Bollettino sugli aggiornamenti di Android Automotive OS: marzo 2023

Pubblicato il 6 marzo 2023

Il bollettino sugli aggiornamenti di Android Automotive OS (AAOS) contiene dettagli sulla sicurezza vulnerabilità che interessano la piattaforma Android Automotive OS. L’aggiornamento completo di AAOS comprende il livello patch di sicurezza del 5/03/2023 in seguito dal Bollettino sulla sicurezza di Android di marzo 2023, oltre a tutti problemi in questo bollettino.

Invitiamo tutti i clienti ad accettare questi aggiornamenti sui propri dispositivi.

Annunci

  • A marzo 2023 non sono disponibili patch di sicurezza di Android Automotive OS Bollettino sugli aggiornamenti di Android Automotive OS.

Domande e risposte comuni

In questa sezione troverai le risposte alle domande più comuni che potrebbero sorgere dopo aver letto questo bollettino.

1. Come faccio a stabilire se il mio dispositivo è aggiornato per risolvere questi problemi? problemi?

Per informazioni su come controllare il livello patch di sicurezza di un dispositivo, leggi l'articolo le istruzioni nella Programmazione degli aggiornamenti dei dispositivi Google.

    I livelli patch di sicurezza del 01/03/2023 o successivi risolvono tutti i problemi associati con il livello patch di sicurezza 2023-03-01.

I produttori di dispositivi che includono questi aggiornamenti devono impostare la stringa patch livello a:

  • [ro.build.version.security_patch]:[01-03-2023]

Per alcuni dispositivi con Android 10 o versioni successive, l'aggiornamento di sistema Google Play avrà una stringa di date corrispondente a 2023-03-01 livello patch di sicurezza. Consulta questo articolo per maggiori dettagli su come installazione aggiornamenti della sicurezza.

2. Che cosa significano le voci nella colonna Tipo?

Voci nella colonna Tipo della tabella dei dettagli delle vulnerabilità fare riferimento alla classificazione della vulnerabilità di sicurezza.

Abbreviazione Definizione
RCE Esecuzione di codice remota
EP Elevazione dei privilegi
ID Divulgazione di informazioni
DoS denial of service
N/D Classificazione non disponibile

3. Cosa significano le voci nella colonna Riferimenti?

Voci nella colonna Riferimenti dei dettagli delle vulnerabilità può contenere un prefisso che identifica l'organizzazione a cui riferimento .

Prefisso Riferimenti
A- ID bug Android
Controllo qualità- Numero di riferimento Qualcomm
M- Numero di riferimento MediaTek
N- Numero di riferimento NVIDIA
B- Numero di riferimento Broadcom
U- Numero di riferimento UNISOC

4. Cosa fa un simbolo * accanto all'ID bug Android nei Riferimenti media?

I problemi non disponibili pubblicamente sono contrassegnati da un asterisco (*) accanto al corrispondente l'ID di riferimento. L'aggiornamento relativo a questo problema è generalmente incluso nella versione driver binari per i dispositivi Pixel messi a disposizione Google Sito per sviluppatori.

5. Perché le vulnerabilità di sicurezza sono suddivise tra questo bollettino e bollettini sulla sicurezza dei dispositivi / partner, come Bollettino Pixel?

Le vulnerabilità di sicurezza documentate in questo bollettino sono: necessaria per dichiarare il livello patch di sicurezza più recente su Android dispositivi mobili. Ulteriori vulnerabilità di sicurezza documentate i bollettini sulla sicurezza dei dispositivi / partner non sono obbligatori per che dichiara un livello patch di sicurezza. Produttori di dispositivi Android e chipset potrebbero anche pubblicare dettagli sulle vulnerabilità di sicurezza specifici dei loro prodotti, come Google, Huawei LGE Motorola Nokia, o Samsung

Versioni

Versione Data Note
1,0 6 marzo 2023 Bollettino pubblicato