Boletim de atualização do sistema operacional Android Automotive — dezembro de 2023, Boletim de atualização do sistema operacional Android Automotive — dezembro de 2023, Boletim de atualização do sistema operacional Android Automotive — dezembro de 2023

Publicado em 4 de dezembro de 2023

O boletim de atualização do Android Automotive OS (AAOS) contém detalhes de vulnerabilidades de segurança que afetam a plataforma Android Automotive OS. A atualização completa do AAOS inclui o nível de patch de segurança 2023-12-05 ou posterior do Boletim de segurança do Android de novembro de 2023 , além de todos os problemas deste boletim.

Incentivamos todos os clientes a aceitarem essas atualizações em seus dispositivos.

Anúncios

Não há patches de segurança do Android Automotive OS no Boletim de atualização do Android Automotive OS de novembro de 2023.

Perguntas e respostas comuns

Esta seção responde a perguntas comuns que podem surgir após a leitura deste boletim.

1. Como determino se meu dispositivo está atualizado para resolver esses problemas?

Para saber como verificar o nível do patch de segurança de um dispositivo, leia as instruções na programação de atualização de dispositivos Google .

    Os níveis de patch de segurança de 2023-11-01 ou posteriores abordam todos os problemas associados ao nível de patch de segurança 2023-11-01.

Os fabricantes de dispositivos que incluem essas atualizações devem definir o nível da sequência de patch para:

  • [ro.build.version.security_patch]:[2023-11-01]

Para alguns dispositivos com Android 10 ou posterior, a atualização do sistema Google Play terá uma sequência de data que corresponde ao nível do patch de segurança 2023-11-01. Consulte este artigo para obter mais detalhes sobre como instalar atualizações de segurança.

2. O que significam as entradas na coluna Tipo ?

As entradas na coluna Tipo da tabela de detalhes da vulnerabilidade fazem referência à classificação da vulnerabilidade de segurança.

Abreviação Definição
RCE Execução remota de código
EoP Elevação de privilégio
EU IA Divulgação de informação
DoS Negação de serviço
N / D Classificação não disponível

3. O que significam as entradas na coluna Referências ?

As entradas na coluna Referências da tabela de detalhes da vulnerabilidade podem conter um prefixo que identifica a organização à qual pertence o valor de referência.

Prefixo Referência
A- ID do bug do Android
CQ- Número de referência da Qualcomm
M- Número de referência MediaTek
N- Número de referência NVIDIA
B- Número de referência da Broadcom
VOCÊ- Número de referência UNISOC

4. O que significa um * próximo ao ID do bug do Android na coluna Referências ?

As edições que não estão disponíveis publicamente apresentam um * próximo ao ID de referência correspondente. A atualização para esse problema geralmente está contida nos drivers binários mais recentes para dispositivos Pixel disponíveis no site do desenvolvedor do Google .

5. Por que as vulnerabilidades de segurança estão divididas entre este boletim e os boletins de segurança de dispositivos/parceiros, como o boletim Pixel?

As vulnerabilidades de segurança documentadas neste boletim de segurança são necessárias para declarar o nível de patch de segurança mais recente em dispositivos Android. Vulnerabilidades de segurança adicionais documentadas nos boletins de segurança do dispositivo/parceiro não são necessárias para declarar um nível de patch de segurança. Os fabricantes de dispositivos e chipsets Android também podem publicar detalhes de vulnerabilidade de segurança específicos para seus produtos, como Google , Huawei , LGE , Motorola , Nokia ou Samsung .

Versões

Versão Data Notas
1,0 4 de dezembro de 2023 Boletim publicado