Wear OS সিকিউরিটি বুলেটিনে Wear OS প্ল্যাটফর্মকে প্রভাবিত করে এমন নিরাপত্তা দুর্বলতার বিশদ বিবরণ রয়েছে। সম্পূর্ণ Wear OS আপডেটে এই বুলেটিনের সমস্ত সমস্যা ছাড়াও মার্চ ২০২৬ এর অ্যান্ড্রয়েড সিকিউরিটি বুলেটিনের ২০২৬-০৩-০৫ বা তার পরবর্তী সুরক্ষা প্যাচ স্তর অন্তর্ভুক্ত রয়েছে।
আমরা সকল গ্রাহককে তাদের ডিভাইসের এই আপডেটগুলি গ্রহণ করার জন্য উৎসাহিত করছি।
এই সমস্যাগুলির মধ্যে সবচেয়ে গুরুতর হল ফ্রেমওয়ার্ক কম্পোনেন্টে একটি উচ্চ নিরাপত্তা দুর্বলতা যা স্থানীয়ভাবে বিশেষাধিকারের বৃদ্ধি ঘটাতে পারে, অতিরিক্ত কার্যকরী বিশেষাধিকারের প্রয়োজন হয় না। শোষণের জন্য ব্যবহারকারীর মিথস্ক্রিয়া প্রয়োজন হয় না। ঝুঁকিপূর্ণতা মূল্যায়ন প্রভাবিত ডিভাইসের উপর দুর্বলতা কাজে লাগানোর সম্ভাব্য প্রভাবের উপর ভিত্তি করে করা হয়, ধরে নেওয়া হয় যে প্ল্যাটফর্ম এবং পরিষেবা প্রশমনগুলি উন্নয়নের উদ্দেশ্যে বন্ধ করা হয়েছে অথবা সফলভাবে বাইপাস করা হয়েছে।
ঘোষণা
- মার্চ ২০২৬ এর অ্যান্ড্রয়েড সিকিউরিটি বুলেটিনে বর্ণিত নিরাপত্তা দুর্বলতা ছাড়াও, মার্চ ২০২৬ এর ওয়্যার ওএস সিকিউরিটি বুলেটিনে নীচে বর্ণিত ওয়্যার ওএস দুর্বলতার জন্য বিশেষভাবে প্যাচ রয়েছে।
২০২৬-০৩-০১ নিরাপত্তা প্যাচ স্তরের দুর্বলতার বিবরণ
নিচের বিভাগগুলিতে, আমরা 2026-03-01 প্যাচ স্তরে প্রযোজ্য প্রতিটি নিরাপত্তা দুর্বলতার বিশদ বিবরণ প্রদান করি। দুর্বলতাগুলিকে তারা যে উপাদানটিকে প্রভাবিত করে তার অধীনে গোষ্ঠীভুক্ত করা হয়েছে। সমস্যাগুলি নীচের সারণীতে বর্ণনা করা হয়েছে এবং CVE ID, সংশ্লিষ্ট রেফারেন্স, দুর্বলতার ধরণ , তীব্রতা এবং আপডেট করা AOSP সংস্করণ (যেখানে প্রযোজ্য) অন্তর্ভুক্ত রয়েছে। যখন উপলব্ধ থাকে, তখন আমরা AOSP পরিবর্তন তালিকার মতো সমস্যাটির সমাধানকারী পাবলিক পরিবর্তনটিকে বাগ আইডির সাথে লিঙ্ক করি। যখন একাধিক পরিবর্তন একটি একক বাগের সাথে সম্পর্কিত হয়, তখন অতিরিক্ত রেফারেন্সগুলি বাগ আইডির পরে থাকা নম্বরগুলির সাথে লিঙ্ক করা হয়। Android 10 এবং তার পরবর্তী সংস্করণের ডিভাইসগুলি নিরাপত্তা আপডেটের পাশাপাশি Google Play সিস্টেম আপডেটও পেতে পারে।
কাঠামো
এই বিভাগের দুর্বলতা স্থানীয়ভাবে বিশেষাধিকারের বৃদ্ধি ঘটাতে পারে, অতিরিক্ত কার্যকরী বিশেষাধিকারের প্রয়োজন হয় না। শোষণের জন্য ব্যবহারকারীর মিথস্ক্রিয়ার প্রয়োজন হয় না।
| সিভিই | তথ্যসূত্র | আদর্শ | তীব্রতা | AOSP সংস্করণ |
|---|---|---|---|---|
| সিভিই-২০২৪-৩১৩২৮ | এ-৩১৯১০১১৫৮ | ইওপি | উচ্চ | ১৪, ১৬ |
সিস্টেম
এই বিভাগের দুর্বলতা স্থানীয়ভাবে বিশেষাধিকারের বৃদ্ধি ঘটাতে পারে, অতিরিক্ত কার্যকরী বিশেষাধিকারের প্রয়োজন হয় না। শোষণের জন্য ব্যবহারকারীর মিথস্ক্রিয়ার প্রয়োজন হয় না।
| সিভিই | তথ্যসূত্র | আদর্শ | তীব্রতা | AOSP সংস্করণ |
|---|---|---|---|---|
| সিভিই-২০২৫-৪৮৬৩৬ | এ-৪৪৭৩৬৬২৫৯ | ইওপি | উচ্চ | ১৬ |
সাধারণ প্রশ্ন এবং উত্তর
এই বুলেটিনটি পড়ার পরে যেসব সাধারণ প্রশ্নের উদ্ভব হতে পারে, এই বিভাগটি সেগুলির উত্তর দেয়।
১. এই সমস্যাগুলি সমাধানের জন্য আমার ডিভাইসটি আপডেট করা হয়েছে কিনা তা আমি কীভাবে নির্ধারণ করব?
কোনও ডিভাইসের নিরাপত্তা প্যাচ স্তর কীভাবে পরীক্ষা করবেন তা জানতে, Google ডিভাইস আপডেট সময়সূচীর নির্দেশাবলী পড়ুন।
- ২০২৬-০৩-০১ বা তার পরবর্তী সিকিউরিটি প্যাচ লেভেলগুলি ২০২৬-০৩-০১ সিকিউরিটি প্যাচ লেভেলের সাথে সম্পর্কিত সমস্ত সমস্যার সমাধান করে।
এই আপডেটগুলি অন্তর্ভুক্তকারী ডিভাইস নির্মাতাদের প্যাচ স্ট্রিং স্তরটি এতে সেট করা উচিত:
- [ro.build.version.security_patch]:[2026-03-01]
অ্যান্ড্রয়েড ১০ বা তার পরবর্তী ভার্সনের কিছু ডিভাইসের জন্য, গুগল প্লে সিস্টেম আপডেটে একটি তারিখ স্ট্রিং থাকবে যা ২০২৬-০৩-০১ নিরাপত্তা প্যাচ স্তরের সাথে মেলে। নিরাপত্তা আপডেট কীভাবে ইনস্টল করবেন সে সম্পর্কে আরও তথ্যের জন্য অনুগ্রহ করে এই নিবন্ধটি দেখুন।
2. টাইপ কলামের এন্ট্রিগুলির অর্থ কী?
দুর্বলতার বিবরণ টেবিলের টাইপ কলামের এন্ট্রিগুলি নিরাপত্তা দুর্বলতার শ্রেণীবিভাগ উল্লেখ করে।
| সংক্ষেপণ | সংজ্ঞা |
|---|---|
| আরসিই | রিমোট কোড এক্সিকিউশন |
| ইওপি | বিশেষাধিকারের উচ্চতা |
| আইডি | তথ্য প্রকাশ |
| ডিওএস | পরিষেবা অস্বীকৃতি |
| নিষিদ্ধ | শ্রেণীবিভাগ উপলব্ধ নেই |
৩. রেফারেন্স কলামের এন্ট্রিগুলির অর্থ কী?
দুর্বলতা বিশদ টেবিলের রেফারেন্স কলামের অধীনে থাকা এন্ট্রিগুলিতে একটি উপসর্গ থাকতে পারে যা রেফারেন্স মানটি যে সংস্থার সাথে সম্পর্কিত তা চিহ্নিত করে।
| উপসর্গ | তথ্যসূত্র |
|---|---|
| ক- | অ্যান্ড্রয়েড বাগ আইডি |
| কিউসি- | কোয়ালকম রেফারেন্স নম্বর |
| ম- | মিডিয়াটেক রেফারেন্স নম্বর |
| ন- | NVIDIA রেফারেন্স নম্বর |
| খ- | ব্রডকম রেফারেন্স নম্বর |
| উ- | UNISOC রেফারেন্স নম্বর |
৪. রেফারেন্স কলামে অ্যান্ড্রয়েড বাগ আইডির পাশে * চিহ্নের অর্থ কী?
যেসব সমস্যা সর্বজনীনভাবে উপলব্ধ নয়, সেগুলির সংশ্লিষ্ট রেফারেন্স আইডির পাশে * থাকে। সেই সমস্যার আপডেট সাধারণত Google ডেভেলপার সাইট থেকে পাওয়া Pixel ডিভাইসের জন্য সর্বশেষ বাইনারি ড্রাইভারগুলিতে থাকে।
৫. কেন নিরাপত্তা দুর্বলতাগুলিকে এই বুলেটিন এবং ডিভাইস/অংশীদার নিরাপত্তা বুলেটিন, যেমন পিক্সেল বুলেটিন, এর মধ্যে ভাগ করা হয়েছে?
এই নিরাপত্তা বুলেটিনে নথিভুক্ত নিরাপত্তা দুর্বলতাগুলি অ্যান্ড্রয়েড ডিভাইসের সর্বশেষ নিরাপত্তা প্যাচ স্তর ঘোষণা করার জন্য প্রয়োজন। ডিভাইস / অংশীদার নিরাপত্তা বুলেটিনে নথিভুক্ত অতিরিক্ত নিরাপত্তা দুর্বলতাগুলি সুরক্ষা প্যাচ স্তর ঘোষণা করার জন্য প্রয়োজন হয় না। অ্যান্ড্রয়েড ডিভাইস এবং চিপসেট নির্মাতারা তাদের পণ্য, যেমন Google , Huawei , LGE , Motorola , Nokia , অথবা Samsung এর জন্য নির্দিষ্ট নিরাপত্তা দুর্বলতার বিবরণও প্রকাশ করতে পারে।
সংস্করণ
| সংস্করণ | তারিখ | মন্তব্য |
|---|---|---|
| ১.০ | ২ মার্চ, ২০২৬ | বুলেটিন প্রকাশিত হয়েছে |