Avisos de segurança do
OS 360

OS 360 é a maneira de proteger seus dispositivos Elo Android das ameaças emergentes do Android. O OS 360 fornece sistema operacional Android e atualizações de segurança para garantir que os dispositivos Elo Android tenham uma vida útil mais longa e um desempenho ideal durante todo o seu ciclo de vida. Aqui você encontrará detalhes sobre as atualizações mais recentes para seus dispositivos Elo Android que suportam OS 360.

A Elo faz todos os esforços para entregar atualizações de segurança mensais no prazo.

Observe que algumas atualizações podem demorar mais do que outras se uma revisão adicional e controle de qualidade forem necessários para garantir que a integridade de cada dispositivo de link não seja comprometida. A Elo fará o possível para alinhar os lançamentos aos fornecedores de chipset. Caso o Elo não consiga lançar uma atualização para um determinado mês, ela será integrada como parte da próxima versão.

Mês Vulnerabilidades graves Dispositivos suportados
e versões do SO
Boletim de segurança do Android - Dezembro de 2023 A vulnerabilidade mais grave
deste mês pode:
  1. Leva a uma escalada remota de privilégios, sem necessidade de privilégios adicionais de execução.
  2. Leva à execução de código remoto (próximo/adjacente) sem a necessidade de privilégios de execução adicionais.
  3. Leva a uma escalada remota (proximal/adjacente) de privilégios sem necessidade de privilégios de execução adicionais.
Dispositivos suportados
I-Series 4, Backpack 4, M50, M50C, M60, M60C

Versões do SO
Padrão
GMS: 6.000.006.0001+p
AOSP: 6.000.006.0001+ap
Valores
GMS: 6.000.007.000X+v
AOSP: 6.000.007.000X+av
Boletim de segurança do Android - Novembro de 2023 A vulnerabilidade mais grave
deste mês pode:
  1. Leva à escalada local de privilégios sem a necessidade de privilégios de execução adicionais.
  2. Leva à divulgação de informações locais sem necessidade de privilégios adicionais de execução.
Dispositivos suportados
I-Series 4, Backpack 4, M50, M50C, M60, M60C

Versões do SO
Padrão
GMS: 6.000.005.0003+p
AOSP: 6.000.005.0003+ap
Valores
GMS: 6.000.006.0002+v
AOSP: 6.000.006.0002+av
Boletim de segurança do Android - Outubro de 2023 A vulnerabilidade mais grave
deste mês pode:
  1. Leva à escalada local de privilégios sem a necessidade de privilégios de execução adicionais.
  2. Leva à execução de código remoto (próximo/adjacente) sem a necessidade de privilégios de execução adicionais.
  3. Leva à exploração sem a interação do usuário.
Dispositivos suportados
I-Series 4, Backpack 4, M50, M50C, M60, M60C

Versões do SO
Padrão
GMS: 6.000.004.0060+p
AOSP: 6.000.004.0060+ap
Valores
GMS: 6.000.005.0003+v
AOSP: 6.000.005.0003+av
Boletim de segurança do Android - Setembro de 2023 A vulnerabilidade mais grave
deste mês pode:
  1. Leva à escalada local de privilégios sem a necessidade de privilégios de execução adicionais.
  2. Leva à execução de código remoto (próximo/adjacente) sem a necessidade de privilégios de execução adicionais.
Dispositivos suportados
I-Series 4, Backpack 4, M50, M50C, M60, M60C

Versões do SO
Padrão
GMS: 6.000.003.0004+p
AOSP: 6.000.003.0004+ap
Valores
GMS: 6.000.004.0075+v
AOSP: 6.000.004.0075+av
Boletim de segurança do Android - Agosto de 2023 A vulnerabilidade mais grave
deste mês pode:
  1. Leva à divulgação de informações remotas sem a necessidade de privilégios de execução adicionais.
  2. Leva à execução de código remoto sem a necessidade de privilégios de execução adicionais.
  3. Leva à execução de código remoto (proximal/adjacente) sem a necessidade de privilégios de execução adicionais.
  4. Leva à escalada de privilégios locais com a necessidade de privilégios de execução do sistema.
Dispositivos suportados
I-Series 4, Backpack 4, M50, M50C, M60, M60C

Versões do SO
Padrão
GMS: 6.000.002.0012+p
AOSP: 6.000.002.0012+ap
Valores
GMS: 6.000.003.0001+v
AOSP: 6.000.003.0001+av
Boletim de segurança do Android - Julho de 2023 A vulnerabilidade mais grave
deste mês pode:
  1. Permitir possível elevação de privilégios devido a um delegado confuso sem necessidade de privilégios de execução adicionais. A interação do usuário não é necessária para exploração.
  2. Leva à execução de código remoto sem necessidade de privilégios de execução adicionais. A interação do usuário não é necessária para exploração.
  3. Leva à escalada local de privilégios no kernel sem necessidade de privilégios de execução adicionais. A interação do usuário não é necessária para exploração.
  4. Escalada local de privilégios sem necessidade de privilégios de execução adicionais. A interação do usuário não é necessária para exploração.
Dispositivos suportados
I-Series 4, Backpack 4, M50, M50C, M60, M60C

Versões do SO
Padrão
GMS: 6.000.001.0040+p
AOSP: 6.000.001.0040+ap
Valores
GMS: 6.000.001.0100+v
AOSP: 6.000.001.0100+av
Junho de 2023 A atualização aborda as
seguintes vulnerabilidades
e melhorias:
  1. Divulgação de informações devido a leitura excessiva de buffer no Host Bluetooth durante transmissão A2DP.
  2. Corrupção de memória devido à liberação dupla no núcleo ao inicializar a chave de criptografia.
  3. A corrupção de memória ocorre no Modem devido à validação imprópria do índice do array quando um APDU malformado é enviado do cartão.
  4. Corrupção de memória devido à validação imprópria do índice do array no Módulo de Identidade do Usuário quando o comprimento do TLV do APN é maior que o comprimento do comando.
  5. Corrupção de memória devido a estouro de inteiro ou transbordamento em WLAN ao enviar o comando WMI do host para o alvo.
  6. Os dispositivos periféricos sob a guia Periféricos do EloView desaparecem após a reinicialização do dispositivo quando alimentado por Power over Ethernet (PoE).
  7. Melhora o acesso aos logs mais recentes da ANR, tornando-os facilmente disponíveis via TeamViewer ou File Explorer e salvando logs mais antigos.
  8. Suporte de recurso de temporizador de exibição EloView para ambientes offline.
Dispositivos suportados
I-Series 4, Backpack 4, M50, M50C, M60, M60C

Versões do SO
Padrão
GMS: 5.000.027.0018+p
AOSP: 5.000.027.0018+ap
Valores
GMS: 5.000.027.0007+v
AOSP: 5.000.027.0007+av
Maio de 2023 A atualização aborda as
seguintes vulnerabilidades
e melhorias:
  1. Mitiga o risco de executar código arbitrário no dispositivo que poderia escalar privilégios, causar uma condição de negação de serviço (DoS) ou obter acesso a dados sensíveis.
  2. Resolve um problema que ocorreu durante a primeira experiência fora da caixa quando os dispositivos foram conectados à Ethernet.
  3. Melhora o acesso aos últimos registros ANR, tornando-os facilmente disponíveis via TeamViewer ou File Explorer.
Dispositivos suportados
I-Series 4, Backpack 4, M50, M50C, M60, M60C

Versões do SO
Padrão
GMS: 5.000.026.0013+p
AOSP: 5.000.026.0013+ap
Valores
GMS: 5.000.026.0007+v
AOSP: 5.000.026.0007+av
Boletim de segurança do Android - Fevereiro de 2023 A vulnerabilidade mais grave
deste mês pode:
  1. Leva a um aumento local de privilégios sem necessidade de privilégios adicionais de execução.
  2. Leva à execução remota de código sem a necessidade de privilégios de execução adicionais.
Dispositivos suportados
I-Series 4, Backpack 4, M50, M50C, M60, M60C

Versões do SO
Padrão
GMS: 5.000.024.0021+p
AOSP: 5.000.024.0021+ap
Valores
GMS: 5.000.025.0069+v
AOSP: 5.000.025.0069+av
Boletim de segurança do Android - Janeiro de 2023 A vulnerabilidade mais grave
deste mês pode:
  1. Leva a um aumento local de privilégios sem necessidade de privilégios adicionais de execução.
  2. Leva a um aumento local de privilégios do BLE, sem necessidade de privilégios adicionais de execução.
  3. Leva à execução remota de código sem a necessidade de privilégios de execução adicionais.
Dispositivos suportados
I-Series 4, Backpack 4, M50, M50C, M60, M60C

Versões do SO
Padrão
GMS: 5.000.023.0013+p
AOSP: 5.000.023.0013+ap
Valores
GMS: 5.000.024.0001+v
AOSP: 5.000.024.0001+av
Mês Vulnerabilidades graves Dispositivos suportados
e versões do SO
Boletim de segurança do Android - Dezembro de 2022 A vulnerabilidade mais grave
deste mês pode:
  1. Leva à divulgação de informações locais sem necessidade de privilégios adicionais de execução.
  2. Leva à execução remota de código sem a necessidade de privilégios de execução adicionais.
  3. Leva à execução remota de código sobre Bluetooth, sem a necessidade de privilégios de execução adicionais.
Dispositivos suportados
I-Series 4, Backpack 4, M50, M50C, M60, M60C

Versões do SO
Padrão
GMS: 5.000.022.0077+p
AOSP: 5.000.022.0077+ap
Valores
GMS: 5.000.023.0001+v
AOSP: 5.000.023.0001+av
Boletim de segurança do Android - Novembro de 2022 A vulnerabilidade mais grave
deste mês pode:
  1. Leva a um aumento local de privilégios sem necessidade de privilégios adicionais de execução.
  2. Levam à negação de serviço local, sem necessidade de privilégios adicionais de execução.
Dispositivos suportados
I-Series 4, Backpack 4, M50, M50C, M60, M60C

Versões do SO
Padrão
GMS: 5.000.021.0014+p
AOSP: 5.000.021.0018+ap
Valores
GMS: 5.000.021.0008+v
AOSP: 5.000.021.0008+av
Boletim de segurança do Android - Outubro de 2022 A vulnerabilidade mais grave
deste mês pode:
  1. Leva a um aumento local de privilégios sem necessidade de privilégios adicionais de execução.
  2. Leva à divulgação de informações locais com privilégios de execução do usuário.
  3. Leva a uma escalada local de privilégios com privilégios de execução do sistema.
Dispositivos suportados
I-Series 4, Backpack 4, M50, M50C, M60, M60C

Versões do SO
Padrão
GMS: 5.000.020.0001+p
AOSP: 5.000.020.0001+ap
Valores
GMS: 5.000.020.0002+v
AOSP: 5.000.020.0002+av
Boletim de segurança do Android - Setembro de 2022 A vulnerabilidade mais grave
deste mês pode:
  1. Leva a um aumento local de privilégios sem necessidade de privilégios adicionais de execução.
  2. Leva à divulgação de informações locais dos dados da rede sem necessidade de privilégios adicionais de execução.
  3. Leva a uma escalada local de privilégios nos arquivos do sistema sem a necessidade de privilégios de execução adicionais.
Dispositivos suportados
I-Series 4, Backpack 4, M50, M50C, M60, M60C

Versões do SO
Padrão
GMS: 5.000.019.0062+p
AOSP: 5.000.019.0062+ap
Valores
GMS: 5.000.019.0061+v
AOSP: 5.000.019.0061+av
Boletim de segurança do Android - Agosto de 2022 A vulnerabilidade mais grave
deste mês pode:
  1. Leva a um aumento local de privilégios sem necessidade de privilégios adicionais de execução.
  2. Conduzir à divulgação de informações remotas sem necessidade de privilégios adicionais de execução.
  3. Leva a uma escalada local de privilégios com privilégios de execução do usuário.
Dispositivos suportados
I-Series 4, Backpack 4, M50, M50C, M60, M60C

Versões do SO
Padrão
GMS: 5.000.018.0001+p
AOSP: 5.000.018.0001+ap
Valores
GMS: 5.000.019.0061+v
AOSP: 5.000.019.0061+av
Boletim de segurança do Android - Julho de 2022 A vulnerabilidade mais grave
deste mês pode:
  1. Leva à divulgação de informações locais sem necessidade de privilégios adicionais de execução.
  2. Leva à execução remota de código sem a necessidade de privilégios de execução adicionais
  3. Leva a uma escalada local de privilégios com privilégios de execução do usuário.
Dispositivos suportados
I-Series 4, Backpack 4, M50, M50C, M60, M60C

Versões do SO
Padrão
GMS: 5.000.017.0001+p
AOSP: 5.000.017.0001+ap
Valores
GMS: 5.000.018.0005+v
AOSP: 5.000.018.0005+av
Boletim de segurança do Android - Junho de 2022 A vulnerabilidade mais grave
deste mês pode:
  1. Leva a um aumento local de privilégios sem necessidade de privilégios adicionais de execução.
  2. Leva à execução remota de código sem a necessidade de privilégios de execução adicionais
Dispositivos suportados
I-Series 4, Backpack 4, M50, M50C, M60, M60C

Versões do SO
Padrão
GMS: 5.000.016.0001+p
AOSP: 5.000.016.0001+ap
Valores
GMS: 5.000.017.0005+v
AOSP: 5.000.017.0005+av
Boletim de segurança do Android - Maio de 2022 A vulnerabilidade mais grave
deste mês pode:
  1. Leva a uma escalada local de privilégios com privilégios de execução do usuário.
  2. Leva a um aumento local de privilégios sem necessidade de privilégios adicionais de execução.
  3. Leva a uma escalada local de privilégios nos arquivos do sistema sem a necessidade de privilégios de execução adicionais.
Dispositivos suportados
I-Series 4, Backpack 4, M50, M50C, M60, M60C

Versões do SO
Padrão
GMS: 5.000.015.0001+p
AOSP: 5.000.015.0001+ap
Valores
GMS: 5.000.016.0091+v
AOSP: 5.000.016.0091+av
Boletim de segurança do Android - Abril de 2022 A vulnerabilidade mais grave
deste mês pode:
  1. Leva a um aumento local de privilégios sem necessidade de privilégios adicionais de execução
  2. Conduzir à divulgação de informações remotas sem necessidade de privilégios adicionais de execução.
  3. Leva a uma escalada local de privilégios da conta do convidado, sem necessidade de privilégios adicionais de execução. 
Dispositivos suportados
I-Series 4, Backpack 4, M50, M50C, M60, M60C

Versões do SO
Padrão
GMS:5.000.014.0001+p
AOSP: 5.000.014.0001+ap
Valores
GMS: 5.000.015.0004+v
AOSP: 5.000.015.0004+av
Boletim de segurança do Android - Março de 2022 A vulnerabilidade mais grave
deste mês pode:
  1. Leva a uma escalada local de privilégios com privilégios de execução do sistema.
  2. Leva a uma escalada local de privilégios com privilégios de execução do usuário.
  3. Leva à divulgação remota de informações, sem necessidade de privilégios adicionais de execução.
  4. Leva a uma escalada remota de privilégios, sem necessidade de privilégios adicionais de execução.
  5. Leva a um aumento local de privilégios sem necessidade de privilégios adicionais de execução.
Dispositivos suportados
I-Series 4, Backpack 4, M50, M50C, M60, M60C

Versões do SO
Padrão
GMS: 5.000.013.0037+p
AOSP: 5.000.013.0037+ap
Valores
GMS: 5.000.014.0011+v
AOSP: 5.000.014.0011+av
Boletim de segurança do Android - Fevereiro de 2022 A vulnerabilidade mais grave
deste mês pode:
  1. Leva a uma escalada local de privilégios, sem necessidade de privilégios adicionais de execução. A interação do usuário não é necessária para exploração.
  2. Leva a uma escalada remota de privilégios, sem necessidade de privilégios adicionais de execução. A interação do usuário não é necessária para a exploração.
  3. Leva à divulgação de informações locais sem necessidade de privilégios adicionais de execução. A interação do usuário não é necessária para exploração.
Dispositivos suportados
I-Series 4, Backpack 4, M50, M50C, M60, M60C

Versões do SO
Padrão
GMS: 5.000.012.0008+p
AOSP: 5.000.012.0008+ap
Valores
GMS: 5.000.012.0001+v
AOSP: 5.000.012.0001+av
Boletim de segurança do Android - Janeiro de 2022 A vulnerabilidade mais grave
deste mês pode:
  1. Permitir que uma aplicação maliciosa local contornasse as exigências de interação do usuário para obter acesso a permissões adicionais.
  2. Levar a um escalonamento remoto dos privilégios, sem necessidade de privilégios adicionais de execução ou interação do usuário.
  3. Permitir que um atacante local privilegiado instale pacotes existentes sem requerer o consentimento do usuário.
  4. Habilitar um atacante local para contornar restrições de memória a fim de obter acesso a permissões adicionais.
  5. Conduzir a uma escalada local de privilégios devido a uma condição de raça, sem necessidade de privilégios adicionais de execução ou interação do usuário.
Dispositivos suportados
I-Series 4, Backpack 4, M50, M50C, M60, M60C

Versões do SO
Padrão
GMS: 5.000.011.0005+p
AOSP: 5.000.011.0005+ap
Valores
GMS: 5.000.011.0013+v
AOSP: 5.000.011.0013+av
Mês Vulnerabilidades graves Dispositivos suportados
e versões do SO
Boletim de segurança do Android - Dezembro 2021 A vulnerabilidade mais grave
deste mês pode:
  1. Levar à corrupção da memória por um atacante local, sem privilégios ou interação do usuário.
  2. Levar à divulgação remota de informações, sem a necessidade de privilégios adicionais de execução.
  3. Permitir que um atacante remoto execute código arbitrário dentro do contexto de um processo privilegiado.
  4. Conduzir à divulgação de informações remotas sem necessidade de privilégios adicionais de execução.
  5. Conduzir a um excesso de número inteiro, a uma escrita fora do limite e a uma escalada até a raiz por um usuário sem privilégios de execução.
Dispositivos suportados
I-Series 4, Backpack 4, M50, M50C, M60, M60C

Versões do SO
Padrão
GMS: 5.000.010.0019+p
AOSP: 5.000.010.0019+ap
Valores
GMS: 5.000.011.0013+v
AOSP: 5.000.011.0013+av
Boletim de segurança do Android - Novembro de 2021 A vulnerabilidade mais grave
deste mês pode:
  1. Permita que um invasor local obtenha acesso a permissões adicionais sem a necessidade de interação do usuário.
  2. Habilite um aplicativo malicioso local para ignorar os requisitos de interação do usuário para obter acesso a permissões adicionais.
  3. Permita que um atacante remoto, por meio de uma transmissão especialmente projetada, execute código arbitrário no contexto de um processo privilegiado.
Dispositivos suportados
I-Series 4, Backpack 4, M50, M50C

Versões do SO
Padrão
GMS: 5.000.009.0013+p
AOSP: 5.000.009.0013+ap
Valores
GMS: 5.000.010.0096+v
AOSP: 5.000.010.0096+av
Boletim de segurança do Android - Outubro de 2021 A vulnerabilidade mais grave
deste mês pode:
  1. Habilite um aplicativo malicioso local para executar código arbitrário dentro do contexto de um processo privilegiado.
  2. Permita que um invasor local com acesso físico ao dispositivo execute código arbitrário para obter acesso a permissões adicionais.
Dispositivos suportados
I-Series 4, Backpack 4, M50, M50C

Versões do SO
Padrão
GMS: 5.000.008.0007+p
AOSP: 5.000.008.0005+ap
Valores
GMS: 5.000.009.0011+v
AOSP: 5.000.009.0011+av
Setembro de 2021 Boletim de Segurança Android A vulnerabilidade mais grave
deste mês pode:
  1. Habilite um invasor remoto usando um arquivo especialmente criado para causar uma negação de serviço permanente.
  2. Habilite um aplicativo malicioso local para contornar as proteções do sistema operacional que isolam os dados do aplicativo de outros aplicativos.
Dispositivos suportados
I-Series 4, Backpack 4, M50, M50C

Versões do SO
Padrão
GMS: 5.000.007.0001+p
AOSP: 5.000.007.0001+ap
Valores
GMS: 5.000.008.0010+v
AOSP: 5.000.008.0010+av