Mulai 27 Maret 2025, sebaiknya gunakan android-latest-release, bukan aosp-main, untuk mem-build dan berkontribusi pada AOSP. Untuk mengetahui informasi selengkapnya, lihat Perubahan pada AOSP.

Halaman ini diterjemahkan oleh Cloud Translation API.

Buletin Keamanan Wear OS—September 2024
Tetap teratur dengan koleksi Simpan dan kategorikan konten berdasarkan preferensi Anda.

Dipublikasikan 3 September 2024

Buletin Keamanan Wear OS berisi detail kerentanan keamanan yang memengaruhi platform Wear OS. Wear OS lengkap update terdiri dari level patch keamanan 05-09-2024 atau yang lebih baru dari Buletin Keamanan Android September 2024 di di samping semua masalah dalam buletin ini.

Sebaiknya semua pelanggan menyetujui update ini ke perangkat mereka.

Masalah terparah dari masalah ini adalah tingkat keamanan yang tinggi kerentanan di komponen {i>System<i} yang dapat menyebabkan eskalasi akses tanpa hak istimewa eksekusi tambahan diperlukan. Penilaian tingkat keparahan didasarkan pada efek bahwa mengeksploitasi kerentanan yang mungkin terjadi pada perangkat yang terpengaruh, dengan asumsi mitigasi platform dan layanan dinonaktifkan untuk tujuan pengembangan atau jika berhasil diabaikan.

Pengumuman

Selain kerentanan keamanan yang dijelaskan dalam Buletin Keamanan Android September 2024, Buletin Keamanan Wear OS 2024 juga berisi patch khususnya untuk kerentanan Wear OS seperti yang dijelaskan di bawah ini.

Detail kerentanan level patch keamanan 2024-09-2024

Pada bagian di bawah ini, kami memberikan detail untuk setiap kerentanan keamanan yang berlaku untuk patch 01-09-2024 level organisasi. Kerentanan dikelompokkan berdasarkan komponennya yang terpengaruh. Masalah dijelaskan dalam tabel di bawah dan menyertakan CVE ID, referensi terkait, jenis kerentanan, keparahan, dan versi AOSP yang telah diupdate (dengan yang berlaku). Jika tersedia, kami menautkan perubahan publik yang mengatasi masalah ini ke ID {i>bug<i}, seperti daftar perubahan AOSP. Jika beberapa perubahan terkait dengan satu bug, referensi tambahan akan ditautkan ke angka yang mengikuti ID bug. Perangkat dengan Android 10 dan yang lebih baru dapat menerima update keamanan serta Update sistem Google Play.

Kerangka kerja

Kerentanan yang paling parah di bagian ini dapat menyebabkan eskalasi lokal atas hak istimewa tanpa hak istimewa eksekusi tambahan yang diperlukan.

CVE	Referensi	Jenis	Tingkat Keparahan	Versi AOSP
CVE-2024-40665	J-339218569	EoP	Tinggi	13
CVE-2024-40664	A-338974267	DoS	Tinggi	13

Sistem

Kerentanan yang paling terburuk dalam hal ini dapat menyebabkan eskalasi lokal atas hak istimewa tanpa hak istimewa eksekusi tambahan yang diperlukan.

CVE	Referensi	Jenis	Tingkat Keparahan	Versi AOSP
CVE-2024-40663	J-322816693	EoP	Tinggi	13
CVE-2024-40666	A-339609745	EoP	Tinggi	13

Pertanyaan umum dan jawaban

Bagian ini menjawab pertanyaan umum yang mungkin muncul setelah membaca buletin ini.

1. Bagaimana cara menentukan apakah perangkat saya telah diupdate ke mengatasi masalah ini?

Untuk mempelajari cara memeriksa level patch keamanan perangkat, baca petunjuk di pembaruan perangkat Google jadwal.

Level patch keamanan 01-09-2024 atau yang lebih baru menangani semua masalah yang terkait dengan patch keamanan 01-09-2024 level organisasi.

Produsen perangkat yang menyertakan update ini harus menyetel tingkat string patch ke:

[ro.build.version.security_patch]:[01-09-2024]

Untuk beberapa perangkat yang menjalankan Android 10 atau yang lebih baru, Google Play update sistem akan memiliki string tanggal yang cocok dengan 01-09-2024 {i>security patch<i}. Lihat artikel ini untuk detail selengkapnya tentang cara menginstal pembaruan keamanan.

2. Apa fungsi entri di kolom Jenis rata-rata?

Entri di kolom Jenis kerentanan yang merujuk pada klasifikasi keamanan kerentanan.

Singkatan	Definisi
RCE	Eksekusi kode jarak jauh
EoP	Elevasi hak istimewa
ID	Pengungkapan informasi
DoS	{i>Denial of service<i}
T/A	Klasifikasi tidak tersedia

3. Apa arti entri di kolom Referensi?

Entri pada kolom References pada tabel detail kerentanan dapat berisi awalan yang mengidentifikasi organisasi yang memiliki nilai referensi.

Awalan	Referensi
A-	ID bug Android
QC-	Nomor referensi Qualcomm
S-	Nomor referensi MediaTek
T-	Nomor referensi NVIDIA
B-	Nomor referensi Broadcom
U-	Nomor referensi UNISOC

4. Apa arti * di samping ID bug Android di kolom Referensi?

Masalah yang tidak tersedia untuk publik memiliki tanda * di sebelah ID referensi yang sesuai. Update untuk masalah tersebut umumnya terdapat dalam driver biner terbaru untuk perangkat Pixel yang tersedia dari situs Google Developer.

5. Mengapa kerentanan keamanan dibagi antara buletin ini dan buletin keamanan perangkat/partner, seperti buletin Pixel?

Kerentanan keamanan yang didokumentasikan dalam keamanan ini buletin diperlukan untuk mendeklarasikan level {i>patch<i} keamanan terbaru di perangkat Android. Kerentanan keamanan tambahan yang didokumentasikan dalam buletin keamanan perangkat/partner tidak diperlukan untuk mendeklarasikan tingkat patch keamanan. Perangkat Android dan produsen chipset juga dapat memublikasikan kerentanan keamanan detail spesifik untuk produk mereka, seperti Google, Huawei, LGE, Motorola, Nokia, atau Samsung.

Versi

Versi	Tanggal	Catatan
1.0	3 September 2024	Buletin dipublikasikan