Android Automotive OS (AAOS) Update Bulletin には、Android Automotive OS プラットフォームに影響を与えるセキュリティの脆弱性の詳細が含まれています。完全な AAOS アップデートには、このセキュリティ情報に記載されているすべての問題に加えて、2023 年 4 月の Android セキュリティ情報からのセキュリティ パッチ レベル 2023-04-05 以降が含まれます。
すべてのお客様に、これらのアップデートをデバイスに適用することをお勧めします。
お知らせ
- 2023 年 4 月の Android Automotive OS Update Bulletin には、Android Automotive OS のセキュリティ パッチはありません。
よくある質問と回答
このセクションでは、このセキュリティ情報を読んだ後に発生する可能性がある一般的な質問に回答します。
1. これらの問題に対処するためにデバイスが更新されているかどうかを確認するにはどうすればよいですか?
端末のセキュリティ パッチ レベルを確認する方法については、 Google 端末の更新スケジュールの手順をご覧ください。
- 2023-04-01 以降のセキュリティ パッチ レベルは、2023-04-01 セキュリティ パッチ レベルに関連するすべての問題に対処します。
これらの更新を含むデバイス メーカーは、パッチ文字列レベルを次のように設定する必要があります。
- [ro.build.version.security_patch]:[2023-04-01]
Android 10 以降の一部のデバイスでは、Google Play システム アップデートの日付文字列が 2023-04-01 セキュリティ パッチ レベルと一致します。セキュリティ更新プログラムのインストール方法の詳細については、この記事を参照してください。
2. Type列のエントリは何を意味しますか?
脆弱性の詳細テーブルの[タイプ]列のエントリは、セキュリティの脆弱性の分類を参照します。
| 略語 | 意味 |
|---|---|
| RCE | リモートコード実行 |
| EoP | 特権の昇格 |
| ID | 情報開示 |
| DoS | サービス拒否 |
| なし | 分類不可 |
3.参照列のエントリは何を意味しますか?
脆弱性の詳細テーブルの[参照]列のエントリには、参照値が属する組織を識別するプレフィックスが含まれている場合があります。
| プレフィックス | 参照 |
|---|---|
| A- | Android バグ ID |
| QC- | クアルコム参照番号 |
| M- | MediaTek 参照番号 |
| N- | NVIDIA 参照番号 |
| B- | Broadcom 参照番号 |
| うー | UNISOC 参照番号 |
4. [参照]列の Android バグ ID の横にある * は何を意味しますか?
公開されていない号には、対応する参照 ID の横に * が付いています。この問題の更新は通常、 Google Developer サイトから入手できる Pixel デバイス用の最新のバイナリ ドライバに含まれています。
5. セキュリティの脆弱性が、このセキュリティ情報とデバイス/パートナーのセキュリティ情報 (Pixel のセキュリティ情報など) に分かれているのはなぜですか?
このセキュリティ情報に記載されているセキュリティの脆弱性は、Android デバイスで最新のセキュリティ パッチ レベルを宣言するために必要です。デバイス/パートナーのセキュリティ速報に記載されている追加のセキュリティ脆弱性は、セキュリティ パッチ レベルを宣言するために必要ありません。 Android デバイスおよびチップセットのメーカーは、 Google 、 Huawei 、 LGE 、 Motorola 、 Nokia 、 Samsungなどの自社製品に固有のセキュリティ脆弱性の詳細を公開する場合もあります。
バージョン
| バージョン | 日にち | ノート |
|---|---|---|
| 1.0 | 2023年4月3日 | 会報発行 |