מבזק העדכון של Android Automotive OS (AAOS) מכיל פרטים על פרצות אבטחה שמשפיעות על Android פלטפורמת Automotive OS. העדכון המלא של AAOS כולל רמת תיקון האבטחה לשנת 2022-06.05 ואילך עדכון האבטחה של Android לחודש יוני 2022 בנוסף לכל הבעיות בהודעה הזו.
אנחנו ממליצים לכל הלקוחות לאשר את העדכונים האלה במכשירים שלהם.
הודעות
- אין תיקונים לפגיעויות באבטחה של Android Automotive OS ניוזלטר לגבי העדכון של Android Automotive OS מיוני 2022.
שאלות נפוצות ותשובות
בקטע הזה מפורטות תשובות לשאלות נפוצות שעשויות להופיע לאחר קריאת המאמר מבזק
1. איך אפשר לבדוק אם המכשיר שלי מעודכן לטיפול בבעיות האלה בעיות?
כדי ללמוד איך לבדוק את הרמה של תיקון האבטחה במכשיר, אפשר לקרוא את ההוראות לוח הזמנים של העדכונים של מכשירי Google.
-
רמות תיקון האבטחה מגרסה 1 ביוני 2022 ואילך מתייחסות לכל הבעיות שקשורות לרמת תיקון האבטחה ב-1 ביוני 2022.
יצרני מכשירים שכוללים את העדכונים האלה צריכים להגדיר את רמת מחרוזת התיקון כ:
- [ro.build.version.security_patch]:[2022-06.01]
במכשירים מסוימים עם Android מגרסה 10 ואילך, עדכון המערכת של Google Play תהיה מחרוזת תאריך שתואמת ל-1 ביוני 2022 רמת תיקון האבטחה. במאמר הזה אפשר למצוא פרטים נוספים על אופן ההתקנה עדכוני אבטחה.
2. מה המשמעות של הערכים שבעמודה סוג?
ערכים בעמודה סוג בטבלת פרטי נקודות החולשה את הסיווג של פרצת האבטחה.
| קיצור | הגדרה |
|---|---|
| RCE | ביצוע קוד מרחוק |
| ליש"ט | העלאת רמת הרשאה |
| מזהה | חשיפת מידע |
| מניעת שירות (DoS) | התקפת מניעת שירות (DoS) |
| לא רלוונטי | הסיווג לא זמין |
3. מה המשמעות של הרשומות בעמודה References (קובצי עזר)?
רשומות מתחת לעמודה References (קובצי עזר) של פרטי פרצת האבטחה עשויה להכיל קידומת המזהה את הארגון שאליו ההפניה שייך לערך מסוים.
| תחילית | חומרי עזר |
|---|---|
| A- | מזהה באג ב-Android |
| QC- | מספר סימוכין של Qualcomm |
| M- | מספר סימוכין של MediaTek |
| N- | מספר סימוכין של NVIDIA |
| B- | מספר סימוכין של Broadcom |
| U- | מספר סימוכין של UNISOC |
4. מה עושה * לצד מזהה הבאג ב-Android בקובצי העזר ממוצע עמודה?
ליד בעיות שלא זמינות לכולם יש סימן * מזהה ההפניה. העדכון עבור הבעיה הזו מופיע בדרך כלל בגרסת מנהלי התקנים בינאריים למכשירי Pixel שזמינים באתר Google Developers.
5. מדוע נקודות החולשה באבטחה מחולקות בין המבזק הזה לבין עדכוני אבטחה של המכשיר / שותפים, כמו Pixel bulletin?
פרצות האבטחה המתועדות בעדכון האבטחה הזה הן נדרשת להצהיר על הרמה האחרונה של תיקון האבטחה ב-Android מכשירים. פרצות אבטחה נוספות המתועדות אין צורך לעדכן את עדכוני האבטחה של המכשיר או השותפים עבור הצהרה על רמת תיקון אבטחה. יצרנים של מכשירי Android וערכות שבבים עשויים גם לפרסם פרטים על פרצות אבטחה ספציפיות למוצרים שלהם, כמו Google, Huawei, LGE, מוטורולה, Nokia, או Samsung.
גרסאות
| גרסה | תאריך | הערות |
|---|---|---|
| 1.0 | 6 ביוני 2022 | המבזק פורסם |