9413 এ-111935831 আইডি পরিমিত
CVE-2019-9417 এ-111450079 আইডি পরিমিত
CVE-2019-9419 এ-111407544 আইডি পরিমিত
CVE-2019-9422 এ-111214766 আইডি পরিমিত
CVE-2020-0236 এ-79703353 আইডি পরিমিত
CVE-2019-9279 এ-110476382 DoS পরিমিত
CVE-2019-9285 এ-111215315 DoS পরিমিত
CVE-2019-9286 এ-111213909 DoS পরিমিত
CVE-2019-9311 এ-79431031 DoS পরিমিত
CVE-2019-9327 এ-112050583 DoS পরিমিত
CVE-2019-9462 এ-91544774 DoS পরিমিত
CVE-2019-9389 এ-117567058 DoS পরিমিত
CVE-2019-9390 এ-117551475 DoS পরিমিত
CVE-2019-9393 এ-116357965 DoS পরিমিত
CVE-2019-9394 এ-116351796 DoS পরিমিত
CVE-2019-9395 এ-116267405 DoS পরিমিত
CVE-2019-9396 এ-115747155 DoS পরিমিত
CVE-2019-9397 এ-115747410 DoS পরিমিত
CVE-2019-9398 এ-115745406 DoS পরিমিত
CVE-2019-9400 এ-115509589 DoS পরিমিত
CVE-2019-9401 এ-115375248 DoS পরিমিত
CVE-2019-9402 এ-115372550 DoS পরিমিত
CVE-2019-9404 এ-112923309 DoS পরিমিত
CVE-2019-9425 এ-110846194 DoS পরিমিত
CVE-2019-9430 এ-109838296 DoS পরিমিত

Libxaac

Android 9 libxaac লাইব্রেরিটিকে পরীক্ষামূলক হিসাবে চিহ্নিত করা হয়েছিল এবং নভেম্বর 2018 এর Android নিরাপত্তা বুলেটিনের অংশ হিসাবে Android বিল্ডস থেকে সরিয়ে দেওয়া হয়েছিল। আমরা তাদের অনুসন্ধানের জন্য গবেষকদের স্বীকৃতি দিতে চাই।

চিহ্নিত সমস্যাগুলির মধ্যে নিম্নলিখিত CVE আইডিগুলি রয়েছে: CVE-2019-2055, CVE-2019-2059, CVE-2019-2060, CVE-2019-2061, CVE-2019-2062, CVE-2019-2063, CVE-2063-2063 , CVE-2019-2065, CVE-2019-2066, CVE-2019-2067, CVE-2019-2068, CVE-2019-2069, CVE-2019-2070, CVE-2019-2019, CVE207-207 -2019-2073, CVE-2019-2074, CVE-2019-2075, CVE-2019-2076, CVE-2019-2077, CVE-2019-2078, CVE-2019-2079, CVE-20202020208 -2081, CVE-2019-2082, CVE-2019-2083, CVE-2019-2084, CVE-2019-2085, CVE-2019-2086, CVE-2019-2087, CVE-2019-2087, CVE-2019-2081, , CVE-2019-2140, CVE-2019-2141, CVE-2019-2142, CVE-2019-2143, CVE-2019-2144, CVE-2019-2145, CVE-2019-2145, CVE-2019, CVE219-2142 -2019-2148, CVE-2019-2149, CVE-2019-2150, CVE-2019-2151, CVE-2019-2152, CVE-2019-2153, CVE-2019-2154, CVE-2019-2154, CVE2051- -2156, CVE-2019-2157, CVE-2019-2158, CVE-2019-2159, CVE-2019-2160, CVE-2019-2161, CVE-2019-2162, CVE-26019, CVE-2019-2019 , CVE-2019-2165, CVE-2019-2166, CVE-2019-2167, CVE-2019-2168, CVE-2019-2169, CVE-2019-2170, CVE-2019, CVE219-2170, CVE-2019-2170 -2019-9261, CVE-2019-9264, CVE-2019-9385, এবং CVE-2019-9391।

সাধারণ প্রশ্ন এবং উত্তর

এই বিভাগটি সাধারণ প্রশ্নের উত্তর দেয় যা এই বুলেটিন পড়ার পরে হতে পারে।

1. এই সমস্যাগুলি সমাধান করার জন্য আমার ডিভাইস আপডেট করা হয়েছে কিনা তা আমি কীভাবে নির্ধারণ করব?

একটি ডিভাইসের নিরাপত্তা প্যাচ স্তর কিভাবে পরীক্ষা করতে হয় তা জানতে, আপনার Android সংস্করণ চেক এবং আপডেট দেখুন।

AOSP-এ প্রকাশিত Android 10-এর 2019-09-01-এর ডিফল্ট নিরাপত্তা প্যাচ স্তর রয়েছে। Android 10 চালিত এবং 2019-09-01 বা তার পরে নিরাপত্তা প্যাচ লেভেল সহ Android ডিভাইসগুলি এই নিরাপত্তা রিলিজ নোটগুলিতে থাকা সমস্ত সমস্যার সমাধান করে।

2. টাইপ কলামের এন্ট্রিগুলির অর্থ কী?
দুর্বলতার বিবরণ টেবিলের টাইপ কলামের এন্ট্রি নিরাপত্তা দুর্বলতার শ্রেণীবিভাগ উল্লেখ করে।

সংক্ষিপ্ত রূপ সংজ্ঞা
আরসিই রিমোট কোড এক্সিকিউশন
ইওপি বিশেষাধিকারের উচ্চতা
আইডি তথ্য প্রকাশ
DoS সেবা দিতে অস্বীকার করা
N/A শ্রেণীবিভাগ উপলব্ধ নয়

3. রেফারেন্স কলামের এন্ট্রিগুলির অর্থ কী?

দুর্বলতার বিবরণ সারণীর রেফারেন্স কলামের অধীনে এন্ট্রিতে একটি উপসর্গ থাকতে পারে যে সংস্থার রেফারেন্স মানটি চিহ্নিত করে।

উপসর্গ রেফারেন্স
ক- অ্যান্ড্রয়েড বাগ আইডি

সংস্করণ

সংস্করণ তারিখ মন্তব্য
1.0 20 আগস্ট, 2019 নিরাপত্তা রিলিজ নোট প্রকাশিত.
1.1 আগস্ট 21, 2019 দুর্বলতা সারণীতে ছোটখাটো সমন্বয়
1.2 সেপ্টেম্বর 17, 2019 আপডেট করা স্বীকৃতি এবং ইস্যু তালিকা
1.3 নভেম্বর 21, 2019 আপডেট করা সমস্যা তালিকা
1.4 ফেব্রুয়ারি 12, 2020 আপডেট করা সমস্যা তালিকা
1.5 ফেব্রুয়ারী 26, 2020 আপডেট করা সমস্যা তালিকা
1.6 11 মে, 2020 আপডেট করা সমস্যা তালিকা
1.7 11 জুন, 2020 আপডেট করা সমস্যা তালিকা
1.8 জানুয়ারী 27, 2021 আপডেট করা সমস্যা তালিকা