20 সেপ্টেম্বর, 2021 প্রকাশিত | 25 এপ্রিল, 2022 আপডেট করা হয়েছে
এই অ্যান্ড্রয়েড সিকিউরিটি রিলিজ নোটে অ্যান্ড্রয়েড ডিভাইসগুলিকে প্রভাবিত করে এমন নিরাপত্তা দুর্বলতার বিশদ বিবরণ রয়েছে যেগুলিকে Android 12-এর অংশ হিসাবে সম্বোধন করা হয়েছে৷ Android 12 ডিভাইসগুলি 2021-10-01 বা তার পরের নিরাপত্তা প্যাচ স্তর সহ এই সমস্যাগুলির বিরুদ্ধে সুরক্ষিত (Android 12, যেমন প্রকাশিত হয়েছে) AOSP, 2021-10-01 এর একটি ডিফল্ট নিরাপত্তা প্যাচ স্তর থাকবে)। একটি ডিভাইসের নিরাপত্তা প্যাচ স্তর কিভাবে পরীক্ষা করতে হয় তা জানতে, আপনার Android সংস্করণ চেক এবং আপডেট দেখুন।
প্রকাশনার আগে Android অংশীদারদের সমস্ত সমস্যা সম্পর্কে অবহিত করা হয়। এই সমস্যাগুলির জন্য সোর্স কোড প্যাচগুলি Android 12 রিলিজের অংশ হিসাবে Android ওপেন সোর্স প্রজেক্ট (AOSP) সংগ্রহস্থলে প্রকাশ করা হবে।
এই রিলিজ নোটগুলিতে সমস্যাগুলির তীব্রতা মূল্যায়ন সেই প্রভাবের উপর ভিত্তি করে তৈরি করা হয়েছে যে দুর্বলতাকে কাজে লাগানো সম্ভবত একটি প্রভাবিত ডিভাইসে থাকতে পারে, ধরে নিই যে প্ল্যাটফর্ম এবং পরিষেবা প্রশমনগুলি উন্নয়নের উদ্দেশ্যে বন্ধ করা হয়েছে বা সফলভাবে বাইপাস করা হয়েছে।
আমাদের কাছে এই নতুন রিপোর্ট করা সমস্যাগুলির সক্রিয় গ্রাহক শোষণ বা অপব্যবহারের কোনও রিপোর্ট নেই। Android সিকিউরিটি প্ল্যাটফর্ম সুরক্ষা এবং Google Play Protect সম্পর্কে বিশদ বিবরণের জন্য Android এবং Google Play Protect প্রশমন বিভাগটি পড়ুন, যা Android প্ল্যাটফর্মের নিরাপত্তা উন্নত করে।
ঘোষণা
- এই নথিতে বর্ণিত সমস্যাগুলিকে Android 12-এর অংশ হিসাবে সম্বোধন করা হয়েছে৷ এই তথ্যটি রেফারেন্স এবং স্বচ্ছতার জন্য দেওয়া হয়েছে৷
- Android ইকোসিস্টেম সুরক্ষিত করার জন্য তাদের অব্যাহত অবদানের জন্য আমরা নিরাপত্তা গবেষণা সম্প্রদায়কে স্বীকার ও ধন্যবাদ জানাতে চাই।
অ্যান্ড্রয়েড এবং গুগল পরিষেবা প্রশমন
এটি Android নিরাপত্তা প্ল্যাটফর্ম এবং পরিষেবা সুরক্ষা যেমন Google Play Protect দ্বারা প্রদত্ত প্রশমনের একটি সারাংশ। এই ক্ষমতাগুলি Android-এ নিরাপত্তার দুর্বলতাগুলি সফলভাবে কাজে লাগানোর সম্ভাবনা কমিয়ে দেয়৷
- অ্যান্ড্রয়েড প্ল্যাটফর্মের নতুন সংস্করণে বর্ধিতকরণের মাধ্যমে অ্যান্ড্রয়েডে অনেক সমস্যার জন্য শোষণকে আরও কঠিন করা হয়েছে। আমরা সকল ব্যবহারকারীকে যেখানে সম্ভব Android এর সর্বশেষ সংস্করণে আপডেট করতে উৎসাহিত করি।
- Android নিরাপত্তা দল সক্রিয়ভাবে Google Play Protect- এর মাধ্যমে অপব্যবহারের জন্য নজরদারি করে এবং ব্যবহারকারীদের সম্ভাব্য ক্ষতিকারক অ্যাপ্লিকেশন সম্পর্কে সতর্ক করে। Google Play Protect ডিফল্টরূপে Google মোবাইল পরিষেবাগুলির সাথে ডিভাইসগুলিতে সক্রিয় থাকে এবং বিশেষত সেই ব্যবহারকারীদের জন্য গুরুত্বপূর্ণ যারা Google Play এর বাইরে থেকে অ্যাপগুলি ইনস্টল করেন৷
Android 12 দুর্বলতার বিবরণ
নীচের বিভাগগুলি Android 12-এর অংশ হিসাবে স্থির নিরাপত্তা দুর্বলতার জন্য বিশদ প্রদান করে। দুর্বলতাগুলিকে সেই উপাদানগুলির অধীনে গোষ্ঠীভুক্ত করা হয় যা তারা প্রভাবিত করে এবং CVE, সম্পর্কিত উল্লেখ, দুর্বলতার ধরন এবং তীব্রতার মতো বিশদ অন্তর্ভুক্ত করে।
অ্যান্ড্রয়েড টিভি
| সিভিই | তথ্যসূত্র | টাইপ | নির্দয়তা |
|---|---|---|---|
| CVE-2021-0825 | এ-174493596 | ইওপি | পরিমিত |
| CVE-2021-0828 | এ-174046975 | ইওপি | পরিমিত |
অ্যান্ড্রয়েড রানটাইম
| সিভিই | তথ্যসূত্র | টাইপ | নির্দয়তা |
|---|---|---|---|
| CVE-2021-0808 | এ-178822800 | ইওপি | পরিমিত |
| CVE-2021-0809 | এ-178822418 | ইওপি | পরিমিত |
| CVE-2021-0810 | এ-178821065 | ইওপি | পরিমিত |
| CVE-2021-0811 | এ-178802681 | ইওপি | পরিমিত |
ফ্রেমওয়ার্ক
| সিভিই | তথ্যসূত্র | টাইপ | নির্দয়তা |
|---|---|---|---|
| CVE-2020-27059 | এ-159249069 | ইওপি | উচ্চ |
| CVE-2021-0440 | এ-175319005 | ইওপি | উচ্চ |
| CVE-2021-0737 | এ-188909109 | ইওপি | উচ্চ |
| CVE-2021-0748 | এ-187043377 | ইওপি | উচ্চ |
| CVE-2021-0749 | এ-186776724 | ইওপি | উচ্চ |
| CVE-2021-0750 | এ-186530450 | ইওপি | উচ্চ |
| CVE-2021-0762 | এ-184972789 | ইওপি | উচ্চ |
| CVE-2021-0856 | এ-146211400 | ইওপি | উচ্চ |
| CVE-2021-0862 | এ-129698226 | ইওপি | উচ্চ |
| CVE-2021-0868 | এ-190732424 | ইওপি | উচ্চ |
| CVE-2021-0845 | এ-166668654 | আইডি | উচ্চ |
| CVE-2021-0858 | এ-141467028 | আইডি | উচ্চ |
| CVE-2021-0709 | এ-194540462 | ইওপি | পরিমিত |
| CVE-2021-0726 | এ-190396251 | ইওপি | পরিমিত |
| CVE-2021-0727 | এ-190343571 | ইওপি | পরিমিত |
| CVE-2021-0736 | এ-188908756 | ইওপি | পরিমিত |
| CVE-2021-0774 | এ-184203058 | ইওপি | পরিমিত |
| CVE-2021-0775 | এ-184196278 | ইওপি | পরিমিত |
| CVE-2021-0777 | এ-183794515 | ইওপি | পরিমিত |
| CVE-2021-0786 | এ-181588735 | ইওপি | পরিমিত |
| CVE-2021-0788 | এ-181148088 | ইওপি | পরিমিত |
| CVE-2021-0790 | এ-180940063 | ইওপি | পরিমিত |
| CVE-2021-0815 | এ-177239818 | ইওপি | পরিমিত |
| CVE-2021-0826 | এ-174243774 | ইওপি | পরিমিত |
| CVE-2021-0830 | এ-173721846 | ইওপি | পরিমিত |
| CVE-2021-0849 | এ-160153281 | ইওপি | পরিমিত |
| CVE-2021-0860 | এ-137274359 | ইওপি | পরিমিত |
| CVE-2021-0864 | এ-115385786 | ইওপি | পরিমিত |
| CVE-2019-9428 | এ-110150807 | আইডি | পরিমিত |
| CVE-2021-0715 | এ-193032972 | আইডি | পরিমিত |
| CVE-2021-0718 | এ-191382775 | আইডি | পরিমিত |
| CVE-2021-0719 | এ-191307066 | আইডি | পরিমিত |
| CVE-2021-0723 | এ-191057499 | আইডি | পরিমিত |
| CVE-2021-0728 | এ-189862446 | আইডি | পরিমিত |
| CVE-2021-0729 | এ-189858116 | আইডি | পরিমিত |
| CVE-2021-0731 | এ-189122545 | আইডি | পরিমিত |
| CVE-2021-0732 | এ-189122544 | আইডি | পরিমিত |
| CVE-2021-0733 | এ-189122913 | আইডি | পরিমিত |
| CVE-2021-0738 | এ-188802680 | আইডি | পরিমিত |
| CVE-2021-0740 | এ-188420350 | আইডি | পরিমিত |
| CVE-2021-0741 | এ-188420344 | আইডি | পরিমিত |
| CVE-2021-0742 | এ-188218313 | আইডি | পরিমিত |
| CVE-2021-0744 | এ-187725457 | আইডি | পরিমিত |
| CVE-2021-0746 | এ-187043716 | আইডি | পরিমিত |
| CVE-2021-0747 | এ-187043444 | আইডি | পরিমিত |
| CVE-2021-0751 | এ-186113473 | আইডি | পরিমিত |
| CVE-2021-0752 | এ-186113411 | আইডি | পরিমিত |
| CVE-2021-0757 | এ-185513355 | আইডি | পরিমিত |
| CVE-2021-0760 | এ-185125569 | আইডি | পরিমিত |
| CVE-2021-0761 | এ-185124942 | আইডি | পরিমিত |
| CVE-2021-0763 | এ-184948790 | আইডি | পরিমিত |
| CVE-2021-0764 | এ-184851975 | আইডি | পরিমিত |
| CVE-2021-0765 | এ-184851840 | আইডি | পরিমিত |
| CVE-2021-0768 | এ-184745431 | আইডি | পরিমিত |
| CVE-2021-0770 | এ-184525740 | আইডি | পরিমিত |
| CVE-2021-0771 | এ-184525395 | আইডি | পরিমিত |
| CVE-2021-0772 | এ-184525389 | আইডি | পরিমিত |
| CVE-2021-0783 | এ-183122164 | আইডি | পরিমিত |
| CVE-2021-0784 | এ-183121510 | আইডি | পরিমিত |
| CVE-2021-0789 | এ-181012686 | আইডি | পরিমিত |
| CVE-2021-0800 | এ-180417374 | আইডি | পরিমিত |
| CVE-2021-0801 | এ-180104057 | আইডি | পরিমিত |
| CVE-2021-0803 | এ-179699353 | আইডি | পরিমিত |
| CVE-2021-0806 | এ-179047203 | আইডি | পরিমিত |
| CVE-2021-0807 | এ-179047153 | আইডি | পরিমিত |
| CVE-2021-0829 | এ-173806402 | আইডি | পরিমিত |
| CVE-2021-0836 | এ-170644642 | আইডি | পরিমিত |
| CVE-2021-0853 | এ-154917065 | আইডি | পরিমিত |
| CVE-2021-0863 | এ-118188362 | আইডি | পরিমিত |
| CVE-2021-0866 | এ-184658476 | আইডি | পরিমিত |
| CVE-2021-0949 | এ-184658476 | আইডি | পরিমিত |
| CVE-2022-20211 | এ-186404493 | আইডি | পরিমিত |
লাইব্রেরি
| সিভিই | তথ্যসূত্র | টাইপ | নির্দয়তা |
|---|---|---|---|
| CVE-2020-15888 | এ-162128313 | ইওপি | পরিমিত |
| CVE-2021-0720 | এ-191303307 | আইডি | পরিমিত |
মিডিয়া ফ্রেমওয়ার্ক
| সিভিই | তথ্যসূত্র | টাইপ | নির্দয়তা |
|---|---|---|---|
| CVE-2021-0865 | এ-63104719 | ইওপি | উচ্চ |
| CVE-2021-0847 | এ-162602757 | আরসিই | পরিমিত |
| CVE-2021-0713 | এ-193034636 | ইওপি | পরিমিত |
| CVE-2021-0714 | এ-193034447 | ইওপি | পরিমিত |
| CVE-2021-0716 | এ-191597651 | ইওপি | পরিমিত |
| CVE-2021-0754 | এ-185796676 | ইওপি | পরিমিত |
| CVE-2021-0767 | এ-184845897 | ইওপি | পরিমিত |
| CVE-2021-0855 | এ-150226265 | ইওপি | পরিমিত |
| CVE-2020-0127 | এ-140054506 | আইডি | পরিমিত |
| CVE-2021-0560 | এ-177433559 | আইডি | পরিমিত |
| CVE-2021-0758 | এ-185394935 | আইডি | পরিমিত |
| CVE-2021-0773 | এ-184430260 | আইডি | পরিমিত |
| CVE-2021-0787 | এ-181155583 | আইডি | পরিমিত |
| CVE-2021-0793 | এ-180800849 | আইডি | পরিমিত |
| CVE-2021-0794 | এ-180505809 | আইডি | পরিমিত |
| CVE-2021-0814 | এ-177617358 | আইডি | পরিমিত |
| CVE-2021-0821 | এ-176098418 | আইডি | পরিমিত |
| CVE-2021-0848 | এ-160187491 | আইডি | পরিমিত |
| CVE-2021-0813 | এ-177699292 | DoS | পরিমিত |
| CVE-2021-0835 | এ-171069556 | DoS | পরিমিত |
| CVE-2021-0839 | এ-170374298 | DoS | পরিমিত |
পদ্ধতি
| সিভিই | তথ্যসূত্র | টাইপ | নির্দয়তা |
|---|---|---|---|
| CVE-2021-0739 | এ-188673156 | আরসিই | সমালোচনামূলক |
| CVE-2021-0802 | এ-179998316 | আরসিই | সমালোচনামূলক |
| CVE-2021-0766 | এ-184850593 | ইওপি | উচ্চ |
| CVE-2021-0782 | এ-183407347 | ইওপি | উচ্চ |
| CVE-2021-0850 | এ-159021520 | ইওপি | উচ্চ |
| CVE-2021-0724 | এ-191051260 | আইডি | উচ্চ |
| CVE-2021-0851 | এ-157233955 | আইডি | উচ্চ |
| CVE-2021-0859 | এ-137733370 | আইডি | উচ্চ |
| CVE-2021-0861 | এ-131355925 | আইডি | উচ্চ |
| CVE-2021-0857 | এ-145826745 | আরসিই | পরিমিত |
| CVE-2020-0436 | এ-159371107 | ইওপি | পরিমিত |
| CVE-2021-0710 | এ-194340135 | ইওপি | পরিমিত |
| CVE-2021-0722 | এ-191174082 | ইওপি | পরিমিত |
| CVE-2021-0730 | এ-189332346 | ইওপি | পরিমিত |
| CVE-2021-0743 | এ-188041356 | ইওপি | পরিমিত |
| CVE-2021-0759 | এ-185191546 | ইওপি | পরিমিত |
| CVE-2021-0776 | এ-183954797 | ইওপি | পরিমিত |
| CVE-2021-0778 | এ-183710549 | ইওপি | পরিমিত |
| CVE-2021-0781 | এ-183407956 | ইওপি | পরিমিত |
| CVE-2021-0785 | এ-182283321 | ইওপি | পরিমিত |
| CVE-2021-0805 | এ-179047632 | ইওপি | পরিমিত |
| CVE-2021-0837 | এ-170643285 | ইওপি | পরিমিত |
| CVE-2021-0841 | এ-170309116 | ইওপি | পরিমিত |
| CVE-2021-0842 | এ-169851269 | ইওপি | পরিমিত |
| CVE-2021-0843 | এ-168903827 | ইওপি | পরিমিত |
| CVE-2021-0950 | এ-182155296 | ইওপি | পরিমিত |
| CVE-2021-0711 | এ-193436376 | আইডি | পরিমিত |
| CVE-2021-0712 | এ-193434069 | আইডি | পরিমিত |
| CVE-2021-0717 | এ-191487797 | আইডি | পরিমিত |
| CVE-2021-0721 | এ-191276693 | আইডি | পরিমিত |
| CVE-2021-0725 | এ-190619620 | আইডি | পরিমিত |
| CVE-2021-0745 | এ-187709482 | আইডি | পরিমিত |
| CVE-2021-0753 | এ-186006753 | আইডি | পরিমিত |
| CVE-2021-0755 | এ-185591473 | আইডি | পরিমিত |
| CVE-2021-0756 | এ-185513628 | আইডি | পরিমিত |
| CVE-2021-0779 | এ-183633542 | আইডি | পরিমিত |
| CVE-2021-0780 | এ-183410189 | আইডি | পরিমিত |
| CVE-2021-0791 | এ-180939433 | আইডি | পরিমিত |
| CVE-2021-0792 | এ-180938364 | আইডি | পরিমিত |
| CVE-2021-0795 | এ-180422331 | আইডি | পরিমিত |
| CVE-2021-0812 | এ-178189576 | আইডি | পরিমিত |
| CVE-2021-0817 | এ-176582502 | আইডি | পরিমিত |
| CVE-2021-0818 | এ-176446340 | আইডি | পরিমিত |
| CVE-2021-0819 | এ-176203800 | আইডি | পরিমিত |
| CVE-2021-0820 | এ-176168040 | আইডি | পরিমিত |
| CVE-2021-0823 | এ-174573778 | আইডি | পরিমিত |
| CVE-2021-0827 | এ-174151290 | আইডি | পরিমিত |
| CVE-2021-0831 | এ-173122149 | আইডি | পরিমিত |
| CVE-2021-0832 | এ-172839851 | আইডি | পরিমিত |
| CVE-2021-0834 | এ-172670679 | আইডি | পরিমিত |
| CVE-2021-0838 | এ-170491114 | আইডি | পরিমিত |
| CVE-2021-0840 | এ-170309700 | আইডি | পরিমিত |
| CVE-2021-0844 | এ-168712382 | আইডি | পরিমিত |
| CVE-2021-0852 | এ-156096455 | আইডি | পরিমিত |
| CVE-2021-0854 | এ-154501976 | আইডি | পরিমিত |
| CVE-2021-0890 | এ-190757775 | আইডি | পরিমিত |
| CVE-2021-0796 | এ-180421437 | DoS | পরিমিত |
| CVE-2021-0797 | এ-180421044 | DoS | পরিমিত |
| CVE-2021-0798 | এ-180421035 | DoS | পরিমিত |
| CVE-2021-0804 | এ-179162240 | DoS | পরিমিত |
| CVE-2021-0816 | এ-177047996 | DoS | পরিমিত |
| CVE-2021-0822 | এ-175895723 | DoS | পরিমিত |
| CVE-2021-0824 | এ-174495119 | DoS | পরিমিত |
| CVE-2021-0886 | এ-182163258 | DoS | পরিমিত |
সাধারণ প্রশ্ন এবং উত্তর
এই বিভাগটি সাধারণ প্রশ্নের উত্তর দেয় যা এই বুলেটিন পড়ার পরে হতে পারে।
1. এই সমস্যাগুলি সমাধান করার জন্য আমার ডিভাইস আপডেট করা হয়েছে কিনা তা আমি কীভাবে নির্ধারণ করব?
একটি ডিভাইসের নিরাপত্তা প্যাচ স্তর কিভাবে পরীক্ষা করতে হয় তা জানতে, আপনার Android সংস্করণ চেক এবং আপডেট দেখুন।
AOSP-তে প্রকাশিত Android 12-এর একটি ডিফল্ট নিরাপত্তা প্যাচ লেভেল রয়েছে 2021-10-01। Android 12 চালিত এবং 2021-10-01 বা তার পরের সিকিউরিটি প্যাচ লেভেল সহ এই সিকিউরিটি রিলিজ নোটগুলিতে থাকা সমস্ত সমস্যার সমাধান করা Android ডিভাইস।
2. টাইপ কলামের এন্ট্রিগুলির অর্থ কী?
দুর্বলতার বিবরণ টেবিলের টাইপ কলামের এন্ট্রি নিরাপত্তা দুর্বলতার শ্রেণীবিভাগ উল্লেখ করে।
| সংক্ষিপ্ত রূপ | সংজ্ঞা |
|---|---|
| আরসিই | রিমোট কোড এক্সিকিউশন |
| ইওপি | বিশেষাধিকারের উচ্চতা |
| আইডি | তথ্য প্রকাশ |
| DoS | সেবা দিতে অস্বীকার করা |
| N/A | শ্রেণীবিভাগ উপলব্ধ নয় |
3. রেফারেন্স কলামের এন্ট্রিগুলির অর্থ কী?
দুর্বলতার বিবরণ সারণীর রেফারেন্স কলামের অধীনে এন্ট্রিতে একটি উপসর্গ থাকতে পারে যে সংস্থার রেফারেন্স মানটি চিহ্নিত করে।
| উপসর্গ | রেফারেন্স |
|---|---|
| ক- | অ্যান্ড্রয়েড বাগ আইডি |
সংস্করণ
| সংস্করণ | তারিখ | মন্তব্য |
|---|---|---|
| 1.0 | 20 সেপ্টেম্বর, 2021 | নিরাপত্তা রিলিজ নোট প্রকাশিত |
| 1.1 | অক্টোবর 1, 2021 | আপডেট করা সমস্যা তালিকা |
| 1.2 | 9 নভেম্বর, 2021 | আপডেট করা সমস্যা তালিকা |
| 1.3 | 12 নভেম্বর, 2021 | আপডেট করা সমস্যা তালিকা |
| 1.4 | 25 এপ্রিল, 2022 | আপডেট করা সমস্যা তালিকা |