Android Security Patch: অ্যান্ড্রয়েড ব্যবহারকারীদের জন্য অক্টোবরের সিকিওরিটি প্যাচ খুবই গুরুত্বপূর্ণ, কেন জানেন?
Android Latest News: অক্টোবরে অ্যান্ড্রয়েড ব্যবহারকারীদের জন্য সিকিওরিটি প্যাচ আপডেট নিয়ে হাজির হয়েছে গুগল। টেক জায়ান্টের তরফে যত দ্রুত সম্ভব এই আপডেটটি ডাউনলোড করে নেওয়ার পরামর্শও দেওয়া হয়েছে ব্যবহারকারীদের।
Android Security Patch October: অক্টোবরে অ্যান্ড্রয়েড ব্যবহারকারীদের জন্য সিকিওরিটি প্যাচ আপডেট নিয়ে হাজির হয়েছে গুগল। টেক জায়ান্টের তরফে যত দ্রুত সম্ভব এই আপডেটটি ডাউনলোড করে নেওয়ার পরামর্শও দেওয়া হয়েছে ব্যবহারকারীদের। কেন্দ্রের কম্পিউটার ইমারজেন্সি রেসপন্স টিম (CERT-In) সম্প্রতি জানিয়েছিল যে, অ্যান্ড্রয়েড অপারেটিং সিস্টেম ব্যবহারকারীদের ফোনে একাধিক দুর্বলতা রয়েছে, যা একজন আক্রমণকারীকে দূরবর্তী স্থান থেকে সেই ফোনের নিয়ন্ত্রণ নিতে সাহায্য করে। আর সেই কারণেই ব্যবহারকারীদের যত দ্রুত সম্ভব অক্টোবরের সিকিওরিটি প্যাচ আপডেট করে নিতে বলা হচ্ছে।
গত 3 অক্টোবর গুগল তার অ্যান্ড্রয়েড সিকিওরিটি বুলেটিন প্রকাশ করেছিল, যেখানে সিকিওরিটি সংক্রান্ত গলদগুলি কীভাবে অ্যান্ড্রয়েড ডিভাইস ক্ষতিগ্রস্ত করছে তা বলা হয়েছে। তার ঠিক দুই দিন পরেই 5 অক্টোবর টেক জায়ান্টটি সিকিওরিটি প্যাচ লেভেলগুলি সম্পর্কে জানায় এবং সমস্ত ইস্যুগুলি অ্যাড্রেস করে। অ্যান্ড্রয়েড 10 ও তার পরবর্তী ভার্সনগুলি এই আপডেট তথা গুগল প্লে সিস্টেম আপডেট পাবে।
কোন অ্যান্ড্রয়েড ভার্সনগুলি ক্ষতিগ্রস্ত
নোডাল সাইবার এজেন্সির উপদেষ্টা উচ্চ তীব্রতার রেটিং সহ আসে। পাঁচটি অ্যান্ড্রয়েড সংস্করণ এই দুর্বলতার দ্বারা প্রভাবিত হয়েছে বলে জানা গিয়েছে। সেগুলি হল, Android v10, Android v11, Android v12, Android v12L এবং Android v13।
সংস্থাটি বলেছে যে ফ্রেমওয়ার্ক, মিডিয়া ফ্রেমওয়ার্ক, সিস্টেম, কার্নেল, কার্নেল কম্পোনেন্টস, কল্পনা প্রযুক্তি উপাদান, মিডিয়ালেক উপাদান, UNISOC উপাদান, কোয়ালকম উপাদান এবং কোয়ালকম ক্লোজ-সোর্স উপাদানগুলির ত্রুটির কারণে এই দুর্বলতাগুলি অ্যান্ড্রয়েড অপারেটিং সিস্টেমে বিদ্যমান।
এদিকে আবার অন্য আর একটি খবরে 303টি দুর্বলতা এবং 2022 সালের হিসেব অনুযায়ী, মোট 3,159টি দুর্বলতার সহযোগে Google Chrome সবচেয়ে দুর্বল ব্রাউজার হয়ে উঠেছে। Atlas VPN-এর একটি নতুন প্রতিবেদন অনুসারে, এই পরিসংখ্যানগুলি VulDB দুর্বলতা ডেটাবেসের ডেটার উপর ভিত্তি করে তৈরি করা হয়েছে, যা 1 জানুয়ারী, 2022 থেকে 5 অক্টোবর, 2022 পর্যন্ত কভার করে।
রিপোর্ট অনুসারে, Google Chrome হল একমাত্র ব্রাউজার যার পাঁচ দিনের ব্যবধানে নতুন নতুন দুর্বলতা ধরা পড়েছে। সাম্প্রতিকগুলির মধ্যে রয়েছে, CVE-202203318, CVE-2022-3314, CVE-2022-3311, CVE-2022-3309 এবং CVE-2022-3307৷ CVE প্রোগ্রাম একাধিক প্ল্যাটফর্ম জুড়ে নিরাপত্তা ত্রুটি এবং দুর্বলতা ট্র্যাক করে। ডেটাবেস এই ত্রুটিগুলির জন্য বিশদ তালিকাভুক্ত করে না। তবে প্রতিবেদনে বলা হয়েছে যে, তারা একটি কম্পিউটার মেমরি করাপশনের দিকে পরিচালিত করতে পারে।