এই অ্যান্ড্রয়েড সিকিউরিটি রিলিজ নোটে অ্যান্ড্রয়েড ডিভাইসগুলোকে প্রভাবিত করে এমন নিরাপত্তা দুর্বলতাগুলোর বিবরণ রয়েছে, যেগুলো অ্যান্ড্রয়েড ১২এল-এর অংশ হিসেবে সমাধান করা হয়েছে। ২০২২-০৩-০১ বা তার পরবর্তী সিকিউরিটি প্যাচ লেভেলের অ্যান্ড্রয়েড ১২এল ডিভাইসগুলো এই সমস্যাগুলো থেকে সুরক্ষিত (AOSP-তে প্রকাশিত অ্যান্ড্রয়েড ১২এল-এর ডিফল্ট সিকিউরিটি প্যাচ লেভেল হলো ২০২২-০৩-০১)। কোনো ডিভাইসের সিকিউরিটি প্যাচ লেভেল কীভাবে পরীক্ষা করতে হয় তা জানতে, “আপনার অ্যান্ড্রয়েড সংস্করণ পরীক্ষা ও আপডেট করুন” দেখুন।
প্রকাশের পূর্বে অ্যান্ড্রয়েড পার্টনারদের সমস্ত সমস্যা সম্পর্কে অবহিত করা হয়। এই সমস্যাগুলির জন্য সোর্স কোড প্যাচগুলি অ্যান্ড্রয়েড ১২এল রিলিজের অংশ হিসাবে অ্যান্ড্রয়েড ওপেন সোর্স প্রজেক্ট (AOSP) রিপোজিটরিতে প্রকাশ করা হয়।
এই রিলিজ নোটগুলিতে সমস্যাগুলির তীব্রতা মূল্যায়ন করা হয়েছে এই ধারণার উপর ভিত্তি করে যে, দুর্বলতাটি কাজে লাগালে একটি প্রভাবিত ডিভাইসে কী সম্ভাব্য প্রভাব পড়তে পারে; এক্ষেত্রে ধরে নেওয়া হয় যে, ডেভেলপমেন্টের উদ্দেশ্যে প্ল্যাটফর্ম এবং পরিষেবার প্রতিরোধমূলক ব্যবস্থাগুলি বন্ধ রাখা হয়েছে অথবা সফলভাবে বাইপাস করা হয়েছে।
এই নতুন রিপোর্ট করা সমস্যাগুলোর সক্রিয় গ্রাহক শোষণ বা অপব্যবহারের কোনো খবর আমরা পাইনি। অ্যান্ড্রয়েড প্ল্যাটফর্মের সুরক্ষা ব্যবস্থা এবং গুগল প্লে প্রোটেক্ট, যা অ্যান্ড্রয়েড প্ল্যাটফর্মের নিরাপত্তা উন্নত করে, সে সম্পর্কে বিস্তারিত জানতে অ্যান্ড্রয়েড এবং গুগল প্লে প্রোটেক্ট প্রশমন বিভাগটি দেখুন।
ঘোষণা
- এই নথিতে বর্ণিত সমস্যাগুলো অ্যান্ড্রয়েড ১২এল-এর অংশ হিসেবে সমাধান করা হয়েছে। এই তথ্যটি তথ্যসূত্র ও স্বচ্ছতার জন্য প্রদান করা হলো।
- অ্যান্ড্রয়েড ইকোসিস্টেমকে সুরক্ষিত করার ক্ষেত্রে নিরাপত্তা গবেষণা সম্প্রদায়ের নিরন্তর অবদানের জন্য আমরা তাঁদের প্রতি কৃতজ্ঞতা ও ধন্যবাদ জ্ঞাপন করছি।
অ্যান্ড্রয়েড এবং গুগল পরিষেবা প্রশমন
এটি অ্যান্ড্রয়েড নিরাপত্তা প্ল্যাটফর্ম এবং গুগল প্লে প্রোটেক্ট- এর মতো পরিষেবা সুরক্ষা দ্বারা প্রদত্ত ঝুঁকি প্রশমনের একটি সারসংক্ষেপ। এই সক্ষমতাগুলো অ্যান্ড্রয়েডে নিরাপত্তা দুর্বলতা সফলভাবে কাজে লাগানোর সম্ভাবনা হ্রাস করে।
- অ্যান্ড্রয়েড প্ল্যাটফর্মের নতুন সংস্করণগুলিতে করা উন্নতির ফলে অ্যান্ড্রয়েডের অনেক সমস্যার অপব্যবহার করা আরও কঠিন হয়ে পড়েছে। আমরা সকল ব্যবহারকারীকে, যেখানে সম্ভব, অ্যান্ড্রয়েডের সর্বশেষ সংস্করণে আপডেট করার জন্য উৎসাহিত করি।
- অ্যান্ড্রয়েড নিরাপত্তা দল গুগল প্লে প্রোটেক্ট-এর মাধ্যমে অপব্যবহারের উপর সক্রিয়ভাবে নজর রাখে এবং সম্ভাব্য ক্ষতিকারক অ্যাপ্লিকেশন (Potentially Harmful Applications) সম্পর্কে ব্যবহারকারীদের সতর্ক করে। গুগল মোবাইল সার্ভিসেস (Google Mobile Services) থাকা ডিভাইসগুলিতে গুগল প্লে প্রোটেক্ট ডিফল্টরূপে সক্রিয় থাকে এবং যারা গুগল প্লে-এর বাইরে থেকে অ্যাপ ইনস্টল করেন, তাদের জন্য এটি বিশেষভাবে গুরুত্বপূর্ণ।
অ্যান্ড্রয়েড ১২এল দুর্বলতার বিবরণ
নিচের বিভাগগুলিতে Android 12L-এর অংশ হিসাবে সমাধান করা নিরাপত্তা দুর্বলতাগুলির বিশদ বিবরণ দেওয়া হয়েছে। দুর্বলতাগুলিকে যে কম্পোনেন্টকে প্রভাবিত করে তার অধীনে গোষ্ঠীভুক্ত করা হয়েছে এবং এতে CVE, সংশ্লিষ্ট রেফারেন্স, দুর্বলতার ধরণ এবং তীব্রতার মতো বিবরণ অন্তর্ভুক্ত রয়েছে।
কাঠামো
| সিভিই | তথ্যসূত্র | প্রকার | তীব্রতা |
|---|---|---|---|
| CVE-2021-39749 | এ-২০৫৯৯৬১১৫ | EoP | উচ্চ |
| CVE-2021-39743 | এ-২০১৫৩৪884 | EoP | মাঝারি |
| CVE-2021-39746 | এ-১৯৪৬৯৬৩৯৫ | EoP | মাঝারি |
| CVE-2021-39750 | এ-২০৬৪৭৪০১৬ | EoP | মাঝারি |
| CVE-2021-39752 | এ-২০২৭৫৬৮৪৮ | EoP | মাঝারি |
| CVE-2022-20002 | এ-১৯৮৬৫৭৬৫৭ | EoP | মাঝারি |
| CVE-2022-20203 | এ-১৯৯৭৪৫৯০৮ | EoP | মাঝারি |
| CVE-2021-39744 | এ-১৯২৩৬৯১৩৬ | আইডি | মাঝারি |
| CVE-2021-39745 | এ-২০৬১২৭৬৭১ | আইডি | মাঝারি |
| CVE-2021-39747 | এ-২০৮২৬৮৪৫৭ | আইডি | মাঝারি |
| CVE-2021-39748 | এ-২০৩৭৭৭১৪১ | আইডি | মাঝারি |
| CVE-2021-39751 | এ-১৭২৮৩৮৮০১ | আইডি | মাঝারি |
| CVE-2021-39753 | এ-২০০৩৫১৮৫ | আইডি | মাঝারি |
| CVE-2021-39755 | এ-২০৪৯৯৫৪০৭ | আইডি | মাঝারি |
| CVE-2021-39756 | এ-১৮৪৩৫৪২৮৭ | আইডি | মাঝারি |
| CVE-2021-39757 | এ-১৭৬০৯৪৬৬২ | আইডি | মাঝারি |
| CVE-2021-39754 | এ-২০৭১৩৩৭০৯ | অজানা | অজানা |
মিডিয়া ফ্রেমওয়ার্ক
| সিভিই | তথ্যসূত্র | প্রকার | তীব্রতা |
|---|---|---|---|
| CVE-2021-39759 | এ-১৮০২০০৮৩০ | EoP | মাঝারি |
| CVE-2021-39760 | এ-১৯৪১১০৫২৬ | আইডি | মাঝারি |
| CVE-2021-39761 | এ-১৭৯৭৮৩১৮১ | আইডি | মাঝারি |
| CVE-2021-39762 | এ-২১০৬২৫৮১৬ | আইডি | মাঝারি |
প্ল্যাটফর্ম
| সিভিই | তথ্যসূত্র | প্রকার | তীব্রতা |
|---|---|---|---|
| CVE-2021-39741 | এ-১৭৩৫৬৭৭১৯ | EoP | মাঝারি |
| CVE-2021-39763 | এ-১৯৯১৭৬১১৫ | EoP | মাঝারি |
| CVE-2021-39764 | এ-১৭০৬৪২৯৯৫ | EoP | মাঝারি |
| CVE-2021-39767 | এ-২০১৩০৮৫৪২ | EoP | মাঝারি |
| CVE-2021-39768 | এ-২০২০১৭৮৭৬ | EoP | মাঝারি |
| CVE-2021-39771 | এ-১৯৮৬৬১৯৫১ | EoP | মাঝারি |
| CVE-2021-25393 | এ-১৮০৫১৮১৩৪ | আইডি | মাঝারি |
| CVE-2021-39739 | এ-১৮৪৫২৫১৯৪ | আইডি | মাঝারি |
| CVE-2021-39740 | এ-২০৯৯৬৫১১২ | আইডি | মাঝারি |
| CVE-2021-39742 | এ-১৮৬৪০৫৬০২ | আইডি | মাঝারি |
| CVE-2021-39765 | এ-২০১৫৩৫৪২৭ | আইডি | মাঝারি |
| CVE-2021-39766 | এ-১৯৮২৯৬৪২১ | আইডি | মাঝারি |
| CVE-2021-39769 | এ-১৯৩৬৬৩২৮৭ | আইডি | মাঝারি |
| CVE-2021-39770 | এ-১৯৩০৩৩৫০১ | আইডি | মাঝারি |
সিস্টেম
| সিভিই | তথ্যসূত্র | প্রকার | তীব্রতা |
|---|---|---|---|
| CVE-2021-39776 | এ-১৯২৬১৪১২৫ | EoP | উচ্চ |
| CVE-2021-39787 | এ-২০২৫০৬৯৩৪ | EoP | উচ্চ |
| CVE-2021-39772 | এ-১৮১৯৬২৩২২ | EoP | মাঝারি |
| CVE-2021-39780 | এ-২০৪৯৯২২৯৩ | EoP | মাঝারি |
| CVE-2021-39781 | এ-১৯৫৩১১৫০২ | EoP | মাঝারি |
| CVE-2021-39782 | এ-২০২৭৬০০১৫ | EoP | মাঝারি |
| CVE-2021-39783 | এ-১৯৭৯৬০৫৯৭ | EoP | মাঝারি |
| CVE-2021-39784 | এ-২০০১৬৩৪৭৭ | EoP | মাঝারি |
| CVE-2021-39786 | এ-১৯২৫৫১২৪৭ | EoP | মাঝারি |
| CVE-2021-39789 | এ-২০৩৮৮০৯০৬ | EoP | মাঝারি |
| CVE-2021-39790 | এ-১৮৬৪০৫১৪৬ | EoP | মাঝারি |
| CVE-2021-39773 | এ-১৯১২৭৬৬৫৬ | আইডি | মাঝারি |
| CVE-2021-39775 | এ-২০৬৪৬৫৫৮৫৪ | আইডি | মাঝারি |
| CVE-2021-39777 | এ-১৯৪৭৪৩২০৭ | আইডি | মাঝারি |
| CVE-2021-39778 | এ-১৯৬৪০৬১৩৮ | আইডি | মাঝারি |
| CVE-2021-39779 | এ-১৯০৪০০৯৭৪ | আইডি | মাঝারি |
| CVE-2021-39788 | এ-১৯১৭৬৮০১৪ | আইডি | মাঝারি |
| CVE-2021-39791 | এ-১৯৪১১২৬০৬ | আইডি | মাঝারি |
| CVE-2021-39774 | এ-২০৫৯৮৯৪৭২ | ডস | মাঝারি |
অতিরিক্ত দুর্বলতার বিবরণ
নিচের অংশে সেইসব নিরাপত্তা দুর্বলতার বিবরণ দেওয়া হয়েছে যা প্রকাশের উদ্দেশ্যে প্রদান করা হচ্ছে। এই সমস্যাগুলো এসপিএল (SPL) পরিপালনের জন্য আবশ্যক নয়।
অ্যান্ড্রয়েড টিভি
| সিভিই | তথ্যসূত্র | প্রকার | তীব্রতা |
|---|---|---|---|
| CVE-2021-1000 | এ-১৮৫১৯০৬৮৮ | EoP | মাঝারি |
| CVE-2021-1033 | এ-১৮৫২৪৭৬৫৬ | EoP | মাঝারি |
সাধারণ প্রশ্ন ও উত্তর
এই বুলেটিনটি পড়ার পর মনে আসতে পারে এমন সাধারণ প্রশ্নগুলোর উত্তর এই বিভাগে দেওয়া হয়েছে।
১. এই সমস্যাগুলো সমাধানের জন্য আমার ডিভাইসটি আপডেট করা হয়েছে কিনা, তা আমি কীভাবে বুঝব?
ডিভাইসের সিকিউরিটি প্যাচ লেভেল কীভাবে চেক করতে হয় তা জানতে, ‘আপনার অ্যান্ড্রয়েড ভার্সন চেক ও আপডেট করুন’ দেখুন।
AOSP-তে প্রকাশিত Android 12L-এর ডিফল্ট সিকিউরিটি প্যাচ লেভেল হলো ২০২২-০৩-০১। যেসব অ্যান্ড্রয়েড ডিভাইসে Android 12L চলছে এবং যেগুলোর সিকিউরিটি প্যাচ লেভেল ২০২২-০৩-০১ বা তার পরবর্তী, সেগুলোতে এই সিকিউরিটি রিলিজ নোটে উল্লেখিত সমস্ত সমস্যার সমাধান করা হয়েছে।
২. 'Type' কলামের এন্ট্রিগুলোর অর্থ কী?
দুর্বলতার বিবরণ সারণির 'টাইপ' কলামের এন্ট্রিগুলো নিরাপত্তা দুর্বলতার শ্রেণিবিভাগকে নির্দেশ করে।
| সংক্ষিপ্ত রূপ | সংজ্ঞা |
|---|---|
| আরসিই | রিমোট কোড এক্সিকিউশন |
| EoP | বিশেষাধিকারের উন্নতি |
| আইডি | তথ্য প্রকাশ |
| ডস | পরিষেবা প্রদানে অস্বীকৃতি |
| প্রযোজ্য নয় | শ্রেণিবিন্যাস উপলব্ধ নয় |
৩. রেফারেন্স কলামের এন্ট্রিগুলোর অর্থ কী?
দুর্বলতার বিবরণ সারণীর 'রেফারেন্স' কলামের অন্তর্ভুক্ত এন্ট্রিগুলিতে একটি প্রিফিক্স থাকতে পারে, যা রেফারেন্স মানটি কোন সংস্থার অন্তর্গত তা শনাক্ত করে।
| উপসর্গ | রেফারেন্স |
|---|---|
| এ- | অ্যান্ড্রয়েড বাগ আইডি |
সংস্করণ
| সংস্করণ | তারিখ | নোট |
|---|---|---|
| ১.০ | ২২ ফেব্রুয়ারী, ২০২২ | নিরাপত্তা রিলিজ নোট প্রকাশিত হয়েছে |
| ১.১ | ২৭ মে, ২০২২ | আপডেট করা সমস্যার তালিকা |
| ১.২ | ৮ সেপ্টেম্বর, ২০২২ | আপডেট করা সমস্যার তালিকা |