Bulletin של עדכון Android Automotive OS (AAOS) מכיל פרטים על פרצות אבטחה שמשפיעות על פלטפורמת Android Automotive OS. העדכון המלא של AAOS כולל את הרמה של תיקון האבטחה מ-5 ביוני 2024 ואילך מעדכון האבטחה של Android לחודש יוני 2024, בנוסף לכל הבעיות שבעדכון הזה.
אנחנו ממליצים לכל הלקוחות לאשר את העדכונים האלה במכשירים שלהם.
הודעות
- ב-Bulletin של העדכון ל-Android Automotive OS אין תיקונים לאבטחה של Android Automotive OS.
שאלות נפוצות ותשובות
הקטע הזה עונה על שאלות נפוצות שעשויות להתרחש לאחר קריאת המבזק הזה.
1. איך אפשר לבדוק אם המכשיר שלי מעודכן לטיפול בבעיות האלה?
למידע על בדיקת הרמה של תיקון האבטחה במכשיר, מומלץ לקרוא את ההוראות בלוח הזמנים של עדכוני מכשיר Google.
-
רמות תיקון האבטחה מגרסה 1 ביוני 2024 ואילך מטפלות בכל הבעיות שקשורות
לרמת תיקון האבטחה בגרסה 1 ביוני 2024.
יצרני מכשירים שכוללים את העדכונים האלה צריכים להגדיר את רמת המחרוזת של התיקון כך:
- [ro.build.version.security_patch]:[2024-06.01]
במכשירים מסוימים עם Android מגרסה 10 ואילך, עדכון המערכת של Google Play יכלול מחרוזת תאריך שתואמת לרמת תיקון האבטחה משנת 2024. במאמר הזה מוסבר איך מתקינים עדכוני אבטחה.
2. מה המשמעות של הערכים שבעמודה סוג?
רשומות בעמודה Type (סוג) בטבלת הפרטים של נקודת החולשה מתייחסות לסיווג של נקודת החולשה באבטחה.
| קיצור | הגדרה |
|---|---|
| RCE | ביצוע קוד מרחוק |
| ליש"ט | הרשאות ברמה גבוהה יותר |
| מזהה | חשיפת מידע |
| מניעת שירות (DoS) | התקפת מניעת שירות (DoS) |
| לא רלוונטי | הסיווג לא זמין |
3. מה המשמעות של הרשומות בעמודה References (קובצי עזר)?
רשומות מתחת לעמודה References בטבלה של פרטי נקודת החולשה עשויות להכיל קידומת שמציינת את הארגון שאליו שייך ערך ההפניה.
| תחילית | חומרי עזר |
|---|---|
| A- | מזהה באג ב-Android |
| QC- | מספר סימוכין של Qualcomm |
| M- | מספר סימוכין של MediaTek |
| N- | מספר סימוכין של NVIDIA |
| B- | מספר סימוכין של Broadcom |
| U- | מספר סימוכין של UNISOC |
4. מה המשמעות של * לצד מזהה הבאג ב-Android בעמודה References ?
בבעיות שלא זמינות לכולם, סימן * לצד מזהה ההפניה התואם. העדכון לבעיה הזו נכלל בדרך כלל במנהלי ההתקנים הבינאריים העדכניים ביותר למכשירי Pixel, שזמינים באתר Google למפתחים.
5. למה פרצות האבטחה מחולקות בין המבזק הזה לבין עדכון האבטחה של מכשיר או שותף, כמו העדכון של Pixel?
פרצות האבטחה המתועדות בעדכון האבטחה הזה נדרשות להצהיר על הרמה העדכנית ביותר של תיקון האבטחה במכשירי Android. נקודות חולשה נוספות באבטחה שמתועדות בעדכון האבטחה של המכשיר או השותף לא נדרשות להצהרה על רמת תיקון אבטחה. יצרנים של מכשירי Android וערכות שבבים עשויים גם לפרסם פרטים לגבי נקודות חולשה באבטחה שלהם שספציפיות למוצרים שלהם. למשל Google, Huawei, LGE, Motorola, Nokia, או Samsung.
גרסאות
| גרסה | תאריך | אפליקציות לרישום הערות |
|---|---|---|
| 1.0 | 3 ביוני 2024 | המבזק פורסם |