מבזק העדכון של Android Automotive OS (AAOS) מכיל פרטים על פרצות אבטחה שמשפיעות על פלטפורמת Android Automotive OS. עדכון AAOS המלא כולל את רמת תיקון האבטחה משנת 2024.10.2024, או מאוחר יותר ממבזק האבטחה של Android באוקטובר 2024 בנוסף לכל הבעיות בעדכון הזה.
אנחנו ממליצים לכל הלקוחות לאשר את העדכונים האלה במכשירים שלהם.
הודעות
- אין תיקוני אבטחה ל-Android Automotive OS בעדכון העדכונים של Android Automotive OS מאוקטובר 2024.
שאלות נפוצות ותשובות
בקטע הזה מפורטות תשובות לשאלות נפוצות שעשויות להתרחש לאחר קריאת המידע מבזק
1. איך אפשר לדעת אם המכשיר מעודכן כדי לטפל בבעיות האלה?
כדי ללמוד איך לבדוק את הרמה של תיקון האבטחה במכשיר, אפשר לקרוא את ההוראות לוח הזמנים של העדכונים של מכשירי Google.
-
הרמות של תיקון האבטחה בגרסה 10.10.2024 ואילך מתייחסות לכל הבעיות שקשורות לרמת תיקון האבטחה ב-10 באוקטובר 2024.
יצרני מכשירים שכוללים את העדכונים האלה צריכים להגדיר את רמת מחרוזת התיקון ל-:
- [ro.build.version.security_patch]:[2024-10-01]
במכשירים מסוימים עם Android מגרסה 10 ואילך, עדכון המערכת של Google Play יהיו מחרוזת תאריך שתואמת ל-10.10.2024 רמת תיקון האבטחה. במאמר הזה מוסבר איך להתקין עדכוני אבטחה.
2. מה המשמעות של הרשומות בעמודה Type?
הרשומות בעמודה Type בטבלת פרטי נקודת החולשה מתייחסות לסיווג של נקודת החולשה באבטחה.
| קיצור | הגדרה |
|---|---|
| RCE | ביצוע קוד מרחוק |
| EoP | הסלמת הרשאות |
| מזהה | חשיפת מידע |
| מניעת שירות (DoS) | התקפת מניעת שירות (DoS) |
| לא רלוונטי | הסיווג לא זמין |
3. מה המשמעות של הרשומות בעמודה References?
רשומות בעמודה References בטבלת פרטי נקודת החולשה עשויות להכיל קידומת שמזהה את הארגון שאליו שייך ערך ההפניה.
| תחילית | חומרי עזר |
|---|---|
| A- | מזהה באג ב-Android |
| QC- | מספר סימוכין של Qualcomm |
| M- | מספר סימוכין של MediaTek |
| N- | מספר סימוכין של NVIDIA |
| B- | מספר סימוכין של Broadcom |
| U- | מספר סימוכין של UNISOC |
4. מה המשמעות של הסימן * לצד מזהה הבאג ב-Android בעמודה References?
ליד מזהה ההפניה המתאים של בעיות שלא זמינות לציבור מופיע הסימן *. העדכון עבור הבעיה הזו מופיע בדרך כלל בגרסת מנהלי התקנים בינאריים למכשירי Pixel שזמינים באתר Google Developers.
5. מדוע נקודות החולשה באבטחה מחולקות בין המבזק הזה לבין עדכוני אבטחה של המכשיר / שותפים, כמו עדכון Pixel?
פרצות האבטחה המתועדות בעדכון האבטחה הזה הן נדרשת להצהיר על הרמה האחרונה של תיקון האבטחה ב-Android מכשירים. לא נדרשות נקודות חולשה נוספות באבטחה שמתועדות בעדכוני האבטחה של המכשיר או השותף כדי להצהיר על רמת תיקון האבטחה. יצרני שבבים ומכשירי Android יכולים גם לפרסם פרטים על נקודות חולשה באבטחה שספציפיות למוצרים שלהם, כמו Google, Huawei, LGE, Motorola, Nokia או Samsung.
גרסאות
| גרסה | תאריך | הערות |
|---|---|---|
| 1.0 | 7 באוקטובר 2024 | העדכון פורסם. |