২০২৬ সাল থেকে কার্যকর, আমাদের ট্রাঙ্ক স্থিতিশীল উন্নয়ন মডেলের সাথে সামঞ্জস্যপূর্ণ করতে এবং ইকোসিস্টেমের জন্য প্ল্যাটফর্ম স্থিতিশীলতা নিশ্চিত করতে, আমরা Q2 এবং Q4 তে AOSP-তে সোর্স কোড প্রকাশ করব। AOSP তৈরি এবং অবদান রাখার জন্য, আমরা aosp-main এর পরিবর্তে android-latest-release ব্যবহার করার পরামর্শ দিচ্ছি। android-latest-release ম্যানিফেস্ট শাখা সর্বদা AOSP-তে পুশ করা সাম্প্রতিকতম রিলিজটি উল্লেখ করবে। আরও তথ্যের জন্য, AOSP-তে পরিবর্তনগুলি দেখুন।

এই পৃষ্ঠাটি Cloud Translation API অনুবাদ করেছে।

Android 16 নিরাপত্তা রিলিজ নোট

১০ জুন, ২০২৫ তারিখে প্রকাশিত

এই অ্যান্ড্রয়েড সিকিউরিটি রিলিজ নোটে অ্যান্ড্রয়েড ডিভাইসগুলোকে প্রভাবিত করে এমন নিরাপত্তা দুর্বলতাগুলোর বিবরণ রয়েছে, যেগুলো অ্যান্ড্রয়েড ১৬-এর অংশ হিসেবে সমাধান করা হয়েছে। যেসব অ্যান্ড্রয়েড ১৬ ডিভাইসের সিকিউরিটি প্যাচ লেভেল ২০২৫-০৭-০১ বা তার পরবর্তী, সেগুলো এই সমস্যাগুলো থেকে সুরক্ষিত (AOSP-তে প্রকাশিত অ্যান্ড্রয়েড ১৬-এর ডিফল্ট সিকিউরিটি প্যাচ লেভেল হবে ২০২৫-০৭-০১)। কোনো ডিভাইসের সিকিউরিটি প্যাচ লেভেল কীভাবে পরীক্ষা করতে হয় তা জানতে, “আপনার অ্যান্ড্রয়েড সংস্করণ পরীক্ষা ও আপডেট করুন” দেখুন।

প্রকাশের পূর্বে অ্যান্ড্রয়েড পার্টনারদের সকল সমস্যা সম্পর্কে অবহিত করা হয়। এই সমস্যাগুলোর জন্য সোর্স কোড প্যাচগুলো অ্যান্ড্রয়েড ১৬ রিলিজের অংশ হিসেবে অ্যান্ড্রয়েড ওপেন সোর্স প্রজেক্ট (AOSP) রিপোজিটরিতে প্রকাশ করা হবে।

এই রিলিজ নোটগুলিতে সমস্যাগুলির তীব্রতা মূল্যায়ন করা হয়েছে এই ধারণার উপর ভিত্তি করে যে, দুর্বলতাটি কাজে লাগালে একটি প্রভাবিত ডিভাইসে কী সম্ভাব্য প্রভাব পড়তে পারে; এক্ষেত্রে ধরে নেওয়া হয় যে, ডেভেলপমেন্টের উদ্দেশ্যে প্ল্যাটফর্ম এবং পরিষেবার প্রতিরোধমূলক ব্যবস্থাগুলি বন্ধ রাখা হয়েছে অথবা সফলভাবে বাইপাস করা হয়েছে।

এই নতুন রিপোর্ট করা সমস্যাগুলোর সক্রিয় গ্রাহক শোষণ বা অপব্যবহারের কোনো খবর আমরা পাইনি। অ্যান্ড্রয়েড প্ল্যাটফর্মের সুরক্ষা ব্যবস্থা এবং গুগল প্লে প্রোটেক্ট, যা অ্যান্ড্রয়েড প্ল্যাটফর্মের নিরাপত্তা উন্নত করে, সে সম্পর্কে বিস্তারিত জানতে অ্যান্ড্রয়েড এবং গুগল প্লে প্রোটেক্ট প্রশমন বিভাগটি দেখুন।

ঘোষণা

এই নথিতে বর্ণিত সমস্যাগুলো অ্যান্ড্রয়েড ১৬-এর অংশ হিসেবে সমাধান করা হয়েছে। এই তথ্যটি তথ্যসূত্র ও স্বচ্ছতার জন্য প্রদান করা হলো।
অ্যান্ড্রয়েড ইকোসিস্টেমকে সুরক্ষিত করার ক্ষেত্রে নিরাপত্তা গবেষণা সম্প্রদায়ের নিরন্তর অবদানের জন্য আমরা তাঁদের প্রতি কৃতজ্ঞতা ও ধন্যবাদ জ্ঞাপন করছি।

অ্যান্ড্রয়েড এবং গুগল পরিষেবা প্রশমন

এটি অ্যান্ড্রয়েড নিরাপত্তা প্ল্যাটফর্ম এবং গুগল প্লে প্রোটেক্ট- এর মতো পরিষেবা সুরক্ষা দ্বারা প্রদত্ত ঝুঁকি প্রশমনের একটি সারসংক্ষেপ। এই সক্ষমতাগুলো অ্যান্ড্রয়েডে নিরাপত্তা দুর্বলতা সফলভাবে কাজে লাগানোর সম্ভাবনা হ্রাস করে।

অ্যান্ড্রয়েড প্ল্যাটফর্মের নতুন সংস্করণগুলিতে করা উন্নতির ফলে অ্যান্ড্রয়েডের অনেক সমস্যার অপব্যবহার করা আরও কঠিন হয়ে পড়েছে। আমরা সকল ব্যবহারকারীকে, যেখানে সম্ভব, অ্যান্ড্রয়েডের সর্বশেষ সংস্করণে আপডেট করার জন্য উৎসাহিত করি।
অ্যান্ড্রয়েড নিরাপত্তা দল গুগল প্লে প্রোটেক্ট-এর মাধ্যমে অপব্যবহারের উপর সক্রিয়ভাবে নজর রাখে এবং সম্ভাব্য ক্ষতিকারক অ্যাপ্লিকেশন (Potentially Harmful Applications) সম্পর্কে ব্যবহারকারীদের সতর্ক করে। গুগল মোবাইল সার্ভিসেস (Google Mobile Services) থাকা ডিভাইসগুলিতে গুগল প্লে প্রোটেক্ট ডিফল্টরূপে সক্রিয় থাকে এবং যারা গুগল প্লে-এর বাইরে থেকে অ্যাপ ইনস্টল করেন, তাদের জন্য এটি বিশেষভাবে গুরুত্বপূর্ণ।

অ্যান্ড্রয়েড ১৬ দুর্বলতার বিবরণ

নিচের বিভাগগুলিতে অ্যান্ড্রয়েড ১৬-এর অংশ হিসেবে সমাধান করা নিরাপত্তা দুর্বলতাগুলির বিশদ বিবরণ দেওয়া হয়েছে। দুর্বলতাগুলিকে যে কম্পোনেন্টকে প্রভাবিত করে তার অধীনে শ্রেণীবদ্ধ করা হয়েছে এবং এতে CVE, সংশ্লিষ্ট রেফারেন্স, দুর্বলতার ধরণ এবং তীব্রতার মতো বিবরণ অন্তর্ভুক্ত রয়েছে।

কাঠামো

সিভিই	তথ্যসূত্র	প্রকার	তীব্রতা
CVE-2025-32320	এ-৩২২৮১৮৯৫০	EoP	উচ্চ
CVE-2024-0028	এ-২৮৫৫৮৮৪৪৪	আইডি	উচ্চ
CVE-2025-26461	এ-৪০৪৫৪৮০৭০	আইডি	উচ্চ
CVE-2025-32317	এ-৩৬৯১৩৭৪৭৩	আইডি	উচ্চ

সিস্টেম

সিভিই	তথ্যসূত্র	প্রকার	তীব্রতা
CVE-2025-32318	এ-৩৮৩৩৬৬৯৫১	EoP	সমালোচনামূলক
CVE-2025-26434	এ-৩৬৭৯৬৯৯৩৩	আইডি	উচ্চ
CVE-2025-32316	এ-২৮৩৪৫৭৯৮৯	আইডি	উচ্চ

সাধারণ প্রশ্ন ও উত্তর

এই বুলেটিনটি পড়ার পর মনে আসতে পারে এমন সাধারণ প্রশ্নগুলোর উত্তর এই বিভাগে দেওয়া হয়েছে।

১. এই সমস্যাগুলো সমাধানের জন্য আমার ডিভাইসটি আপডেট করা হয়েছে কিনা, তা আমি কীভাবে বুঝব?

ডিভাইসের সিকিউরিটি প্যাচ লেভেল কীভাবে চেক করতে হয় তা জানতে, ‘আপনার অ্যান্ড্রয়েড ভার্সন চেক ও আপডেট করুন’ দেখুন।

AOSP-তে প্রকাশিত Android 16-এর ডিফল্ট সিকিউরিটি প্যাচ লেভেল হলো 2025-07-01। যেসব Android ডিভাইসে Android 16 চলছে এবং যেগুলোর সিকিউরিটি প্যাচ লেভেল 2025-07-01 বা তার পরবর্তী, সেগুলোতে এই সিকিউরিটি রিলিজ নোটে উল্লেখিত সমস্ত সমস্যার সমাধান করা হয়েছে।

২. 'Type' কলামের এন্ট্রিগুলোর অর্থ কী?

দুর্বলতার বিবরণ সারণির 'টাইপ' কলামের এন্ট্রিগুলো নিরাপত্তা দুর্বলতার শ্রেণিবিভাগকে নির্দেশ করে।

সংক্ষিপ্ত রূপ	সংজ্ঞা
আরসিই	রিমোট কোড এক্সিকিউশন
EoP	বিশেষাধিকারের উন্নতি
আইডি	তথ্য প্রকাশ
ডস	পরিষেবা প্রদানে অস্বীকৃতি
প্রযোজ্য নয়	শ্রেণিবিন্যাস উপলব্ধ নয়

৩. রেফারেন্স কলামের এন্ট্রিগুলোর অর্থ কী?

দুর্বলতার বিবরণ সারণীর 'রেফারেন্স' কলামের অন্তর্ভুক্ত এন্ট্রিগুলিতে একটি প্রিফিক্স থাকতে পারে, যা রেফারেন্স মানটি কোন সংস্থার অন্তর্গত তা শনাক্ত করে।

উপসর্গ	রেফারেন্স
এ-	অ্যান্ড্রয়েড বাগ আইডি

সংস্করণ

সংস্করণ	তারিখ	নোট
১.০	১০ জুন, ২০২৫	বুলেটিন প্রকাশিত