# Android Automotive OS 보안 권고\[2023-03]

## Android Automotive OS 보안 권고\[2023-03]

AAOS(Android Automotive OS) 업데이트 게시판에서는 Android Automotive OS 플랫폼에 영향을 미치는 보안 취약점에 관해 자세히 다룹니다. 전체 AAOS 업데이트는 이 게시판에서 다루는 모든 문제와 더불어 [2023년 3월 Android 보안 게시판](https://source.android.com/security/bulletin/2023-03-01?hl=ko)의 2023-03-05 보안 패치 수준 이상으로 구성됩니다.

모든 고객은 기기에서 이 업데이트를 수락하는 것이 좋습니다.

{% hint style="info" %}
참고: 기기 펌웨어 이미지는 기기 공급업체에 문의하세요.
{% endhint %}

## 공지사항 <a href="#announcements" id="announcements"></a>

* 2023년 3월 Android Automotive OS 업데이트 게시판에는 Android Automotive OS 보안 패치가 없습니다.

## 일반적인 질문 및 답변 <a href="#common-questions-and-answers" id="common-questions-and-answers"></a>

이 섹션에서는 게시판 내용에 관한 일반적인 질문의 답변을 제시합니다.

### **1. 내 기기가 업데이트되어 이 문제가 해결되었는지 어떻게 알 수 있나요?**

기기의 보안 패치 수준을 확인하는 방법을 알아보려면 [Google 기기 업데이트 일정](https://support.google.com/android/answer/7680439?hl=ko) 안내를 참고하세요.

* 2023-03-01 보안 패치 수준과 관련된 문제는 2023-03-01 보안 패치 수준 이후 버전에서 모두 해결되었습니다.

이러한 업데이트를 포함하는 기기 제조업체는 패치 문자열 수준을 다음과 같이 설정해야 합니다.

* \[ro.build.version.security\_patch]:\[2023-03-01]

Android 10 이상을 실행하는 일부 기기는 Google Play 시스템 업데이트에 2023-02-01 보안 패치 수준과 일치하는 날짜 문자열이 있습니다. 보안 업데이트를 설치하는 방법에 관한 자세한 내용은 [이 도움말](https://support.google.com/android/answer/7680439?hl=ko)을 참고하세요.

### **2.&#x20;*****유형*****&#x20;열의 항목은 무엇을 의미하나요?**

취약점 세부정보 표의 *유형* 열에 있는 항목은 보안 취약점 분류를 뜻합니다.

<table><thead><tr><th width="155">약어</th><th>정의</th></tr></thead><tbody><tr><td>RCE</td><td>원격 코드 실행(Remote code execution)</td></tr><tr><td>EoP</td><td>권한 승격(Elevation of privilege)</td></tr><tr><td>ID</td><td>정보 공개(Information disclosure)</td></tr><tr><td>DoS</td><td>서비스 거부(Denial of service)</td></tr><tr><td>해당 사항 없음</td><td>분류 없음(Classification not available)</td></tr></tbody></table>

### **3.&#x20;*****참조*****&#x20;열의 항목은 무엇을 의미하나요?**

취약점 세부정보 표의 *참조* 열에 있는 항목은 참조 값이 속한 조직을 나타내는 접두어를 포함할 수 있습니다.

<table><thead><tr><th width="109">접두어</th><th>참조</th></tr></thead><tbody><tr><td>A-</td><td>Android 버그 ID</td></tr><tr><td>QC-</td><td>Qualcomm 참조 번호</td></tr><tr><td>M-</td><td>MediaTek 참조 번호</td></tr><tr><td>N-</td><td>NVIDIA 참조 번호</td></tr><tr><td>B-</td><td>Broadcom 참조 번호</td></tr><tr><td>U-</td><td>UNISOC 참조 번호</td></tr></tbody></table>

### **4.&#x20;*****참조*****&#x20;열에서 Android 버그 ID 옆에 있는 \* 표시는 무엇을 의미하나요?**

공개되지 않은 문제에는 해당 참조 ID 옆에 \* 표시가 있습니다. 일반적으로 이러한 문제에 관한 업데이트는 [Google 개발자 사이트](https://developers.google.com/android/drivers?hl=ko)에서 제공되는 Pixel 기기용 최신 바이너리 드라이버에 포함되어 있습니다.

### **5. 보안 취약점이 이 게시판과 기기/파트너 보안 게시판(예: Pixel 게시판)에 나누어져 있는 이유는 무엇인가요?**

이 보안 게시판에 설명되어 있는 보안 취약점은 Android 기기의 최신 보안 패치 수준을 선언하는 데 필요합니다. 기기/파트너 보안 게시판에 설명된 추가 보안 취약점은 보안 패치 수준을 선언하는 데 필요하지 않습니다. [Google](https://source.android.com/security/bulletin/pixel?hl=ko), [Huawei](https://consumer.huawei.com/en/support/bulletin/), [LGE](https://lgsecurity.lge.com/security_updates_mobile.html), [Motorola](https://motorola-global-portal.custhelp.com/app/software-security-page/g_id/6806), [Nokia](https://www.nokia.com/phones/en_int/security-updates) 또는 [삼성](https://security.samsungmobile.com/securityUpdate.smsb)과 같은 Android 기기 및 칩셋 제조업체에서 자사 제품의 보안 취약점 세부정보를 자체적으로 게시할 수도 있습니다.

## 버전 <a href="#versions" id="versions"></a>

<table><thead><tr><th width="102.33333333333331">버전</th><th width="246">날짜</th><th>참고</th></tr></thead><tbody><tr><td>1.0</td><td>2023년 3월 6일</td><td>게시판이 게시됨</td></tr></tbody></table>

## 출처 : [Andorid 바로가기](https://source.android.com/)

{% embed url="<https://doc.skill.or.kr>" %}
NHN Cloud 정보 사이트&#x20;
{% endembed %}

{% embed url="<https://ssv.skill.or.kr>" %}
취약점 진단 분석 평가 방법 사이트
{% endembed %}