Xuất bản ngày 2 tháng 5 năm 2016 | Cập nhật ngày 4 tháng 5 năm 2016
Bản tin bảo mật Android chứa thông tin chi tiết về các lỗ hổng bảo mật ảnh hưởng đến thiết bị Android. Cùng với bản tin này, chúng tôi đã phát hành bản cập nhật bảo mật cho các thiết bị Nexus thông qua bản cập nhật qua mạng không dây (OTA). Hình ảnh firmware của Nexus cũng đã được phát hành trên trang web dành cho nhà phát triển của Google. Các cấp bản vá bảo mật từ ngày 1 tháng 5 năm 2016 trở lên sẽ giải quyết các vấn đề này (tham khảo tài liệu về Nexus để biết hướng dẫn về cách kiểm tra cấp bản vá bảo mật).
Đối tác đã được thông báo về các vấn đề được mô tả trong bản tin vào ngày 4 tháng 4 năm 2016 trở về trước. Các bản vá mã nguồn cho các vấn đề này đã được phát hành cho kho lưu trữ Dự án nguồn mở Android (AOSP) (nếu có).
Vấn đề nghiêm trọng nhất trong số này là lỗ hổng bảo mật nghiêm trọng có thể cho phép thực thi mã từ xa trên thiết bị bị ảnh hưởng thông qua nhiều phương thức như email, duyệt web và MMS khi xử lý tệp phương tiện. Mức độ đánh giá nghiêm trọng dựa trên tác động mà việc khai thác lỗ hổng có thể gây ra trên một thiết bị bị ảnh hưởng, giả sử các biện pháp giảm thiểu nền tảng và dịch vụ bị tắt cho mục đích phát triển hoặc nếu bị bỏ qua thành công.
Chúng tôi chưa nhận được báo cáo nào về việc khách hàng đang lợi dụng hoặc lạm dụng các vấn đề mới được báo cáo này. Hãy tham khảo phần Biện pháp giảm thiểu rủi ro cho Android và Dịch vụ của Google để biết thông tin chi tiết về các biện pháp bảo vệ nền tảng bảo mật của Android và các biện pháp bảo vệ dịch vụ như SafetyNet, giúp cải thiện tính bảo mật của nền tảng Android.
Tất cả khách hàng đều nên chấp nhận các bản cập nhật này cho thiết bị của họ.
Thông báo
- Để phản ánh phạm vi tập trung rộng hơn, chúng tôi đã đổi tên bản tin này (và tất cả các bản tin tiếp theo trong loạt bản tin này) thành Bản tin bảo mật Android. Các bản tin này bao gồm nhiều lỗ hổng hơn có thể ảnh hưởng đến thiết bị Android, ngay cả khi các lỗ hổng đó không ảnh hưởng đến thiết bị Nexus.
- Chúng tôi đã cập nhật điểm xếp hạng mức độ nghiêm trọng của Bảo mật Android. Những thay đổi này là kết quả của dữ liệu được thu thập trong 6 tháng qua về các lỗ hổng bảo mật đã báo cáo và nhằm điều chỉnh mức độ nghiêm trọng cho phù hợp hơn với tác động thực tế đối với người dùng.
Giải pháp giảm thiểu cho Android và Dịch vụ của Google
Đây là bản tóm tắt về các biện pháp giảm thiểu do nền tảng bảo mật Android và các biện pháp bảo vệ dịch vụ như SafetyNet cung cấp. Các tính năng này làm giảm khả năng các lỗ hổng bảo mật có thể được khai thác thành công trên Android.
- Việc khai thác nhiều vấn đề trên Android trở nên khó khăn hơn do các tính năng nâng cao trong các phiên bản mới hơn của nền tảng Android. Tất cả người dùng nên cập nhật lên phiên bản Android mới nhất nếu có thể.
- Nhóm Bảo mật Android chủ động theo dõi hành vi sai trái bằng Verify Apps và SafetyNet. Các công cụ này được thiết kế để cảnh báo người dùng về Ứng dụng có khả năng gây hại. Tính năng Xác minh ứng dụng được bật theo mặc định trên các thiết bị có Dịch vụ Google Play và đặc biệt quan trọng đối với những người dùng cài đặt ứng dụng bên ngoài Google Play. Google Play nghiêm cấm các công cụ can thiệp vào hệ thống của thiết bị, nhưng tính năng Xác minh ứng dụng sẽ cảnh báo người dùng khi họ cố gắng cài đặt một ứng dụng can thiệp vào hệ thống đã phát hiện được, bất kể ứng dụng đó đến từ đâu. Ngoài ra, tính năng Xác minh ứng dụng sẽ cố gắng xác định và chặn việc cài đặt các ứng dụng độc hại đã biết khai thác lỗ hổng nâng cao đặc quyền. Nếu người dùng đã cài đặt một ứng dụng như vậy, thì tính năng Xác minh ứng dụng sẽ thông báo cho người dùng và cố gắng xoá ứng dụng đã phát hiện.
- Khi thích hợp, các ứng dụng Google Hangouts và Messenger không tự động chuyển nội dung nghe nhìn đến các quy trình như mediaserver.
Lời cảm ơn
Chúng tôi xin cảm ơn những nhà nghiên cứu sau đây đã đóng góp:
- Abhishek Arya, Oliver Chang và Martin Barbella thuộc Nhóm bảo mật của Google Chrome: CVE-2016-2454
- Andy Tyler (@ticarpi) của e2e-assure: CVE-2016-2457
- Chiachih Wu (@chiachih_wu) và Xuxian Jiang thuộc Nhóm C0RE: CVE-2016-2441, CVE-2016-2442
- Dzmitry Lukyanenka ( www.linkedin.com/in/dzima): CVE-2016-2458
- Gal Beniamini: CVE-2016-2431
- Hao Chen thuộc Nhóm Vulpecker, Công ty TNHH Công nghệ Qihoo 360: CVE-2016-2456
- Jake Valletta của Mandiant, một công ty thuộc FireEye: CVE-2016-2060
- Jianqiang Zhao (@jianqiangzhao) và pjf (weibo.com/jfpan) của Phòng thí nghiệm IceSword, Công ty TNHH Công nghệ Qihoo 360: CVE-2016-2434, CVE-2016-2435, CVE-2016-2436, CVE-2016-2441, CVE-2016-2442, CVE-2016-2444, CVE-2016-2445, CVE-2016-2446
- Imre Rad của Search-Lab Ltd.: CVE-2016-4477
- Jeremy C. Joslin của Google: CVE-2016-2461
- Kenny Root của Google: CVE-2016-2462
- Marco Grassi (@marcograss) của KeenLab (@keen_lab), Tencent: CVE-2016-2443
- Michał Bednarski ( https://github.com/michalbednarski): CVE-2016-2440
- Mingjian Zhou (@Mingjian_Zhou), Chiachih Wu (@chiachih_wu) và Xuxian Jiang thuộc Nhóm C0RE: CVE-2016-2450, CVE-2016-2448, CVE-2016-2449, CVE-2016-2451, CVE-2016-2452
- Peter Pi (@heisecode) của Trend Micro: CVE-2016-2459, CVE-2016-2460
- Weichao Sun (@sunblate) của Alibaba Inc.: CVE-2016-2428, CVE-2016-2429
- Yuan-Tsung Lo, Lubo Zhang, Chiachih Wu (@chiachih_wu) và Xuxian Jiang thuộc Nhóm C0RE: CVE-2016-2437
- Yulong Zhang và Tao (Lenx) Wei thuộc Baidu X-Lab: CVE-2016-2439
- Zach Riggle (@ebeip90) thuộc Nhóm bảo mật Android: CVE-2016-2430
Chi tiết về lỗ hổng bảo mật
Trong các phần dưới đây, chúng tôi cung cấp thông tin chi tiết về từng lỗ hổng bảo mật áp dụng cho cấp bản vá 01/05/2016. Nội dung mô tả vấn đề, lý do về mức độ nghiêm trọng và bảng có CVE, lỗi liên quan, mức độ nghiêm trọng, thiết bị Nexus đã cập nhật, phiên bản AOSP đã cập nhật (nếu có) và ngày báo cáo. Nếu có, chúng tôi sẽ liên kết thay đổi AOSP đã giải quyết vấn đề với mã lỗi. Khi nhiều thay đổi liên quan đến một lỗi, các tệp tham chiếu AOSP bổ sung sẽ được liên kết với các số theo sau mã lỗi.
Lỗ hổng thực thi mã từ xa trong Mediaserver
Trong quá trình xử lý tệp phương tiện và dữ liệu của một tệp được tạo đặc biệt, một lỗ hổng trong mediaserver có thể cho phép kẻ tấn công gây hỏng bộ nhớ và thực thi mã từ xa dưới dạng quy trình mediaserver.
Chức năng bị ảnh hưởng được cung cấp dưới dạng một phần cốt lõi của hệ điều hành và có nhiều ứng dụng cho phép truy cập vào chức năng này bằng nội dung từ xa, đáng chú ý nhất là MMS và phát nội dung đa phương tiện trên trình duyệt.
Vấn đề này được đánh giá là có mức độ nghiêm trọng là Critical (Cực kỳ nghiêm trọng) do có khả năng thực thi mã từ xa trong ngữ cảnh của dịch vụ mediaserver. Dịch vụ mediaserver có quyền truy cập vào luồng âm thanh và video, cũng như quyền truy cập vào các đặc quyền mà các ứng dụng bên thứ ba thường không thể truy cập.
| CVE | Lỗi Android | Mức độ nghiêm trọng | Thiết bị Nexus đã cập nhật | Phiên bản AOSP đã cập nhật | Ngày báo cáo |
|---|---|---|---|---|---|
| CVE-2016-2428 | 26751339 | Quan trọng | Tất cả thiết bị Nexus | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | Ngày 22 tháng 1 năm 2016 |
| CVE-2016-2429 | 27211885 | Quan trọng | Tất cả thiết bị Nexus | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | Ngày 16 tháng 2 năm 2016 |
Lỗ hổng nâng cao đặc quyền trong Debuggerd
Lỗ hổng nâng cao đặc quyền trong trình gỡ lỗi Android tích hợp có thể cho phép một ứng dụng độc hại cục bộ thực thi mã tuỳ ý trong ngữ cảnh của trình gỡ lỗi Android. Vấn đề này được đánh giá là có mức độ nghiêm trọng là Critical (Cực kỳ nghiêm trọng) do có khả năng thiết bị bị xâm phạm vĩnh viễn trên thiết bị cục bộ. Bạn có thể phải cài đặt lại hệ điều hành để sửa thiết bị.
| CVE | Lỗi Android | Mức độ nghiêm trọng | Thiết bị Nexus đã cập nhật | Phiên bản AOSP đã cập nhật | Ngày báo cáo |
|---|---|---|---|---|---|
| CVE-2016-2430 | 27299236 | Quan trọng | Tất cả thiết bị Nexus | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | Ngày 22 tháng 2 năm 2016 |
Lỗ hổng nâng cao đặc quyền trong Qualcomm TrustZone
Lỗ hổng nâng cao đặc quyền trong thành phần Qualcomm TrustZone có thể cho phép một ứng dụng độc hại cục bộ an toàn thực thi mã tuỳ ý trong ngữ cảnh của hạt nhân TrustZone. Vấn đề này được đánh giá là có mức độ nghiêm trọng là Critical (Cực kỳ nghiêm trọng) do có khả năng thiết bị bị xâm phạm vĩnh viễn trên thiết bị cục bộ. Bạn có thể phải cài đặt lại hệ điều hành để sửa thiết bị.
| CVE | Lỗi Android | Mức độ nghiêm trọng | Thiết bị Nexus đã cập nhật | Ngày báo cáo |
|---|---|---|---|---|
| CVE-2016-2431 | 24968809* | Quan trọng | Nexus 5, Nexus 6, Nexus 7 (2013), Android One | Ngày 15 tháng 10 năm 2015 |
| CVE-2016-2432 | 25913059* | Quan trọng | Nexus 6, Android One | Ngày 28 tháng 11 năm 2015 |
* Bản vá cho vấn đề này không có trong AOSP. Bản cập nhật này có trong các trình điều khiển tệp nhị phân mới nhất cho thiết bị Nexus có trên trang web dành cho nhà phát triển của Google.
Lỗ hổng nâng cao đặc quyền trong trình điều khiển Wi-Fi Qualcomm
Lỗ hổng nâng cao đặc quyền trong trình điều khiển Wi-Fi Qualcomm có thể cho phép một ứng dụng độc hại cục bộ thực thi mã tuỳ ý trong ngữ cảnh của hạt nhân. Vấn đề này được đánh giá là có mức độ nghiêm trọng là Critical (Cực kỳ nghiêm trọng) do khả năng nâng cấp đặc quyền cục bộ và thực thi mã tuỳ ý dẫn đến khả năng xâm phạm thiết bị cục bộ vĩnh viễn, có thể yêu cầu cài đặt lại hệ điều hành để sửa chữa thiết bị.
| CVE | Lỗi Android | Mức độ nghiêm trọng | Thiết bị Nexus đã cập nhật | Ngày báo cáo |
|---|---|---|---|---|
| CVE-2015-0569 | 26754117* | Quan trọng | Nexus 5X, Nexus 7 (2013) | Ngày 23 tháng 1 năm 2016 |
| CVE-2015-0570 | 26764809* | Quan trọng | Nexus 5X, Nexus 7 (2013) | Ngày 25 tháng 1 năm 2016 |
* Bản vá cho vấn đề này không có trong AOSP. Bản cập nhật này có trong các trình điều khiển tệp nhị phân mới nhất cho thiết bị Nexus có trên trang web dành cho nhà phát triển của Google.
Lỗ hổng nâng cao đặc quyền trong Trình điều khiển video NVIDIA
Lỗ hổng nâng cao đặc quyền trong trình điều khiển video NVIDIA có thể cho phép một ứng dụng độc hại cục bộ thực thi mã tuỳ ý trong ngữ cảnh của nhân. Vấn đề này được đánh giá là có mức độ nghiêm trọng là Critical (Nghiêm trọng) do có khả năng thiết bị bị xâm phạm vĩnh viễn trên thiết bị. Bạn có thể phải cài đặt lại hệ điều hành để sửa thiết bị.
| CVE | Lỗi Android | Mức độ nghiêm trọng | Thiết bị Nexus đã cập nhật | Ngày báo cáo |
|---|---|---|---|---|
| CVE-2016-2434 | 27251090* | Quan trọng | Nexus 9 | Ngày 17 tháng 2 năm 2016 |
| CVE-2016-2435 | 27297988* | Quan trọng | Nexus 9 | Ngày 20 tháng 2 năm 2016 |
| CVE-2016-2436 | 27299111* | Quan trọng | Nexus 9 | Ngày 22 tháng 2 năm 2016 |
| CVE-2016-2437 | 27436822* | Quan trọng | Nexus 9 | Ngày 1 tháng 3 năm 2016 |
* Bản vá cho vấn đề này không có trong AOSP. Bản cập nhật này có trong các trình điều khiển tệp nhị phân mới nhất cho thiết bị Nexus có trên trang web dành cho nhà phát triển của Google.
Lỗ hổng nâng cao đặc quyền trong nhân
Lỗ hổng nâng cao đặc quyền trong hạt nhân có thể cho phép một ứng dụng độc hại cục bộ thực thi mã tuỳ ý trong ngữ cảnh của hạt nhân. Vấn đề này được đánh giá là có mức độ nghiêm trọng là Critical (Cực kỳ nghiêm trọng) do có khả năng nâng cấp đặc quyền cục bộ và thực thi mã tuỳ ý dẫn đến khả năng xâm phạm thiết bị cục bộ vĩnh viễn, có thể yêu cầu cài đặt lại hệ điều hành để sửa thiết bị. Vấn đề này đã được mô tả trong Thông báo bảo mật của Android ngày 18 tháng 3 năm 2016.
| CVE | Lỗi Android | Mức độ nghiêm trọng | Thiết bị Nexus đã cập nhật | Ngày báo cáo |
|---|---|---|---|---|
| CVE-2015-1805 | 27275324* | Quan trọng | Nexus 5, Nexus 5X, Nexus 6, Nexus 6P, Nexus 7 (2013), Nexus 9 | Ngày 19 tháng 2 năm 2016 |
* Bản vá trong AOSP có sẵn cho các phiên bản nhân cụ thể: 3.14, 3.10 và 3.4.
Lỗ hổng thực thi mã từ xa trong hạt nhân
Lỗ hổng thực thi mã từ xa trong hệ thống con âm thanh có thể cho phép một ứng dụng độc hại cục bộ thực thi mã tuỳ ý trong ngữ cảnh của hạt nhân. Thông thường, lỗi thực thi mã hạt nhân như thế này sẽ được đánh giá là nghiêm trọng, nhưng vì trước tiên, lỗi này yêu cầu phải xâm phạm một dịch vụ đặc quyền để gọi hệ thống con âm thanh, nên lỗi này được đánh giá là có mức độ nghiêm trọng cao.
| CVE | Lỗi Android | Mức độ nghiêm trọng | Thiết bị Nexus đã cập nhật | Ngày báo cáo |
|---|---|---|---|---|
| CVE-2016-2438 | 26636060* | Cao | Nexus 9 | Nội Bộ Google |
* Bản vá cho vấn đề này có trong Linux thượng nguồn.
Lỗ hổng tiết lộ thông tin trong Trình điều khiển chia sẻ Internet của Qualcomm
Lỗ hổng tiết lộ thông tin trong trình điều khiển chia sẻ Internet của Qualcomm có thể cho phép một ứng dụng độc hại cục bộ truy cập vào thông tin nhận dạng cá nhân mà không cần đặc quyền. Vấn đề này được đánh giá là có mức độ nghiêm trọng cao vì có thể được dùng để tăng cường các chức năng, chẳng hạn như đặc quyền quyền Signature hoặc SignatureOrSystem mà ứng dụng bên thứ ba không thể truy cập.
| CVE | Lỗi Android | Mức độ nghiêm trọng | Thiết bị Nexus đã cập nhật | Ngày báo cáo |
|---|---|---|---|---|
| CVE-2016-2060 | 27942588* | Cao | Không có | Ngày 23 tháng 3 năm 2016 |
* Bản vá cho vấn đề này không có trong AOSP. Bản cập nhật này sẽ có trong trình điều khiển mới nhất của các thiết bị chịu ảnh hưởng.
Lỗ hổng thực thi mã từ xa trong Bluetooth
Trong quá trình ghép nối thiết bị Bluetooth, một lỗ hổng trong Bluetooth có thể cho phép một kẻ tấn công ở gần thực thi mã tuỳ ý trong quá trình ghép nối. Vấn đề này được đánh giá là có mức độ nghiêm trọng cao do có khả năng thực thi mã từ xa trong quá trình khởi chạy thiết bị Bluetooth.
| CVE | Lỗi Android | Mức độ nghiêm trọng | Thiết bị Nexus đã cập nhật | Phiên bản AOSP đã cập nhật | Ngày báo cáo |
|---|---|---|---|---|---|
| CVE-2016-2439 | 27411268 | Cao | Tất cả thiết bị Nexus | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | Ngày 28 tháng 2 năm 2016 |
Lỗ hổng nâng cao đặc quyền trong Binder
Lỗ hổng nâng cao đặc quyền trong Binder có thể cho phép một ứng dụng độc hại cục bộ thực thi mã tuỳ ý trong ngữ cảnh của quy trình của một ứng dụng khác. Trong khi giải phóng bộ nhớ, một lỗ hổng trong Binder có thể cho phép kẻ tấn công thực thi mã cục bộ. Vấn đề này được đánh giá là có mức độ nghiêm trọng cao do có khả năng thực thi mã cục bộ trong quá trình giải phóng bộ nhớ trong Binder.
| CVE | Lỗi Android | Mức độ nghiêm trọng | Thiết bị Nexus đã cập nhật | Phiên bản AOSP đã cập nhật | Ngày báo cáo |
|---|---|---|---|---|---|
| CVE-2016-2440 | 27252896 | Cao | Tất cả thiết bị Nexus | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | Ngày 18 tháng 2 năm 2016 |
Lỗ hổng nâng cao đặc quyền trong trình điều khiển Qualcomm Buspm
Lỗ hổng nâng cao đặc quyền trong trình điều khiển buspm của Qualcomm có thể cho phép một ứng dụng độc hại cục bộ thực thi mã tuỳ ý trong ngữ cảnh của hạt nhân. Thông thường, lỗi thực thi mã hạt nhân như thế này sẽ được đánh giá là nghiêm trọng, nhưng vì trước tiên lỗi này yêu cầu phải xâm phạm một dịch vụ có thể gọi trình điều khiển, nên lỗi này được đánh giá là có mức độ nghiêm trọng cao.
| CVE | Lỗi Android | Mức độ nghiêm trọng | Thiết bị Nexus đã cập nhật | Ngày báo cáo |
|---|---|---|---|---|
| CVE-2016-2441 | 26354602* | Cao | Nexus 5X, Nexus 6, Nexus 6P | Ngày 30 tháng 12 năm 2015 |
| CVE-2016-2442 | 26494907* | Cao | Nexus 5X, Nexus 6, Nexus 6P | Ngày 30 tháng 12 năm 2015 |
* Bản vá cho vấn đề này không có trong AOSP. Bản cập nhật này có trong các trình điều khiển tệp nhị phân mới nhất cho thiết bị Nexus có trên trang web dành cho nhà phát triển của Google.
Lỗ hổng nâng cao đặc quyền trong trình điều khiển Qualcomm MDP
Lỗ hổng nâng cao đặc quyền trong trình điều khiển Qualcomm MDP có thể cho phép một ứng dụng độc hại cục bộ thực thi mã tuỳ ý trong ngữ cảnh của nhân hệ điều hành. Thông thường, lỗi thực thi mã hạt nhân như thế này sẽ được đánh giá là nghiêm trọng, nhưng vì trước tiên, lỗi này yêu cầu phải xâm phạm một dịch vụ có thể gọi trình điều khiển, nên lỗi này được đánh giá là có mức độ nghiêm trọng cao.
| CVE | Lỗi Android | Mức độ nghiêm trọng | Thiết bị Nexus đã cập nhật | Ngày báo cáo |
|---|---|---|---|---|
| CVE-2016-2443 | 26404525* | Cao | Nexus 5, Nexus 7 (2013) | Ngày 5 tháng 1 năm 2016 |
* Bản vá cho vấn đề này không có trong AOSP. Bản cập nhật này có trong các trình điều khiển tệp nhị phân mới nhất cho thiết bị Nexus có trên trang web dành cho nhà phát triển của Google.
Lỗ hổng nâng cao đặc quyền trong trình điều khiển Wi-Fi Qualcomm
Lỗ hổng nâng cao đặc quyền trong thành phần Wi-Fi của Qualcomm có thể cho phép một ứng dụng độc hại cục bộ gọi các lệnh gọi hệ thống thay đổi chế độ cài đặt và hành vi của thiết bị mà không cần đặc quyền để thực hiện việc này. Vấn đề này được đánh giá là có mức độ nghiêm trọng cao vì có thể được dùng để truy cập cục bộ vào các chức năng nâng cao, chẳng hạn như các đặc quyền về quyền Chữ ký hoặc Chữ ký hoặc hệ thống mà ứng dụng bên thứ ba không thể truy cập.
| CVE | Lỗi Android | Mức độ nghiêm trọng | Thiết bị Nexus đã cập nhật | Ngày báo cáo |
|---|---|---|---|---|
| CVE-2015-0571 | 26763920* | Cao | Nexus 5X, Nexus 7 (2013) | Ngày 25 tháng 1 năm 2016 |
* Bản vá cho vấn đề này không có trong AOSP. Bản cập nhật này có trong các trình điều khiển tệp nhị phân mới nhất cho thiết bị Nexus có trên trang web dành cho nhà phát triển của Google.
Lỗ hổng nâng cao đặc quyền trong Trình điều khiển video NVIDIA
Lỗ hổng nâng cao đặc quyền trong trình điều khiển nội dung đa phương tiện NVIDIA có thể cho phép một ứng dụng độc hại cục bộ thực thi mã tuỳ ý trong ngữ cảnh của nhân hệ điều hành. Thông thường, lỗi thực thi mã hạt nhân như thế này sẽ được đánh giá là nghiêm trọng, nhưng vì trước tiên, lỗi này yêu cầu phải xâm phạm một dịch vụ đặc quyền cao để gọi trình điều khiển, nên lỗi này được đánh giá là có mức độ nghiêm trọng cao.
| CVE | Lỗi Android | Mức độ nghiêm trọng | Thiết bị Nexus đã cập nhật | Ngày báo cáo |
|---|---|---|---|---|
| CVE-2016-2444 | 27208332* | Cao | Nexus 9 | Ngày 16 tháng 2 năm 2016 |
| CVE-2016-2445 | 27253079* | Cao | Nexus 9 | Ngày 17 tháng 2 năm 2016 |
| CVE-2016-2446 | 27441354* | Cao | Nexus 9 | Ngày 1 tháng 3 năm 2016 |
* Bản vá cho vấn đề này không có trong AOSP. Bản cập nhật này có trong các trình điều khiển tệp nhị phân mới nhất cho thiết bị Nexus có trên trang web dành cho nhà phát triển của Google.
Lỗ hổng nâng cao đặc quyền trong Wi-Fi
Lỗ hổng nâng cao đặc quyền trong Wi-Fi có thể cho phép một ứng dụng độc hại cục bộ thực thi mã tuỳ ý trong bối cảnh của một ứng dụng hệ thống nâng cao. Vấn đề này được đánh giá là có mức độ nghiêm trọng cao vì cũng có thể được dùng để tăng cường các chức năng, chẳng hạn như các đặc quyền về quyền Chữ ký hoặc Chữ ký hoặc hệ thống mà các ứng dụng bên thứ ba không thể truy cập.
Lưu ý:Theo yêu cầu của MITRE, số CVE đã được cập nhật từ CVE-2016-2447 thành CVE-2016-4477.
| CVE | Lỗi Android | Mức độ nghiêm trọng | Thiết bị Nexus đã cập nhật | Phiên bản AOSP đã cập nhật | Ngày báo cáo |
|---|---|---|---|---|---|
| CVE-2016-4477 | 27371366 [2] | Cao | Tất cả thiết bị Nexus | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | Ngày 24 tháng 2 năm 2016 |
Lỗ hổng nâng cao đặc quyền trong Mediaserver
Lỗ hổng nâng cao đặc quyền trong mediaserver có thể cho phép một ứng dụng độc hại cục bộ thực thi mã tuỳ ý trong ngữ cảnh của một ứng dụng hệ thống nâng cao. Vấn đề này được đánh giá là có mức độ nghiêm trọng cao vì có thể được dùng để tăng cường các chức năng, chẳng hạn như các đặc quyền về quyền Chữ ký hoặc Chữ ký hoặc hệ thống mà ứng dụng bên thứ ba không thể truy cập.
| CVE | Lỗi Android | Mức độ nghiêm trọng | Thiết bị Nexus đã cập nhật | Phiên bản AOSP đã cập nhật | Ngày báo cáo |
|---|---|---|---|---|---|
| CVE-2016-2448 | 27533704 | Cao | Tất cả thiết bị Nexus | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | Ngày 7 tháng 3 năm 2016 |
| CVE-2016-2449 | 27568958 | Cao | Tất cả thiết bị Nexus | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | Ngày 9 tháng 3 năm 2016 |
| CVE-2016-2450 | 27569635 | Cao | Tất cả thiết bị Nexus | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | Ngày 9 tháng 3 năm 2016 |
| CVE-2016-2451 | 27597103 | Cao | Tất cả thiết bị Nexus | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | Ngày 10 tháng 3 năm 2016 |
| CVE-2016-2452 | 27662364 [2] [3] | Cao | Tất cả thiết bị Nexus | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | Ngày 14 tháng 3 năm 2016 |
Lỗ hổng nâng cao đặc quyền trong Trình điều khiển Wi-Fi MediaTek
Lỗ hổng nâng cao đặc quyền trong trình điều khiển Wi-Fi MediaTek có thể cho phép một ứng dụng độc hại cục bộ thực thi mã tuỳ ý trong ngữ cảnh của nhân hệ điều hành. Thông thường, lỗi thực thi mã hạt nhân như thế này sẽ được đánh giá là nghiêm trọng, nhưng vì trước tiên lỗi này yêu cầu phải xâm phạm một dịch vụ có thể gọi trình điều khiển, nên lỗi này được đánh giá là có mức độ nghiêm trọng cao.
| CVE | Lỗi Android | Mức độ nghiêm trọng | Thiết bị Nexus đã cập nhật | Ngày báo cáo |
|---|---|---|---|---|
| CVE-2016-2453 | 27549705* | Cao | Android One | Ngày 8 tháng 3 năm 2016 |
* Bản vá cho vấn đề này không có trong AOSP. Bản cập nhật này có trong các trình điều khiển tệp nhị phân mới nhất cho thiết bị Nexus có trên trang web dành cho nhà phát triển của Google.
Lỗ hổng từ chối dịch vụ từ xa trong bộ mã hoá và giải mã phần cứng của Qualcomm
Trong quá trình xử lý tệp phương tiện và dữ liệu của một tệp được tạo đặc biệt, lỗ hổng từ chối dịch vụ từ xa trong bộ mã hoá và giải mã video phần cứng Qualcomm có thể cho phép kẻ tấn công từ xa chặn quyền truy cập vào thiết bị bị ảnh hưởng bằng cách buộc thiết bị khởi động lại. Lỗi này được đánh giá là có mức độ nghiêm trọng cao do có khả năng từ chối dịch vụ từ xa.
| CVE | Lỗi Android | Mức độ nghiêm trọng | Thiết bị Nexus đã cập nhật | Ngày báo cáo |
|---|---|---|---|---|
| CVE-2016-2454 | 26221024* | Cao | Nexus 5 | Ngày 16 tháng 12 năm 2015 |
* Bản vá cho vấn đề này không có trong AOSP. Bản cập nhật này có trong các trình điều khiển tệp nhị phân mới nhất cho thiết bị Nexus có trên trang web dành cho nhà phát triển của Google.
Lỗ hổng nâng cao đặc quyền trong Conscrypt
Lỗ hổng nâng cao đặc quyền trong Conscrypt có thể cho phép một ứng dụng cục bộ tin rằng một thông báo đã được xác thực khi thực tế là không. Vấn đề này được đánh giá là có mức độ nghiêm trọng Trung bình vì yêu cầu các bước phối hợp trên nhiều thiết bị.
| CVE | Lỗi Android | Mức độ nghiêm trọng | Thiết bị Nexus đã cập nhật | Phiên bản AOSP đã cập nhật | Ngày báo cáo |
|---|---|---|---|---|---|
| CVE-2016-2461 | 27324690 [2] | Trung bình | Tất cả thiết bị Nexus | 6.0, 6.0.1 | Nội Bộ Google |
| CVE-2016-2462 | 27371173 | Trung bình | Tất cả thiết bị Nexus | 6.0, 6.0.1 | Nội Bộ Google |
Lỗ hổng nâng cao đặc quyền trong OpenSSL và BoringSSL
Lỗ hổng nâng cao đặc quyền trong OpenSSL và BoringSSL có thể cho phép một ứng dụng độc hại cục bộ truy cập vào dữ liệu bên ngoài các cấp độ quyền của ứng dụng đó. Thông thường, lỗi này sẽ được đánh giá là nghiêm trọng, nhưng vì yêu cầu cấu hình thủ công không phổ biến, nên lỗi này được đánh giá là có mức độ nghiêm trọng trung bình.
| CVE | Lỗi Android | Mức độ nghiêm trọng | Thiết bị Nexus đã cập nhật | Phiên bản AOSP đã cập nhật | Ngày báo cáo |
|---|---|---|---|---|---|
| CVE-2016-0705 | 27449871 | Trung bình | Tất cả thiết bị Nexus | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | Ngày 7 tháng 2 năm 2016 |
Lỗ hổng nâng cao đặc quyền trong Trình điều khiển Wi-Fi MediaTek
Lỗ hổng nâng cao đặc quyền trong trình điều khiển Wi-Fi MediaTek có thể cho phép một ứng dụng độc hại cục bộ gây ra tình trạng từ chối dịch vụ. Thông thường, lỗi nâng cấp đặc quyền như thế này sẽ được đánh giá là Cao, nhưng vì trước tiên lỗi này yêu cầu phải xâm phạm một dịch vụ hệ thống, nên lỗi này được đánh giá là có mức độ nghiêm trọng Trung bình.
| CVE | Lỗi Android | Mức độ nghiêm trọng | Thiết bị Nexus đã cập nhật | Ngày báo cáo |
|---|---|---|---|---|
| CVE-2016-2456 | 27275187* | Trung bình | Android One | Ngày 19 tháng 2 năm 2016 |
* Bản vá cho vấn đề này không có trong AOSP. Bản cập nhật này có trong các trình điều khiển tệp nhị phân mới nhất cho thiết bị Nexus có trên trang web dành cho nhà phát triển của Google.
Lỗ hổng nâng cao đặc quyền trong Wi-Fi
Lỗ hổng nâng cao đặc quyền trong Wi-Fi có thể cho phép tài khoản khách sửa đổi các chế độ cài đặt Wi-Fi vẫn tồn tại cho người dùng chính. Vấn đề này được đánh giá là có mức độ nghiêm trọng Trung bình vì cho phép truy cập cục bộ vào các chức năng " nguy hiểm" mà không cần có quyền.
| CVE | Lỗi Android | Mức độ nghiêm trọng | Thiết bị Nexus đã cập nhật | Phiên bản AOSP đã cập nhật | Ngày báo cáo |
|---|---|---|---|---|---|
| CVE-2016-2457 | 27411179 | Trung bình | Tất cả thiết bị Nexus | 5.0.2, 5.1.1, 6.0, 6.0.1 | Ngày 29 tháng 2 năm 2016 |
Lỗ hổng tiết lộ thông tin trong AOSP Mail
Lỗ hổng tiết lộ thông tin trong AOSP Mail có thể cho phép một ứng dụng độc hại cục bộ truy cập vào thông tin riêng tư của người dùng. Vấn đề này được đánh giá là có mức độ nghiêm trọng Trung bình vì có thể được dùng để truy cập không đúng cách vào dữ liệu mà không được phép.
| CVE | Lỗi Android | Mức độ nghiêm trọng | Thiết bị Nexus đã cập nhật | Phiên bản AOSP đã cập nhật | Ngày báo cáo |
|---|---|---|---|---|---|
| CVE-2016-2458 | 27335139 [2] | Trung bình | Tất cả thiết bị Nexus | 5.0.2, 5.1.1, 6.0, 6.0.1 | Ngày 23 tháng 2 năm 2016 |
Lỗ hổng tiết lộ thông tin trong Mediaserver
Lỗ hổng tiết lộ thông tin trong Mediaserver có thể cho phép một ứng dụng truy cập vào thông tin nhạy cảm. Vấn đề này được đánh giá là có mức độ nghiêm trọng Trung bình vì có thể được dùng để truy cập không đúng cách vào dữ liệu mà không có quyền.
| CVE | Lỗi Android | Mức độ nghiêm trọng | Thiết bị Nexus đã cập nhật | Phiên bản AOSP đã cập nhật | Ngày báo cáo |
|---|---|---|---|---|---|
| CVE-2016-2459 | 27556038 | Trung bình | Tất cả thiết bị Nexus | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | Ngày 7 tháng 3 năm 2016 |
| CVE-2016-2460 | 27555981 | Trung bình | Tất cả thiết bị Nexus | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | Ngày 7 tháng 3 năm 2016 |
Lỗ hổng từ chối dịch vụ trong hạt nhân
Lỗ hổng từ chối dịch vụ trong hạt nhân có thể cho phép một ứng dụng độc hại cục bộ gây ra việc khởi động lại thiết bị. Vấn đề này được đánh giá là có mức độ nghiêm trọng Thấp vì tác động là tạm thời từ chối dịch vụ.
| CVE | Lỗi Android | Mức độ nghiêm trọng | Thiết bị Nexus đã cập nhật | Ngày báo cáo |
|---|---|---|---|---|
| CVE-2016-0774 | 27721803* | Thấp | Tất cả thiết bị Nexus | Ngày 17 tháng 3 năm 2016 |
* Bản vá cho vấn đề này có trong Linux thượng nguồn.
Câu hỏi thường gặp và câu trả lời
Phần này xem xét câu trả lời cho các câu hỏi thường gặp có thể xảy ra sau khi đọc thông báo này.
1. Làm cách nào để xác định xem thiết bị của tôi đã được cập nhật để giải quyết những vấn đề này hay chưa?
Các cấp bản vá bảo mật từ ngày 1 tháng 5 năm 2016 trở lên sẽ giải quyết các vấn đề này (tham khảo tài liệu về Nexus để biết hướng dẫn về cách kiểm tra cấp bản vá bảo mật). Các nhà sản xuất thiết bị có các bản cập nhật này phải đặt cấp độ chuỗi bản vá thành: [ro.build.version.security_patch]:[2016-05-01]
2. Làm cách nào để xác định thiết bị Nexus nào bị ảnh hưởng bởi từng vấn đề?
Trong mục Thông tin chi tiết về lỗ hổng bảo mật, mỗi bảng có một cột Thiết bị Nexus đã cập nhật bao gồm phạm vi thiết bị Nexus bị ảnh hưởng đã được cập nhật cho từng vấn đề. Cột này có một vài tuỳ chọn:
- Tất cả thiết bị Nexus: Nếu một vấn đề ảnh hưởng đến tất cả thiết bị Nexus, thì bảng sẽ có Tất cả thiết bị Nexus trong cột Thiết bị Nexus đã cập nhật. Tất cả thiết bị Nexus đều bao gồm các thiết bị được hỗ trợ sau: Nexus 5, Nexus 5X, Nexus 6, Nexus 6P, Nexus 7 (2013), Nexus 9, Android One, Nexus Player và Pixel C.
- Một số thiết bị Nexus: Nếu một vấn đề không ảnh hưởng đến tất cả thiết bị Nexus, thì các thiết bị Nexus chịu ảnh hưởng sẽ được liệt kê trong cột Thiết bị Nexus đã cập nhật.
- Không có thiết bị Nexus nào: Nếu không có thiết bị Nexus nào bị ảnh hưởng bởi vấn đề này, thì bảng sẽ có giá trị "Không có" trong cột Thiết bị Nexus đã cập nhật.
3. Tại sao CVE-2015-1805 lại có trong bản tin này?
CVE-2015-1805 được đưa vào bản tin này vì Thông báo bảo mật của Android – 18/3/2016 được phát hành gần với thời điểm phát hành bản tin tháng 4. Do tiến trình chặt chẽ, nhà sản xuất thiết bị có thể chọn gửi bản sửa lỗi trong Bản tin bảo mật Nexus – Tháng 4 năm 2016 mà không cần bản sửa lỗi cho CVE-2015-1805 nếu họ sử dụng Mức bản vá bảo mật ngày 1 tháng 4 năm 2016. Lỗi này lại được đưa vào bản tin này vì bạn phải khắc phục lỗi này để sử dụng Cấp bản vá bảo mật ngày 1 tháng 5 năm 2016.
Bản sửa đổi
- Ngày 2 tháng 5 năm 2016: Thông báo được phát hành.
- Ngày 4 tháng 5 năm 2016:
- Bản tin được sửa đổi để thêm các đường liên kết đến AOSP.
- Danh sách tất cả thiết bị Nexus đã cập nhật để bao gồm Nexus Player và Pixel C.
- CVE-2016-2447 đã cập nhật lên CVE-2016-4477 theo yêu cầu của MITRE.