এই অ্যান্ড্রয়েড সিকিউরিটি রিলিজ নোটগুলিতে অ্যান্ড্রয়েড ডিভাইসগুলিকে প্রভাবিত করে এমন নিরাপত্তা দুর্বলতার বিশদ বিবরণ রয়েছে যা Android 15-এর অংশ হিসাবে সম্বোধন করা হয়েছে। Android 15 ডিভাইসগুলি 2024-09-01 বা তার পরের নিরাপত্তা প্যাচ স্তর সহ এই সমস্যাগুলির বিরুদ্ধে সুরক্ষিত (Android 15, যেমন প্রকাশিত হয়েছে) AOSP, 2024-09-01 এর একটি ডিফল্ট নিরাপত্তা প্যাচ স্তর থাকবে)। একটি ডিভাইসের নিরাপত্তা প্যাচ স্তর কিভাবে পরীক্ষা করতে হয় তা জানতে, আপনার Android সংস্করণ চেক এবং আপডেট দেখুন।
প্রকাশনার আগে Android অংশীদারদের সমস্ত সমস্যা সম্পর্কে অবহিত করা হয়। এই সমস্যাগুলির জন্য সোর্স কোড প্যাচগুলি Android 15 রিলিজের অংশ হিসাবে Android ওপেন সোর্স প্রজেক্ট (AOSP) সংগ্রহস্থলে প্রকাশ করা হবে।
এই রিলিজ নোটগুলিতে সমস্যাগুলির তীব্রতা মূল্যায়ন সেই প্রভাবের উপর ভিত্তি করে তৈরি করা হয়েছে যে দুর্বলতাকে কাজে লাগানো সম্ভবত একটি প্রভাবিত ডিভাইসে থাকতে পারে, ধরে নিই যে প্ল্যাটফর্ম এবং পরিষেবা প্রশমনগুলি উন্নয়নের উদ্দেশ্যে বন্ধ করা হয়েছে বা সফলভাবে বাইপাস করা হয়েছে।
আমাদের কাছে এই নতুন রিপোর্ট করা সমস্যাগুলির সক্রিয় গ্রাহক শোষণ বা অপব্যবহারের কোনও রিপোর্ট নেই। Android সিকিউরিটি প্ল্যাটফর্ম সুরক্ষা এবং Google Play Protect সম্পর্কে বিশদ বিবরণের জন্য Android এবং Google Play Protect প্রশমন বিভাগটি পড়ুন, যা Android প্ল্যাটফর্মের নিরাপত্তা উন্নত করে।
ঘোষণা
- এই নথিতে বর্ণিত সমস্যাগুলিকে Android 15 এর অংশ হিসাবে সম্বোধন করা হয়েছে৷ এই তথ্যটি রেফারেন্স এবং স্বচ্ছতার জন্য দেওয়া হয়েছে৷
- Android ইকোসিস্টেম সুরক্ষিত করার জন্য তাদের অব্যাহত অবদানের জন্য আমরা নিরাপত্তা গবেষণা সম্প্রদায়কে স্বীকার ও ধন্যবাদ জানাতে চাই।
অ্যান্ড্রয়েড এবং গুগল পরিষেবা প্রশমন
এটি Android নিরাপত্তা প্ল্যাটফর্ম এবং পরিষেবা সুরক্ষা যেমন Google Play Protect দ্বারা প্রদত্ত প্রশমনের একটি সারাংশ। এই ক্ষমতাগুলি Android-এ নিরাপত্তার দুর্বলতাগুলি সফলভাবে কাজে লাগানোর সম্ভাবনা কমিয়ে দেয়৷
- অ্যান্ড্রয়েড প্ল্যাটফর্মের নতুন সংস্করণে বর্ধিতকরণের মাধ্যমে অ্যান্ড্রয়েডে অনেক সমস্যার জন্য শোষণ আরও কঠিন করা হয়েছে। আমরা সকল ব্যবহারকারীকে যেখানে সম্ভব Android এর সর্বশেষ সংস্করণে আপডেট করতে উৎসাহিত করি।
- Android নিরাপত্তা দল সক্রিয়ভাবে Google Play Protect-এর মাধ্যমে অপব্যবহারের জন্য নজরদারি করে এবং ব্যবহারকারীদের সম্ভাব্য ক্ষতিকারক অ্যাপ্লিকেশন সম্পর্কে সতর্ক করে। Google Play Protect ডিফল্টরূপে Google মোবাইল পরিষেবাগুলির সাথে ডিভাইসগুলিতে সক্রিয় থাকে এবং বিশেষত সেই ব্যবহারকারীদের জন্য গুরুত্বপূর্ণ যারা Google Play এর বাইরে থেকে অ্যাপগুলি ইনস্টল করেন৷
Android 15 দুর্বলতার বিবরণ
নীচের বিভাগগুলি Android 15-এর অংশ হিসাবে স্থির নিরাপত্তা দুর্বলতার জন্য বিশদ প্রদান করে। দুর্বলতাগুলি সেই উপাদানগুলির অধীনে গোষ্ঠীভুক্ত করা হয় যা তারা প্রভাবিত করে এবং CVE, সংশ্লিষ্ট রেফারেন্স, দুর্বলতার প্রকার এবং তীব্রতার মতো বিশদ অন্তর্ভুক্ত করে।
ফ্রেমওয়ার্ক
| সিভিই | তথ্যসূত্র | টাইপ | তীব্রতা |
|---|---|---|---|
| CVE-2023-40119 | এ-231476072 | ইওপি | উচ্চ |
| CVE-2024-40678 | এ-264844293 | DoS | উচ্চ |
| CVE-2024-43069 | এ-259946410 | ইওপি | উচ্চ |
| CVE-2024-43070 | এ-341691431 | DoS | উচ্চ |
| CVE-2024-43071 | A-343169511 | ইওপি | উচ্চ |
| CVE-2024-43074 | A-329409825 | ইওপি | উচ্চ |
| CVE-2024-43075 | এ-272740688 | ইওপি | উচ্চ |
| CVE-2024-43076 | এ-295395495 | ইওপি | উচ্চ |
| CVE-2024-43078 | এ-290365279 | আইডি | উচ্চ |
| CVE-2024-43092 | এ-328017524 | DoS | উচ্চ |
সিস্টেম
| সিভিই | তথ্যসূত্র | টাইপ | তীব্রতা |
|---|---|---|---|
| CVE-2023-52160 | এ-287119604 | আরসিই | কম |
| CVE-2024-23694 | এ-329067188 | ইওপি | উচ্চ |
| CVE-2024-43068 | এ-275551881 | ইওপি | উচ্চ |
| CVE-2024-43072 | এ-292548775 | ইওপি | উচ্চ |
| CVE-2024-43073 | এ-289924486 | ইওপি | উচ্চ |
| CVE-2024-43079 | এ-352309723 | ইওপি | উচ্চ |
সাধারণ প্রশ্ন এবং উত্তর
এই বিভাগটি সাধারণ প্রশ্নের উত্তর দেয় যা এই বুলেটিন পড়ার পরে হতে পারে।
1. এই সমস্যাগুলি সমাধান করার জন্য আমার ডিভাইস আপডেট করা হয়েছে কিনা তা আমি কীভাবে নির্ধারণ করব?
একটি ডিভাইসের নিরাপত্তা প্যাচ স্তর কিভাবে পরীক্ষা করতে হয় তা জানতে, আপনার Android সংস্করণ চেক এবং আপডেট দেখুন।
AOSP-এ প্রকাশিত Android 15-এর একটি ডিফল্ট নিরাপত্তা প্যাচ লেভেল রয়েছে 2024-09-01। Android 15 চালিত এবং 2024-09-01-এর নিরাপত্তা প্যাচ লেভেল সহ বা তার পরে এই নিরাপত্তা রিলিজ নোটগুলিতে থাকা সমস্ত সমস্যার সমাধান করা Android ডিভাইসগুলি।
2. টাইপ কলামের এন্ট্রিগুলির অর্থ কী?
দুর্বলতার বিবরণ টেবিলের টাইপ কলামের এন্ট্রি নিরাপত্তা দুর্বলতার শ্রেণীবিভাগ উল্লেখ করে।
| সংক্ষিপ্ত রূপ | সংজ্ঞা |
|---|---|
| আরসিই | রিমোট কোড এক্সিকিউশন |
| ইওপি | বিশেষাধিকারের উচ্চতা |
| আইডি | তথ্য প্রকাশ |
| DoS | সেবা অস্বীকার |
| N/A | শ্রেণীবিভাগ উপলব্ধ নয় |
3. রেফারেন্স কলামের এন্ট্রিগুলির অর্থ কী?
দুর্বলতার বিবরণ সারণীর রেফারেন্স কলামের অধীনে এন্ট্রিতে একটি উপসর্গ থাকতে পারে যে সংস্থার রেফারেন্স মানটি চিহ্নিত করে।
| উপসর্গ | রেফারেন্স |
|---|---|
| ক- | অ্যান্ড্রয়েড বাগ আইডি |
সংস্করণ
| সংস্করণ | তারিখ | নোট |
|---|---|---|
| 1.0 | 3 সেপ্টেম্বর, 2024 | বুলেটিন প্রকাশিত |
| 1.1 | অক্টোবর 16, 2024 | বুলেটিন আপডেট করা হয়েছে |