Dipublikasikan 04 April 2016 | Diperbarui 19 Desember 2016
Kami telah merilis update keamanan ke perangkat Nexus melalui update over-the-air (OTA) sebagai bagian dari proses Rilis Bulanan Buletin Keamanan Android kami. Image firmware Nexus juga telah dirilis ke situs Developer Google. Tingkat Patch Keamanan 02 April 2016 atau yang lebih baru mengatasi masalah ini (lihat dokumentasi Nexus untuk mengetahui petunjuk cara memeriksa tingkat patch keamanan).
Partner telah diberi tahu tentang masalah yang dijelaskan dalam buletin pada 16 Maret 2016 atau sebelumnya. Jika berlaku, patch kode sumber untuk masalah ini telah dirilis ke repositori Android Open Source Project (AOSP).
Masalah yang paling parah adalah kerentanan keamanan Kritis yang dapat memungkinkan eksekusi kode jarak jauh di perangkat yang terpengaruh melalui beberapa metode seperti email, penjelajahan web, dan MMS saat memproses file media. Penilaian keparahan berdasarkan efek yang mungkin akan ditimbulkan oleh eksploitasi kerentanan pada perangkat yang terpengaruh, dengan asumsi mitigasi platform dan layanan dinonaktifkan untuk tujuan pengembangan atau jika berhasil diabaikan.
Android Security Advisory 18-03-2016 sebelumnya membahas penggunaan CVE-2015-1805 oleh aplikasi rooting. CVE-2015-1805 teratasi dalam update ini. Tidak ada laporan tentang eksploitasi atau penyalahgunaan pelanggan aktif terhadap masalah lain yang baru dilaporkan. Lihat bagian Mitigasi untuk mengetahui detail selengkapnya tentang perlindungan platform keamanan Android dan perlindungan layanan seperti SafetyNet, yang meningkatkan keamanan platform Android.
Mitigasi
Ini adalah ringkasan mitigasi yang disediakan oleh platform keamanan Android dan perlindungan layanan seperti SafetyNet. Kemampuan ini mengurangi kemungkinan kerentanan keamanan berhasil dieksploitasi di Android.
- Eksploitasi untuk banyak masalah di Android menjadi lebih sulit karena peningkatan di platform Android versi yang lebih baru. Sebaiknya semua pengguna mengupdate ke versi Android terbaru jika memungkinkan.
- Tim Android Security secara aktif memantau penyalahgunaan dengan Verifikasi Aplikasi dan SafetyNet, yang akan memperingatkan pengguna tentang aplikasi yang berpotensi berbahaya yang terdeteksi dan akan diinstal. Alat rooting perangkat dilarang di Google Play. Untuk melindungi pengguna yang menginstal aplikasi dari luar Google Play, Verifikasi Aplikasi diaktifkan secara default dan akan memperingatkan pengguna tentang aplikasi rooting yang diketahui. Verify Apps mencoba mengidentifikasi dan memblokir penginstalan aplikasi malicious yang diketahui mengeksploitasi kerentanan eskalasi hak istimewa. Jika aplikasi tersebut telah diinstal, Verifikasi Aplikasi akan memberi tahu pengguna dan mencoba menghapus aplikasi tersebut.
- Sesuai kebutuhan, aplikasi Google Hangouts dan Messenger tidak otomatis meneruskan media ke proses seperti mediaserver.
Ucapan Terima Kasih
Tim Keamanan Android ingin mengucapkan terima kasih kepada peneliti berikut atas kontribusi mereka:
- Abhishek Arya, Oliver Chang, dan Martin Barbella dari Tim Keamanan Google Chrome: CVE-2016-0834, CVE-2016-0841, CVE-2016-0840, CVE-2016-0839, CVE-2016-0838
- Anestis Bechtsoudis (@anestisb) dari CENSUS S.A.: CVE-2016-0842, CVE-2016-0836, CVE-2016-0835
- Brad Ebinger dan Santos Cordon dari Tim Telekomunikasi Google: CVE-2016-0847
- Dominik Schürmann dari Institute for Operating Systems and Computer Networks, TU Braunschweig: CVE-2016-2425
- Gengjia Chen (@chengjia4574), pjf, Jianqiang Zhao (@jianqiangzhao) dari IceSword Lab, Qihoo 360: CVE-2016-0844
- George Piskas dari École polytechnique fédérale de Lausanne: CVE-2016-2426
- Guang Gong (龚广) (@oldfresher) dari Qihoo 360 Technology Co.Ltd: CVE-2016-2412, CVE-2016-2416
- James Forshaw dari Project Zero Google: CVE-2016-2417, CVE-2016-0846
- Jianqiang Zhao(@jianqiangzhao), pjf, dan Gengjia Chen (@chengjia4574) dari IceSword Lab, Qihoo 360: CVE-2016-2410, CVE-2016-2411
- Jianqiang Zhao (@jianqiangzhao) dan pjf dari IceSword Lab, Qihoo 360: CVE-2016-2409
- Nancy Wang dari Vertu Corporation LTD: CVE-2016-0837
- Nasim Zamir: CVE-2016-2409
- Nico Golde (@iamnion) dari Qualcomm Product Security Initiative: CVE-2016-2420, CVE-2016-0849
- Peter Pi (@heisecode) dari Trend Micro: CVE-2016-2418, CVE-2016-2413, CVE-2016-2419
- Richard Shupak: CVE-2016-2415
- Romain Trouvé dari MWR Labs: CVE-2016-0850
- Stuart Henderson: CVE-2016-2422
- Vishwath Mohan dari Android Security: CVE-2016-2424
- Weichao Sun (@sunblate) dari Alibaba Inc.: CVE-2016-2414
- Wish Wu (@wish_wu) dari Trend Micro Inc.: CVE-2016-0843
- Yeonjoon Lee dan Xiaofeng Wang dari Indiana University Bloomington, Tongxin Li dan Xinhui Han dari Peking University: CVE-2016-0848
Tim Android Security juga berterima kasih kepada Yuan-Tsung Lo, Wenke Dou, Chiachih Wu (@chiachih_wu), dan Xuxian Jiang dari Tim C0RE dan Zimperium atas kontribusi mereka terhadap CVE-2015-1805.
Detail Kerentanan Keamanan
Bagian di bawah ini berisi detail untuk setiap kerentanan keamanan yang berlaku untuk tingkat patch 02-04-2016. Terdapat deskripsi masalah, alasan tingkat keparahan, dan tabel dengan CVE, bug terkait, tingkat keparahan, versi yang terpengaruh, dan tanggal dilaporkan. Jika tersedia, kami akan menautkan commit AOSP yang mengatasi masalah tersebut ke ID bug. Jika beberapa perubahan terkait dengan satu bug, referensi AOSP tambahan akan ditautkan ke angka yang mengikuti ID bug.
Kerentanan Eksekusi Kode Jarak Jauh di DHCPCD
Kerentanan dalam layanan Dynamic Host Configuration Protocol dapat memungkinkan penyerang menyebabkan kerusakan memori, yang dapat menyebabkan eksekusi kode jarak jauh. Masalah ini diberi rating sebagai tingkat keparahan Kritis karena kemungkinan eksekusi kode jarak jauh dalam konteks klien DHCP. Layanan DHCP memiliki akses ke hak istimewa yang biasanya tidak dapat diakses oleh aplikasi pihak ketiga.
| CVE | Bug pada link AOSP | Tingkat Keparahan | Versi yang diperbarui | Tanggal dilaporkan |
|---|---|---|---|---|
| CVE-2014-6060 | ANDROID-15268738 | Kritis | 4.4.4 | 30 Juli 2014 |
| CVE-2014-6060 | ANDROID-16677003 | Kritis | 4.4.4 | 30 Juli 2014 |
| CVE-2016-1503 | ANDROID-26461634 | Kritis | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | 4 Januari 2016 |
Kerentanan Eksekusi Kode Jarak Jauh di Codec Media
Selama pemrosesan file media dan data dari file yang dibuat secara khusus, kerentanan dalam codec media yang digunakan oleh mediaserver dapat memungkinkan penyerang menyebabkan kerusakan memori dan eksekusi kode jarak jauh saat proses mediaserver.
Fungsi yang terpengaruh disediakan sebagai bagian inti dari sistem operasi, dan ada beberapa aplikasi yang memungkinkannya dijangkau dengan konten jarak jauh, terutama MMS dan pemutaran media browser.
Masalah ini diberi rating keparahan Kritis karena kemungkinan eksekusi kode jarak jauh dalam konteks layanan mediaserver. Layanan mediaserver memiliki akses ke streaming audio dan video, serta akses ke hak istimewa yang biasanya tidak dapat diakses oleh aplikasi pihak ketiga.
| CVE | Bug | Tingkat Keparahan | Versi yang diperbarui | Tanggal dilaporkan |
|---|---|---|---|---|
| CVE-2016-0834 | ANDROID-26220548* | Kritis | 6.0, 6.0.1 | 16 Des 2015 |
* Patch untuk masalah ini tidak ada di AOSP. Update ini terdapat dalam driver biner terbaru untuk perangkat Nexus yang tersedia dari situs Developer Google.
Kerentanan Eksekusi Kode Jarak Jauh di Mediaserver
Selama pemrosesan file media dan data dari file yang dibuat secara khusus, kerentanan di mediaserver dapat memungkinkan penyerang menyebabkan kerusakan memori dan eksekusi kode jarak jauh saat proses mediaserver.
Fungsi yang terpengaruh disediakan sebagai bagian inti dari sistem operasi, dan ada beberapa aplikasi yang memungkinkannya dijangkau dengan konten jarak jauh, terutama MMS dan pemutaran media browser.
Masalah ini diberi rating keparahan Kritis karena kemungkinan eksekusi kode jarak jauh dalam konteks layanan mediaserver. Layanan mediaserver memiliki akses ke streaming audio dan video, serta akses ke hak istimewa yang biasanya tidak dapat diakses oleh aplikasi pihak ketiga.
| CVE | Bug pada link AOSP | Tingkat Keparahan | Versi yang diperbarui | Tanggal dilaporkan |
|---|---|---|---|---|
| CVE-2016-0835 | ANDROID-26070014 [2] | Kritis | 6.0, 6.0.1 | 6 Desember 2015 |
| CVE-2016-0836 | ANDROID-25812590 | Kritis | 6.0, 6.0.1 | 19 November 2015 |
| CVE-2016-0837 | ANDROID-27208621 | Kritis | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | 11 Februari 2016 |
| CVE-2016-0838 | ANDROID-26366256 [2] | Kritis | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | Internal Google |
| CVE-2016-0839 | ANDROID-25753245 | Kritis | 6.0, 6.0.1 | Internal Google |
| CVE-2016-0840 | ANDROID-26399350 | Kritis | 6.0, 6.0.1 | Internal Google |
| CVE-2016-0841 | ANDROID-26040840 | Kritis | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | Internal Google |
Kerentanan Eksekusi Kode Jarak Jauh di libstagefright
Selama pemrosesan file media dan data dari file yang dibuat secara khusus, kerentanan di libstagefright dapat memungkinkan penyerang menyebabkan kerusakan memori dan eksekusi kode jarak jauh sebagai proses mediaserver.
Fungsi yang terpengaruh disediakan sebagai bagian inti dari sistem operasi, dan ada beberapa aplikasi yang memungkinkannya dijangkau dengan konten jarak jauh, terutama MMS dan pemutaran media browser.
Masalah ini dinilai sebagai Keparahan kritis karena kemungkinan eksekusi kode jarak jauh dalam konteks layanan mediaserver. Layanan mediaserver memiliki akses ke streaming audio dan video, serta akses ke hak istimewa yang biasanya tidak dapat diakses oleh aplikasi pihak ketiga.
| CVE | Bug pada link AOSP | Tingkat Keparahan | Versi yang diperbarui | Tanggal dilaporkan |
|---|---|---|---|---|
| CVE-2016-0842 | ANDROID-25818142 | Kritis | 6.0, 6.0.1 | 23 November 2015 |
Kerentanan Elevasi Hak Istimewa di Kernel
Kerentanan peningkatan hak istimewa di kernel dapat memungkinkan aplikasi jahat lokal untuk mengeksekusi kode arbitrer dalam kernel. Masalah ini dinilai sebagai Keparahan kritis karena kemungkinan adanya kompromi perangkat lokal permanen, dan perangkat mungkin perlu diperbaiki dengan meng-flash ulang sistem operasi. Masalah ini dijelaskan dalam Android Security Advisory 18-03-2016.
| CVE | Bug | Tingkat Keparahan | Versi yang diperbarui | Tanggal dilaporkan |
|---|---|---|---|---|
| CVE-2015-1805 | ANDROID-27275324* | Kritis | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | 19 Februari 2016 |
* Patch di AOSP tersedia untuk versi kernel tertentu: 3.14, 3.10, dan 3.4.
Kerentanan Elevasi Hak Istimewa di Modul Performa Qualcomm
Kerentanan elevasi hak istimewa dalam komponen pengelola peristiwa performa untuk prosesor ARM dari Qualcomm dapat memungkinkan aplikasi lokal jahat untuk mengeksekusi kode arbitrer dalam kernel. Masalah ini diberi rating sebagai Keparahan kritis karena kemungkinan adanya kompromi perangkat permanen lokal, dan perangkat mungkin perlu diperbaiki dengan mem-flash ulang sistem operasi.
| CVE | Bug | Tingkat Keparahan | Versi yang diperbarui | Tanggal dilaporkan |
|---|---|---|---|---|
| CVE-2016-0843 | ANDROID-25801197* | Kritis | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | 19 November 2015 |
* Patch untuk masalah ini tidak ada di AOSP. Update ini terdapat dalam driver biner terbaru untuk perangkat Nexus yang tersedia dari situs Developer Google.
Kerentanan Elevasi Hak Istimewa di komponen RF Qualcomm
Terdapat kerentanan pada driver RF Qualcomm yang dapat memungkinkan aplikasi jahat lokal untuk mengeksekusi kode arbitrer dalam konteks kernel. Masalah ini diberi rating keparahan Kritis karena kemungkinan kompromi perangkat permanen lokal, dan perangkat mungkin perlu diperbaiki dengan mem-flash ulang sistem operasi.
| CVE | Bug pada link AOSP | Tingkat Keparahan | Versi yang diperbarui | Tanggal dilaporkan |
|---|---|---|---|---|
| CVE-2016-0844 | ANDROID-26324307* | Kritis | 6.0, 6.0.1 | 25 Desember 2015 |
* Patch tambahan untuk masalah ini terletak di upstream Linux.
Kerentanan Elevasi Hak Istimewa di Kernel
Kerentanan elevasi hak istimewa di kernel umum dapat memungkinkan aplikasi berbahaya lokal untuk mengeksekusi kode arbitrer di kernel. Masalah ini dinilai sebagai Keparahan kritis karena kemungkinan adanya kompromi perangkat lokal permanen dan perangkat mungkin perlu diperbaiki dengan meng-flash ulang sistem operasi.
| CVE | Bug pada link AOSP | Tingkat Keparahan | Versi yang diperbarui | Tanggal dilaporkan |
|---|---|---|---|---|
| CVE-2014-9322 | ANDROID-26927260
[2]
[3] [4] [5] [6] [7] [8] [9] [10] [11] |
Kritis | 6.0, 6.0.1 | 25 Desember 2015 |
Kerentanan Elevasi Hak Istimewa di Antarmuka Native IMemory
Kerentanan peningkatan hak istimewa di Antarmuka Native IMemory dapat memungkinkan aplikasi berbahaya lokal mengeksekusi kode arbitrer dalam konteks aplikasi sistem yang ditingkatkan. Masalah ini diberi rating Keparahan tinggi karena dapat digunakan untuk mendapatkan kemampuan yang ditingkatkan, seperti hak istimewa izin Signature atau SignatureOrSystem, yang tidak dapat diakses oleh aplikasi pihak ketiga.
| CVE | Bug pada link AOSP | Tingkat Keparahan | Versi yang diperbarui | Tanggal dilaporkan |
|---|---|---|---|---|
| CVE-2016-0846 | ANDROID-26877992 | Tinggi | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | 29 Jan 2016 |
Kerentanan Elevasi Hak Istimewa di Komponen Telekomunikasi
Kerentanan elevasi hak istimewa di Komponen Telekomunikasi dapat memungkinkan penyerang membuat panggilan tampak berasal dari nomor arbitrer. Masalah ini diberi rating sebagai tingkat keparahan Tinggi karena dapat digunakan untuk mendapatkan akses lokal ke kemampuan yang ditingkatkan, seperti hak istimewa izin Signature atau SignatureOrSystem, yang tidak dapat diakses oleh aplikasi pihak ketiga.
| CVE | Bug pada link AOSP | Tingkat Keparahan | Versi yang diperbarui | Tanggal dilaporkan |
|---|---|---|---|---|
| CVE-2016-0847 | ANDROID-26864502 [2] | Tinggi | 5.0.2, 5.1.1, 6.0, 6.0.1 | Internal Google |
Kerentanan Elevasi Hak Istimewa di Pengelola Download
Kerentanan elevasi hak istimewa di Pengelola Download dapat memungkinkan penyerang mendapatkan akses ke file yang tidak sah di penyimpanan pribadi. Masalah ini dinilai sebagai tingkat keparahan Tinggi karena dapat digunakan untuk mendapatkan akses lokal ke kemampuan yang ditingkatkan, seperti hak istimewa izin Signature atau SignatureOrSystem, yang tidak dapat diakses oleh aplikasi pihak ketiga.
| CVE | Bug pada link AOSP | Tingkat Keparahan | Versi yang diperbarui | Tanggal dilaporkan |
|---|---|---|---|---|
| CVE-2016-0848 | ANDROID-26211054 | Tinggi | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | 14 Des 2015 |
Kerentanan Elevasi Hak Istimewa dalam Prosedur Pemulihan
Kerentanan elevasi hak istimewa dalam Prosedur Pemulihan dapat memungkinkan aplikasi berbahaya lokal untuk mengeksekusi kode arbitrer dalam konteks aplikasi sistem yang ditinggikan. Masalah ini diberi rating Keparahan tinggi karena dapat digunakan untuk mendapatkan kemampuan yang ditingkatkan, seperti hak istimewa izin Signature atau SignatureOrSystem, yang tidak dapat diakses oleh aplikasi pihak ketiga.
| CVE | Bug pada link AOSP | Tingkat Keparahan | Versi yang diperbarui | Tanggal dilaporkan |
|---|---|---|---|---|
| CVE-2016-0849 | ANDROID-26960931 | Tinggi | 5.0.2, 5.1.1, 6.0, 6.0.1 | 3 Februari 2016 |
Kerentanan Elevasi Hak Istimewa di Bluetooth
Kerentanan elevasi hak istimewa di Bluetooth dapat memungkinkan perangkat yang tidak tepercaya untuk disambungkan dengan ponsel selama proses penyambungan awal. Hal ini dapat menyebabkan akses tidak sah ke resource perangkat, seperti koneksi Internet. Masalah ini diberi rating Keparahan tinggi karena dapat digunakan untuk mendapatkan kemampuan yang ditingkatkan yang tidak dapat diakses oleh perangkat yang tidak tepercaya.
| CVE | Bug pada link AOSP | Tingkat Keparahan | Versi yang diperbarui | Tanggal dilaporkan |
|---|---|---|---|---|
| CVE-2016-0850 | ANDROID-26551752 | Tinggi | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | 13 Januari 2016 |
Kerentanan Elevasi Hak Istimewa di Driver Haptic Texas Instruments
Terdapat kerentanan peningkatan hak istimewa di driver kernel haptik Texas Instruments yang dapat memungkinkan aplikasi berbahaya lokal untuk mengeksekusi kode arbitrer dalam konteks kernel. Biasanya bug eksekusi kode kernel seperti ini akan diberi rating Kritis, tetapi karena bug ini pertama-tama memerlukan kompromi layanan yang dapat memanggil driver, bug ini diberi rating keparahan Tinggi.
| CVE | Bug | Tingkat Keparahan | Versi yang diperbarui | Tanggal dilaporkan |
|---|---|---|---|---|
| CVE-2016-2409 | ANDROID-25981545* | Tinggi | 6.0, 6.0.1 | 25 Desember 2015 |
* Patch untuk masalah ini tidak ada di AOSP. Update ini terdapat dalam driver biner terbaru untuk perangkat Nexus yang tersedia dari situs Developer Google.
Kerentanan Elevasi Hak Istimewa di Driver Kernel Video Qualcomm
Terdapat kerentanan peningkatan hak istimewa dalam driver kernel video Qualcomm yang dapat memungkinkan aplikasi berbahaya lokal untuk mengeksekusi kode arbitrer dalam konteks kernel. Biasanya kerentanan eksekusi kode kernel akan diberi rating Kritis, tetapi karena memerlukan kompromi layanan yang dapat memanggil driver terlebih dahulu, kerentanan ini diberi rating Keparahan tinggi.
| CVE | Bug | Tingkat Keparahan | Versi yang diperbarui | Tanggal dilaporkan |
|---|---|---|---|---|
| CVE-2016-2410 | ANDROID-26291677* | Tinggi | 6.0, 6.0.1 | 21 Desember 2015 |
* Patch untuk masalah ini tidak ada di AOSP. Update ini terdapat dalam driver biner terbaru untuk perangkat Nexus yang tersedia dari situs Developer Google.
Kerentanan Elevasi Hak Istimewa dalam komponen Pengelolaan Daya Qualcomm
Terdapat kerentanan peningkatan hak istimewa dalam driver kernel Pengelolaan Daya Qualcomm yang dapat memungkinkan aplikasi berbahaya lokal mengeksekusi kode arbitrer dalam konteks kernel. Biasanya bug eksekusi kode kernel seperti ini akan diberi rating Kritis, tetapi karena memerlukan kompromi perangkat dan elevasi ke root terlebih dahulu, bug ini diberi rating Keparahan tinggi.
| CVE | Bug | Tingkat Keparahan | Versi yang diperbarui | Tanggal dilaporkan |
|---|---|---|---|---|
| CVE-2016-2411 | ANDROID-26866053* | Tinggi | 6.0, 6.0.1 | 28 Januari 2016 |
* Patch untuk masalah ini tidak ada di AOSP. Update ini terdapat dalam driver biner terbaru untuk perangkat Nexus yang tersedia dari situs Developer Google.
Kerentanan Elevasi Hak Istimewa di System_server
Kerentanan elevasi hak istimewa di System_server dapat memungkinkan aplikasi berbahaya lokal untuk mengeksekusi kode arbitrer dalam konteks aplikasi sistem yang di-elevate. Masalah ini diberi rating keparahan Tinggi karena dapat digunakan untuk mendapatkan kemampuan yang ditingkatkan, seperti hak istimewa izin Signature atau SignatureOrSystem, yang tidak dapat diakses oleh aplikasi pihak ketiga.
| CVE | Bug pada link AOSP | Tingkat Keparahan | Versi yang diperbarui | Tanggal dilaporkan |
|---|---|---|---|---|
| CVE-2016-2412 | ANDROID-26593930 | Tinggi | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | 15 Jan 2016 |
Kerentanan Elevasi Hak Istimewa di Mediaserver
Kerentanan elevasi hak istimewa di mediaserver dapat memungkinkan aplikasi berbahaya lokal untuk mengeksekusi kode arbitrer dalam konteks aplikasi sistem yang ditingkatkan. Masalah ini diberi rating Keparahan tinggi karena dapat digunakan untuk mendapatkan kemampuan yang ditingkatkan, seperti hak istimewa izin Signature atau SignatureOrSystem, yang tidak dapat diakses oleh aplikasi pihak ketiga.
| CVE | Bug pada link AOSP | Tingkat Keparahan | Versi yang diperbarui | Tanggal dilaporkan |
|---|---|---|---|---|
| CVE-2016-2413 | ANDROID-26403627 | Tinggi | 5.0.2, 5.1.1, 6.0, 6.0.1 | 5 Jan 2016 |
Kerentanan Denial of Service di Minikin
Kerentanan denial of service di library Minikin dapat memungkinkan penyerang lokal memblokir akses ke perangkat yang terpengaruh untuk sementara. Penyerang dapat menyebabkan font yang tidak tepercaya dimuat dan menyebabkan overflow di komponen Minikin, yang menyebabkan error. Kerentanan ini dinilai sebagai Keparahan tinggi karena Denial of Service akan menyebabkan loop mulai ulang yang berkelanjutan.
| CVE | Bug pada link AOSP | Tingkat Keparahan | Versi yang diperbarui | Tanggal dilaporkan |
|---|---|---|---|---|
| CVE-2016-2414 | ANDROID-26413177 [2] | Tinggi | 5.0.2, 5.1.1, 6.0, 6.0.1 | 3 November 2015 |
Kerentanan Pengungkapan Informasi di Exchange ActiveSync
Kerentanan pengungkapan informasi di Exchange ActiveSync dapat memungkinkan aplikasi berbahaya lokal mendapatkan akses ke informasi pribadi pengguna. Masalah ini diberi rating Keparahan tinggi karena memungkinkan akses jarak jauh ke data yang dilindungi.
| CVE | Bug pada link AOSP | Tingkat Keparahan | Versi yang diperbarui | Tanggal dilaporkan |
|---|---|---|---|---|
| CVE-2016-2415 | ANDROID-26488455 | Tinggi | 5.0.2, 5.1.1, 6.0, 6.0.1 | 11 Jan 2016 |
Kerentanan Pengungkapan Informasi di Mediaserver
Kerentanan pengungkapan informasi di Mediaserver dapat memungkinkan pengabaian tindakan keamanan yang diterapkan untuk mempersulit penyerang dalam mengeksploitasi platform. Masalah ini diberi rating sebagai Tingkat keparahan tinggi karena juga dapat digunakan untuk mendapatkan kemampuan yang ditingkatkan, seperti hak istimewa izin Signature atau SignatureOrSystem, yang tidak dapat diakses oleh aplikasi pihak ketiga.
| CVE | Bug pada link AOSP | Tingkat Keparahan | Versi yang diperbarui | Tanggal dilaporkan |
|---|---|---|---|---|
| CVE-2016-2416 | ANDROID-27046057 [2] | Tinggi | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | 5 Februari 2016 |
| CVE-2016-2417 | ANDROID-26914474 | Tinggi | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | 1 Februari 2016 |
| CVE-2016-2418 | ANDROID-26324358 | Tinggi | 6.0, 6.0.1 | 24 Des 2015 |
| CVE-2016-2419 | ANDROID-26323455 | Tinggi | 6.0, 6.0.1 | 24 Des 2015 |
Kerentanan Elevasi Hak Istimewa di Komponen Debugger
Kerentanan peningkatan hak istimewa di komponen Debuggerd dapat memungkinkan aplikasi berbahaya lokal mengeksekusi kode arbitrer yang dapat menyebabkan kompromi perangkat permanen. Akibatnya, perangkat mungkin perlu diperbaiki dengan mem-flash ulang sistem operasi. Biasanya bug eksekusi kode seperti ini akan diberi rating Kritis, tetapi karena bug ini memungkinkan peningkatan hak istimewa dari sistem ke root hanya di Android versi 4.4.4, bug ini diberi rating Sedang. Di Android versi 5.0 dan yang lebih baru, aturan SELinux mencegah aplikasi pihak ketiga menjangkau kode yang terpengaruh.
| CVE | Bug pada link AOSP | Tingkat Keparahan | Versi yang diperbarui | Tanggal dilaporkan |
|---|---|---|---|---|
| CVE-2016-2420 | ANDROID-26403620 [2] | Sedang | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | 5 Jan 2016 |
Kerentanan Elevasi Hak Istimewa di Wizard Penyiapan
Kerentanan di Wizard Penyiapan dapat memungkinkan penyerang mengabaikan Perlindungan Reset ke Setelan Pabrik dan mendapatkan akses ke perangkat. Hal ini diberi rating sebagai Keparahan sedang karena berpotensi memungkinkan seseorang dengan akses fisik ke perangkat untuk mengabaikan Perlindungan Reset ke Setelan Pabrik, yang akan memungkinkan penyerang berhasil mereset perangkat, sehingga menghapus semua data.
| CVE | Bug | Tingkat Keparahan | Versi yang diperbarui | Tanggal dilaporkan |
|---|---|---|---|---|
| CVE-2016-2421 | ANDROID-26154410* | Sedang | 5.1.1, 6.0, 6.0.1 | Internal Google |
* Patch untuk masalah ini tidak ada di AOSP. Update ini terdapat dalam rilis biner terbaru untuk perangkat Nexus yang tersedia dari situs Developer Google.
Kerentanan Elevasi Hak Istimewa di Wi-Fi
Kerentanan elevasi hak istimewa di Wi-Fi dapat memungkinkan aplikasi berbahaya lokal mengeksekusi kode arbitrer dalam konteks aplikasi sistem yang ditinggikan. Masalah ini diberi rating keparahan Sedang karena dapat digunakan untuk mendapatkan kemampuan yang ditingkatkan, seperti hak istimewa izin Signature atau SignatureOrSystem, yang tidak dapat diakses oleh aplikasi pihak ketiga.
| CVE | Bug pada link AOSP | Tingkat Keparahan | Versi yang diperbarui | Tanggal dilaporkan |
|---|---|---|---|---|
| CVE-2016-2422 | ANDROID-26324357 | Sedang | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | 23 Desember 2015 |
Kerentanan Elevasi Hak Istimewa di Telepon
Kerentanan di Telepon dapat memungkinkan penyerang mengabaikan Perlindungan Reset Pabrik dan mendapatkan akses ke perangkat. Hal ini diberi rating sebagai tingkat keparahan Sedang karena berpotensi memungkinkan seseorang dengan akses fisik ke perangkat untuk mengabaikan Perlindungan Reset ke Setelan Pabrik, yang akan memungkinkan penyerang berhasil mereset perangkat, sehingga menghapus semua data.
| CVE | Bug pada link AOSP | Tingkat Keparahan | Versi yang diperbarui | Tanggal dilaporkan |
|---|---|---|---|---|
| CVE-2016-2423 | ANDROID-26303187 | Sedang | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | Internal Google |
Kerentanan Denial of Service di SyncStorageEngine
Kerentanan denial of service di SyncStorageEngine dapat memungkinkan aplikasi malicious lokal menyebabkan loop mulai ulang. Masalah ini diberi rating keparahan Moderate karena dapat digunakan untuk menyebabkan penolakan layanan sementara lokal yang mungkin perlu diperbaiki melalui reset pabrik.
| CVE | Bug pada link AOSP | Tingkat Keparahan | Versi yang diperbarui | Tanggal dilaporkan |
|---|---|---|---|---|
| CVE-2016-2424 | ANDROID-26513719 | Sedang | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | Internal Google |
Kerentanan Pengungkapan Informasi di Email AOSP
Kerentanan pengungkapan informasi di AOSP Mail dapat memungkinkan aplikasi berbahaya lokal mendapatkan akses ke informasi pribadi pengguna. Masalah ini diberi rating keparahan Sedang karena dapat digunakan untuk mendapatkan izin “berbahaya” secara tidak semestinya.
| CVE | Bug dengan link AOSP | Tingkat Keparahan | Versi yang diperbarui | Tanggal dilaporkan |
|---|---|---|---|---|
| CVE-2016-2425 | ANDROID-26989185 | Sedang | 4.4.4, 5.1.1, 6.0, 6.0.1 | 29 Jan 2016 |
| CVE-2016-2425 | ANDROID-7154234* | Sedang | 5.0.2 | 29 Jan 2016 |
* Patch untuk masalah ini tidak ada di AOSP. Update ini terdapat dalam rilis biner terbaru untuk perangkat Nexus yang tersedia dari situs Developer Google.
Kerentanan Pengungkapan Informasi dalam Framework
Kerentanan pengungkapan informasi di komponen Framework dapat memungkinkan aplikasi mengakses informasi sensitif. Masalah ini diberi rating Keparahan sedang karena dapat digunakan untuk mengakses data secara tidak semestinya tanpa izin.
| CVE | Bug pada link AOSP | Tingkat Keparahan | Versi yang diperbarui | Tanggal dilaporkan |
|---|---|---|---|---|
| CVE-2016-2426 | ANDROID-26094635 | Sedang | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | 8 Des 2015 |
Pertanyaan Umum dan Jawaban
Bagian ini meninjau jawaban atas pertanyaan umum yang mungkin muncul setelah membaca berita ini.
1. Bagaimana cara menentukan apakah perangkat saya telah diupdate untuk menyelesaikan masalah ini?
Level Patch Keamanan 2 April 2016 atau yang lebih baru mengatasi masalah ini (lihat dokumentasi Nexus untuk mengetahui petunjuk cara memeriksa level patch keamanan). Produsen perangkat yang menyertakan update ini harus menetapkan level string patch ke: [ro.build.version.security_patch]:[2016-04-02]
2. Mengapa Level Patch Keamanan ini 2 April 2016?
Level Patch Keamanan untuk update keamanan bulanan biasanya ditetapkan ke tanggal satu bulan. Untuk bulan April, Level Patch Keamanan 1 April 2016 menunjukkan bahwa semua masalah yang dijelaskan dalam buletin ini, kecuali CVE-2015-1805, seperti yang dijelaskan dalam Android Security Advisory 18-03-2016 telah ditangani. Level Patch Keamanan 2 April 2016 menunjukkan bahwa semua masalah yang dijelaskan dalam buletin ini termasuk CVE-2015-1805, seperti yang dijelaskan dalam Android Security Advisory 2016-03-18 telah ditangani.
Revisi
- 04 April 2016: Buletin dipublikasikan.
- 06 April 2016: Buletin direvisi untuk menyertakan link AOSP.
- 07 April 2016: Buletin direvisi untuk menyertakan link AOSP tambahan.
- 11 Juli 2016: Memperbarui deskripsi CVE-2016-2427.
- 01 Agustus 2016: Memperbarui deskripsi CVE-2016-2427
- 19 Desember 2016: Diupdate untuk menghapus CVE-2016-2427, yang telah dikembalikan.