এই অ্যান্ড্রয়েড সিকিউরিটি রিলিজ নোটে অ্যান্ড্রয়েড ডিভাইসগুলোকে প্রভাবিত করে এমন নিরাপত্তা দুর্বলতাগুলোর বিবরণ রয়েছে, যেগুলো অ্যান্ড্রয়েড ১৫-এর অংশ হিসেবে সমাধান করা হয়েছে। যেসব অ্যান্ড্রয়েড ১৫ ডিভাইসের সিকিউরিটি প্যাচ লেভেল ২০২৪-০৯-০১ বা তার পরবর্তী, সেগুলো এই সমস্যাগুলো থেকে সুরক্ষিত (AOSP-তে প্রকাশিত অ্যান্ড্রয়েড ১৫-এর ডিফল্ট সিকিউরিটি প্যাচ লেভেল হবে ২০২৪-০৯-০১)। কোনো ডিভাইসের সিকিউরিটি প্যাচ লেভেল কীভাবে পরীক্ষা করতে হয় তা জানতে, “আপনার অ্যান্ড্রয়েড সংস্করণ পরীক্ষা ও আপডেট করুন” দেখুন।
প্রকাশের পূর্বে অ্যান্ড্রয়েড পার্টনারদের সকল সমস্যা সম্পর্কে অবহিত করা হয়। এই সমস্যাগুলোর জন্য সোর্স কোড প্যাচগুলো অ্যান্ড্রয়েড ১৫ রিলিজের অংশ হিসেবে অ্যান্ড্রয়েড ওপেন সোর্স প্রজেক্ট (AOSP) রিপোজিটরিতে প্রকাশ করা হবে।
এই রিলিজ নোটগুলিতে সমস্যাগুলির তীব্রতা মূল্যায়ন করা হয়েছে এই ধারণার উপর ভিত্তি করে যে, দুর্বলতাটি কাজে লাগালে একটি প্রভাবিত ডিভাইসে কী সম্ভাব্য প্রভাব পড়তে পারে; এক্ষেত্রে ধরে নেওয়া হয় যে, ডেভেলপমেন্টের উদ্দেশ্যে প্ল্যাটফর্ম এবং পরিষেবার প্রতিরোধমূলক ব্যবস্থাগুলি বন্ধ রাখা হয়েছে অথবা সফলভাবে বাইপাস করা হয়েছে।
এই নতুন রিপোর্ট করা সমস্যাগুলোর সক্রিয় গ্রাহক শোষণ বা অপব্যবহারের কোনো খবর আমরা পাইনি। অ্যান্ড্রয়েড প্ল্যাটফর্মের সুরক্ষা ব্যবস্থা এবং গুগল প্লে প্রোটেক্ট, যা অ্যান্ড্রয়েড প্ল্যাটফর্মের নিরাপত্তা উন্নত করে, সে সম্পর্কে বিস্তারিত জানতে অ্যান্ড্রয়েড এবং গুগল প্লে প্রোটেক্ট প্রশমন বিভাগটি দেখুন।
ঘোষণা
- এই নথিতে বর্ণিত সমস্যাগুলো অ্যান্ড্রয়েড ১৫-এর অংশ হিসেবে সমাধান করা হয়েছে। এই তথ্যটি তথ্যসূত্র ও স্বচ্ছতার জন্য প্রদান করা হলো।
- অ্যান্ড্রয়েড ইকোসিস্টেমকে সুরক্ষিত করার ক্ষেত্রে নিরাপত্তা গবেষণা সম্প্রদায়ের নিরন্তর অবদানের জন্য আমরা তাঁদের প্রতি কৃতজ্ঞতা ও ধন্যবাদ জ্ঞাপন করছি।
অ্যান্ড্রয়েড এবং গুগল পরিষেবা প্রশমন
এটি অ্যান্ড্রয়েড নিরাপত্তা প্ল্যাটফর্ম এবং গুগল প্লে প্রোটেক্ট- এর মতো পরিষেবা সুরক্ষা দ্বারা প্রদত্ত ঝুঁকি প্রশমনের একটি সারসংক্ষেপ। এই সক্ষমতাগুলো অ্যান্ড্রয়েডে নিরাপত্তা দুর্বলতা সফলভাবে কাজে লাগানোর সম্ভাবনা হ্রাস করে।
- অ্যান্ড্রয়েড প্ল্যাটফর্মের নতুন সংস্করণগুলিতে করা উন্নতির ফলে অ্যান্ড্রয়েডের অনেক সমস্যার অপব্যবহার করা আরও কঠিন হয়ে পড়েছে। আমরা সকল ব্যবহারকারীকে, যেখানে সম্ভব, অ্যান্ড্রয়েডের সর্বশেষ সংস্করণে আপডেট করার জন্য উৎসাহিত করি।
- অ্যান্ড্রয়েড নিরাপত্তা দল গুগল প্লে প্রোটেক্ট-এর মাধ্যমে অপব্যবহারের উপর সক্রিয়ভাবে নজর রাখে এবং সম্ভাব্য ক্ষতিকারক অ্যাপ্লিকেশন (Potentially Harmful Applications) সম্পর্কে ব্যবহারকারীদের সতর্ক করে। গুগল মোবাইল সার্ভিসেস (Google Mobile Services) থাকা ডিভাইসগুলিতে গুগল প্লে প্রোটেক্ট ডিফল্টরূপে সক্রিয় থাকে এবং যারা গুগল প্লে-এর বাইরে থেকে অ্যাপ ইনস্টল করেন, তাদের জন্য এটি বিশেষভাবে গুরুত্বপূর্ণ।
অ্যান্ড্রয়েড ১৫ দুর্বলতার বিবরণ
নিচের বিভাগগুলিতে অ্যান্ড্রয়েড ১৫-এর অংশ হিসেবে সমাধান করা নিরাপত্তা দুর্বলতাগুলির বিশদ বিবরণ দেওয়া হয়েছে। দুর্বলতাগুলিকে যে কম্পোনেন্টকে প্রভাবিত করে তার অধীনে শ্রেণীবদ্ধ করা হয়েছে এবং এতে CVE, সংশ্লিষ্ট রেফারেন্স, দুর্বলতার ধরণ এবং তীব্রতার মতো বিবরণ অন্তর্ভুক্ত রয়েছে।
কাঠামো
| সিভিই | তথ্যসূত্র | প্রকার | তীব্রতা |
|---|---|---|---|
| CVE-2023-40119 | এ-২৩১৪৭৬০৭২ | EoP | উচ্চ |
| CVE-2024-4628 | এ-২৮১৮৪৯০৯৭ | EoP | উচ্চ |
| CVE-2024-23718 | এ-৩১৬১৫২৩৭৮ | EoP | উচ্চ |
| CVE-2024-43069 | এ-২৫৯৯৪৬৪১০ | EoP | উচ্চ |
| CVE-2024-43071 | এ-৩৪৩১৬৯৫১১ | EoP | উচ্চ |
| CVE-2024-43074 | এ-৩২৯৪০৯৮২৫ | EoP | উচ্চ |
| CVE-2024-43075 | এ-২৭২৭৪০৬৮৮ | EoP | উচ্চ |
| CVE-2024-43076 | এ-২৯৫৩৯৫৪৯৫ | EoP | উচ্চ |
| CVE-2024-49711 | এ-৩০৭৯৪৭১৫৩ | EoP | উচ্চ |
| CVE-2024-49716 | এ-২৬২৫৬৭৯৯৭ | EoP | উচ্চ |
| CVE-2024-49726 | এ-২৬৬১৩১৯৫৬ | EoP | উচ্চ |
| CVE-2024-43078 | এ-২৯০৩৬৫২৭৯ | আইডি | উচ্চ |
| CVE-2024-40678 | এ-২৬৪৮৪৪২৯৩ | ডস | উচ্চ |
| CVE-2024-43070 | এ-৩৪১৬৯১৪৩১ | ডস | উচ্চ |
| CVE-2024-43092 | এ-৩২৮০১৭৫২৪ | ডস | উচ্চ |
| CVE-2024-49710 | এ-২৬৬৫৭৮৬০৩ | ডস | উচ্চ |
| CVE-2024-49715 | এ-২৬৬৮২৬৭৩৫ | ডস | উচ্চ |
| CVE-2024-49718 | এ-২৬৬৪৩৩৩৩৭ | ডস | উচ্চ |
| CVE-2024-49719 | এ-২৬৬৮২৬০৮৪ | ডস | উচ্চ |
সিস্টেম
| সিভিই | তথ্যসূত্র | প্রকার | তীব্রতা |
|---|---|---|---|
| CVE-2024-23694 | এ-৩২৯০৬৭১৮৮ | EoP | উচ্চ |
| CVE-2024-43068 | এ-২৭৫৫৫১৮৮১ | EoP | উচ্চ |
| CVE-2024-43072 | এ-২৯২৫৪৮৭৭৫ | EoP | উচ্চ |
| CVE-2024-43073 | এ-২৮৯৯২৪৪৮৬ | EoP | উচ্চ |
| CVE-2024-43079 | এ-৩৫২৩০৯৭২৩ | EoP | উচ্চ |
| CVE-2024-49712 | এ-৩২৮৩৯৯৮৯৪ | EoP | উচ্চ |
| CVE-2024-49717 | এ-৩৪৫৮৬৭৮৭০ | EoP | উচ্চ |
| CVE-2024-49725 | এ-২৬২২৩৭১৯৮ | EoP | উচ্চ |
| CVE-2025-48557 | এ-৩৩৭৭৮১১৬ | EoP | উচ্চ |
| CVE-2025-32351 | এ-২৭০১৫১৮৯১ | আইডি | উচ্চ |
সাধারণ প্রশ্ন ও উত্তর
এই বুলেটিনটি পড়ার পর মনে আসতে পারে এমন সাধারণ প্রশ্নগুলোর উত্তর এই বিভাগে দেওয়া হয়েছে।
১. এই সমস্যাগুলো সমাধানের জন্য আমার ডিভাইসটি আপডেট করা হয়েছে কিনা, তা আমি কীভাবে বুঝব?
ডিভাইসের সিকিউরিটি প্যাচ লেভেল কীভাবে চেক করতে হয় তা জানতে, ‘আপনার অ্যান্ড্রয়েড ভার্সন চেক ও আপডেট করুন’ দেখুন।
AOSP-তে প্রকাশিত Android 15-এর ডিফল্ট সিকিউরিটি প্যাচ লেভেল হলো ২০২৪-০৯-০১। যেসব অ্যান্ড্রয়েড ডিভাইসে Android 15 চলছে এবং যেগুলোর সিকিউরিটি প্যাচ লেভেল ২০২৪-০৯-০১ বা তার পরবর্তী, সেগুলোতে এই সিকিউরিটি রিলিজ নোটে উল্লেখিত সমস্ত সমস্যার সমাধান করা হয়েছে।
২. 'Type' কলামের এন্ট্রিগুলোর অর্থ কী?
দুর্বলতার বিবরণ সারণির 'টাইপ' কলামের এন্ট্রিগুলো নিরাপত্তা দুর্বলতার শ্রেণিবিভাগকে নির্দেশ করে।
| সংক্ষিপ্ত রূপ | সংজ্ঞা |
|---|---|
| আরসিই | রিমোট কোড এক্সিকিউশন |
| EoP | বিশেষাধিকারের উন্নতি |
| আইডি | তথ্য প্রকাশ |
| ডস | পরিষেবা প্রদানে অস্বীকৃতি |
| প্রযোজ্য নয় | শ্রেণিবিন্যাস উপলব্ধ নয় |
৩. রেফারেন্স কলামের এন্ট্রিগুলোর অর্থ কী?
দুর্বলতার বিবরণ সারণীর 'রেফারেন্স' কলামের অন্তর্ভুক্ত এন্ট্রিগুলিতে একটি প্রিফিক্স থাকতে পারে, যা রেফারেন্স মানটি কোন সংস্থার অন্তর্গত তা শনাক্ত করে।
| উপসর্গ | রেফারেন্স |
|---|---|
| এ- | অ্যান্ড্রয়েড বাগ আইডি |
সংস্করণ
| সংস্করণ | তারিখ | নোট |
|---|---|---|
| ১.০ | ৩ সেপ্টেম্বর, ২০২৪ | বুলেটিন প্রকাশিত |
| ১.১ | ১৬ অক্টোবর, ২০২৪ | বুলেটিন আপডেট করা হয়েছে |