ตั้งแต่วันที่ 27 มีนาคม 2025 เป็นต้นไป เราขอแนะนำให้ใช้ android-latest-release แทน aosp-main เพื่อสร้างและมีส่วนร่วมใน AOSP โปรดดูข้อมูลเพิ่มเติมที่หัวข้อการเปลี่ยนแปลงใน AOSP

หน้านี้ได้รับการแปลโดย Cloud Translation API

กระดานข่าวสารด้านความปลอดภัยของ Wear OS - กันยายน 2024
จัดทุกอย่างให้เป็นระเบียบอยู่เสมอด้วยคอลเล็กชัน บันทึกและจัดหมวดหมู่เนื้อหาตามค่ากำหนดของคุณ

เผยแพร่เมื่อวันที่ 3 กันยายน 2024

กระดานข่าวสารด้านความปลอดภัยของ Wear OS มีรายละเอียดด้านความปลอดภัย ช่องโหว่ที่ส่งผลกระทบต่อแพลตฟอร์ม Wear OS Wear OS เต็มรูปแบบ อัปเดตประกอบด้วยระดับแพตช์ความปลอดภัย 05-09-2024 หรือใหม่กว่า จากกระดานข่าวสารด้านความปลอดภัยของ Android เดือนกันยายน 2024 ใน นอกเหนือจากปัญหาทั้งหมดในกระดานข่าวสารนี้

เราขอแนะนำให้ลูกค้าทั้งหมดยอมรับการอัปเดต อุปกรณ์

ปัญหาที่รุนแรงที่สุดคือการรักษาความปลอดภัยระดับสูง ในคอมโพเนนต์ของระบบที่อาจส่งผล การส่งต่อสิทธิ์โดยไม่มีสิทธิ์ดำเนินการเพิ่มเติม ที่จำเป็น การประเมินความรุนแรงจะอิงตามผลกระทบที่การใช้ประโยชน์จากช่องโหว่อาจมีต่ออุปกรณ์ที่ได้รับผลกระทบ โดยสมมติว่ามีการปิดใช้มาตรการบรรเทาผลกระทบของแพลตฟอร์มและบริการเพื่อวัตถุประสงค์ในการพัฒนา หรือหากมีการหลบเลี่ยงมาตรการดังกล่าวได้

ประกาศ

นอกเหนือจากช่องโหว่ด้านความปลอดภัยที่อธิบายไว้ใน กระดานข่าวสารด้านความปลอดภัยของ Android เดือนกันยายน 2024, เดือนกันยายน กระดานข่าวสารด้านความปลอดภัยของ Wear OS ปี 2024 มีแพตช์ด้วย สำหรับช่องโหว่ใน Wear OS โดยเฉพาะตามที่อธิบายไว้ ที่ด้านล่าง

รายละเอียดช่องโหว่ระดับแพตช์ความปลอดภัย 2024-09-01

ในส่วนด้านล่างนี้ เรามีรายละเอียดของช่องโหว่ด้านความปลอดภัยแต่ละรายการที่มีผลกับระดับแพตช์ 01-09-2024 ระบบจะแบ่งประเภทช่องโหว่ตามคอมโพเนนต์ที่ได้รับผลกระทบ เราได้อธิบายปัญหาไว้ในตารางด้านล่าง และรวม CVE รหัส ข้อมูลอ้างอิงที่เกี่ยวข้อง ประเภทของ ช่องโหว่ ความรุนแรง และเวอร์ชัน AOSP ที่อัปเดต (ที่ ที่เกี่ยวข้อง) เมื่อสามารถทำได้ เราจะลิงก์การเปลี่ยนแปลงสาธารณะที่ แก้ไขปัญหาไปยังรหัสข้อบกพร่อง เช่น รายการเปลี่ยนแปลง AOSP เมื่อการเปลี่ยนแปลงหลายรายการเกี่ยวข้องกับข้อบกพร่องเดียว จะลิงก์กับหมายเลขที่ตามหลังรหัสข้อบกพร่อง อุปกรณ์ ที่ใช้ Android 10 ขึ้นไปอาจได้รับการอัปเดตความปลอดภัย รวมถึง การอัปเดตระบบ Google Play

เฟรมเวิร์ก

ช่องโหว่ที่ร้ายแรงที่สุดใน ส่วนนี้อาจนำไปสู่การส่งต่อสิทธิ์ในท้องถิ่นโดยไม่มี ต้องมีสิทธิ์ในการดำเนินการเพิ่มเติม

CVE	ข้อมูลอ้างอิง	ประเภท	ความรุนแรง	เวอร์ชัน AOSP
CVE-2024-40665	A-339218569	EP	สูง	13
CVE-2024-40664	A-338974267	สิ่งที่ควรทำ	สูง	13

ระบบ

ช่องโหว่ที่ร้ายแรงที่สุดใน อาจนำไปสู่การยกระดับสิทธิ์ในท้องถิ่นโดยไม่มี ต้องมีสิทธิ์ในการดำเนินการเพิ่มเติม

CVE	ข้อมูลอ้างอิง	ประเภท	ความรุนแรง	เวอร์ชัน AOSP
CVE-2024-40663	A-322816693	EP	สูง	13
CVE-2024-40666	A-339609745	EP	สูง	13

คำถามที่พบบ่อยและ คำตอบ

ข้อมูลในส่วนนี้จะตอบคำถามที่พบบ่อยซึ่งอาจเกิดขึ้นหลังจาก อ่านกระดานข่าวสารนี้

1. ฉันจะทราบได้อย่างไรว่าอุปกรณ์ได้รับการอัปเดตเพื่อแก้ไขปัญหาเหล่านี้แล้ว

หากต้องการดูวิธีตรวจสอบระดับแพตช์ความปลอดภัยของอุปกรณ์ โปรดอ่าน วิธีการในการอัปเดตอุปกรณ์ Google กำหนดการ

ระดับแพตช์ความปลอดภัยวันที่ 01-09-2024 หรือหลังจากนั้นจะแก้ไขทั้งหมด ปัญหาที่เกี่ยวข้องกับแพตช์ความปลอดภัย 2024-09-01

ผู้ผลิตอุปกรณ์ที่มีการอัปเดตเหล่านี้ควรตั้งค่า ระดับสตริงการแก้ไขเป็น:

[ro.build.version.security_patch]:[01-09-2024]

สำหรับอุปกรณ์บางรุ่นที่ใช้ Android 10 ขึ้นไป สามารถใช้ Google Play การอัปเดตระบบจะมีสตริงวันที่ที่ตรงกับ 01-09-2024 ระดับแพตช์ความปลอดภัย โปรดอ่านรายละเอียดเพิ่มเติมเกี่ยวกับบทความนี้ วิธีติดตั้งการอัปเดตความปลอดภัย

2. ข้อมูลในคอลัมน์ประเภท หมายความว่า

รายการในคอลัมน์ประเภทของช่องโหว่ ตารางรายละเอียดจะอ้างอิงการจำแนกประเภท ช่องโหว่

ตัวย่อ	คำจำกัดความ
ใหม่	การดำเนินการกับโค้ดจากระยะไกล
EP	การยกระดับสิทธิ์
รหัส	การเปิดเผยข้อมูล
สิ่งที่ควรทำ	ปฏิเสธการให้บริการ
ไม่มี	ไม่มีการแยกประเภท

3. ข้อมูลในข้อมูลอ้างอิง จะหมายถึงอะไร

รายการในคอลัมน์ข้อมูลอ้างอิงของตารางรายละเอียดช่องโหว่อาจมีคำนำหน้าระบุองค์กรที่เป็นเจ้าของค่าอ้างอิง

คำนำหน้า	ข้อมูลอ้างอิง
A-	รหัสข้อบกพร่องของ Android
QC-	หมายเลขอ้างอิง Qualcomm
จ-	หมายเลขอ้างอิง MediaTek
น.	หมายเลขอ้างอิง NVIDIA
B-	หมายเลขอ้างอิง Broadcom
U-	หมายเลขอ้างอิง UNISOC

4. * ข้างรหัสข้อบกพร่อง Android ในคอลัมน์ข้อมูลอ้างอิงหมายความว่าอย่างไร

ปัญหาที่ไม่ได้เผยแพร่ต่อสาธารณะจะมีเครื่องหมาย * อยู่ถัดจาก รหัสอ้างอิงที่เกี่ยวข้อง การอัปเดตสำหรับปัญหาดังกล่าวมักจะอยู่ในไดรเวอร์ไบนารีล่าสุดสำหรับอุปกรณ์ Pixel ซึ่งดาวน์โหลดได้จากเว็บไซต์ของนักพัฒนาแอป Google

5. เหตุใดช่องโหว่ด้านความปลอดภัยจึงแยกระหว่างกระดานข่าวสารนี้กับกระดานข่าวสารความปลอดภัยของอุปกรณ์/พาร์ทเนอร์ เช่น กระดานข่าวสารของ Pixel

ช่องโหว่ด้านความปลอดภัยที่ระบุในความปลอดภัยนี้ ต้องมีกระดานข่าวสารเพื่อประกาศระดับแพตช์ความปลอดภัยล่าสุด บนอุปกรณ์ Android ช่องโหว่ด้านความปลอดภัยอื่นๆ ที่ระบุในกระดานข่าวสารด้านความปลอดภัยของอุปกรณ์ / พาร์ทเนอร์ จำเป็นสำหรับการประกาศระดับแพตช์ความปลอดภัย อุปกรณ์ Android และ ผู้ผลิตชิปเซ็ตอาจเผยแพร่ช่องโหว่ด้านความปลอดภัยด้วย รายละเอียดเฉพาะของผลิตภัณฑ์ เช่น Google, Huawei, LGE, Motorola, Nokia หรือ Samsung

เวอร์ชัน

เวอร์ชัน	วันที่	หมายเหตุ
1.0	3 กันยายน 2024	เผยแพร่กระดานข่าวสารแล้ว