תאריך פרסום: 6 ביולי 2016 | תאריך עדכון: 1 באפריל 2019
עדכון האבטחה של Android מכיל פרטים על נקודות חולשה באבטחה שמשפיעות על מכשירי Android. בנוסף לעדכון החדשות, פרסמנו עדכון אבטחה למכשירי Nexus באמצעות עדכון OTA. קובצי האימג' של קושחת Nexus פורסמו גם באתר של Google Developer. רמות תיקוני האבטחה מ-5 ביולי 2016 ואילך מטפלות בכל הבעיות הרלוונטיות שמפורטות בדף העדכונים הזה. במסמכי התיעוד מוסבר איך בודקים את רמת תיקון האבטחה.
השותפים עודכנו לגבי הבעיות המתוארות בעדכון ב-6 ביוני 2016 או לפני כן. במקרים הרלוונטיים, תיקוני קוד המקור לבעיות האלה פורסמו במאגר של פרויקט קוד פתוח של Android (AOSP). העדכון הזה כולל גם קישורים לתיקונים מחוץ ל-AOSP.
הבעיה החמורה ביותר היא נקודת חולשה קריטית באבטחה שעלולה לאפשר ביצוע קוד מרחוק במכשיר מושפע באמצעות כמה שיטות, כמו אימייל, גלישה באינטרנט והודעות MMS במהלך עיבוד קובצי מדיה. הערכת החומרה מבוססת על ההשפעה שעלולה להיות לניצול נקודת החולשה על מכשיר מושפע, בהנחה שהאמצעי למזעור הפגיעות בפלטפורמה ובשירות מושבתים למטרות פיתוח או אם הם עוקפים בהצלחה.
לא קיבלנו דיווחים על ניצול פעיל של הבעיות החדשות האלה על ידי לקוחות או על ניצול לרעה שלהן. בקטע אמצעי מיטיגציה ל-Android ולשירותי Google מוסבר על אמצעי ההגנה של פלטפורמת האבטחה של Android ועל אמצעי הגנה על שירותים כמו SafetyNet, שמשפרים את האבטחה של פלטפורמת Android.
אנחנו ממליצים לכל הלקוחות לאשר את העדכונים האלה במכשירים שלהם.
הודעות
- בעדכון הזה מוגדרות שתי מחרוזות של רמת תיקון אבטחה כדי לספק לשותפי Android גמישות לתקן במהירות קבוצת משנה של נקודות חולשה שדומות בכל מכשירי Android. מידע נוסף זמין בתשובות לשאלות נפוצות:
- 2016-07-01: מחרוזת חלקית של רמת תיקון האבטחה. המחרוזת הזו של רמת תיקון האבטחה מציינת שכל הבעיות שמשויכות ל-2016-07-01 טופלו.
- 2016-07-05: מחרוזת מלאה של רמת תיקון האבטחה. המחרוזת הזו של רמת תיקון האבטחה מציינת שכל הבעיות שמשויכות ל-2016-07-01 ול-2016-07-05 טופלו.
- מכשירי Nexus נתמכים יקבלו עדכון OTA אחד עם רמת תיקון האבטחה מ-5 ביולי 2016.
הפחתת ההשפעה על שירותי Android ו-Google
זהו סיכום של אמצעי המיטיגציה שסופקו על ידי פלטפורמת האבטחה של Android והגנות על שירותים כמו SafetyNet. היכולות האלה מצמצמות את הסיכוי לנצל לרעה נקודות חולשה באבטחה ב-Android.
- שיפורים בגרסאות חדשות יותר של פלטפורמת Android מקשים על ניצול של בעיות רבות ב-Android. אנחנו ממליצים לכל המשתמשים לעדכן לגרסה האחרונה של Android, אם אפשר.
- צוות האבטחה של Android עוקב באופן פעיל אחר התנהלות פוגעת באמצעות Verify Apps ו-SafetyNet, שנועדו להזהיר משתמשים לגבי אפליקציות בעלות פוטנציאל לגרימת נזק. התכונה 'אימות אפליקציות' מופעלת כברירת מחדל במכשירים עם שירותי Google לנייד, והיא חשובה במיוחד למשתמשים שמתקינים אפליקציות מחוץ ל-Google Play. אסור להפיץ כלים להסרת האבטחה (rooting) של מכשירים ב-Google Play, אבל שירות אימות האפליקציות מזהיר משתמשים כשהם מנסים להתקין אפליקציית rooting שזוהתה – לא משנה מאיפה היא מגיעה. בנוסף, התכונה 'אימות אפליקציות' מנסה לזהות ולחסום התקנה של אפליקציות זדוניות ידועות שמנצלות נקודת חולשה של הסלמת הרשאות (privilege escalation). אם אפליקציה כזו כבר הותקנה, התכונה 'אימות אפליקציות' תודיע למשתמש ותנסה להסיר את האפליקציה שזוהתה.
- בהתאם לצורך, אפליקציות Google Hangouts ו-Messenger לא מעבירות מדיה באופן אוטומטי לתהליכים כמו Mediaserver.
תודות
אנחנו רוצים להודות לחוקרים הבאים על התרומות שלהם:
- Abhishek Arya, Oliver Chang ו-Martin Barbella מצוות האבטחה של Google Chrome: CVE-2016-3756, CVE-2016-3741, CVE-2016-3743, CVE-2016-3742
- אדם דונדנפלד ואחרים מ-Check Point Software Technologies Ltd.: CVE-2016-2503
- אדם פואל (Adam Powell) מ-Google: CVE-2016-3752
- Alex Chapman ו-Paul Stone מ-Context Information Security: CVE-2016-3763
- Andy Tyler (@ticarpi) מ-e2e-assure: CVE-2016-2457
- בן הוקס (Ben Hawkes) מ-Google Project Zero: CVE-2016-3775
- צ'יאצ'י הו (Chiachih Wu) (@chiachih_wu), יואן-צ'ונג לו (Yuan-Tsung Lo) (computernik@gmail.com) ו-Xuxian Jiang מ-C0RE Team: CVE-2016-3770, CVE-2016-3771, CVE-2016-3772, CVE-2016-3773, CVE-2016-3774
- כריסטופר טייט מ-Google: CVE-2016-3759
- די שן (Di Shen) (@returnsme) מ-KeenLab (@keen_lab), Tencent: CVE-2016-3762
- Gengjia Chen (@chengjia4574), pjf (weibo.com/jfpan) מ-IceSword Lab, Qihoo 360 Technology Co. Ltd.: CVE-2016-3806, CVE-2016-3816, CVE-2016-3805, CVE-2016-3804, CVE-2016-3767, CVE-2016-3810, CVE-2016-3795, CVE-2016-3796
- Greg Kaiser מצוות Android של Google: CVE-2016-3758
- Guang Gong (龚广) (@oldfresher) מצוות Mobile Safe, Qihoo 360 Technology Co. Ltd: CVE-2016-3764
- Hao Chen ו-Guang Gong מצוות Alpha, Qihoo 360 Technology Co. Ltd.: CVE-2016-3792, CVE-2016-3768
- Hao Qin מ-Security Research Lab, Cheetah Mobile: CVE-2016-3754, CVE-2016-3766
- Jianqiang Zhao (@jianqiangzhao) ו-pjf (weibo.com/jfpan) מ-IceSword Lab, Qihoo 360 Technology Co. Ltd: CVE-2016-3814, CVE-2016-3802, CVE-2016-3769, CVE-2016-3807, CVE-2016-3808
- Marco Nelissen מ-Google: CVE-2016-3818
- Mark Brand של Google Project Zero: CVE-2016-3757
- Michał Bednarski: CVE-2016-3750
- Mingjian Zhou (@Mingjian_Zhou), Chiachih Wu (@chiachih_wu) ו-Xuxian Jiang מ-C0RE Team: CVE-2016-3747, CVE-2016-3746, CVE-2016-3765
- Peng Xiao, Chengming Yang, Ning You, Chao Yang ו-Yang Ssong מקבוצת האבטחה לנייד של Alibaba: CVE-2016-3800, CVE-2016-3799, CVE-2016-3801, CVE-2016-3812, CVE-2016-3798
- Peter Pi (@heisecode) מ-Trend Micro: CVE-2016-3793
- ריקאי וואי (Ricky Wai) מ-Google: CVE-2016-3749
- Roeland Krak: CVE-2016-3753
- סקוט באואר (@ScottyBauer1): CVE-2016-3797, CVE-2016-3813, CVE-2016-3815, CVE-2016-2501, CVE-2016-2502
- Vasily Vasilev: CVE-2016-2507
- Weichao Sun (@sunblate) מ-Alibaba Inc.: CVE-2016-2508, CVE-2016-3755
- Wen Niu (@NWMonster) מ-KeenLab (@keen_lab), Tencent: CVE-2016-3809
- Xiling Gong מהמחלקה של פלטפורמת האבטחה של Tencent: CVE-2016-3745
- Yacong Gu מ-TCA Lab, Institute of Software, Chinese Academy of Sciences: CVE-2016-3761
- Yongke Wang (@Rudykewang) מ-Xuanwu LAB, Tencent: CVE-2016-2505
- Yongke Wang (@Rudykewang) ו-Wei Wei (@Danny__Wei) מ-Xuanwu LAB, Tencent: CVE-2016-2506
- Yulong Zhang ו-Tao (Lenx) Wei מ-Baidu X-Lab: CVE-2016-3744
רמת תיקון האבטחה מ-01 ביולי 2016 – פרטי נקודת החולשה באבטחה
בקטעים הבאים מפורטים פרטים על כל נקודת החולשה באבטחה שחלה על רמת התיקון מ-01 ביולי 2016. הדיווח כולל תיאור של הבעיה, הסבר על מידת החומרה וטבלה עם מספר ה-CVE, מקורות מידע משויכים, מידת החומרה, מכשירי Nexus מעודכנים, גרסאות AOSP מעודכנות (אם רלוונטי) והתאריך שבו הבעיה דווחה. כשהדבר יהיה אפשרי, נקשר את השינוי הציבורי שטיפל בבעיה למזהה הבאג, כמו רשימת השינויים ב-AOSP. כשיש כמה שינויים שקשורים לבאג אחד, הפניות נוספות מקושרות למספרים שמופיעים אחרי מזהה הבאג.
נקודת חולשה לביצוע קוד מרחוק ב-Mediaserver
נקודת חולשה של ביצוע קוד מרחוק ב-Mediaserver עלולה לאפשר לתוקף להשתמש בקובץ שנוצר במיוחד כדי לגרום לנזק בזיכרון במהלך עיבוד נתונים וקובצי מדיה. הבעיה הזו סווגה כקריטית בגלל האפשרות להריץ קוד מרחוק בהקשר של תהליך Mediaserver. לתהליך Mediaserver יש גישה להזרמות אודיו ווידאו, וגם גישה להרשאות שאפליקציות צד שלישי לא יכולות לגשת אליהן בדרך כלל.
הפונקציונליות המושפעת היא חלק מרכזי במערכת ההפעלה, ויש כמה אפליקציות שמאפשרות לגשת אליה באמצעות תוכן מרחוק, בעיקר MMS והפעלת מדיה בדפדפן.
| CVE | קובצי עזר | מידת החומרה | מכשירי Nexus מעודכנים | גרסאות AOSP מעודכנות | תאריך דיווח |
|---|---|---|---|---|---|
| CVE-2016-2506 | A-28175045 | קריטי | כל מכשירי Nexus | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | 11 באפריל 2016 |
| CVE-2016-2505 | A-28333006 | קריטי | כל מכשירי Nexus | 6.0, 6.0.1 | 21 באפריל 2016 |
| CVE-2016-2507 | A-28532266 | קריטי | כל מכשירי Nexus | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | 2 במאי 2016 |
| CVE-2016-2508 | A-28799341 [2] | קריטי | כל מכשירי Nexus | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | 16 במאי 2016 |
| CVE-2016-3741 | A-28165661 [2] | קריטי | כל מכשירי Nexus | 6.0, 6.0.1 | פנימי ל-Google |
| CVE-2016-3742 | A-28165659 | קריטי | כל מכשירי Nexus | 6.0, 6.0.1 | פנימי ל-Google |
| CVE-2016-3743 | A-27907656 | קריטי | כל מכשירי Nexus | 6.0, 6.0.1 | פנימי ל-Google |
נקודת חולשה לביצוע קוד מרחוק ב-OpenSSL וב-BoringSSL
נקודת חולשה של הרצת קוד מרחוק ב-OpenSSL וב-BoringSSL עלולה לאפשר לתוקף להשתמש בקובץ שנוצר במיוחד כדי לגרום לנזק בזיכרון במהלך עיבוד הקבצים והנתונים. הבעיה הזו סווגה כקריטית בגלל האפשרות להריץ קוד מרחוק בהקשר של תהליך מושפע.
| CVE | קובצי עזר | מידת החומרה | מכשירי Nexus מעודכנים | גרסאות AOSP מעודכנות | תאריך דיווח |
|---|---|---|---|---|---|
| CVE-2016-2108 | A-28175332 | קריטי | כל מכשירי Nexus | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | 3 במאי 2016 |
נקודת חולשה לביצוע קוד מרחוק ב-Bluetooth
נקודת חולשה בהרצת קוד מרחוק ב-Bluetooth עלולה לאפשר לתוקף שנמצא בקרבת מקום להריץ קוד שרירותי במהלך תהליך ההתאמה. הדירוג של הבעיה הזו הוא גבוה בגלל האפשרות להריץ קוד מרחוק במהלך האינטוליזציה של מכשיר Bluetooth.
| CVE | קובצי עזר | מידת החומרה | מכשירי Nexus מעודכנים | גרסאות AOSP מעודכנות | תאריך דיווח |
|---|---|---|---|---|---|
| CVE-2016-3744 | A-27930580 | רחב | כל מכשירי Nexus | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | 30 במרץ 2016 |
נקודת חולשה של הסלמת הרשאות ב-libpng
נקודת חולשה של הסלמת הרשאות (privilege escalation) ב-libpng עלולה לאפשר לאפליקציה מקומית זדונית להריץ קוד שרירותי בהקשר של אפליקציית מערכת ברמה גבוהה יותר. הדירוג של הבעיה הזו הוא גבוה כי אפשר להשתמש בה כדי לקבל גישה מקומית ליכולות ברמה גבוהה יותר, כמו הרשאות של Signature או SignatureOrSystem, שאפליקציה של צד שלישי לא יכולה לגשת אליהן.
| CVE | קובצי עזר | מידת החומרה | מכשירי Nexus מעודכנים | גרסאות AOSP מעודכנות | תאריך דיווח |
|---|---|---|---|---|---|
| CVE-2016-3751 | A-23265085 | רחב | כל מכשירי Nexus | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | 3 בדצמבר 2015 |
פרצת אבטחה מסוג הסלמת הרשאות ב-Mediaserver
פגיעות בהסלמת הרשאות ב-Mediaserver עלולה לאפשר לאפליקציה זדונית מקומית להריץ קוד שרירותי בהקשר של אפליקציית מערכת ברמה גבוהה יותר. הדירוג של הבעיה הזו הוא גבוה כי היא עלולה לשמש לקבלת גישה מקומית ליכולות ברמה גבוהה יותר, כמו הרשאות של Signature או SignatureOrSystem, שאפליקציה של צד שלישי לא יכולה לגשת אליהן.
| CVE | קובצי עזר | מידת החומרה | מכשירי Nexus מעודכנים | גרסאות AOSP מעודכנות | תאריך דיווח |
|---|---|---|---|---|---|
| CVE-2016-3745 | A-28173666 | רחב | כל מכשירי Nexus | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | 10 באפריל 2016 |
| CVE-2016-3746 | A-27890802 | רחב | כל מכשירי Nexus | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | 27 במרץ 2016 |
| CVE-2016-3747 | A-27903498 | רחב | כל מכשירי Nexus | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | 28 במרץ 2016 |
נקודת חולשה של הסלמת הרשאות (privilege escalation) בשקעים
נקודת חולשה של הסלמת הרשאות (privilege escalation) בשקעים עלולה לאפשר לאפליקציה זדונית מקומית לגשת לקריאות מערכת מחוץ לרמת ההרשאות שלה. הבעיה הזו סווגה ברמה גבוהה כי היא עלולה לאפשר עקיפה של אמצעי האבטחה שנועדו להקשות על תוקפים לנצל לרעה את הפלטפורמה.
| CVE | קובצי עזר | מידת החומרה | מכשירי Nexus מעודכנים | גרסאות AOSP מעודכנות | תאריך דיווח |
|---|---|---|---|---|---|
| CVE-2016-3748 | A-28171804 | רחב | כל מכשירי Nexus | 6.0, 6.0.1 | 13 באפריל 2016 |
נקודת חולשה של הרשאות מוגברות ב-LockSettingsService
נקודת חולשה של העלאת הרשאות ב-LockSettingsService עלולה לאפשר לאפליקציה זדונית לאפס את הסיסמה לנעילה של המסך ללא הרשאה מהמשתמש. הבעיה הזו סווגה ברמה גבוהה כי היא עקיפה מקומית של דרישות האינטראקציה עם המשתמש בכל שינוי של הגדרות האבטחה או של הפיתוח.
| CVE | קובצי עזר | מידת החומרה | מכשירי Nexus מעודכנים | גרסאות AOSP מעודכנות | תאריך דיווח |
|---|---|---|---|---|---|
| CVE-2016-3749 | A-28163930 | רחב | כל מכשירי Nexus | 6.0, 6.0.1 | פנימי ל-Google |
נקודת חולשה של הסלמת הרשאות ב-Framework APIs
נקודת חולשה של הרשאות מוגברות בממשקי ה-API של Parcels Framework עלולה לאפשר לאפליקציה זדונית מקומית לעקוף את ההגנות של מערכת ההפעלה שמבודדות את נתוני האפליקציה מאפליקציות אחרות. הדירוג של הבעיה הזו הוא גבוה כי אפשר להשתמש בה כדי לקבל גישה לנתונים שאין לאפליקציה גישה אליהם.
| CVE | קובצי עזר | מידת החומרה | מכשירי Nexus מעודכנים | גרסאות AOSP מעודכנות | תאריך דיווח |
|---|---|---|---|---|---|
| CVE-2016-3750 | A-28395952 | רחב | כל מכשירי Nexus | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | 16 בדצמבר 2015 |
נקודת חולשה של הרשאות מוגברות בשירות ChooserTarget
נקודת חולשה של הסלמת הרשאות בשירות ChooserTarget עלולה לאפשר לאפליקציה זדונית מקומית להריץ קוד בהקשר של אפליקציה אחרת. הבעיה הזו סווגה ברמה גבוהה כי אפשר להשתמש בה כדי לגשת לפעילויות ששייכות לאפליקציה אחרת ללא הרשאה.
| CVE | קובצי עזר | מידת החומרה | מכשירי Nexus מעודכנים | גרסאות AOSP מעודכנות | תאריך דיווח |
|---|---|---|---|---|---|
| CVE-2016-3752 | A-28384423 | רחב | כל מכשירי Nexus | 6.0, 6.0.1 | פנימי ל-Google |
נקודת חולשה של חשיפת מידע ב-Mediaserver
נקודת חולשה של חשיפת מידע ב-Mediaserver עלולה לאפשר לתוקף מרחוק לגשת לנתונים מוגנים שרק לאפליקציות שמותקנות באופן מקומי ומבקשות הרשאה יש גישה אליהם. הדירוג של הבעיה הזו הוא גבוה כי היא עלולה לשמש לגישה לנתונים ללא רשות.
| CVE | קובצי עזר | מידת החומרה | מכשירי Nexus מעודכנים | גרסאות AOSP מעודכנות | תאריך דיווח |
|---|---|---|---|---|---|
| CVE-2016-3753 | A-27210135 | רחב | ללא* | 4.4.4 | 15 בפברואר 2016 |
* מכשירי Nexus נתמכים שבהם הותקנו כל העדכונים הזמינים לא מושפעים מנקודת החולשה הזו.
נקודת חולשה של חשיפת מידע ב-OpenSSL
נקודת חולשה של חשיפת מידע ב-OpenSSL עלולה לאפשר לתוקף מרחוק לגשת לנתונים מוגנים שרק לאפליקציות שמותקנות באופן מקומי וביקשו הרשאה יכולות לגשת אליהם. הדירוג של הבעיה הזו הוא גבוה כי היא עלולה לשמש לגישה לנתונים ללא רשות.
| CVE | קובצי עזר | מידת החומרה | מכשירי Nexus מעודכנים | גרסאות AOSP מעודכנות | תאריך דיווח |
|---|---|---|---|---|---|
| CVE-2016-2107 | A-28550804 | רחב | ללא* | 4.4.4, 5.0.2, 5.1.1 | 13 באפריל 2016 |
* מכשירי Nexus נתמכים שבהם הותקנו כל העדכונים הזמינים לא מושפעים מנקודת החולשה הזו.
נקודת חולשה של התקפת מניעת שירות (DoS) ב-Mediaserver
נקודת חולשה של התקפת מניעת שירות (DoS) ב-Mediaserver עלולה לאפשר לתוקף להשתמש בקובץ שנוצר במיוחד כדי לגרום להקפאה או להפעלה מחדש של המכשיר. רמת הסיכון של הבעיה הזו היא גבוהה בגלל האפשרות להתקפת מניעת שירות (DoS) זמנית מרחוק.
| CVE | קובצי עזר | מידת החומרה | מכשירי Nexus מעודכנים | גרסאות AOSP מעודכנות | תאריך דיווח |
|---|---|---|---|---|---|
| CVE-2016-3754 | A-28615448 [2] | רחב | כל מכשירי Nexus | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | 5 במאי 2016 |
| CVE-2016-3755 | A-28470138 | רחב | כל מכשירי Nexus | 6.0, 6.0.1 | 29 באפריל 2016 |
| CVE-2016-3756 | A-28556125 | רחב | כל מכשירי Nexus | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | פנימי ל-Google |
נקודת חולשה של התקפת מניעת שירות (DoS) ב-libc
נקודת חולשה של התקפת מניעת שירות (DoS) ב-libc עלולה לאפשר לתוקף להשתמש בקובץ שנוצר במיוחד כדי לגרום להקפאה או להפעלה מחדש של המכשיר. רמת הסיכון של הבעיה הזו היא גבוהה בגלל האפשרות להתקפת מניעת שירות מרחוק.
| CVE | קובצי עזר | מידת החומרה | מכשירי Nexus מעודכנים | גרסאות AOSP מעודכנות | תאריך דיווח |
|---|---|---|---|---|---|
| CVE-2016-3818 | A-28740702 [2] | רחב | ללא* | 4.4.4 | פנימי ל-Google |
* מכשירי Nexus נתמכים שבהם הותקנו כל העדכונים הזמינים לא מושפעים מנקודת החולשה הזו.
נקודת חולשה של הסלמת הרשאות (privilege escalation) ב-lsof
נקודת חולשה של הסלמת הרשאות (privilege escalation) ב-lsof עלולה לאפשר לאפליקציה זדונית מקומית להריץ קוד שרירותי שעלול להוביל לפריצה קבועה במכשיר. הדירוג של הבעיה הזו הוא 'בינונית' כי היא דורשת לבצע שלבים ידניים לא רגילים.
| CVE | קובצי עזר | מידת החומרה | מכשירי Nexus מעודכנים | גרסאות AOSP מעודכנות | תאריך דיווח |
|---|---|---|---|---|---|
| CVE-2016-3757 | A-28175237 | בינונית | כל מכשירי Nexus | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | 11 באפריל 2016 |
נקודת חולשה של הסלמת הרשאות (privilege escalation) ב-DexClassLoader
נקודת חולשה של הסלמת הרשאות ב-DexClassLoader עלולה לאפשר לאפליקציה זדונית מקומית להריץ קוד שרירותי בהקשר של תהליך בעל הרשאות. הבעיה הזו סווגה ברמה בינונית כי היא דורשת לבצע שלבים ידניים לא רגילים.
| CVE | קובצי עזר | מידת החומרה | מכשירי Nexus מעודכנים | גרסאות AOSP מעודכנות | תאריך דיווח |
|---|---|---|---|---|---|
| CVE-2016-3758 | A-27840771 | בינונית | כל מכשירי Nexus | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | פנימי ל-Google |
נקודת חולשה של הסלמת הרשאות ב-Framework APIs
נקודת חולשה של העלאת רמת הרשאה בממשקי ה-API של Framework עלולה לאפשר לאפליקציה זדונית מקומית לבקש הרשאות גיבוי ולעקוב אחרי כל נתוני הגיבוי. הדירוג של הבעיה הזו הוא 'בינונית' כי נדרשות הרשאות ספציפיות כדי לעקוף את אמצעי ההגנה של מערכת ההפעלה שמבודדים את נתוני האפליקציה מאפליקציות אחרות.
| CVE | קובצי עזר | מידת החומרה | מכשירי Nexus מעודכנים | גרסאות AOSP מעודכנות | תאריך דיווח |
|---|---|---|---|---|---|
| CVE-2016-3759 | A-28406080 | בינונית | כל מכשירי Nexus | 5.0.2, 5.1.1, 6.0, 6.0.1 | פנימי ל-Google |
נקודת חולשה של הסלמת הרשאות ב-Bluetooth
נקודת חולשה של הסלמת הרשאות (privilege escalation) ברכיב ה-Bluetooth עלולה לאפשר לתוקף מקומי להוסיף מכשיר Bluetooth מאומת שנשאר אצל המשתמש הראשי. הדירוג של הבעיה הזו הוא 'בינונית' כי אפשר להשתמש בה כדי לקבל יכולות מורחבות ללא אישור מפורש מהמשתמש.
| CVE | קובצי עזר | מידת החומרה | מכשירי Nexus מעודכנים | גרסאות AOSP מעודכנות | תאריך דיווח |
|---|---|---|---|---|---|
| CVE-2016-3760 | A-27410683 [2] [3] | בינונית | כל מכשירי Nexus | 5.0.2, 5.1.1, 6.0, 6.0.1 | 29 בפברואר 2016 |
נקודת חולשה של הסלמת הרשאות (privilege escalation) ב-NFC
נקודת חולשה של העלאת הרשאות ב-NFC עלולה לאפשר לאפליקציה מקומית זדונית ברקע לגשת למידע מאפליקציה בחזית. הדירוג של הבעיה הזו הוא 'בינונית' כי אפשר להשתמש בה כדי לקבל יכולות משופרות בלי הרשאה מפורשת מהמשתמש.
| CVE | קובצי עזר | מידת החומרה | מכשירי Nexus מעודכנים | גרסאות AOSP מעודכנות | תאריך דיווח |
|---|---|---|---|---|---|
| CVE-2016-3761 | A-28300969 | בינונית | כל מכשירי Nexus | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | 20 באפריל 2016 |
נקודת חולשה של הסלמת הרשאות (privilege escalation) בשקעים
נקודת חולשה של הסלמת הרשאות (privilege escalation) בשקעים עלולה לאפשר לאפליקציה זדונית מקומית לקבל גישה לסוגים מסוימים של שקעים לא נפוצים, דבר שעלול להוביל להרצת קוד שרירותי בהקשר של הליבה. הדירוג של הבעיה הזו הוא 'בינונית' כי היא עלולה לאפשר עקיפה של אמצעי האבטחה שנועדו להקשות על תוקפים לנצל לרעה את הפלטפורמה.
| CVE | קובצי עזר | מידת החומרה | מכשירי Nexus מעודכנים | גרסאות AOSP מעודכנות | תאריך דיווח |
|---|---|---|---|---|---|
| CVE-2016-3762 | A-28612709 | בינונית | כל מכשירי Nexus | 5.0.2, 5.1.1, 6.0, 6.0.1 | 21 באפריל 2016 |
נקודת חולשה של חשיפת מידע בתצורת Proxy אוטומטית (PAC)
נקודת חולשה של חשיפת מידע ברכיב Proxy Auto-Config עלולה לאפשר לאפליקציה לגשת למידע רגיש. הדירוג של הבעיה הזו הוא 'בינונית' כי אפשר להשתמש בה כדי לגשת לנתונים ללא רשות.
| CVE | קובצי עזר | מידת החומרה | מכשירי Nexus מעודכנים | גרסאות AOSP מעודכנות | תאריך דיווח |
|---|---|---|---|---|---|
| CVE-2016-3763 | A-27593919 | בינונית | כל מכשירי Nexus | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | 10 במרץ 2016 |
נקודת חולשה של חשיפת מידע ב-Mediaserver
נקודת חולשה של חשיפת מידע ב-Mediaserver עלולה לאפשר לאפליקציה זדונית מקומית לגשת למידע רגיש. הדירוג של הבעיה הזו הוא 'בינונית' כי אפשר להשתמש בה כדי לגשת לנתונים ללא הרשאה.
| CVE | קובצי עזר | מידת החומרה | מכשירי Nexus מעודכנים | גרסאות AOSP מעודכנות | תאריך דיווח |
|---|---|---|---|---|---|
| CVE-2016-3764 | A-28377502 | בינונית | כל מכשירי Nexus | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | 25 באפריל 2016 |
| CVE-2016-3765 | A-28168413 | בינונית | כל מכשירי Nexus | 6.0, 6.0.1 | 8 באפריל 2016 |
נקודת חולשה של התקפת מניעת שירות (DoS) ב-Mediaserver
נקודת חולשה של התקפת מניעת שירות (DoS) ב-Mediaserver עלולה לאפשר לתוקף להשתמש בקובץ שנוצר במיוחד כדי לגרום להקפאה או להפעלה מחדש של המכשיר. הדירוג של הבעיה הזו הוא 'בינונית' בגלל האפשרות להתקפת מניעת שירות מרחוק.
| CVE | קובצי עזר | מידת החומרה | מכשירי Nexus מעודכנים | גרסאות AOSP מעודכנות | תאריך דיווח |
|---|---|---|---|---|---|
| CVE-2016-3766 | A-28471206 [2] | בינונית | כל מכשירי Nexus | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | 29 באפריל 2016 |
רמת תיקון האבטחה מ-5 ביולי 2016 – פרטי נקודת החולשה
בקטעים הבאים מפורטים פרטים על כל נקודת החולשה באבטחה שחלה על רמת התיקון מ-5 ביולי 2016. הדיווח כולל תיאור של הבעיה, הסבר על מידת החומרה וטבלה עם מספר ה-CVE, מקורות מידע משויכים, מידת החומרה, מכשירי Nexus מעודכנים, גרסאות AOSP מעודכנות (אם רלוונטי) והתאריך שבו הבעיה דווחה. כשהדבר יהיה אפשרי, נקשר את השינוי הציבורי שטיפל בבעיה למזהה הבאג, כמו רשימת השינויים ב-AOSP. כשיש כמה שינויים שקשורים לבאג אחד, הפניות נוספות מקושרות למספרים שמופיעים אחרי מזהה הבאג.
נקודת חולשה של הסלמת הרשאות (privilege escalation) במנהל ההתקן של GPU של Qualcomm
נקודת חולשה של הסלמת הרשאות (privilege escalation) במנהל ה-GPU של Qualcomm עלולה לאפשר לאפליקציה זדונית מקומית להריץ קוד שרירותי בהקשר של הליבה. הבעיה הזו סווגה כקריטית בגלל האפשרות של פגיעה חמורה ומקיפה במכשיר, שעשויה לחייב הפעלה מחדש של מערכת ההפעלה כדי לתקן את המכשיר.
| CVE | קובצי עזר | מידת החומרה | מכשירי Nexus מעודכנים | תאריך דיווח |
|---|---|---|---|---|
| CVE-2016-2503 | A-28084795* QC-CR1006067 | קריטי | Nexus 5X, Nexus 6P | 5 באפריל 2016 |
| CVE-2016-2067 | A-28305757 QC-CR988993 | קריטי | Nexus 5X, Nexus 6, Nexus 6P | 20 באפריל 2016 |
* התיקון לבעיה הזו לא זמין לציבור. העדכון נכלל במנהלי ההתקנים הבינאריים העדכניים ביותר למכשירי Nexus, שזמינים באתר של Google למפתחים.
נקודת חולשה של הרשאות מוגברות בנהג ה-Wi-Fi של MediaTek
נקודת חולשה של הסלמת הרשאות (privilege escalation) במנהל ההתקן של MediaTek ל-Wi-Fi עלולה לאפשר לאפליקציה זדונית מקומית להריץ קוד שרירותי בהקשר של הליבה. הבעיה הזו סווגה כקריטית בגלל האפשרות של פגיעה קבועה במכשיר המקומי, שעשויה לחייב הפעלה מחדש של מערכת ההפעלה כדי לתקן את המכשיר.
| CVE | קובצי עזר | מידת החומרה | מכשירי Nexus מעודכנים | תאריך דיווח |
|---|---|---|---|---|
| CVE-2016-3767 | A-28169363*
M-ALPS02689526 |
קריטי | Android One | 6 באפריל 2016 |
* התיקון לבעיה הזו לא זמין לציבור. העדכון נכלל במנהלי ההתקנים הבינאריים העדכניים ביותר למכשירי Nexus, שזמינים באתר של Google למפתחים.
נקודת חולשה של הסלמת הרשאות (privilege escalation) ברכיב הביצועים של Qualcomm
נקודת חולשה של העלאת הרשאות ברכיב הביצועים של Qualcomm עלולה לאפשר לאפליקציה זדונית מקומית להריץ קוד שרירותי בהקשר של הליבה. רמת החומרה של הבעיה הזו היא קריטית בגלל האפשרות של פגיעה קבועה במכשיר המקומי, שעשויה לחייב הפעלה מחדש של מערכת ההפעלה כדי לתקן את המכשיר.
| CVE | קובצי עזר | מידת החומרה | מכשירי Nexus מעודכנים | תאריך דיווח |
|---|---|---|---|---|
| CVE-2016-3768 | A-28172137* QC-CR1010644 | קריטי | Nexus 5, Nexus 6, Nexus 5X, Nexus 6P, Nexus 7 (2013) | 9 באפריל 2016 |
* התיקון לבעיה הזו לא זמין לציבור. העדכון נכלל במנהלי ההתקנים הבינאריים העדכניים ביותר למכשירי Nexus, שזמינים באתר של Google למפתחים.
נקודת חולשה של הרשאות מוגברות במנהל הווידאו של NVIDIA
נקודת חולשה של הסלמת הרשאות (privilege escalation) במנהל הווידאו של NVIDIA עלולה לאפשר לאפליקציה זדונית מקומית להריץ קוד שרירותי בהקשר של הליבה. הבעיה הזו סווגה כקריטית בגלל האפשרות של פגיעה חמורה ומקיפה במכשיר, שעשויה לחייב הפעלה מחדש של מערכת ההפעלה כדי לתקן את המכשיר.
| CVE | קובצי עזר | מידת החומרה | מכשירי Nexus מעודכנים | תאריך דיווח |
|---|---|---|---|---|
| CVE-2016-3769 | A-28376656* N-CVE20163769 |
קריטי | Nexus 9 | 18 באפריל 2016 |
* התיקון לבעיה הזו לא זמין לציבור. העדכון נכלל במנהלי ההתקנים הבינאריים העדכניים ביותר למכשירי Nexus, שזמינים באתר של Google למפתחים.
נקודת חולשה של העלאת הרשאות בדרייברים של MediaTek (ספציפית למכשיר)
נקודת חולשה של העלאת הרשאות במספר מנהלי התקנים של MediaTek עלולה לאפשר לאפליקציה זדונית מקומית להריץ קוד שרירותי בהקשר של הליבה. הבעיה הזו סווגה כקריטית בגלל האפשרות של פגיעה קבועה במכשיר המקומי, שעשויה לחייב הפעלה מחדש של מערכת ההפעלה כדי לתקן את המכשיר.
| CVE | קובצי עזר | מידת החומרה | מכשירי Nexus מעודכנים | תאריך דיווח |
|---|---|---|---|---|
| CVE-2016-3770 | A-28346752* M-ALPS02703102 |
קריטי | Android One | 22 באפריל 2016 |
| CVE-2016-3771 | A-29007611* M-ALPS02703102 |
קריטי | Android One | 22 באפריל 2016 |
| CVE-2016-3772 | A-29008188* M-ALPS02703102 |
קריטי | Android One | 22 באפריל 2016 |
| CVE-2016-3773 | A-29008363* M-ALPS02703102 |
קריטי | Android One | 22 באפריל 2016 |
| CVE-2016-3774 | A-29008609* M-ALPS02703102 |
קריטי | Android One | 22 באפריל 2016 |
* התיקון לבעיה הזו לא זמין לציבור. העדכון נכלל במנהלי ההתקנים הבינאריים העדכניים ביותר למכשירי Nexus, שזמינים באתר של Google למפתחים.
נקודת חולשה של הסלמת הרשאות (privilege escalation) במערכת הקבצים של הליבה
נקודת חולשה של הסלמת הרשאות במערכת הקבצים של הליבה עלולה לאפשר לאפליקציה זדונית מקומית להריץ קוד שרירותי בהקשר של הליבה. הבעיה הזו סווגה כקריטית בגלל האפשרות של פגיעה חמורה ומקיפה במכשיר, שעשויה לחייב הפעלה מחדש של מערכת ההפעלה כדי לתקן את המכשיר.
| CVE | קובצי עזר | מידת החומרה | מכשירי Nexus מעודכנים | תאריך דיווח |
|---|---|---|---|---|
| CVE-2016-3775 | A-28588279* | קריטי | Nexus 5X, Nexus 6, Nexus 6P ו-Nexus Player, Pixel C | 4 במאי 2016 |
* התיקון לבעיה הזו לא זמין לציבור. העדכון נכלל במנהלי ההתקנים הבינאריים העדכניים ביותר למכשירי Nexus, שזמינים באתר של Google למפתחים.
נקודת חולשה של הסלמת הרשאות (privilege escalation) ב-USB driver
נקודת חולשה של הסלמת הרשאות (privilege escalation) ב-USB driver עלולה לאפשר לאפליקציה זדונית מקומית להריץ קוד שרירותי בהקשר של הליבה. הדירוג של הבעיה הזו הוא קריטי בגלל האפשרות של פגיעה קבועה במכשיר ברמה המקומית, שעשויה לחייב הפעלה מחדש של מערכת ההפעלה כדי לתקן את המכשיר.
| CVE | קובצי עזר | מידת החומרה | מכשירי Nexus מעודכנים | תאריך דיווח |
|---|---|---|---|---|
| CVE-2015-8816 | A-28712303* | קריטי | Nexus 5X, Nexus 6, Nexus 6P, Nexus 7 (2013), Nexus 9, Nexus Player, Pixel C | 4 במאי 2016 |
* התיקון לבעיה הזו לא זמין לציבור. העדכון נכלל במנהלי ההתקנים הבינאריים העדכניים ביותר למכשירי Nexus, שזמינים באתר של Google למפתחים.
נקודת חולשה של הסלמת הרשאות ברכיבים של Qualcomm
בטבלה הבאה מפורטות נקודות חולשה באבטחה שמשפיעות על רכיבי Qualcomm, כולל מנהל האתחול, מנהל ההתקן של המצלמה, מנהל ההתקן של התווים, הרשתות, מנהל ההתקן של האודיו ומנהל ההתקן של הווידאו.
הבעיה החמורה ביותר מקבלת דירוג קריטי בגלל האפשרות להרצת קוד שרירותי, שעלולה לגרום לפריצה קבועה במכשיר. כתוצאה מכך, יכול להיות שיהיה צורך לבצע איפוס גרסת הקושחה של מערכת ההפעלה כדי לתקן את המכשיר.
| CVE | קובצי עזר | מידת החומרה* | מכשירי Nexus מעודכנים | תאריך דיווח |
|---|---|---|---|---|
| CVE-2014-9795 | A-28820720 QC-CR681957 [2] |
קריטי | Nexus 5 | 8 באוגוסט 2014 |
| CVE-2014-9794 | A-28821172 QC-CR646385 |
קריטי | Nexus 7 (2013) | 8 באוגוסט 2014 |
| CVE-2015-8892 | A-28822807 QC-CR902998 |
קריטי | Nexus 5X, Nexus 6P | 30 בדצמבר 2015 |
| CVE-2014-9781 | A-28410333 QC-CR556471 |
רחב | Nexus 7 (2013) | 6 בפברואר 2014 |
| CVE-2014-9786 | A-28557260 QC-CR545979 |
רחב | Nexus 5, Nexus 7 (2013) | 13 במרץ 2014 |
| CVE-2014-9788 | A-28573112 QC-CR548872 |
רחב | Nexus 5 | 13 במרץ 2014 |
| CVE-2014-9779 | A-28598347 QC-CR548679 |
רחב | Nexus 5 | 13 במרץ 2014 |
| CVE-2014-9780 | A-28602014 QC-CR542222 |
רחב | Nexus 5, Nexus 5X, Nexus 6P | 13 במרץ 2014 |
| CVE-2014-9789 | A-28749392 QC-CR556425 |
רחב | Nexus 5 | 13 במרץ 2014 |
| CVE-2014-9793 | A-28821253 QC-CR580567 |
רחב | Nexus 7 (2013) | 13 במרץ 2014 |
| CVE-2014-9782 | A-28431531 QC-CR511349 |
רחב | Nexus 5, Nexus 7 (2013) | 31 במרץ 2014 |
| CVE-2014-9783 | A-28441831 QC-CR511382 [2] |
רחב | Nexus 7 (2013) | 31 במרץ 2014 |
| CVE-2014-9785 | A-28469042 QC-CR545747 |
רחב | Nexus 7 (2013) | 31 במרץ 2014 |
| CVE-2014-9787 | A-28571496 QC-CR545764 |
רחב | Nexus 7 (2013) | 31 במרץ 2014 |
| CVE-2014-9784 | A-28442449 QC-CR585147 |
רחב | Nexus 5, Nexus 7 (2013) | 30 באפריל 2014 |
| CVE-2014-9777 | A-28598501 QC-CR563654 |
רחב | Nexus 5, Nexus 7 (2013) | 30 באפריל 2014 |
| CVE-2014-9778 | A-28598515 QC-CR563694 |
רחב | Nexus 5, Nexus 7 (2013) | 30 באפריל 2014 |
| CVE-2014-9790 | A-28769136 QC-CR545716 [2] |
רחב | Nexus 5, Nexus 7 (2013) | 30 באפריל 2014 |
| CVE-2014-9792 | A-28769399 QC-CR550606 |
רחב | Nexus 5 | 30 באפריל 2014 |
| CVE-2014-9797 | A-28821090 QC-CR674071 |
רחב | Nexus 5 | 3 ביולי 2014 |
| CVE-2014-9791 | A-28803396 QC-CR659364 |
רחב | Nexus 7 (2013) | 29 באוגוסט 2014 |
| CVE-2014-9796 | A-28820722 QC-CR684756 |
רחב | Nexus 5, Nexus 7 (2013) | 30 בספטמבר 2014 |
| CVE-2014-9800 | A-28822150 QC-CR692478 |
רחב | Nexus 5, Nexus 7 (2013) | 31 באוקטובר 2014 |
| CVE-2014-9799 | A-28821731 QC-CR691916 |
רחב | Nexus 5, Nexus 7 (2013) | 31 באוקטובר 2014 |
| CVE-2014-9801 | A-28822060 QC-CR705078 |
רחב | Nexus 5 | 28 בנובמבר 2014 |
| CVE-2014-9802 | A-28821965 QC-CR705108 |
רחב | Nexus 5, Nexus 7 (2013) | 31 בדצמבר 2014 |
| CVE-2015-8891 | A-28842418 QC-CR813930 |
רחב | Nexus 5, Nexus 7 (2013) | 29 במאי 2015 |
| CVE-2015-8888 | A-28822465 QC-CR813933 |
רחב | Nexus 5 | 30 ביוני 2015 |
| CVE-2015-8889 | A-28822677 QC-CR804067 |
רחב | Nexus 6P | 30 ביוני 2015 |
| CVE-2015-8890 | A-28822878 QC-CR823461 |
רחב | Nexus 5, Nexus 7 (2013) | 19 באוגוסט 2015 |
* דירוג החומרה של הבעיות האלה מסופק ישירות על ידי Qualcomm.
נקודת חולשה של הסלמת הרשאות (privilege escalation) במנהל ההתקן של Qualcomm ל-USB
נקודת חולשה של הסלמת הרשאות (privilege escalation) במנהל ה-USB של Qualcomm עלולה לאפשר לאפליקציה זדונית מקומית להריץ קוד שרירותי בהקשר של הליבה. רמת הסיכון של הבעיה הזו היא גבוהה כי קודם צריך לפגוע בתהליך בעל הרשאות.
| CVE | קובצי עזר | מידת החומרה | מכשירי Nexus מעודכנים | תאריך דיווח |
|---|---|---|---|---|
| CVE-2016-2502 | A-27657963 QC-CR997044 | רחב | Nexus 5X, Nexus 6P | 11 במרץ 2016 |
נקודת חולשה של הסלמת הרשאות (privilege escalation) ב-Qualcomm Wi-Fi driver
נקודת חולשה של הסלמת הרשאות (privilege escalation) במנהל ה-Wi-Fi של Qualcomm עלולה לאפשר לאפליקציה זדונית מקומית להריץ קוד שרירותי בהקשר של הליבה. רמת הסיכון של הבעיה הזו היא גבוהה כי קודם צריך לפגוע בתהליך בעל הרשאות.
| CVE | קובצי עזר | מידת החומרה | מכשירי Nexus מעודכנים | תאריך דיווח |
|---|---|---|---|---|
| CVE-2016-3792 | A-27725204 QC-CR561022 | רחב | Nexus 7 (2013) | 17 במרץ 2016 |
נקודת חולשה של הסלמת הרשאות (privilege escalation) ב-Qualcomm camera driver
נקודת חולשה של הסלמת הרשאות (privilege escalation) במנהל המצלמה של Qualcomm עלולה לאפשר לאפליקציה זדונית מקומית להריץ קוד שרירותי בהקשר של הליבה. רמת הסיכון של הבעיה הזו היא גבוהה כי קודם צריך לפגוע בתהליך בעל הרשאות.
| CVE | קובצי עזר | מידת החומרה | מכשירי Nexus מעודכנים | תאריך דיווח |
|---|---|---|---|---|
| CVE-2016-2501 | A-27890772* QC-CR1001092 | רחב | Nexus 5X, Nexus 6, Nexus 6P, Nexus 7 (2013) | 27 במרץ 2016 |
* התיקון לבעיה הזו לא זמין לציבור. העדכון נכלל במנהלי ההתקנים הבינאריים העדכניים ביותר למכשירי Nexus, שזמינים באתר של Google למפתחים.
נקודת חולשה של הסלמת הרשאות (privilege escalation) במנהל ההתקן של מצלמת NVIDIA
נקודת חולשה של הסלמת הרשאות (privilege escalation) במנהל ההתקן של המצלמה של NVIDIA עלולה לאפשר לאפליקציה זדונית מקומית להריץ קוד שרירותי בהקשר של הליבה. רמת הסיכון של הבעיה הזו היא גבוהה כי קודם צריך לפגוע בתהליך בעל הרשאות.
| CVE | קובצי עזר | מידת החומרה | מכשירי Nexus מעודכנים | תאריך דיווח |
|---|---|---|---|---|
| CVE-2016-3793 | A-28026625* N-CVE20163793 |
רחב | Nexus 9 | 5 באפריל 2016 |
* התיקון לבעיה הזו לא זמין לציבור. העדכון נכלל במנהלי ההתקנים הבינאריים העדכניים ביותר למכשירי Nexus, שזמינים באתר של Google למפתחים.
נקודת חולשה מסוג סילוף הרשאות ב-MediaTek power driver
הסלמת הרשאות ב-MediaTek power driver עלולה לאפשר לאפליקציה זדונית מקומית להריץ קוד שרירותי בהקשר של הליבה. רמת הסיכון של הבעיה הזו היא גבוהה כי קודם צריך לפגוע בתהליך בעל הרשאות.
| CVE | קובצי עזר | מידת החומרה | מכשירי Nexus מעודכנים | תאריך דיווח |
|---|---|---|---|---|
| CVE-2016-3795 | A-28085222* M-ALPS02677244 |
רחב | Android One | 7 באפריל 2016 |
| CVE-2016-3796 | A-29008443* M-ALPS02677244 |
רחב | Android One | 7 באפריל 2016 |
* התיקון לבעיה הזו לא זמין לציבור. העדכון נכלל במנהלי ההתקנים הבינאריים העדכניים ביותר למכשירי Nexus, שזמינים באתר של Google למפתחים.
נקודת חולשה של הסלמת הרשאות (privilege escalation) ב-Qualcomm Wi-Fi driver
נקודת חולשה של הסלמת הרשאות (privilege escalation) במנהל ה-Wi-Fi של Qualcomm עלולה לאפשר לאפליקציה זדונית מקומית להריץ קוד שרירותי בהקשר של הליבה. רמת הסיכון של הבעיה הזו היא גבוהה כי קודם צריך לפגוע בתהליך בעל הרשאות.
| CVE | קובצי עזר | מידת החומרה | מכשירי Nexus מעודכנים | תאריך דיווח |
|---|---|---|---|---|
| CVE-2016-3797 | A-28085680* QC-CR1001450 | רחב | Nexus 5X | 7 באפריל 2016 |
* התיקון לבעיה הזו לא זמין לציבור. העדכון נכלל במנהלי ההתקנים הבינאריים העדכניים ביותר למכשירי Nexus, שזמינים באתר של Google למפתחים.
נקודת חולשה של הרשאות מוגברות ב-MediaTek hardware sensor driver
נקודת חולשה של העלאת הרשאות במנהל ההתקן של חיישן החומרה של MediaTek עלולה לאפשר לאפליקציה זדונית מקומית להריץ קוד שרירותי בהקשר של הליבה. רמת הסיכון של הבעיה הזו היא גבוהה כי קודם צריך לפגוע בתהליך בעל הרשאות.
| CVE | קובצי עזר | מידת החומרה | מכשירי Nexus מעודכנים | תאריך דיווח |
|---|---|---|---|---|
| CVE-2016-3798 | A-28174490* M-ALPS02703105 |
רחב | Android One | 11 באפריל 2016 |
* התיקון לבעיה הזו לא זמין לציבור. העדכון נכלל במנהלי ההתקנים הבינאריים העדכניים ביותר למכשירי Nexus, שזמינים באתר של Google למפתחים.
נקודת חולשה מסוג הרשאות מוגברות ב-MediaTek video driver
נקודת חולשה של העלאת הרשאות במנהל הווידאו של MediaTek עלולה לאפשר לאפליקציה זדונית מקומית להריץ קוד שרירותי בהקשר של הליבה. רמת הסיכון של הבעיה הזו היא גבוהה כי קודם צריך לפגוע בתהליך בעל הרשאות.
| CVE | קובצי עזר | מידת החומרה | מכשירי Nexus מעודכנים | תאריך דיווח |
|---|---|---|---|---|
| CVE-2016-3799 | A-28175025* M-ALPS02693738 |
רחב | Android One | 11 באפריל 2016 |
| CVE-2016-3800 | A-28175027* M-ALPS02693739 |
רחב | Android One | 11 באפריל 2016 |
* התיקון לבעיה הזו לא זמין לציבור. העדכון נכלל במנהלי ההתקנים הבינאריים העדכניים ביותר למכשירי Nexus, שזמינים באתר של Google למפתחים.
נקודת חולשה של הרשאות מוגברות במנהל ה-GPS של MediaTek
נקודת חולשה של הסלמת הרשאות במנהל ה-GPS של MediaTek עלולה לאפשר לאפליקציה זדונית מקומית להריץ קוד שרירותי בהקשר של הליבה. רמת הסיכון של הבעיה הזו היא גבוהה כי קודם צריך לפגוע בתהליך בעל הרשאות.
| CVE | קובצי עזר | מידת החומרה | מכשירי Nexus מעודכנים | תאריך דיווח |
|---|---|---|---|---|
| CVE-2016-3801 | A-28174914* M-ALPS02688853 |
רחב | Android One | 11 באפריל 2016 |
* התיקון לבעיה הזו לא זמין לציבור. העדכון נכלל במנהלי ההתקנים הבינאריים העדכניים ביותר למכשירי Nexus, שזמינים באתר של Google למפתחים.
נקודת חולשה של הסלמת הרשאות (privilege escalation) במערכת הקבצים של הליבה
נקודת חולשה של הסלמת הרשאות במערכת הקבצים של הליבה עלולה לאפשר לאפליקציה זדונית מקומית להריץ קוד שרירותי בהקשר של הליבה. רמת הסיכון של הבעיה הזו היא גבוהה כי קודם צריך לפגוע בתהליך בעל הרשאות.
| CVE | קובצי עזר | מידת החומרה | מכשירי Nexus מעודכנים | תאריך דיווח |
|---|---|---|---|---|
| CVE-2016-3802 | A-28271368* | רחב | Nexus 9 | 19 באפריל 2016 |
| CVE-2016-3803 | A-28588434* | רחב | Nexus 5X, Nexus 6P | 4 במאי 2016 |
* התיקון לבעיה הזו לא זמין לציבור. העדכון נכלל במנהלי ההתקנים הבינאריים העדכניים ביותר למכשירי Nexus, שזמינים באתר של Google למפתחים.
נקודת חולשה מסוג סילוף הרשאות בנהג ניהול צריכת החשמל של MediaTek
הסלמת הרשאות במנהל צריכת החשמל של MediaTek עלולה לאפשר לאפליקציה זדונית מקומית להריץ קוד שרירותי בהקשר הליבה. רמת הסיכון של הבעיה הזו היא גבוהה כי קודם צריך לפגוע בתהליך בעל הרשאות.
| CVE | קובצי עזר | מידת החומרה | מכשירי Nexus מעודכנים | תאריך דיווח |
|---|---|---|---|---|
| CVE-2016-3804 | A-28332766* M-ALPS02694410 |
רחב | Android One | 20 באפריל 2016 |
| CVE-2016-3805 | A-28333002* M-ALPS02694412 |
רחב | Android One | 21 באפריל 2016 |
* התיקון לבעיה הזו לא זמין לציבור. העדכון נכלל במנהלי ההתקנים הבינאריים העדכניים ביותר למכשירי Nexus, שזמינים באתר של Google למפתחים.
נקודת חולשה של הרשאות מוגברות במנהל התצוגה של MediaTek
נקודת חולשה של העלאת הרשאות במנהל התצוגה של MediaTek עלולה לאפשר לאפליקציה זדונית מקומית להריץ קוד שרירותי בהקשר של הליבה. רמת הסיכון של הבעיה הזו היא גבוהה כי קודם צריך לפגוע בתהליך בעל הרשאות.
| CVE | קובצי עזר | מידת החומרה | מכשירי Nexus מעודכנים | תאריך דיווח |
|---|---|---|---|---|
| CVE-2016-3806 | A-28402341* M-ALPS02715341 |
רחב | Android One | 26 באפריל 2016 |
* התיקון לבעיה הזו לא זמין לציבור. העדכון נכלל במנהלי ההתקנים הבינאריים העדכניים ביותר למכשירי Nexus, שזמינים באתר של Google למפתחים.
נקודת חולשה של הרשאות מוגברות במנהל ההתקן של ממשק היקפי טורי
נקודת חולשה של הסלמת הרשאות (privilege escalation) במנהל ה-serial peripheral interface עלולה לאפשר לאפליקציה זדונית מקומית להריץ קוד שרירותי בהקשר של הליבה. רמת הסיכון של הבעיה הזו היא גבוהה כי קודם צריך לפגוע בתהליך בעל הרשאות.
| CVE | קובצי עזר | מידת החומרה | מכשירי Nexus מעודכנים | תאריך דיווח |
|---|---|---|---|---|
| CVE-2016-3807 | A-28402196* | רחב | Nexus 5X, Nexus 6P | 26 באפריל 2016 |
| CVE-2016-3808 | A-28430009* | רחב | Pixel C | 26 באפריל 2016 |
* התיקון לבעיה הזו לא זמין לציבור. העדכון נכלל במנהלי ההתקנים הבינאריים העדכניים ביותר למכשירי Nexus, שזמינים באתר של Google למפתחים.
נקודת חולשה של הסלמת הרשאות (privilege escalation) ב-Qualcomm sound driver
נקודת חולשה של הסלמת הרשאות (privilege escalation) במנהל האודיו של Qualcomm עלולה לאפשר לאפליקציה זדונית מקומית להריץ קוד שרירותי בהקשר של הליבה. הבעיה הזו סווגה ברמת חומרה גבוהה כי קודם צריך לפגוע בתהליך בעל הרשאות.
| CVE | קובצי עזר | מידת החומרה | מכשירי Nexus מעודכנים | תאריך דיווח |
|---|---|---|---|---|
| CVE-2016-2068 | A-28470967 QC-CR1006609 | רחב | Nexus 5, Nexus 5X, Nexus 6, Nexus 6P | 28 באפריל 2016 |
נקודת חולשה של הסלמת הרשאות בליבה
נקודת חולשה של הסלמת הרשאות בליבה עלולה לאפשר לאפליקציה זדונית מקומית להריץ קוד שרירותי בהקשר של הליבה. רמת הסיכון של הבעיה הזו היא גבוהה כי קודם צריך לפגוע בתהליך בעל הרשאות.
| CVE | קובצי עזר | מידת החומרה | מכשירי Nexus מעודכנים | תאריך דיווח |
|---|---|---|---|---|
| CVE-2014-9803 | A-28557020 ליבה של Upstream |
רחב | Nexus 5X, Nexus 6P | פנימי ל-Google |
נקודת חולשה של חשיפת מידע ברכיב הרשת
נקודת חולשה של חשיפת מידע ברכיב הרשת עשויה לאפשר לאפליקציה זדונית מקומית לגשת לנתונים מחוץ לרמות ההרשאות שלה. הדירוג של הבעיה הזו הוא גבוה כי אפשר להשתמש בה כדי לגשת למידע רגיש ללא הרשאה מפורשת מהמשתמש.
| CVE | קובצי עזר | מידת החומרה | מכשירי Nexus מעודכנים | תאריך דיווח |
|---|---|---|---|---|
| CVE-2016-3809 | A-27532522* | רחב | כל מכשירי Nexus | 5 במרץ 2016 |
* התיקון לבעיה הזו לא זמין לציבור. העדכון נכלל במנהלי ההתקנים הבינאריים העדכניים ביותר למכשירי Nexus, שזמינים באתר של Google למפתחים.
נקודת חולשה לחשיפת מידע ב-MediaTek Wi-Fi driver
נקודת חולשה של חשיפת מידע במנהל ה-Wi-Fi של MediaTek עלולה לאפשר לאפליקציה זדונית מקומית לגשת לנתונים מחוץ לרמות ההרשאות שלה. הדירוג של הבעיה הזו הוא גבוה כי אפשר להשתמש בה כדי לגשת לנתונים רגישים ללא הרשאה מפורשת מהמשתמש.
| CVE | קובצי עזר | מידת החומרה | מכשירי Nexus מעודכנים | תאריך דיווח |
|---|---|---|---|---|
| CVE-2016-3810 | A-28175522* M-ALPS02694389 |
רחב | Android One | 12 באפריל 2016 |
* התיקון לבעיה הזו לא זמין לציבור. העדכון נכלל במנהלי ההתקנים הבינאריים העדכניים ביותר למכשירי Nexus, שזמינים באתר של Google למפתחים.
נקודת חולשה של הרשאות מוגברות במנהל הווידאו של הליבה
נקודת חולשה של הסלמת הרשאות (privilege escalation) במנהל הווידאו בליבה עלולה לאפשר לאפליקציה זדונית מקומית להריץ קוד שרירותי בהקשר של הליבה. הדירוג של הבעיה הזו הוא 'בינונית' כי קודם צריך לפגוע בתהליך בעל הרשאות.
| CVE | קובצי עזר | מידת החומרה | מכשירי Nexus מעודכנים | תאריך דיווח |
|---|---|---|---|---|
| CVE-2016-3811 | A-28447556* | בינונית | Nexus 9 | פנימי ל-Google |
* התיקון לבעיה הזו לא זמין לציבור. העדכון נכלל במנהלי ההתקנים הבינאריים העדכניים ביותר למכשירי Nexus, שזמינים באתר של Google למפתחים.
נקודת חולשה של חשיפת מידע במנהל הקודק של וידאו של MediaTek
נקודת חולשה לחשיפת מידע במנהל הקודק של וידאו של MediaTek עלולה לאפשר לאפליקציה זדונית מקומית לגשת לנתונים מחוץ לרמות ההרשאות שלה. הדירוג של הבעיה הזו הוא 'בינונית' כי קודם צריך לפגוע בתהליך בעל הרשאות.
| CVE | קובצי עזר | מידת החומרה | מכשירי Nexus מעודכנים | תאריך דיווח |
|---|---|---|---|---|
| CVE-2016-3812 | A-28174833* M-ALPS02688832 |
בינונית | Android One | 11 באפריל 2016 |
* התיקון לבעיה הזו לא זמין לציבור. העדכון נכלל במנהלי ההתקנים הבינאריים העדכניים ביותר למכשירי Nexus, שזמינים באתר של Google למפתחים.
נקודת חולשה של חשיפת מידע במנהל ההתקן USB של Qualcomm
נקודת חולשה של חשיפת מידע במנהל ה-USB של Qualcomm עלולה לאפשר לאפליקציה זדונית מקומית לגשת לנתונים מחוץ לרמות ההרשאות שלה. הדירוג של הבעיה הזו הוא 'בינונית' כי קודם צריך לפגוע בתהליך בעל הרשאות.
| CVE | קובצי עזר | מידת החומרה | מכשירי Nexus מעודכנים | תאריך דיווח |
|---|---|---|---|---|
| CVE-2016-3813 | A-28172322* QC-CR1010222 | בינונית | Nexus 5, Nexus 5X, Nexus 6, Nexus 6P | 11 באפריל 2016 |
* התיקון לבעיה הזו לא זמין לציבור. העדכון נכלל במנהלי ההתקנים הבינאריים העדכניים ביותר למכשירי Nexus, שזמינים באתר של Google למפתחים.
נקודת חולשה של חשיפת מידע במנהל ההתקן של מצלמת NVIDIA
נקודת חולשה של חשיפת מידע במנהל ההתקן של מצלמת NVIDIA עלולה לאפשר לאפליקציה זדונית מקומית לגשת לנתונים מחוץ לרמות ההרשאות שלה. הדירוג של הבעיה הזו הוא 'בינונית' כי קודם צריך לפגוע בתהליך בעל הרשאות.
| CVE | קובצי עזר | מידת החומרה | מכשירי Nexus מעודכנים | תאריך דיווח |
|---|---|---|---|---|
| CVE-2016-3814 | A-28193342* N-CVE20163814 |
בינונית | Nexus 9 | 14 באפריל 2016 |
| CVE-2016-3815 | A-28522274* N-CVE20163815 |
בינונית | Nexus 9 | 1 במאי 2016 |
* התיקון לבעיה הזו לא זמין לציבור. העדכון נכלל במנהלי ההתקנים הבינאריים העדכניים ביותר למכשירי Nexus, שזמינים באתר של Google למפתחים.
נקודת חולשה לחשיפת מידע ב-MediaTek display driver
נקודת חולשה של חשיפת מידע במנהל התצוגה של MediaTek עלולה לאפשר לאפליקציה זדונית מקומית לגשת לנתונים מחוץ לרמות ההרשאות שלה. הדירוג של הבעיה הזו הוא 'בינונית' כי קודם צריך לפגוע בתהליך בעל הרשאות.
| CVE | קובצי עזר | מידת החומרה | מכשירי Nexus מעודכנים | תאריך דיווח |
|---|---|---|---|---|
| CVE-2016-3816 | A-28402240* | בינונית | Android One | 26 באפריל 2016 |
* התיקון לבעיה הזו לא זמין לציבור. העדכון נכלל במנהלי ההתקנים הבינאריים העדכניים ביותר למכשירי Nexus, שזמינים באתר של Google למפתחים.
נקודת חולשה של חשיפת מידע ב-kernel teletype driver
נקודת חולשה של חשיפת מידע ב-teletype driver עלולה לאפשר לאפליקציה זדונית מקומית לגשת לנתונים מחוץ לרמות ההרשאות שלה. הדירוג של הבעיה הזו הוא 'בינונית' כי קודם צריך לפגוע בתהליך בעל הרשאות.
| CVE | קובצי עזר | מידת החומרה | מכשירי Nexus מעודכנים | תאריך דיווח |
|---|---|---|---|---|
| CVE-2016-0723 | A-28409131 ליבת Upstream |
בינונית | Nexus 5, Nexus 5X, Nexus 6, Nexus 6P, Nexus 7 (2013), Nexus 9, Nexus Player, Pixel C | 26 באפריל 2016 |
נקודת חולשה של התקפת מניעת שירות (DoS) ב-bootloader של Qualcomm
נקודת חולשה של התקפת מניעת שירות (DoS) במחולל האתחול של Qualcomm עלולה לאפשר לאפליקציה זדונית מקומית לגרום לפגיעה קבועה במכשיר המקומי, שעשויה לחייב מחיקת נתוני מערכת ההפעלה כדי לתקן את המכשיר. הדירוג של הבעיה הזו הוא 'בינונית' כי קודם צריך לפגוע בתהליך בעל הרשאות.
| CVE | קובצי עזר | מידת החומרה | מכשירי Nexus מעודכנים | תאריך דיווח |
|---|---|---|---|---|
| CVE-2014-9798 | A-28821448 QC-CR681965 | בינונית | Nexus 5 | 31 באוקטובר 2014 |
| CVE-2015-8893 | A-28822690 QC-CR822275 | בינונית | Nexus 5, Nexus 7 (2013) | 19 באוגוסט 2015 |
שאלות נפוצות ותשובות
בקטע הזה נענה על שאלות נפוצות שעשויות להתעורר אחרי קריאת העדכון.
1. איך אפשר לדעת אם המכשיר מעודכן כדי לטפל בבעיות האלה?
רמות תיקוני האבטחה מ-1 ביולי 2016 ואילך מטפלות בכל הבעיות שמשויכות לרמת מחרוזת תיקון האבטחה מ-1 ביולי 2016. רמות תיקון האבטחה מ-05 ביולי 2016 ואילך מטפלות בכל הבעיות שמשויכות לרמת המחרוזת של תיקון האבטחה מ-05 ביולי 2016. הוראות לבדיקה של רמת תיקון האבטחה מפורטות במרכז העזרה. יצרני מכשירים שכוללים את העדכונים האלה צריכים להגדיר את רמת מחרוזת התיקון ל-:[ro.build.version.security_patch]:[2016-07-01] או ל-:[ro.build.version.security_patch]:[2016-07-05].
2. למה יש בעדכון הזה שתי מחרוזות של רמת תיקון האבטחה?
בעדכון הזה יש שתי מחרוזות של רמת תיקון האבטחה, כדי לספק לשותפי Android גמישות לתקן במהירות קבוצת משנה של נקודות חולשה שדומות בכל מכשירי Android. אנחנו ממליצים לשותפי Android לפתור את כל הבעיות שמפורטות בעדכון הזה ולהשתמש במחרוזת של רמת התיקון האחרונה לאבטחה.
במכשירים עם תיקון אבטחה ברמה של 5 ביולי 2016 ואילך חייבים לכלול את כל התיקונים הרלוונטיים שמפורטים בדף העדכונים הזה (ובדפי העדכונים הקודמים).
מכשירים עם רמת תיקון האבטחה מ-1 ביולי 2016 חייבים לכלול את כל הבעיות שמשויכות לרמת תיקון האבטחה הזו, וגם תיקונים לכל הבעיות שדווחו בעדכוני האבטחה הקודמים. מכשירים עם רמת תיקון האבטחה מ-1 ביולי 2016 עשויים לכלול גם קבוצת משנה של תיקונים שמשויכים לרמת תיקון האבטחה מ-5 ביולי 2016.
3. איך אפשר לדעת אילו מכשירי Nexus מושפעים מכל בעיה?
בקטעים של פרטי נקודות החולשה באבטחה מהתאריכים 2016-07-01 ו-2016-07-05, בכל טבלה יש עמודה 'מכשירי Nexus מעודכנים' שמפרטת את טווח מכשירי Nexus שהושפעו ועודכנו לכל בעיה. בעמודה הזו יש כמה אפשרויות:
- כל מכשירי Nexus: אם בעיה מסוימת משפיעה על כל מכשירי Nexus, יופיע הכיתוב 'כל מכשירי Nexus' בעמודה מכשירי Nexus מעודכנים. 'כל מכשירי Nexus' כולל את המכשירים הנתמכים הבאים: Nexus 5, Nexus 5X, Nexus 6, Nexus 6P, Nexus 7 (2013), Nexus 9, Android One, Nexus Player ו-Pixel C.
- מכשירי Nexus מסוימים: אם בעיה לא משפיעה על כל מכשירי Nexus, מכשירי Nexus המושפעים מופיעים בעמודה מכשירי Nexus מעודכנים.
- No Nexus devices: אם אף מכשיר Nexus לא מושפע מהבעיה, בעמודה Updated Nexus devices יופיע הערך 'None'.
4. לאילו פריטים מתמפות הרשומות בעמודה 'הפניות'?
רשומות בעמודה References בטבלת פרטי נקודת החולשה עשויות לכלול קידומת שמזהה את הארגון שאליו שייך ערך ההפניה. התחיליות האלה ממופות באופן הבא:
| תחילית | חומרי עזר |
|---|---|
| A- | מזהה הבאג ב-Android |
| QC- | מספר הסימוכין של Qualcomm |
| M- | מספר הסימוכין של MediaTek |
| N- | מספר הסימוכין של NVIDIA |
גרסאות קודמות
- 6 ביולי 2016: פורסם עדכון בנושא.
- 7 ביולי 2016:
- נוספו קישורים ל-AOSP.
- הוסר CVE-2016-3794 כי הוא כפול של CVE-2016-3814
- נוספה שיוך לנקודות החולשה CVE-2016-2501 ו-CVE-2016-2502
- 11 ביולי 2016: עדכון השיוך של CVE-2016-3750
- 14 ביולי 2016: עדכון השיוך של CVE-2016-2503
- 1 באפריל 2019: קישורים מעודכנים לתיקון של CVE-2016-3818