Le bulletin de mise à jour Android Automotive OS (AAOS) contient des détails sur les vulnérabilités de sécurité affectant la plate-forme Android Automotive OS. La mise à jour complète d'AAOS comprend le niveau de correctif de sécurité du 2022-06-05 ou ultérieur du bulletin de sécurité Android de juin 2022 en plus de tous les problèmes de ce bulletin.
Nous encourageons tous les clients à accepter ces mises à jour sur leurs appareils.
Annonces
- Il n'y a pas de correctifs de sécurité du système d'exploitation Android Automotive dans le bulletin de mise à jour du système d'exploitation Android Automotive de juin 2022.
Questions et réponses courantes
Cette section répond aux questions courantes qui peuvent survenir après la lecture de ce bulletin.
1. Comment puis-je déterminer si mon appareil est mis à jour pour résoudre ces problèmes ?
Pour savoir comment vérifier le niveau de correctif de sécurité d'un appareil, lisez les instructions du calendrier de mise à jour des appareils Google .
- Les niveaux de correctif de sécurité du 01/06/2022 ou ultérieurs résolvent tous les problèmes associés au niveau de correctif de sécurité du 01/06/2022.
Les fabricants d'appareils qui incluent ces mises à jour doivent définir le niveau de chaîne de correctif sur :
- [ro.build.version.security_patch] :[2022-06-01]
Pour certains appareils sur Android 10 ou version ultérieure, la mise à jour du système Google Play aura une chaîne de date qui correspond au niveau du correctif de sécurité 2022-06-01. Veuillez consulter cet article pour plus de détails sur l'installation des mises à jour de sécurité.
2. Que signifient les entrées de la colonne Type ?
Les entrées de la colonne Type du tableau des détails de la vulnérabilité font référence à la classification de la vulnérabilité de sécurité.
| Abréviation | Définition |
|---|---|
| CRE | Exécution de code à distance |
| EoP | Élévation de privilège |
| IDENTIFIANT | Divulgation d'information |
| DoS | Déni de service |
| N / A | Classement non disponible |
3. Que signifient les entrées dans la colonne Références ?
Les entrées sous la colonne Références du tableau des détails de la vulnérabilité peuvent contenir un préfixe identifiant l'organisation à laquelle appartient la valeur de référence.
| Préfixe | Référence |
|---|---|
| UN- | ID de bogue Android |
| QC- | Numéro de référence Qualcomm |
| M- | Numéro de référence MediaTek |
| N- | Numéro de référence NVIDIA |
| B- | Numéro de référence Broadcom |
| U- | Numéro de référence UNISOC |
4. Que signifie un * à côté de l'ID de bogue Android dans la colonne Références ?
Les numéros qui ne sont pas accessibles au public sont suivis d'un * à côté de l'ID de référence correspondant. La mise à jour pour ce problème est généralement contenue dans les derniers pilotes binaires pour les appareils Pixel disponibles sur le site Google Developer .
5. Pourquoi les failles de sécurité sont-elles réparties entre ce bulletin et les bulletins de sécurité des appareils/partenaires, tels que le bulletin Pixel ?
Les vulnérabilités de sécurité documentées dans ce bulletin de sécurité sont nécessaires pour déclarer le dernier niveau de correctif de sécurité sur les appareils Android. Les vulnérabilités de sécurité supplémentaires qui sont documentées dans les bulletins de sécurité des appareils/partenaires ne sont pas nécessaires pour déclarer un niveau de correctif de sécurité. Les fabricants d'appareils et de chipsets Android peuvent également publier des détails sur les vulnérabilités de sécurité spécifiques à leurs produits, tels que Google , Huawei , LGE , Motorola , Nokia ou Samsung .
Versions
| Version | Date | Remarques |
|---|---|---|
| 1.0 | 6 juin 2022 | Bulletin publié |