Опубликовано 1 апреля 2019 г.
В этом бюллетене содержится информация об уязвимостях в защите и улучшениях функциональных возможностей поддерживаемых устройств Pixel (устройства Google). Все проблемы, перечисленные здесь и в бюллетене по безопасности Android за апрель 2019 года, устранены в исправлении от 5 апреля 2019 года или более новом. Информацию о том, как проверить версию исправления системы безопасности на устройстве, можно найти в Справочном центре.
Обновление системы безопасности 2019-04-05 получат все поддерживаемые устройства Google. Мы настоятельно рекомендуем пользователям установить это обновление.
Примечание. Образы встроенного ПО для устройств Google можно найти на сайте Google Developers.
Новости
В бюллетене по обновлениям Pixel за апрель 2019 года не содержится исправлений для устройств Pixel.
Улучшения функциональных возможностей
В эти обновления включены исправления проблем, касающихся функциональных возможностей устройств Pixel. Они не связаны с уязвимостями в защите. В таблице ниже приведены ссылки, категории, а также сведения об устройствах, для которых предназначены обновления.
| Ссылки | Категория | Описание | Устройства |
|---|---|---|---|
| A-119823747, A-120135659 | Ассистент | Улучшена функция разблокировки по голосовой команде для Google Ассистента. | Pixel 3, Pixel 3 XL |
| A-122883482 | Настройка | Исправлено подключение по Wi-Fi во время активации eSIM для некоторых операторов связи. | Pixel 3, Pixel 3 XL |
| A-119109648 | Bluetooth | Улучшено подключение по Bluetooth на устройствах Pixel. | Pixel, Pixel XL |
| A-119327025 | Экран | Устранена причина, по которой экран на некоторых устройствах Pixel 3 подсвечивался при автоматическом включении. | Pixel 3, Pixel 3 XL |
Часто задаваемые вопросы
В этом разделе мы отвечаем на вопросы, которые могут возникнуть после прочтения бюллетеня.
1. Как определить, установлено ли на устройство обновление, в котором устранены перечисленные проблемы?
В исправлении от 5 апреля 2019 года или более новом устранены все проблемы, связанные с обновлением 2019-04-05 и предыдущими обновлениями. Информацию о том, как проверить версию системы безопасности на своем устройстве, можно найти в этой статье Справочного центра.
2. Что означают сокращения в столбце Тип?
В этом столбце указан тип уязвимости по следующей классификации:
| Сокращение | Описание |
|---|---|
| RCE | Удаленное выполнение кода (Remote code execution) |
| EoP | Повышение привилегий (Elevation of privilege) |
| ID | Раскрытие информации (Information disclosure) |
| DoS | Отказ в обслуживании (Denial of service) |
| Н/Д | Классификация недоступна |
3. Что означает информация в столбце Ссылки?
В таблицах с описанием уязвимостей есть столбец Ссылки. Каждая запись в нем может содержать префикс, указывающий на источник ссылки, а именно:
| Префикс | Значение |
|---|---|
| A- | Идентификатор ошибки Android |
| QC- | Ссылочный номер Qualcomm |
| M- | Ссылочный номер MediaTek |
| N- | Ссылочный номер NVIDIA |
| B- | Ссылочный номер Broadcom |
4. Что означает символ * рядом с идентификатором ошибки Android в столбце Ссылки?
Символ * означает, что исправление для уязвимости не опубликовано. Необходимое обновление обычно содержится в последних исполняемых файлах драйверов для устройств Pixel, которые можно скачать с сайта Google Developers.
5. Почему теперь одни уязвимости описываются в этом бюллетене, а другие – в бюллетенях по безопасности Android?
В бюллетене по безопасности Android описаны уязвимости, которые необходимо устранить в последнем обновлении системы безопасности для устройств Android. Решать дополнительные проблемы, перечисленные здесь, для этого не требуется.
Версии
| Версия | Дата | Примечания |
|---|---|---|
| 1.0 | 1 апреля 2019 г. | Бюллетень опубликован. |