এই Android সিকিউরিটি রিলিজ নোটে Android 12L-এর অংশ হিসেবে সম্বোধন করা Android ডিভাইসগুলিকে প্রভাবিত করে এমন নিরাপত্তা দুর্বলতার বিবরণ রয়েছে। 2022-03-01 বা তার পরবর্তী সিকিউরিটি প্যাচ লেভেল সহ Android 12L ডিভাইসগুলি এই সমস্যাগুলির বিরুদ্ধে সুরক্ষিত (AOSP তে প্রকাশিত Android 12L, 2022-03-01-এর ডিফল্ট নিরাপত্তা প্যাচ স্তর থাকবে)। একটি ডিভাইসের নিরাপত্তা প্যাচ স্তর কিভাবে পরীক্ষা করতে হয় তা জানতে, আপনার Android সংস্করণ চেক এবং আপডেট দেখুন।
প্রকাশনার আগে Android অংশীদারদের সমস্ত সমস্যা সম্পর্কে অবহিত করা হয়। এই সমস্যাগুলির জন্য সোর্স কোড প্যাচগুলি Android 12L রিলিজের অংশ হিসাবে Android Open Source Project (AOSP) সংগ্রহস্থলে প্রকাশ করা হবে।
এই রিলিজ নোটগুলিতে সমস্যাগুলির তীব্রতা মূল্যায়ন সেই প্রভাবের উপর ভিত্তি করে তৈরি করা হয়েছে যে দুর্বলতাকে কাজে লাগানো সম্ভবত একটি প্রভাবিত ডিভাইসে থাকতে পারে, ধরে নিই যে প্ল্যাটফর্ম এবং পরিষেবা প্রশমনগুলি উন্নয়নের উদ্দেশ্যে বন্ধ করা হয়েছে বা সফলভাবে বাইপাস করা হয়েছে।
আমাদের কাছে এই নতুন রিপোর্ট করা সমস্যাগুলির সক্রিয় গ্রাহক শোষণ বা অপব্যবহারের কোনও রিপোর্ট নেই। Android সিকিউরিটি প্ল্যাটফর্ম সুরক্ষা এবং Google Play Protect সম্পর্কে বিশদ বিবরণের জন্য Android এবং Google Play Protect প্রশমন বিভাগটি পড়ুন, যা Android প্ল্যাটফর্মের নিরাপত্তা উন্নত করে।
ঘোষণা
- এই নথিতে বর্ণিত সমস্যাগুলি Android 12L-এর অংশ হিসাবে সমাধান করা হয়েছে৷ এই তথ্য রেফারেন্স এবং স্বচ্ছতার জন্য প্রদান করা হয়.
- Android ইকোসিস্টেম সুরক্ষিত করার জন্য তাদের অব্যাহত অবদানের জন্য আমরা নিরাপত্তা গবেষণা সম্প্রদায়কে স্বীকার ও ধন্যবাদ জানাতে চাই।
অ্যান্ড্রয়েড এবং গুগল পরিষেবা প্রশমন
এটি Android নিরাপত্তা প্ল্যাটফর্ম এবং পরিষেবা সুরক্ষা যেমন Google Play Protect দ্বারা প্রদত্ত প্রশমনের একটি সারাংশ। এই ক্ষমতাগুলি Android-এ নিরাপত্তার দুর্বলতাগুলি সফলভাবে কাজে লাগানোর সম্ভাবনা কমিয়ে দেয়৷
- অ্যান্ড্রয়েড প্ল্যাটফর্মের নতুন সংস্করণে বর্ধিতকরণের মাধ্যমে অ্যান্ড্রয়েডে অনেক সমস্যার জন্য শোষণকে আরও কঠিন করা হয়েছে। আমরা সকল ব্যবহারকারীকে যেখানে সম্ভব Android এর সর্বশেষ সংস্করণে আপডেট করতে উৎসাহিত করি।
- Android নিরাপত্তা দল সক্রিয়ভাবে Google Play Protect- এর মাধ্যমে অপব্যবহারের জন্য নজরদারি করে এবং ব্যবহারকারীদের সম্ভাব্য ক্ষতিকারক অ্যাপ্লিকেশন সম্পর্কে সতর্ক করে। Google Play Protect ডিফল্টরূপে Google মোবাইল পরিষেবাগুলির সাথে ডিভাইসগুলিতে সক্রিয় থাকে এবং বিশেষত সেই ব্যবহারকারীদের জন্য গুরুত্বপূর্ণ যারা Google Play এর বাইরে থেকে অ্যাপগুলি ইনস্টল করেন৷
Android 12L দুর্বলতার বিবরণ
নীচের বিভাগগুলি Android 12L এর অংশ হিসাবে স্থির নিরাপত্তা দুর্বলতার জন্য বিশদ প্রদান করে। দুর্বলতাগুলি সেই উপাদানগুলির অধীনে গোষ্ঠীভুক্ত করা হয় যা তারা প্রভাবিত করে এবং CVE, সম্পর্কিত উল্লেখ, দুর্বলতার ধরন এবং তীব্রতার মতো বিশদ অন্তর্ভুক্ত করে।
ফ্রেমওয়ার্ক
| সিভিই | তথ্যসূত্র | টাইপ | নির্দয়তা |
|---|---|---|---|
| CVE-2021-39749 | A-205996115 | ইওপি | উচ্চ |
| CVE-2021-39743 | এ-201534884 | ইওপি | পরিমিত |
| CVE-2021-39746 | এ-194696395 | ইওপি | পরিমিত |
| CVE-2021-39750 | এ-206474016 | ইওপি | পরিমিত |
| CVE-2021-39752 | এ-202756848 | ইওপি | পরিমিত |
| CVE-2022-20002 | এ-198657657 | ইওপি | পরিমিত |
| CVE-2022-20203 | এ-199745908 | ইওপি | পরিমিত |
| CVE-2021-39744 | এ-192369136 | আইডি | পরিমিত |
| CVE-2021-39745 | এ-206127671 | আইডি | পরিমিত |
| CVE-2021-39747 | এ-208268457 | আইডি | পরিমিত |
| CVE-2021-39748 | এ-203777141 | আইডি | পরিমিত |
| CVE-2021-39751 | এ-172838801 | আইডি | পরিমিত |
| CVE-2021-39753 | A-200035185 | আইডি | পরিমিত |
| CVE-2021-39755 | A-204995407 | আইডি | পরিমিত |
| CVE-2021-39756 | এ-184354287 | আইডি | পরিমিত |
| CVE-2021-39757 | এ-176094662 | আইডি | পরিমিত |
| CVE-2021-39754 | এ-207133709 | অজানা | অজানা |
মিডিয়া ফ্রেমওয়ার্ক
| সিভিই | তথ্যসূত্র | টাইপ | নির্দয়তা |
|---|---|---|---|
| CVE-2021-39759 | এ-180200830 | ইওপি | পরিমিত |
| CVE-2021-39760 | এ-194110526 | আইডি | পরিমিত |
| CVE-2021-39761 | এ-179783181 | আইডি | পরিমিত |
| CVE-2021-39762 | এ-210625816 | আইডি | পরিমিত |
প্ল্যাটফর্ম
| সিভিই | তথ্যসূত্র | টাইপ | নির্দয়তা |
|---|---|---|---|
| CVE-2021-39741 | এ-173567719 | ইওপি | পরিমিত |
| CVE-2021-39763 | এ-199176115 | ইওপি | পরিমিত |
| CVE-2021-39764 | এ-170642995 | ইওপি | পরিমিত |
| CVE-2021-39767 | A-201308542 | ইওপি | পরিমিত |
| CVE-2021-39768 | A-202017876 | ইওপি | পরিমিত |
| CVE-2021-39771 | এ-198661951 | ইওপি | পরিমিত |
| CVE-2021-25393 | এ-180518134 | আইডি | পরিমিত |
| CVE-2021-39739 | এ-184525194 | আইডি | পরিমিত |
| CVE-2021-39740 | A-209965112 | আইডি | পরিমিত |
| CVE-2021-39742 | এ-186405602 | আইডি | পরিমিত |
| CVE-2021-39765 | A-201535427 | আইডি | পরিমিত |
| CVE-2021-39766 | এ-198296421 | আইডি | পরিমিত |
| CVE-2021-39769 | এ-193663287 | আইডি | পরিমিত |
| CVE-2021-39770 | এ-193033501 | আইডি | পরিমিত |
পদ্ধতি
| সিভিই | তথ্যসূত্র | টাইপ | নির্দয়তা |
|---|---|---|---|
| CVE-2021-39776 | এ-192614125 | ইওপি | উচ্চ |
| CVE-2021-39787 | A-202506934 | ইওপি | উচ্চ |
| CVE-2021-39772 | এ-181962322 | ইওপি | পরিমিত |
| CVE-2021-39780 | A-204992293 | ইওপি | পরিমিত |
| CVE-2021-39781 | এ-195311502 | ইওপি | পরিমিত |
| CVE-2021-39782 | A-202760015 | ইওপি | পরিমিত |
| CVE-2021-39783 | এ-197960597 | ইওপি | পরিমিত |
| CVE-2021-39784 | এ-200163477 | ইওপি | পরিমিত |
| CVE-2021-39786 | এ-192551247 | ইওপি | পরিমিত |
| CVE-2021-39789 | A-203880906 | ইওপি | পরিমিত |
| CVE-2021-39790 | এ-186405146 | ইওপি | পরিমিত |
| CVE-2021-39773 | এ-191276656 | আইডি | পরিমিত |
| CVE-2021-39775 | এ-206465854 | আইডি | পরিমিত |
| CVE-2021-39777 | এ-194743207 | আইডি | পরিমিত |
| CVE-2021-39778 | এ-196406138 | আইডি | পরিমিত |
| CVE-2021-39779 | এ-190400974 | আইডি | পরিমিত |
| CVE-2021-39788 | এ-191768014 | আইডি | পরিমিত |
| CVE-2021-39791 | এ-194112606 | আইডি | পরিমিত |
| CVE-2021-39774 | A-205989472 | DoS | পরিমিত |
অতিরিক্ত দুর্বলতার বিবরণ
নীচের বিভাগটি নিরাপত্তা দুর্বলতার জন্য বিশদ প্রদান করে যা প্রকাশের উদ্দেশ্যে প্রদান করা হচ্ছে। এসপিএল সম্মতির জন্য এই সমস্যাগুলির প্রয়োজন নেই।
অ্যান্ড্রয়েড টিভি
| সিভিই | তথ্যসূত্র | টাইপ | নির্দয়তা |
|---|---|---|---|
| CVE-2021-1000 | এ-185190688 | ইওপি | পরিমিত |
| CVE-2021-1033 | এ-185247656 | ইওপি | পরিমিত |
সাধারণ প্রশ্ন এবং উত্তর
এই বিভাগটি সাধারণ প্রশ্নের উত্তর দেয় যা এই বুলেটিন পড়ার পরে হতে পারে।
1. এই সমস্যাগুলি সমাধান করার জন্য আমার ডিভাইস আপডেট করা হয়েছে কিনা তা আমি কীভাবে নির্ধারণ করব?
একটি ডিভাইসের নিরাপত্তা প্যাচ স্তর কিভাবে পরীক্ষা করতে হয় তা জানতে, আপনার Android সংস্করণ চেক এবং আপডেট দেখুন।
AOSP-এ প্রকাশিত Android 12L-এর একটি ডিফল্ট নিরাপত্তা প্যাচ লেভেল রয়েছে 2022-03-01। Android 12L চালিত এবং 2022-03-01 বা তার পরের নিরাপত্তা প্যাচ লেভেল সহ এই সিকিউরিটি রিলিজ নোটগুলিতে থাকা সমস্ত সমস্যার সমাধান করা Android ডিভাইস।
2. টাইপ কলামের এন্ট্রিগুলির অর্থ কী?
দুর্বলতার বিবরণ টেবিলের টাইপ কলামের এন্ট্রি নিরাপত্তা দুর্বলতার শ্রেণীবিভাগ উল্লেখ করে।
| সংক্ষিপ্ত রূপ | সংজ্ঞা |
|---|---|
| আরসিই | রিমোট কোড এক্সিকিউশন |
| ইওপি | বিশেষাধিকারের উচ্চতা |
| আইডি | তথ্য প্রকাশ |
| DoS | সেবা দিতে অস্বীকার করা |
| N/A | শ্রেণীবিভাগ উপলব্ধ নয় |
3. রেফারেন্স কলামের এন্ট্রিগুলির অর্থ কী?
দুর্বলতার বিবরণ সারণীর রেফারেন্স কলামের অধীনে এন্ট্রিতে একটি উপসর্গ থাকতে পারে যে সংস্থার রেফারেন্স মানটি চিহ্নিত করে।
| উপসর্গ | রেফারেন্স |
|---|---|
| ক- | অ্যান্ড্রয়েড বাগ আইডি |
সংস্করণ
| সংস্করণ | তারিখ | মন্তব্য |
|---|---|---|
| 1.0 | 22 ফেব্রুয়ারি, 2022 | নিরাপত্তা রিলিজ নোট প্রকাশিত |
| 1.1 | 27 মে, 2022 | আপডেট করা ইস্যু তালিকা |
| 1.2 | 8 সেপ্টেম্বর, 2022 | আপডেট করা ইস্যু তালিকা |