অ্যান্ড্রয়েড সিকিউরিটি বুলেটিনে অ্যান্ড্রয়েড ডিভাইসগুলিকে প্রভাবিত করে এমন নিরাপত্তা দুর্বলতার বিশদ বিবরণ রয়েছে। 2025-04-05 বা তার পরবর্তী সিকিউরিটি প্যাচ লেভেলগুলি এই সমস্ত সমস্যার সমাধান করে। কোনও ডিভাইসের সিকিউরিটি প্যাচ লেভেল কীভাবে পরীক্ষা করবেন তা জানতে, আপনার অ্যান্ড্রয়েড সংস্করণটি পরীক্ষা করুন এবং আপডেট করুন দেখুন।
প্রকাশের কমপক্ষে এক মাস আগে অ্যান্ড্রয়েড অংশীদারদের সকল সমস্যা সম্পর্কে অবহিত করা হয়। এই সমস্যাগুলির জন্য সোর্স কোড প্যাচগুলি আগামী ৪৮ ঘন্টার মধ্যে অ্যান্ড্রয়েড ওপেন সোর্স প্রজেক্ট (AOSP) সংগ্রহস্থলে প্রকাশ করা হবে। AOSP লিঙ্কগুলি উপলব্ধ হলে আমরা এই বুলেটিনটি সংশোধন করব।
এই সমস্যাগুলির মধ্যে সবচেয়ে গুরুতর সমস্যা হল সিস্টেম কম্পোনেন্টের একটি গুরুত্বপূর্ণ নিরাপত্তা দুর্বলতা যা অতিরিক্ত কার্যকরী বিশেষাধিকার ছাড়াই দূরবর্তী সুবিধা বৃদ্ধির দিকে পরিচালিত করতে পারে। শোষণের জন্য ব্যবহারকারীর মিথস্ক্রিয়া প্রয়োজন হয় না। ঝুঁকিপূর্ণতাকে কাজে লাগানোর ফলে প্রভাবিত ডিভাইসের উপর কী প্রভাব পড়তে পারে তার উপর ভিত্তি করে তীব্রতা মূল্যায়ন করা হয়, ধরে নিই যে প্ল্যাটফর্ম এবং পরিষেবা প্রশমনগুলি উন্নয়নের উদ্দেশ্যে বন্ধ করা হয়েছে অথবা সফলভাবে বাইপাস করা হয়েছে।
অ্যান্ড্রয়েড নিরাপত্তা প্ল্যাটফর্ম সুরক্ষা এবং গুগল প্লে প্রোটেক্ট সম্পর্কে বিস্তারিত জানতে অ্যান্ড্রয়েড এবং গুগল প্লে প্রোটেক্ট প্রশমন বিভাগটি দেখুন, যা অ্যান্ড্রয়েড প্ল্যাটফর্মের নিরাপত্তা উন্নত করে।
অ্যান্ড্রয়েড এবং গুগল পরিষেবা হ্রাসকরণ
এটি অ্যান্ড্রয়েড নিরাপত্তা প্ল্যাটফর্ম এবং গুগল প্লে প্রোটেক্টের মতো পরিষেবা সুরক্ষা দ্বারা প্রদত্ত প্রশমনের একটি সারসংক্ষেপ। এই ক্ষমতাগুলি অ্যান্ড্রয়েডে নিরাপত্তা দুর্বলতাগুলি সফলভাবে কাজে লাগানোর সম্ভাবনা হ্রাস করে।
- অ্যান্ড্রয়েড প্ল্যাটফর্মের নতুন সংস্করণগুলিতে উন্নত বৈশিষ্ট্যগুলির কারণে অ্যান্ড্রয়েডে অনেক সমস্যার জন্য সুবিধা গ্রহণ করা আরও কঠিন হয়ে পড়েছে। আমরা সকল ব্যবহারকারীকে সম্ভব হলে অ্যান্ড্রয়েডের সর্বশেষ সংস্করণে আপডেট করার জন্য উৎসাহিত করি।
- অ্যান্ড্রয়েড নিরাপত্তা দল সক্রিয়ভাবে গুগল প্লে প্রোটেক্টের মাধ্যমে অপব্যবহারের উপর নজর রাখে এবং সম্ভাব্য ক্ষতিকারক অ্যাপ্লিকেশন সম্পর্কে ব্যবহারকারীদের সতর্ক করে। গুগল মোবাইল সার্ভিসেস সহ ডিভাইসগুলিতে গুগল প্লে প্রোটেক্ট ডিফল্টরূপে সক্ষম থাকে এবং বিশেষ করে যারা গুগল প্লে-এর বাইরে থেকে অ্যাপ ইনস্টল করেন তাদের জন্য এটি গুরুত্বপূর্ণ।
২০২৫-০৪-০১ নিরাপত্তা প্যাচ স্তরের দুর্বলতার বিবরণ
নিচের বিভাগগুলিতে, আমরা 2025-04-01 প্যাচ স্তরে প্রযোজ্য প্রতিটি নিরাপত্তা দুর্বলতার বিশদ বিবরণ প্রদান করি। দুর্বলতাগুলি তাদের প্রভাবিত উপাদানের অধীনে গোষ্ঠীভুক্ত করা হয়েছে। সমস্যাগুলি নীচের সারণীতে বর্ণনা করা হয়েছে এবং CVE ID, সংশ্লিষ্ট রেফারেন্স, দুর্বলতার ধরণ , তীব্রতা এবং আপডেট করা AOSP সংস্করণ (যেখানে প্রযোজ্য) অন্তর্ভুক্ত রয়েছে। যখন উপলব্ধ থাকে, তখন আমরা AOSP পরিবর্তন তালিকার মতো সমস্যাটির সমাধানকারী পাবলিক পরিবর্তনটিকে বাগ আইডির সাথে লিঙ্ক করি। যখন একাধিক পরিবর্তন একটি একক বাগের সাথে সম্পর্কিত হয়, তখন অতিরিক্ত রেফারেন্সগুলি বাগ আইডির পরে থাকা নম্বরগুলির সাথে লিঙ্ক করা হয়। Android 10 এবং তার পরবর্তী সংস্করণের ডিভাইসগুলি নিরাপত্তা আপডেটের পাশাপাশি Google Play সিস্টেম আপডেটও পেতে পারে।
কাঠামো
এই বিভাগের সবচেয়ে গুরুতর দুর্বলতা স্থানীয়ভাবে বিশেষাধিকারের বৃদ্ধি ঘটাতে পারে, অতিরিক্ত কার্যকর করার কোনও বিশেষাধিকারের প্রয়োজন নেই। শোষণের জন্য ব্যবহারকারীর মিথস্ক্রিয়ার প্রয়োজন নেই।
| সিভিই | তথ্যসূত্র | আদর্শ | তীব্রতা | আপডেট করা AOSP সংস্করণ |
|---|---|---|---|---|
| সিভিই-২০২৫-২২৪২৯ | এ-৩৭৩৩৫৭০৯০ | আইডি | সমালোচনামূলক | ১৩, ১৪, ১৫ |
| সিভিই-২০২৫-২২৪১৬ | এ-২৭৭২০৭৭৯৮ | ইওপি | উচ্চ | ১৩, ১৪, ১৫ |
| সিভিই-২০২৫-২২৪১৭ | এ-৩৩২২৭৭৫৩০ | ইওপি | উচ্চ | ১৪, ১৫ |
| সিভিই-২০২৫-২২৪২২ | এ-৩৩৯৫৩২৩৭৮ [ ২ ] | ইওপি | উচ্চ | ১৩, ১৪, ১৫ |
| সিভিই-২০২৫-২২৪৩৪ | এ-৩৭৮৯০০৭৯৮ | ইওপি | উচ্চ | ১৪, ১৫ |
| সিভিই-২০২৫-২২৪৩৭ | এ-৩১৭২০৩৯৮০ | ইওপি | উচ্চ | ১৩ |
| সিভিই-২০২৫-২২৪৩৮ | এ-৩৪৩১২৯১৯৩ | ইওপি | উচ্চ | ১৩, ১৪ |
| সিভিই-২০২৪-৪৯৭২২ | এ-৩৪১৬৮৮৮৪৮ [ ২ ] | আইডি | উচ্চ | ১৫ |
| সিভিই-২০২৫-২২৪২১ | এ-৩৩৮০২৪২২০ | আইডি | উচ্চ | ১৩, ১৪, ১৫ |
| সিভিই-২০২৫-২২৪৩০ | এ-৩৭৪২৫৭২০৭ | আইডি | উচ্চ | ১৫ |
| সিভিই-২০২৫-২২৪৩১ | এ-৩৭৫৬২৩১২৫ | ডিওএস | উচ্চ | ১৩, ১৪, ১৫ |
সিস্টেম
এই বিভাগের সবচেয়ে গুরুতর দুর্বলতাটি অতিরিক্ত কার্যকরী সুবিধা ছাড়াই বিশেষাধিকারের দূরবর্তী বৃদ্ধি ঘটাতে পারে। শোষণের জন্য ব্যবহারকারীর মিথস্ক্রিয়া প্রয়োজন হয় না।
| সিভিই | তথ্যসূত্র | আদর্শ | তীব্রতা | আপডেট করা AOSP সংস্করণ |
|---|---|---|---|---|
| সিভিই-২০২৫-২৬৪১৬ | এ-৩৮৮৪৮০৬২২ | ইওপি | সমালোচনামূলক | ১৩, ১৪, ১৫ |
| সিভিই-২০২৫-২২৪২৩ | এ-৩৪৬৭৯৭১৩১ | ডিওএস | সমালোচনামূলক | ১৩, ১৪, ১৫ |
| সিভিই-২০২৪-৪০৬৫৩ | A-293458004 [ 2 ] [ 3 ] | ইওপি | উচ্চ | ১৩, ১৪, ১৫ |
| সিভিই-২০২৪-৪৯৭২০ | এ-৩৫৫৪১১৩৪৮ | ইওপি | উচ্চ | ১৩, ১৪, ১৫ |
| সিভিই-২০২৪-৪৯৭৩০ | এ-২৮৪৯৮৯০৭৪ | ইওপি | উচ্চ | ১৩, ১৪ |
| সিভিই-২০২৫-২২৪১৮ | এ-৩৩৩৩৪৪১৫৭ | ইওপি | উচ্চ | ১৩, ১৪ |
| সিভিই-২০২৫-২২৪১৯ | এ-৩৩৫৩৮৭১৭৫ | ইওপি | উচ্চ | ১৩, ১৪, ১৫ |
| সিভিই-২০২৫-২২৪২৭ | এ-৩৬৮৫৭৯৬৫৪ | ইওপি | উচ্চ | ১৩, ১৪, ১৫ |
| সিভিই-২০২৫-২২৪২৮ | এ-৩৭২৬৭১৪৪৭ | ইওপি | উচ্চ | ১৩, ১৪, ১৫ |
| সিভিই-২০২৫-২২৪৩৩ | এ-৩৭৬৬৭৪০৮০ [ ২ ] | ইওপি | উচ্চ | ১৩, ১৪, ১৫ |
| সিভিই-২০২৫-২২৪৩৫ | এ-২৭৩৯৯৫২৮৪ | ইওপি | উচ্চ | ১৩, ১৪, ১৫ |
| সিভিই-২০২৫-২২৪৩৯ | এ-৩৫২২৯৪৬১৭ | ইওপি | উচ্চ | ১৩, ১৪, ১৫ |
| সিভিই-২০২৪-৪৯৭২৮ | এ-২৯৬৯১৫৫০০ | আইডি | উচ্চ | ১৩, ১৪, ১৫ |
গুগল প্লে সিস্টেম আপডেট
প্রকল্পের মূল লাইন উপাদানগুলিতে নিম্নলিখিত বিষয়গুলি অন্তর্ভুক্ত করা হয়েছে।
| উপ-উপাদান | সিভিই |
|---|---|
| ডকুমেন্টস UI | সিভিই-২০২৫-২২৪৩৯ |
| মিডিয়াপ্রোভাইডার | সিভিই-২০২৪-৪৯৭৩০ |
| অনুমতি নিয়ন্ত্রক | সিভিই-২০২৪-৪৯৭২০ |
২০২৫-০৪-০৫ নিরাপত্তা প্যাচ স্তরের দুর্বলতার বিবরণ
নিচের বিভাগগুলিতে, আমরা 2025-04-05 প্যাচ স্তরে প্রযোজ্য প্রতিটি নিরাপত্তা দুর্বলতার বিশদ বিবরণ প্রদান করি। দুর্বলতাগুলিকে তারা যে উপাদানটিকে প্রভাবিত করে তার অধীনে গোষ্ঠীভুক্ত করা হয়েছে। সমস্যাগুলি নীচের সারণীতে বর্ণনা করা হয়েছে এবং CVE ID, সংশ্লিষ্ট রেফারেন্স, দুর্বলতার ধরণ , তীব্রতা এবং আপডেট করা AOSP সংস্করণ (যেখানে প্রযোজ্য) অন্তর্ভুক্ত রয়েছে। যখন উপলব্ধ থাকে, তখন আমরা AOSP পরিবর্তন তালিকার মতো সমস্যাটির সমাধানকারী পাবলিক পরিবর্তনটিকে বাগ আইডির সাথে লিঙ্ক করি। যখন একাধিক পরিবর্তন একটি একক বাগের সাথে সম্পর্কিত হয়, তখন অতিরিক্ত রেফারেন্সগুলি বাগ আইডির পরে সংখ্যার সাথে লিঙ্ক করা হয়।
কার্নেল
এই বিভাগের সবচেয়ে গুরুতর দুর্বলতা স্থানীয়ভাবে বিশেষাধিকারের বৃদ্ধি ঘটাতে পারে, অতিরিক্ত কার্যকর করার কোনও বিশেষাধিকারের প্রয়োজন নেই। শোষণের জন্য ব্যবহারকারীর মিথস্ক্রিয়ার প্রয়োজন নেই।
| সিভিই | তথ্যসূত্র | আদর্শ | তীব্রতা | উপ-উপাদান |
|---|---|---|---|---|
| সিভিই-২০২৪-৫০২৬৪ | এ-৩৭৮৮৭০৯৫৮ আপস্ট্রিম কার্নেল | ইওপি | উচ্চ | নেট |
| সিভিই-২০২৪-৫৩১৯৭ | এ-৩৮২২৪৩৫৩০ আপস্ট্রিম কার্নেল [ 2 ] | ইওপি | উচ্চ | ইউএসবি |
| সিভিই-২০২৪-৫৬৫৫৬ | এ-৩৮০৮৫৫৪২৯ আপস্ট্রিম কার্নেল [ 2 ] | ইওপি | উচ্চ | বাইন্ডার |
| সিভিই-২০২৪-৫৩১৫০ | এ-৩৮২২৩৯০২৯ আপস্ট্রিম কার্নেল [ 2 ] | আইডি | উচ্চ | ইউএসবি |
বাহুর উপাদান
এই দুর্বলতা Arm উপাদানগুলিকে প্রভাবিত করে এবং আরও বিশদ বিবরণ সরাসরি Arm থেকে পাওয়া যাবে। এই সমস্যার তীব্রতা মূল্যায়ন সরাসরি Arm দ্বারা সরবরাহ করা হয়।
| সিভিই | তথ্যসূত্র | তীব্রতা | উপ-উপাদান |
|---|---|---|---|
| সিভিই-২০২৫-০০৫০ | এ-৩৮৪৯৯৬১৪৭ * | উচ্চ | মালি |
কল্পনা প্রযুক্তি
এই দুর্বলতাগুলি Imagination Technologies উপাদানগুলিকে প্রভাবিত করে এবং আরও বিশদ বিবরণ Imagination Technologies থেকে সরাসরি পাওয়া যায়। এই সমস্যাগুলির তীব্রতা মূল্যায়ন Imagination Technologies দ্বারা সরাসরি প্রদান করা হয়।
| সিভিই | তথ্যসূত্র | তীব্রতা | উপ-উপাদান |
|---|---|---|---|
| সিভিই-২০২৪-৪৩৭০২ | এ-৩৬৩০৭১২৮৭ * | উচ্চ | পাওয়ারভিআর-জিপিইউ |
| সিভিই-২০২৪-৪৩৭০৩ | এ-৩৬৬৪১০৭৯৫ * | উচ্চ | পাওয়ারভিআর-জিপিইউ |
| সিভিই-২০২৪-৪৬৯৭২ | এ-৩৭৪৯৬৪৫০৯ * | উচ্চ | পাওয়ারভিআর-জিপিইউ |
| সিভিই-২০২৪-৪৭৮৯৭ | এ-৩৮১২৭২২৬৩ * | উচ্চ | পাওয়ারভিআর-জিপিইউ |
| সিভিই-২০২৪-৫২৯৩৬ | এ-৩৮০৩০২১৫৫ * | উচ্চ | পাওয়ারভিআর-জিপিইউ |
| সিভিই-২০২৪-৫২৯৩৭ | এ-৩৮১২৭৩১০৫ * | উচ্চ | পাওয়ারভিআর-জিপিইউ |
| সিভিই-২০২৪-৫২৯৩৮ | এ-৩৮০৩৯৭৭৬০ * | উচ্চ | পাওয়ারভিআর-জিপিইউ |
| সিভিই-২০২৪-৪৭৮৯৪ | এ-৩৮২৭৭০০৭১ * | উচ্চ | পাওয়ারভিআর-জিপিইউ |
| সিভিই-২০২৪-৪৭৮৯৫ | এ-৩৮০২৯৬১৬৭ * | উচ্চ | পাওয়ারভিআর-জিপিইউ |
মিডিয়াটেক উপাদান
এই দুর্বলতাগুলি মিডিয়াটেকের উপাদানগুলিকে প্রভাবিত করে এবং আরও বিশদ বিবরণ সরাসরি মিডিয়াটেক থেকে পাওয়া যায়। এই সমস্যাগুলির তীব্রতা মূল্যায়ন সরাসরি মিডিয়াটেক দ্বারা সরবরাহ করা হয়।
| সিভিই | তথ্যসূত্র | তীব্রতা | উপ-উপাদান |
|---|---|---|---|
| সিভিই-২০২৫-২০৬৫৬ | এ-৩৯৩৯৫০৯৬১ এম-এএলপিএস০৯৬২৫৪২৩ * | উচ্চ | ডিএ |
| সিভিই-২০২৫-২০৬৫৭ | এ-৩৯৩৯৫০৯৬৩ এম-এএলপিএস০৯৪৮৬৪২৫ * | উচ্চ | ভিডিইসি |
| সিভিই-২০২৫-২০৬৫৮ | এ-৩৯৩৯৫০৯৬৪ এম-এএলপিএস০৯৪৭৪৮৯৪ * | উচ্চ | ডিএ |
| সিভিই-২০২৫-২০৬৫৫ | এ-৩৯৩৯৫০৯৫৮ এম-ডিটিভি০৪৪২৭৬৮৭ * | উচ্চ | কীমাস্টার |
কোয়ালকম উপাদান
এই দুর্বলতাগুলি Qualcomm উপাদানগুলিকে প্রভাবিত করে এবং যথাযথ Qualcomm নিরাপত্তা বুলেটিন বা নিরাপত্তা সতর্কতায় আরও বিশদে বর্ণনা করা হয়েছে। এই সমস্যাগুলির তীব্রতা মূল্যায়ন সরাসরি Qualcomm দ্বারা সরবরাহ করা হয়।
| সিভিই | তথ্যসূত্র | তীব্রতা | উপ-উপাদান |
|---|---|---|---|
| সিভিই-২০২৪-৪৩০৬৬ | এ-৩৭২০০৩৩৪৭ QC-CR#3731804 সম্পর্কে | উচ্চ | বুটলোডার |
| সিভিই-২০২৪-৪৯৮৪৮ | এ-৩৮৮০৪৮৩৬২ QC-CR#3908517 সম্পর্কে | উচ্চ | কার্নেল |
| সিভিই-২০২৫-২১৪২৯ | এ-৩৮৮০৪৮১৬৬ QC-CR#3960857 [ 2 ] | উচ্চ | WLAN সম্পর্কে |
| সিভিই-২০২৫-২১৪৩০ | এ-৩৮৮০৪৭৮৬৬ QC-CR#3910625 [ 2 ] | উচ্চ | WLAN সম্পর্কে |
| সিভিই-২০২৫-২১৪৩৪ | এ-৩৮৮০৪৮৩৪৫ QC-CR#3918068 সম্পর্কে | উচ্চ | WLAN সম্পর্কে |
| সিভিই-২০২৫-২১৪৩৫ | এ-৩৮৮০৪৭৬০৭ QC-CR#3924648 সম্পর্কে | উচ্চ | WLAN সম্পর্কে |
| সিভিই-২০২৫-২১৪৩৬ | এ-৩৮৮০৪৮৩২২ QC-CR#3927062 সম্পর্কে | উচ্চ | কার্নেল |
কোয়ালকম ক্লোজড-সোর্স উপাদান
এই দুর্বলতাগুলি Qualcomm ক্লোজড-সোর্স উপাদানগুলিকে প্রভাবিত করে এবং যথাযথ Qualcomm নিরাপত্তা বুলেটিন বা নিরাপত্তা সতর্কতায় আরও বিশদে বর্ণনা করা হয়েছে। এই সমস্যাগুলির তীব্রতা মূল্যায়ন সরাসরি Qualcomm দ্বারা সরবরাহ করা হয়।
| সিভিই | তথ্যসূত্র | তীব্রতা | উপ-উপাদান |
|---|---|---|---|
| সিভিই-২০২৪-৪৫৫৫১ | এ-৩৭২০০২৫৩৮ * | সমালোচনামূলক | ক্লোজড-সোর্স কম্পোনেন্ট |
| সিভিই-২০২৪-৩৩০৫৮ | এ-৩৭২০০২৭৯৬ * | উচ্চ | ক্লোজড-সোর্স কম্পোনেন্ট |
| সিভিই-২০২৪-৪৩০৬৫ | এ-৩৭২০০৩১২২ * | উচ্চ | ক্লোজড-সোর্স কম্পোনেন্ট |
| সিভিই-২০২৪-৪৫৫৪৯ | এ-৩৭২০০২৮১৮ * | উচ্চ | ক্লোজড-সোর্স কম্পোনেন্ট |
| সিভিই-২০২৪-৪৫৫৫২ | এ-৩৭২০০৩৫০৩ * | উচ্চ | ক্লোজড-সোর্স কম্পোনেন্ট |
| সিভিই-২০২৫-২১৪৪৮ | এ-৩৮৮০৪৮০২১ * | উচ্চ | ক্লোজড-সোর্স কম্পোনেন্ট |
সাধারণ প্রশ্ন এবং উত্তর
এই বুলেটিনটি পড়ার পরে যেসব সাধারণ প্রশ্নের উদ্ভব হতে পারে, এই বিভাগটি সেগুলির উত্তর দেয়।
১. এই সমস্যাগুলি সমাধানের জন্য আমার ডিভাইসটি আপডেট করা হয়েছে কিনা তা আমি কীভাবে নির্ধারণ করব?
ডিভাইসের নিরাপত্তা প্যাচ লেভেল কীভাবে পরীক্ষা করবেন তা জানতে, আপনার অ্যান্ড্রয়েড ভার্সন পরীক্ষা করুন এবং আপডেট করুন দেখুন।
- ২০২৫-০৪-০১ বা তার পরবর্তী সিকিউরিটি প্যাচ লেভেলগুলি ২০২৫-০৪-০১ সিকিউরিটি প্যাচ লেভেলের সাথে সম্পর্কিত সমস্ত সমস্যার সমাধান করে।
- ২০২৫-০৪-০৫ বা তার পরবর্তী সিকিউরিটি প্যাচ লেভেলগুলি ২০২৫-০৪-০৫ সিকিউরিটি প্যাচ লেভেল এবং পূর্ববর্তী সমস্ত প্যাচ লেভেলের সাথে সম্পর্কিত সমস্ত সমস্যার সমাধান করে।
এই আপডেটগুলি অন্তর্ভুক্তকারী ডিভাইস নির্মাতাদের প্যাচ স্ট্রিং স্তরটি এতে সেট করা উচিত:
- [ro.build.version.security_patch]:[2025-04-01]
- [ro.build.version.security_patch]:[2025-04-05]
অ্যান্ড্রয়েড ১০ বা তার পরবর্তী ভার্সনের কিছু ডিভাইসের জন্য, গুগল প্লে সিস্টেম আপডেটে একটি তারিখ স্ট্রিং থাকবে যা ২০২৫-০৪-০১ নিরাপত্তা প্যাচ স্তরের সাথে মেলে। নিরাপত্তা আপডেট কীভাবে ইনস্টল করবেন সে সম্পর্কে আরও তথ্যের জন্য অনুগ্রহ করে এই নিবন্ধটি দেখুন।
২. এই বুলেটিনে দুটি নিরাপত্তা প্যাচ স্তর কেন রয়েছে?
এই বুলেটিনে দুটি নিরাপত্তা প্যাচ স্তর রয়েছে যাতে অ্যান্ড্রয়েড অংশীদাররা সমস্ত অ্যান্ড্রয়েড ডিভাইসে একই রকম দুর্বলতাগুলির একটি উপসেট দ্রুত সমাধান করতে পারে। অ্যান্ড্রয়েড অংশীদারদের এই বুলেটিনে সমস্ত সমস্যা সমাধান করতে এবং সর্বশেষ নিরাপত্তা প্যাচ স্তর ব্যবহার করতে উৎসাহিত করা হচ্ছে।
- যেসব ডিভাইস ২০২৫-০৪-০১ সিকিউরিটি প্যাচ লেভেল ব্যবহার করে, সেগুলোতে অবশ্যই সেই সিকিউরিটি প্যাচ লেভেলের সাথে সম্পর্কিত সমস্ত সমস্যা অন্তর্ভুক্ত করতে হবে, সেইসাথে পূর্ববর্তী সিকিউরিটি বুলেটিনে রিপোর্ট করা সমস্ত সমস্যার সমাধানও অন্তর্ভুক্ত করতে হবে।
- যেসব ডিভাইসে ২০২৫-০৪-০৫ বা তার পরবর্তী সিকিউরিটি প্যাচ লেভেল ব্যবহার করা হয়, তাদের এই (এবং পূর্ববর্তী) সিকিউরিটি বুলেটিনে প্রযোজ্য সমস্ত প্যাচ অন্তর্ভুক্ত করতে হবে।
অংশীদারদের তাদের সমাধান করা সমস্ত সমস্যার সমাধান একটি একক আপডেটে একত্রিত করার জন্য উৎসাহিত করা হচ্ছে।
৩. টাইপ কলামের এন্ট্রিগুলির অর্থ কী?
দুর্বলতার বিবরণ টেবিলের টাইপ কলামের এন্ট্রিগুলি নিরাপত্তা দুর্বলতার শ্রেণীবিভাগ উল্লেখ করে।
| সংক্ষেপণ | সংজ্ঞা |
|---|---|
| আরসিই | রিমোট কোড এক্সিকিউশন |
| ইওপি | বিশেষাধিকারের উচ্চতা |
| আইডি | তথ্য প্রকাশ |
| ডিওএস | পরিষেবা অস্বীকৃতি |
| নিষিদ্ধ | শ্রেণীবিভাগ উপলব্ধ নেই |
৪. রেফারেন্স কলামের এন্ট্রিগুলির অর্থ কী?
দুর্বলতার বিবরণ টেবিলের রেফারেন্স কলামের অধীনে থাকা এন্ট্রিগুলিতে একটি উপসর্গ থাকতে পারে যা রেফারেন্স মানটি যে সংস্থার সাথে সম্পর্কিত তা চিহ্নিত করে।
| উপসর্গ | তথ্যসূত্র |
|---|---|
| ক- | অ্যান্ড্রয়েড বাগ আইডি |
| কিউসি- | কোয়ালকম রেফারেন্স নম্বর |
| ম- | মিডিয়াটেক রেফারেন্স নম্বর |
| ন- | NVIDIA রেফারেন্স নম্বর |
| খ- | ব্রডকম রেফারেন্স নম্বর |
| উ- | UNISOC রেফারেন্স নম্বর |
৫. রেফারেন্স কলামে অ্যান্ড্রয়েড বাগ আইডির পাশে * চিহ্নের অর্থ কী?
যেসব সমস্যা সর্বজনীনভাবে উপলব্ধ নয়, সেগুলির সংশ্লিষ্ট রেফারেন্স আইডির পাশে * থাকে। সেই সমস্যার আপডেট সাধারণত Google ডেভেলপার সাইট থেকে পাওয়া Pixel ডিভাইসের জন্য সর্বশেষ বাইনারি ড্রাইভারগুলিতে থাকে।
৬. কেন নিরাপত্তা দুর্বলতাগুলিকে এই বুলেটিন এবং ডিভাইস/অংশীদার নিরাপত্তা বুলেটিন, যেমন পিক্সেল বুলেটিন, এর মধ্যে ভাগ করা হয়েছে?
এই নিরাপত্তা বুলেটিনে নথিভুক্ত নিরাপত্তা দুর্বলতাগুলি অ্যান্ড্রয়েড ডিভাইসের সর্বশেষ নিরাপত্তা প্যাচ স্তর ঘোষণা করার জন্য প্রয়োজন। ডিভাইস / অংশীদার নিরাপত্তা বুলেটিনে নথিভুক্ত অতিরিক্ত নিরাপত্তা দুর্বলতাগুলি সুরক্ষা প্যাচ স্তর ঘোষণা করার জন্য প্রয়োজন হয় না। অ্যান্ড্রয়েড ডিভাইস এবং চিপসেট নির্মাতারা তাদের পণ্য, যেমন Google , Huawei , LGE , Motorola , Nokia , অথবা Samsung এর জন্য নির্দিষ্ট নিরাপত্তা দুর্বলতার বিবরণও প্রকাশ করতে পারে।
সংস্করণ
| সংস্করণ | তারিখ | মন্তব্য |
|---|---|---|
| ১.০ | ৭ এপ্রিল, ২০২৫ | বুলেটিন প্রকাশিত হয়েছে |
| ১.১ | ৮ এপ্রিল, ২০২৫ | AOSP লিঙ্ক যোগ করা হয়েছে |
| ১.২ | ২২ এপ্রিল, ২০২৫ | আপডেট করা CVE টেবিল |
| ১.৩ | ২৫ ফেব্রুয়ারী, ২০২৬ | আপডেট করা CVE টেবিল |