Boletim de atualizações do Android Automotive OS: agosto de 2024

Publicado em 1o de julho de 2024

O boletim de atualização do Android Automotive OS (AAOS) contém detalhes de vulnerabilidades de segurança que afetam a plataforma Android Automotive OS. A atualização completa do AAOS inclui o nível do patch de segurança de 05/08/2024 ou após a reunião de agosto Boletim de segurança do Android 2024 (link em inglês) além de todos os problemas deste boletim.

Anúncios

  • Não há patches de segurança no Android Automotive OS no boletim de atualizações do Android Automotive OS de agosto de 2024.

Perguntas comuns e respostas

Esta seção responde a perguntas comuns que podem ocorrer após lendo este boletim.

1. Como determino se meu dispositivo está atualizado para resolver esses problemas?

Para aprender a verificar o nível do patch de segurança de um dispositivo, acesse as instruções da atualização do dispositivo Google programação.

    Os níveis de patch de segurança de 01/08/2024 ou posterior resolvem todos os problemas associadas ao nível do patch de segurança de 01/08/2024.

Os fabricantes de dispositivos que incluem essas atualizações devem definir os de nível da string de patch para:

  • [ro.build.version.security_patch]:[2024-07-01]

Em alguns dispositivos com o Android 10 ou versões mais recentes, o Google Play a atualização do sistema vai ter uma string de data igual a 01/07/2024 nível do patch de segurança. Consulte este artigo para mais detalhes sobre como instalar atualizações de segurança.

2. O que as entradas na coluna Tipo significa?

Entradas na coluna Tipo da vulnerabilidade de dados referem-se à classificação da organização a vulnerabilidade.

Abreviatura Definição
RCE Execução remota de código
Fim do dia Elevação do privilégio
ID Divulgação de informações
DoS (DoS) Negação de serviço
N/A Classificação indisponível

3. O que as entradas nas Referências média da coluna?

Entradas na coluna Referências do a tabela de detalhes da vulnerabilidade pode conter um prefixo que identifica organização à qual o valor de referência pertence.

Prefixo Referência
A- ID do bug do Android
Controle de qualidade Número de referência da Qualcomm
M- Número de referência da MediaTek
N Número de referência da NVIDIA
B- Número de referência Broadcom
de Número de referência do UNISOC

4. O que faz um * ao lado do ID de bug do Android na References?

Os problemas que não estiverem disponíveis publicamente terão um * ao lado do ID de referência correspondente. A atualização desse problema geralmente incluídos nos drivers binários mais recentes do Pixel dispositivos disponíveis no site do Google Developers.

5. Por que as vulnerabilidades de segurança estão divididas entre isso e boletins informativos de dispositivos / parceiros, como Boletim do Pixel?

Vulnerabilidades de segurança documentadas neste documento precisam declarar o nível mais recente do patch de segurança em dispositivos Android. Outras vulnerabilidades de segurança que são documentadas nos boletins de segurança de dispositivos / parceiros não são necessária para declarar um nível de patch de segurança. dispositivo Android e os fabricantes de chipsets também podem publicar vulnerabilidades detalhes específicos dos produtos da empresa, como Google, Huawei, LGE, Motorola, Nokia ou Samsung.

Versões

Versão Data Observações
1.0 7 de agosto de 2024 Boletim publicado.