Wear OS 安全性公告包含安全性詳情 影響 Wear OS 平台的安全漏洞完整 Wear OS 更新提供 2024-08-05 之後的安全性修補程式等級的安全性修補程式等級 查看 2024 年 8 月 Android 安全性公告 以及本公告列出的所有問題。
我們建議所有客戶接受這些裝置更新。
在這些問題中,最嚴重的是安全問題 系統元件中的安全漏洞,可能導致本機 提升沒有額外執行權限的權限 。嚴重程度評定標準取決於 安全漏洞可能是由 並假設平台與服務的資安因應措施 或成功關閉 被繞過
公告事項
- 我們除了修補內容中列出的安全漏洞外, 2024 年 8 月 Android 安全性公告,2024 年 8 月 Wear OS 安全性公告也包含專門針對 Wear OS 安全漏洞 (如下所述)。
2024-08-01 安全性修補程式等級安全漏洞詳情
以下各節將詳細說明 2024-08-01 修補程式適用的安全漏洞 第二,自訂角色只能 套用至專案或機構我們依照資安問題本身所影響的元件將各項漏洞分門別類 影響。並將問題相關資訊列於下表,包括 CVE 編號、相關參考資料、 安全漏洞、嚴重程度,以及更新的 Android 開放原始碼計畫版本 (其中 適用)。假如有公開變更 解決錯誤 ID,例如 Android 開放原始碼計畫變更清單。 如果單一錯誤有多項相關變更 參考資料連結可透過該錯誤 ID 後面的編號連結開啟。裝置數 Android 10 以上版本可能會收到安全性更新 Google Play 系統更新。
架構
這個安全漏洞的 可能會導致本機權限提升, 需要其他執行權限
| CVE | 參考資料 | 類型 | 嚴重程度 | 更新的 Android 開放原始碼計畫版本 |
|---|---|---|---|---|
| CVE-2024-34745 | A-307251159 | EoP | 高 | 13 |
系統
本研究中最嚴重的安全漏洞 可能會導致本機權限提升, 需要其他執行權限
| CVE | 參考資料 | 類型 | 嚴重程度 | 更新的 Android 開放原始碼計畫版本 |
|---|---|---|---|---|
| CVE-2024-34744 | A-326925455 | EoP | 高 | 13 |
| CVE-2024-34746 | A-304082471 | EoP | 高 | 13 |
常見問題和 解答
如果您在 閱讀這篇公告
1. 如何判斷我的裝置已更新為 如何解決這些問題?
請參閱 有關 Google 裝置更新的指示 時程。
- 2024-08-01 之後的安全性修補程式等級已解決了所有問題 與 2024-08-01 安全性修補程式等級相關的問題 第二,自訂角色只能 套用至專案或機構
提供這些更新的裝置製造商應將 修補程式字串等級變更為:
- [ro.build.version.security_patch]:[2024-08-01]
如果是搭載 Android 10 以上版本的部分裝置,Google Play 系統更新的日期字串應與 2024-08-01 相符 安全性修補程式等級。如要進一步瞭解相關資訊,請參閱這篇文章 如何安裝安全性更新
2. 「類型」欄中的項目代表什麼意義?
在安全漏洞中,「類型」欄中的項目 詳細資料表參照了 安全漏洞
| 縮寫 | 定義 |
|---|---|
| RCE | 遠端程式碼執行 |
| EoP | 權限提升 |
| ID | 資訊外洩 |
| DoS | 阻斷服務 |
| 無 | 未分類 |
3.參考資料中的項目有什麼作用 資料欄代表的意義?
頁面上「參考資料」欄底下的項目 安全漏洞詳情表格可能包含前置字串,表示 參照值所屬的機構。
| 前置字串 | 參考資料 |
|---|---|
| A- | Android 錯誤 ID |
| QC- | Qualcomm 參考編號 |
| M- | MediaTek 參考編號 |
| N- | NVIDIA 參考編號 |
| B- | Broadcom 參考編號 |
| U- | UNISOC 參考編號 |
4.「參考資料」欄中 Android 錯誤 ID 旁邊的星號 (*) 代表什麼意義?
在公開問題旁邊標上星號 (*) 代表該問題並未公開, 對應的參考 ID。這個問題的更新是 通常包含在 Pixel 最新的二進位驅動程式中 裝置。詳情請參閱 Google Developers 網站。
5. 為什麼安全漏洞會分別刊載在 公告和裝置 / 合作夥伴安全性公告,例如 Pixel 公告?
這類安全漏洞記錄的安全漏洞 必須宣告最新的安全性修補程式等級 在 Android 裝置上其他安全漏洞類型 裝置 / 合作夥伴安全性公告刊載的項目並非 以便宣告安全性修補程式等級Android 裝置 晶片組製造商也可能會發布安全漏洞 產品專屬的詳細資料,例如 Google、Huawei、LGE、Motorola、Nokia 或 Samsung。
版本
| 版本 | 日期 | 附註 |
|---|---|---|
| 1.0 | 2024 年 8 月 5 日 | 發布公告。 |