Komunikat dotyczący bezpieczeństwa Wear OS – październik 2024 r.

Opublikowano 7 października 2024 r.

Biuletyn o bezpieczeństwie Wear OS zawiera szczegółowe informacje o lukach w zabezpieczeniach, które mają wpływ na platformę Wear OS. Pełna aktualizacja Wear OS obejmuje poprawki zabezpieczeń z 5 października 2024 r. lub nowsze z Biuletynu na temat bezpieczeństwa Androida z października 2024 roku, a także wszystkie problemy wymienione w tym biuletynie.

Zachęcamy wszystkich klientów do zaakceptowania tych aktualizacji na swoich urządzeniach.

Ogłoszenia

  • W biuletynie o zabezpieczeniach na Wear OS z października 2024 r. nie ma żadnych poprawek zabezpieczeń dla Wear OS.

Najczęstsze pytania i odpowiedzi

W tej sekcji znajdziesz odpowiedzi na najczęstsze pytania, które mogą pojawić się po przeczytaniu tego biuletynu.

1. Jak sprawdzić, czy moje urządzenie jest zaktualizowane i czy rozwiązuje te problemy?

Aby dowiedzieć się, jak sprawdzić stan aktualizacji zabezpieczeń na urządzeniu, zapoznaj się z instrukcjami w harmonogramie aktualizacji urządzeń Google.

  • Poziomy aktualizacji zabezpieczeń 2024-10-01 lub nowsze rozwiązują wszystkie problemy związane z poziomem aktualizacji zabezpieczeń 2024-10-01.

Producenci urządzeń, którzy udostępniają te aktualizacje, powinni ustawić poziom ciągu aktualizacji na:

  • [ro.build.version.security_patch]:[1.10.2024]

W przypadku niektórych urządzeń z Androidem 10 lub nowszym aktualizacja systemu Google Play będzie mieć ciąg znaków daty odpowiadający poziomowi poprawki zabezpieczeń 2024-10-01. Więcej informacji o instalowaniu aktualizacji zabezpieczeń znajdziesz w tym artykule.

2. Co oznaczają wpisy w kolumnie Typ?

Wpisy w kolumnie Typ w tabeli szczegółów podatności odnoszą się do klasyfikacji podatności na zagrożenia.

Skrót Definicja
RCE Wykonywanie kodu zdalnego
EoP Podniesienie uprawnień
ID Ujawnianie informacji
ataki typu DoS Atak typu DoS
Nie dotyczy Klasyfikacja niedostępna

3. Co oznaczają wpisy w kolumnie Pliki referencyjne?

Wpisy w kolumnie Odwołania w tabeli szczegółów podatności mogą zawierać prefiks identyfikujący organizację, do której należy wartość odwołania.

Prefiks Źródła wiedzy
A- Identyfikator błędu na Androidzie
QC- Numer referencyjny Qualcomm
M Numer referencyjny MediaTek
N- Numer referencyjny NVIDIA
B- Numer referencyjny Broadcom
U- Numer referencyjny UNISOC

4. Co oznacza symbol * obok identyfikatora błędu Androida w kolumnie References?

Problemy, które nie są dostępne publicznie, mają * obok odpowiedniego identyfikatora referencyjnego. Aktualizacja tego problemu zwykle znajduje się w najnowszych sterownikach binarnych urządzeń Pixel dostępnych w witrynie Google Developers.

5. Dlaczego luki w zabezpieczeniach są podzielone między ten biuletyn a biuletyny dotyczące urządzeń i partnerów, takie jak biuletyn dotyczący Pixela?

Użytkownicy muszą zadeklarować najnowszy poziom aktualizacji zabezpieczeń na urządzeniach z Androidem, aby móc korzystać z luk w zabezpieczeniach opisanych w tym biuletynie. Dodatkowe luki w zabezpieczeniach opisane w biuletynach dotyczących zabezpieczeń urządzenia lub partnera nie są wymagane do zadeklarowania poziomu aktualizacji zabezpieczeń. Producenci urządzeń i układów scalonych z systemem Android mogą też publikować informacje o lukach w zabezpieczeniach dotyczących ich produktów, np. Google, Huawei, LGE, Motorola, Nokia czy Samsung.

Wersje

Wersja Data Uwagi
1,0 7 października 2024 r. Biuletyn został opublikowany.