Wear OS Güvenlik Bülteni, güvenlik açıklarının ayrıntılarını içerir Wear OS platformunu etkiliyor. Wear OS güncellemesinin tamamı, 05.06.2024 veya yanı sıra Haziran 2024 Android Güvenlik Bülteni'nden sorunlarına değineceğiz.
Tüm müşterilerimizin, cihazlarında bu güncellemeleri kabul etmelerini öneririz.
Bu sorunların en ciddisi, Herhangi bir güncelleme olmadan ayrıcalıkların yerel olarak artırılmasına yol açabilecek çerçeve bileşeni ek yürütme ayrıcalıkları gerekir. Önem derecesi değerlendirmesi, önem derecesi bundan etkilenen bir cihazda, güvenlik açığından yararlanmanız platform ve hizmet hafifletmelerinin geliştirme amacıyla kapatıldığı varsayıldığında veya başarıyla atlatıldığından emin olun.
Duyurular
- Haziran 2024'te açıklanan güvenlik açıklarına ek olarak Android Güvenlik Bülteni, Haziran 2024 Wear OS Güvenlik Bülteni de açıklandığı gibi Wear OS güvenlik açıklarına özel yamalar içeriyor bölümüne göz atın.
01.06.2024 güvenlik yaması düzeyindeki güvenlik açığı ayrıntıları
Aşağıdaki bölümlerde, söz konusu güvenlik önlemlerinin her biri 01.06.2024 yama düzeyine uygulanan güvenlik açıkları. Güvenlik açıkları, etkiledikleri bileşenin altında gruplandırılır. Sorunlar aşağıdaki tablolarda açıklanmıştır ve bu sorunlar arasında, güvenlik açığının türünü, önem, ve güncellenmiş AOSP sürümleri (geçerli olduğunda). Mevcut olduğunda, sorunu ele alan kamu değişikliği hata kimliği (ör. AOSP değişiklik listesi) Tek bir hatayla ilgili birden fazla değişiklik olduğunda ek referanslar bu hata kimliğini takip eden numaralara bağlanmış. Android 10 ve sonraki sürümleri çalıştıran cihazlar, güvenlik güncellemelerinin yanı sıra Google Play sistem güncellemelerini inceleyin.
Çerçeve
Bu bölümdeki güvenlik açığı, ayrıcalıkların yerel olarak artırılmasına yol açabilir ek yürütme ayrıcalığına gerek yok.
| CVE | Referanslar | Tür | Önem derecesi | Güncellenen AOSP sürümleri |
|---|---|---|---|---|
| CVE-2024-31328 | A-319101158 | EoP | Yüksek | 13 |
Sistem
Bu bölümdeki en ciddi güvenlik açığı, yerel soruna neden olabilir ek yürütme ayrıcalığına ihtiyaç duymadan çalışır.
| CVE | Referanslar | Tür | Önem derecesi | Güncellenen AOSP sürümleri |
|---|---|---|---|---|
| CVE-2024-31329 | A-310686440 | EoP | Yüksek | 13 |
Sık sorulan sorular ve cevaplar
Bu bölümde, bu bölümü okuduktan sonra aklınıza gelebilecek genel sorular yanıtlanmaktadır. bülten.
1. Cihazımın bu sorunları giderecek şekilde güncellenip güncellenmediğini nasıl anlarım? sorun yaşıyor musunuz?
Bir cihazın güvenlik yaması düzeyini nasıl kontrol edeceğinizi öğrenmek için Google cihaz güncelleme programı.
- 01.06.2024 veya sonraki bir adres için güvenlik yaması düzeyleri 01.06.2024 güvenlik yamasıyla ilgili tüm sorunlar seviyesinde olmalıdır.
Bu güncellemeleri içeren cihaz üreticileri yamayı ayarlamalıdır dize düzeyinden şu değere sahip olun:
- [ro.build.version.security_yama]:[01.06.2024]
Android 10 veya sonraki sürümleri çalıştıran bazı cihazlarda Google Play sistem güncellemesi 01.06.2024 ile eşleşen bir tarih dizesi olur güvenlik yaması düzeyi. Nasıl yapılacağıyla ilgili daha fazla bilgi için lütfen bu makaleyi inceleyin. güvenlik güncellemelerini yükleyin.
2. Tür sütunundaki girişler ne anlama geliyor?
Güvenlik açığı ayrıntıları tablosunun Tür sütunundaki girişler Bu da güvenlik açığının sınıflandırmasına bakmaktır.
| Kısaltma | Tanım |
|---|---|
| RCE | Uzaktan kod yürütme |
| EoP | Ayrıcalık yükseltme |
| Kimlik | Bilgilerin ifşa edilmesi |
| DoS | Hizmet reddi |
| Yok | Sınıflandırma yok |
3. Referanslar sütunundaki girişler ne anlama geliyor?
Güvenlik açığı ayrıntılarının Referanslar sütunu altındaki girişler tablo, kullanıcının bağlı olduğu kuruluşu tanımlayan referans değerin aynısı.
| Ön numara | Referans |
|---|---|
| A- | Android hata kimliği |
| Kalite Kontrol | Qualcomm referans numarası |
| A- | MediaTek referans numarası |
| H- | NVIDIA referans numarası |
| B- | Broadcom referans numarası |
| U- | UNISOC referans numarası |
4. Referanslar'da Android hata kimliğinin yanındaki * simgesi ne anlama gelir? sütununun anlamı nedir?
Herkese açık olmayan sayılarda, ilgili yayının yanında * işareti bulunur referans kimliği. Bu sorunla ilgili güncelleme, genellikle Pixel cihazlar için ikili program sürücülerini Google Geliştirici sitesi.
5. Güvenlik açıkları bu bültende neden ayrılıyor? ve iş ortağı güvenlik bültenleri (örneğin, Pixel bültenini izleyin.
Bu güvenlik bülteninde açıklanan güvenlik açıkları Android'de en son güvenlik yaması düzeyini beyan etmek için gerekir cihazlar. cihaz / iş ortağı güvenlik bültenleri artık gerekli değildir. güvenlik yaması düzeyi tanımlama. Android cihaz ve yonga seti üreticileri kendi ürünlerine özel güvenlik açığı ayrıntılarını yayınlayabilir, örneğin: Google Huawei LGE, Motorola Nokia, veya Samsun.
Sürümler
| Sürüm | Tarih | Notlar |
|---|---|---|
| 1,0 | 3 Haziran 2024 | Bülten yayınlandı |
| 1,1 | 13 Ağustos 2024 | Sorun listesi güncellendi |