В бюллетене обновлений Android Automotive OS (AAOS) содержится подробная информация об уязвимостях безопасности, затрагивающих платформу Android Automotive OS. Полное обновление AAOS включает в себя исправления безопасности уровня 2026-01-05 или более позднего уровня из бюллетеня безопасности Android от января 2026 года, а также все проблемы, описанные в этом бюллетене.
Мы призываем всех пользователей принять эти обновления для своих устройств.
Объявления
- В бюллетене обновлений Android Automotive OS за январь 2026 года отсутствуют обновления безопасности для Android Automotive OS.
Часто задаваемые вопросы и ответы
В этом разделе даны ответы на часто задаваемые вопросы, которые могут возникнуть после прочтения данного бюллетеня.
1. Как определить, обновлено ли мое устройство для устранения этих проблем?
Чтобы узнать, как проверить уровень обновлений безопасности устройства, ознакомьтесь с инструкциями в графике обновлений устройств Google .
- В обновлениях безопасности от 01.01.2026 или более поздних версиях устранены все проблемы, связанные с обновлениями безопасности от 01.01.2026.
Производителям устройств, включающим эти обновления, следует установить уровень строки исправления следующим образом:
- [ro.build.version.security_patch]:[2026-01-01]
Для некоторых устройств под управлением Android 10 или более поздних версий системное обновление Google Play будет содержать строку даты, соответствующую уровню исправления безопасности 01.01.2026. Более подробную информацию об установке обновлений безопасности см. в этой статье .
2. Что означают записи в столбце «Тип» ?
В столбце «Тип» таблицы с подробными сведениями об уязвимости указывается классификация уязвимости безопасности.
| Сокращение | Определение |
|---|---|
| РСЕ | Удаленное выполнение кода |
| EoP | Повышение уровня привилегий |
| ИДЕНТИФИКАТОР | Раскрытие информации |
| DoS | Отказ в обслуживании |
| Н/Д | Классификация недоступна |
3. Что означают записи в столбце «Ссылки» ?
В столбце «Ссылки» таблицы с подробными сведениями об уязвимости могут содержаться префиксы, указывающие на организацию, к которой относится ссылочное значение.
| Префикс | Ссылка |
|---|---|
| А- | Идентификатор ошибки Android |
| Контроль качества | номер ссылки Qualcomm |
| М- | номер ссылки MediaTek |
| Н- | справочный номер NVIDIA |
| Б- | справочный номер Broadcom |
| У- | справочный номер UNISOC |
4. Что означает звездочка (*) рядом с идентификатором ошибки Android в столбце «Ссылки» ?
Проблемы, которые не доступны публично, отмечены звездочкой (*) рядом с соответствующим идентификатором. Обновление для этой проблемы, как правило, содержится в последних бинарных драйверах для устройств Pixel, доступных на сайте разработчиков Google .
5. Почему информация об уязвимостях безопасности разделена между этим бюллетенем и бюллетенями по безопасности устройств/партнеров, такими как бюллетень Pixel?
Для объявления уровня исправления безопасности на устройствах Android необходимы уязвимости безопасности, описанные в данном бюллетене безопасности. Дополнительные уязвимости безопасности, описанные в бюллетенях безопасности устройств/партнеров, не требуются для объявления уровня исправления безопасности. Производители устройств и чипсетов Android также могут публиковать подробную информацию об уязвимостях безопасности, специфичных для их продукции, например, Google , Huawei , LGE , Motorola , Nokia или Samsung .
Версии
| Версия | Дата | Примечания |
|---|---|---|
| 1.0 | 5 января 2026 г. | Опубликован бюллетень |