ב-Android Automotive OS (AAOS) Update Bulletin מפורטים פרטים על נקודות חולשה באבטחה שמשפיעות על פלטפורמת Android Automotive OS. העדכון המלא של AAOS כולל את תיקון האבטחה ברמה 2025-09-05 או מאוחר יותר מעדכון האבטחה של Android מספטמבר 2025, בנוסף לכל הבעיות שצוינו בעדכון הזה.
אנחנו ממליצים לכל הלקוחות לאשר את העדכונים האלה במכשירים שלהם.
הודעות
- אין תיקוני אבטחה ל-Android Automotive OS בעדכון האבטחה של Android Automotive OS מ-2025 בספטמבר.
שאלות ותשובות נפוצות
בקטע הזה תמצאו תשובות לשאלות נפוצות שעשויות להתעורר אחרי קריאת העלון הזה.
1. איך אפשר לדעת אם המכשיר שלי עודכן כדי לפתור את הבעיות האלה?
כדי ללמוד איך לבדוק את הרמה של תיקוני האבטחה במכשיר, קוראים את ההוראות בלוח הזמנים של עדכוני מכשירי Google.
-
רמות תיקון האבטחה מ-2025-09-01 ואילך מטפלות בכל הבעיות שקשורות לרמת תיקון האבטחה מ-2025-09-01.
יצרני מכשירים שכוללים את העדכונים האלה צריכים להגדיר את הרמה של מחרוזת התיקון לערך הבא:
- [ro.build.version.security_patch]:[2025-09-01]
במכשירים מסוימים עם Android 10 ואילך, לעדכון מערכת Google Play יהיה מחרוזת תאריך שתואמת לרמה של תיקון האבטחה 2025-09-01. במאמר הזה מוסבר איך להתקין עדכוני אבטחה.
2. מה המשמעות של הערכים בעמודה Type (סוג)?
הערכים בעמודה סוג בטבלת פרטי נקודת החולשה מתייחסים לסיווג של נקודת החולשה באבטחה.
| קיצור | הגדרה |
|---|---|
| RCE | ביצוע קוד מרחוק |
| EoP | העלאת רמת ההרשאה |
| מזהה | גילוי נאות לגבי מידע |
| DoS | מניעת שירות |
| לא רלוונטי | הסיווג לא זמין |
3. מה המשמעות של הערכים בעמודה הפניות?
רשומות בעמודה References בטבלת פרטי הפגיעות עשויות להכיל קידומת שמזהה את הארגון שאליו שייך ערך ההפניה.
| תחילית | חומרי עזר |
|---|---|
| A- | מזהה באג ב-Android |
| QC- | מספר סימוכין של Qualcomm |
| M- | מספר סימוכין של MediaTek |
| N- | מספר סימוכין של NVIDIA |
| B- | מספר סימוכין של Broadcom |
| U- | מספר סימוכין של UNISOC |
4. מה המשמעות של הכוכבית (*) לצד מזהה הבאג ב-Android בעמודה References?
לבעיות שלא זמינות לציבור יש * ליד מזהה ההפניה המתאים. העדכון לבעיה הזו בדרך כלל כלול במנהלי ההתקנים הבינאריים העדכניים ביותר למכשירי Pixel שזמינים באתר Google Developers.
5. למה נקודות החולשה באבטחה מחולקות בין העלון הזה לבין עלוני אבטחה של מכשירים או שותפים, כמו עלון Pixel?
כדי להצהיר על רמת תיקון האבטחה העדכנית במכשירי Android, צריך לתקן את נקודות החולשה באבטחה שמתועדות בעדכון האבטחה הזה. לא נדרש לתקן נקודות חולשה נוספות באבטחה שמפורטות בעדכוני האבטחה של המכשיר או השותף כדי להצהיר על רמת תיקון אבטחה. יצרנים של מכשירי Android וערכות שבבים עשויים לפרסם גם פרטים על פגיעויות אבטחה שספציפיות למוצרים שלהם, כמו Google, Huawei, LGE, Motorola, Nokia או Samsung.
גרסאות
| גרסה | תאריך | הערות |
|---|---|---|
| 1.0 | 2 בספטמבר 2025 | Bulletin published |