Опубликован 1 июля 2019 г.
В этом бюллетене содержится информация об уязвимостях в защите и об улучшениях функциональных возможностей поддерживаемых устройств Pixel (устройств Google). Все проблемы, перечисленные здесь и в бюллетене по безопасности Android за июль 2019 года, устранены в исправлении 2019-07-05 и более новых. Информацию о том, как проверить уровень исправления системы безопасности на устройстве, можно найти в статье об обновлении версии Android.
Обновление системы безопасности 2019-07-05 получат все поддерживаемые устройства Google. Мы настоятельно рекомендуем пользователям установить это обновление.
Примечание. Образы встроенного ПО для устройств Google можно найти на сайте Google Developers.
Новости
В бюллетене по обновлениям Pixel за июль 2019 г. не содержится исправлений для устройств Pixel.
Улучшения функциональных возможностей
В эти обновления включены исправления проблем, касающихся функциональных возможностей устройств Google. Они не связаны с уязвимостями в защите. В таблице приведены ссылки, категория обновления, например Bluetooth или мобильный интернет, и описание улучшения, а также сведения об устройствах, для которых предназначены исправления.
Ссылки | Категория | Описание | Устройства |
---|---|---|---|
A-130340628 A-130625396 | Голосовая команда | Улучшены работа команды Окей, Google и распознавание музыки. | Pixel 2, Pixel 2 XL, Pixel 3, Pixel 3 XL, Pixel 3a, Pixel 3a XL |
A-131176531 | Загрузчик ОС | Устранена проблема, из-за которой некоторые устройства зависали во время загрузки. | Pixel 3, Pixel 3 XL |
A-122000615 A-133150859 | Загрузчик ОС | Устранена проблема, из-за которой некоторые устройства зависали в режиме EDL с пустым экраном | Pixel 3, Pixel 3 XL, Pixel 3a, Pixel 3a XL |
A-131312444 | Пользовательский интерфейс | Улучшена поддержка японского языка (Unicode) | Pixel, Pixel XL, Pixel 2, Pixel 2 XL, Pixel 3, Pixel 3 XL, Pixel 3a, Pixel 3a XL |
A-133197843 | Производительность | Улучшен модуль безопасности Titan M. | Pixel 3, Pixel 3 XL, Pixel 3a, Pixel 3a XL |
Часто задаваемые вопросы
В этом разделе мы отвечаем на вопросы, которые могут возникнуть после прочтения бюллетеня.
1. Как определить, установлено ли на устройство обновление, в котором устранены перечисленные проблемы?
В исправлении 2019-07-05 и более новых устранены все проблемы, соответствующие исправлению системы безопасности 2019-07-05 и всем предыдущим исправлениям. Информацию о том, как проверить уровень исправления системы безопасности на устройстве, можно найти в статье о сроках обновления ПО.
2. Что означают сокращения в столбце Тип?
В этом столбце указан тип уязвимости по следующей классификации:
Сокращение | Описание |
---|---|
RCE | Удаленное выполнение кода |
EoP | Повышение привилегий |
ID | Раскрытие информации |
DoS | Отказ в обслуживании |
Н/Д | Классификация недоступна |
3. Что означает информация в столбце Ссылки?
В таблицах с описанием уязвимостей есть столбец Ссылки. Каждая запись в нем может содержать префикс, указывающий на источник ссылки, а именно:
Префикс | Значение |
---|---|
A- | Идентификатор ошибки Android |
QC- | Ссылочный номер Qualcomm |
M- | Ссылочный номер MediaTek |
N- | Ссылочный номер NVIDIA |
B- | Ссылочный номер Broadcom |
4. Что означает символ * рядом с идентификатором ошибки Android в столбце Ссылки?
Символ * означает, что исправление для уязвимости не опубликовано. Необходимое обновление обычно содержится в последних исполняемых файлах драйверов для устройств Pixel, которые можно скачать с сайта Google Developers.
5. Почему теперь одни уязвимости описываются в этом бюллетене, а другие – в бюллетенях по безопасности Android?
В бюллетенях по безопасности Android описываются уязвимости, которые необходимо устранить для соответствия последнему уровню исправления системы безопасности Android. Решать для этого другие проблемы, например перечисленные здесь, необязательно.
Версии
Версия | Дата | Примечания |
---|---|---|
1.0 | 1 июля 2019 г. | Бюллетень опубликован. |