এই অ্যান্ড্রয়েড সিকিউরিটি রিলিজ নোটে অ্যান্ড্রয়েড ডিভাইসগুলোকে প্রভাবিত করে এমন নিরাপত্তা দুর্বলতাগুলোর বিবরণ রয়েছে, যেগুলো অ্যান্ড্রয়েড ১৭-এর অংশ হিসেবে সমাধান করা হয়েছে। ২০২৬-০৭-০১ বা তার পরবর্তী সিকিউরিটি প্যাচ লেভেলের অ্যান্ড্রয়েড ১৭ ডিভাইসগুলো এই সমস্যাগুলো থেকে সুরক্ষিত (AOSP-তে প্রকাশিত অ্যান্ড্রয়েড ১৭-এর ডিফল্ট সিকিউরিটি প্যাচ লেভেল হবে ২০২৬-০৭-০১)। কোনো ডিভাইসের সিকিউরিটি প্যাচ লেভেল কীভাবে পরীক্ষা করতে হয় তা জানতে, আপনার অ্যান্ড্রয়েড সংস্করণ পরীক্ষা ও আপডেট করুন দেখুন।
প্রকাশের পূর্বে অ্যান্ড্রয়েড পার্টনারদের সকল সমস্যা সম্পর্কে অবহিত করা হয়। এই সমস্যাগুলোর জন্য সোর্স কোড প্যাচগুলো অ্যান্ড্রয়েড ১৭ রিলিজের অংশ হিসেবে অ্যান্ড্রয়েড ওপেন সোর্স প্রজেক্ট (AOSP) রিপোজিটরিতে প্রকাশ করা হবে।
এই রিলিজ নোটগুলিতে সমস্যাগুলির তীব্রতা মূল্যায়ন করা হয়েছে এই ধারণার উপর ভিত্তি করে যে, দুর্বলতাটি কাজে লাগালে একটি প্রভাবিত ডিভাইসে কী সম্ভাব্য প্রভাব পড়তে পারে; এক্ষেত্রে ধরে নেওয়া হয় যে, ডেভেলপমেন্টের উদ্দেশ্যে প্ল্যাটফর্ম এবং পরিষেবার প্রতিরোধমূলক ব্যবস্থাগুলি বন্ধ রাখা হয়েছে অথবা সফলভাবে বাইপাস করা হয়েছে।
এই নতুন রিপোর্ট করা সমস্যাগুলোর সক্রিয় গ্রাহক শোষণ বা অপব্যবহারের কোনো খবর আমরা পাইনি। অ্যান্ড্রয়েড প্ল্যাটফর্মের সুরক্ষা ব্যবস্থা এবং গুগল প্লে প্রোটেক্ট, যা অ্যান্ড্রয়েড প্ল্যাটফর্মের নিরাপত্তা উন্নত করে, সে সম্পর্কে বিস্তারিত জানতে অ্যান্ড্রয়েড এবং গুগল প্লে প্রোটেক্ট প্রশমন বিভাগটি দেখুন।
ঘোষণা
- এই নথিতে বর্ণিত সমস্যাগুলো অ্যান্ড্রয়েড ১৭-এর অংশ হিসেবে সমাধান করা হয়েছে। এই তথ্যটি তথ্যসূত্র ও স্বচ্ছতার জন্য প্রদান করা হলো।
- অ্যান্ড্রয়েড ইকোসিস্টেমকে সুরক্ষিত করার ক্ষেত্রে নিরাপত্তা গবেষণা সম্প্রদায়ের নিরন্তর অবদানের জন্য আমরা তাঁদের প্রতি কৃতজ্ঞতা ও ধন্যবাদ জ্ঞাপন করছি।
অ্যান্ড্রয়েড এবং গুগল পরিষেবা প্রশমন
এটি অ্যান্ড্রয়েড নিরাপত্তা প্ল্যাটফর্ম এবং গুগল প্লে প্রোটেক্ট- এর মতো পরিষেবা সুরক্ষা দ্বারা প্রদত্ত ঝুঁকি প্রশমনের একটি সারসংক্ষেপ। এই সক্ষমতাগুলো অ্যান্ড্রয়েডে নিরাপত্তা দুর্বলতা সফলভাবে কাজে লাগানোর সম্ভাবনা হ্রাস করে।
- অ্যান্ড্রয়েড প্ল্যাটফর্মের নতুন সংস্করণগুলিতে করা উন্নতির ফলে অ্যান্ড্রয়েডের অনেক সমস্যার অপব্যবহার করা আরও কঠিন হয়ে পড়েছে। আমরা সকল ব্যবহারকারীকে, যেখানে সম্ভব, অ্যান্ড্রয়েডের সর্বশেষ সংস্করণে আপডেট করার জন্য উৎসাহিত করি।
- অ্যান্ড্রয়েড নিরাপত্তা দল গুগল প্লে প্রোটেক্ট-এর মাধ্যমে অপব্যবহারের উপর সক্রিয়ভাবে নজর রাখে এবং সম্ভাব্য ক্ষতিকারক অ্যাপ্লিকেশন (Potentially Harmful Applications) সম্পর্কে ব্যবহারকারীদের সতর্ক করে। গুগল মোবাইল সার্ভিসেস (Google Mobile Services) থাকা ডিভাইসগুলিতে গুগল প্লে প্রোটেক্ট ডিফল্টরূপে সক্রিয় থাকে এবং যারা গুগল প্লে-এর বাইরে থেকে অ্যাপ ইনস্টল করেন, তাদের জন্য এটি বিশেষভাবে গুরুত্বপূর্ণ।
অ্যান্ড্রয়েড ১৭ দুর্বলতার বিবরণ
নিচের বিভাগগুলিতে অ্যান্ড্রয়েড ১৭-এর অংশ হিসেবে সমাধান করা নিরাপত্তা দুর্বলতাগুলির বিশদ বিবরণ দেওয়া হয়েছে। দুর্বলতাগুলিকে যে কম্পোনেন্টকে প্রভাবিত করে তার অধীনে শ্রেণীবদ্ধ করা হয়েছে এবং এতে CVE, সংশ্লিষ্ট রেফারেন্স, দুর্বলতার ধরণ এবং তীব্রতার মতো বিবরণ অন্তর্ভুক্ত রয়েছে।
কাঠামো
| সিভিই | তথ্যসূত্র | প্রকার | তীব্রতা |
|---|---|---|---|
| CVE-2023-40132 | এ-২০৫৮৩৭৩৪০ | EoP | উচ্চ |
| CVE-2026-0019 | এ-৪৪৮৩৭৫২৪৩ | EoP | উচ্চ |
| CVE-2026-0068 | এ-৪৩৩৫১৪৭৪৫ | EoP | উচ্চ |
| CVE-2026-0092 | এ-৪২২১৭০৭৭২ | EoP | উচ্চ |
| CVE-2023-40108 | এ-২২৭২০১০৩০ | আইডি | উচ্চ |
| CVE-2026-0064 | এ-৪৪৩২৭৩০৫১ | ডস | উচ্চ |
| CVE-2026-28575 | এ-৪৮০১২৬৮৬১ | ডস | উচ্চ |
সিস্টেম
| সিভিই | তথ্যসূত্র | প্রকার | তীব্রতা |
|---|---|---|---|
| CVE-2022-25837 | এ-২৩৬১৩৪৭৭৫ | আরসিই | উচ্চ |
| CVE-2022-25836 | এ-২৩৬১৩৪৫৮৩ | EoP | উচ্চ |
| CVE-2025-48617 | এ-৪৪১৮২৩৯৪৩ | EoP | উচ্চ |
| CVE-2025-48640 | এ-৪০৩৬১০৮৩৯ | EoP | উচ্চ |
| CVE-2025-48643 | এ-৪৩৩২৯৬০৬৯ | EoP | উচ্চ |
| CVE-2026-0057 | এ-১৫৭৭২০০৬৯ | EoP | উচ্চ |
| CVE-2026-0071 | এ-৪৮৪৬৮৪১২৫ | EoP | উচ্চ |
| CVE-2026-0081 | এ-৪৪৯৩৬৭৫২৭ | EoP | উচ্চ |
| CVE-2026-0082 | এ-৪৩৯৮৪৭১২৬ | EoP | উচ্চ |
| CVE-2026-0083 | এ-৪৭৮২৭৫০৪৪ | EoP | উচ্চ |
| CVE-2026-28615 | এ-৪৯৬৯১৯৪৭৩ | EoP | উচ্চ |
| CVE-2025-48571 | এ-৩৪২১১১২০৭ | আইডি | উচ্চ |
| CVE-2026-28576 | এ-৪৮৮৫৯৩৬১৬ | আইডি | উচ্চ |
| CVE-2026-28587 | এ-৪৬২০৫৬৬৫৩ | আইডি | উচ্চ |
| CVE-2026-0063 | এ-৪৬২২১৪৩৭৯ | EoP | উচ্চ |
সাধারণ প্রশ্ন ও উত্তর
এই বুলেটিনটি পড়ার পর মনে আসতে পারে এমন সাধারণ প্রশ্নগুলোর উত্তর এই বিভাগে দেওয়া হয়েছে।
১. এই সমস্যাগুলো সমাধানের জন্য আমার ডিভাইসটি আপডেট করা হয়েছে কিনা, তা আমি কীভাবে বুঝব?
ডিভাইসের সিকিউরিটি প্যাচ লেভেল কীভাবে চেক করতে হয় তা জানতে, ‘আপনার অ্যান্ড্রয়েড ভার্সন চেক ও আপডেট করুন’ দেখুন।
AOSP-তে প্রকাশিত Android 17-এর ডিফল্ট সিকিউরিটি প্যাচ লেভেল হলো ২০২৬-০৭-০১। যেসব অ্যান্ড্রয়েড ডিভাইসে Android 17 চলছে এবং যেগুলোর সিকিউরিটি প্যাচ লেভেল ২০২৬-০৭-০১ বা তার পরবর্তী, সেগুলোতে এই সিকিউরিটি রিলিজ নোটে উল্লেখিত সমস্ত সমস্যার সমাধান করা হয়েছে।
২. 'Type' কলামের এন্ট্রিগুলোর অর্থ কী?
দুর্বলতার বিবরণ সারণির 'টাইপ' কলামের এন্ট্রিগুলো নিরাপত্তা দুর্বলতার শ্রেণিবিভাগকে নির্দেশ করে।
| সংক্ষিপ্ত রূপ | সংজ্ঞা |
|---|---|
| আরসিই | রিমোট কোড এক্সিকিউশন |
| EoP | বিশেষাধিকারের উন্নতি |
| আইডি | তথ্য প্রকাশ |
| ডস | পরিষেবা প্রদানে অস্বীকৃতি |
| প্রযোজ্য নয় | শ্রেণিবিন্যাস উপলব্ধ নয় |
৩. রেফারেন্স কলামের এন্ট্রিগুলোর অর্থ কী?
দুর্বলতার বিবরণ সারণীর 'রেফারেন্স' কলামের অন্তর্ভুক্ত এন্ট্রিগুলিতে একটি প্রিফিক্স থাকতে পারে, যা রেফারেন্স মানটি কোন সংস্থার অন্তর্গত তা শনাক্ত করে।
| উপসর্গ | রেফারেন্স |
|---|---|
| এ- | অ্যান্ড্রয়েড বাগ আইডি |
সংস্করণ
| সংস্করণ | তারিখ | নোট |
|---|---|---|
| ১.০ | ১৬ জুন, ২০২৬ | বুলেটিন প্রকাশিত |