25 আগস্ট, 2020 এ প্রকাশিত | 19 নভেম্বর, 2021 আপডেট করা হয়েছে
এই অ্যান্ড্রয়েড সিকিউরিটি রিলিজ নোটে অ্যান্ড্রয়েড ডিভাইসগুলিকে প্রভাবিত করে এমন নিরাপত্তা দুর্বলতার বিশদ বিবরণ রয়েছে যা Android 11-এর অংশ হিসাবে সম্বোধন করা হয়েছে। 2020-09-01 বা তার পরবর্তী সিকিউরিটি প্যাচ লেভেল সহ Android 11 ডিভাইসগুলি এই সমস্যাগুলির বিরুদ্ধে সুরক্ষিত (Android 11, যেমন প্রকাশিত হয়েছে) AOSP, 2020-09-01 এর একটি ডিফল্ট নিরাপত্তা প্যাচ স্তর রয়েছে)। একটি ডিভাইসের নিরাপত্তা প্যাচ স্তর কিভাবে পরীক্ষা করতে হয় তা জানতে, আপনার Android সংস্করণ চেক এবং আপডেট দেখুন।
প্রকাশনার আগে Android অংশীদারদের সমস্ত সমস্যা সম্পর্কে অবহিত করা হয়। এই সমস্যাগুলির জন্য সোর্স কোড প্যাচগুলি Android 11 রিলিজের অংশ হিসাবে Android ওপেন সোর্স প্রজেক্ট (AOSP) সংগ্রহস্থলে প্রকাশ করা হয়েছে।
এই রিলিজ নোটগুলিতে সমস্যাগুলির তীব্রতা মূল্যায়ন সেই প্রভাবের উপর ভিত্তি করে তৈরি করা হয়েছে যে দুর্বলতাকে কাজে লাগানো সম্ভবত একটি প্রভাবিত ডিভাইসে থাকতে পারে, ধরে নিই যে প্ল্যাটফর্ম এবং পরিষেবা প্রশমনগুলি উন্নয়নের উদ্দেশ্যে বন্ধ করা হয়েছে বা সফলভাবে বাইপাস করা হয়েছে।
আমাদের কাছে এই নতুন রিপোর্ট করা সমস্যাগুলির সক্রিয় গ্রাহক শোষণ বা অপব্যবহারের কোনও রিপোর্ট নেই। Android সিকিউরিটি প্ল্যাটফর্ম সুরক্ষা এবং Google Play Protect সম্পর্কে বিশদ বিবরণের জন্য Android এবং Google Play Protect প্রশমন বিভাগটি পড়ুন, যা Android প্ল্যাটফর্মের নিরাপত্তা উন্নত করে।
ঘোষণা
- এই নথিতে বর্ণিত সমস্যাগুলি Android 11-এর অংশ হিসাবে সমাধান করা হয়েছে৷ এই তথ্যটি রেফারেন্স এবং স্বচ্ছতার জন্য দেওয়া হয়েছে৷
- Android ইকোসিস্টেম সুরক্ষিত করার জন্য তাদের অব্যাহত অবদানের জন্য আমরা নিরাপত্তা গবেষণা সম্প্রদায়কে স্বীকার ও ধন্যবাদ জানাতে চাই।
অ্যান্ড্রয়েড এবং গুগল পরিষেবা প্রশমন
এটি Android নিরাপত্তা প্ল্যাটফর্ম এবং পরিষেবা সুরক্ষা যেমন Google Play Protect দ্বারা প্রদত্ত প্রশমনের একটি সারাংশ। এই ক্ষমতাগুলি Android-এ নিরাপত্তার দুর্বলতাগুলি সফলভাবে কাজে লাগানোর সম্ভাবনা কমিয়ে দেয়৷
- অ্যান্ড্রয়েড প্ল্যাটফর্মের নতুন সংস্করণে বর্ধিতকরণের মাধ্যমে অ্যান্ড্রয়েডে অনেক সমস্যার জন্য শোষণ আরও কঠিন করা হয়েছে। আমরা সকল ব্যবহারকারীকে যেখানে সম্ভব Android এর সর্বশেষ সংস্করণে আপডেট করতে উৎসাহিত করি।
- Android নিরাপত্তা দল সক্রিয়ভাবে Google Play Protect-এর মাধ্যমে অপব্যবহারের জন্য নজরদারি করে এবং ব্যবহারকারীদের সম্ভাব্য ক্ষতিকারক অ্যাপ্লিকেশন সম্পর্কে সতর্ক করে। Google Play Protect ডিফল্টরূপে Google মোবাইল পরিষেবাগুলির সাথে ডিভাইসগুলিতে সক্রিয় থাকে এবং বিশেষত সেই ব্যবহারকারীদের জন্য গুরুত্বপূর্ণ যারা Google Play এর বাইরে থেকে অ্যাপগুলি ইনস্টল করেন৷
Android 11 দুর্বলতার বিবরণ
নীচের বিভাগগুলি Android 11-এর অংশ হিসাবে স্থির নিরাপত্তা দুর্বলতার জন্য বিশদ প্রদান করে। দুর্বলতাগুলি সেই উপাদানগুলির অধীনে গোষ্ঠীভুক্ত করা হয় যা তারা প্রভাবিত করে এবং CVE, সম্পর্কিত উল্লেখ, দুর্বলতার ধরন এবং তীব্রতার মতো বিবরণ অন্তর্ভুক্ত করে।
অ্যান্ড্রয়েড রানটাইম
| সিভিই | তথ্যসূত্র | টাইপ | তীব্রতা |
|---|---|---|---|
| CVE-2020-0330 | এ-150331085 | ইওপি | পরিমিত |
ফ্রেমওয়ার্ক
| সিভিই | তথ্যসূত্র | টাইপ | তীব্রতা |
|---|---|---|---|
| CVE-2020-0267 | এ-139128211 | ইওপি | সমালোচনামূলক |
| CVE-2020-0275 | এ-150507736 | ইওপি | উচ্চ |
| CVE-2020-27098 | এ-138791358 | ইওপি | উচ্চ |
| CVE-2020-0337 | এ-124329382 | আইডি | উচ্চ |
| CVE-2020-27097 | এ-140729426 | আইডি | উচ্চ |
| CVE-2020-0333 | এ-73822755 | আরসিই | পরিমিত |
| CVE-2019-13734 | এ-147323008 | ইওপি | পরিমিত |
| CVE-2019-13752 | এ-147320136 | ইওপি | পরিমিত |
| CVE-2019-13753 | এ-147320314 | ইওপি | পরিমিত |
| CVE-2020-0130 | এ-123230379 | ইওপি | পরিমিত |
| CVE-2020-0277 | এ-148627993 | ইওপি | পরিমিত |
| CVE-2020-0341 | এ-144920149 | ইওপি | পরিমিত |
| CVE-2020-0345 | এ-144286721 | ইওপি | পরিমিত |
| CVE-2020-0366 | এ-138443815 | ইওপি | পরিমিত |
| CVE-2019-13751 | এ-147322738 | আইডি | পরিমিত |
| CVE-2020-0288 | A-153995991 | আইডি | পরিমিত |
| CVE-2020-0289 | এ-153996872 | আইডি | পরিমিত |
| CVE-2020-0290 | এ-153996866 | আইডি | পরিমিত |
| CVE-2020-0293 | এ-141455849 | আইডি | পরিমিত |
| CVE-2020-0296 | এ-153356209 | আইডি | পরিমিত |
| CVE-2020-0297 | এ-155183624 | আইডি | পরিমিত |
| CVE-2020-0308 | এ-153654357 | আইডি | পরিমিত |
| CVE-2020-0312 | এ-153879099 | আইডি | পরিমিত |
| CVE-2020-0317 | এ-119671929 | আইডি | পরিমিত |
| CVE-2020-0343 | এ-119672472 | আইডি | পরিমিত |
| CVE-2020-0352 | এ-132074310 | আইডি | পরিমিত |
| CVE-2020-0372 | এ-119673147 | আইডি | পরিমিত |
লাইব্রেরি
| সিভিই | তথ্যসূত্র | টাইপ | তীব্রতা |
|---|---|---|---|
| CVE-2020-0369 | এ-130231426 | ইওপি | পরিমিত |
| CVE-2019-8842 | এ-141551144 | আইডি | পরিমিত |
| CVE-2020-0322 | এ-147002540 | আইডি | পরিমিত |
| CVE-2020-0323 | এ-146516087 | আইডি | পরিমিত |
| CVE-2020-0425 | A-124000380 | আইডি | উচ্চ |
| CVE-2020-0426 | এ-154921790 | আইডি | পরিমিত |
| CVE-2020-3898 | এ-111450151 | আইডি | পরিমিত |
মিডিয়া ফ্রেমওয়ার্ক
| সিভিই | তথ্যসূত্র | টাইপ | তীব্রতা |
|---|---|---|---|
| CVE-2020-0264 | এ-116718596 | আরসিই | পরিমিত |
| CVE-2020-0303 | এ-148223229 | আরসিই | পরিমিত |
| CVE-2020-0321 | এ-155171907 | আরসিই | পরিমিত |
| CVE-2020-0306 | এ-139666480 | ইওপি | পরিমিত |
| CVE-2020-0336 | এ-153467444 | ইওপি | পরিমিত |
| CVE-2020-0346 | এ-147002762 | ইওপি | পরিমিত |
| CVE-2020-0356 | এ-143787559 | ইওপি | পরিমিত |
| CVE-2020-0357 | এ-150225569 | ইওপি | পরিমিত |
| CVE-2020-0358 | এ-150227563 | ইওপি | পরিমিত |
| CVE-2020-0360 | এ-145129456 | ইওপি | পরিমিত |
| CVE-2020-0406 | এ-137794014 | ইওপি | পরিমিত |
| CVE-2020-0125 | এ-137282168 | আইডি | পরিমিত |
| CVE-2020-0270 | এ-145790628 | আইডি | পরিমিত |
| CVE-2020-0274 | এ-120781925 | আইডি | পরিমিত |
| CVE-2020-0279 | এ-131430997 | আইডি | পরিমিত |
| CVE-2020-0314 | এ-154934920 | আইডি | পরিমিত |
| CVE-2020-0324 | এ-136660304 | আইডি | পরিমিত |
| CVE-2020-0328 | এ-150156131 | আইডি | পরিমিত |
| CVE-2020-0329 | এ-63522940 | আইডি | পরিমিত |
| CVE-2020-0340 | এ-144901522 | আইডি | পরিমিত |
| CVE-2020-0344 | এ-140729887 | আইডি | পরিমিত |
| CVE-2020-0355 | এ-141883493 | আইডি | পরিমিত |
| CVE-2020-0359 | এ-150303018 | আইডি | পরিমিত |
| CVE-2020-0361 | এ-151927433 | আইডি | পরিমিত |
| CVE-2020-0364 | এ-137282770 | আইডি | পরিমিত |
| CVE-2020-0370 | এ-112051700 | আইডি | পরিমিত |
| CVE-2020-0373 | এ-146894086 | আইডি | পরিমিত |
| CVE-2020-0287 | এ-141860394 | DoS | পরিমিত |
| CVE-2020-0301 | এ-124940460 | DoS | পরিমিত |
| CVE-2020-0320 | এ-129282427 | DoS | পরিমিত |
| CVE-2020-0332 | এ-124783982 | DoS | পরিমিত |
| CVE-2020-0351 | এ-124777537 | DoS | পরিমিত |
| CVE-2020-0353 | এ-124777526 | DoS | পরিমিত |
| CVE-2020-0362 | এ-123237930 | DoS | পরিমিত |
| CVE-2020-0363 | এ-132274514 | DoS | পরিমিত |
সিস্টেম
| সিভিই | তথ্যসূত্র | টাইপ | তীব্রতা |
|---|---|---|---|
| CVE-2020-0266 | এ-111086459 | ইওপি | উচ্চ |
| CVE-2020-0374 | এ-156251602 | ইওপি | উচ্চ |
| CVE-2020-0375 | এ-156253476 | ইওপি | উচ্চ |
| CVE-2020-0318 | এ-33646131 | DoS | উচ্চ |
| CVE-2020-0354 | এ-143604331 | আরসিই | পরিমিত |
| CVE-2019-5094 | এ-141639890 | ইওপি | পরিমিত |
| CVE-2020-0089 | এ-137015603 | ইওপি | পরিমিত |
| CVE-2020-0262 | এ-156353008 | ইওপি | পরিমিত |
| CVE-2020-0268 | এ-148294643 | ইওপি | পরিমিত |
| CVE-2020-0271 | এ-144507081 | ইওপি | পরিমিত |
| CVE-2020-0273 | এ-155646800 | ইওপি | পরিমিত |
| CVE-2020-0298 | এ-145129266 | ইওপি | পরিমিত |
| CVE-2020-0299 | এ-145130119 | ইওপি | পরিমিত |
| CVE-2020-0309 | এ-147227320 | ইওপি | পরিমিত |
| CVE-2020-0319 | এ-137868765 | ইওপি | পরিমিত |
| CVE-2020-0326 | এ-146453119 | ইওপি | পরিমিত |
| CVE-2020-0334 | এ-147995915 | ইওপি | পরিমিত |
| CVE-2020-0335 | এ-122361504 | ইওপি | পরিমিত |
| CVE-2020-0347 | এ-136658008 | ইওপি | পরিমিত |
| CVE-2020-0350 | এ-139424089 | ইওপি | পরিমিত |
| CVE-2020-0405 | এ-157475111 | ইওপি | পরিমিত |
| CVE-2021-0846 | এ-165596375 | আইডি | পরিমিত |
| CVE-2021-0846 | এ-165596375 | আইডি | পরিমিত |
| CVE-2020-0263 | এ-154913130 | আইডি | পরিমিত |
| CVE-2020-0265 | এ-150155839 | আইডি | পরিমিত |
| CVE-2020-0269 | এ-151645626 | আইডি | পরিমিত |
| CVE-2020-0272 | এ-130166487 | আইডি | পরিমিত |
| CVE-2020-0276 | এ-156253586 | আইডি | পরিমিত |
| CVE-2020-0281 | এ-137857778 | আইডি | পরিমিত |
| CVE-2020-0282 | এ-144506224 | আইডি | পরিমিত |
| CVE-2020-0284 | এ-156253784 | আইডি | পরিমিত |
| CVE-2020-0285 | এ-156253479 | আইডি | পরিমিত |
| CVE-2020-0286 | এ-150214479 | আইডি | পরিমিত |
| CVE-2020-0291 | এ-146032016 | আইডি | পরিমিত |
| CVE-2020-0292 | এ-110107252 | আইডি | পরিমিত |
| CVE-2020-0295 | এ-155650969 | আইডি | পরিমিত |
| CVE-2020-0300 | এ-148736216 | আইডি | পরিমিত |
| CVE-2020-0302 | এ-151646375 | আইডি | পরিমিত |
| CVE-2020-0304 | এ-151645695 | আইডি | পরিমিত |
| CVE-2020-0307 | এ-151645867 | আইডি | পরিমিত |
| CVE-2020-0310 | এ-153356468 | আইডি | পরিমিত |
| CVE-2020-0311 | এ-153878642 | আইডি | পরিমিত |
| CVE-2020-0313 | এ-154917989 | আইডি | পরিমিত |
| CVE-2020-0315 | এ-155642026 | আইডি | পরিমিত |
| CVE-2020-0316 | এ-154934919 | আইডি | পরিমিত |
| CVE-2020-0325 | এ-145079309 | আইডি | পরিমিত |
| CVE-2020-0327 | এ-129151407 | আইডি | পরিমিত |
| CVE-2020-0331 | এ-147309310 | আইডি | পরিমিত |
| CVE-2020-0348 | এ-139188582 | আইডি | পরিমিত |
| CVE-2020-0349 | এ-139188779 | আইডি | পরিমিত |
| CVE-2020-0365 | এ-137346580 | DoS | পরিমিত |
সাধারণ প্রশ্ন এবং উত্তর
এই বিভাগটি সাধারণ প্রশ্নের উত্তর দেয় যা এই বুলেটিন পড়ার পরে হতে পারে।
1. এই সমস্যাগুলি সমাধান করার জন্য আমার ডিভাইস আপডেট করা হয়েছে কিনা তা আমি কীভাবে নির্ধারণ করব?
একটি ডিভাইসের নিরাপত্তা প্যাচ স্তর কিভাবে পরীক্ষা করতে হয় তা জানতে, আপনার Android সংস্করণ চেক এবং আপডেট দেখুন।
AOSP-তে প্রকাশিত Android 11-এর একটি ডিফল্ট নিরাপত্তা প্যাচ লেভেল 2020-09-01 রয়েছে। Android 11 চালিত এবং 2020-09-01 বা তার পরের নিরাপত্তা প্যাচ লেভেল সহ Android ডিভাইসগুলি এই নিরাপত্তা রিলিজ নোটগুলিতে থাকা সমস্ত সমস্যার সমাধান করে।
2. টাইপ কলামের এন্ট্রিগুলির অর্থ কী?
দুর্বলতার বিবরণ টেবিলের টাইপ কলামের এন্ট্রি নিরাপত্তা দুর্বলতার শ্রেণীবিভাগ উল্লেখ করে।
| সংক্ষিপ্ত রূপ | সংজ্ঞা |
|---|---|
| আরসিই | রিমোট কোড এক্সিকিউশন |
| ইওপি | বিশেষাধিকারের উচ্চতা |
| আইডি | তথ্য প্রকাশ |
| DoS | সেবা অস্বীকার |
| N/A | শ্রেণীবিভাগ উপলব্ধ নয় |
3. রেফারেন্স কলামের এন্ট্রিগুলির অর্থ কী?
দুর্বলতার বিবরণ সারণীর রেফারেন্স কলামের অধীনে এন্ট্রিতে একটি উপসর্গ থাকতে পারে যে সংস্থার রেফারেন্স মানটি চিহ্নিত করে।
| উপসর্গ | রেফারেন্স |
|---|---|
| ক- | অ্যান্ড্রয়েড বাগ আইডি |
সংস্করণ
| সংস্করণ | তারিখ | নোট |
|---|---|---|
| 1.0 | আগস্ট 25, 2020 | নিরাপত্তা রিলিজ নোট প্রকাশিত |
| 1.1 | 30 ডিসেম্বর, 2020 | আপডেট করা সমস্যা তালিকা |
| 1.2 | জানুয়ারী 27, 2021 | আপডেট করা সমস্যা তালিকা |
| 1.3 | 17 নভেম্বর, 2021 | আপডেট করা সমস্যা তালিকা |