Newsletter o aktualizacji systemu operacyjnego Android Automotive – listopad 2024 r.

Opublikowano 4 listopada 2024 r.

Biuletyn z aktualizacjami dotyczący systemu operacyjnego Android Automotive (AAOS) zawiera informacje o lukach w zabezpieczeniach, które wpływają na platformę AAOS. Pełna aktualizacja AAOS obejmuje stan poprawki zabezpieczeń z poziomu 2024-11-05 lub nowszego z biuletynu bezpieczeństwa Androida z listopada 2024 r., a także wszystkie problemy opisane w tym biuletynie.

Zachęcamy wszystkich klientów do zaakceptowania tych aktualizacji na swoich urządzeniach.

Ogłoszenia

  • W biuletynie o aktualizacji systemu operacyjnego Android Automotive z listopada 2024 r. nie pojawiają się żadne poprawki zabezpieczeń.

Najczęstsze pytania i odpowiedzi

W tej sekcji znajdziesz odpowiedzi na najczęstsze pytania, które mogą pojawić się po przeczytaniu tego biuletynu.

1. Jak sprawdzić, czy moje urządzenie jest zaktualizowane i czy zawiera poprawki dotyczące tych problemów?

Aby dowiedzieć się, jak sprawdzić stan aktualizacji zabezpieczeń na urządzeniu, przeczytaj instrukcje w artykule Harmonogram aktualizacji urządzeń Google.

    Poziomy aktualizacji zabezpieczeń 2024-11-01 lub nowsze rozwiązują wszystkie problemy związane z poziomem 2024-11-01.

Producenci urządzeń, którzy udostępniają te aktualizacje, powinni ustawić poziom ciągu poprawek na:

  • [ro.build.version.security_patch]:[1.11.2024]

W przypadku niektórych urządzeń z Androidem 10 lub nowszym aktualizacja systemu Google Play będzie miała ciąg znaków daty odpowiadający poziomowi poprawki zabezpieczeń 2024-11-01. Więcej informacji o instalowaniu aktualizacji zabezpieczeń znajdziesz w tym artykule.

2. Co oznaczają wpisy w kolumnie Typ?

Wpisy w kolumnie Typ w tabeli ze szczegółami luk w zabezpieczeniach odnoszą się do klasyfikacji takiej luki w zabezpieczeniach.

Skrót Definicja
RCE Wykonywanie kodu zdalnego
EoP Podniesienie uprawnień
ID Ujawnianie informacji
DoS Atak typu DoS
Nie dotyczy Klasyfikacja niedostępna

3. Co oznaczają wpisy w kolumnie Odniesienia?

Wpisy w kolumnie Odwołania w tabeli szczegółów podatności mogą zawierać prefiks identyfikujący organizację, do której należy wartość odwołania.

Prefiks Źródła wiedzy
A- Identyfikator błędu na Androidzie
QC- Numer referencyjny Qualcomm
M- Numer referencyjny MediaTek
N- Numer referencyjny NVIDIA
B- Numer referencyjny Broadcom
U- Numer referencyjny UNISOC

4. Co oznacza znak * obok identyfikatora błędu Androida w kolumnie Odniesienia?

Problemy, które są niedostępne publicznie, mają symbol * przy odpowiednim identyfikatorze referencyjnym. Aktualizacja, która rozwiązuje ten problem, znajduje się zwykle w najnowszych sterownikach plików binarnych dla urządzeń Pixel dostępnych w witrynie Google Developers.

5. Dlaczego luki w zabezpieczeniach są podzielone między ten biuletyn a biuletyny o zabezpieczeniach urządzeń / partnerów, takie jak biuletyn Pixela?

Aby zadeklarować najnowszy poziom poprawek zabezpieczeń na urządzeniach z Androidem, należy uwzględnić luki w zabezpieczeniach opisane w tym biuletynie. Dodatkowe luki w zabezpieczeniach opisane w biuletynach bezpieczeństwa dotyczących urządzenia lub partnera nie są wymagane do zadeklarowania poziomu aktualizacji zabezpieczeń. Producenci urządzeń i układów scalonych z Androidem mogą też publikować informacje o lukach w zabezpieczeniach w swoich produktach, takich jak Google, Huawei, LGE, Motorola, NokiaSamsung.

Wersje

Wersja Data Uwagi
1,0 4 listopada 2024 r. Biuletyn został opublikowany.