Od 27 marca 2025 r. zalecamy używanie android-latest-release zamiast aosp-main do kompilowania i wspołtworzenia AOSP. Więcej informacji znajdziesz w artykule o zmianach w AOSP.

Ta strona została przetłumaczona przez Cloud Translation API.

Komunikat dotyczący aktualizacji systemu operacyjnego Android Automotive (październik 2021 r.)
Zadbaj o dobrą organizację dzięki kolekcji Zapisuj i kategoryzuj treści zgodnie ze swoimi preferencjami.

Opublikowano 4 października 2021 r.

Biuletyn z aktualizacjami dotyczący systemu operacyjnego Android Automotive (AAOS) zawiera informacje o lukach w zabezpieczeniach, które wpływają na platformę AAOS. Pełna aktualizacja AAOS obejmuje stan aktualizacji zabezpieczeń z 2021-10-05 lub nowszy z Biuletynu bezpieczeństwa w Androidzie z października 2021 roku, a także wszystkie problemy opisane w tym biuletynie.

Zachęcamy wszystkich klientów do akceptowania tych aktualizacji na swoich urządzeniach.

Ocena dotkniętego urządzenia opiera się na potencjalnym wpływie wykorzystania luki w zabezpieczeniach na urządzeniu, przy założeniu, że zabezpieczenia platformy i usługi są wyłączone na potrzeby programowania lub że zostały pomyślnie omijane.

Ogłoszenia

Oprócz informacji o lukach w zabezpieczeniach opisanych w październikowym (2021 r.) komunikacie o aktualizacjach dotyczących zabezpieczeń Androida październikowy (2021 r.) komunikat o aktualizacjach systemu operacyjnego Android Automotive zawiera również poprawki dotyczące luk w zabezpieczeniach w tym systemie, opisane poniżej.

Szczegóły dotyczące luki w poziomie aktualizacji zabezpieczeń z 10 października 2021 r.

W sekcjach poniżej znajdziesz szczegółowe informacje o każdej z luk w zabezpieczeniach, które dotyczą poziomu poprawek z 2021-10-01. Luki w zabezpieczeniach są pogrupowane według komponentu, którego dotyczą. Problemy są opisane w tabelach poniżej i zawierają identyfikator CVE, powiązane odniesienia, typ luki, powagę oraz zaktualizowane wersje AOSP (w stosownych przypadkach). W razie możliwości łączymy publiczną zmianę, która rozwiązała problem, z identyfikatorem błędu, np. z listą zmian w AOSP. Jeśli pojedynczy błąd dotyczy wielu zmian, dodatkowe odniesienia są połączone z liczbami po identyfikatorze błędu. Urządzenia z Androidem 10 lub nowszym mogą otrzymywać aktualizacje zabezpieczeń, a także aktualizacje systemowe Google Play.

AAOS CarSettings

CVE	Pliki referencyjne	Typ	Poziom	Zaktualizowane wersje AOSP
CVE-2021-0583	A-182282956	EoP	Wysoki	9, 10

Najczęstsze pytania i odpowiedzi

W tej sekcji znajdziesz odpowiedzi na najczęstsze pytania, które mogą pojawić się po przeczytaniu tego biuletynu.

1. Jak sprawdzić, czy moje urządzenie jest zaktualizowane i czy zawiera poprawki dotyczące tych problemów?

Aby dowiedzieć się, jak sprawdzić poziom poprawki zabezpieczeń urządzenia, zapoznaj się z instrukcjami na stronie Harmonogram aktualizacji urządzeń Google.

Poziomy aktualizacji zabezpieczeń z 2021-10-01 lub nowsze rozwiązują wszystkie problemy związane z poziomem aktualizacji zabezpieczeń z 2021-10-01.

Producenci urządzeń, którzy udostępniają te aktualizacje, powinni ustawić poziom ciągu poprawki na:

[ro.build.version.security_patch]:[2021-10-01]

W przypadku niektórych urządzeń z Androidem 10 lub nowszym aktualizacja systemowa Google Play będzie mieć ciąg znaków daty odpowiadający poziomowi poprawki zabezpieczeń z 10 października 2021 r. Więcej informacji o instalowaniu aktualizacji zabezpieczeń znajdziesz w tym artykule.

2. Co oznaczają wpisy w kolumnie Typ?

Wpisy w kolumnie Typ w tabeli szczegółów podatności odnoszą się do klasyfikacji podatności na zagrożenia.

Skrót	Definicja
RCE	Zdalne wykonywanie kodu
EoP	Podniesienie uprawnień
ID	Ujawnianie informacji
DoS	Atak typu DoS
Nie dotyczy	Klasyfikacja niedostępna

3. Co oznaczają wpisy w kolumnie Odniesienia?

Wpisy w kolumnie Odwołania w tabeli szczegółów podatności mogą zawierać prefiks identyfikujący organizację, do której należy wartość odwołania.

Prefiks	Źródła wiedzy
A-	Identyfikator błędu na Androidzie
QC-	Numer referencyjny Qualcomm
M-	Numer referencyjny MediaTek
N-	Numer referencyjny NVIDIA
B-	Numer referencyjny Broadcom
U-	Numer referencyjny UNISOC

4. Co oznacza znak * obok identyfikatora błędu Androida w kolumnie Odniesienia?

Obok odpowiedniego identyfikatora referencyjnego problemów, które nie są dostępne publicznie, znajduje się znak *. Aktualizacja dotycząca tego problemu jest zwykle zawarta w najnowszych binarnych sterownikach urządzeń Pixel, które można pobrać na stronie Google dla deweloperów.

5. Dlaczego luki w zabezpieczeniach są podzielone między ten biuletyn a biuletyny o zabezpieczeniach dotyczące urządzeń i partnerów, np. biuletyn o Pixelu?

Aby zadeklarować najnowszy poziom poprawek zabezpieczeń na urządzeniach z Androidem, należy uwzględnić luki w zabezpieczeniach opisane w tym biuletynie. Dodatkowe luki w zabezpieczeniach, które są udokumentowane w biuletynach bezpieczeństwa dotyczących urządzenia lub partnera, nie są wymagane do zadeklarowania poziomu aktualizacji zabezpieczeń. Producenci urządzeń i układów scalonych z Androidem mogą też publikować informacje o lukach w zabezpieczeniach w swoich produktach, takich jak Google, Huawei, LGE, Motorola, Nokia i Samsung.

Wersje

Wersja	Data	Uwagi
1,0	4 października 2021 r.	Biuletyn został opublikowany.