תאריך פרסום: 6 ביוני 2016 | תאריך עדכון: 8 ביוני 2016
עדכון האבטחה של Android מכיל פרטים על נקודות חולשה באבטחה שמשפיעות על מכשירי Android. בנוסף לעדכון החדשות, פרסמנו עדכון אבטחה למכשירי Nexus באמצעות עדכון OTA. קובצי הקושחה של Nexus פורסמו גם באתר למפתחים של Google. רמות תיקון האבטחה מ-1 ביוני 2016 ואילך מטפלות בבעיות האלה. במסמכי העזרה של Nexus מוסבר איך בודקים את רמת תיקון האבטחה.
השותפים עודכנו לגבי הבעיות המתוארות בעדכון ב-2 במאי 2016 או לפני כן. במקרים הרלוונטיים, תיקוני קוד המקור לבעיות האלה פורסמו במאגר של פרויקט קוד פתוח של Android (AOSP).
הבעיה החמורה ביותר היא נקודת חולשה קריטית באבטחה שעלולה לאפשר ביצוע קוד מרחוק במכשיר המושפע באמצעות כמה שיטות, כמו אימייל, גלישה באינטרנט והודעות MMS, במהלך עיבוד של קובצי מדיה. הערכת החומרה מבוססת על ההשפעה שעלולה להיות לניצול נקודת החולשה על מכשיר מושפע, בהנחה שהאמצעי למזעור הפגיעות בפלטפורמה ובשירות מושבתים למטרות פיתוח או אם הם עוקפים בהצלחה.
לא קיבלנו דיווחים על ניצול פעיל של הבעיות החדשות האלה על ידי לקוחות או על ניצול לרעה שלהן. בקטע אמצעי מיטיגציה ל-Android ולשירותי Google מפורט מידע על אמצעי ההגנה של פלטפורמת האבטחה של Android ועל אמצעי הגנה על שירותים כמו SafetyNet, שמשפרים את האבטחה של פלטפורמת Android.
אנחנו ממליצים לכל הלקוחות לאשר את העדכונים האלה במכשירים שלהם.
הפחתת ההשפעה על Android ועל שירותי Google
זהו סיכום של אמצעי המיטיגציה שסופקו על ידי פלטפורמת האבטחה של Android והגנות השירות, כמו SafetyNet. היכולות האלה מפחיתות את הסבירות לניצול נקודות חולשה באבטחה ב-Android.
- שיפורים בגרסאות חדשות יותר של פלטפורמת Android מקשים על ניצול של בעיות רבות ב-Android. אנחנו ממליצים לכל המשתמשים לעדכן לגרסה האחרונה של Android, אם אפשר.
- צוות האבטחה של Android עוקב באופן פעיל אחר התנהלות פוגעת באמצעות Verify Apps ו-SafetyNet, שנועדו להזהיר משתמשים לגבי אפליקציות בעלות פוטנציאל לגרימת נזק. התכונה 'אימות אפליקציות' מופעלת כברירת מחדל במכשירים עם שירותי Google לנייד, והיא חשובה במיוחד למשתמשים שמתקינים אפליקציות מחוץ ל-Google Play. אסור להפיץ כלים להסרת האבטחה (rooting) של המכשיר ב-Google Play, אבל שירות אימות האפליקציות מזהיר את המשתמשים כשהם מנסים להתקין אפליקציית rooting שזוהתה – לא משנה מה המקור שלה. בנוסף, התכונה 'אימות אפליקציות' מנסה לזהות ולחסום התקנה של אפליקציות זדוניות ידועות שמנצלות נקודת חולשה של הסלמת הרשאות. אם אפליקציה כזו כבר הותקנה, התכונה 'אימות אפליקציות' תודיע למשתמש ותנסה להסיר את האפליקציה שזוהתה.
- בהתאם לצורך, אפליקציות Google Hangouts ו-Messenger לא מעבירות מדיה באופן אוטומטי לתהליכים כמו Mediaserver.
תודות
אנחנו רוצים להודות לחוקרים הבאים על התרומות שלהם:
- די שן (Di Shen) (@returnsme) מ-KeenLab (@keen_lab), Tencent: CVE-2016-2468
- Gal Beniamini (@laginimaineb): CVE-2016-2476
- Gengjia Chen (@chengjia4574), pjf (weibo.com/jfpan) מ-IceSword Lab, Qihoo 360 Technology Co. Ltd.: CVE-2016-2492
- Hao Chen, Guang Gong ו-Wenlin Yang מצוות Mobile Safe, Qihoo 360 Technology Co. Ltd.: CVE-2016-2470, CVE-2016-2471, CVE-2016-2472, CVE-2016-2473, CVE-2016-2498
- Iwo Banas: CVE-2016-2496
- Jianqiang Zhao(@jianqiangzhao) ו-pjf (weibo.com/jfpan) מ-IceSword Lab, Qihoo 360 Technology Co. Ltd.: CVE-2016-2490, CVE-2016-2491
- לי קמפבל מ-Google: CVE-2016-2500
- Maciej Szawłowski מצוות האבטחה של Google: CVE-2016-2474
- Marco Nelissen ו-Max Spector מ-Google: CVE-2016-2487
- Mark Brand של Google Project Zero: CVE-2016-2494
- מינגג'יאן צ'או (Mingjian Zhou, @Mingjian_Zhou), צ'יאצ'י הו (Chiachih Wu, @chiachih_wu) ו-Xuxian Jiang מ-C0RE Team: CVE-2016-2477, CVE-2016-2478, CVE-2016-2479, CVE-2016-2480, CVE-2016-2481, CVE-2016-2482, CVE-2016-2483, CVE-2016-2484, CVE-2016-2485, CVE-2016-2486
- סקוט באואר (@ScottyBauer1): CVE-2016-2066, CVE-2016-2061, CVE-2016-2465, CVE-2016-2469, CVE-2016-2489
- Vasily Vasilev: CVE-2016-2463
- Weichao Sun (@sunblate) מ-Alibaba Inc.: CVE-2016-2495
- Xiling Gong מהמחלקה של פלטפורמת האבטחה של Tencent: CVE-2016-2499
- זאק ריג'ל (@ebeip90) מצוות האבטחה של Android: CVE-2016-2493
פרטי נקודת החולשה באבטחה
בקטעים הבאים מפורטים פרטים על כל נקודת החולשה באבטחה שחלה על רמת התיקון מ-01 ביוני 2016. הדיווח כולל תיאור של הבעיה, הסבר על מידת החומרה שלה וטבלה עם מספר ה-CVE, הבאג המשויך ב-Android, מידת החומרה, מכשירי Nexus מעודכנים, גרסאות AOSP מעודכנות (אם רלוונטי) והתאריך שבו הבעיה דווחה. כשהשינוי ב-AOSP יטפל בבעיה, נקשר אותו למזהה הבאג. כשיש כמה שינויים שקשורים לבאג אחד, הפניות נוספות ל-AOSP מקושרות למספרים שמופיעים אחרי מזהה הבאג.
נקודת חולשה לביצוע קוד מרחוק ב-Mediaserver
נקודת חולשה של ביצוע קוד מרחוק ב-Mediaserver עלולה לאפשר לתוקף להשתמש בקובץ שנוצר במיוחד כדי לגרום לנזק בזיכרון במהלך עיבוד נתונים וקובצי מדיה. הבעיה הזו סווגה כקריטית בגלל האפשרות להריץ קוד מרחוק בהקשר של תהליך Mediaserver. לתהליך Mediaserver יש גישה להזרמות אודיו ווידאו, וגם גישה להרשאות שאפליקציות צד שלישי לא יכולות לגשת אליהן בדרך כלל.
הפונקציונליות המושפעת היא חלק מרכזי במערכת ההפעלה, ויש כמה אפליקציות שמאפשרות לגשת אליה באמצעות תוכן מרחוק, בעיקר MMS והפעלת מדיה בדפדפן.
| CVE | באגים ב-Android | מידת החומרה | מכשירי Nexus מעודכנים | גרסאות AOSP מעודכנות | תאריך דיווח |
|---|---|---|---|---|---|
| CVE-2016-2463 | 27855419 | קריטי | כל מכשירי Nexus | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | 25 במרץ 2016 |
נקודות חולשה לביצוע קוד מרחוק ב-libwebm
נקודות חולשה של ביצוע קוד מרחוק ב-libwebm עלולות לאפשר לתוקף להשתמש בקובץ שנוצר במיוחד כדי לגרום לנזק בזיכרון במהלך עיבוד נתונים וקובצי מדיה. הבעיה הזו סווגה כקריטית בגלל האפשרות להריץ קוד מרחוק בהקשר של תהליך Mediaserver. לתהליך Mediaserver יש גישה להזרמות אודיו ווידאו, וגם גישה להרשאות שאפליקציות צד שלישי לא יכולות לגשת אליהן בדרך כלל.
הפונקציונליות המושפעת היא חלק מרכזי במערכת ההפעלה, ויש כמה אפליקציות שמאפשרות לגשת אליה באמצעות תוכן מרחוק, בעיקר MMS והפעלת מדיה בדפדפן.
| CVE | באגים ב-Android | מידת החומרה | מכשירי Nexus מעודכנים | גרסאות AOSP מעודכנות | תאריך דיווח |
|---|---|---|---|---|---|
| CVE-2016-2464 | 23167726 [2] | קריטי | כל מכשירי Nexus | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | Google פנימי |
נקודת חולשה מסוג הסלמת הרשאות (privilege escalation) ב-Qualcomm Video Driver
נקודת חולשה של העלאת הרשאות במנהל הווידאו של Qualcomm עלולה לאפשר לאפליקציה זדונית מקומית להריץ קוד שרירותי בהקשר של הליבה. הבעיה הזו סווגה כקריטית בגלל האפשרות של פגיעה קבועה במכשיר המקומי, שעשויה לחייב הפעלה מחדש של מערכת ההפעלה כדי לתקן את המכשיר.
| CVE | באגים ב-Android | מידת החומרה | מכשירי Nexus מעודכנים | תאריך דיווח |
|---|---|---|---|---|
| CVE-2016-2465 | 27407865* | קריטי | Nexus 5, Nexus 5X, Nexus 6, Nexus 6P | 21 בפברואר 2016 |
* התיקון לבעיה הזו לא נמצא ב-AOSP. העדכון נכלל בדרייברים הבינאריים העדכניים ביותר למכשירי Nexus, שזמינים באתר של Google Developers.
נקודת חולשה מסוג הסלמת הרשאות (privilege escalation) ב-Qualcomm Sound Driver
נקודת חולשה של הסלמת הרשאות (privilege escalation) במנהל האודיו של Qualcomm עלולה לאפשר לאפליקציה זדונית מקומית להריץ קוד שרירותי בהקשר של הליבה. הבעיה הזו סווגה כקריטית בגלל האפשרות של פגיעה קבועה במכשיר המקומי, שעשויה לחייב הפעלה מחדש של מערכת ההפעלה כדי לתקן את המכשיר.
| CVE | באגים ב-Android | מידת החומרה | מכשירי Nexus מעודכנים | תאריך דיווח |
|---|---|---|---|---|
| CVE-2016-2466 | 27947307* | קריטי | Nexus 6 | 27 בפברואר 2016 |
| CVE-2016-2467 | 28029010* | קריטי | Nexus 5 | 13 במרץ 2014 |
* התיקון לבעיה הזו לא נמצא ב-AOSP. העדכון נכלל בדרייברים הבינאריים העדכניים ביותר למכשירי Nexus, שזמינים באתר של Google Developers.
נקודת חולשה מסוג הסלמת הרשאות (privilege escalation) במנהל ההתקן של GPU של Qualcomm
נקודת חולשה של הסלמת הרשאות (privilege escalation) במנהל ה-GPU של Qualcomm עלולה לאפשר לאפליקציה זדונית מקומית להריץ קוד שרירותי בהקשר של הליבה. הבעיה הזו סווגה כקריטית בגלל האפשרות של פגיעה חמורה ומקיפה במכשיר, שעשויה לחייב הפעלה מחדש של מערכת ההפעלה כדי לתקן את המכשיר.
| CVE | באגים ב-Android | מידת החומרה | מכשירי Nexus מעודכנים | תאריך דיווח |
|---|---|---|---|---|
| CVE-2016-2468 | 27475454* | קריטי | Nexus 5, Nexus 5X, Nexus 6, Nexus 6P, Nexus 7 | 2 במרץ 2016 |
| CVE-2016-2062 | 27364029* | קריטי | Nexus 5X, Nexus 6P | 6 במרץ 2016 |
* התיקון לבעיה הזו לא נמצא ב-AOSP. העדכון נכלל בדרייברים הבינאריים העדכניים ביותר למכשירי Nexus, שזמינים באתר של Google Developers.
נקודת חולשה של הסלמת הרשאות (privilege escalation) ב-Qualcomm Wi-Fi Driver
נקודת חולשה של הסלמת הרשאות (privilege escalation) במנהל ה-Wi-Fi של Qualcomm עלולה לאפשר לאפליקציה זדונית מקומית להריץ קוד שרירותי בהקשר של הליבה. הבעיה הזו סווגה כקריטית בגלל האפשרות של פגיעה קבועה במכשיר המקומי, שעשויה לחייב הפעלה מחדש של מערכת ההפעלה כדי לתקן את המכשיר.
| CVE | באגים ב-Android | מידת החומרה | מכשירי Nexus מעודכנים | תאריך דיווח |
|---|---|---|---|---|
| CVE-2016-2474 | 27424603* | קריטי | Nexus 5X | Google פנימי |
* התיקון לבעיה הזו לא נמצא ב-AOSP. העדכון נכלל בדרייברים הבינאריים העדכניים ביותר למכשירי Nexus, שזמינים באתר של Google Developers.
נקודת חולשה מסוג הסלמת הרשאות (privilege escalation) בנהג ה-Wi-Fi של Broadcom
נקודת חולשה של הסלמת הרשאות (privilege escalation) במנהל ה-Wi-Fi של Broadcom עלולה לאפשר לאפליקציה זדונית מקומית להפעיל קריאות מערכת שמשנות את ההגדרות וההתנהגות של המכשיר ללא ההרשאות הנדרשות. הדירוג של הבעיה הוא גבוה כי אפשר להשתמש בה כדי לקבל גישה מקומית ליכולות ברמה גבוהה יותר.
| CVE | באגים ב-Android | מידת החומרה | מכשירי Nexus מעודכנים | תאריך דיווח |
|---|---|---|---|---|
| CVE-2016-2475 | 26425765* | רחב | Nexus 5, Nexus 6, Nexus 6P, Nexus 7 (2013), Nexus 9, Nexus Player, Pixel C | 6 בינואר 2016 |
* התיקון לבעיה הזו לא נמצא ב-AOSP. העדכון נכלל בדרייברים הבינאריים העדכניים ביותר למכשירי Nexus, שזמינים באתר של Google Developers.
נקודת חולשה מסוג הסלמת הרשאות (privilege escalation) ב-Qualcomm Sound Driver
נקודת חולשה של הסלמת הרשאות (privilege escalation) במנהל הקול של Qualcomm עלולה לאפשר לאפליקציה זדונית להריץ קוד שרירותי בהקשר של הליבה. רמת הסיכון של הבעיה הזו היא גבוהה כי קודם צריך לפגוע בשירות שיכול להפעיל את מנהל ההתקן.
| CVE | באגים ב-Android | מידת החומרה | מכשירי Nexus מעודכנים | תאריך דיווח |
|---|---|---|---|---|
| CVE-2016-2066 | 26876409* | רחב | Nexus 5, Nexus 5X, Nexus 6, Nexus 6P | 29 בינואר 2016 |
| CVE-2016-2469 | 27531992* | רחב | Nexus 5, Nexus 6, Nexus 6P | 4 במרץ 2016 |
* התיקון לבעיה הזו לא נמצא ב-AOSP. העדכון נכלל בדרייברים הבינאריים העדכניים ביותר למכשירי Nexus, שזמינים באתר של Google Developers.
פרצת אבטחה מסוג הסלמת הרשאות ב-Mediaserver
פגיעות בהסלמת הרשאות ב-Mediaserver עלולה לאפשר לאפליקציה זדונית מקומית להריץ קוד שרירותי בהקשר של אפליקציית מערכת ברמה גבוהה יותר. הדירוג של הבעיה הזו הוא גבוה כי היא עלולה לשמש לקבלת גישה מקומית ליכולות ברמה גבוהה יותר, כמו הרשאות של Signature או SignatureOrSystem, שאפליקציה של צד שלישי לא יכולה לגשת אליהן.
| CVE | באגים ב-Android | מידת החומרה | מכשירי Nexus מעודכנים | גרסאות AOSP מעודכנות | תאריך דיווח |
|---|---|---|---|---|---|
| CVE-2016-2476 | 27207275 [2] [3] [4] | רחב | כל מכשירי Nexus | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | 11 בפברואר 2016 |
| CVE-2016-2477 | 27251096 | רחב | כל מכשירי Nexus | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | 17 בפברואר 2016 |
| CVE-2016-2478 | 27475409 | רחב | כל מכשירי Nexus | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | 3 במרץ 2016 |
| CVE-2016-2479 | 27532282 | רחב | כל מכשירי Nexus | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | 6 במרץ 2016 |
| CVE-2016-2480 | 27532721 | רחב | כל מכשירי Nexus | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | 6 במרץ 2016 |
| CVE-2016-2481 | 27532497 | רחב | כל מכשירי Nexus | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | 6 במרץ 2016 |
| CVE-2016-2482 | 27661749 | רחב | כל מכשירי Nexus | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | 14 במרץ 2016 |
| CVE-2016-2483 | 27662502 | רחב | כל מכשירי Nexus | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | 14 במרץ 2016 |
| CVE-2016-2484 | 27793163 | רחב | כל מכשירי Nexus | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | 22 במרץ 2016 |
| CVE-2016-2485 | 27793367 | רחב | כל מכשירי Nexus | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | 22 במרץ 2016 |
| CVE-2016-2486 | 27793371 | רחב | כל מכשירי Nexus | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | 22 במרץ 2016 |
| CVE-2016-2487 | 27833616 [2] [3] | רחב | כל מכשירי Nexus | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | Google פנימי |
נקודת חולשה מסוג הסלמת הרשאות (privilege escalation) ב-Qualcomm Camera Driver
נקודת חולשה של הסלמת הרשאות (privilege escalation) במנהל המצלמה של Qualcomm עלולה לאפשר לאפליקציה זדונית מקומית להריץ קוד שרירותי בהקשר של הליבה. הדירוג של הבעיה הזו הוא גבוה כי קודם צריך לפגוע בשירות שיכול להפעיל את מנהל ההתקן.
| CVE | באגים ב-Android | מידת החומרה | מכשירי Nexus מעודכנים | תאריך דיווח |
|---|---|---|---|---|
| CVE-2016-2061 | 27207747* | רחב | Nexus 5X, Nexus 6P | 15 בפברואר 2016 |
| CVE-2016-2488 | 27600832* | רחב | Nexus 5, Nexus 5X, Nexus 6, Nexus 6P, Nexus 7 (2013) | Google פנימי |
* התיקון לבעיה הזו לא נמצא ב-AOSP. העדכון נכלל בדרייברים הבינאריים העדכניים ביותר למכשירי Nexus, שזמינים באתר של Google Developers.
נקודת חולשה מסוג הסלמת הרשאות (privilege escalation) ב-Qualcomm Video Driver
נקודת חולשה של העלאת הרשאות במנהל הווידאו של Qualcomm עלולה לאפשר לאפליקציה זדונית מקומית להריץ קוד שרירותי בהקשר של הליבה. הדירוג של הבעיה הזו הוא גבוה כי קודם צריך לפגוע בשירות שיכול להפעיל את מנהל ההתקן.
| CVE | באגים ב-Android | מידת החומרה | מכשירי Nexus מעודכנים | תאריך דיווח |
|---|---|---|---|---|
| CVE-2016-2489 | 27407629* | רחב | Nexus 5, Nexus 5X, Nexus 6, Nexus 6P | 21 בפברואר 2016 |
* התיקון לבעיה הזו לא נמצא ב-AOSP. העדכון נכלל בדרייברים הבינאריים העדכניים ביותר למכשירי Nexus, שזמינים באתר של Google Developers.
נקודת חולשה מסוג הסלמת הרשאות (privilege escalation) במנהל ההתקן של מצלמת NVIDIA
נקודת חולשה של הסלמת הרשאות (privilege escalation) במנהל ההתקן של מצלמת NVIDIA עלולה לאפשר לאפליקציה זדונית מקומית להריץ קוד שרירותי בהקשר של הליבה. הבעיה הזו סווגה ברמה גבוהה כי קודם צריך לפגוע בשירות כדי לקרוא לנהג.
| CVE | באגים ב-Android | מידת החומרה | מכשירי Nexus מעודכנים | תאריך דיווח |
|---|---|---|---|---|
| CVE-2016-2490 | 27533373* | רחב | Nexus 9 | 6 במרץ 2016 |
| CVE-2016-2491 | 27556408* | רחב | Nexus 9 | 8 במרץ 2016 |
* התיקון לבעיה הזו לא נמצא ב-AOSP. העדכון נכלל בדרייברים הבינאריים העדכניים ביותר למכשירי Nexus, שזמינים באתר של Google Developers.
נקודת חולשה מסוג הסלמת הרשאות (privilege escalation) ב-Qualcomm Wi-Fi Driver
נקודת חולשה של הסלמת הרשאות במנהל ה-Wi-Fi של Qualcomm עלולה לאפשר לאפליקציה זדונית להריץ קוד שרירותי בהקשר של הליבה. רמת הסיכון של הבעיה הזו היא גבוהה כי קודם צריך לפגוע בשירות שיכול להפעיל את מנהל ההתקן.
| CVE | באגים ב-Android | מידת החומרה | מכשירי Nexus מעודכנים | תאריך דיווח |
|---|---|---|---|---|
| CVE-2016-2470 | 27662174* | רחב | Nexus 7 (2013) | 13 במרץ 2016 |
| CVE-2016-2471 | 27773913* | רחב | Nexus 7 (2013) | 19 במרץ 2016 |
| CVE-2016-2472 | 27776888* | רחב | Nexus 7 (2013) | 20 במרץ 2016 |
| CVE-2016-2473 | 27777501* | רחב | Nexus 7 (2013) | 20 במרץ 2016 |
* התיקון לבעיה הזו לא נמצא ב-AOSP. העדכון נכלל בדרייברים הבינאריים העדכניים ביותר למכשירי Nexus, שזמינים באתר של Google Developers.
נקודת חולשה מסוג הרשאה מורחבת בנהג ניהול צריכת האנרגיה של MediaTek
הסלמת הרשאות במנהל ההתקנים של ניהול צריכת החשמל של MediaTek עלולה לאפשר לאפליקציה זדונית מקומית להריץ קוד שרירותי בהקשר של הליבה. הבעיה הזו קיבלה דירוג גבוה כי קודם צריך לפגוע במכשיר ולהעלות אותו לרמה הבסיסית (root) כדי לקרוא לנהג.
| CVE | באגים ב-Android | מידת החומרה | מכשירי Nexus מעודכנים | תאריך דיווח |
|---|---|---|---|---|
| CVE-2016-2492 | 28085410* | רחב | Android One | 7 באפריל 2016 |
* התיקון לבעיה הזו לא נמצא ב-AOSP. העדכון נכלל בדרייברים הבינאריים העדכניים ביותר למכשירי Nexus, שזמינים באתר של Google Developers.
נקודת חולשה של הרשאת גישה ברמה גבוהה יותר בשכבת ההדמיה של כרטיס ה-SD
נקודת חולשה של הסלמת הרשאות בשכבת ההדמיה של מרחב המשתמש בכרטיס ה-SD עלולה לאפשר לאפליקציה זדונית מקומית להריץ קוד שרירותי בהקשר של אפליקציית מערכת ברמה גבוהה יותר. הדירוג של הבעיה הזו הוא גבוה כי אפשר להשתמש בה כדי לקבל גישה מקומית ליכולות ברמה גבוהה יותר, כמו הרשאות ההרשאה Signature או SignatureOrSystem, שאפליקציה של צד שלישי לא יכולה לגשת אליהן.
| CVE | באגים ב-Android | מידת החומרה | מכשירי Nexus מעודכנים | גרסאות AOSP מעודכנות | תאריך דיווח |
|---|---|---|---|---|---|
| CVE-2016-2494 | 28085658 | רחב | כל מכשירי Nexus | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | 7 באפריל 2016 |
נקודת חולשה מסוג הסלמת הרשאות (privilege escalation) בנהג ה-Wi-Fi של Broadcom
נקודת חולשה של הסלמת הרשאות (privilege escalation) במנהל ה-Wi-Fi של Broadcom עלולה לאפשר לאפליקציה זדונית מקומית להריץ קוד שרירותי בהקשר של הליבה. הבעיה הזו סווגה ברמה גבוהה כי קודם צריך לפגוע בשירות כדי לקרוא לנהג.
| CVE | באגים ב-Android | מידת החומרה | מכשירי Nexus מעודכנים | תאריך דיווח |
|---|---|---|---|---|
| CVE-2016-2493 | 26571522* | רחב | Nexus 5, Nexus 6, Nexus 6P, Nexus 7 (2013), Nexus Player, Pixel C | Google פנימי |
* התיקון לבעיה הזו לא נמצא ב-AOSP. העדכון נכלל בדרייברים הבינאריים העדכניים ביותר למכשירי Nexus, שזמינים באתר של Google Developers.
נקודת חולשה של התקפת מניעת שירות מרחוק ב-Mediaserver
נקודת חולשה של התקפת מניעת שירות (DoS) מרחוק ב-Mediaserver עלולה לאפשר לתוקף להשתמש בקובץ שנוצר במיוחד כדי לגרום להקפאה או להפעלה מחדש של המכשיר. הדירוג של הבעיה הזו הוא גבוה בגלל האפשרות להתקפת מניעת שירות מרחוק.
| CVE | באגים ב-Android | מידת החומרה | מכשירי Nexus מעודכנים | גרסאות AOSP מעודכנות | תאריך דיווח |
|---|---|---|---|---|---|
| CVE-2016-2495 | 28076789 [2] | רחב | כל מכשירי Nexus | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | 6 באפריל 2016 |
נקודת חולשה מסוג הסלמת הרשאות בממשק המשתמש של Framework
נקודת חולשה של הסלמת הרשאות בחלון הדו-שיח של הרשאות בממשק המשתמש של Framework עלולה לאפשר לתוקף לקבל גישה לקבצים לא מורשים באחסון פרטי. הדירוג של הבעיה הזו הוא 'בינונית' כי אפשר להשתמש בה כדי לקבל באופן לא תקין הרשאות 'מסוכנות'.
| CVE | באגים ב-Android | מידת החומרה | מכשירי Nexus מעודכנים | גרסאות AOSP מעודכנות | תאריך דיווח |
|---|---|---|---|---|---|
| CVE-2016-2496 | 26677796 [2] [3] | בינונית | כל מכשירי Nexus | 6.0, 6.1 | 26 במאי 2015 |
נקודת חולשה של חשיפת מידע ב-Qualcomm Wi-Fi Driver
חשיפת מידע במנהל ה-Wi-Fi של Qualcomm עלולה לאפשר לאפליקציה זדונית מקומית לגשת לנתונים מחוץ לרמות ההרשאות שלה. הדירוג של הבעיה הזו הוא 'בינונית' כי קודם צריך לפגוע בשירות שיכול להפעיל את מנהל ההתקן.
| CVE | באגים ב-Android | מידת החומרה | מכשירי Nexus מעודכנים | תאריך דיווח |
|---|---|---|---|---|
| CVE-2016-2498 | 27777162* | בינונית | Nexus 7 (2013) | 20 במרץ 2016 |
* התיקון לבעיה הזו לא נמצא ב-AOSP. העדכון נכלל בדרייברים הבינאריים העדכניים ביותר למכשירי Nexus, שזמינים באתר של Google Developers.
נקודת חולשה של חשיפת מידע ב-Mediaserver
נקודת חולשה של חשיפת מידע ב-Mediaserver עלולה לאפשר לאפליקציה לגשת למידע רגיש. הדירוג של הבעיה הזו הוא 'בינונית' כי אפשר להשתמש בה כדי לגשת לנתונים ללא הרשאה.
| CVE | באגים ב-Android | מידת החומרה | מכשירי Nexus מעודכנים | גרסאות AOSP מעודכנות | תאריך דיווח |
|---|---|---|---|---|---|
| CVE-2016-2499 | 27855172 | בינונית | כל מכשירי Nexus | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | 24 במרץ 2016 |
נקודת חולשה של חשיפת מידע ב'מנהל הפעילות'
נקודת חולשה של חשיפת מידע ברכיב של Activity Manager עלולה לאפשר לאפליקציה לגשת למידע רגיש. הדירוג של הבעיה הזו הוא 'בינונית' כי אפשר להשתמש בה כדי לגשת לנתונים ללא רשות.
| CVE | באגים ב-Android | מידת החומרה | מכשירי Nexus מעודכנים | גרסאות AOSP מעודכנות | תאריך דיווח |
|---|---|---|---|---|---|
| CVE-2016-2500 | 19285814 | בינונית | כל מכשירי Nexus | 5.0.2, 5.1.1, 6.0, 6.0.1 | Google פנימי |
שאלות נפוצות ותשובות
בקטע הזה נענה על שאלות נפוצות שעשויות להתעורר אחרי קריאת העדכון.
1. איך אפשר לדעת אם המכשיר מעודכן כדי לטפל בבעיות האלה?
רמות תיקון האבטחה מ-1 ביוני 2016 ואילך מטפלות בבעיות האלה (במסמכי העזרה של Nexus מוסבר איך לבדוק את רמת תיקון האבטחה). יצרני המכשירים שכוללים את העדכונים האלה צריכים להגדיר את רמת מחרוזת התיקון ל-:[ro.build.version.security_patch]:[2016-06-01]
2. איך אפשר לדעת אילו מכשירי Nexus מושפעים מכל בעיה?
בקטע פרטי נקודת החולשה באבטחה, בכל טבלה יש עמודה 'מכשירי Nexus מעודכנים' שמציגה את טווח מכשירי Nexus שהושפעו ועודכנו לכל בעיה. בעמודה הזו יש כמה אפשרויות:
- כל מכשירי Nexus: אם בעיה משפיעה על כל מכשירי Nexus, בעמודה מכשירי Nexus מעודכנים יופיע הכיתוב 'כל מכשירי Nexus'. 'כל מכשירי Nexus' כולל את המכשירים הנתמכים הבאים: Nexus 5, Nexus 5X, Nexus 6, Nexus 6P, Nexus 7 (2013), Nexus 9, Android One, Nexus Player ו-Pixel C.
- מכשירי Nexus מסוימים: אם בעיה לא משפיעה על כל מכשירי Nexus, מכשירי Nexus המושפעים מופיעים בעמודה מכשירי Nexus מעודכנים.
- No Nexus devices: אם אף מכשיר Nexus לא מושפע מהבעיה, בטור Updated Nexus devices יופיע הערך 'None'.
גרסאות קודמות
- 6 ביוני 2016: העדכון פורסם.
- 7 ביוני 2016:
- העדכון עודכן ונוספו קישורים ל-AOSP.
- הבעיה CVE-2016-2496 הוסרה מהעדכון.
- 8 ביוני 2016: הבעיה CVE-2016-2496 נוספה שוב לעדכון.