מבזקי עדכון ל-Android Automotive OS – יולי 2024

פורסם ב-1 ביולי 2024

Bulletin של Android Automotive OS (AAOS) מכיל פרטים על פרצות אבטחה שמשפיעות על פלטפורמת Android Automotive OS. העדכון המלא של AAOS כולל את רמת תיקון האבטחה משנת 2024 ביולי 2024 ואילך מעדכון האבטחה של Android לחודש יולי 2024, בנוסף לכל הבעיות שמופיעות בעדכון הזה.

אנחנו ממליצים לכל הלקוחות לאשר את העדכונים האלה במכשירים שלהם.

הודעות

  • ב-Bulletin של עדכוני Android Automotive OS מיולי 2024 אין תיקונים לאבטחה של Android Automotive OS.

שאלות נפוצות ותשובות

בקטע הזה מפורטות תשובות לשאלות נפוצות שעשויות להופיע לאחר קריאת המבזק הזה.

1. איך אפשר לבדוק אם המכשיר שלי מעודכן כדי לטפל בבעיות האלה?

למידע על בדיקת הרמה של תיקון האבטחה במכשיר, מומלץ לקרוא את ההוראות בלוח הזמנים של עדכוני מכשיר Google.

    רמות תיקון האבטחה מגרסה 1.7.2024 ואילך מטפלות בכל הבעיות שמשויכות לרמת תיקון האבטחה משנת 2024.

יצרני מכשירים שכוללים את העדכונים האלה צריכים להגדיר את רמת מחרוזת התיקון כ:

  • [ro.build.version.security_patch]:[2024-07.01]

במכשירים מסוימים עם Android מגרסה 10 ואילך, עדכון המערכת של Google Play יכלול מחרוזת תאריך שתואמת לרמת תיקון האבטחה משנת 2024. במאמר הזה מופיעים פרטים נוספים על התקנת עדכוני האבטחה.

2. מה המשמעות של הערכים שבעמודה Type (סוג)?

רשומות בעמודה Type בטבלה של פרטי נקודת החולשה מתייחסות לסיווג של נקודת החולשה באבטחה.

קיצור הגדרה
RCE ביצוע קוד מרחוק
ליש"ט הרשאות ברמה גבוהה יותר
מזהה חשיפת מידע
מניעת שירות (DoS) התקפת מניעת שירות (DoS)
לא רלוונטי הסיווג לא זמין

3. מה המשמעות של הרשומות בעמודה References (קובצי עזר)?

רשומות מתחת לעמודה References בטבלה של פרטי נקודת החולשה עשויות להכיל קידומת שמציינת את הארגון שאליו שייך ערך ההפניה.

תחילית חומרי עזר
A-‎ מזהה באג ב-Android
QC- מספר סימוכין של Qualcomm
M- מספר סימוכין של MediaTek
N- מספר סימוכין של NVIDIA
B-‎ מספר סימוכין של Broadcom
U- מספר סימוכין של UNISOC

4. מה המשמעות של * לצד מזהה הבאג ב-Android בעמודה References (קובצי עזר)?

בבעיות שלא זמינות לכולם, סימן * לצד מזהה ההפניה המתאים. העדכון לבעיה הזו נכלל בדרך כלל במנהלי ההתקנים הבינאריים העדכניים ביותר למכשירי Pixel, שזמינים באתר Google Developers.

5. למה נקודות החולשה באבטחה מתחלקות בין עדכון האבטחה הזה לבין עדכוני האבטחה של מכשיר או שותף, כמו העדכון של Pixel?

פרצות האבטחה המתועדות בעדכון האבטחה הזה נדרשות להצהיר על הרמה העדכנית ביותר של תיקון האבטחה במכשירי Android. לא נדרשות פרצות אבטחה נוספות שמתועדות בעדכון האבטחה של המכשיר או השותף כדי להצהיר על רמת תיקון אבטחה. יצרנים של מכשירי Android וערכות שבבים עשויים גם לפרסם פרטים על נקודות חולשה באבטחה הספציפיות למוצרים שלהם, כמו Google, Huawei, LGE, Motorola, Nokia או Samsung.

גרסאות

גרסה תאריך אפליקציות לרישום הערות
1.0 1 ביולי 2024 המבזק פורסם.