এই অ্যান্ড্রয়েড সিকিউরিটি রিলিজ নোটে অ্যান্ড্রয়েড ডিভাইসগুলিকে প্রভাবিত করে এমন নিরাপত্তা দুর্বলতার বিশদ বিবরণ রয়েছে যা অ্যান্ড্রয়েড 16 QPR2 এর অংশ হিসাবে সমাধান করা হয়েছে। 2025-12-01 বা তার পরবর্তী সুরক্ষা প্যাচ স্তর সহ Android 16 QPR2 ডিভাইসগুলি এই সমস্যাগুলি থেকে সুরক্ষিত (AOSP তে প্রকাশিত Android 16 QPR2 এর ডিফল্ট সুরক্ষা প্যাচ স্তর 2025-12-01 থাকবে)। কোনও ডিভাইসের সুরক্ষা প্যাচ স্তর কীভাবে পরীক্ষা করবেন তা জানতে, আপনার অ্যান্ড্রয়েড সংস্করণটি পরীক্ষা করুন এবং আপডেট করুন দেখুন।
প্রকাশনার আগে অ্যান্ড্রয়েড অংশীদারদের সকল সমস্যা সম্পর্কে অবহিত করা হয়। এই সমস্যাগুলির জন্য সোর্স কোড প্যাচগুলি অ্যান্ড্রয়েড 16 QPR2 রিলিজের অংশ হিসাবে অ্যান্ড্রয়েড ওপেন সোর্স প্রজেক্ট (AOSP) সংগ্রহস্থলে প্রকাশ করা হবে।
এই রিলিজ নোটগুলিতে সমস্যাগুলির তীব্রতা মূল্যায়ন প্রভাবিত ডিভাইসের উপর দুর্বলতা কাজে লাগানোর সম্ভাব্য প্রভাবের উপর ভিত্তি করে করা হয়েছে, ধরে নেওয়া হচ্ছে যে প্ল্যাটফর্ম এবং পরিষেবা প্রশমনগুলি উন্নয়নের উদ্দেশ্যে বন্ধ করা হয়েছে অথবা সফলভাবে বাইপাস করা হয়েছে।
নতুন করে রিপোর্ট করা এই সমস্যাগুলির সক্রিয় গ্রাহক শোষণ বা অপব্যবহারের কোনও রিপোর্ট আমাদের কাছে আসেনি। অ্যান্ড্রয়েড সুরক্ষা প্ল্যাটফর্ম সুরক্ষা এবং গুগল প্লে প্রোটেক্ট সম্পর্কে বিস্তারিত জানতে অ্যান্ড্রয়েড এবং গুগল প্লে প্রোটেক্ট প্রশমন বিভাগটি দেখুন, যা অ্যান্ড্রয়েড প্ল্যাটফর্মের সুরক্ষা উন্নত করে।
ঘোষণা
- এই নথিতে বর্ণিত সমস্যাগুলি Android 16 QPR2 এর অংশ হিসেবে সমাধান করা হয়েছে। এই তথ্য রেফারেন্স এবং স্বচ্ছতার জন্য প্রদান করা হয়েছে।
- অ্যান্ড্রয়েড ইকোসিস্টেম সুরক্ষিত করার ক্ষেত্রে নিরাপত্তা গবেষণা সম্প্রদায়ের অব্যাহত অবদানের জন্য আমরা তাদের কৃতজ্ঞতা জানাই এবং ধন্যবাদ জানাই ।
অ্যান্ড্রয়েড এবং গুগল পরিষেবা হ্রাসকরণ
এটি অ্যান্ড্রয়েড নিরাপত্তা প্ল্যাটফর্ম এবং গুগল প্লে প্রোটেক্টের মতো পরিষেবা সুরক্ষা দ্বারা প্রদত্ত প্রশমনের একটি সারসংক্ষেপ। এই ক্ষমতাগুলি অ্যান্ড্রয়েডে নিরাপত্তা দুর্বলতাগুলি সফলভাবে কাজে লাগানোর সম্ভাবনা হ্রাস করে।
- অ্যান্ড্রয়েড প্ল্যাটফর্মের নতুন সংস্করণগুলিতে উন্নত বৈশিষ্ট্যের কারণে অ্যান্ড্রয়েডে অনেক সমস্যার জন্য সুবিধা গ্রহণ করা আরও কঠিন হয়ে পড়েছে। আমরা সকল ব্যবহারকারীকে সম্ভব হলে অ্যান্ড্রয়েডের সর্বশেষ সংস্করণে আপডেট করার জন্য উৎসাহিত করি।
- অ্যান্ড্রয়েড নিরাপত্তা দল সক্রিয়ভাবে গুগল প্লে প্রোটেক্টের মাধ্যমে অপব্যবহারের উপর নজর রাখে এবং সম্ভাব্য ক্ষতিকারক অ্যাপ্লিকেশন সম্পর্কে ব্যবহারকারীদের সতর্ক করে। গুগল মোবাইল সার্ভিসেস সহ ডিভাইসগুলিতে গুগল প্লে প্রোটেক্ট ডিফল্টরূপে সক্ষম থাকে এবং বিশেষ করে যারা গুগল প্লে-এর বাইরে থেকে অ্যাপ ইনস্টল করেন তাদের জন্য এটি গুরুত্বপূর্ণ।
নীচের বিভাগগুলিতে Android 16 QPR2 এর অংশ হিসাবে সংশোধন করা নিরাপত্তা দুর্বলতার বিশদ বিবরণ দেওয়া হয়েছে। দুর্বলতাগুলিকে তারা যে উপাদানটিকে প্রভাবিত করে তার অধীনে গোষ্ঠীভুক্ত করা হয়েছে এবং CVE, সংশ্লিষ্ট রেফারেন্স, দুর্বলতার ধরণ এবং তীব্রতার মতো বিশদ অন্তর্ভুক্ত করে।
কাঠামো
| সিভিই | তথ্যসূত্র | আদর্শ | তীব্রতা |
|---|---|---|---|
| সিভিই-২০২৫-৪৮৬০৬ | এ-৩৪০২৩৩১৩২ | ইওপি | উচ্চ |
| সিভিই-২০২৫-৪৮৬২৫ | এ-৪৩৩৯৯১০৬৫ | ইওপি | উচ্চ |
| সিভিই-২০২৫-৪৮৬০৮ | এ-৪০২১৪০৮০৫ | আইডি | উচ্চ |
| সিভিই-২০২৫-৪৮৫৬৯ | এ-৩৮৪০৩৮১৬২ | ডিওএস | উচ্চ |
সাধারণ প্রশ্ন এবং উত্তর
এই বুলেটিনটি পড়ার পরে যেসব সাধারণ প্রশ্নের উদ্ভব হতে পারে, এই বিভাগটি সেগুলির উত্তর দেয়।
১. এই সমস্যাগুলি সমাধানের জন্য আমার ডিভাইসটি আপডেট করা হয়েছে কিনা তা আমি কীভাবে নির্ধারণ করব?
কোনও ডিভাইসের নিরাপত্তা প্যাচ স্তর কীভাবে পরীক্ষা করবেন তা জানতে, আপনার অ্যান্ড্রয়েড সংস্করণটি পরীক্ষা করুন এবং আপডেট করুন দেখুন।
AOSP-তে প্রকাশিত Android 16 QPR2-এর ডিফল্ট নিরাপত্তা প্যাচ স্তর 2025-12-01। Android 16 QPR2-তে চালিত এবং 2025-12-01 বা তার পরবর্তী নিরাপত্তা প্যাচ স্তর সহ অ্যান্ড্রয়েড ডিভাইসগুলি এই নিরাপত্তা প্রকাশ নোটগুলিতে থাকা সমস্ত সমস্যা সমাধান করে।
2. টাইপ কলামের এন্ট্রিগুলির অর্থ কী?
দুর্বলতার বিবরণ টেবিলের টাইপ কলামের এন্ট্রিগুলি নিরাপত্তা দুর্বলতার শ্রেণীবিভাগ উল্লেখ করে।
| সংক্ষেপণ | সংজ্ঞা |
|---|---|
| আরসিই | রিমোট কোড এক্সিকিউশন |
| ইওপি | বিশেষাধিকারের উচ্চতা |
| আইডি | তথ্য প্রকাশ |
| ডিওএস | পরিষেবা অস্বীকৃতি |
| নিষিদ্ধ | শ্রেণীবিভাগ উপলব্ধ নেই |
৩. রেফারেন্স কলামের এন্ট্রিগুলির অর্থ কী?
দুর্বলতা বিশদ টেবিলের রেফারেন্স কলামের অধীনে থাকা এন্ট্রিগুলিতে একটি উপসর্গ থাকতে পারে যা রেফারেন্স মানটি যে সংস্থার সাথে সম্পর্কিত তা চিহ্নিত করে।
| উপসর্গ | তথ্যসূত্র |
|---|---|
| ক- | অ্যান্ড্রয়েড বাগ আইডি |
সংস্করণ
| সংস্করণ | তারিখ | মন্তব্য |
|---|---|---|
| ১.০ | ২ ডিসেম্বর, ২০২৫ | বুলেটিন প্রকাশিত হয়েছে |