Ab dem 27. März 2025 empfehlen wir, android-latest-release anstelle von aosp-main zu verwenden, um AOSP zu erstellen und Beiträge dazu zu leisten. Weitere Informationen finden Sie unter Änderungen am AOSP.

Diese Seite wurde von der Cloud Translation API übersetzt.

Wear OS-Sicherheitsbulletin – September 2024
bookmark_border Mit Sammlungen den Überblick behalten Sie können Inhalte basierend auf Ihren Einstellungen speichern und kategorisieren.

Veröffentlicht am 3. September 2024

Das Wear OS-Sicherheitsbulletin enthält Details zur Sicherheit Sicherheitslücken, die die Wear OS-Plattform betreffen. Das vollständige Wear OS Update umfasst den Sicherheitspatch-Level ab 05.09.2024 aus dem Android-Sicherheitsbulletin 2024 in zu allen Problemen in diesem Bulletin.

Wir empfehlen allen Kunden, diese Aktualisierungen Geräte.

Das schwerwiegendste Problem ist ein hohes eine Schwachstelle in der Systemkomponente, die zu einer lokalen Rechteausweitung ohne zusätzliche Ausführungsberechtigungen erforderlich. Die Bewertung des Schweregrads basiert auf der Auswirkung. dass die Ausnutzung der Sicherheitslücke betroffene Geräte unter der Annahme der Plattform- und Dienstminderung zu Entwicklungszwecken deaktiviert wurden oder umgangen werden.

Ankündigungen

Zusätzlich zu den Sicherheitslücken, die in den Sicherheitsbulletin für Android vom September 2024, September Das Wear OS-Sicherheitsbulletin 2024 enthält außerdem Patches insbesondere für Sicherheitslücken in Wear OS, weiter unten.

01.09.2024 – Details zu Sicherheitslücken im Sicherheitspatch-Level

In den folgenden Abschnitten finden Sie Details zu den Sicherheitslücken durch den Patch vom 01.09.2024 Sicherheitslücken sind unter der jeweiligen Komponente auswirken können. Probleme sind in den folgenden Tabellen beschrieben und umfassen CVEs (Common Vulnerabilities and Exposures) ID, zugehörige Referenzen, Typ der Sicherheitslücke, Schweregrad und aktualisierte AOSP-Versionen (wobei zutreffend). Sofern verfügbar, verlinken wir die öffentliche Änderung, das Problem auf die Bug-ID (z. B. die AOSP-Änderungsliste) hinweist. Wenn sich mehrere Änderungen auf einen einzelnen Fehler beziehen, werden zusätzliche Referenzen sind mit Nummern verknüpft, die auf die Fehler-ID folgen. Geräte Android 10 und höher erhalten möglicherweise Sicherheitsupdates sowie Google Play-Systemupdates

Framework

Die schwerwiegendste Sicherheitslücke in diesem Abschnitt kann zu einer lokalen Rechteausweitung führen, ohne dass zusätzliche Ausführungsberechtigungen erforderlich sind.

CVE	Referenzen	Typ	Wichtigkeit	AOSP-Versionen
CVE-2024-40665	A-339218569	EOP	Hoch	13
CVE-2024-40664	A-338974267	DoS	Hoch	13

System

Die größte Sicherheitslücke in diesem zu einer lokalen Rechteausweitung führen, zusätzliche Ausführungsberechtigungen.

CVE	Referenzen	Typ	Wichtigkeit	AOSP-Versionen
CVE-2024-40663	A-322816693	EOP	Hoch	13
CVE-2024-40666	A-339609745	EOP	Hoch	13

Häufige Fragen und Antworten

In diesem Abschnitt finden Sie Antworten auf häufig gestellte Fragen, zum Lesen dieses Bulletins.

1. Wie finde ich heraus, ob mein Gerät auf diese Probleme zu beheben?

Informationen dazu, wie du den Stand der Sicherheitsupdates eines Geräts prüfen kannst, findest du unter die Anleitung im Google-Geräte-Update einrichten.

Die Sicherheitspatch-Level ab 01.09.2024 beziehen sich auf alle Probleme im Zusammenhang mit dem Sicherheitspatch vom 01.09.2024

Gerätehersteller, die diese Updates einbinden, sollten die Ebene des Patch-Strings auf Folgendes festlegen:

[ro.build.version.security_patch]:[01.09.2024]

Bei einigen Geräten mit Android 10 oder höher enthält das Google Play-Systemupdate einen Datumsstring, der dem Sicherheitspatch-Level vom 01.09.2024 entspricht. Weitere Informationen zur Installation von Sicherheitsupdates finden Sie in diesem Artikel.

2. Was bewirken die Einträge in der Spalte Typ

Einträge in der Spalte Typ der Sicherheitslücke Detailtabelle bezieht sich auf die Klassifizierung des Werts eine Sicherheitslücke.

Abkürzung	Definition
RCE	Codeausführung per Fernzugriff
EOP	Rechteausweitung
ID	Offenlegung von Informationen
DoS	Denial of Service
–	Klassifizierung nicht verfügbar

3. Was bedeuten die Einträge in den Referenzen? Spaltenmittelwert?

Einträge in der Spalte Referenzen des Die Tabelle mit den Details zu Sicherheitslücken Organisation, zu der der Referenzwert gehört.

Präfix	Verweise
A-	Android-Programmfehler-ID
Qualitätskontrolle-	Qualcomm-Referenznummer
Mo–	MediaTek-Referenznummer
N-	NVIDIA-Referenznummer
B-	Broadcom-Referenznummer
U-	UNISOC-Referenznummer

4. Was bedeutet ein * neben der Android-Programmfehler-ID im Verweise?

Probleme, die nicht öffentlich verfügbar sind, sind mit einem * neben dem zugehörige Referenz-ID. Das Update für dieses Problem ist in der Regel in den neuesten Binärtreibern für Pixel-Geräte enthalten, die auf der Google-Entwicklerwebsite verfügbar sind.

5. Warum werden Sicherheitslücken Bulletin und Geräte-/Partner-Sicherheitsbulletins wie die Pixel-Bulletin?

In diesem Sicherheitsdokument dokumentierte Sicherheitslücken Bulletins sind erforderlich, um das neueste Sicherheitspatch-Level zu deklarieren auf Android-Geräten. Weitere Sicherheitslücken, die in den Sicherheitsbulletins für Geräte / Partner dokumentiert sind, für die Angabe eines Sicherheitspatch-Levels erforderlich. Android-Gerät und Chipsatzhersteller können auch Sicherheitslücken veröffentlichen, produktspezifische Details wie Google, Huawei, LGE, Motorola, Nokia oder Samsung.

Versionen

Version	Datum	Hinweise
1.0	3. September 2024	Bulletin veröffentlicht