O boletim de segurança do Wear OS contém detalhes de vulnerabilidades de segurança que afetam a plataforma Wear OS. A atualização completa do Wear OS inclui o nível de patch de segurança 2024-02-05 ou posterior do Boletim de segurança do Android de fevereiro de 2024 , além de todos os problemas deste boletim.
Incentivamos todos os clientes a aceitarem essas atualizações em seus dispositivos.
Anúncios
- Não há patches de segurança do Wear OS no Boletim de segurança do Wear OS de fevereiro de 2024.
Perguntas e respostas comuns
Esta seção responde a perguntas comuns que podem surgir após a leitura deste boletim.
1. Como determino se meu dispositivo está atualizado para resolver esses problemas?
Para saber como verificar o nível do patch de segurança de um dispositivo, leia as instruções na programação de atualização de dispositivos Google .
- Os níveis de patch de segurança de 2024-02-01 ou posteriores abordam todos os problemas associados ao nível de patch de segurança 2024-02-01.
Os fabricantes de dispositivos que incluem essas atualizações devem definir o nível da sequência de patch para:
- [ro.build.version.security_patch]:[2024-02-01]
Para alguns dispositivos com Android 10 ou posterior, a atualização do sistema Google Play terá uma sequência de data que corresponde ao nível do patch de segurança 2024-02-01. Consulte este artigo para obter mais detalhes sobre como instalar atualizações de segurança.
2. O que significam as entradas na coluna Tipo ?
As entradas na coluna Tipo da tabela de detalhes da vulnerabilidade fazem referência à classificação da vulnerabilidade de segurança.
Abreviação | Definição |
---|---|
RCE | Execução remota de código |
EoP | Elevação de privilégio |
EU IA | Divulgação de informação |
DoS | Negação de serviço |
N / D | Classificação não disponível |
3. O que significam as entradas na coluna Referências ?
As entradas na coluna Referências da tabela de detalhes da vulnerabilidade podem conter um prefixo que identifica a organização à qual pertence o valor de referência.
Prefixo | Referência |
---|---|
A- | ID do bug do Android |
CQ- | Número de referência da Qualcomm |
M- | Número de referência MediaTek |
N- | Número de referência NVIDIA |
B- | Número de referência da Broadcom |
VOCÊ- | Número de referência UNISOC |
4. O que significa um * próximo ao ID do bug do Android na coluna Referências ?
As edições que não estão disponíveis publicamente apresentam um * próximo ao ID de referência correspondente. A atualização para esse problema geralmente está contida nos drivers binários mais recentes para dispositivos Pixel disponíveis no site do desenvolvedor do Google .
5. Por que as vulnerabilidades de segurança estão divididas entre este boletim e os boletins de segurança de dispositivos/parceiros, como o boletim Pixel?
As vulnerabilidades de segurança documentadas neste boletim de segurança são necessárias para declarar o nível de patch de segurança mais recente em dispositivos Android. Vulnerabilidades de segurança adicionais documentadas nos boletins de segurança do dispositivo/parceiro não são necessárias para declarar um nível de patch de segurança. Os fabricantes de dispositivos e chipsets Android também podem publicar detalhes de vulnerabilidade de segurança específicos para seus produtos, como Google , Huawei , LGE , Motorola , Nokia ou Samsung .
Versões
Versão | Data | Notas |
---|---|---|
1,0 | 5 de fevereiro de 2024 | Boletim publicado. |