Ab 2026 werden wir, um unser stabiles Entwicklungsmodell für den Trunk zu unterstützen und die Plattformstabilität für das Ökosystem zu gewährleisten, den Quellcode im 2. und 4. Quartal in AOSP veröffentlichen. Verwenden Sie android-latest-release, um AOSP zu entwickeln und dazu beizutragen. Der Manifestzweig android-latest-release verweist immer auf das neueste Release, das an AOSP übertragen wurde. Weitere Informationen finden Sie unter Änderungen an AOSP.

Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Update-Bulletin für Android Automotive OS – Juli 2022

Veröffentlicht am 6. Juli 2022

Das Update-Bulletin für Android Automotive OS (AAOS) enthält Details zu Sicherheitslücken, die die Android Automotive OS-Plattform betreffen. Das vollständige AAOS-Update umfasst das Sicherheitspatch-Level vom 05.07.2022 oder höher aus dem Android-Sicherheitsbulletin für Juli 2022 sowie alle Probleme in diesem Bulletin.

Wir empfehlen allen Kunden, diese Updates auf ihren Geräten zu akzeptieren.

Das schwerwiegendste dieser Probleme ist eine Sicherheitslücke mit hohem Schweregrad in der AAOS-Komponente, die . Die Schweregradbewertung basiert auf den Auswirkungen, die die Ausnutzung der Sicherheitslücke möglicherweise auf ein betroffenes Gerät hätte, wenn die Plattform- und Dienst-Mitigationsmaßnahmen für Entwicklungszwecke deaktiviert oder erfolgreich umgangen wurden.

Ankündigungen

Zusätzlich zu den im Sicherheitsbulletin für Android für Juli 2022 beschriebenen Sicherheitslücken enthält das Sicherheitsbulletin für das Android Automotive OS-Update für Juli 2022 auch Patches speziell für AAOS-Sicherheitslücken, wie unten beschrieben.

Details zu Sicherheitslücken im Sicherheitspatch-Level vom 01.07.2022

In den folgenden Abschnitten finden Sie Details zu den einzelnen Sicherheitslücken, die für die Patch-Ebene vom 01.07.2022 gelten. Sicherheitslücken werden nach der Komponente gruppiert, die sie betreffen. Die Probleme werden in den Tabellen unten beschrieben und enthalten die CVE-ID, zugehörige Referenzen, die Art der Sicherheitslücke, den Schweregrad und aktualisierte AOSP-Versionen (sofern zutreffend). Wenn verfügbar, verknüpfen wir die öffentliche Änderung (z. B. die AOSP-Änderungsliste), mit der das Problem behoben wurde, mit der Bug-ID. Wenn sich mehrere Änderungen auf denselben Bug beziehen, werden nach der Bug-ID anklickbare Ziffern zu zusätzlichen Referenzen angegeben. Geräte mit Android 10 und höher erhalten möglicherweise Sicherheitsupdates sowie Google Play-Systemupdates.

AAOS

Die schwerwiegendste Sicherheitslücke in diesem Abschnitt könnte zu einer lokalen Rechteausweitung führen, ohne dass zusätzliche Ausführungsberechtigungen erforderlich sind.

CVE	Verweise	Art	Schweregrad	Aktualisierte AOSP-Versionen
CVE-2022-20234	A-225189301	ID	Hoch	12L
CVE-2022-20212	A-182282630	EoP	Moderat	10, 11

Antworten auf häufig gestellte Fragen

In diesem Abschnitt werden häufige Fragen zu diesem Bulletin beantwortet.

1. Wie finde ich heraus, ob mein Gerät entsprechend aktualisiert wurde?

Informationen zum Prüfen des Sicherheitspatch-Levels eines Geräts finden Sie im Update-Zeitplan für Google-Geräte.

Sicherheitspatch-Levels ab 01.07.2022 beheben alle Probleme, die mit dem Sicherheitspatch-Level vom 01.07.2022 zusammenhängen.

Gerätehersteller, die diese Updates einbinden, sollten das Patch-String-Level auf Folgendes festlegen:

[ro.build.version.security_patch]:[2022-07-01]

Auf einigen Geräten mit Android 10 oder höher enthält das Google Play-Systemupdate einen Datumsstring, der dem Sicherheitspatch-Level vom 01.07.2022 entspricht. Weitere Informationen zum Installieren von Sicherheitsupdates

2. Was bedeuten die Einträge in der Spalte Art?

Einträge in der Spalte Typ der Tabelle mit den Details zu Sicherheitslücken verweisen auf die Klassifizierung der Sicherheitslücke.

Abkürzung	Definition
RCE	Codeausführung per Fernzugriff
EoP	Rechteausweitung
ID	Offenlegung von Informationen
DoS	Denial of Service
–	Keine Klassifizierung verfügbar

3. Was bedeuten die Einträge in der Spalte Referenzen?

Einträge in der Spalte Referenzen der Tabelle mit den Details zu Sicherheitslücken können ein Präfix zur Angabe der Organisation enthalten, zu der der Referenzwert gehört.

Präfix	Referenz
A-	Android-Bug-ID
QC-	Qualcomm-Referenznummer
M-	MediaTek-Referenznummer
N-	NVIDIA-Referenznummer
B-	Broadcom-Referenznummer
U-	UNISOC-Referenznummer

4. Was bedeutet ein Sternchen (*) neben der Android-Bug-ID in der Spalte Referenzen?

Probleme, die nicht öffentlich einsehbar sind, haben neben der entsprechenden Referenz-ID ein Sternchen (*). Das Update für dieses Problem ist in der Regel in den neuesten binären Treibern für Pixel-Geräte enthalten, die auf der Google Developers-Website verfügbar sind.

5. Warum werden die Informationen zu Sicherheitslücken zwischen diesem Bulletin und Geräte- bzw. Partner-Sicherheitsbulletins wie dem Pixel-Bulletin aufgeteilt?

Die Sicherheitslücken, die in diesem Sicherheitsbulletin dokumentiert sind, sind erforderlich, um den neuesten Sicherheitspatch-Level auf Android-Geräten zu deklarieren. Zusätzliche Sicherheitslücken, die in den Sicherheitsbulletins für Geräte / Partner dokumentiert sind, sind für die Deklaration eines Sicherheitspatch-Levels nicht erforderlich. Android-Geräte- und Chiphersteller können auch Details zu Sicherheitslücken veröffentlichen, die für ihre Produkte spezifisch sind, z. B. Google, Huawei, LGE, Motorola, Nokia oder Samsung.

Versionen

Version	Datum	Hinweise
1.1	6. Juli 2022	Bulletin veröffentlicht