עדכון האבטחה הדחוף ל-Android Automotive OS (AAOS) מכיל פרטים על נקודות חולשה שמשפיעות על פלטפורמת Android Automotive OS. העדכון המלא של AAOS כולל את רמת תיקוני האבטחה של 2024-10-05 ואילך מחדשות האבטחה של Android מאוקטובר 2024, בנוסף לכל הבעיות שפורטו בעדכון הזה.
אנחנו ממליצים לכל הלקוחות להתקין את העדכונים האלה במכשירים שלהם.
הודעות
- אין תיקוני אבטחה ל-Android Automotive OS בעדכון האבטחה ל-Android Automotive OS מאוקטובר 2024.
תשובות לשאלות נפוצות
בקטע הזה תמצאו תשובות לשאלות נפוצות שיכולות לעלות אחרי שתקראו את פרטי העדכון הזה.
1. איך אפשר לבדוק אם המכשיר שלי קיבל את העדכון שפותר את הבעיות האלה?
בלוח הזמנים של עדכוני מכשירי Google מוסבר איך בודקים את רמת תיקוני האבטחה במכשיר.
-
רמות תיקוני אבטחה מ-2024-10-01 ואילך מטפלות בכל הבעיות המשויכות לרמת תיקוני האבטחה של 2024-10-01.
יצרני מכשירים שכוללים את העדכונים האלה צריכים להגדיר את הרמה של מחרוזת התיקון לערך הבא:
- [ro.build.version.security_patch]:[2024-10-01]
במכשירים מסוימים עם Android מגרסה 10 ואילך, עדכון המערכת של Google Play יכלול מחרוזת תאריך שתואמת לרמת תיקון האבטחה 2024-10-01. במאמר הזה מוסבר איך להתקין עדכוני אבטחה.
2. מה המשמעות של הערכים בעמודה סוג?
הערכים בעמודה סוג בטבלת הפרטים של נקודות החולשה מתייחסים לסיווג שלהן.
| קיצור | ההגדרה |
|---|---|
| RCE | הרצת קוד מרחוק |
| EoP | רמת הרשאה גבוהה יותר |
| ID | חשיפת מידע |
| מניעת שירות (DoS) | התקפת מניעת שירות |
| N/A | אין סיווג |
3. מה המשמעות של הערכים בעמודה הפניות למקורות חיצוניים?
מידע על הערכים בעמודה הפניות למקורות חיצוניים בטבלה של פרטי נקודות החולשה: יש מקרים שבהם לערך יש תחילית שמציינת לאיזה ארגון משויך מקור המידע החיצוני.
| תחילית | מקור המידע החיצוני |
|---|---|
| A- | מזהה הבאג ב-Android |
| QC- | מספר סימוכין של Qualcomm |
| M- | מספר סימוכין של MediaTek |
| N- | מספר סימוכין של NVIDIA |
| B- | מספר סימוכין של Broadcom |
| U- | מספר סימוכין של UNISOC |
4. מה המשמעות של הכוכבית (*) לצד מזהה הבאג ב-Android בעמודה הפניות למקור חיצוני?
אם הנתונים על הבעיה לא פורסמו לציבור הרחב, יש סימן * לצד מזהה ההפניה המתאים. העדכון לבעיה הזו בדרך כלל כלול במנהלי ההתקנים הבינאריים העדכניים ביותר למכשירי Pixel, שזמינים באתר Google Developers.
5. למה חלק מנקודות החולשה מפורטות כאן וחלק בחדשות האבטחה של מכשירים או שותפים, כמו החדשות של Pixel?
נקודות חולשה באבטחה שמתועדות בעדכון אבטחה דחוף זה נדרשות כדי להצהיר על רמת תיקוני האבטחה העדכנית ביותר במכשירי Android. נקודות חולשה נוספות באבטחה שמתועדות ב-עדכוני אבטחה דחופים של מכשירים / שותפים אינן נדרשות להצהרה על רמת תיקוני האבטחה. יצרנים של מכשירי Android וערכות שבבים עשויים לפרסם גם פרטים על פגיעויות אבטחה שספציפיות למוצרים שלהם, כמו Google, Huawei, LGE, Motorola, Nokia או Samsung.
גרסאות
| הגרסה | תאריך | הערות |
|---|---|---|
| 1.0 | 7 באוקטובר 2024 | עדכון האבטחה פורסם. |