Wear OS のセキュリティに関する公開情報には、セキュリティの詳細を掲載しています Wear OS プラットフォームに影響を与える脆弱性が存在します。Wear OS のフル機能 更新には、セキュリティ パッチレベル 2024-08-05 以降が含まれます。 2024 年 8 月の Android のセキュリティに関する公開情報( に加えて、この公開情報に掲載されているすべての問題も追加されています。
ご利用のデバイスにこのアップデートを適用することをすべてのユーザーにおすすめします。
これらの問題のうち最も重大度の高いものは、セキュリティ システム コンポーネントに脆弱性があり、ローカル システムに 追加の実行権限を持たない権限昇格 必要ありません。重大度の評価は、影響度に基づいています。 潜在的な脆弱性を悪用された場合に プラットフォームとサービスでのリスク軽減策を前提とし、 アプリが開発目的または正常に機能することが バイパスされます。
お知らせ
- 加えて、セキュリティ脆弱性に対処できる 2024 年 8 月の Android のセキュリティに関する公開情報、2024 年 8 月の Wear OS のセキュリティに関する公開情報には、 下記の Wear OS の脆弱性。
セキュリティ パッチレベル 2024-08-01 の脆弱性の詳細
以降のセクションでは、 パッチ 2024-08-01 に該当するセキュリティの脆弱性 できます。脆弱性は、影響を受けるコンポーネントごとに 影響します。問題の説明には CVE を記載 ID、関連する参照先、 脆弱性、重大度、更新対象の AOSP バージョン( あります)。Google は、一般公開の変更へのリンクを は、バグ ID(AOSP の変更の一覧など)の問題に対処しています。 複数の変更が同じバグに関係する場合は、 参照は、バグ ID の後に記載した番号にリンクされています。デバイス セキュリティ アップデートとその他のアップデートが Google Play システム アップデート。
フレームワーク
この脆弱性は 権限昇格なしでローカルで権限昇格に 追加の実行権限が必要です。
| CVE | 参照 | タイプ | 重大度 | 更新対象の AOSP バージョン |
|---|---|---|---|---|
| CVE-2024-34745 | A-307251159 | EoP | 高 | 13 |
システム
このコンポーネントの最も重大な脆弱性は、 権限昇格なしにローカルで権限昇格に 追加の実行権限が必要です。
| CVE | 参照 | タイプ | 重大度 | 更新対象の AOSP バージョン |
|---|---|---|---|---|
| CVE-2024-34744 | A-326925455 | EoP | 高 | 13 |
| CVE-2024-34746 | A-304082471 | EoP | 高 | 13 |
よくある質問と 回答
このセクションでは、 この公開情報を読んでいます
1. デバイスが以下に更新されているかどうかを確かめるには、どうすればよいですか? どのように対処しますか?
デバイスのセキュリティ パッチレベルを確認する方法については、以下をご覧ください。 Google デバイス アップデートの手順 スケジュールをご覧ください。
- セキュリティ パッチレベル 2024-08-01 以降では、すべての問題に対処しています セキュリティ パッチレベル 2024-08-01 に関連する問題 できます。
デバイス メーカーは、こうしたアップデートを組み込む場合、 パッチ文字列のレベルを以下に変更します。
- [ro.build.version.security_patch]:[2024 年 8 月 1 日]
Android 10 以降を搭載した一部のデバイスでは、Google Play システム アップデートには、2024-08-01 に一致する日付文字列が含まれます。 適用できます。詳しくは、こちらの記事をご覧ください。 セキュリティ アップデートのインストール方法についても学びました。
2. 「タイプ」列の項目はどういう意味ですか?
脆弱性のタイプ列のエントリ 詳細テーブルは、セキュリティの分類と 脆弱性です。
| 略語 | 定義 |
|---|---|
| RCE | リモートコード実行 |
| EoP | 権限昇格 |
| ID | 情報開示 |
| DoS | サービス拒否攻撃 |
| なし | 該当する分類なし |
3. 「References」項目にはどのような項目がありますか。 列の意味は?
References 列の下のエントリは、 脆弱性の詳細の表に、脆弱性の詳細を示す接頭辞が含まれる場合があります。 どの組織にも属します。
| 接頭辞 | 参照 |
|---|---|
| A- | Android バグ ID |
| QC- | Qualcomm の参照番号 |
| M- | MediaTek の参照番号 |
| N- | NVIDIA の参照番号 |
| B- | Broadcom の参照番号 |
| U- | UNISOC の参照番号 |
4. 「参照」列の Android バグ ID の横にある「*」はどういう意味ですか?
公開されていない問題には、 対応する参照 ID を指定しますこの問題のアップデートは Pixel 用最新バイナリ ドライバに通常含まれています Google デベロッパー サイトからダウンロードできます。
5. セキュリティの脆弱性がこれらの 2 つに や、デバイスやパートナーのセキュリティに関する公開情報、 Google Pixel のセキュリティに関する公開情報ですか?
このセキュリティで文書化されているセキュリティの脆弱性 最新のセキュリティ パッチレベルを宣言するためには、公開情報が必要です 利用できますその他のセキュリティの脆弱性 デバイス / パートナーのセキュリティに関する公開情報に掲載されている セキュリティ パッチ レベルを宣言するために必要です。Android デバイスと チップセットのメーカーは、セキュリティ脆弱性を Google、Huawei、LGE、Motorola、Nokia、Samsung など、製品に固有の詳細情報
バージョン
| バージョン | 日付 | メモ |
|---|---|---|
| 1.0 | 2024 年 8 月 5 日 | 情報公開。 |