Publicado em 1º de novembro de 2021
O Boletim de atualização do Android Automotive OS (AAOS) contém detalhes das vulnerabilidades de segurança que afetam a plataforma Android Automotive OS. A atualização AAOS completo compreende o nível de patch de segurança de 2021/11/05 ou posterior a partir do novembro 2021 Android Boletim de Segurança , além de todas as questões neste boletim.
Incentivamos todos os clientes a aceitar essas atualizações em seus dispositivos.
Anúncios
- Não há patches de segurança do Android Automotive OS no boletim de atualização do Android Automotive OS de novembro de 2021.
Perguntas e respostas comuns
Esta seção responde a perguntas comuns que podem ocorrer após a leitura deste boletim.
1. Como posso determinar se meu dispositivo está atualizado para resolver esses problemas?
Para saber como verificar o nível de patch de segurança de um dispositivo, leia as instruções na programação de atualização do dispositivo Google .
- Os níveis do patch de segurança de 2021-11-01 ou posterior tratam de todos os problemas associados ao nível do patch de segurança 2021-11-01.
Os fabricantes de dispositivos que incluem essas atualizações devem definir o nível da string de patch para:
- [ro.build.version.security_patch]: [2021-11-01]
Para alguns dispositivos com Android 10 ou posterior, a atualização do sistema Google Play terá uma string de data que corresponde ao nível do patch de segurança 2021-11-01. Por favor, veja este artigo para obter mais detalhes sobre como instalar atualizações de segurança.
2. O que as entradas na média coluna Tipo?
As entradas na coluna Tipo da vulnerabilidade detalhes referência a tabela de classificação da vulnerabilidade de segurança.
| Abreviação | Definição |
|---|---|
| RCE | Execução remota de código |
| EoP | Elevação de privilégio |
| EU IRIA | Divulgação de informação |
| DoS | Negação de serviço |
| N / D | Classificação não disponível |
3. O que as entradas na média coluna Referências?
Entradas sob a Referências coluna da tabela de detalhes da vulnerabilidade pode conter um prefixo que identifica o organismo ao qual o valor de referência pertence.
| Prefixo | Referência |
|---|---|
| UMA- | ID de bug do Android |
| QC- | Número de referência da Qualcomm |
| M- | Número de referência da MediaTek |
| N- | Número de referência NVIDIA |
| B- | Número de referência Broadcom |
| VOCÊ- | Número de referência UNISOC |
4. O que faz um * ao lado do ID bug Android na média coluna Referências?
Os problemas que não estão publicamente disponíveis têm um * ao lado do ID de referência correspondente. A atualização para esse problema é geralmente contido nos últimos drivers binários para dispositivos Pixel disponíveis a partir do site do desenvolvedor Google .
5. Por que as vulnerabilidades de segurança estão divididas entre este boletim e os boletins de segurança do dispositivo / parceiro, como o boletim Pixel?
As vulnerabilidades de segurança documentadas neste boletim de segurança são necessárias para declarar o nível de patch de segurança mais recente em dispositivos Android. Vulnerabilidades de segurança adicionais documentadas nos boletins de segurança do dispositivo / parceiro não são necessárias para declarar um nível de patch de segurança. Dispositivos e chipsets fabricantes Android pode também publicar detalhes da vulnerabilidade de segurança específica para os seus produtos, como o Google , Huawei , LGE , Motorola , Nokia ou Samsung .
Versões
| Versão | Encontro | Notas |
|---|---|---|
| 1.0 | 1 de novembro de 2021 | Boletim lançado |