מבזקי עדכון ל-Android Automotive OS – אוגוסט 2024

פורסם ב-1 ביולי 2024

מבזק העדכון של Android Automotive OS (AAOS) מכיל פרטים על נקודות חולשה באבטחה שמשפיעות על פלטפורמת Android Automotive OS. עדכון AAOS המלא כולל את רמת תיקון האבטחה משנת 2024, 8 באוגוסט 2024, או בהמשך אוגוסט עדכון האבטחה של Android לשנת 2024 בנוסף לכל הבעיות שמופיעות בעדכון הזה.

הודעות

  • אין תיקונים לפגיעויות באבטחה של Android Automotive OS בעדכון העדכון של Android Automotive OS, באוגוסט 2024.

שאלות נפוצות תשובות

בקטע הזה מפורטות תשובות לשאלות נפוצות שעשויות להתרחש אחרי מקריאת המבזק הזה.

1. איך אדע אם המכשיר שלי מעודכן ל- ולטפל בבעיות האלה?

כדי ללמוד איך לבדוק את רמת תיקון האבטחה במכשיר, אפשר לקרוא ההוראות שבעדכון מכשיר Google לוח זמנים.

    רמות תיקון האבטחה מגרסה 1.8.2024 ואילך מתייחסות לכל הבעיות שמשויכת לרמת תיקון האבטחה משנת 2024.

יצרני מכשירים שכוללים את העדכונים האלה צריכים להגדיר את תיקון רמת מחרוזת ל:

  • [ro.build.version.security_patch]:[2024-07-01]

במכשירים מסוימים עם Android 10 ואילך, אפליקציית Google Play תהיה מחרוזת תאריך שתואמת לעדכון המערכת של 2024. רמת תיקון האבטחה. פרטים נוספים זמינים במאמר הזה על איך להתקין עדכוני אבטחה.

2. מה כוללות הערכים בעמודה סוג כלומר?

ערכים בעמודה סוג של פרצת האבטחה טבלת הפרטים מתייחס לסיווג של נקודות החולשה.

קיצור הגדרה
RCE ביצוע קוד מרחוק
ליש"ט הרשאות ברמה גבוהה יותר
מזהה חשיפת מידע
מניעת שירות (DoS) התקפת מניעת שירות (DoS)
לא רלוונטי הסיווג לא זמין

3. מה עושה הערכים בקובצי עזר ממוצע עמודה?

רשומות בעמודה References (קובצי עזר) של טבלת פרטי נקודות החולשה עשויה להכיל קידומת שמתארת את הארגון שאליו שייך ערך ההפניה.

תחילית חומרי עזר
A-‎ מזהה באג ב-Android
QC- מספר אסמכתה של Qualcomm
M- מספר סימוכין של MediaTek
N- מספר סימוכין של NVIDIA
B-‎ מספר סימוכין של Broadcom
U- מספר סימוכין של UNISOC

4. מה עושה * לצד מזהה הבאג ב-Android מה המשמעות של העמודה References (הפניות)?

ליד בעיות שלא זמינות לכולם יש סימן * מזהה ההפניה התואם. העדכון של הבעיה הזו הוא נמצאים בדרך כלל במנהלי ההתקנים הבינאריים העדכניים ביותר של Pixel מכשירים הזמינים באתר Google Developers.

5. למה נקודות החולשה באבטחה מתחלקות עלונים ועדכוני אבטחה של מכשיר / שותפים, כגון עדכון Pixel?

פרצות אבטחה שמתועדות באבטחה הזו נדרש להצהיר על הרמה האחרונה של תיקון האבטחה במכשירי Android. פרצות אבטחה נוספות המתועדים במכשיר או בעדכון האבטחה של השותף נדרשת להצהרה על רמת תיקון אבטחה. מכשיר Android ו יצרני ערכות שבבים עלולים גם לפרסם נקודות חולשה באבטחה פרטים ספציפיים למוצרים שלה, כמו Google, Huawei, LGE, Motorola, Nokia או Samsung.

גרסאות

גרסה תאריך הערות
1.0 7 באוגוסט 2024 המבזק פורסם.