Android 安全性公告 - 2016 年 7 月

發布日期:2016 年 7 月 6 日 | 更新日期:2019 年 4 月 1 日

Android 安全性公告列舉對 Android 裝置造成影響的安全漏洞,並說明相關細節。在這篇公告發布時,Google 已透過無線更新 (OTA) 機制發布 Nexus 裝置的安全性更新。此外,Nexus 韌體映像檔也已經發布到 Google Developers 網站上。2016 年 7 月 5 日之後的安全修補等級已解決了本公告中的所有適用問題。請參閱說明文件,瞭解如何查看安全性修補程式等級。

我們已在 2016 年 6 月 6 日以前向合作夥伴通知本公告中提到的問題。在適用情況下,這些問題的原始碼修補程式已發布到 Android 開放原始碼計畫 (AOSP) 存放區。此外,本公告也提供 Android 開放原始碼計畫以外的修補程式連結。

在這些問題中,最嚴重的就是「最高」等級的安全漏洞。當系統處理媒體檔案時,攻擊者可利用這類漏洞透過電子郵件、網頁瀏覽活動和多媒體訊息等方式,在受影響的裝置上執行遠端程式碼。嚴重程度評定標準是假設平台與服務的因應防護措施基於開發作業的需求而被停用,或是遭到有心人士成功規避,然後推算當有人惡意運用漏洞時,裝置會受到多大的影響,據此評定漏洞的嚴重程度。

針對這些新發現的漏洞,我們目前尚未收到任何客戶回報相關的漏洞濫用案例。如果想進一步瞭解 Android 安全性平台防護措施和 SafetyNet 等服務防護措施如何加強 Android 平台的安全性,請參閱「Android 和 Google 服務的資安因應措施」一節。

我們建議所有客戶接受這些裝置更新。

公告

  • 本公告定義了兩種安全性修補程式等級字串,可以方便 Android 合作夥伴靈活運用,快速修正某些發生在所有 Android 裝置上的類似漏洞。如需其他資訊,請參閱「常見問題與解答」一節:
    • 2016-07-01:部分安全性修補程式等級字串。這個安全性修補程式等級字串已解決所有與 2016-07-01 相關的問題。
    • 2016-07-05:完整安全性修補程式等級字串。這個安全性修補程式等級字串表示所有與 2016-07-01 和 2016-07-05 相關的問題都已獲得解決。
  • 支援的 Nexus 裝置會透過 2016 年 7 月 5 日的安全性修補程式等級接收 OTA 更新。

Android 和 Google 服務提供的資安因應措施

本節概述 Android 安全性平台和 SafetyNet 等服務防護方案提供的因應措施。這些措施可有效防範有心人士在 Android 系統上惡意運用安全漏洞來達到特定目的。

  • Android 平台持續推出新版本強化安全性,因此有心人士越來越難在 Android 系統上找出漏洞加以利用。我們建議所有使用者盡可能更新至最新版 Android。
  • Android 安全性團隊採用「驗證應用程式」和 SafetyNet 主動監控濫用情形,並向使用者警示可能有害的應用程式。在預設情況下,搭載 Google 行動服務的裝置會自動啟用「驗證應用程式」。使用者如果不是從 Google Play 安裝應用程式,這項防護措施格外重要。Google Play 禁止發布任何可用於獲取裝置 Root 權限的工具,但「驗證應用程式」會在使用者嘗試安裝已偵測到的 Root 權限獲取應用程式 (無論其來源為何) 時發出警告。此外,「驗證應用程式」會設法找出已知會攻擊權限提升安全漏洞的惡意應用程式,並禁止安裝這類應用程式。如果使用者已安裝這類應用程式,「驗證應用程式」會通知使用者並嘗試移除偵測到的應用程式。
  • 在適用情況下,Google Hangouts 和 Messenger 應用程式不會自動將媒體內容傳送給媒體伺服器這類的處理程序。

特別銘謝

感謝以下研究人員做出的貢獻:

  • Google Chrome 安全性團隊成員 Abhishek Arya、Oliver Chang 和 Martin Barbella:CVE-2016-3756、CVE-2016-3741、CVE-2016-3743、CVE-2016-3742
  • Check Point Software Technologies Ltd. 的 Adam Donenfeld 等人:CVE-2016-2503
  • Google 的 Adam Powell:CVE-2016-3752
  • Context Information Security 的 Alex Chapman 和 Paul Stone:CVE-2016-3763
  • e2e-assure 的 Andy Tyler (@ticarpi):CVE-2016-2457
  • Google Project Zero 成員:CVE-2016-3775
  • C0RE 團隊成員 Chiachih Wu (@chiachih_wu)、Yuan-Tsung Lo (computernik@gmail.com) 和 Xuxian Jiang:CVE-2016-3770、CVE-2016-3771、CVE-2016-3772、CVE-2016-3773、CVE-2016-3774
  • Google 的 Christopher Tate:CVE-2016-3759
  • 騰訊科恩實驗室 (@keen_lab) 的 Di Shen (@returnsme):CVE-2016-3762
  • 奇虎 360 科技有限公司冰刃實驗室的 Gengjia Chen (@chengjia4574)、pjf (weibo.com/jfpan):CVE-2016-3806、CVE-2016-3816、CVE-2016-3805、CVE-2016-3804、CVE-2016-3767、CVE-2016-3810、CVE-2016-3795、CVE-2016-3796
  • Google Android 團隊的 Greg Kaiser:CVE-2016-3758
  • 奇虎 360 科技有限公司行動安全團隊的 Guang Gong (龔廣) (@oldfresher):CVE-2016-3764
  • 奇虎 360 科技有限公司 Alpha 團隊成員 Hao Chen 和 Guang Gong:CVE-2016-3792、CVE-2016-3768
  • 獵豹移動安全性研究實驗室的 Hao Qin:CVE-2016-3754、CVE-2016-3766
  • 奇虎 360 科技有限公司冰刃實驗室的 Jianqiang Zhao (@jianqiangzhao) 和 pjf (weibo.com/jfpan):CVE-2016-3814、CVE-2016-3802、CVE-2016-3769、CVE-2016-3807、CVE-2016-3808
  • Google 的 Marco Nelissen:CVE-2016-3818
  • Google Project Zero 成員 Mark Brand:CVE-2016-3757
  • Michał Bednarski:CVE-2016-3750
  • C0RE 團隊成員 Mingjian Zhou (@Mingjian_Zhou)、Chiachih Wu (@chiachih_wu) 和 Xuxian Jiang:CVE-2016-3747、CVE-2016-3746、CVE-2016-3765
  • 阿里巴巴行動安全小組的 Peng Xiao、Chengming Yang、Ning You、Chao Yang 和 Yang Ssong:CVE-2016-3800、CVE-2016-3799、CVE-2016-3801、CVE-2016-3812、CVE-2016-3798
  • 趨勢科技的 Peter Pi (@heisecode):CVE-2016-3793
  • Google 的 Ricky Wai:CVE-2016-3749
  • Roeland Krak:CVE-2016-3753
  • Scott Bauer (@ScottyBauer1):CVE-2016-3797、CVE-2016-3813、CVE-2016-3815、CVE-2016-2501、CVE-2016-2502
  • Vasily Vasilev:CVE-2016-2507
  • 阿里巴巴的 Weichao Sun (@sunblate):CVE-2016-2508、CVE-2016-3755
  • 騰訊科恩實驗室 (@keen_lab) 的 Wen Niu (@NWMonster):CVE-2016-3809
  • 騰訊安全平台部門成員 Xiling Gong:CVE-2016-3745
  • 中國科學院軟體學院 TCA 實驗室的 Yacong Gu: CVE-2016-3761
  • 騰訊 Xuanwu 實驗室的 Yongke Wang (@Rudykewang):CVE-2016-2505
  • 騰訊玄武實驗室的 Yongke Wang (@Rudykewang) 和 Wei Wei (@Danny__Wei):CVE-2016-2506
  • 百度 X-實驗室的 Yulong Zhang 和 Tao (Lenx) Wei:CVE-2016-3744

2016-07-01 安全性修補程式等級 - 安全漏洞詳情

下列各節針對 2016-07-01 安全性修補程式等級適用的各項安全漏洞提供了詳細資訊,包括問題說明、嚴重程度評定原因,以及一份漏洞資訊表,當中說明漏洞的 CVE、相關參考資料、嚴重程度、更新的 Nexus 裝置和回報日期。在適用情況下,我們也會附上更新的 Android 開放原始碼計畫版本。假如有公開變更內容可以解決某錯誤,我們會連結相對應的錯誤 ID 和變更內容 (例如 Android 開放原始碼計畫變更清單)。如果單一錯誤有多項相關變更,您可以透過該錯誤 ID 後面的編號連結開啟額外的參考資料。

媒體伺服器中的遠端程式碼執行漏洞

在媒體檔案和資料的處理期間,媒體伺服器中的遠端程式碼執行漏洞可能會讓攻擊者能利用特製檔案造成記憶體出錯。由於這個問題可能會讓遠端程式碼在媒體伺服器程序環境內執行,因此嚴重程度被評定為「最高」。媒體伺服器程序能夠存取串流格式的音訊和視訊,以及第三方應用程式一般無法存取的權限。

受影響的功能是作業系統的核心部分,而多個應用程式都允許遠端內容連到這項功能,其中最常見的內容是多媒體訊息和瀏覽器中播放的媒體。

CVE 參考資料 嚴重程度 更新的 Nexus 裝置 更新的 Android 開放原始碼計畫版本 回報日期
CVE-2016-2506 A-28175045 最高 所有 Nexus 裝置 4.4.4、5.0.2、5.1.1、6.0、6.0.1 2016 年 4 月 11 日
CVE-2016-2505 A-28333006 最高 所有 Nexus 裝置 6.0、6.0.1 2016 年 4 月 21 日
CVE-2016-2507 A-28532266 最高 所有 Nexus 裝置 4.4.4、5.0.2、5.1.1、6.0、6.0.1 2016 年 5 月 2 日
CVE-2016-2508 A-28799341 [2] 最高 所有 Nexus 裝置 4.4.4、5.0.2、5.1.1、6.0、6.0.1 2016 年 5 月 16 日
CVE-2016-3741 A-28165661 [2] 最高 所有 Nexus 裝置 6.0、6.0.1 Google 內部資訊
CVE-2016-3742 A-28165659 最高 所有 Nexus 裝置 6.0、6.0.1 Google 內部資訊
CVE-2016-3743 A-27907656 最高 所有 Nexus 裝置 6.0、6.0.1 Google 內部資訊

OpenSSL 和 BoringSSL 中的遠端程式碼執行漏洞

在檔案和資料的處理期間,OpenSSL 和 BoringSSL 中的遠端程式碼執行漏洞可能會讓攻擊者能利用特製檔案造成記憶體出錯。由於這個問題可能會讓遠端程式碼在受影響的程序環境內執行,因此嚴重程度評定為「最高」。

CVE 參考資料 嚴重程度 更新的 Nexus 裝置 更新的 Android 開放原始碼計畫版本 回報日期
CVE-2016-2108 A-28175332 最高 所有 Nexus 裝置 4.4.4、5.0.2、5.1.1、6.0、6.0.1 2016 年 5 月 3 日

藍牙功能的遠端程式碼執行漏洞

藍牙功能的遠端程式碼執行漏洞可能會讓鄰近的攻擊者透過配對程序執行任何程式碼。由於這個問題可能會讓遠端程式碼在藍牙裝置啟動時執行,因此嚴重程度評定為「高」。

CVE 參考資料 嚴重程度 更新的 Nexus 裝置 更新的 Android 開放原始碼計畫版本 回報日期
CVE-2016-3744 A-27930580 所有 Nexus 裝置 4.4.4、5.0.2、5.1.1、6.0、6.0.1 2016 年 3 月 30 日

libpng 中的權限升級漏洞

libpng 中的權限提升漏洞可能會讓本機惡意應用程式在進階系統應用程式的環境內執行任何程式碼。由於這個問題可用於取得某些進階功能的本機存取權 (例如 SignatureSignatureOrSystem 等第三方應用程式無法存取的權限),因此嚴重程度評定為「高」。

CVE 參考資料 嚴重程度 更新的 Nexus 裝置 更新的 Android 開放原始碼計畫版本 回報日期
CVE-2016-3751 A-23265085 所有 Nexus 裝置 4.4.4、5.0.2、5.1.1、6.0、6.0.1 2015 年 12 月 3 日

媒體伺服器中的權限提升漏洞

媒體伺服器中的權限提升漏洞可能會讓本機惡意應用程式在進階系統應用程式的環境內執行任何程式碼。由於這個問題可用於取得某些進階功能的本機存取權 (例如 SignatureSignatureOrSystem 等第三方應用程式無法存取的權限),因此嚴重程度評定為「高」。

CVE 參考資料 嚴重程度 更新的 Nexus 裝置 更新的 Android 開放原始碼計畫版本 回報日期
CVE-2016-3745 A-28173666 所有 Nexus 裝置 4.4.4、5.0.2、5.1.1、6.0、6.0.1 2016 年 4 月 10 日
CVE-2016-3746 A-27890802 所有 Nexus 裝置 4.4.4、5.0.2、5.1.1、6.0、6.0.1 2016 年 3 月 27 日
CVE-2016-3747 A-27903498 所有 Nexus 裝置 4.4.4、5.0.2、5.1.1、6.0、6.0.1 2016 年 3 月 28 日

通訊端中的權限提升漏洞

通訊端中的權限提升漏洞可讓本機惡意應用程式存取其權限等級以外的系統呼叫。 由於這個問題可能會讓有心人士規避系統中防止惡意運用平台的安全措施,因此嚴重程度評定為「高」。

CVE 參考資料 嚴重程度 更新的 Nexus 裝置 更新的 Android 開放原始碼計畫版本 回報日期
CVE-2016-3748 A-28171804 所有 Nexus 裝置 6.0、6.0.1 2016 年 4 月 13 日

鎖定設定服務中的權限升級漏洞

LockSettingsService 中的權限升級安全漏洞,可讓惡意應用程式不必取得使用者授權即可重設螢幕鎖定密碼。由於這個問題可能會讓有心人士規避本機針對任何開發人員或安全性設定修改作業所設的使用者互動要求,因此嚴重程度評定為「高」。

CVE 參考資料 嚴重程度 更新的 Nexus 裝置 更新的 Android 開放原始碼計畫版本 回報日期
CVE-2016-3749 A-28163930 所有 Nexus 裝置 6.0、6.0.1 Google 內部資訊

Framework API 中的權限提升漏洞

為了隔離不同應用程式間的資料,作業系統會有多項防護機制。Parcels Framework API 中的權限提升漏洞可能會讓本機惡意應用程式規避這些機制。由於這個問題可用於取得某個應用程式無法存取的資料,因此嚴重程度被評定為「高」。

CVE 參考資料 嚴重程度 更新的 Nexus 裝置 更新的 Android 開放原始碼計畫版本 回報日期
CVE-2016-3750 A-28395952 所有 Nexus 裝置 4.4.4、5.0.2、5.1.1、6.0、6.0.1 2015 年 12 月 16 日

ChooserTarget 服務中的權限升級漏洞

ChooserTarget 服務中的權限提升漏洞可能會讓本機惡意應用程式在其他應用程式環境內執行程式碼。由於此問題可讓有心人士不必取得授權就能存取其他應用程式的「活動」,因此嚴重程度評定為「高」。

CVE 參考資料 嚴重程度 更新的 Nexus 裝置 更新的 Android 開放原始碼計畫版本 回報日期
CVE-2016-3752 A-28384423 所有 Nexus 裝置 6.0、6.0.1 Google 內部資訊

媒體伺服器中的資訊外洩漏洞

媒體伺服器中的資訊外洩漏洞可能會讓遠端攻擊者存取受保護的資料,這類資料一般只開放給獲得授權的本機安裝應用程式。由於此問題可讓有心人士不必取得授權就能存取資料,因此嚴重程度評定為「高」。

CVE 參考資料 嚴重程度 更新的 Nexus 裝置 更新的 Android 開放原始碼計畫版本 回報日期
CVE-2016-3753 A-27210135 無* 4.4.4 2016 年 2 月 15 日

* 如果支援的 Nexus 裝置已安裝所有可用更新,就不會受到這個安全漏洞影響。

OpenSSL 中的資訊外洩漏洞

OpenSSL 中的資訊外洩漏洞可能會讓遠端攻擊者存取受保護的資料,這類資料一般只開放給獲得授權的本機安裝應用程式。由於此問題可讓有心人士不必取得授權就能存取資料,因此嚴重程度評定為「高」。

CVE 參考資料 嚴重程度 更新的 Nexus 裝置 更新的 Android 開放原始碼計畫版本 回報日期
CVE-2016-2107 A-28550804 無* 4.4.4、5.0.2、5.1.1 2016 年 4 月 13 日

* 如果支援的 Nexus 裝置已安裝所有可用更新,就不會受到這個安全漏洞影響。

媒體伺服器中的阻斷服務漏洞

媒體伺服器中的阻斷服務漏洞可能會讓攻擊者能利用特製檔案造成裝置停止運作或重新啟動。由於這個問題可能會造成暫時性的遠端服務阻斷,因此嚴重程度評定為「高」。

CVE 參考資料 嚴重程度 更新的 Nexus 裝置 更新的 Android 開放原始碼計畫版本 回報日期
CVE-2016-3754 A-28615448 [2] 所有 Nexus 裝置 4.4.4、5.0.2、5.1.1、6.0、6.0.1 2016 年 5 月 5 日
CVE-2016-3755 A-28470138 所有 Nexus 裝置 6.0、6.0.1 2016 年 4 月 29 日
CVE-2016-3756 A-28556125 所有 Nexus 裝置 4.4.4、5.0.2、5.1.1、6.0、6.0.1 Google 內部資訊

libc 中的阻斷服務漏洞

libc 中的阻斷服務漏洞可能會讓攻擊者能利用特製檔案造成裝置停止運作或重新啟動。由於這個問題可能會造成遠端阻斷服務,因此嚴重程度被評定為「高」。

CVE 參考資料 嚴重程度 更新的 Nexus 裝置 更新的 Android 開放原始碼計畫版本 回報日期
CVE-2016-3818 A-28740702 [2] 無* 4.4.4 Google 內部資訊

* 如果支援的 Nexus 裝置已安裝所有可用更新,就不會受到這個安全漏洞影響。

lsof 中的權限升級漏洞

lsof 中的權限提升漏洞可能會讓本機惡意應用程式執行任何程式碼,導致裝置永久破壞。由於這種攻擊必須透過罕見的手動步驟才能執行,因此這個問題的嚴重程度被評定為「中」。

CVE 參考資料 嚴重程度 更新的 Nexus 裝置 更新的 Android 開放原始碼計畫版本 回報日期
CVE-2016-3757 A-28175237 所有 Nexus 裝置 4.4.4、5.0.2、5.1.1、6.0、6.0.1 2016 年 4 月 11 日

DexClassLoader 中的權限升級漏洞

DexClassLoader 中的權限提升漏洞可能會讓本機惡意應用程式在具有特殊權限的程序環境內執行任何程式碼。由於這種攻擊必須透過罕見的手動步驟才能執行,因此這個問題的嚴重程度被評定為「中」。

CVE 參考資料 嚴重程度 更新的 Nexus 裝置 更新的 Android 開放原始碼計畫版本 回報日期
CVE-2016-3758 A-27840771 所有 Nexus 裝置 4.4.4、5.0.2、5.1.1、6.0、6.0.1 Google 內部資訊

Framework API 中的權限提升漏洞

Framework API 中的權限提升漏洞可能會讓本機惡意應用程式取得備份權限,進而截獲所有備份資料。為隔離不同應用程式間的資料,作業系統會有多項防護機制。由於這種攻擊必須取得特定權限,才能規避這類防護機制,因此嚴重程度評定為「中」。

CVE 參考資料 嚴重程度 更新的 Nexus 裝置 更新的 Android 開放原始碼計畫版本 回報日期
CVE-2016-3759 A-28406080 所有 Nexus 裝置 5.0.2、5.1.1、6.0、6.0.1 Google 內部資訊

藍牙功能的權限升級漏洞

藍牙元件的權限提升漏洞可能會讓本機攻擊者為主要使用者新增已驗證的藍牙裝置,且這些裝置會持續存在。由於此問題可讓有心人士不必取得使用者明確授權就能取得進階權限,因此嚴重程度評定為「中」。

CVE 參考資料 嚴重程度 更新的 Nexus 裝置 更新的 Android 開放原始碼計畫版本 回報日期
CVE-2016-3760 A-27410683 [2] [3] 所有 Nexus 裝置 5.0.2、5.1.1、6.0、6.0.1 2016 年 2 月 29 日

NFC 中的權限升級漏洞

NFC 中的權限提升漏洞可能會讓本機惡意背景應用程式存取前景應用程式的資訊。由於此問題可讓有心人士不必取得使用者明確授權就能取得進階權限,因此嚴重程度評定為「中」。

CVE 參考資料 嚴重程度 更新的 Nexus 裝置 更新的 Android 開放原始碼計畫版本 回報日期
CVE-2016-3761 A-28300969 所有 Nexus 裝置 4.4.4、5.0.2、5.1.1、6.0、6.0.1 2016 年 4 月 20 日

通訊端中的權限升級漏洞

通訊端中的權限提升漏洞或許會讓本機惡意應用程式存取特定罕見類型的通訊端,因而可能在核心環境內執行任何程式碼。由於這個問題可能會讓有心人士規避系統中用於防範攻擊者惡意運用平台的安全措施,因此嚴重程度被評定為「中」。

CVE 參考資料 嚴重程度 更新的 Nexus 裝置 更新的 Android 開放原始碼計畫版本 回報日期
CVE-2016-3762 A-28612709 所有 Nexus 裝置 5.0.2、5.1.1、6.0、6.0.1 2016 年 4 月 21 日

Proxy 自動設定中的資訊外洩漏洞

Proxy 自動設定元件中的資訊外洩漏洞可能會讓應用程式存取機密資訊。由於此問題可讓有心人士不必取得授權就能存取資料,因此嚴重程度評定為「中」。

CVE 參考資料 嚴重程度 更新的 Nexus 裝置 更新的 Android 開放原始碼計畫版本 回報日期
CVE-2016-3763 A-27593919 所有 Nexus 裝置 4.4.4、5.0.2、5.1.1、6.0、6.0.1 2016 年 3 月 10 日

媒體伺服器中的資訊外洩漏洞

媒體伺服器中的資訊外洩漏洞可能會讓本機惡意應用程式存取機密資訊。由於此問題可讓有心人士不必取得授權就能存取資料,因此嚴重程度評定為「中」。

CVE 參考資料 嚴重程度 更新的 Nexus 裝置 更新的 Android 開放原始碼計畫版本 回報日期
CVE-2016-3764 A-28377502 所有 Nexus 裝置 4.4.4、5.0.2、5.1.1、6.0、6.0.1 2016 年 4 月 25 日
CVE-2016-3765 A-28168413 所有 Nexus 裝置 6.0、6.0.1 2016 年 4 月 8 日

媒體伺服器中的阻斷服務漏洞

媒體伺服器中的阻斷服務漏洞可能會讓攻擊者能利用特製檔案造成裝置停止運作或重新啟動。由於這個問題可能會造成遠端阻斷服務,因此嚴重程度被評定為「中」。

CVE 參考資料 嚴重程度 更新的 Nexus 裝置 更新的 Android 開放原始碼計畫版本 回報日期
CVE-2016-3766 A-28471206 [2] 所有 Nexus 裝置 4.4.4、5.0.2、5.1.1、6.0、6.0.1 2016 年 4 月 29 日

2016-07-05 安全性修補程式等級 - 安全漏洞詳情

下列各節針對 2016-07-05 安全性修補程式等級適用的各項安全漏洞提供了詳細資訊,包括問題說明、嚴重程度評定原因,以及一份漏洞資訊表,當中說明漏洞的 CVE、相關參考資料、嚴重程度、更新的 Nexus 裝置和回報日期。在適用情況下,我們也會附上更新的 Android 開放原始碼計畫版本。假如有公開變更內容可以解決某錯誤,我們會連結相對應的錯誤 ID 和變更內容 (例如 Android 開放原始碼計畫變更清單)。如果單一錯誤有多項相關變更,您可以透過該錯誤 ID 後面的編號連結開啟額外的參考資料。

Qualcomm GPU 驅動程式中的權限提升漏洞

Qualcomm GPU 驅動程式中的權限提升漏洞可能會讓本機惡意應用程式在核心環境內執行任何程式碼。由於這個問題可能會導致本機裝置受到永久性破壞,需要重新刷新作業系統才能修復,因此嚴重程度評定為「最高」。

CVE 參考資料 嚴重程度 更新的 Nexus 裝置 回報日期
CVE-2016-2503 A-28084795* QC-CR1006067 最高 Nexus 5X、Nexus 6P 2016 年 4 月 5 日
CVE-2016-2067 A-28305757 QC-CR988993 最高 Nexus 5X、Nexus 6、Nexus 6P 2016 年 4 月 20 日

* 這個問題的修補程式並未開放給一般使用者下載,相關更新已納入 Nexus 裝置的最新二進位驅動程式。您可以前往 Google Developers 網站下載這些驅動程式。

聯發科技 Wi-Fi 驅動程式中的權限升級漏洞

聯發科技 Wi-Fi 驅動程式中的權限提升漏洞可能會讓本機惡意應用程式在核心環境內執行任何程式碼。由於這個問題可能會永久破壞本機裝置,使用者可能要重新刷新作業系統才能修復裝置,因此嚴重程度評定為「最高」。

CVE 參考資料 嚴重程度 更新的 Nexus 裝置 回報日期
CVE-2016-3767 A-28169363*
M-ALPS02689526
最高 Android One 2016 年 4 月 6 日

* 這個問題的修補程式並未開放給一般使用者下載,相關更新已納入 Nexus 裝置的最新二進位驅動程式。您可以前往 Google Developers 網站下載這些驅動程式。

Qualcomm 效能元件中的權限提升漏洞

Qualcomm 效能元件中的權限提升漏洞可能會讓本機惡意應用程式在核心環境內執行任何程式碼。由於這個問題可能會永久破壞本機裝置,使用者可能要重新刷新作業系統才能修復裝置,因此嚴重程度評定為「最高」。

CVE 參考資料 嚴重程度 更新的 Nexus 裝置 回報日期
CVE-2016-3768 A-28172137* QC-CR1010644 最高 Nexus 5、Nexus 6、Nexus 5X、Nexus 6P、Nexus 7 (2013) 2016 年 4 月 9 日

* 這個問題的修補程式並未開放給一般使用者下載,相關更新已納入 Nexus 裝置的最新二進位驅動程式。您可以前往 Google Developers 網站下載這些驅動程式。

NVIDIA 視訊驅動程式中的權限升級漏洞

NVIDIA 視訊驅動程式中的權限提升漏洞可能會讓本機惡意應用程式在核心環境內執行任何程式碼。由於這個問題可能會永久破壞本機裝置,使用者可能要重新刷新作業系統才能修復裝置,因此嚴重程度評定為「最高」。

CVE 參考資料 嚴重程度 更新的 Nexus 裝置 回報日期
CVE-2016-3769 A-28376656*
N-CVE20163769
最高 Nexus 9 2016 年 4 月 18 日

* 這個問題的修補程式並未開放給一般使用者下載,相關更新已納入 Nexus 裝置的最新二進位驅動程式。您可以前往 Google Developers 網站下載這些驅動程式。

聯發科技驅動程式中的權限升級漏洞 (特定裝置)

多個聯發科技驅動程式中的權限提升漏洞可能會讓本機惡意應用程式在核心環境內執行任何程式碼。由於這個問題可能會永久破壞本機裝置,使用者可能要重新刷新作業系統才能修復裝置,因此嚴重程度評定為「最高」。

CVE 參考資料 嚴重程度 更新的 Nexus 裝置 回報日期
CVE-2016-3770 A-28346752*
M-ALPS02703102
最高 Android One 2016 年 4 月 22 日
CVE-2016-3771 A-29007611*
M-ALPS02703102
最高 Android One 2016 年 4 月 22 日
CVE-2016-3772 A-29008188*
M-ALPS02703102
最高 Android One 2016 年 4 月 22 日
CVE-2016-3773 A-29008363*
M-ALPS02703102
最高 Android One 2016 年 4 月 22 日
CVE-2016-3774 A-29008609*
M-ALPS02703102
最高 Android One 2016 年 4 月 22 日

* 這個問題的修補程式並未開放給一般使用者下載,相關更新已納入 Nexus 裝置的最新二進位驅動程式。您可以前往 Google Developers 網站下載這些驅動程式。

核心檔案系統中的權限提升漏洞

核心檔案系統中的權限提升漏洞可能會讓本機惡意應用程式在核心環境內執行任何程式碼。由於這個問題可能會永久破壞本機裝置,使用者可能要重新刷新作業系統才能修復裝置,因此嚴重程度評定為「最高」。

CVE 參考資料 嚴重程度 更新的 Nexus 裝置 回報日期
CVE-2016-3775 A-28588279* 最高 Nexus 5X、Nexus 6、Nexus 6P 和 Nexus Player、Pixel C 2016 年 5 月 4 日

* 這個問題的修補程式並未開放給一般使用者下載,相關更新已納入 Nexus 裝置的最新二進位驅動程式。您可以前往 Google Developers 網站下載這些驅動程式。

USB 驅動程式中的權限升級漏洞

USB 驅動程式中的權限提升漏洞可能會讓本機惡意應用程式在核心環境內執行任何程式碼。由於這個問題可能會永久破壞本機裝置,使用者可能要重新刷新作業系統才能修復裝置,因此嚴重程度評定為「最高」。

CVE 參考資料 嚴重程度 更新的 Nexus 裝置 回報日期
CVE-2015-8816 A-28712303* 最高 Nexus 5X、Nexus 6、Nexus 6P、Nexus 7 (2013)、Nexus 9、Nexus Player、Pixel C 2016 年 5 月 4 日

* 這個問題的修補程式並未開放給一般使用者下載,相關更新已納入 Nexus 裝置的最新二進位驅動程式。您可以前往 Google Developers 網站下載這些驅動程式。

Qualcomm 元件中的權限升級漏洞

下表列出的安全漏洞會影響以下 Qualcomm 元件,包括系統啟動載入程式、相機驅動程式、字元驅動程式、網路、音效驅動程式和視訊驅動程式。

由於這些問題最嚴重時可能會讓有心人士執行任何程式碼,導致本機裝置的安全性遭到徹底破壞,而只能以刷新作業系統的方式修復,因此嚴重程度評定為「最高」。

CVE 參考資料 嚴重程度* 更新的 Nexus 裝置 回報日期
CVE-2014-9795 A-28820720
QC-CR681957 [2]
最高 Nexus 5 2014 年 8 月 8 日
CVE-2014-9794 A-28821172
QC-CR646385
最高 Nexus 7 (2013) 2014 年 8 月 8 日
CVE-2015-8892 A-28822807
QC-CR902998
最高 Nexus 5X、Nexus 6P 2015 年 12 月 30 日
CVE-2014-9781 A-28410333
QC-CR556471
Nexus 7 (2013) 2014 年 2 月 6 日
CVE-2014-9786 A-28557260
QC-CR545979
Nexus 5、Nexus 7 (2013) 2014 年 3 月 13 日
CVE-2014-9788 A-28573112
QC-CR548872
Nexus 5 2014 年 3 月 13 日
CVE-2014-9779 A-28598347
QC-CR548679
Nexus 5 2014 年 3 月 13 日
CVE-2014-9780 A-28602014
QC-CR542222
Nexus 5、Nexus 5X、Nexus 6P 2014 年 3 月 13 日
CVE-2014-9789 A-28749392
QC-CR556425
Nexus 5 2014 年 3 月 13 日
CVE-2014-9793 A-28821253
QC-CR580567
Nexus 7 (2013) 2014 年 3 月 13 日
CVE-2014-9782 A-28431531
QC-CR511349
Nexus 5、Nexus 7 (2013) 2014 年 3 月 31 日
CVE-2014-9783 A-28441831
QC-CR511382 [2]
Nexus 7 (2013) 2014 年 3 月 31 日
CVE-2014-9785 A-28469042
QC-CR545747
Nexus 7 (2013) 2014 年 3 月 31 日
CVE-2014-9787 A-28571496
QC-CR545764
Nexus 7 (2013) 2014 年 3 月 31 日
CVE-2014-9784 A-28442449
QC-CR585147
Nexus 5、Nexus 7 (2013) 2014 年 4 月 30 日
CVE-2014-9777 A-28598501
QC-CR563654
Nexus 5、Nexus 7 (2013) 2014 年 4 月 30 日
CVE-2014-9778 A-28598515
QC-CR563694
Nexus 5、Nexus 7 (2013) 2014 年 4 月 30 日
CVE-2014-9790 A-28769136
QC-CR545716 [2]
Nexus 5、Nexus 7 (2013) 2014 年 4 月 30 日
CVE-2014-9792 A-28769399
QC-CR550606
Nexus 5 2014 年 4 月 30 日
CVE-2014-9797 A-28821090
QC-CR674071
Nexus 5 2014 年 7 月 3 日
CVE-2014-9791 A-28803396
QC-CR659364
Nexus 7 (2013) 2014 年 8 月 29 日
CVE-2014-9796 A-28820722
QC-CR684756
Nexus 5、Nexus 7 (2013) 2014 年 9 月 30 日
CVE-2014-9800 A-28822150
QC-CR692478
Nexus 5、Nexus 7 (2013) 2014 年 10 月 31 日
CVE-2014-9799 A-28821731
QC-CR691916
Nexus 5、Nexus 7 (2013) 2014 年 10 月 31 日
CVE-2014-9801 A-28822060
QC-CR705078
Nexus 5 2014 年 11 月 28 日
CVE-2014-9802 A-28821965
QC-CR705108
Nexus 5、Nexus 7 (2013) 2014 年 12 月 31 日
CVE-2015-8891 A-28842418
QC-CR813930
Nexus 5、Nexus 7 (2013) 2015 年 5 月 29 日
CVE-2015-8888 A-28822465
QC-CR813933
Nexus 5 2015 年 6 月 30 日
CVE-2015-8889 A-28822677
QC-CR804067
Nexus 6P 2015 年 6 月 30 日
CVE-2015-8890 A-28822878
QC-CR823461
Nexus 5、Nexus 7 (2013) 2015 年 8 月 19 日

* 這些問題的嚴重程度是由 Qualcomm 直接評定。

Qualcomm USB 驅動程式中的權限升級漏洞

Qualcomm USB 驅動程式中的權限提升漏洞可能會讓本機惡意應用程式在核心環境內執行任何程式碼。由於這種攻擊必須先破解具有特殊權限的程序才能執行,因此嚴重程度評定為「高」。

CVE 參考資料 嚴重程度 更新的 Nexus 裝置 回報日期
CVE-2016-2502 A-27657963 QC-CR997044 Nexus 5X、Nexus 6P 2016 年 3 月 11 日

Qualcomm Wi-Fi 驅動程式中的權限升級漏洞

Qualcomm Wi-Fi 驅動程式中的權限提升漏洞可能會讓本機惡意應用程式在核心環境內執行任何程式碼。由於這種攻擊必須先破解具有特殊權限的程序才能執行,因此嚴重程度評定為「高」。

CVE 參考資料 嚴重程度 更新的 Nexus 裝置 回報日期
CVE-2016-3792 A-27725204 QC-CR561022 Nexus 7 (2013) 2016 年 3 月 17 日

Qualcomm 相機驅動程式中的權限升級漏洞

Qualcomm 相機驅動程式中的權限提升漏洞可能會讓本機惡意應用程式在核心環境內執行任何程式碼。由於這種攻擊必須先破解具有特殊權限的程序才能執行,因此嚴重程度評定為「高」。

CVE 參考資料 嚴重程度 更新的 Nexus 裝置 回報日期
CVE-2016-2501 A-27890772* QC-CR1001092 Nexus 5X、Nexus 6、Nexus 6P、Nexus 7 (2013) 2016 年 3 月 27 日

* 這個問題的修補程式並未開放給一般使用者下載,相關更新已納入 Nexus 裝置的最新二進位驅動程式。您可以前往 Google Developers 網站下載這些驅動程式。

NVIDIA 相機驅動程式中的權限升級漏洞

NVIDIA 相機驅動程式中的權限提升漏洞可能會讓本機惡意應用程式在核心環境內執行任何程式碼。由於這種攻擊必須先破解具有特殊權限的程序才能執行,因此嚴重程度評定為「高」。

CVE 參考資料 嚴重程度 更新的 Nexus 裝置 回報日期
CVE-2016-3793 A-28026625*
N-CVE20163793
Nexus 9 2016 年 4 月 5 日

* 這個問題的修補程式並未開放給一般使用者下載,相關更新已納入 Nexus 裝置的最新二進位驅動程式。您可以前往 Google Developers 網站下載這些驅動程式。

聯發科技電源驅動程式中的權限升級漏洞

聯發科技電源驅動程式中的權限提升漏洞可能會讓本機惡意應用程式在核心環境內執行任何程式碼。由於這種攻擊必須先破解具有特殊權限的程序才能執行,因此嚴重程度評定為「高」。

CVE 參考資料 嚴重程度 更新的 Nexus 裝置 回報日期
CVE-2016-3795 A-28085222*
M-ALPS02677244
Android One 2016 年 4 月 7 日
CVE-2016-3796 A-29008443*
M-ALPS02677244
Android One 2016 年 4 月 7 日

* 這個問題的修補程式並未開放給一般使用者下載,相關更新已納入 Nexus 裝置的最新二進位驅動程式。您可以前往 Google Developers 網站下載這些驅動程式。

Qualcomm Wi-Fi 驅動程式中的權限升級漏洞

Qualcomm Wi-Fi 驅動程式中的權限提升漏洞可能會讓本機惡意應用程式在核心環境內執行任何程式碼。由於這種攻擊必須先破解具有特殊權限的程序才能執行,因此嚴重程度評定為「高」。

CVE 參考資料 嚴重程度 更新的 Nexus 裝置 回報日期
CVE-2016-3797 A-28085680* QC-CR1001450 Nexus 5X 2016 年 4 月 7 日

* 這個問題的修補程式並未開放給一般使用者下載,相關更新已納入 Nexus 裝置的最新二進位驅動程式。您可以前往 Google Developers 網站下載這些驅動程式。

聯發科技硬體感測器驅動程式中的權限升級漏洞

聯發科技硬體感應器驅動程式中的權限提升漏洞可能會讓本機惡意應用程式在核心環境內執行任何程式碼。由於這種攻擊必須先破解具有特殊權限的程序才能執行,因此嚴重程度評定為「高」。

CVE 參考資料 嚴重程度 更新的 Nexus 裝置 回報日期
CVE-2016-3798 A-28174490*
M-ALPS02703105
Android One 2016 年 4 月 11 日

* 這個問題的修補程式並未開放給一般使用者下載,相關更新已納入 Nexus 裝置的最新二進位驅動程式。您可以前往 Google Developers 網站下載這些驅動程式。

聯發科技視訊驅動程式中的權限升級漏洞

聯發科技視訊驅動程式中的權限提升漏洞可能會讓本機惡意應用程式在核心環境內執行任何指令。由於這種攻擊必須先破解具有特殊權限的程序才能執行,因此嚴重程度評定為「高」。

CVE 參考資料 嚴重程度 更新的 Nexus 裝置 回報日期
CVE-2016-3799 A-28175025*
M-ALPS02693738
Android One 2016 年 4 月 11 日
CVE-2016-3800 A-28175027*
M-ALPS02693739
Android One 2016 年 4 月 11 日

* 這個問題的修補程式並未開放給一般使用者下載,相關更新已納入 Nexus 裝置的最新二進位驅動程式。您可以前往 Google Developers 網站下載這些驅動程式。

聯發科技 GPS 驅動程式中的權限升級漏洞

聯發科技 GPS 驅動程式中的權限提升漏洞可能會讓本機惡意應用程式在核心環境內執行任何程式碼。由於這種攻擊必須先破解具有特殊權限的程序才能執行,因此嚴重程度評定為「高」。

CVE 參考資料 嚴重程度 更新的 Nexus 裝置 回報日期
CVE-2016-3801 A-28174914*
M-ALPS02688853
Android One 2016 年 4 月 11 日

* 這個問題的修補程式並未開放給一般使用者下載,相關更新已納入 Nexus 裝置的最新二進位驅動程式。您可以前往 Google Developers 網站下載這些驅動程式。

核心檔案系統中的權限提升漏洞

核心檔案系統中的權限提升漏洞可能會讓本機惡意應用程式在核心環境內執行任何程式碼。由於這種攻擊必須先破解具有特殊權限的程序才能執行,因此嚴重程度評定為「高」。

CVE 參考資料 嚴重程度 更新的 Nexus 裝置 回報日期
CVE-2016-3802 A-28271368* Nexus 9 2016 年 4 月 19 日
CVE-2016-3803 A-28588434* Nexus 5X、Nexus 6P 2016 年 5 月 4 日

* 這個問題的修補程式並未開放給一般使用者下載,相關更新已納入 Nexus 裝置的最新二進位驅動程式。您可以前往 Google Developers 網站下載這些驅動程式。

聯發科技電源管理驅動程式中的權限升級漏洞

聯發科技電源管理驅動程式中的權限提升漏洞可能會讓本機惡意應用程式在核心環境內執行任何程式碼。由於這種攻擊必須先破解具有特殊權限的程序才能執行,因此嚴重程度評定為「高」。

CVE 參考資料 嚴重程度 更新的 Nexus 裝置 回報日期
CVE-2016-3804 A-28332766*
M-ALPS02694410
Android One 2016 年 4 月 20 日
CVE-2016-3805 A-28333002*
M-ALPS02694412
Android One 2016 年 4 月 21 日

* 這個問題的修補程式並未開放給一般使用者下載,相關更新已納入 Nexus 裝置的最新二進位驅動程式。您可以前往 Google Developers 網站下載這些驅動程式。

聯發科技顯示驅動程式中的權限升級漏洞

聯發科技顯示驅動程式中的權限提升漏洞可能會讓本機惡意應用程式在核心環境內執行任何程式碼。由於這種攻擊必須先破解具有特殊權限的程序才能執行,因此嚴重程度評定為「高」。

CVE 參考資料 嚴重程度 更新的 Nexus 裝置 回報日期
CVE-2016-3806 A-28402341*
M-ALPS02715341
Android One 2016 年 4 月 26 日

* 這個問題的修補程式並未開放給一般使用者下載,相關更新已納入 Nexus 裝置的最新二進位驅動程式。您可以前往 Google Developers 網站下載這些驅動程式。

串列週邊介面驅動程式中的權限升級漏洞

序列周邊介面驅動程式中的權限提升漏洞可能會讓本機惡意應用程式在核心環境內執行任何程式碼。由於這種攻擊必須先破解具有特定權限的程序才能執行,因此這個問題的嚴重程度被評定為「高」。

CVE 參考資料 嚴重程度 更新的 Nexus 裝置 回報日期
CVE-2016-3807 A-28402196* Nexus 5X、Nexus 6P 2016 年 4 月 26 日
CVE-2016-3808 A-28430009* Pixel C 2016 年 4 月 26 日

* 這個問題的修補程式並未開放給一般使用者下載,相關更新已納入 Nexus 裝置的最新二進位驅動程式。您可以前往 Google Developers 網站下載這些驅動程式。

Qualcomm 音效驅動程式中的權限升級漏洞

Qualcomm 音效驅動程式中的權限提升漏洞可能會讓本機惡意應用程式在核心環境內執行任何程式碼。由於這種攻擊必須先破解具有特殊權限的程序才能執行,因此嚴重程度評定為「高」。

CVE 參考資料 嚴重程度 更新的 Nexus 裝置 回報日期
CVE-2016-2068 A-28470967 QC-CR1006609 Nexus 5、Nexus 5X、Nexus 6、Nexus 6P 2016 年 4 月 28 日

核心中的權限提升漏洞

核心中的權限提升漏洞可能會讓本機惡意應用程式在核心環境內執行任何程式碼。由於這種攻擊必須先破解具有特殊權限的程序才能執行,因此嚴重程度評定為「高」。

CVE 參考資料 嚴重程度 更新的 Nexus 裝置 回報日期
CVE-2014-9803 A-28557020
上游程式庫核心
Nexus 5X、Nexus 6P Google 內部資訊

網路元件中的資訊外洩漏洞

網路元件中的資訊外洩漏洞可讓本機惡意應用程式存取其權限等級以外的資料。由於此問題可讓有心人士不必取得使用者明確授權就能存取機密資料,因此嚴重程度評定為「高」。

CVE 參考資料 嚴重程度 更新的 Nexus 裝置 回報日期
CVE-2016-3809 A-27532522* 所有 Nexus 裝置 2016 年 3 月 5 日

* 這個問題的修補程式並未開放給一般使用者下載,相關更新已納入 Nexus 裝置的最新二進位驅動程式。您可以前往 Google Developers 網站下載這些驅動程式。

聯發科技 Wi-Fi 驅動程式中的資訊外洩漏洞

聯發科技 Wi-Fi 驅動程式中的資訊外洩漏洞可讓本機惡意應用程式存取其權限等級以外的資料。由於此問題可讓有心人士不必取得使用者明確授權就能存取機密資料,因此嚴重程度評定為「高」。

CVE 參考資料 嚴重程度 更新的 Nexus 裝置 回報日期
CVE-2016-3810 A-28175522*
M-ALPS02694389
Android One 2016 年 4 月 12 日

* 這個問題的修補程式並未開放給一般使用者下載,相關更新已納入 Nexus 裝置的最新二進位驅動程式。您可以前往 Google Developers 網站下載這些驅動程式。

核心視訊驅動程式中的權限升級漏洞

核心視訊驅動程式中的權限提升漏洞可能會讓本機惡意應用程式在核心環境內執行任何程式碼。由於這種攻擊必須先破解具有特殊權限的程序才能執行,因此嚴重程度評定為「中」。

CVE 參考資料 嚴重程度 更新的 Nexus 裝置 回報日期
CVE-2016-3811 A-28447556* Nexus 9 Google 內部資訊

* 這個問題的修補程式並未開放給一般使用者下載,相關更新已納入 Nexus 裝置的最新二進位驅動程式。您可以前往 Google Developers 網站下載這些驅動程式。

聯發科技視訊轉碼器驅動程式中的資訊外洩漏洞

MediaTek 視訊轉碼器驅動程式中的資訊外洩安全漏洞,可讓本機惡意應用程式存取其權限等級以外的資料。由於這種攻擊必須先破解具有特殊權限的程序才能執行,因此嚴重程度評定為「中」。

CVE 參考資料 嚴重程度 更新的 Nexus 裝置 回報日期
CVE-2016-3812 A-28174833*
M-ALPS02688832
Android One 2016 年 4 月 11 日

* 這個問題的修補程式並未開放給一般使用者下載,相關更新已納入 Nexus 裝置的最新二進位驅動程式。您可以前往 Google Developers 網站下載這些驅動程式。

Qualcomm USB 驅動程式中的資訊外洩漏洞

Qualcomm USB 驅動程式中的資訊外洩漏洞可讓本機惡意應用程式存取其權限等級以外的資料。由於這種攻擊必須先破解具有特殊權限的程序才能執行,因此嚴重程度評定為「中」。

CVE 參考資料 嚴重程度 更新的 Nexus 裝置 回報日期
CVE-2016-3813 A-28172322* QC-CR1010222 Nexus 5、Nexus 5X、Nexus 6、Nexus 6P 2016 年 4 月 11 日

* 這個問題的修補程式並未開放給一般使用者下載,相關更新已納入 Nexus 裝置的最新二進位驅動程式。您可以前往 Google Developers 網站下載這些驅動程式。

NVIDIA 相機驅動程式中的資訊外洩漏洞

NVIDIA 相機驅動程式中的資訊外洩漏洞可讓本機惡意應用程式存取其權限等級以外的資料。由於這種攻擊必須先破解具有特殊權限的程序才能執行,因此嚴重程度評定為「中」。

CVE 參考資料 嚴重程度 更新的 Nexus 裝置 回報日期
CVE-2016-3814 A-28193342*
N-CVE20163814
Nexus 9 2016 年 4 月 14 日
CVE-2016-3815 A-28522274*
N-CVE20163815
Nexus 9 2016 年 5 月 1 日

* 這個問題的修補程式並未開放給一般使用者下載,相關更新已納入 Nexus 裝置的最新二進位驅動程式。您可以前往 Google Developers 網站下載這些驅動程式。

MediaTek 顯示驅動程式中的資訊外洩安全漏洞

聯發科技顯示驅動程式中的資訊外洩漏洞可讓本機惡意應用程式存取其權限等級以外的資料。由於這種攻擊必須先破解具有特殊權限的程序才能執行,因此嚴重程度評定為「中」。

CVE 參考資料 嚴重程度 更新的 Nexus 裝置 回報日期
CVE-2016-3816 A-28402240* Android One 2016 年 4 月 26 日

* 這個問題的修補程式並未開放給一般使用者下載,相關更新已納入 Nexus 裝置的最新二進位驅動程式。您可以前往 Google Developers 網站下載這些驅動程式。

核心電傳打字驅動程式中的資訊外洩漏洞

電傳打字驅動程式中的資訊外洩漏洞可讓本機惡意應用程式存取其權限等級以外的資料。由於這種攻擊必須先破解具有特殊權限的程序才能執行,因此嚴重程度評定為「中」。

CVE 參考資料 嚴重程度 更新的 Nexus 裝置 回報日期
CVE-2016-0723 A-28409131
上游程式庫核心
Nexus 5、Nexus 5X、Nexus 6、Nexus 6P、Nexus 7 (2013)、Nexus 9、Nexus Player、Pixel C 2016 年 4 月 26 日

Qualcomm 系統啟動載入程式中的阻斷服務漏洞

Qualcomm 系統啟動載入程式中的阻斷服務漏洞可能會讓本機惡意應用程式永久破壞本機裝置,使用者可能要重新刷新作業系統才能修復裝置。由於這種攻擊必須先破解具有特殊權限的程序才能執行,因此嚴重程度評定為「中」。

CVE 參考資料 嚴重程度 更新的 Nexus 裝置 回報日期
CVE-2014-9798 A-28821448 QC-CR681965 Nexus 5 2014 年 10 月 31 日
CVE-2015-8893 A-28822690 QC-CR822275 Nexus 5、Nexus 7 (2013) 2015 年 8 月 19 日

常見問題與解答

如果您在閱讀這篇公告後有任何疑問,可參考本節的常見問答。

1. 如何判斷我的裝置軟體版本是否更新並修正問題?

如果是 2016-07-01 之後的安全性修補程式等級,代表 2016-7-01 安全性修補程式等級涵蓋的所有問題都已解決。如果是 2016-07-05 之後的安全性修補程式等級,代表 2016-07-05 安全性修補程式等級以前的所有問題都已解決。如需如何查看安全性修補程式等級的操作說明,請前往說明中心。提供這些更新的裝置製造商應將修補程式字串等級設定為: [ro.build.version.security_patch]:[2016-07-01] 或 [ro.build.version.security_patch]:[2016-07-05]。

2. 為什麼這個公告有兩個安全性修補程式等級字串?

本公告納入兩種安全性修補程式等級字串,可以方便 Android 合作夥伴靈活運用,快速修正某些發生在所有 Android 裝置上的類似漏洞。我們建議 Android 合作夥伴修正本公告列出的所有問題,並使用最新的安全性修補程式等級字串。

如果裝置使用 2016 年 7 月 5 日之後的安全性修補程式等級,就必須加入本安全性公告 (以及之前公告) 中的所有適用修補程式。

如果裝置使用 2016 年 7 月 1 日的安全性修補程式等級,就必須加入該安全性修補程式等級涵蓋的所有相關問題,並修正刊載於先前安全性公告中的所有問題。此外,假如裝置使用 2016 年 7 月 1 日的安全性修補程式等級,也可加入與 2016 年 7 月 5 日安全性修補程式等級相關的部分修正程式。

3. 如何判斷哪些 Nexus 裝置會受到哪種問題的影響?

2016-07-012016-07-05 安全漏洞詳情章節中,每個表格都會有「更新的 Nexus 裝置」欄,當中列出受各個問題影響而需要更新的 Nexus 裝置範圍。此欄的內容可分為:

  • 所有 Nexus 裝置:如果問題會影響所有 Nexus 裝置,表格內「更新的 Nexus 裝置」欄中就會顯示「所有 Nexus 裝置」字樣。「所有 Nexus 裝置」包含下列支援的裝置:Nexus 5、Nexus 5X、Nexus 6、Nexus 6P、Nexus 7 (2013)、Nexus 9、Android One、Nexus Player 和 Pixel C。
  • 部分 Nexus 裝置:如果問題並未影響所有 Nexus 裝置,「更新的 Nexus 裝置」欄中就會列出受到影響的 Nexus 裝置。
  • 不影響任何 Nexus 裝置:如果問題不會影響任何 Nexus 裝置,表格內「更新的 Nexus 裝置」欄中就會標示「無」字樣。

4.「參考資料」欄底下列出的識別碼代表什麼意義?

漏洞詳情表格中「參考資料」欄底下的項目可能會包含一個前置字元,表示該參考資料值所屬的機構或公司。這些前置字串代表的意義如下:

前置字串 參考資料
A- Android 錯誤 ID
QC- Qualcomm 參考編號
M- MediaTek 參考編號
N- NVIDIA 參考編號

修訂版本

  • 2016 年 7 月 6 日:發布公告。
  • 2016 年 7 月 7 日:
    • 新增 Android 開放原始碼計畫連結。
    • 移除 CVE-2016-3794 (因內容與 CVE-2016-3814 重複)。
    • 新增 CVE-2016-2501 和 CVE-2016-2502 的貢獻人員標示
  • 2016 年 7 月 11 日:更新 CVE-2016-3750 的貢獻人員標示
  • 2016 年 7 月 14 日:更新 CVE-2016-2503 的貢獻人員。
  • 2019 年 4 月 1 日:更新 CVE-2016-3818 的修補程式連結。