Wear OS Güvenlik Bülteni - Ekim 2024

Yayınlanma tarihi: 7 Ekim 2024

Wear OS Güvenlik Bülteni, Wear OS platformunu etkileyen güvenlik açıklarıyla ilgili ayrıntıları içerir. Wear OS'un tam güncellemesi, bu bültendeki tüm sorunların yanı sıra Ekim 2024 Android Güvenlik Bülteni'ndeki 2024-10-05 veya sonraki güvenlik yaması düzeyini içerir.

Tüm müşterilerin cihazlarındaki bu güncellemeleri kabul etmelerini öneririz.

Duyurular

  • Ekim 2024'te yayınlanan Wear OS Güvenlik Bülteni'nde Wear OS güvenlik yaması bulunmamaktadır.

Sık sorulan sorular ve yanıtları

Bu bölümde, bu bülteni okuduktan sonra ortaya çıkabilecek sık sorulan sorulara yanıt verilmektedir.

1. Cihazımın bu sorunları giderecek şekilde güncellenip güncellenmediğini nasıl öğrenebilirim?

Bir cihazın güvenlik yaması düzeyini nasıl kontrol edeceğinizi öğrenmek için Google cihaz güncelleme programındaki talimatları okuyun.

  • 01.10.2024 veya daha yeni tarihli güvenlik yaması düzeyleri, 01.10.2024 güvenlik yaması düzeyiyle ilgili tüm sorunları ele alır.

Bu güncellemeleri içeren cihaz üreticileri, yama dizesi düzeyini şu şekilde ayarlamalıdır:

  • [ro.build.version.security_patch]:[2024-10-01]

Android 10 veya sonraki sürümleri çalıştıran bazı cihazlar için Google Play sistem güncellemesinde, 01.10.2024 güvenlik yaması düzeyiyle eşleşen bir tarih dizesi bulunur. Güvenlik güncellemelerinin nasıl yükleneceği hakkında daha fazla bilgi için lütfen bu makaleyi inceleyin.

2. Tür sütunundaki girişler ne anlama geliyor?

Güvenlik açığı ayrıntıları tablosunun Tür sütunundaki girişler, güvenlik açığının sınıflandırmasına referans verir.

Kısaltma Tanım
RCE Uzaktan kod yürütme
EoP Ayrıcalık yükseltme
Kimlik Bilgilerin açıklanması
DoS Hizmet reddi
Yok Sınıflandırma yok

3. Referanslar sütunundaki girişler ne anlama gelir?

Güvenlik açığı ayrıntıları tablosunun Referanslar sütunundaki girişler, referans değerinin ait olduğu kuruluşu tanımlayan bir ön ek içerebilir.

Ön numara Referans
A- Android hata kimliği
QC- Qualcomm referans numarası
M- MediaTek referans numarası
N- NVIDIA referans numarası
B- Broadcom referans numarası
U- UNISOC referans numarası

4. Referanslar sütununda Android hata kimliğinin yanındaki * işareti ne anlama geliyor?

Herkese açık olmayan sorunların ilgili referans kimliğinin yanında bir * işareti bulunur. Bu sorunla ilgili güncelleme genellikle Google Developer sitesinden edinilebilen Pixel cihazlar için en son ikili sürücülerde bulunur.

5. Güvenlik açıkları neden bu bülten ile Pixel bülteni gibi cihaz / iş ortağı güvenlik bültenleri arasında bölünmüştür?

Bu güvenlik bülteninde belirtilen güvenlik açıkları, Android cihazlarda en son güvenlik yaması düzeyinin bildirilmesi için gereklidir. Güvenlik yaması düzeyini beyan etmek için cihaz / iş ortağı güvenlik bültenlerinde belgelenen ek güvenlik açıkları gerekli değildir. Android cihaz ve yonga seti üreticileri de ürünlerine özgü güvenlik açığı ayrıntılarını yayınlayabilir. Örneğin, Google, Huawei, LGE, Motorola, Nokia veya Samsung.

Sürümler

Sürüm Tarih Notlar
1,0 7 Ekim 2024 Bülten yayınlandı.