תאריך פרסום: 1 באוגוסט 2016 | תאריך עדכון: 21 באוקטובר 2016
עדכון האבטחה של Android מכיל פרטים על נקודות חולשה באבטחה שמשפיעות על מכשירי Android. בנוסף לעדכון החדשות, פרסמנו עדכון אבטחה למכשירי Nexus באמצעות עדכון OTA. קובצי האימג' של קושחת Nexus פורסמו גם באתר של Google Developer. רמות תיקון האבטחה מ-5 באוגוסט 2016 ואילך מטפלות בבעיות האלה. במסמכי התיעוד מוסבר איך בודקים את רמת תיקון האבטחה.
השותפים עודכנו לגבי הבעיות המתוארות בעדכון ב-6 ביולי 2016 או לפני כן. במקרים הרלוונטיים, תיקוני קוד המקור לבעיות האלה פורסמו במאגר של פרויקט קוד פתוח של Android (AOSP). העדכון הזה כולל גם קישורים לתיקונים מחוץ ל-AOSP.
הבעיה החמורה ביותר היא נקודת חולשה קריטית באבטחה שעלולה לאפשר ביצוע קוד מרחוק במכשיר מושפע באמצעות כמה שיטות, כמו אימייל, גלישה באינטרנט והודעות MMS במהלך עיבוד קובצי מדיה. הערכת החומרה מבוססת על ההשפעה שעלולה להיות לניצול נקודת החולשה על מכשיר מושפע, בהנחה שהאמצעי למזעור הפגיעות בפלטפורמה ובשירות מושבתים למטרות פיתוח או אם הם עוקפים בהצלחה.
לא קיבלנו דיווחים על ניצול פעיל של הבעיות החדשות האלה על ידי לקוחות או על ניצול לרעה שלהן. בקטע אמצעי מיטיגציה ל-Android ולשירותי Google מפורט מידע על אמצעי ההגנה של פלטפורמת האבטחה של Android ועל אמצעי הגנה על שירותים כמו SafetyNet, שמשפרים את האבטחה של פלטפורמת Android.
אנחנו ממליצים לכל הלקוחות לאשר את העדכונים האלה במכשירים שלהם.
הודעות
- העדכון תוקן מ-CVE-2016-3856 ל-CVE-2016-2060.
- בעדכון הזה יש שתי מחרוזות ברמת תיקון האבטחה, כדי לספק לשותפי Android גמישות לתקן במהירות קבוצת משנה של נקודות חולשה שדומות בכל מכשירי Android. למידע נוסף, אפשר לעיין בשאלות נפוצות ותשובות:
- 2016-08-01: מחרוזת חלקית של רמת תיקון האבטחה. מחרוזת רמת תיקון האבטחה הזו מציינת שכל הבעיות שמשויכות ל-2016-08-01 (וכל המחרוזות הקודמות של רמת תיקון האבטחה) טופלו.
- 2016-08-05: מחרוזת מלאה של רמת תיקון האבטחה. המחרוזת הזו של רמת תיקון האבטחה מציינת שכל הבעיות שמשויכות ל-2016-08-01 ול-2016-08-05 (וכל המחרוזות הקודמות של רמת תיקון האבטחה) טופלו.
- מכשירי Nexus נתמכים יקבלו עדכון OTA אחד עם רמת תיקון האבטחה מ-5 באוגוסט 2016.
הפחתת ההשפעה על שירותי Android ו-Google
זהו סיכום של אמצעי המיטיגציה שסופקו על ידי פלטפורמת האבטחה של Android והגנות על שירותים כמו SafetyNet. היכולות האלה מצמצמות את הסיכוי לנצל לרעה נקודות חולשה באבטחה ב-Android.
- שיפורים בגרסאות חדשות יותר של פלטפורמת Android מקשים על ניצול של בעיות רבות ב-Android. אנחנו ממליצים לכל המשתמשים לעדכן לגרסה האחרונה של Android, אם אפשר.
- צוות האבטחה של Android עוקב באופן פעיל אחר התנהלות פוגעת באמצעות Verify Apps ו-SafetyNet, שנועדו להזהיר משתמשים לגבי אפליקציות שעלולות להזיק. התכונה 'אימות אפליקציות' מופעלת כברירת מחדל במכשירים עם שירותי Google לנייד, והיא חשובה במיוחד למשתמשים שמתקינים אפליקציות מחוץ ל-Google Play. אסור להפיץ כלים להסרת הרשאת root במכשיר ב-Google Play, אבל שירות אימות האפליקציות מזהיר משתמשים כשהם מנסים להתקין אפליקציית rooting שזוהתה – לא משנה מה המקור שלה. בנוסף, התכונה 'אימות אפליקציות' מנסה לזהות ולחסום התקנה של אפליקציות זדוניות ידועות שמנצלות נקודת חולשה של הסלמת הרשאות. אם אפליקציה כזו כבר הותקנה, התכונה 'אימות אפליקציות' תודיע למשתמש ותנסה להסיר את האפליקציה שזוהתה.
- בהתאם לצורך, אפליקציות Google Hangouts ו-Messenger לא מעבירות מדיה באופן אוטומטי לתהליכים כמו Mediaserver.
תודות
אנחנו רוצים להודות לחוקרים הבאים על התרומות שלהם:
- Abhishek Arya, Oliver Chang ו-Martin Barbella מצוות האבטחה של Google Chrome: CVE-2016-3821, CVE-2016-3837
- אדם דונדנפלד ואחרים מ-Check Point Software Technologies Ltd.: CVE-2016-2504
- צ'יאצ'י הו (Chiachih Wu) (@chiachih_wu), מינגג'יאן צ'או (Mingjian Zhou) (@Mingjian_Zhou) ו-Xuxian Jiang מצוות C0RE: CVE-2016-3844
- Chiachih Wu (@chiachih_wu), Yuan-Tsung Lo (computernik@gmail.com) ו-Xuxian Jiang מ-C0RE Team: CVE-2016-3857
- דיוויד בנימין וקני רוט מ-Google: CVE-2016-3840
- Dawei Peng (Vinc3nt4H) מצוות האבטחה של Alibaba לנייד: CVE-2016-3822
- די שן (Di Shen) (@returnsme) מ-KeenLab (@keen_lab), Tencent: CVE-2016-3842
- דיאן האקבו (Dianne Hackborn) מ-Google: CVE-2016-2497
- דמיטרי ויוקוב (Dmitry Vyukov) מצוות הכלים הדינמיים של Google: CVE-2016-3841
- Gengjia Chen (@chengjia4574), pjf (weibo.com/jfpan) מ-IceSword Lab, Qihoo 360 Technology Co. Ltd: CVE-2016-3852
- Guang Gong (龚广) (@oldfresher) מצוות Alpha ב-Qihoo 360 Technology Co. Ltd: CVE-2016-3834
- Kai Lu (@K3vinLuSec) מ-FortiGuard Labs של Fortinet: CVE-2016-3820
- Kandala Shivaram reddy, DS ו-Uppi: CVE-2016-3826
- Mingjian Zhou (@Mingjian_Zhou), Chiachih Wu (@chiachih_wu) ו-Xuxian Jiang מ-C0RE Team: CVE-2016-3823, CVE-2016-3835, CVE-2016-3824, CVE-2016-3825
- Nathan Crandall (@natecray) מצוות אבטחת המוצרים של Tesla Motors: CVE-2016-3847, CVE-2016-3848
- Peng Xiao, Chengming Yang, Ning You, Chao Yang ו-Yang Song מ-Alibaba Mobile Security Group: CVE-2016-3845
- Peter Pi (@heisecode) מ-Trend Micro: CVE-2016-3849
- Qianwei Hu (rayxcp@gmail.com) מ-WooYun TangLab: CVE-2016-3846
- Qidan He (@flanker_hqd) מ-KeenLab (@keen_lab), Tencent: CVE-2016-3832
- Sharvil Nanavati מ-Google: CVE-2016-3839
- Shinjo Park (@ad_ili_rai) ו-Altaf Shaik מ-Security in Telecommunications: CVE-2016-3831
- Tom Rootjunky: CVE-2016-3853
- Vasily Vasiliev: CVE-2016-3819
- Weichao Sun (@sunblate) מ-Alibaba Inc.: CVE-2016-3827, CVE-2016-3828, CVE-2016-3829
- Wish Wu (吴潍浠) (@wish_wu) מ-Trend Micro Inc: CVE-2016-3843
- Yongke Wang (@Rudykewang) מ-Xuanwu LAB של Tencent: CVE-2016-3836
אנחנו רוצים להודות לדניאל מיקי (Daniel Micay) מ-Copperhead Security, לג'ף ואנדר סטופ (Jeff Vander Stoep) וליאבין קוי (Yabin Cui) מ-Google על העדכונים ברמת הפלטפורמה שתרמו כדי לצמצם סוג של נקודות חולשה, כמו CVE-2016-3843. הפעולה הזו מבוססת על עבודה של Brad Spengler מ-Grsecurity.
רמת תיקון האבטחה 01 באוגוסט 2016 – פרטי נקודת החולשה באבטחה
בקטעים הבאים מפורטים פרטים על כל נקודת החולשה באבטחה שחלה על רמת התיקון 2016-08-01. הדיווח כולל תיאור של הבעיה, הסבר על מידת החומרה וטבלה עם מספר ה-CVE, מקורות מידע משויכים, מידת החומרה, מכשירי Nexus מעודכנים, גרסאות AOSP מעודכנות (אם רלוונטי) והתאריך שבו הבעיה דווחה. כשהדבר יהיה אפשרי, נקשר את השינוי הציבורי שטיפל בבעיה למזהה הבאג, למשל רשימת השינויים ב-AOSP. כשיש כמה שינויים שקשורים לבאג אחד, הפניות נוספות מקושרות למספרים שמופיעים אחרי מזהה הבאג.
נקודת חולשה לביצוע קוד מרחוק ב-Mediaserver
נקודת חולשה של ביצוע קוד מרחוק ב-Mediaserver עלולה לאפשר לתוקף להשתמש בקובץ שנוצר במיוחד כדי לגרום לנזק בזיכרון במהלך עיבוד נתונים וקובצי מדיה. הבעיה הזו סווגה כקריטית בגלל האפשרות להריץ קוד מרחוק בהקשר של תהליך Mediaserver. לתהליך Mediaserver יש גישה להזרמות אודיו ווידאו, וגם גישה להרשאות שאפליקציות צד שלישי לא יכולות לגשת אליהן בדרך כלל.
הפונקציונליות המושפעת היא חלק מרכזי במערכת ההפעלה, ויש כמה אפליקציות שמאפשרות לגשת אליה באמצעות תוכן מרחוק, בעיקר MMS והפעלת מדיה בדפדפן.
| CVE | קובצי עזר | מידת החומרה | מכשירי Nexus מעודכנים | גרסאות AOSP מעודכנות | תאריך דיווח |
|---|---|---|---|---|---|
| CVE-2016-3819 | A-28533562 | קריטי | כל מכשירי Nexus | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | 2 במאי 2016 |
| CVE-2016-3820 | A-28673410 | קריטי | כל מכשירי Nexus | 6.0, 6.0.1 | 6 במאי 2016 |
| CVE-2016-3821 | A-28166152 | קריטי | כל מכשירי Nexus | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | פנימי ל-Google |
נקודת חולשה לביצוע קוד מרחוק ב-libjhead
נקודת חולשה של הרצת קוד מרחוק ב-libjhead עלולה לאפשר לתוקף להשתמש בקובץ שנוצר במיוחד כדי להריץ קוד שרירותי בהקשר של תהליך ללא הרשאות. הדירוג של הבעיה הזו הוא גבוה בגלל האפשרות להריץ קוד מרחוק באפליקציות שמשתמשות בספרייה הזו.
| CVE | קובצי עזר | מידת החומרה | מכשירי Nexus מעודכנים | גרסאות AOSP מעודכנות | תאריך דיווח |
|---|---|---|---|---|---|
| CVE-2016-3822 | A-28868315 | רחב | כל מכשירי Nexus | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | פנימי ל-Google |
פרצת אבטחה מסוג הסלמת הרשאות ב-Mediaserver
נקודת חולשה של הסלמת הרשאות ב-Mediaserver עלולה לאפשר לאפליקציה זדונית מקומית להריץ קוד שרירותי בהקשר של תהליך בעל הרשאות. הדירוג של הבעיה הזו הוא גבוה כי אפשר להשתמש בה כדי לקבל גישה מקומית ליכולות ברמה גבוהה יותר, שבדרך כלל לא זמינות לאפליקציה של צד שלישי.
| CVE | קובצי עזר | מידת החומרה | מכשירי Nexus מעודכנים | גרסאות AOSP מעודכנות | תאריך דיווח |
|---|---|---|---|---|---|
| CVE-2016-3823 | A-28815329 | רחב | כל מכשירי Nexus | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | 17 במאי 2016 |
| CVE-2016-3824 | A-28816827 | רחב | כל מכשירי Nexus | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | 17 במאי 2016 |
| CVE-2016-3825 | A-28816964 | רחב | כל מכשירי Nexus | 5.0.2, 5.1.1, 6.0, 6.0.1 | 17 במאי 2016 |
| CVE-2016-3826 | A-29251553 | רחב | כל מכשירי Nexus | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | 9 ביוני 2016 |
נקודת חולשה של התקפת מניעת שירות (DoS) ב-Mediaserver
נקודת חולשה של התקפת מניעת שירות (DoS) ב-Mediaserver עלולה לאפשר לתוקף להשתמש בקובץ שנוצר במיוחד כדי לגרום להקפאה או להפעלה מחדש של המכשיר. רמת הסיכון של הבעיה הזו היא גבוהה בגלל האפשרות להתקפת מניעת שירות (DoS) זמנית מרחוק.
| CVE | קובצי עזר | מידת החומרה | מכשירי Nexus מעודכנים | גרסאות AOSP מעודכנות | תאריך דיווח |
|---|---|---|---|---|---|
| CVE-2016-3827 | A-28816956 | רחב | כל מכשירי Nexus | 6.0.1 | 16 במאי 2016 |
| CVE-2016-3828 | A-28835995 | רחב | כל מכשירי Nexus | 6.0, 6.0.1 | 17 במאי 2016 |
| CVE-2016-3829 | A-29023649 | רחב | כל מכשירי Nexus | 6.0, 6.0.1 | 27 במאי 2016 |
| CVE-2016-3830 | A-29153599 | רחב | כל מכשירי Nexus | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | פנימי ל-Google |
נקודת חולשה של התקפת מניעת שירות (DoS) בשעון המערכת
נקודת חולשה של התקפת מניעת שירות (DoS) בשעון המערכת עלולה לאפשר לתוקף מרחוק לגרום לקריסה של המכשיר. הדירוג של הבעיה הזו הוא גבוה בגלל האפשרות להתקפת מניעת שירות (DoS) זמנית מרחוק.
| CVE | קובצי עזר | מידת החומרה | מכשירי Nexus מעודכנים | גרסאות AOSP מעודכנות | תאריך דיווח |
|---|---|---|---|---|---|
| CVE-2016-3831 | A-29083635 | רחב | כל מכשירי Nexus | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | 31 במאי 2016 |
נקודת חולשה של העלאת הרשאות בממשקי API של מסגרות
נקודת חולשה של הרשאות גישה ברמת ה-API של המסגרת עלולה לאפשר לאפליקציה זדונית מקומית לעקוף את ההגנות של מערכת ההפעלה שמבודדות את נתוני האפליקציה מאפליקציות אחרות. הדירוג של הבעיה הזו הוא 'בינונית' כי אפשר להשתמש בה כדי לקבל גישה לנתונים מחוץ לרמות ההרשאות של האפליקציה.
| CVE | קובצי עזר | מידת החומרה | מכשירי Nexus מעודכנים | גרסאות AOSP מעודכנות | תאריך דיווח |
|---|---|---|---|---|---|
| CVE-2016-3832 | A-28795098 | בינונית | כל מכשירי Nexus | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | 15 במאי 2016 |
נקודת חולשה של הסלמת הרשאות (privilege escalation) ב-Shell
העלאת הרשאות בממשק המעטפת עשויה לאפשר לאפליקציה זדונית מקומית לעקוף את אילוצי המכשיר, כמו הגבלות על משתמשים. הדירוג של הבעיה הזו הוא 'בינונית' כי מדובר במעקף מקומי של הרשאות משתמשים.
| CVE | קובצי עזר | מידת החומרה | מכשירי Nexus מעודכנים | גרסאות AOSP מעודכנות | תאריך דיווח |
|---|---|---|---|---|---|
| CVE-2016-3833 | A-29189712 [2] | בינונית | כל מכשירי Nexus | 5.0.2, 5.1.1, 6.0, 6.0.1 | פנימי ל-Google |
נקודת חולשה של חשיפת מידע ב-OpenSSL
נקודת חולשה של חשיפת מידע ב-OpenSSL עלולה לאפשר לאפליקציה מקומית זדונית לגשת לנתונים מחוץ לרמות ההרשאות שלה. הדירוג של הבעיה הזו הוא 'בינונית' כי אפשר להשתמש בה כדי לגשת למידע אישי רגיש ללא הרשאה.
| CVE | קובצי עזר | מידת החומרה | מכשירי Nexus מעודכנים | גרסאות AOSP מעודכנות | תאריך דיווח |
|---|---|---|---|---|---|
| CVE-2016-2842 | A-29060514 | ללא* | כל מכשירי Nexus | 4.4.4, 5.0.2, 5.1.1 | 29 במרץ 2016 |
* מכשירי Nexus נתמכים שבהם הותקנו כל העדכונים הזמינים לא מושפעים מנקודת החולשה הזו
נקודת חולשה של חשיפת מידע בממשקי API של מצלמה
נקודת חולשה של חשיפת מידע בממשקי ה-API של המצלמה עלולה לאפשר לאפליקציה זדונית מקומית לגשת למבנים של נתונים מחוץ לרמות ההרשאות שלה. הדירוג של הבעיה הזו הוא 'בינונית' כי אפשר להשתמש בה כדי לגשת למידע אישי רגיש ללא הרשאה.
| CVE | קובצי עזר | מידת החומרה | מכשירי Nexus מעודכנים | גרסאות AOSP מעודכנות | תאריך דיווח |
|---|---|---|---|---|---|
| CVE-2016-3834 | A-28466701 | בינונית | כל מכשירי Nexus | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | 28 באפריל 2016 |
נקודת חולשה של חשיפת מידע ב-Mediaserver
נקודת חולשה של חשיפת מידע ב-Mediaserver עלולה לאפשר לאפליקציה זדונית מקומית לגשת לנתונים מחוץ לרמות ההרשאות שלה. הדירוג של הבעיה הזו הוא 'בינונית' כי אפשר להשתמש בה כדי לגשת למידע אישי רגיש ללא הרשאה.
| CVE | קובצי עזר | מידת החומרה | מכשירי Nexus מעודכנים | גרסאות AOSP מעודכנות | תאריך דיווח |
|---|---|---|---|---|---|
| CVE-2016-3835 | A-28920116 | בינונית | כל מכשירי Nexus | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | 23 במאי 2016 |
נקודת חולשה של חשיפת מידע ב-SurfaceFlinger
נקודת חולשה של חשיפת מידע בשירות SurfaceFlinger עלולה לאפשר לאפליקציה זדונית מקומית לגשת לנתונים מחוץ לרמות ההרשאות שלה. הדירוג של הבעיה הזו הוא 'בינונית' כי אפשר להשתמש בה כדי לגשת למידע אישי רגיש ללא אישור מפורש מהמשתמש.
| CVE | קובצי עזר | מידת החומרה | מכשירי Nexus מעודכנים | גרסאות AOSP מעודכנות | תאריך דיווח |
|---|---|---|---|---|---|
| CVE-2016-3836 | A-28592402 | בינונית | כל מכשירי Nexus | 5.0.2, 5.1.1, 6.0, 6.0.1 | 4 במאי 2016 |
נקודת חולשה של חשיפת מידע ב-Wi-Fi
נקודת חולשה של חשיפת מידע ב-Wi-Fi עשויה לאפשר לאפליקציה מקומית זדונית לגשת לנתונים מחוץ לרמות ההרשאות שלה. הדירוג של הבעיה הזו הוא 'בינונית' כי אפשר להשתמש בה כדי לגשת למידע אישי רגיש ללא הרשאה.
| CVE | קובצי עזר | מידת החומרה | מכשירי Nexus מעודכנים | גרסאות AOSP מעודכנות | תאריך דיווח |
|---|---|---|---|---|---|
| CVE-2016-3837 | A-28164077 | בינונית | כל מכשירי Nexus | 5.0.2, 5.1.1, 6.0, 6.0.1 | פנימי ל-Google |
נקודת חולשה של התקפת מניעת שירות בממשק המשתמש של המערכת
נקודת חולשה של התקפת מניעת שירות בממשק המשתמש של המערכת עלולה לאפשר לאפליקציה זדונית מקומית למנוע שיחות חירום למוקד 911 במסך נעול. הדירוג של הבעיה הזו הוא 'בינונית' בגלל האפשרות להתקפת מניעת שירות (DoS) על פונקציה קריטית.
| CVE | קובצי עזר | מידת החומרה | מכשירי Nexus מעודכנים | גרסאות AOSP מעודכנות | תאריך דיווח |
|---|---|---|---|---|---|
| CVE-2016-3838 | A-28761672 | בינונית | כל מכשירי Nexus | 6.0, 6.0.1 | פנימי ל-Google |
נקודת חולשה של התקפת מניעת שירות (DoS) ב-Bluetooth
נקודת חולשה של התקפת מניעת שירות ב-Bluetooth עלולה לאפשר לאפליקציה מקומית זדונית למנוע שיחות חירום למוקד 911 ממכשיר Bluetooth. הדירוג של הבעיה הזו הוא בינוני בגלל האפשרות להתקפת מניעת שירות (DoS) על פונקציה קריטית.
| CVE | קובצי עזר | מידת החומרה | מכשירי Nexus מעודכנים | גרסאות AOSP מעודכנות | תאריך דיווח |
|---|---|---|---|---|---|
| CVE-2016-3839 | A-28885210 | בינונית | כל מכשירי Nexus | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | פנימי ל-Google |
רמת תיקון האבטחה מ-5 באוגוסט 2016 – פרטי נקודת החולשה
בקטעים הבאים מפורטים פרטים על כל נקודת החולשה באבטחה שחלה על רמת התיקון 2016-08-05. הדיווח כולל תיאור של הבעיה, הסבר על מידת החומרה וטבלה עם מספר ה-CVE, מקורות מידע משויכים, מידת החומרה, מכשירי Nexus מעודכנים, גרסאות AOSP מעודכנות (אם רלוונטי) והתאריך שבו הבעיה דווחה. כשהדבר יהיה אפשרי, נקשר את השינוי הציבורי שטיפל בבעיה למזהה הבאג, כמו רשימת השינויים ב-AOSP. כשיש כמה שינויים שקשורים לבאג אחד, הפניות נוספות מקושרות למספרים שמופיעים אחרי מזהה הבאג.
נקודת חולשה לביצוע קוד מרחוק במנהל ה-Wi-Fi של Qualcomm
נקודת חולשה להרצת קוד מרחוק במנהל ה-Wi-Fi של Qualcomm עלולה לאפשר לתוקף מרחוק להריץ קוד שרירותי בהקשר של הליבה. הבעיה הזו סווגה כקריטית בגלל האפשרות לפריצה קבועה למכשיר.
| CVE | קובצי עזר | מידת החומרה | מכשירי Nexus מעודכנים | תאריך דיווח |
|---|---|---|---|---|
| CVE-2014-9902 | A-28668638 | קריטי | Nexus 7 (2013) | 31 במרץ 2014 |
נקודת חולשה להרצת קוד מרחוק ב-Conscrypt
נקודת חולשה של הרצת קוד מרחוק ב-Conscrypt עלולה לאפשר לתוקף מרחוק להריץ קוד שרירותי בהקשר של תהליך בעל הרשאות. הבעיה הזו סווגה כקריטית בגלל האפשרות לביצוע קוד מרחוק.
| CVE | קובצי עזר | מידת החומרה | מכשירי Nexus מעודכנים | גרסאות AOSP מעודכנות | תאריך דיווח |
|---|---|---|---|---|---|
| CVE-2016-3840 | A-28751153 | קריטי | כל מכשירי Nexus | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | פנימי ל-Google |
נקודת חולשה של הסלמת הרשאות ברכיבים של Qualcomm
בטבלה הבאה מפורטות נקודות חולשה באבטחה שמשפיעות על רכיבי Qualcomm, כולל bootloader, מנהל ההתקנים של המצלמה, מנהל ההתקנים של התווים, הרשת, מנהל ההתקנים של האודיו ומנהל ההתקנים של הווידאו.
הבעיה החמורה ביותר מקבלת דירוג קריטי בגלל האפשרות שאפליקציה זדונית מקומית תבצע קוד שרירותי בהקשר של הליבה, מה שעלול לגרום לפריצה קבועה במכשיר. במקרה כזה, יכול להיות שיהיה צורך לבצע איפוס של מערכת ההפעלה כדי לתקן את המכשיר.
| CVE | קובצי עזר | מידת החומרה | מכשירי Nexus מעודכנים | תאריך דיווח |
|---|---|---|---|---|
| CVE-2014-9863 | A-28768146 | קריטי | Nexus 5, Nexus 7 (2013) | 30 באפריל 2014 |
| CVE-2014-9864 | A-28747998 | רחב | Nexus 5, Nexus 7 (2013) | 27 במרץ 2014 |
| CVE-2014-9865 | A-28748271 | רחב | Nexus 5, Nexus 7 (2013) | 27 במרץ 2014 |
| CVE-2014-9866 | A-28747684 | רחב | Nexus 5, Nexus 7 (2013) | 31 במרץ 2014 |
| CVE-2014-9867 | A-28749629 | רחב | Nexus 5, Nexus 7 (2013) | 31 במרץ 2014 |
| CVE-2014-9868 | A-28749721 | רחב | Nexus 5, Nexus 7 (2013) | 31 במרץ 2014 |
| CVE-2014-9869 | A-28749728 | רחב | Nexus 5, Nexus 7 (2013) | 31 במרץ 2014 |
| CVE-2014-9870 | A-28749743 | רחב | Nexus 5, Nexus 7 (2013) | 31 במרץ 2014 |
| CVE-2014-9871 | A-28749803 | רחב | Nexus 5, Nexus 7 (2013) | 31 במרץ 2014 |
| CVE-2014-9872 | A-28750155 | רחב | Nexus 5 | 31 במרץ 2014 |
| CVE-2014-9873 | A-28750726 | רחב | Nexus 5, Nexus 7 (2013) | 31 במרץ 2014 |
| CVE-2014-9874 | A-28751152 | רחב | Nexus 5, Nexus 5X, Nexus 6P, Nexus 7 (2013) | 31 במרץ 2014 |
| CVE-2014-9875 | A-28767589 | רחב | Nexus 7 (2013) | 30 באפריל 2014 |
| CVE-2014-9876 | A-28767796 | רחב | Nexus 5, Nexus 5X, Nexus 6, Nexus 6P, Nexus 7 (2013) | 30 באפריל 2014 |
| CVE-2014-9877 | A-28768281 | רחב | Nexus 5, Nexus 7 (2013) | 30 באפריל 2014 |
| CVE-2014-9878 | A-28769208 | רחב | Nexus 5 | 30 באפריל 2014 |
| CVE-2014-9879 | A-28769221 | רחב | Nexus 5 | 30 באפריל 2014 |
| CVE-2014-9880 | A-28769352 | רחב | Nexus 7 (2013) | 30 באפריל 2014 |
| CVE-2014-9881 | A-28769368 | רחב | Nexus 7 (2013) | 30 באפריל 2014 |
| CVE-2014-9882 | A-28769546 | רחב | Nexus 7 (2013) | 30 באפריל 2014 |
| CVE-2014-9883 | A-28769912 | רחב | Nexus 5, Nexus 7 (2013) | 30 באפריל 2014 |
| CVE-2014-9884 | A-28769920 | רחב | Nexus 5, Nexus 7 (2013) | 30 באפריל 2014 |
| CVE-2014-9885 | A-28769959 | רחב | Nexus 5 | 30 באפריל 2014 |
| CVE-2014-9886 | A-28815575 | רחב | Nexus 5, Nexus 7 (2013) | 30 באפריל 2014 |
| CVE-2014-9887 | A-28804057 | רחב | Nexus 5, Nexus 7 (2013) | 3 ביולי 2014 |
| CVE-2014-9888 | A-28803642 | רחב | Nexus 5, Nexus 7 (2013) | 29 באוגוסט 2014 |
| CVE-2014-9889 | A-28803645 | רחב | Nexus 5 | 31 באוקטובר 2014 |
| CVE-2015-8937 | A-28803962 | רחב | Nexus 5, Nexus 6, Nexus 7 (2013) | 31 במרץ 2015 |
| CVE-2015-8938 | A-28804030 | רחב | Nexus 6 | 31 במרץ 2015 |
| CVE-2015-8939 | A-28398884 | רחב | Nexus 7 (2013) | 30 באפריל 2015 |
| CVE-2015-8940 | A-28813987 | רחב | Nexus 6 | 30 באפריל 2015 |
| CVE-2015-8941 | A-28814502 | רחב | Nexus 6, Nexus 7 (2013) | 29 במאי 2015 |
| CVE-2015-8942 | A-28814652 | רחב | Nexus 6 | 30 ביוני 2015 |
| CVE-2015-8943 | A-28815158 | רחב | Nexus 5 | 11 בספטמבר 2015 |
| CVE-2014-9891 | A-28749283 | בינונית | Nexus 5 | 13 במרץ 2014 |
| CVE-2014-9890 | A-28770207 | בינונית | Nexus 5, Nexus 7 (2013) | 2 ביוני 2014 |
נקודת חולשה של הסלמת הרשאות (privilege escalation) ברכיב הרשת של הליבה
נקודת חולשה של הסלמת הרשאות ברכיב הרשת של הליבה עשויה לאפשר לאפליקציה זדונית מקומית להריץ קוד שרירותי בהקשר של הליבה. הבעיה הזו סווגה כקריטית בגלל האפשרות של פגיעה קבועה במכשיר המקומי, שעשויה לחייב הפעלה מחדש של מערכת ההפעלה כדי לתקן את המכשיר.
| CVE | קובצי עזר | מידת החומרה | מכשירי Nexus מעודכנים | תאריך דיווח |
|---|---|---|---|---|
| CVE-2015-2686 | A-28759139 | קריטי | כל מכשירי Nexus | 23 במרץ 2015 |
| CVE-2016-3841 | A-28746669 | קריטי | כל מכשירי Nexus | 3 בדצמבר 2015 |
נקודת חולשה של הסלמת הרשאות (privilege escalation) במנהל ההתקן של GPU של Qualcomm
נקודת חולשה של הסלמת הרשאות (privilege escalation) במנהל ה-GPU של Qualcomm עלולה לאפשר לאפליקציה זדונית מקומית להריץ קוד שרירותי בהקשר של הליבה. הבעיה הזו סווגה כקריטית בגלל האפשרות של פגיעה חמורה ומקיפה במכשיר, שעשויה לחייב הפעלה מחדש של מערכת ההפעלה כדי לתקן את המכשיר.
| CVE | קובצי עזר | מידת החומרה | מכשירי Nexus מעודכנים | תאריך דיווח |
|---|---|---|---|---|
| CVE-2016-2504 | A-28026365
QC-CR#1002974 |
קריטי | Nexus 5, Nexus 5X, Nexus 6, Nexus 6P, Nexus 7 (2013) | 5 באפריל 2016 |
| CVE-2016-3842 | A-28377352
QC-CR#1002974 |
קריטי | Nexus 5X, Nexus 6, Nexus 6P | 25 באפריל 2016 |
* התיקון לבעיה הזו לא זמין לציבור. העדכון נכלל במנהלי ההתקנים הבינאריים העדכניים ביותר למכשירי Nexus, שזמינים באתר של Google Developers.
נקודת חולשה של הסלמת הרשאות (privilege escalation) ברכיב הביצועים של Qualcomm
נקודת חולשה של העלאת הרשאות ברכיב הביצועים של Qualcomm עלולה לאפשר לאפליקציה זדונית מקומית להריץ קוד שרירותי בהקשר של הליבה. הבעיה הזו סווגה כקריטית בגלל האפשרות של פגיעה קבועה במכשיר המקומי, שעשויה לחייב הפעלה מחדש של מערכת ההפעלה כדי לתקן את המכשיר.
הערה: בעדכון הזה יש גם עדכון ברמת הפלטפורמה, שמופיע בתור A-29119870, שנועד לצמצם את הסיכונים של נקודות החולשה האלה.
| CVE | קובצי עזר | מידת החומרה | מכשירי Nexus מעודכנים | תאריך דיווח |
|---|---|---|---|---|
| CVE-2016-3843 | A-28086229*
QC-CR#1011071 |
קריטי | Nexus 5X, Nexus 6P | 7 באפריל 2016 |
* התיקון לבעיה הזו לא זמין לציבור. העדכון נכלל במנהלי ההתקנים הבינאריים העדכניים ביותר למכשירי Nexus, שזמינים באתר של Google Developers.
נקודת חולשה של הסלמת הרשאות בליבה
נקודת חולשה של הסלמת הרשאות בליבה עלולה לאפשר לאפליקציה זדונית מקומית להריץ קוד שרירותי בהקשר של הליבה. הבעיה הזו סווגה כקריטית בגלל האפשרות של פגיעה חמורה ומקיפה במכשיר, שעשויה לחייב הפעלה מחדש של מערכת ההפעלה כדי לתקן את המכשיר.
| CVE | קובצי עזר | מידת החומרה | מכשירי Nexus מעודכנים | תאריך דיווח |
|---|---|---|---|---|
| CVE-2016-3857 | A-28522518* | קריטי | Nexus 7 (2013) | 2 במאי 2016 |
* התיקון לבעיה הזו לא זמין לציבור. העדכון נכלל במנהלי ההתקנים הבינאריים העדכניים ביותר למכשירי Nexus, שזמינים באתר של Google Developers.
נקודת חולשה של הסלמת הרשאות במערכת הזיכרון של הליבה
נקודת חולשה של הסלמת הרשאות במערכת הזיכרון של הליבה עלולה לאפשר לאפליקציה זדונית מקומית להריץ קוד שרירותי בהקשר של הליבה. רמת הסיכון של הבעיה הזו היא גבוהה כי קודם צריך לפגוע בתהליך בעל הרשאות.
| CVE | קובצי עזר | מידת החומרה | מכשירי Nexus מעודכנים | תאריך דיווח |
|---|---|---|---|---|
| CVE-2015-1593 | A-29577822 | רחב | Nexus Player | 13 בפברואר 2015 |
| CVE-2016-3672 | A-28763575 | רחב | Nexus Player | 25 במרץ 2016 |
נקודת חולשה של הרשאות מוגברות ברכיב האודיו של הליבה
נקודת חולשה של הסלמת הרשאות (privilege escalation) ברכיב האודיו בליבה עלולה לאפשר לאפליקציה זדונית מקומית להריץ קוד שרירותי בהקשר של הליבה. רמת הסיכון של הבעיה הזו היא גבוהה כי קודם צריך לפגוע בתהליך בעל הרשאות.
| CVE | קובצי עזר | מידת החומרה | מכשירי Nexus מעודכנים | תאריך דיווח |
|---|---|---|---|---|
| CVE-2016-2544 | A-28695438 | רחב | כל מכשירי Nexus | 19 בינואר 2016 |
| CVE-2016-2546 | A-28694392 | רחב | Pixel C | 19 בינואר 2016 |
| CVE-2014-9904 | A-28592007 | רחב | Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, Nexus Player | 4 במאי 2016 |
נקודת חולשה של הסלמת הרשאות (privilege escalation) במערכת הקבצים של הליבה
נקודת חולשה של הסלמת הרשאות במערכת הקבצים של הליבה עלולה לאפשר לאפליקציה זדונית מקומית להריץ קוד שרירותי בהקשר של הליבה. רמת הסיכון של הבעיה הזו היא גבוהה כי קודם צריך לפגוע בתהליך בעל הרשאות.
| CVE | קובצי עזר | מידת החומרה | מכשירי Nexus מעודכנים | תאריך דיווח |
|---|---|---|---|---|
| CVE-2012-6701 | A-28939037 | רחב | Nexus 5, Nexus 7 (2013) | 2 במרץ 2016 |
פרצת אבטחה מסוג הסלמת הרשאות ב-Mediaserver
נקודת חולשה של הסלמת הרשאות ב-Mediaserver עלולה לאפשר לאפליקציה זדונית מקומית להריץ קוד שרירותי בהקשר של תהליך בעל הרשאות. הבעיה הזו סווגה ברמה גבוהה כי אפשר להשתמש בה כדי לקבל גישה מקומית ליכולות ברמה גבוהה, שאפליקציה של צד שלישי לא יכולה לגשת אליהן.
| CVE | קובצי עזר | מידת החומרה | מכשירי Nexus מעודכנים | תאריך דיווח |
|---|---|---|---|---|
| CVE-2016-3844 | A-28299517*
N-CVE-2016-3844 |
רחב | Nexus 9, Pixel C | 19 באפריל 2016 |
* התיקון לבעיה הזו לא זמין לציבור. העדכון נכלל במנהלי ההתקנים הבינאריים העדכניים ביותר למכשירי Nexus, שזמינים באתר של Google Developers.
נקודת חולשה של הרשאות מוגברות במנהל הווידאו של הליבה
נקודת חולשה של הסלמת הרשאות (privilege escalation) במנהל הווידאו בליבה עלולה לאפשר לאפליקציה זדונית מקומית להריץ קוד שרירותי בהקשר של הליבה. רמת הסיכון של הבעיה הזו היא גבוהה כי קודם צריך לפגוע בתהליך בעל הרשאות.
| CVE | קובצי עזר | מידת החומרה | מכשירי Nexus מעודכנים | תאריך דיווח |
|---|---|---|---|---|
| CVE-2016-3845 | A-28399876* | רחב | Nexus 5 | 20 באפריל 2016 |
* התיקון לבעיה הזו לא זמין לציבור. העדכון נכלל במנהלי ההתקנים הבינאריים העדכניים ביותר למכשירי Nexus, שזמינים באתר של Google Developers.
נקודת חולשה של הרשאות מוגברות במנהל ההתקן של Serial Peripheral Interface
נקודת חולשה של הסלמת הרשאות (privilege escalation) במנהל ה-Serial Peripheral Interface עלולה לאפשר לאפליקציה זדונית מקומית להריץ קוד שרירותי בהקשר של הליבה. רמת הסיכון של הבעיה הזו היא גבוהה כי קודם צריך לפגוע בתהליך בעל הרשאות.
| CVE | קובצי עזר | מידת החומרה | מכשירי Nexus מעודכנים | תאריך דיווח |
|---|---|---|---|---|
| CVE-2016-3846 | A-28817378* | רחב | Nexus 5X, Nexus 6P | 17 במאי 2016 |
* התיקון לבעיה הזו לא זמין לציבור. העדכון נכלל במנהלי ההתקנים הבינאריים העדכניים ביותר למכשירי Nexus, שזמינים באתר של Google Developers.
נקודת חולשה של הסלמת הרשאות (privilege escalation) במנהל המדיה של NVIDIA
נקודת חולשה של הסלמת הרשאות (privilege escalation) במנהל המדיה של NVIDIA עלולה לאפשר לאפליקציה זדונית מקומית להריץ קוד שרירותי בהקשר של הליבה. רמת הסיכון של הבעיה הזו היא גבוהה כי קודם צריך לפגוע בתהליך בעל הרשאות.
| CVE | קובצי עזר | מידת החומרה | מכשירי Nexus מעודכנים | תאריך דיווח |
|---|---|---|---|---|
| CVE-2016-3847 | A-28871433*
N-CVE-2016-3847 |
רחב | Nexus 9 | 19 במאי 2016 |
| CVE-2016-3848 | A-28919417*
N-CVE-2016-3848 |
רחב | Nexus 9 | 19 במאי 2016 |
* התיקון לבעיה הזו לא זמין לציבור. העדכון נכלל במנהלי ההתקנים הבינאריים העדכניים ביותר למכשירי Nexus, שזמינים באתר של Google Developers.
נקודת חולשה של הסלמת הרשאות (privilege escalation) בנהג ION
נקודת חולשה של הסלמת הרשאות (privilege escalation) ב-ION driver עלולה לאפשר לאפליקציה זדונית מקומית להריץ קוד שרירותי בהקשר של הליבה. רמת הסיכון של הבעיה הזו היא גבוהה כי קודם צריך לפגוע בתהליך בעל הרשאות.
| CVE | קובצי עזר | מידת החומרה | מכשירי Nexus מעודכנים | תאריך דיווח |
|---|---|---|---|---|
| CVE-2016-3849 | A-28939740 | רחב | Pixel C | 24 במאי 2016 |
* התיקון לבעיה הזו לא זמין לציבור. העדכון נכלל במנהלי ההתקנים הבינאריים העדכניים ביותר למכשירי Nexus, שזמינים באתר של Google Developers.
נקודת חולשה של הסלמת הרשאות (privilege escalation) ב-Qualcomm bootloader
נקודת חולשה של הסלמת הרשאות (privilege escalation) ב-bootloader של Qualcomm עלולה לאפשר לאפליקציה זדונית מקומית להריץ קוד שרירותי בהקשר של הליבה. רמת הסיכון של הבעיה הזו היא גבוהה כי קודם צריך לפגוע בתהליך בעל הרשאות.
| CVE | קובצי עזר | מידת החומרה | מכשירי Nexus מעודכנים | תאריך דיווח |
|---|---|---|---|---|
| CVE-2016-3850 | A-27917291 | רחב | Nexus 5, Nexus 5X, Nexus 6P, Nexus 7 (2013) | 28 במרץ 2016 |
נקודת חולשה של הסלמת הרשאות במערכת המשנה לביצועי הליבה
נקודות חולשה של הסלמת הרשאות (privilege escalation) במערכת המשנה של ביצועי הליבה עלולות לאפשר לאפליקציה זדונית מקומית להריץ קוד שרירותי בהקשר של הליבה. הבעיה הזו קיבלה דירוג גבוה בגלל שטח ההתקפה של הליבה שזמין לתוקפים לנצל.
הערה: זהו עדכון ברמת הפלטפורמה שנועד לצמצם סוג של נקודות חולשה, כמו CVE-2016-3843 (A-28086229).
| CVE | קובצי עזר | מידת החומרה | מכשירי Nexus מעודכנים | גרסאות AOSP מעודכנות | תאריך דיווח |
|---|---|---|---|---|---|
| CVE-2016-3843 | A-29119870* | רחב | כל מכשירי Nexus | 6.0, 6.1 | פנימי ל-Google |
* תיקון לבעיה הזו לא זמין באופן ציבורי. העדכון נכלל במנהלי ההתקנים הבינאריים העדכניים ביותר למכשירי Nexus, שזמינים באתר של Google Developers.
נקודת חולשה של הסלמת הרשאות (privilege escalation) ב-bootloader של LG Electronics
נקודת חולשה של הסלמת הרשאות (privilege escalation) ב-bootloader של LG Electronics עלולה לאפשר לתוקף להריץ קוד זדוני בהקשר של הליבה. רמת הסיכון של הבעיה הזו היא גבוהה כי קודם צריך לפגוע בתהליך בעל הרשאות.
| CVE | קובצי עזר | מידת החומרה | מכשירי Nexus מעודכנים | תאריך דיווח |
|---|---|---|---|---|
| CVE-2016-3851 | A-29189941* | רחב | Nexus 5X | פנימי ל-Google |
* התיקון לבעיה הזו לא זמין לציבור. העדכון נכלל במנהלי ההתקנים הבינאריים העדכניים ביותר למכשירי Nexus, שזמינים באתר של Google Developers.
נקודת חולשה של חשיפת מידע ברכיבים של Qualcomm
בטבלה הבאה מפורטות נקודות חולשה באבטחה שמשפיעות על רכיבי Qualcomm, כולל bootloader, מנהל ההתקן של המצלמה, מנהל ההתקן של התווים, הרשת, מנהל ההתקן של האודיו ומנהל ההתקן של הווידאו.
הבעיה החמורה ביותר מקבלת דירוג גבוה בגלל האפשרות שאפליקציה מקומית זדונית תוכל לגשת לנתונים מחוץ לרמות ההרשאות שלה, כמו מידע רגיש, ללא הרשאה מפורשת מהמשתמש.
| CVE | קובצי עזר | מידת החומרה | מכשירי Nexus מעודכנים | תאריך דיווח |
|---|---|---|---|---|
| CVE-2014-9892 | A-28770164 | רחב | Nexus 5, Nexus 7 (2013) | 2 ביוני 2014 |
| CVE-2015-8944 | A-28814213 | רחב | Nexus 6, Nexus 7 (2013) | 30 באפריל 2015 |
| CVE-2014-9893 | A-28747914 | בינונית | Nexus 5 | 27 במרץ 2014 |
| CVE-2014-9894 | A-28749708 | בינונית | Nexus 7 (2013) | 31 במרץ 2014 |
| CVE-2014-9895 | A-28750150 | בינונית | Nexus 5, Nexus 7 (2013) | 31 במרץ 2014 |
| CVE-2014-9896 | A-28767593 | בינונית | Nexus 5, Nexus 7 (2013) | 30 באפריל 2014 |
| CVE-2014-9897 | A-28769856 | בינונית | Nexus 5 | 30 באפריל 2014 |
| CVE-2014-9898 | A-28814690 | בינונית | Nexus 5, Nexus 7 (2013) | 30 באפריל 2014 |
| CVE-2014-9899 | A-28803909 | בינונית | Nexus 5 | 3 ביולי 2014 |
| CVE-2014-9900 | A-28803952 | בינונית | Nexus 5, Nexus 7 (2013) | 8 באוגוסט 2014 |
נקודת חולשה של חשיפת מידע בלוח הזמנים של הליבה
נקודת חולשה של חשיפת מידע בלוח הזמנים של הליבה עלולה לאפשר לאפליקציה זדונית מקומית לגשת לנתונים מחוץ לרמות ההרשאות שלה. הדירוג של הבעיה הזו הוא גבוה כי אפשר להשתמש בה כדי לגשת למידע רגיש ללא הרשאה מפורשת מהמשתמש.
| CVE | קובצי עזר | מידת החומרה | מכשירי Nexus מעודכנים | תאריך דיווח |
|---|---|---|---|---|
| CVE-2014-9903 | A-28731691 | רחב | Nexus 5X, Nexus 6P | 21 בפברואר 2014 |
נקודת חולשה של חשיפת מידע ב-MediaTek Wi-Fi driver (ספציפית למכשיר)
נקודת חולשה של חשיפת מידע במנהל ה-Wi-Fi של MediaTek עלולה לאפשר לאפליקציה זדונית מקומית לגשת לנתונים מחוץ לרמות ההרשאות שלה. הדירוג של הבעיה הזו הוא גבוה כי אפשר להשתמש בה כדי לגשת לנתונים רגישים ללא הרשאה מפורשת מהמשתמש.
| CVE | קובצי עזר | מידת החומרה | מכשירי Nexus מעודכנים | תאריך דיווח |
|---|---|---|---|---|
| CVE-2016-3852 | A-29141147*
M-ALPS02751738 |
רחב | Android One | 12 באפריל 2016 |
* התיקון לבעיה הזו לא זמין לציבור. העדכון נכלל במנהלי ההתקנים הבינאריים העדכניים ביותר למכשירי Nexus, שזמינים באתר של Google Developers.
נקודת חולשה של חשיפת מידע ב-USB driver
נקודת חולשה של חשיפת מידע ב-USB driver עלולה לאפשר לאפליקציה זדונית מקומית לגשת לנתונים מחוץ לרמות ההרשאות שלה. הדירוג של הבעיה הזו הוא גבוה כי אפשר להשתמש בה כדי לגשת למידע אישי רגיש ללא הרשאה מפורשת מהמשתמש.
| CVE | קובצי עזר | מידת החומרה | מכשירי Nexus מעודכנים | תאריך דיווח |
|---|---|---|---|---|
| CVE-2016-4482 | A-28619695 | רחב | כל מכשירי Nexus | 3 במאי 2016 |
נקודת חולשה של התקפת מניעת שירות (DoS) ברכיבים של Qualcomm
בטבלה הבאה מפורטות נקודות חולשה באבטחה שמשפיעות על רכיבי Qualcomm, כולל אולי מנהל ה-Wi-Fi.
הבעיה החמורה ביותר נחשבת ברמת סיכון גבוהה כי תוקף עלול לגרום להתקפת מניעת שירות (DoS) זמנית מרחוק, שעלולה לגרום להקפאה או להפעלה מחדש של המכשיר.
| CVE | קובצי עזר | מידת החומרה | מכשירי Nexus מעודכנים | תאריך דיווח |
|---|---|---|---|---|
| CVE-2014-9901 | A-28670333 | רחב | Nexus 7 (2013) | 31 במרץ 2014 |
נקודת חולשה של העלאת הרשאות ב-Google Play Services
נקודת חולשה של הסלמת הרשאות ב-Google Play Services עלולה לאפשר לתוקף מקומי לעקוף את ההגנה מפני איפוס להגדרות המקוריות ולקבל גישה למכשיר. הסיכוי לכך מוגדר כ'בינוני' בגלל האפשרות לעקוף את ההגנה במקרה של איפוס להגדרות המקוריות, מה שעלול להוביל לאיפוס המכשיר ולמחיקה של כל הנתונים שלו.
| CVE | קובצי עזר | מידת החומרה | מכשירי Nexus מעודכנים | גרסאות AOSP מעודכנות | תאריך דיווח |
|---|---|---|---|---|---|
| CVE-2016-3853 | A-26803208* | בינונית | כל מכשירי Nexus | ללא | 4 במאי 2016 |
* התיקון לבעיה הזו לא זמין לציבור. העדכון נכלל במנהלי ההתקנים הבינאריים העדכניים ביותר למכשירי Nexus, שזמינים באתר של Google Developers.
נקודת חולשה של הסלמת הרשאות ב-Framework APIs
נקודת חולשה של העלאת הרשאות בממשקי ה-API של המסגרת עלולה לאפשר לאפליקציה מותקנת מראש להגדיל את העדיפות של מסנן הכוונה שלה כשהאפליקציה מתעדכנת בלי שהמשתמש יקבל התראה. הדירוג של הבעיה הזו הוא 'בינונית' כי אפשר להשתמש בה כדי לקבל יכולות מורחבות ללא אישור מפורש של המשתמש.
| CVE | קובצי עזר | מידת החומרה | מכשירי Nexus מעודכנים | גרסאות AOSP מעודכנות | תאריך דיווח |
|---|---|---|---|---|---|
| CVE-2016-2497 | A-27450489 | בינונית | כל מכשירי Nexus | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | פנימי ל-Google |
נקודת חולשה של חשיפת מידע ברכיב הרשת של הליבה
נקודת חולשה של חשיפת מידע ברכיב הרשת של הליבה עשויה לאפשר לאפליקציה זדונית מקומית לגשת לנתונים מחוץ לרמות ההרשאות שלה. הדירוג של הבעיה הזו הוא 'בינונית' כי קודם צריך לפגוע בתהליך בעל הרשאות.
| CVE | קובצי עזר | מידת החומרה | מכשירי Nexus מעודכנים | תאריך דיווח |
|---|---|---|---|---|
| CVE-2016-4486 | A-28620102 | בינונית | כל מכשירי Nexus | 3 במאי 2016 |
נקודת חולשה של חשיפת מידע ברכיב האודיו של הליבה
נקודת חולשה של חשיפת מידע ברכיב האודיו של הליבה עלולה לאפשר לאפליקציה זדונית מקומית לגשת לנתונים מחוץ לרמות ההרשאות שלה. הדירוג של הבעיה הזו הוא 'בינונית' כי קודם צריך לפגוע בתהליך בעל הרשאות.
| CVE | קובצי עזר | מידת החומרה | מכשירי Nexus מעודכנים | תאריך דיווח |
|---|---|---|---|---|
| CVE-2016-4569 | A-28980557 | בינונית | כל מכשירי Nexus | 9 במאי 2016 |
| CVE-2016-4578 | A-28980217 | בינונית | כל מכשירי Nexus | 11 במאי 2016 |
נקודות חולשה ברכיבים של Qualcomm
בטבלה הבאה מפורטות נקודות חולשה באבטחה שמשפיעות על רכיבי Qualcomm, כולל bootloader, מנהל ההתקן של המצלמה, מנהל ההתקן של התווים, הרשת, מנהל ההתקן של האודיו ומנהל ההתקן של הווידאו.
| CVE | קובצי עזר | מידת החומרה | מכשירי Nexus מעודכנים | תאריך דיווח |
|---|---|---|---|---|
| CVE-2016-3854 | QC-CR#897326 | רחב | ללא | פברואר 2016 |
| CVE-2016-3855 | QC-CR#990824 | רחב | ללא | מאי 2016 |
| CVE-2016-2060 | QC-CR#959631 | בינונית | ללא | אפריל 2016 |
שאלות נפוצות ותשובות
בקטע הזה נענה על שאלות נפוצות שעשויות להתעורר אחרי קריאת העדכון.
1. איך אפשר לדעת אם המכשיר מעודכן כדי לטפל בבעיות האלה?
רמות תיקון האבטחה מ-01 באוגוסט 2016 ואילך מטפלות בכל הבעיות שמשויכות לרמת המחרוזת של תיקון האבטחה מ-01 באוגוסט 2016. רמות תיקון האבטחה מ-5 באוגוסט 2016 ואילך מטפלות בכל הבעיות שמשויכות לרמת המחרוזת של תיקון האבטחה מ-5 באוגוסט 2016. במרכז העזרה מוסבר איך בודקים את רמת תיקון האבטחה. יצרני מכשירים שכוללים את העדכונים האלה צריכים להגדיר את רמת מחרוזת התיקון ל-:[ro.build.version.security_patch]:[2016-08-01] או ל-:[ro.build.version.security_patch]:[2016-08-05].
2. למה יש בעדכון הזה שתי מחרוזות של רמת תיקון האבטחה?
בעדכון הזה יש שתי מחרוזות ברמת תיקון האבטחה, כדי לספק לשותפי Android גמישות לתקן במהירות קבוצת משנה של נקודות חולשה שדומות בכל מכשירי Android. אנחנו ממליצים לשותפי Android לפתור את כל הבעיות שמפורטות בעדכון הזה ולהשתמש במחרוזת של רמת התיקון האחרונה לאבטחה.
במכשירים עם תיקון אבטחה ברמה של 5 באוגוסט 2016 ואילך חייבים לכלול את כל התיקונים הרלוונטיים שמפורטים בדף העדכונים הזה (ובדפי העדכונים הקודמים).
במכשירים שמשתמשים ברמת תיקון האבטחה מ-1 באוגוסט 2016 חייבות להופיע כל הבעיות שמשויכות לרמת תיקון האבטחה הזו, וגם תיקונים לכל הבעיות שדווחו בעדכוני האבטחה הקודמים. מכשירים עם רמת תיקון האבטחה מ-1 באוגוסט 2016 עשויים לכלול גם קבוצת משנה של תיקונים שמשויכים לרמת תיקון האבטחה מ-5 באוגוסט 2016.
3. איך אפשר לדעת אילו מכשירי Nexus מושפעים מכל בעיה?
בקטעים של פרטי נקודות החולשה באבטחה מ-2016-08-01 ומ-2016-08-05, בכל טבלה יש עמודה 'מכשירי Nexus מעודכנים' שמפרטת את מגוון מכשירי Nexus שהושפעו מכל בעיה ועברו עדכון. בעמודה הזו יש כמה אפשרויות:
- כל מכשירי Nexus: אם בעיה מסוימת משפיעה על כל מכשירי Nexus, יופיע הכיתוב 'כל מכשירי Nexus' בעמודה מכשירי Nexus מעודכנים. 'כל מכשירי Nexus' כולל את המכשירים הנתמכים הבאים: Nexus 5, Nexus 5X, Nexus 6, Nexus 6P, Nexus 7 (2013), Nexus 9, Android One, Nexus Player ו-Pixel C.
- מכשירי Nexus מסוימים: אם בעיה לא משפיעה על כל מכשירי Nexus, מכשירי Nexus המושפעים מופיעים בעמודה מכשירי Nexus מעודכנים.
- No Nexus devices: אם אף מכשיר Nexus לא מושפע מהבעיה, בעמודה Updated Nexus devices יופיע הכיתוב 'None'.
4. לאילו פריטים מתמפות הרשומות בעמודה 'הפניות'?
רשומות בעמודה References בטבלת פרטי נקודת החולשה עשויות לכלול קידומת שמזהה את הארגון שאליו שייך ערך העזר. התחיליות האלה ממופות באופן הבא:
| תחילית | חומרי עזר |
|---|---|
| A- | מזהה הבאג ב-Android |
| QC- | מספר הסימוכין של Qualcomm |
| M- | מספר הסימוכין של MediaTek |
| N- | מספר הסימוכין של NVIDIA |
גרסאות קודמות
- 1 באוגוסט 2016: פורסם עדכון בנושא.
- 2 באוגוסט 2016: העדכון עודכן ונוספו אליו קישורים ל-AOSP.
- 16 באוגוסט 2016: השגיאה CVE-2016-3856 תוקנה ל-CVE-2016-2060 והכתובת של הקובץ המצורף עודכנה.
- 21 באוקטובר 2016: תוקנה שגיאת הקלדה ב-CVE-2016-4486.