Wear OS 安全公告包含有关安全性的详细信息 影响 Wear OS 平台的漏洞。完整版 Wear OS 更新包含 2024-08-05 或更新的安全补丁级别 2024 年 8 月的 Android 安全公告 以及本公告中的所有问题。
我们建议所有用户都在自己的设备上接受这些更新。
<ph type="x-smartling-placeholder">这些问题中危险性最高的是安全性较高 可能会导致系统组件中的 升级权限,没有额外的执行权限 所需的资源。严重程度评估的依据是应用的影响 利用这些漏洞可能会导致 受影响的设备(假设存在平台和服务缓解措施) 会出于开发目的而停用 。
通告
- 除了 2024 年 8 月的 Android 安全公告、2024 年 8 月的 Wear 操作系统安全公告也包含专门针对 Wear OS 漏洞(如下所述)。
2024-08-01 安全补丁级别漏洞详情
我们在下面提供了有关 2024-08-01 补丁涵盖的安全漏洞 。漏洞列在 影响。下表对问题进行了说明,包括 CVE ID、相关参考、 漏洞、严重程度和已更新的 AOSP 版本(其中 适用)。如果有公开更改,我们会将 解决了该问题的 bug ID,例如 AOSP 变更列表。 如果某个 bug 有多条相关的更改记录,我们还会 参考编号链接到 bug ID 后面的数字。设备 Android 10 及更高版本的用户可能会收到安全更新 Google Play 系统更新。
框架
其中的漏洞 部分可能会导致权限在本地升级,并且 需要额外的执行权限。
| CVE | 参考编号 | 类型 | 严重程度 | 已更新的 AOSP 版本 |
|---|---|---|---|---|
| CVE-2024-34745 | A-307251159 | EoP | 高 | 13 |
系统
此项目中最严重的漏洞 部分可能会导致权限在本地升级,并且 需要额外的执行权限。
| CVE | 参考编号 | 类型 | 严重程度 | 已更新的 AOSP 版本 |
|---|---|---|---|---|
| CVE-2024-34744 | A-326925455 | EoP | 高 | 13 |
| CVE-2024-34746 | A-304082471 | EoP | 高 | 13 |
常见问题和 回答
这一部分解答了 阅读本公告
1. 如何确定我的设备是否已更新到 能否解决这些问题?
如需了解如何查看设备的安全补丁级别,请参阅 请参阅 Google 设备更新 时间表。
- 如果安全补丁级别是 2024-08-01 或更新,就意味着已解决本公告中所述的所有问题 与 2024-08-01 安全补丁相关的问题 。
预装这些更新的设备制造商应将 将字符串级别修补为:
- [ro.build.version.security_patch]:[2024-08-01]
对于某些搭载 Android 10 或更高版本的设备,Google Play 系统更新的日期字符串将与 2024-08-01 一致 安全补丁级别请参阅这篇文章,详细了解 如何安装安全更新
2. “类型”列中的条目表示什么意思?
漏洞的“类型”列中的条目 安全分类、 漏洞
| 缩写词 | 定义 |
|---|---|
| RCE | 远程代码执行 |
| EoP | 提权 |
| ID | 信息披露 |
| DoS | 拒绝服务攻击 |
| N/A | 没有分类 |
3. 参考中的条目 列平均值?
“参考编号”列中 漏洞详情表可能包含用于标识 引用值所属的组织。
| 前缀 | 参考编号 |
|---|---|
| A- | Android bug ID |
| QC- | Qualcomm 参考编号 |
| M- | MediaTek 参考编号 |
| N- | NVIDIA 参考编号 |
| B- | Broadcom 参考编号 |
| U- | UNISOC 参考编号 |
4. 在“参考编号”列中,Android bug ID 旁边的 * 表示什么意思?
如果问题尚未公开发布, 相应的参考 ID。针对该问题的更新是 通常包含在 Pixel 的最新二进制驱动程序中 Google Developers 网站中提供的设备。
5. 为什么要将安全漏洞拆分到 以及设备 / 合作伙伴安全公告,例如 Pixel 公告?
此安全漏洞中记录的安全漏洞 必须提供公告才能声明最新的安全补丁级别 。 设备 / 合作伙伴安全公告中记录的 是声明安全补丁级别所必需的。Android 设备和 芯片组制造商也可能会发布安全漏洞 (如 Google、华为、LGE、摩托罗拉、诺基亚或三星)。
版本
| 版本 | 日期 | 备注 |
|---|---|---|
| 1.0 | 2024 年 8 月 5 日 | 发布了本公告。 |