Bollettino di aggiornamento del sistema operativo Android Automotive - novembre 2021

Pubblicato il 1 novembre 2021

Il bollettino di aggiornamento del sistema operativo Android Automotive (AAOS) contiene dettagli sulle vulnerabilità di sicurezza che interessano la piattaforma del sistema operativo Android Automotive. L'aggiornamento completo AAOS comprende il livello di patch di sicurezza del 2021/11/05 o poi dal novembre 2021 Android Security Bulletin in aggiunta a tutte le questioni in questo bollettino.

Incoraggiamo tutti i clienti ad accettare questi aggiornamenti sui propri dispositivi.

Annunci

  • Non sono presenti patch di sicurezza del sistema operativo Android Automotive nel bollettino di aggiornamento del sistema operativo Android Automotive di novembre 2021.

Domande e risposte comuni

Questa sezione risponde alle domande comuni che possono sorgere dopo aver letto questo bollettino.

1. Come faccio a determinare se il mio dispositivo è aggiornato per risolvere questi problemi?

Per informazioni su come controllare il livello di patch di sicurezza di un dispositivo, leggere le istruzioni sul programma di aggiornamento del dispositivo di Google .

    I livelli di patch di sicurezza del 01/11/01 o successivo risolvono tutti i problemi associati al livello della patch di sicurezza 01/11/2012.

I produttori di dispositivi che includono questi aggiornamenti dovrebbero impostare il livello della stringa di patch su:

  • [ro.build.version.security_patch]:[2021-11-01]

Per alcuni dispositivi con Android 10 o versioni successive, l'aggiornamento di sistema di Google Play avrà una stringa di data che corrisponde al livello della patch di sicurezza del 01/11/2012. Si prega di consultare questo articolo per maggiori dettagli su come installare gli aggiornamenti di sicurezza.

2. Che cosa le voci nella colonna Tipo media?

Le voci nella colonna Tipo di Dettagli della vulnerabilità di riferimento tabella la classificazione della vulnerabilità di sicurezza.

Abbreviazione Definizione
RCE Esecuzione del codice remoto
EoP Elevazione del privilegio
ID Rivelazione di un 'informazione
DoS Negazione del servizio
N / A Classificazione non disponibile

3. Che cosa le voci nella colonna di riferimenti media?

Voci nella colonna Riferimenti della tabella dati vulnerabilità possono contenere un prefisso che identifica l'organizzazione a cui appartiene il valore di riferimento.

Prefisso Riferimento
UN- ID bug Android
QC- Numero di riferimento Qualcomm
M- Numero di riferimento MediaTek
N- Numero di riferimento NVIDIA
B- Numero di riferimento Broadcom
U- Numero di riferimento UNISOC

4. Che cosa fa un * accanto all'ID bug di Android nei riferimenti colonna di media?

I problemi che non sono disponibili pubblicamente hanno un * accanto all'ID di riferimento corrispondente. L'aggiornamento per questo problema è generalmente contenuta negli ultimi driver binari per dispositivi Pixel disponibili dal sito dello sviluppatore di Google .

5. Perché le vulnerabilità della sicurezza sono suddivise tra questo bollettino e i bollettini sulla sicurezza dei dispositivi/partner, come il bollettino Pixel?

Le vulnerabilità di sicurezza documentate in questo bollettino sulla sicurezza devono dichiarare l'ultimo livello di patch di sicurezza sui dispositivi Android. Ulteriori vulnerabilità di sicurezza documentate nei bollettini sulla sicurezza del dispositivo/partner non sono necessarie per dichiarare un livello di patch di sicurezza. Android produttori di dispositivi e di chipset possono anche pubblicare i dettagli delle vulnerabilità di sicurezza specifici per i loro prodotti, come ad esempio Google , Huawei , LGE , Motorola , Nokia o Samsung .

Versioni

Versione Data Appunti
1.0 1 novembre 2021 Pubblicato il bollettino