O boletim de atualização do Android Automotive OS (AAOS) contém detalhes de vulnerabilidades de segurança que afetam a plataforma Android Automotive OS. A atualização completa do AAOS inclui o nível do patch de segurança de 05/08/2024 ou após a reunião de agosto Boletim de segurança do Android 2024 (link em inglês) além de todos os problemas deste boletim.
Anúncios
- Não há patches de segurança no Android Automotive OS no boletim de atualizações do Android Automotive OS de agosto de 2024.
Perguntas comuns e respostas
Esta seção responde a perguntas comuns que podem ocorrer após lendo este boletim.
1. Como determino se meu dispositivo está atualizado para resolver esses problemas?
Para aprender a verificar o nível do patch de segurança de um dispositivo, acesse as instruções da atualização do dispositivo Google programação.
-
Os níveis de patch de segurança de 01/08/2024 ou posterior resolvem todos os problemas
associadas ao nível do patch de segurança de 01/08/2024.
Os fabricantes de dispositivos que incluem essas atualizações devem definir os de nível da string de patch para:
- [ro.build.version.security_patch]:[2024-07-01]
Em alguns dispositivos com o Android 10 ou versões mais recentes, o Google Play a atualização do sistema vai ter uma string de data igual a 01/07/2024 nível do patch de segurança. Consulte este artigo para mais detalhes sobre como instalar atualizações de segurança.
2. O que as entradas na coluna Tipo significa?
Entradas na coluna Tipo da vulnerabilidade de dados referem-se à classificação da organização a vulnerabilidade.
| Abreviatura | Definição |
|---|---|
| RCE | Execução remota de código |
| Fim do dia | Elevação do privilégio |
| ID | Divulgação de informações |
| DoS (DoS) | Negação de serviço |
| N/A | Classificação indisponível |
3. O que as entradas nas Referências média da coluna?
Entradas na coluna Referências do a tabela de detalhes da vulnerabilidade pode conter um prefixo que identifica organização à qual o valor de referência pertence.
| Prefixo | Referência |
|---|---|
| A- | ID do bug do Android |
| Controle de qualidade | Número de referência da Qualcomm |
| M- | Número de referência da MediaTek |
| N | Número de referência da NVIDIA |
| B- | Número de referência Broadcom |
| de | Número de referência do UNISOC |
4. O que faz um * ao lado do ID de bug do Android na References?
Os problemas que não estiverem disponíveis publicamente terão um * ao lado do ID de referência correspondente. A atualização desse problema geralmente incluídos nos drivers binários mais recentes do Pixel dispositivos disponíveis no site do Google Developers.
5. Por que as vulnerabilidades de segurança estão divididas entre isso e boletins informativos de dispositivos / parceiros, como Boletim do Pixel?
Vulnerabilidades de segurança documentadas neste documento precisam declarar o nível mais recente do patch de segurança em dispositivos Android. Outras vulnerabilidades de segurança que são documentadas nos boletins de segurança de dispositivos / parceiros não são necessária para declarar um nível de patch de segurança. dispositivo Android e os fabricantes de chipsets também podem publicar vulnerabilidades detalhes específicos dos produtos da empresa, como Google, Huawei, LGE, Motorola, Nokia ou Samsung.
Versões
| Versão | Data | Observações |
|---|---|---|
| 1.0 | 7 de agosto de 2024 | Boletim publicado. |