Android 11 নিরাপত্তা রিলিজ নোট

25 আগস্ট, 2020 এ প্রকাশিত | 19 নভেম্বর, 2021 আপডেট করা হয়েছে

এই অ্যান্ড্রয়েড সিকিউরিটি রিলিজ নোটে অ্যান্ড্রয়েড ডিভাইসগুলিকে প্রভাবিত করে এমন নিরাপত্তা দুর্বলতার বিবরণ রয়েছে যেগুলিকে Android 11-এর অংশ হিসাবে সম্বোধন করা হয়েছে৷ 2020-09-01 বা তার পরের নিরাপত্তা প্যাচ স্তর সহ Android 11 ডিভাইসগুলি এই সমস্যাগুলির বিরুদ্ধে সুরক্ষিত (Android 11, যেমন প্রকাশিত হয়েছে) AOSP, 2020-09-01 এর একটি ডিফল্ট নিরাপত্তা প্যাচ স্তর থাকবে)। একটি ডিভাইসের নিরাপত্তা প্যাচ স্তর কিভাবে পরীক্ষা করতে হয় তা জানতে, আপনার Android সংস্করণ চেক এবং আপডেট দেখুন।

প্রকাশনার আগে Android অংশীদারদের সমস্ত সমস্যা সম্পর্কে অবহিত করা হয়। এই সমস্যাগুলির জন্য সোর্স কোড প্যাচগুলি Android 11 রিলিজের অংশ হিসাবে Android ওপেন সোর্স প্রজেক্ট (AOSP) সংগ্রহস্থলে প্রকাশ করা হবে।

এই রিলিজ নোটগুলিতে সমস্যাগুলির তীব্রতা মূল্যায়ন সেই প্রভাবের উপর ভিত্তি করে তৈরি করা হয়েছে যে দুর্বলতাকে কাজে লাগানো সম্ভবত একটি প্রভাবিত ডিভাইসে থাকতে পারে, ধরে নিই যে প্ল্যাটফর্ম এবং পরিষেবা প্রশমনগুলি উন্নয়নের উদ্দেশ্যে বন্ধ করা হয়েছে বা সফলভাবে বাইপাস করা হয়েছে।

আমাদের কাছে এই নতুন রিপোর্ট করা সমস্যাগুলির সক্রিয় গ্রাহক শোষণ বা অপব্যবহারের কোনও রিপোর্ট নেই। Android সিকিউরিটি প্ল্যাটফর্ম সুরক্ষা এবং Google Play Protect সম্পর্কে বিশদ বিবরণের জন্য Android এবং Google Play Protect প্রশমন বিভাগটি পড়ুন, যা Android প্ল্যাটফর্মের নিরাপত্তা উন্নত করে।

ঘোষণা

  • এই নথিতে বর্ণিত সমস্যাগুলি Android 11-এর অংশ হিসাবে সমাধান করা হয়েছে৷ এই তথ্যটি রেফারেন্স এবং স্বচ্ছতার জন্য দেওয়া হয়েছে৷
  • Android ইকোসিস্টেম সুরক্ষিত করার জন্য তাদের অব্যাহত অবদানের জন্য আমরা নিরাপত্তা গবেষণা সম্প্রদায়কে স্বীকার ও ধন্যবাদ জানাতে চাই।

অ্যান্ড্রয়েড এবং গুগল সার্ভিস মিটিগেশন

এটি Android নিরাপত্তা প্ল্যাটফর্ম এবং পরিষেবা সুরক্ষা যেমন Google Play Protect দ্বারা প্রদত্ত প্রশমনের একটি সারাংশ। এই ক্ষমতাগুলি Android-এ নিরাপত্তার দুর্বলতাগুলি সফলভাবে কাজে লাগানোর সম্ভাবনা কমিয়ে দেয়৷

  • অ্যান্ড্রয়েড প্ল্যাটফর্মের নতুন সংস্করণে বর্ধিতকরণের মাধ্যমে অ্যান্ড্রয়েডে অনেক সমস্যার জন্য শোষণকে আরও কঠিন করা হয়েছে। আমরা সকল ব্যবহারকারীকে যেখানে সম্ভব Android এর সর্বশেষ সংস্করণে আপডেট করতে উৎসাহিত করি।
  • Android নিরাপত্তা দল সক্রিয়ভাবে Google Play Protect- এর মাধ্যমে অপব্যবহারের জন্য নজরদারি করে এবং ব্যবহারকারীদের সম্ভাব্য ক্ষতিকারক অ্যাপ্লিকেশন সম্পর্কে সতর্ক করে। Google Play Protect ডিফল্টরূপে Google মোবাইল পরিষেবাগুলির সাথে ডিভাইসগুলিতে সক্রিয় থাকে এবং বিশেষত সেই ব্যবহারকারীদের জন্য গুরুত্বপূর্ণ যারা Google Play এর বাইরে থেকে অ্যাপগুলি ইনস্টল করেন৷

Android 11 দুর্বলতার বিবরণ

নীচের বিভাগগুলি Android 11-এর অংশ হিসাবে স্থির নিরাপত্তা দুর্বলতার জন্য বিশদ প্রদান করে। দুর্বলতাগুলি সেই উপাদানগুলির অধীনে গোষ্ঠীভুক্ত করা হয় যা তারা প্রভাবিত করে এবং CVE, সম্পর্কিত উল্লেখ, দুর্বলতার ধরন এবং তীব্রতার মতো বিবরণ অন্তর্ভুক্ত করে।

অ্যান্ড্রয়েড রানটাইম

সিভিই তথ্যসূত্র টাইপ নির্দয়তা
CVE-2020-0330 এ-150331085 ইওপি পরিমিত

ফ্রেমওয়ার্ক

সিভিই তথ্যসূত্র টাইপ নির্দয়তা
CVE-2020-0267 এ-139128211 ইওপি সমালোচনামূলক
CVE-2020-0275 এ-150507736 ইওপি উচ্চ
CVE-2020-27098 এ-138791358 ইওপি উচ্চ
CVE-2020-0337 এ-124329382 আইডি উচ্চ
CVE-2020-27097 এ-140729426 আইডি উচ্চ
CVE-2020-0333 এ-73822755 আরসিই পরিমিত
CVE-2019-13734 এ-147323008 ইওপি পরিমিত
CVE-2019-13752 এ-147320136 ইওপি পরিমিত
CVE-2019-13753 এ-147320314 ইওপি পরিমিত
CVE-2020-0130 এ-123230379 ইওপি পরিমিত
CVE-2020-0277 এ-148627993 ইওপি পরিমিত
CVE-2020-0341 এ-144920149 ইওপি পরিমিত
CVE-2020-0345 এ-144286721 ইওপি পরিমিত
CVE-2020-0366 এ-138443815 ইওপি পরিমিত
CVE-2019-13751 এ-147322738 আইডি পরিমিত
CVE-2020-0288 এ-153995991 আইডি পরিমিত
CVE-2020-0289 এ-153996872 আইডি পরিমিত
CVE-2020-0290 এ-153996866 আইডি পরিমিত
CVE-2020-0293 এ-141455849 আইডি পরিমিত
CVE-2020-0296 এ-153356209 আইডি পরিমিত
CVE-2020-0297 এ-155183624 আইডি পরিমিত
CVE-2020-0308 এ-153654357 আইডি পরিমিত
CVE-2020-0312 এ-153879099 আইডি পরিমিত
CVE-2020-0317 এ-119671929 আইডি পরিমিত
CVE-2020-0343 এ-119672472 আইডি পরিমিত
CVE-2020-0352 এ-132074310 আইডি পরিমিত
CVE-2020-0372 এ-119673147 আইডি পরিমিত

লাইব্রেরি

সিভিই তথ্যসূত্র টাইপ নির্দয়তা
CVE-2020-0369 এ-130231426 ইওপি পরিমিত
CVE-2019-8842 এ-141551144 আইডি পরিমিত
CVE-2020-0322 এ-147002540 আইডি পরিমিত
CVE-2020-0323 এ-146516087 আইডি পরিমিত
CVE-2020-0425 A-124000380 আইডি উচ্চ
CVE-2020-0426 এ-154921790 আইডি পরিমিত
CVE-2020-3898 এ-111450151 আইডি পরিমিত

মিডিয়া ফ্রেমওয়ার্ক

সিভিই তথ্যসূত্র টাইপ নির্দয়তা
CVE-2020-0264 এ-116718596 আরসিই পরিমিত
CVE-2020-0303 এ-148223229 আরসিই পরিমিত
CVE-2020-0321 এ-155171907 আরসিই পরিমিত
CVE-2020-0306 এ-139666480 ইওপি পরিমিত
CVE-2020-0336 এ-153467444 ইওপি পরিমিত
CVE-2020-0346 এ-147002762 ইওপি পরিমিত
CVE-2020-0356 এ-143787559 ইওপি পরিমিত
CVE-2020-0357 এ-150225569 ইওপি পরিমিত
CVE-2020-0358 এ-150227563 ইওপি পরিমিত
CVE-2020-0360 এ-145129456 ইওপি পরিমিত
CVE-2020-0406 এ-137794014 ইওপি পরিমিত
CVE-2020-0125 এ-137282168 আইডি পরিমিত
CVE-2020-0270 এ-145790628 আইডি পরিমিত
CVE-2020-0274 এ-120781925 আইডি পরিমিত
CVE-2020-0279 এ-131430997 আইডি পরিমিত
CVE-2020-0314 এ-154934920 আইডি পরিমিত
CVE-2020-0324 এ-136660304 আইডি পরিমিত
CVE-2020-0328 এ-150156131 আইডি পরিমিত
CVE-2020-0329 এ-63522940 আইডি পরিমিত
CVE-2020-0340 এ-144901522 আইডি পরিমিত
CVE-2020-0344 এ-140729887 আইডি পরিমিত
CVE-2020-0355 এ-141883493 আইডি পরিমিত
CVE-2020-0359 এ-150303018 আইডি পরিমিত
CVE-2020-0361 এ-151927433 আইডি পরিমিত
CVE-2020-0364 এ-137282770 আইডি পরিমিত
CVE-2020-0370 এ-112051700 আইডি পরিমিত
CVE-2020-0373 এ-146894086 আইডি পরিমিত
CVE-2020-0287 এ-141860394 DoS পরিমিত
CVE-2020-0301 এ-124940460 DoS পরিমিত
CVE-2020-0320 এ-129282427 DoS পরিমিত
CVE-2020-0332 এ-124783982 DoS পরিমিত
CVE-2020-0351 এ-124777537 DoS পরিমিত
CVE-2020-0353 এ-124777526 DoS পরিমিত
CVE-2020-0362 এ-123237930 DoS পরিমিত
CVE-2020-0363 এ-132274514 DoS পরিমিত

পদ্ধতি

সিভিই তথ্যসূত্র টাইপ নির্দয়তা
CVE-2020-0266 এ-111086459 ইওপি উচ্চ
CVE-2020-0374 এ-156251602 ইওপি উচ্চ
CVE-2020-0375 এ-156253476 ইওপি উচ্চ
CVE-2020-0318 এ-33646131 DoS উচ্চ
CVE-2020-0354 এ-143604331 আরসিই পরিমিত
CVE-2019-5094 এ-141639890 ইওপি পরিমিত
CVE-2020-0089 এ-137015603 ইওপি পরিমিত
CVE-2020-0262 এ-156353008 ইওপি পরিমিত
CVE-2020-0268 এ-148294643 ইওপি পরিমিত
CVE-2020-0271 এ-144507081 ইওপি পরিমিত
CVE-2020-0273 এ-155646800 ইওপি পরিমিত
CVE-2020-0298 এ-145129266 ইওপি পরিমিত
CVE-2020-0299 এ-145130119 ইওপি পরিমিত
CVE-2020-0309 এ-147227320 ইওপি পরিমিত
CVE-2020-0319 এ-137868765 ইওপি পরিমিত
CVE-2020-0326 এ-146453119 ইওপি পরিমিত
CVE-2020-0334 এ-147995915 ইওপি পরিমিত
CVE-2020-0335 এ-122361504 ইওপি পরিমিত
CVE-2020-0347 এ-136658008 ইওপি পরিমিত
CVE-2020-0350 এ-139424089 ইওপি পরিমিত
CVE-2020-0405 এ-157475111 ইওপি পরিমিত
CVE-2021-0846 এ-165596375 আইডি পরিমিত
CVE-2021-0846 এ-165596375 আইডি পরিমিত
CVE-2020-0263 এ-154913130 আইডি পরিমিত
CVE-2020-0265 এ-150155839 আইডি পরিমিত
CVE-2020-0269 এ-151645626 আইডি পরিমিত
CVE-2020-0272 এ-130166487 আইডি পরিমিত
CVE-2020-0276 এ-156253586 আইডি পরিমিত
CVE-2020-0281 এ-137857778 আইডি পরিমিত
CVE-2020-0282 এ-144506224 আইডি পরিমিত
CVE-2020-0284 এ-156253784 আইডি পরিমিত
CVE-2020-0285 এ-156253479 আইডি পরিমিত
CVE-2020-0286 এ-150214479 আইডি পরিমিত
CVE-2020-0291 এ-146032016 আইডি পরিমিত
CVE-2020-0292 এ-110107252 আইডি পরিমিত
CVE-2020-0295 এ-155650969 আইডি পরিমিত
CVE-2020-0300 এ-148736216 আইডি পরিমিত
CVE-2020-0302 এ-151646375 আইডি পরিমিত
CVE-2020-0304 এ-151645695 আইডি পরিমিত
CVE-2020-0307 এ-151645867 আইডি পরিমিত
CVE-2020-0310 এ-153356468 আইডি পরিমিত
CVE-2020-0311 এ-153878642 আইডি পরিমিত
CVE-2020-0313 এ-154917989 আইডি পরিমিত
CVE-2020-0315 এ-155642026 আইডি পরিমিত
CVE-2020-0316 এ-154934919 আইডি পরিমিত
CVE-2020-0325 এ-145079309 আইডি পরিমিত
CVE-2020-0327 এ-129151407 আইডি পরিমিত
CVE-2020-0331 এ-147309310 আইডি পরিমিত
CVE-2020-0348 এ-139188582 আইডি পরিমিত
CVE-2020-0349 এ-139188779 আইডি পরিমিত
CVE-2020-0365 এ-137346580 DoS পরিমিত

সাধারণ প্রশ্ন এবং উত্তর

এই বিভাগটি সাধারণ প্রশ্নের উত্তর দেয় যা এই বুলেটিন পড়ার পরে হতে পারে।

1. এই সমস্যাগুলি সমাধান করার জন্য আমার ডিভাইস আপডেট করা হয়েছে কিনা তা আমি কীভাবে নির্ধারণ করব?

একটি ডিভাইসের নিরাপত্তা প্যাচ স্তর কিভাবে পরীক্ষা করতে হয় তা জানতে, আপনার Android সংস্করণ চেক এবং আপডেট দেখুন।

AOSP-তে প্রকাশিত Android 11-এর একটি ডিফল্ট নিরাপত্তা প্যাচ লেভেল রয়েছে 2020-09-01। Android 11 চালিত এবং 2020-09-01 বা তার পরের নিরাপত্তা প্যাচ লেভেল সহ Android ডিভাইসগুলি এই নিরাপত্তা রিলিজ নোটগুলিতে থাকা সমস্ত সমস্যার সমাধান করে।

2. টাইপ কলামের এন্ট্রিগুলির অর্থ কী?

দুর্বলতার বিবরণ টেবিলের টাইপ কলামের এন্ট্রি নিরাপত্তা দুর্বলতার শ্রেণীবিভাগ উল্লেখ করে।

সংক্ষিপ্ত রূপ সংজ্ঞা
আরসিই রিমোট কোড এক্সিকিউশন
ইওপি বিশেষাধিকারের উচ্চতা
আইডি তথ্য প্রকাশ
DoS সেবা দিতে অস্বীকার করা
N/A শ্রেণীবিভাগ উপলব্ধ নয়

3. রেফারেন্স কলামের এন্ট্রিগুলির অর্থ কী?

দুর্বলতার বিবরণ সারণীর রেফারেন্স কলামের অধীনে এন্ট্রিতে একটি উপসর্গ থাকতে পারে যে সংস্থার রেফারেন্স মানটি চিহ্নিত করে।

উপসর্গ রেফারেন্স
ক- অ্যান্ড্রয়েড বাগ আইডি

সংস্করণ

সংস্করণ তারিখ মন্তব্য
1.0 আগস্ট 25, 2020 নিরাপত্তা রিলিজ নোট প্রকাশিত
1.1 30 ডিসেম্বর, 2020 আপডেট করা সমস্যা তালিকা
1.2 জানুয়ারী 27, 2021 আপডেট করা সমস্যা তালিকা
1.3 17 নভেম্বর, 2021 আপডেট করা সমস্যা তালিকা