2016 年 7 月 6 日公開 | 2019 年 4 月 1 日更新
Android のセキュリティに関する公開情報には、Android デバイスに影響を与えるセキュリティの脆弱性の詳細を掲載しています。情報の公開に伴い、Nexus 端末に対するセキュリティ アップデートを無線(OTA)アップデートで配信しました。Nexus ファームウェア イメージも Google デベロッパー サイトにリリースされています。2016 年 7 月 5 日以降のセキュリティ パッチ レベルでは、この公開情報に掲載しているすべての問題に対処しています。セキュリティ パッチレベルの確認方法については、こちらのドキュメントをご覧ください。
パートナーには、この公開情報に記載の問題について 2016 年 6 月 6 日までに通知済みです。該当する場合、以下の問題に対するソースコードのパッチは、Android オープンソース プロジェクト(AOSP)リポジトリにリリースされています。AOSP 以外のパッチへのリンクも掲載しています。
下記の問題のうち最も重大度の高いものは、標的のデバイスでメディア ファイルが処理される際に、メール、ウェブ閲覧、MMS などの多様な手法でリモートコード実行を引き起こすおそれのある重大なセキュリティの脆弱性です。重大度の評価は、標的のデバイス上でその脆弱性が悪用された場合の影響に基づくもので、プラットフォームやサービスでのリスク軽減策が開発目的または不正な回避により無効となっていることを前提としています。
この新たに報告された問題によって実際のユーザー端末が不正使用された報告はありません。Android セキュリティ プラットフォームの保護や SafetyNet のようなサービスの保護について詳しくは、Android と Google サービスでのリスク軽減策をご覧ください。こうした保護により、Android プラットフォームのセキュリティが改善されます。
ご利用のデバイスにこのアップデートを適用することをすべてのユーザーにおすすめします。
お知らせ
- この公開情報では、すべての Android デバイスで同様の問題が発生する一部の脆弱性をサブセットとし、Android パートナーが迅速かつ柔軟に修正できるよう、2 つのセキュリティ パッチレベル文字列を定義しています。詳しくは、一般的な質問と回答をご覧ください。
- 2016-07-01: 部分的に対応したセキュリティ パッチレベル文字列。このセキュリティ パッチレベル文字列は、2016-07-01 に関連するすべての問題に対処していることを示します。
- 2016-07-05: 完全に対応したセキュリティ パッチレベル文字列。このセキュリティ パッチ レベル文字列は、2016-07-01 と 2016-07-05 に関連するすべての問題に対処していることを示します。
- サポートされる Nexus 端末には、2016 年 7 月 5 日のセキュリティ パッチ レベルのアップデート 1 件を OTA で配信します。
Android と Google サービスでのリスク軽減策
ここでは、Android セキュリティ プラットフォームの保護と SafetyNet のようなサービスの保護によるリスクの軽減について概説します。こうした機能は、Android でセキュリティの脆弱性が悪用される可能性を減らします。
- Android プラットフォームの最新版での機能強化により、Android 上の多くの問題の悪用が困難になります。Google では、すべてのユーザーに対し、できる限り最新版の Android に更新することをおすすめしています。
- Android セキュリティ チームは、「アプリの確認」や SafetyNet によって脆弱性の悪用を積極的に監視しており、有害なおそれのあるアプリについてユーザーに警告しています。「アプリの確認」は、Google モバイル サービスを搭載したデバイスではデフォルトで有効になっており、Google Play 以外からアプリをインストールするユーザーにとって特に重要です。デバイスの root 権限を取得するツールは Google Play では禁止されていますが、「アプリの確認」では、アプリの入手元に関係なく、検出された root 権限取得アプリをインストールしようとするユーザーに警告します。また、「アプリの確認」では、悪意のある既知のアプリで権限昇格の脆弱性が悪用されないように、そのようなアプリのインストールを見つけて阻止します。こうしたアプリがすでにインストールされている場合は、ユーザーに通知して、検出されたアプリの削除を試みます。
- Google ハングアウトやメッセンジャーのアプリでは状況を適宜判断し、メディアサーバーなどのプロセスに自動的にメディアを渡すことはありません。
謝辞
調査に関与された下記の皆様のご協力に感謝いたします。
- Google Chrome セキュリティ チームの Abhishek Arya、Oliver Chang、Martin Barbella: CVE-2016-3756、CVE-2016-3741、CVE-2016-3743、CVE-2016-3742
- Check Point Software Technologies Ltd. の Adam Donenfeld 他: CVE-2016-2503
- Google の Adam Powell: CVE-2016-3752
- Context Information Security の Alex Chapman および Paul Stone: CVE-2016-3763
- e2e-assure の Andy Tyler(@ticarpi): CVE-2016-2457
- Google Project Zero の Ben Hawkes: CVE-2016-3775
- C0RE Team の Chiachih Wu(@chiachih_wu)、Yuan-Tsung Lo(computernik@gmail.com)、Xuxian Jiang: CVE-2016-3770、CVE-2016-3771、CVE-2016-3772、CVE-2016-3773、CVE-2016-3774
- Google の Christopher Tate: CVE-2016-3759
- Tencent KeenLab(@keen_lab)の Di Shen(@returnsme): CVE-2016-3762
- Qihoo 360 Technology Co. Ltd. IceSword Lab の Gengjia Chen(@chengjia4574)、pjf(weibo.com/jfpan): CVE-2016-3806、CVE-2016-3816、CVE-2016-3805、CVE-2016-3804、CVE-2016-3767、CVE-2016-3810、CVE-2016-3795、CVE-2016-3796
- Google Android チームの Greg Kaiser: CVE-2016-3758
- Qihoo 360 Technology Co. Ltd. Mobile Safe Team の Guang Gong(龚广)(@oldfresher): CVE-2016-3764
- Qihoo 360 Technology Co. Ltd. Alpha Team の Hao Chen、Guang Gong: CVE-2016-3792、CVE-2016-3768
- Cheetah Mobile Security Research Lab の Hao Qin: CVE-2016-3754、CVE-2016-3766
- Qihoo 360 Technology Co. Ltd. IceSword Lab の Jianqiang Zhao(@jianqiangzhao)、pjf(weibo.com/jfpan): CVE-2016-3814、CVE-2016-3802、CVE-2016-3769、CVE-2016-3807、CVE-2016-3808
- Google の Marco Nelissen: CVE-2016-3818
- Google Project Zero の Mark Brand: CVE-2016-3757
- Michał Bednarski: CVE-2016-3750
- C0RE Team の Mingjian Zhou(@Mingjian_Zhou)、Chiachih Wu(@chiachih_wu)、Xuxian Jiang: CVE-2016-3747、CVE-2016-3746、CVE-2016-3765
- Alibaba モバイル セキュリティ グループの Peng Xiao、Chengming Yang、Ning You、Chao Yang、Yang Ssong: CVE-2016-3800、CVE-2016-3799、CVE-2016-3801、CVE-2016-3812、CVE-2016-3798
- Trend Micro の Peter Pi(@heisecode): CVE-2016-3793
- Google の Ricky Wai: CVE-2016-3749
- Roeland Krak: CVE-2016-3753
- Scott Bauer(@ScottyBauer1): CVE-2016-3797、CVE-2016-3813、CVE-2016-3815、CVE-2016-2501、CVE-2016-2502
- Vasily Vasilev: CVE-2016-2507
- Alibaba Inc. の Weichao Sun(@sunblate): CVE-2016-2508、CVE-2016-3755
- Tencent KeenLab(@keen_lab)の Wen Niu(@NWMonster): CVE-2016-3809
- Tencent Security Platform Department の Xiling Gong: CVE-2016-3745
- Chinese Academy of Sciences、Institute of Software の TCA Lab の Yacong Gu: CVE-2016-3761
- Tencent Xuanwu LAB の Yongke Wang(@Rudykewang): CVE-2016-2505
- Tencent Xuanwu LAB の Yongke Wang(@Rudykewang)、Wei Wei(@Danny__Wei): CVE-2016-2506
- Baidu X-Lab の Yulong Zhang および Tao(Lenx)Wei: CVE-2016-3744
セキュリティ パッチレベル 2016-07-01 のセキュリティの脆弱性の詳細
以下に、パッチレベル 2016-07-01 に該当するセキュリティ脆弱性の各項目の詳細を示します。問題の内容とその重大度の根拠について説明し、CVE、関連する参照先、重大度、更新された Nexus デバイス、更新された AOSP のバージョン(該当する場合)、報告日を表にまとめています。該当する場合は、バグ ID の欄に、その問題に対処した一般公開されている変更(AOSP の変更の一覧など)へのリンクがあります。複数の変更が同じバグに関係する場合は、バグ ID の後に記載されている番号に、追加の参照へのリンクが設定されています。
メディアサーバーでのリモートコード実行の脆弱性
メディアサーバーにリモートコード実行の脆弱性があるため、攻撃者が特別に細工したファイルを使用して、メディア ファイルやデータの処理中にメモリ破壊を引き起こすおそれがあります。メディアサーバーのプロセスにおいてリモートでコードが実行されるおそれがあるため、この問題は「重大」と判断されています。メディアサーバーのプロセスは、音声や動画のストリームにアクセスできるほか、サードパーティ製アプリが通常はアクセスできないような権限にアクセスできます。
影響を受ける機能はオペレーティング システムの中核部分として提供されており、複数のアプリにおいて、リモート コンテンツ(特に MMS やブラウザでのメディアの再生)によってこの脆弱性が攻撃されるおそれがあります。
| CVE | 参照 | 重大度 | 更新対象の Nexus 端末 | 更新された AOSP のバージョン | 報告日 |
|---|---|---|---|---|---|
| CVE-2016-2506 | A-28175045 | 重大 | すべての Nexus | 4.4.4、5.0.2、5.1.1、6.0、6.0.1 | 2016 年 4 月 11 日 |
| CVE-2016-2505 | A-28333006 | 重大 | すべての Nexus | 6.0、6.0.1 | 2016 年 4 月 21 日 |
| CVE-2016-2507 | A-28532266 | 重大 | すべての Nexus | 4.4.4、5.0.2、5.1.1、6.0、6.0.1 | 2016 年 5 月 2 日 |
| CVE-2016-2508 | A-28799341 [2] | 重大 | すべての Nexus | 4.4.4、5.0.2、5.1.1、6.0、6.0.1 | 2016 年 5 月 16 日 |
| CVE-2016-3741 | A-28165661 [2] | 重大 | すべての Nexus | 6.0、6.0.1 | Google 社内 |
| CVE-2016-3742 | A-28165659 | 重大 | すべての Nexus | 6.0、6.0.1 | Google 社内 |
| CVE-2016-3743 | A-27907656 | 重大 | すべての Nexus | 6.0、6.0.1 | Google 社内 |
OpenSSL と BoringSSL でのリモートコード実行の脆弱性
OpenSSL と BoringSSL にリモートコード実行の脆弱性があるため、攻撃者が特別に細工したファイルを使用して、ファイルやデータの処理中にメモリ破壊を引き起こすおそれがあります。影響を受けたプロセスにおいてリモートでコードが実行されるおそれがあるため、この問題は重大と判断されています。
| CVE | 参照 | 重大度 | 更新対象の Nexus 端末 | 更新された AOSP のバージョン | 報告日 |
|---|---|---|---|---|---|
| CVE-2016-2108 | A-28175332 | 重大 | すべての Nexus | 4.4.4、5.0.2、5.1.1、6.0、6.0.1 | 2016 年 5 月 3 日 |
Bluetooth でのリモートコード実行の脆弱性
Bluetooth にリモートコード実行の脆弱性があるため、近くにいる攻撃者がペア設定の処理中に任意のコードを実行できるおそれがあります。Bluetooth デバイスの初期化中にリモートでコードが実行されるおそれがあるため、この問題の重大度は「高」と判断されています。
| CVE | 参照 | 重大度 | 更新対象の Nexus 端末 | 更新された AOSP のバージョン | 報告日 |
|---|---|---|---|---|---|
| CVE-2016-3744 | A-27930580 | 高 | すべての Nexus | 4.4.4、5.0.2、5.1.1、6.0、6.0.1 | 2016 年 3 月 30 日 |
libpng での権限昇格の脆弱性
libpng に権限昇格の脆弱性があるため、昇格したシステムアプリ内で悪意のあるローカルアプリによる任意のコードの実行が可能になるおそれがあります。サードパーティ製アプリによるアクセスが不可能となっている signature 権限や signatureOrSystem 権限などへの昇格に利用されるおそれがあるため、この問題の重大度は「高」と判断されています。
| CVE | 参照 | 重大度 | 更新対象の Nexus 端末 | 更新された AOSP のバージョン | 報告日 |
|---|---|---|---|---|---|
| CVE-2016-3751 | A-23265085 | 高 | すべての Nexus | 4.4.4、5.0.2、5.1.1、6.0、6.0.1 | 2015 年 12 月 3 日 |
メディアサーバーでの権限昇格の脆弱性
メディアサーバーに権限昇格の脆弱性があるため、昇格したシステムアプリ内で悪意のあるローカルアプリによる任意のコードの実行が可能になるおそれがあります。サードパーティ製アプリによるアクセスが不可能となっている signature 権限や signatureOrSystem 権限などへの昇格に利用されるおそれがあるため、この問題の重大度は「高」と判断されています。
| CVE | 参照 | 重大度 | 更新対象の Nexus 端末 | 更新された AOSP のバージョン | 報告日 |
|---|---|---|---|---|---|
| CVE-2016-3745 | A-28173666 | 高 | すべての Nexus | 4.4.4、5.0.2、5.1.1、6.0、6.0.1 | 2016 年 4 月 10 日 |
| CVE-2016-3746 | A-27890802 | 高 | すべての Nexus | 4.4.4、5.0.2、5.1.1、6.0、6.0.1 | 2016 年 3 月 27 日 |
| CVE-2016-3747 | A-27903498 | 高 | すべての Nexus | 4.4.4、5.0.2、5.1.1、6.0、6.0.1 | 2016 年 3 月 28 日 |
ソケットでの権限昇格の脆弱性
ソケットに権限昇格の脆弱性があるため、悪意のあるローカルアプリが権限レベルの範囲外のシステム呼び出しにアクセスできるおそれがあります。攻撃者によるプラットフォームの悪用を阻むためのセキュリティ対策が回避されるおそれがあるため、この問題の重大度は「高」と判断されています。
| CVE | 参照 | 重大度 | 更新対象の Nexus 端末 | 更新された AOSP のバージョン | 報告日 |
|---|---|---|---|---|---|
| CVE-2016-3748 | A-28171804 | 高 | すべての Nexus | 6.0、6.0.1 | 2016 年 4 月 13 日 |
LockSettingsService での権限昇格の脆弱性
LockSettingsService に権限昇格の脆弱性があるため、悪意のあるアプリによって画面ロックのパスワードがユーザーの許可なく再設定されるおそれがあります。デベロッパーやセキュリティ設定の変更に対するユーザー操作の要件がローカルで回避されるおそれがあるため、この問題の重大度は「高」と判断されています。
| CVE | 参照 | 重大度 | 更新対象の Nexus 端末 | 更新された AOSP のバージョン | 報告日 |
|---|---|---|---|---|---|
| CVE-2016-3749 | A-28163930 | 高 | すべての Nexus | 6.0、6.0.1 | Google 社内 |
フレームワーク API での権限昇格の脆弱性
Parcels のフレームワーク API に権限昇格の脆弱性があるため、悪意のあるローカルアプリによって、アプリデータを他のアプリから分離するオペレーティング システムの保護が回避されるおそれがあります。アプリがアクセス権限のないデータにアクセスできるおそれがあるため、この問題の重大度は「高」と判断されています。
| CVE | 参照 | 重大度 | 更新対象の Nexus 端末 | 更新された AOSP のバージョン | 報告日 |
|---|---|---|---|---|---|
| CVE-2016-3750 | A-28395952 | 高 | すべての Nexus | 4.4.4、5.0.2、5.1.1、6.0、6.0.1 | 2015 年 12 月 16 日 |
ChooserTarget サービスでの権限昇格の脆弱性
ChooserTarget サービスに権限昇格の脆弱性があるため、悪意のあるローカルアプリが別のアプリ内でコードを実行できるおそれがあります。許可を得ずに別のアプリのアクティビティにアクセスできるようになるため、この問題の重大度は「高」と判断されています。
| CVE | 参照 | 重大度 | 更新対象の Nexus 端末 | 更新された AOSP のバージョン | 報告日 |
|---|---|---|---|---|---|
| CVE-2016-3752 | A-28384423 | 高 | すべての Nexus | 6.0、6.0.1 | Google 社内 |
メディアサーバーでの情報開示の脆弱性
メディアサーバーに情報開示の脆弱性があるため、通常は権限をリクエストしたローカルアプリのみがアクセスできる保護されたデータに、リモートの攻撃者がアクセスできるおそれがあります。許可を得ずにデータにアクセスできるようになるため、この問題の重大度は「高」と判断されています。
| CVE | 参照 | 重大度 | 更新対象の Nexus 端末 | 更新された AOSP のバージョン | 報告日 |
|---|---|---|---|---|---|
| CVE-2016-3753 | A-27210135 | 高 | なし* | 4.4.4 | 2016 年 2 月 15 日 |
* サポート対象の Nexus デバイスにおいて、適用できるすべてのアップデートがインストールされている場合は、この脆弱性による影響を受けません。
OpenSSL での情報開示の脆弱性
OpenSSL に情報開示の脆弱性があるため、通常は権限をリクエストしたローカルアプリのみがアクセスできる保護されたデータに、リモートの攻撃者がアクセスできるおそれがあります。許可を得ずにデータにアクセスできるようになるため、この問題の重大度は「高」と判断されています。
| CVE | 参照 | 重大度 | 更新対象の Nexus 端末 | 更新された AOSP のバージョン | 報告日 |
|---|---|---|---|---|---|
| CVE-2016-2107 | A-28550804 | 高 | なし* | 4.4.4、5.0.2、5.1.1 | 2016 年 4 月 13 日 |
* サポート対象の Nexus デバイスにおいて、適用できるすべてのアップデートがインストールされている場合は、この脆弱性による影響を受けません。
メディアサーバーでのサービス拒否の脆弱性
メディアサーバーにサービス拒否の脆弱性があるため、攻撃者が特別に細工したファイルを使用して、デバイスのハングや再起動を引き起こすおそれがあります。一時的にリモートからのサービス拒否攻撃のおそれがあるため、この問題の重大度は「高」と判断されています。
| CVE | 参照 | 重大度 | 更新対象の Nexus 端末 | 更新された AOSP のバージョン | 報告日 |
|---|---|---|---|---|---|
| CVE-2016-3754 | A-28615448 [2] | 高 | すべての Nexus | 4.4.4、5.0.2、5.1.1、6.0、6.0.1 | 2016 年 5 月 5 日 |
| CVE-2016-3755 | A-28470138 | 高 | すべての Nexus | 6.0、6.0.1 | 2016 年 4 月 29 日 |
| CVE-2016-3756 | A-28556125 | 高 | すべての Nexus | 4.4.4、5.0.2、5.1.1、6.0、6.0.1 | Google 社内 |
libc でのサービス拒否の脆弱性
libc にサービス拒否の脆弱性があるため、攻撃者が特別に細工したファイルを使用して、デバイスのハングや再起動を引き起こすおそれがあります。リモートでのサービス拒否が可能になるため、この問題の重大度は「高」と判断されています。
| CVE | 参照 | 重大度 | 更新対象の Nexus 端末 | 更新された AOSP のバージョン | 報告日 |
|---|---|---|---|---|---|
| CVE-2016-3818 | A-28740702 [2] | 高 | なし* | 4.4.4 | Google 社内 |
* サポート対象の Nexus デバイスにおいて、適用できるすべてのアップデートがインストールされている場合は、この脆弱性による影響を受けません。
lsof での権限昇格の脆弱性
lsof に権限昇格の脆弱性があるため、悪意のあるローカルアプリが任意のコードを実行してデバイスが永続的に侵害されるおそれがあります。一般的でない手順を手動で行う必要があるため、この問題の重大度は「中」と判断されています。
| CVE | 参照 | 重大度 | 更新対象の Nexus 端末 | 更新された AOSP のバージョン | 報告日 |
|---|---|---|---|---|---|
| CVE-2016-3757 | A-28175237 | 中 | すべての Nexus | 4.4.4、5.0.2、5.1.1、6.0、6.0.1 | 2016 年 4 月 11 日 |
DexClassLoader での権限昇格の脆弱性
DexClassLoader に権限昇格の脆弱性があるため、悪意のあるローカルアプリが特権プロセス内で任意のコードを実行できるおそれがあります。一般的でない手順を手動で行う必要があるため、この問題の重大度は「中」と判断されています。
| CVE | 参照 | 重大度 | 更新対象の Nexus 端末 | 更新された AOSP のバージョン | 報告日 |
|---|---|---|---|---|---|
| CVE-2016-3758 | A-27840771 | 中 | すべての Nexus | 4.4.4、5.0.2、5.1.1、6.0、6.0.1 | Google 社内 |
フレームワーク API での権限昇格の脆弱性
フレームワーク API に権限昇格の脆弱性があるため、悪意のあるローカルアプリによってバックアップの権限がリクエストされ、すべてのバックアップ データが傍受されるおそれがあります。アプリデータを別のアプリから分離しているオペレーティング システムの保護機能の回避に特定の権限が必要なため、この問題の重大度は「中」と判断されています。
| CVE | 参照 | 重大度 | 更新対象の Nexus 端末 | 更新された AOSP のバージョン | 報告日 |
|---|---|---|---|---|---|
| CVE-2016-3759 | A-28406080 | 中 | すべての Nexus | 5.0.2、5.1.1、6.0、6.0.1 | Google 社内 |
Bluetooth での権限昇格の脆弱性
Bluetooth コンポーネントに権限昇格の脆弱性があるため、ローカルの攻撃者が、メインユーザー用に保存されている認証済み Bluetooth デバイスを追加できるおそれがあります。ユーザーの明示的な許可を得ずに権限を昇格できるようになるため、この問題の重大度は「中」と判断されています。
| CVE | 参照 | 重大度 | 更新対象の Nexus 端末 | 更新された AOSP のバージョン | 報告日 |
|---|---|---|---|---|---|
| CVE-2016-3760 | A-27410683 [2] [3] | 中 | すべての Nexus | 5.0.2、5.1.1、6.0、6.0.1 | 2016 年 2 月 29 日 |
NFC での権限昇格の脆弱性
NFC に権限昇格の脆弱性があるため、悪意のあるバックグラウンドのローカルアプリからフォアグラウンドのアプリの情報にアクセスできるおそれがあります。ユーザーの明示的な許可を得ずに権限を昇格できるようになるため、この問題の重大度は「中」と判断されています。
| CVE | 参照 | 重大度 | 更新対象の Nexus 端末 | 更新された AOSP のバージョン | 報告日 |
|---|---|---|---|---|---|
| CVE-2016-3761 | A-28300969 | 中 | すべての Nexus | 4.4.4、5.0.2、5.1.1、6.0、6.0.1 | 2016 年 4 月 20 日 |
ソケットでの権限昇格の脆弱性
ソケットに権限昇格の脆弱性があるため、悪意のあるローカルアプリが一般的でない特定のソケットタイプにアクセスできるおそれがあり、カーネル内で任意のコードの実行が引き起こされる可能性があります。攻撃者がセキュリティ対策を回避してプラットフォームを悪用できるおそれがあるため、この問題の重大度は「中」と判断されています。
| CVE | 参照 | 重大度 | 更新対象の Nexus 端末 | 更新された AOSP のバージョン | 報告日 |
|---|---|---|---|---|---|
| CVE-2016-3762 | A-28612709 | 中 | すべての Nexus | 5.0.2、5.1.1、6.0、6.0.1 | 2016 年 4 月 21 日 |
プロキシの自動設定での情報開示の脆弱性
プロキシの自動設定コンポーネントに情報開示の脆弱性があるため、アプリが機密情報にアクセスできるおそれがあります。許可を得ずにデータにアクセスできるようになるため、この問題の重大度は「中」と判断されています。
| CVE | 参照 | 重大度 | 更新対象の Nexus 端末 | 更新された AOSP のバージョン | 報告日 |
|---|---|---|---|---|---|
| CVE-2016-3763 | A-27593919 | 中 | すべての Nexus | 4.4.4、5.0.2、5.1.1、6.0、6.0.1 | 2016 年 3 月 10 日 |
メディアサーバーでの情報開示の脆弱性
メディアサーバーに情報開示の脆弱性があるため、悪意のあるローカルアプリが機密情報にアクセスできるおそれがあります。許可を得ずにデータにアクセスできるようになるため、この問題の重大度は「中」と判断されています。
| CVE | 参照 | 重大度 | 更新対象の Nexus 端末 | 更新された AOSP のバージョン | 報告日 |
|---|---|---|---|---|---|
| CVE-2016-3764 | A-28377502 | 中 | すべての Nexus | 4.4.4、5.0.2、5.1.1、6.0、6.0.1 | 2016 年 4 月 25 日 |
| CVE-2016-3765 | A-28168413 | 中 | すべての Nexus | 6.0、6.0.1 | 2016 年 4 月 8 日 |
メディアサーバーでのサービス拒否の脆弱性
メディアサーバーにサービス拒否の脆弱性があるため、攻撃者が特別に細工したファイルを使用して、デバイスのハングや再起動を引き起こすおそれがあります。リモートでのサービス拒否が可能になるため、この問題の重大度は「中」と判断されています
| CVE | 参照 | 重大度 | 更新対象の Nexus 端末 | 更新された AOSP のバージョン | 報告日 |
|---|---|---|---|---|---|
| CVE-2016-3766 | A-28471206 [2] | 中 | すべての Nexus | 4.4.4、5.0.2、5.1.1、6.0、6.0.1 | 2016 年 4 月 29 日 |
セキュリティ パッチレベル 2016-07-05 の脆弱性の詳細
以下に、パッチレベル 2016-07-05 に該当するセキュリティ脆弱性の各項目の詳細を示します。問題の内容とその重大度の根拠について説明し、CVE、関連する参照先、重大度、更新された Nexus デバイス、更新された AOSP のバージョン(該当する場合)、報告日を表にまとめています。該当する場合は、バグ ID の欄に、その問題に対処した一般公開されている変更(AOSP の変更の一覧など)へのリンクがあります。複数の変更が同じバグに関係する場合は、バグ ID の後に記載されている番号に、追加の参照へのリンクが設定されています。
Qualcomm GPU ドライバでの権限昇格の脆弱性
Qualcomm GPU ドライバに権限昇格の脆弱性があるため、悪意のあるローカルアプリによってカーネル内で任意のコードの実行が可能になるおそれがあります。ローカルでの永久的な端末の侵害につながるおそれがあり、端末を修復するにはオペレーティング システムの再適用が必要になる可能性があるため、この問題は「重大」と判断されています。
| CVE | 参照 | 重大度 | 更新対象の Nexus 端末 | 報告日 |
|---|---|---|---|---|
| CVE-2016-2503 | A-28084795* QC-CR1006067 | 重大 | Nexus 5X、Nexus 6P | 2016 年 4 月 5 日 |
| CVE-2016-2067 | A-28305757 QC-CR988993 | 重大 | Nexus 5X、Nexus 6、Nexus 6P | 2016 年 4 月 20 日 |
* この問題に対するパッチは公開されていません。アップデートは Google デベロッパー サイトから入手できる最新の Nexus デバイス用バイナリ ドライバに含まれています。
MediaTek Wi-Fi ドライバでの権限昇格の脆弱性
MediaTek Wi-Fi ドライバに権限昇格の脆弱性があるため、悪意のあるローカルアプリによりカーネルにおいて任意のコードの実行が可能になるおそれがあります。ローカルでの永久的な端末の侵害につながるおそれがあり、端末を修復するにはオペレーティング システムの再適用が必要になる可能性があるため、この問題は「重大」と判断されています。
| CVE | 参照 | 重大度 | 更新対象の Nexus 端末 | 報告日 |
|---|---|---|---|---|
| CVE-2016-3767 | A-28169363* M-ALPS02689526 |
重大 | Android One | 2016 年 4 月 6 日 |
* この問題に対するパッチは公開されていません。アップデートは Google デベロッパー サイトから入手できる最新の Nexus デバイス用バイナリ ドライバに含まれています。
Qualcomm パフォーマンス コンポーネントでの権限昇格の脆弱性
Qualcomm パフォーマンス コンポーネントに権限昇格の脆弱性があるため、悪意のあるローカルアプリによりカーネルにおいて任意のコードの実行が可能になるおそれがあります。ローカルでの永久的な端末の侵害につながるおそれがあり、端末を修復するにはオペレーティング システムの再適用が必要になる可能性があるため、この問題は「重大」と判断されています。
| CVE | 参照 | 重大度 | 更新対象の Nexus 端末 | 報告日 |
|---|---|---|---|---|
| CVE-2016-3768 | A-28172137* QC-CR1010644 | 重大 | Nexus 5、Nexus 6、Nexus 5X、Nexus 6P、Nexus 7(2013) | 2016 年 4 月 9 日 |
* この問題に対するパッチは公開されていません。アップデートは Google デベロッパー サイトから入手できる最新の Nexus デバイス用バイナリ ドライバに含まれています。
NVIDIA ビデオドライバでの権限昇格の脆弱性
NVIDIA ビデオドライバに権限昇格の脆弱性があるため、悪意のあるローカルアプリによってカーネル内で任意のコードの実行が可能になるおそれがあります。ローカルでの永久的な端末の侵害につながるおそれがあり、端末を修復するにはオペレーティング システムの再適用が必要になる可能性があるため、この問題は「重大」と判断されています。
| CVE | 参照 | 重大度 | 更新対象の Nexus 端末 | 報告日 |
|---|---|---|---|---|
| CVE-2016-3769 | A-28376656* N-CVE20163769 |
重大 | Nexus 9 | 2016 年 4 月 18 日 |
* この問題に対するパッチは公開されていません。アップデートは Google デベロッパー サイトから入手できる最新の Nexus デバイス用バイナリ ドライバに含まれています。
MediaTek ドライバでの権限昇格の脆弱性(端末固有)
複数の MediaTek ドライバに権限昇格の脆弱性があるため、悪意のあるローカルアプリによってカーネル内で任意のコードの実行が可能になるおそれがあります。ローカルでの永久的な端末の侵害につながるおそれがあり、端末を修復するにはオペレーティング システムの再適用が必要になる可能性があるため、この問題は「重大」と判断されています。
| CVE | 参照 | 重大度 | 更新対象の Nexus 端末 | 報告日 |
|---|---|---|---|---|
| CVE-2016-3770 | A-28346752* M-ALPS02703102 |
重大 | Android One | 2016 年 4 月 22 日 |
| CVE-2016-3771 | A-29007611* M-ALPS02703102 |
重大 | Android One | 2016 年 4 月 22 日 |
| CVE-2016-3772 | A-29008188* M-ALPS02703102 |
重大 | Android One | 2016 年 4 月 22 日 |
| CVE-2016-3773 | A-29008363* M-ALPS02703102 |
重大 | Android One | 2016 年 4 月 22 日 |
| CVE-2016-3774 | A-29008609* M-ALPS02703102 |
重大 | Android One | 2016 年 4 月 22 日 |
* この問題に対するパッチは公開されていません。アップデートは Google デベロッパー サイトから入手できる最新の Nexus デバイス用バイナリ ドライバに含まれています。
カーネル ファイル システムでの権限昇格の脆弱性
カーネル ファイル システムに権限昇格の脆弱性があるため、悪意のあるローカルアプリによってカーネル内で任意のコードの実行が可能になるおそれがあります。ローカルでの永久的な端末の侵害につながるおそれがあり、端末を修復するにはオペレーティング システムの再適用が必要になる可能性があるため、この問題は「重大」と判断されています。
| CVE | 参照 | 重大度 | 更新対象の Nexus 端末 | 報告日 |
|---|---|---|---|---|
| CVE-2016-3775 | A-28588279* | 重大 | Nexus 5X、Nexus 6、Nexus 6P、Nexus Player、Pixel C | 2016 年 5 月 4 日 |
* この問題に対するパッチは公開されていません。アップデートは Google デベロッパー サイトから入手できる最新の Nexus デバイス用バイナリ ドライバに含まれています。
USB ドライバでの権限昇格の脆弱性
USB ドライバに権限昇格の脆弱性があるため、悪意のあるローカルアプリによってカーネル内で任意のコードの実行が可能になるおそれがあります。ローカルでの永久的な端末の侵害につながるおそれがあり、端末を修復するにはオペレーティング システムの再適用が必要になる可能性があるため、この問題は「重大」と判断されています。
| CVE | 参照 | 重大度 | 更新対象の Nexus 端末 | 報告日 |
|---|---|---|---|---|
| CVE-2015-8816 | A-28712303* | 重大 | Nexus 5X、Nexus 6、Nexus 6P、Nexus 7(2013)、Nexus 9、Nexus Player、Pixel C | 2016 年 5 月 4 日 |
* この問題に対するパッチは公開されていません。アップデートは Google デベロッパー サイトから入手できる最新の Nexus デバイス用バイナリ ドライバに含まれています。
Qualcomm コンポーネントでの権限昇格の脆弱性
以下の表に、Qualcomm コンポーネントに影響するセキュリティの脆弱性を示します。影響を受けるおそれのあるコンポーネントには、ブートローダー、カメラドライバ、キャラクタ ドライバ、ネットワーク、サウンド ドライバ、ビデオドライバなどがあります。
このうち、恣意的にコードが実行されるおそれのある問題について、重大度が最も高い「重大」と判断されています。ローカルでの永久的なデバイスの侵害につながるおそれがあり、デバイスを修復するにはオペレーティング システムの再適用が必要になる可能性があります。
| CVE | 参照 | 重大度* | 更新された Nexus 端末 | 報告日 |
|---|---|---|---|---|
| CVE-2014-9795 | A-28820720 QC-CR681957 [2] |
重大 | Nexus 5 | 2014 年 8 月 8 日 |
| CVE-2014-9794 | A-28821172 QC-CR646385 |
重大 | Nexus 7(2013) | 2014 年 8 月 8 日 |
| CVE-2015-8892 | A-28822807 QC-CR902998 |
重大 | Nexus 5X、Nexus 6P | 2015 年 12 月 30 日 |
| CVE-2014-9781 | A-28410333 QC-CR556471 |
高 | Nexus 7(2013) | 2014 年 2 月 6 日 |
| CVE-2014-9786 | A-28557260 QC-CR545979 |
高 | Nexus 5、Nexus 7(2013) | 2014 年 3 月 13 日 |
| CVE-2014-9788 | A-28573112 QC-CR548872 |
高 | Nexus 5 | 2014 年 3 月 13 日 |
| CVE-2014-9779 | A-28598347 QC-CR548679 |
高 | Nexus 5 | 2014 年 3 月 13 日 |
| CVE-2014-9780 | A-28602014 QC-CR542222 |
高 | Nexus 5、Nexus 5X、Nexus 6P | 2014 年 3 月 13 日 |
| CVE-2014-9789 | A-28749392 QC-CR556425 |
高 | Nexus 5 | 2014 年 3 月 13 日 |
| CVE-2014-9793 | A-28821253 QC-CR580567 |
高 | Nexus 7(2013) | 2014 年 3 月 13 日 |
| CVE-2014-9782 | A-28431531 QC-CR511349 |
高 | Nexus 5、Nexus 7(2013) | 2014 年 3 月 31 日 |
| CVE-2014-9783 | A-28441831 QC-CR511382 [2] |
高 | Nexus 7(2013) | 2014 年 3 月 31 日 |
| CVE-2014-9785 | A-28469042 QC-CR545747 |
高 | Nexus 7(2013) | 2014 年 3 月 31 日 |
| CVE-2014-9787 | A-28571496 QC-CR545764 |
高 | Nexus 7(2013) | 2014 年 3 月 31 日 |
| CVE-2014-9784 | A-28442449 QC-CR585147 |
高 | Nexus 5、Nexus 7(2013) | 2014 年 4 月 30 日 |
| CVE-2014-9777 | A-28598501 QC-CR563654 |
高 | Nexus 5、Nexus 7(2013) | 2014 年 4 月 30 日 |
| CVE-2014-9778 | A-28598515 QC-CR563694 |
高 | Nexus 5、Nexus 7(2013) | 2014 年 4 月 30 日 |
| CVE-2014-9790 | A-28769136 QC-CR545716 [2] |
高 | Nexus 5、Nexus 7(2013) | 2014 年 4 月 30 日 |
| CVE-2014-9792 | A-28769399 QC-CR550606 |
高 | Nexus 5 | 2014 年 4 月 30 日 |
| CVE-2014-9797 | A-28821090 QC-CR674071 |
高 | Nexus 5 | 2014 年 7 月 3 日 |
| CVE-2014-9791 | A-28803396 QC-CR659364 |
高 | Nexus 7(2013) | 2014 年 8 月 29 日 |
| CVE-2014-9796 | A-28820722 QC-CR684756 |
高 | Nexus 5、Nexus 7(2013) | 2014 年 9 月 30 日 |
| CVE-2014-9800 | A-28822150 QC-CR692478 |
高 | Nexus 5、Nexus 7(2013) | 2014 年 10 月 31 日 |
| CVE-2014-9799 | A-28821731 QC-CR691916 |
高 | Nexus 5、Nexus 7(2013) | 2014 年 10 月 31 日 |
| CVE-2014-9801 | A-28822060 QC-CR705078 |
高 | Nexus 5 | 2014 年 11 月 28 日 |
| CVE-2014-9802 | A-28821965 QC-CR705108 |
高 | Nexus 5、Nexus 7(2013) | 2014 年 12 月 31 日 |
| CVE-2015-8891 | A-28842418 QC-CR813930 |
高 | Nexus 5、Nexus 7(2013) | 2015 年 5 月 29 日 |
| CVE-2015-8888 | A-28822465 QC-CR813933 |
高 | Nexus 5 | 2015 年 6 月 30 日 |
| CVE-2015-8889 | A-28822677 QC-CR804067 |
高 | Nexus 6P | 2015 年 6 月 30 日 |
| CVE-2015-8890 | A-28822878 QC-CR823461 |
高 | Nexus 5、Nexus 7(2013) | 2015 年 8 月 19 日 |
* この一連の問題の重大度は Qualcomm から直接提供されたものです。
Qualcomm USB ドライバでの権限昇格の脆弱性
Qualcomm USB ドライバに権限昇格の脆弱性があるため、悪意のあるローカルアプリによってカーネル内で任意のコードの実行が可能になるおそれがあります。最初に特権プロセスへの侵入が必要であるため、この問題の重大度は「高」と判断されています。
| CVE | 参照 | 重大度 | 更新対象の Nexus 端末 | 報告日 |
|---|---|---|---|---|
| CVE-2016-2502 | A-27657963 QC-CR997044 | 高 | Nexus 5X、Nexus 6P | 2016 年 3 月 11 日 |
Qualcomm Wi-Fi ドライバでの権限昇格の脆弱性
Qualcomm Wi-Fi ドライバに権限昇格の脆弱性があるため、悪意のあるローカルアプリにより、カーネル内で任意のコードの実行が可能になるおそれがあります。最初に特権プロセスへの侵入が必要であるため、この問題の重大度は「高」と判断されています。
| CVE | 参照 | 重大度 | 更新対象の Nexus 端末 | 報告日 |
|---|---|---|---|---|
| CVE-2016-3792 | A-27725204 QC-CR561022 | 高 | Nexus 7(2013) | 2016 年 3 月 17 日 |
Qualcomm カメラドライバでの権限昇格の脆弱性
Qualcomm カメラドライバに権限昇格の脆弱性があるため、悪意のあるローカルアプリによってカーネル内で任意のコードの実行が可能になるおそれがあります。最初に特権プロセスへの侵入が必要であるため、この問題の重大度は「高」と判断されています。
| CVE | 参照 | 重大度 | 更新対象の Nexus 端末 | 報告日 |
|---|---|---|---|---|
| CVE-2016-2501 | A-27890772* QC-CR1001092 | 高 | Nexus 5X、Nexus 6、Nexus 6P、Nexus 7(2013) | 2016 年 3 月 27 日 |
* この問題に対するパッチは公開されていません。アップデートは Google デベロッパー サイトから入手できる最新の Nexus デバイス用バイナリ ドライバに含まれています。
NVIDIA カメラドライバでの権限昇格の脆弱性
NVIDIA カメラドライバに権限昇格の脆弱性があるため、悪意のあるローカルアプリによってカーネル内で任意のコードの実行が可能になるおそれがあります。最初に特権プロセスへの侵入が必要であるため、この問題の重大度は「高」と判断されています。
| CVE | 参照 | 重大度 | 更新対象の Nexus 端末 | 報告日 |
|---|---|---|---|---|
| CVE-2016-3793 | A-28026625* N-CVE20163793 |
高 | Nexus 9 | 2016 年 4 月 5 日 |
* この問題に対するパッチは公開されていません。アップデートは Google デベロッパー サイトから入手できる最新の Nexus デバイス用バイナリ ドライバに含まれています。
MediaTek 電源ドライバでの権限昇格の脆弱性
MediaTek 電源ドライバに権限昇格の脆弱性があるため、悪意のあるローカルアプリによってカーネル内で任意のコードの実行が可能になるおそれがあります。最初に特権プロセスへの侵入が必要であるため、この問題の重大度は「高」と判断されています。
| CVE | 参照 | 重大度 | 更新対象の Nexus 端末 | 報告日 |
|---|---|---|---|---|
| CVE-2016-3795 | A-28085222* M-ALPS02677244 |
高 | Android One | 2016 年 4 月 7 日 |
| CVE-2016-3796 | A-29008443* M-ALPS02677244 |
高 | Android One | 2016 年 4 月 7 日 |
* この問題に対するパッチは公開されていません。アップデートは Google デベロッパー サイトから入手できる最新の Nexus デバイス用バイナリ ドライバに含まれています。
Qualcomm Wi-Fi ドライバでの権限昇格の脆弱性
Qualcomm Wi-Fi ドライバに権限昇格の脆弱性があるため、悪意のあるローカルアプリにより、カーネル内で任意のコードの実行が可能になるおそれがあります。最初に特権プロセスへの侵入が必要であるため、この問題の重大度は「高」と判断されています。
| CVE | 参照 | 重大度 | 更新対象の Nexus 端末 | 報告日 |
|---|---|---|---|---|
| CVE-2016-3797 | A-28085680* QC-CR1001450 | 高 | Nexus 5X | 2016 年 4 月 7 日 |
* この問題に対するパッチは公開されていません。アップデートは Google デベロッパー サイトから入手できる最新の Nexus デバイス用バイナリ ドライバに含まれています。
MediaTek ハードウェア センサー ドライバでの権限昇格の脆弱性
MediaTek ハードウェア センサー ドライバに権限昇格の脆弱性があるため、悪意のあるローカルアプリによってカーネル内で任意のコードが実行されるおそれがあります。最初に特権プロセスへの侵入が必要であるため、この問題の重大度は「高」と判断されています。
| CVE | 参照 | 重大度 | 更新対象の Nexus 端末 | 報告日 |
|---|---|---|---|---|
| CVE-2016-3798 | A-28174490* M-ALPS02703105 |
高 | Android One | 2016 年 4 月 11 日 |
* この問題に対するパッチは公開されていません。アップデートは Google デベロッパー サイトから入手できる最新の Nexus デバイス用バイナリ ドライバに含まれています。
MediaTek ビデオドライバでの権限昇格の脆弱性
MediaTek ビデオドライバに権限昇格の脆弱性があるため、悪意のあるローカルアプリによってカーネル内で任意のコードが実行されるおそれがあります。最初に特権プロセスへの侵入が必要であるため、この問題の重大度は「高」と判断されています。
| CVE | 参照 | 重大度 | 更新対象の Nexus 端末 | 報告日 |
|---|---|---|---|---|
| CVE-2016-3799 | A-28175025* M-ALPS02693738 |
高 | Android One | 2016 年 4 月 11 日 |
| CVE-2016-3800 | A-28175027* M-ALPS02693739 |
高 | Android One | 2016 年 4 月 11 日 |
* この問題に対するパッチは公開されていません。アップデートは Google デベロッパー サイトから入手できる最新の Nexus デバイス用バイナリ ドライバに含まれています。
MediaTek GPS ドライバでの権限昇格の脆弱性
MediaTek GPS ドライバに権限昇格の脆弱性があるため、悪意のあるローカルアプリによってカーネル内で任意のコードの実行が可能になるおそれがあります。最初に特権プロセスへの侵入が必要であるため、この問題の重大度は「高」と判断されています。
| CVE | 参照 | 重大度 | 更新対象の Nexus 端末 | 報告日 |
|---|---|---|---|---|
| CVE-2016-3801 | A-28174914* M-ALPS02688853 |
高 | Android One | 2016 年 4 月 11 日 |
* この問題に対するパッチは公開されていません。アップデートは Google デベロッパー サイトから入手できる最新の Nexus デバイス用バイナリ ドライバに含まれています。
カーネル ファイル システムでの権限昇格の脆弱性
カーネル ファイル システムに権限昇格の脆弱性があるため、悪意のあるローカルアプリによってカーネル内で任意のコードの実行が可能になるおそれがあります。最初に特権プロセスへの侵入が必要であるため、この問題の重大度は「高」と判断されています。
| CVE | 参照 | 重大度 | 更新対象の Nexus 端末 | 報告日 |
|---|---|---|---|---|
| CVE-2016-3802 | A-28271368* | 高 | Nexus 9 | 2016 年 4 月 19 日 |
| CVE-2016-3803 | A-28588434* | 高 | Nexus 5X、Nexus 6P | 2016 年 5 月 4 日 |
* この問題に対するパッチは公開されていません。アップデートは Google デベロッパー サイトから入手できる最新の Nexus デバイス用バイナリ ドライバに含まれています。
MediaTek 電源管理ドライバでの権限昇格の脆弱性
MediaTek 電源管理ドライバに権限昇格の脆弱性があるため、悪意のあるローカルアプリによってカーネル内で任意のコードの実行が可能になるおそれがあります。最初に特権プロセスへの侵入が必要であるため、この問題の重大度は「高」と判断されています。
| CVE | 参照 | 重大度 | 更新対象の Nexus 端末 | 報告日 |
|---|---|---|---|---|
| CVE-2016-3804 | A-28332766* M-ALPS02694410 |
高 | Android One | 2016 年 4 月 20 日 |
| CVE-2016-3805 | A-28333002* M-ALPS02694412 |
高 | Android One | 2016 年 4 月 21 日 |
* この問題に対するパッチは公開されていません。アップデートは Google デベロッパー サイトから入手できる最新の Nexus デバイス用バイナリ ドライバに含まれています。
MediaTek ディスプレイ ドライバでの権限昇格の脆弱性
MediaTek ディスプレイ ドライバに権限昇格の脆弱性があるため、悪意のあるローカルアプリによってカーネル内で任意のコードの実行が可能になるおそれがあります。最初に特権プロセスへの侵入が必要であるため、この問題の重大度は「高」と判断されています。
| CVE | 参照 | 重大度 | 更新対象の Nexus 端末 | 報告日 |
|---|---|---|---|---|
| CVE-2016-3806 | A-28402341* M-ALPS02715341 |
高 | Android One | 2016 年 4 月 26 日 |
* この問題に対するパッチは公開されていません。アップデートは Google デベロッパー サイトから入手できる最新の Nexus デバイス用バイナリ ドライバに含まれています。
シリアル周辺機器用インターフェース ドライバでの権限昇格の脆弱性
シリアル周辺機器用インターフェース ドライバに権限昇格の脆弱性があるため、悪意のあるローカルアプリがカーネルのコンテキスト内で任意のコードを実行できるおそれがあります。最初に特権プロセスへの侵入が必要であるため、この問題の重大度は「高」と判断されています。
| CVE | 参照 | 重大度 | 更新対象の Nexus 端末 | 報告日 |
|---|---|---|---|---|
| CVE-2016-3807 | A-28402196* | 高 | Nexus 5X、Nexus 6P | 2016 年 4 月 26 日 |
| CVE-2016-3808 | A-28430009* | 高 | Pixel C | 2016 年 4 月 26 日 |
* この問題に対するパッチは公開されていません。アップデートは Google デベロッパー サイトから入手できる最新の Nexus デバイス用バイナリ ドライバに含まれています。
Qualcomm サウンド ドライバでの権限昇格の脆弱性
Qualcomm サウンド ドライバに権限昇格の脆弱性があるため、悪意のあるローカルアプリがカーネルのコンテキスト内で任意のコードを実行できるおそれがあります。最初に特権プロセスへの侵入が必要であるため、この問題の重大度は「高」と判断されています。
| CVE | 参照 | 重大度 | 更新対象の Nexus 端末 | 報告日 |
|---|---|---|---|---|
| CVE-2016-2068 | A-28470967 QC-CR1006609 | 高 | Nexus 5、Nexus 5X、Nexus 6、Nexus 6P | 2016 年 4 月 28 日 |
カーネルでの権限昇格の脆弱性
カーネルに権限昇格の脆弱性があるため、悪意のあるローカルアプリによってカーネル内で任意のコードの実行が可能になるおそれがあります。最初に特権プロセスへの侵入が必要であるため、この問題の重大度は「高」と判断されています。
| CVE | 参照 | 重大度 | 更新対象の Nexus 端末 | 報告日 |
|---|---|---|---|---|
| CVE-2014-9803 | A-28557020 アップストリーム カーネル |
高 | Nexus 5X、Nexus 6P | Google 社内 |
ネットワーク コンポーネントでの情報開示の脆弱性
ネットワーク コンポーネントに情報開示の脆弱性があるため、悪意のあるローカルアプリが権限レベルの範囲外のデータにアクセスできるおそれがあります。ユーザーの明示的な許可を得ずに機密データにアクセスするのに利用される可能性があるため、この問題の重大度は「高」と判断されています。
| CVE | 参照 | 重大度 | 更新対象の Nexus 端末 | 報告日 |
|---|---|---|---|---|
| CVE-2016-3809 | A-27532522* | 高 | すべての Nexus | 2016 年 3 月 5 日 |
* この問題に対するパッチは公開されていません。アップデートは Google デベロッパー サイトから入手できる最新の Nexus デバイス用バイナリ ドライバに含まれています。
MediaTek Wi-Fi ドライバでの情報開示の脆弱性
MediaTek Wi-Fi ドライバに情報開示の脆弱性があるため、悪意のあるローカルアプリが権限レベルの範囲外のデータにアクセスできるおそれがあります。ユーザーの明示的な許可を得ずに機密データにアクセスするのに利用される可能性があるため、この問題の重大度は「高」と判断されています。
| CVE | 参照 | 重大度 | 更新対象の Nexus 端末 | 報告日 |
|---|---|---|---|---|
| CVE-2016-3810 | A-28175522* M-ALPS02694389 |
高 | Android One | 2016 年 4 月 12 日 |
* この問題に対するパッチは公開されていません。アップデートは Google デベロッパー サイトから入手できる最新の Nexus デバイス用バイナリ ドライバに含まれています。
カーネル ビデオドライバでの権限昇格の脆弱性
カーネル ビデオドライバに権限昇格の脆弱性があるため、悪意のあるローカルアプリによってカーネル内で任意のコードの実行が可能になるおそれがあります。最初に特権プロセスへの侵入が必要であるため、この問題の重大度は「中」と判断されています。
| CVE | 参照 | 重大度 | 更新対象の Nexus 端末 | 報告日 |
|---|---|---|---|---|
| CVE-2016-3811 | A-28447556* | 中 | Nexus 9 | Google 社内 |
* この問題に対するパッチは公開されていません。アップデートは Google デベロッパー サイトから入手できる最新の Nexus デバイス用バイナリ ドライバに含まれています。
MediaTek ビデオ コーデック ドライバでの情報開示の脆弱性
MediaTek ビデオ コーデック ドライバに情報開示の脆弱性があるため、悪意のあるローカルアプリが権限レベルの範囲外のデータにアクセスできるおそれがあります。最初に特権プロセスへの侵入が必要であるため、この問題の重大度は「中」と判断されています。
| CVE | 参照 | 重大度 | 更新対象の Nexus 端末 | 報告日 |
|---|---|---|---|---|
| CVE-2016-3812 | A-28174833* M-ALPS02688832 |
中 | Android One | 2016 年 4 月 11 日 |
* この問題に対するパッチは公開されていません。アップデートは Google デベロッパー サイトから入手できる最新の Nexus デバイス用バイナリ ドライバに含まれています。
Qualcomm USB ドライバでの情報開示の脆弱性
Qualcomm USB ドライバに情報開示の脆弱性があるため、悪意のあるローカルアプリが権限レベルの範囲外のデータにアクセスするおそれがあります。最初に特権プロセスへの侵入が必要であるため、この問題の重大度は「中」と判断されています。
| CVE | 参照 | 重大度 | 更新対象の Nexus 端末 | 報告日 |
|---|---|---|---|---|
| CVE-2016-3813 | A-28172322* QC-CR1010222 | 中 | Nexus 5、Nexus 5X、Nexus 6、Nexus 6P | 2016 年 4 月 11 日 |
* この問題に対するパッチは公開されていません。アップデートは Google デベロッパー サイトから入手できる最新の Nexus デバイス用バイナリ ドライバに含まれています。
NVIDIA カメラドライバでの情報開示の脆弱性
NVIDIA カメラドライバに情報開示の脆弱性があるため、悪意のあるローカルアプリが権限レベルの範囲外のデータにアクセスできるおそれがあります。最初に特権プロセスへの侵入が必要であるため、この問題の重大度は「中」と判断されています。
| CVE | 参照 | 重大度 | 更新対象の Nexus 端末 | 報告日 |
|---|---|---|---|---|
| CVE-2016-3814 | A-28193342* N-CVE20163814 |
中 | Nexus 9 | 2016 年 4 月 14 日 |
| CVE-2016-3815 | A-28522274* N-CVE20163815 |
中 | Nexus 9 | 2016 年 5 月 1 日 |
* この問題に対するパッチは公開されていません。アップデートは Google デベロッパー サイトから入手できる最新の Nexus デバイス用バイナリ ドライバに含まれています。
MediaTek ディスプレイ ドライバでの情報開示の脆弱性
MediaTek ディスプレイ ドライバに情報開示の脆弱性があるため、悪意のあるローカルアプリが権限レベルの範囲外のデータにアクセスできるおそれがあります。最初に特権プロセスへの侵入が必要であるため、この問題の重大度は「中」と判断されています。
| CVE | 参照 | 重大度 | 更新対象の Nexus 端末 | 報告日 |
|---|---|---|---|---|
| CVE-2016-3816 | A-28402240* | 中 | Android One | 2016 年 4 月 26 日 |
* この問題に対するパッチは公開されていません。アップデートは Google デベロッパー サイトから入手できる最新の Nexus デバイス用バイナリ ドライバに含まれています。
カーネル テレタイプ ドライバでの情報開示の脆弱性
テレタイプ ドライバに情報開示の脆弱性があるため、悪意のあるローカルアプリが権限レベルの範囲外のデータにアクセスできるおそれがあります。最初に特権プロセスへの侵入が必要であるため、この問題の重大度は「中」と判断されています。
| CVE | 参照 | 重大度 | 更新対象の Nexus 端末 | 報告日 |
|---|---|---|---|---|
| CVE-2016-0723 | A-28409131 アップストリーム カーネル |
中 | Nexus 5、Nexus 5X、Nexus 6、Nexus 6P、Nexus 7(2013)、Nexus 9、Nexus Player、Pixel C | 2016 年 4 月 26 日 |
Qualcomm ブートローダーでのサービス拒否の脆弱性
Qualcomm ブートローダーにサービス拒否の脆弱性があるため、悪意のあるローカルアプリがローカルでの永久的なデバイスの侵害を引き起こし、デバイスを修復するにはオペレーティング システムの再適用が必要になる可能性があります。最初に特権プロセスへの侵入が必要であるため、この問題の重大度は「中」と判断されています。
| CVE | 参照 | 重大度 | 更新対象の Nexus 端末 | 報告日 |
|---|---|---|---|---|
| CVE-2014-9798 | A-28821448 QC-CR681965 | 中 | Nexus 5 | 2014 年 10 月 31 日 |
| CVE-2015-8893 | A-28822690 QC-CR822275 | 中 | Nexus 5、Nexus 7(2013) | 2015 年 8 月 19 日 |
一般的な質問と回答
上記の公開情報に対する一般的な質問とその回答は以下のとおりです。
1. 上記の問題に対処するようにデバイスが更新されているかどうかを確かめるには、どうすればよいですか?
セキュリティ パッチ レベル 2016-07-01 以降では、セキュリティ パッチ レベル文字列 2016-7-01 に関連するすべての問題に対処しています。セキュリティ パッチ レベル 2016-07-05 以降では、セキュリティ パッチ レベル文字列 2016-07-05 に関連するすべての問題に対処しています。セキュリティ パッチ レベルを確認する方法については、ヘルプセンターの説明をご覧ください。このアップデートを組み込んだ端末メーカーは、パッチ文字列のレベルを [ro.build.version.security_patch]:[2016-07-01] または [ro.build.version.security_patch]:[2016-07-05] に設定する必要があります。
2. この公開情報に 2 つのセキュリティ パッチレベル文字列があるのはなぜですか?
この公開情報では、すべての Android 搭載端末で同様の問題が発生する一部の脆弱性を Android パートナーが迅速かつ柔軟に修正できるよう、2 つのセキュリティ パッチ レベル文字列を定義しています。Android パートナーには、この公開情報に掲載されている問題をすべて修正し、最新のセキュリティ パッチ レベル文字列を使用することが推奨されています。
2016 年 7 月 5 日以降のセキュリティ パッチ レベルを使用する端末では、今回(およびそれ以前)のセキュリティに関する公開情報に掲載された、該当するすべてのパッチを含める必要があります。
2016 年 7 月 1 日のセキュリティ パッチ レベルを使用する端末では、そのセキュリティ パッチ レベルに関連するすべての問題と、これまでのセキュリティに関する公開情報で報告されたすべての問題の修正を含める必要があります。2016 年 7 月 1 日のセキュリティ パッチ レベルを使用する端末に、2016 年 7 月 5 日のセキュリティ パッチ レベルに関連する修正の一部を含めることもできます。
3. 各問題の影響を受ける Nexus デバイスを判断するにはどうすればよいですか?
2016-07-01 と 2016-07-05 のセキュリティの脆弱性の詳細に関するセクションで、各表中の「更新対象の Nexus デバイス」列に、その問題の影響を受ける、更新対象の Nexus デバイスの種類を記載しています。この列には次のいずれかが表示されています。
- すべての Nexus デバイス: 問題がすべての Nexus デバイスに影響を与える場合、表の「更新された Nexus デバイス」列には「すべての Nexus」と記載しています。「すべての Nexus」にはサポート対象のデバイス(Nexus 5、Nexus 5X、Nexus 6、Nexus 6P、Nexus 7(2013)、Nexus 9、Android One、Nexus Player、Pixel C)が含まれます。
- 一部の Nexus デバイス: 問題が一部の Nexus デバイスのみに影響する場合、「更新対象の Nexus デバイス」列には影響を受ける Nexus デバイスが記載されています。
- 影響を受ける Nexus デバイスがない: 問題の影響を受ける Nexus デバイスがない場合、表の「更新対象の Nexus デバイス」列には「なし」と記載されています。
4. 「参照」列の項目はどのような情報に関連付けられていますか?
脆弱性の詳細の表で「参照」列に記載されている内容には、参照の値が属している組織を示した接頭辞が含まれている場合があります。各接頭辞の意味は以下のとおりです。
| 接頭辞 | 参照 |
|---|---|
| A- | Android バグ ID |
| QC- | Qualcomm の参照番号 |
| M- | MediaTek の参照番号 |
| N- | NVIDIA の参照番号 |
改訂
- 2016 年 7 月 6 日: 情報公開
- 2016 年 7 月 7 日:
- AOSP リンクを追加
- CVE-2016-3794 を削除(CVE-2016-3814 と重複していたため)
- CVE-2016-2501 および CVE-2016-2502 の帰属を追加
- 2016 年 7 月 11 日: CVE-2016-3750 の帰属を更新
- 2016 年 7 月 14 日: CVE-2016-2503 の帰属を更新
- 2019 年 4 月 1 日: CVE-2016-3818 のパッチリンクを更新