Il bollettino sugli aggiornamenti di Android Automotive OS (AAOS) contiene dettagli delle vulnerabilità di sicurezza che interessano la piattaforma del sistema operativo Android Automotive. L'aggiornamento completo di AAOS comprende il livello patch di sicurezza del 5/08/2024 o più tardi dal Bollettino sulla sicurezza di Android 2024, oltre a tutti i problemi presenti in questo bollettino.
Annunci
- Non sono presenti patch di sicurezza per Android Automotive OS nel bollettino sugli aggiornamenti di Android Automotive OS di agosto 2024.
Domande frequenti e risposte
Questa sezione risponde alle domande più comuni che potrebbero sorgere dopo leggendo questo bollettino.
1. Come faccio a stabilire se il mio dispositivo è aggiornato a a risolvere questi problemi?
Per informazioni su come controllare il livello patch di sicurezza di un dispositivo, consulta le istruzioni sull'aggiornamento dei dispositivi Google programmazione.
-
I livelli patch di sicurezza del 01/08/2024 o successivi risolvono tutti i problemi
associato al livello patch di sicurezza del 01/08/2024.
I produttori di dispositivi che includono questi aggiornamenti devono impostare livello stringa patch a:
- [ro.build.version.security_patch]:[01-07-2024]
Per alcuni dispositivi con Android 10 o versioni successive, l'app Google Play l'aggiornamento di sistema avrà una stringa di date corrispondente a 2024-07-01 livello patch di sicurezza. Consulta questo articolo per maggiori dettagli su come installare gli aggiornamenti della sicurezza.
2. Che cosa indicano le voci nella colonna Tipo? media?
Voci nella colonna Tipo della vulnerabilità la tabella dei dettagli fa riferimento alla classificazione vulnerabilità.
| Abbreviazione | Definizione |
|---|---|
| RCE | Esecuzione di codice remota |
| EP | Elevazione dei privilegi |
| ID | Divulgazione di informazioni |
| DoS | denial of service |
| N/D | Classificazione non disponibile |
3. Cosa significano le voci nella sezione Riferimenti media?
Le voci nella colonna Riferimenti del la tabella dei dettagli delle vulnerabilità può contenere un prefisso che identifica organizzazione a cui appartiene il valore di riferimento.
| Prefisso | Riferimenti |
|---|---|
| A- | ID bug Android |
| Controllo qualità- | Numero di riferimento Qualcomm |
| M- | Numero di riferimento MediaTek |
| N- | Numero di riferimento NVIDIA |
| B- | Numero di riferimento Broadcom |
| U- | Numero di riferimento UNISOC |
4. Che cosa fa un asterisco (*) accanto all'ID bug Android nella Media della colonna Riferimenti?
I problemi non disponibili pubblicamente sono contrassegnati da un asterisco (*) l'ID di riferimento corrispondente. L'aggiornamento per questo problema è generalmente contenuti nei driver binari più recenti per Pixel disponibili sul sito Google Developers.
5. Perché le vulnerabilità di sicurezza sono suddivise tra questo e i bollettini sulla sicurezza dei dispositivi / partner, ad esempio Bollettino Pixel?
Vulnerabilità di sicurezza documentate in questo tipo di sicurezza bollettino per dichiarare il livello patch di sicurezza più recente sui dispositivi Android. Ulteriori vulnerabilità di sicurezza documentati nei bollettini sulla sicurezza del dispositivo / partner non sono necessario per dichiarare un livello patch di sicurezza. Dispositivo Android e i produttori di chipset possono anche pubblicare vulnerabilità di sicurezza dettagli specifici dei prodotti, ad esempio Google, Huawei, LGE, Motorola, Nokia o Samsung.
Versioni
| Versione | Data | Note |
|---|---|---|
| 1,0 | 7 agosto 2024 | Bollettino pubblicato. |