Android 安全性公告 - 2016 年 8 月

發布日期:2016 年 8 月 1 日 | 更新日期:2016 年 10 月 21 日

Android 安全性公告列舉對 Android 裝置造成影響的安全漏洞,並說明相關細節。在這篇公告發布的同時,Google 已透過 OTA 更新機制發布了 Nexus 裝置的安全性更新。此外,Nexus 韌體映像檔也已經發布到 Google Developers 網站上。2016 年 8 月 5 日之後的安全性修補程式等級解決了這些問題。請參閱說明文件,瞭解如何查看安全性修補程式等級。

我們已在 2016 年 7 月 6 日以前向合作夥伴通知本公告中提到的問題。在適用情況下,這些問題的原始碼修補程式已經發布到 Android 開放原始碼計畫 (AOSP) 存放區。此外,本公告也提供 Android 開放原始碼計畫以外的修補程式連結。

在這些問題中,最嚴重的就是「最高」等級的安全漏洞。當系統處理媒體檔案時,攻擊者可利用這類漏洞透過電子郵件、網頁瀏覽活動和多媒體訊息等方式,在受影響的裝置上執行遠端程式碼。嚴重程度評定標準是假設平台與服務的因應防護措施基於開發作業需求而關閉,或是遭到有心人士成功規避,然後推算當有人惡意運用特定安全漏洞時,使用者裝置會受到多大影響,並據此評定該漏洞的嚴重程度。

針對這些新發現的漏洞,我們目前尚未收到任何客戶回報相關的漏洞濫用案例。如果想進一步瞭解 Android 安全性平台防護措施和 SafetyNet 等服務防護措施如何加強 Android 平台的安全性,請參閱「Android 和 Google 服務的資安因應措施」一節。

我們建議所有客戶接受這些裝置更新。

公告事項

  • 修訂公告內容 (將 CVE-2016-3856 更正為 CVE-2016-2060)。
  • 本公告納入兩種安全性修補程式等級字串,可以方便 Android 合作夥伴靈活運用,快速修正某些發生在所有 Android 裝置上的類似漏洞。如需其他資訊,請參閱「常見問題與解答」一節:
    • 2016-08-01:部分安全性修補程式等級字串。這個安全性修補程式等級字串表示所有與 2016-08-01 相關的問題 (以及所有先前的安全性修補程式等級字串) 都已獲得解決。
    • 2016-08-05:完整安全性修補程式等級字串。這個安全性修補程式等級字串表示所有與 2016-08-01 和 2016-08-05 相關的問題 (以及所有先前的安全性修補程式等級字串) 都已獲得解決。
  • 支援的 Nexus 裝置會透過 2016 年 8 月 5 日的安全性修補程式等級接收單一 OTA 更新。

Android 和 Google 服務的資安因應措施

本節概述 Android 安全性平台和 SafetyNet 等服務防護方案提供的因應措施。這些措施可有效防範有心人士在 Android 系統上惡意運用安全漏洞達到特定目的。

  • Android 平台持續推出新版本強化安全性,因此有心人士越來越難在 Android 系統上找出漏洞加以利用。我們建議所有使用者盡可能更新至最新版的 Android。
  • Android 安全性團隊採用「驗證應用程式」和 SafetyNet 主動監控濫用情形,並向使用者警示可能有害的應用程式。在預設情況下,搭載 Google 行動服務的裝置會自動啟用「驗證應用程式」。使用者如果不是從 Google Play 安裝應用程式,這項防護措施格外重要。雖然 Google Play 禁止發布任何可獲取裝置 Root 權限的工具,但是當「驗證應用程式」偵測到使用者嘗試安裝具有這類用途的應用程式時,無論來源為何,都會發出警告。此外,「驗證應用程式」會盡可能找出已知會利用權限升級漏洞的惡意應用程式,並封鎖這類應用程式的安裝程序。如果使用者已安裝這類應用程式,「驗證應用程式」會通知使用者並嘗試移除偵測到的應用程式。
  • 在適用情況下,Google Hangouts 和 Messenger 應用程式不會自動將媒體內容傳送給媒體伺服器這類的處理程序。

特別銘謝

感謝以下研究人員做出的貢獻:

我們要感謝 Copperhead Security 的 Daniel Micay、Jeff Vander Stoep 和 Google 的 Yabin Cui,他們對平台層級更新的貢獻降低了 CVE-2016-3843 這類漏洞的影響。這項因應措施是由 Grsecurity 的 Brad Spengler 奠定基礎。

2016-08-01 安全性修補程式等級 - 安全漏洞詳情

下列各節針對 2016-08-01 安全性修補程式等級適用的各項安全漏洞提供了詳細資訊,包括問題說明、嚴重程度評定原因,以及一份漏洞資訊表,當中說明漏洞的 CVE、相關參考資料、嚴重程度、更新的 Nexus 裝置和回報日期。在適用情況下,我們也會提供更新的 Android 開放原始碼計畫版本。如果相關錯誤有公開變更,該錯誤 ID 會連結到相對應的變更 (例如 Android 開放原始碼計劃變更清單)。如果單一錯誤有多項相關變更,您可以透過該錯誤 ID 後面的編號連結開啟額外的參考資料。

媒體伺服器中的遠端程式碼執行漏洞

在媒體檔案和資料的處理期間,媒體伺服器中的遠端程式碼執行漏洞可能會讓攻擊者能利用特製檔案造成記憶體出錯。由於這個問題可能會讓有心人士從遠端在媒體伺服器程序環境內執行程式碼,因此嚴重程度評定為「最高」。媒體伺服器程序除了可以存取音訊和視訊串流,還能取得第三方應用程式一般無法存取的權限。

受影響的功能是作業系統的核心部分,而多個應用程式都允許遠端內容連到這項功能,其中最常見的內容是多媒體訊息和瀏覽器中播放的媒體。

CVE 參考資料 嚴重程度 更新的 Nexus 裝置 更新的 Android 開放原始碼計畫版本 回報日期
CVE-2016-3819 A-28533562 最高 所有 Nexus 裝置 4.4.4、5.0.2、5.1.1、6.0、6.0.1 2016 年 5 月 2 日
CVE-2016-3820 A-28673410 最高 所有 Nexus 裝置 6.0、6.0.1 2016 年 5 月 6 日
CVE-2016-3821 A-28166152 最高 所有 Nexus 裝置 4.4.4、5.0.2、5.1.1、6.0、6.0.1 Google 內部資訊

libjhead 中的遠端程式碼執行漏洞

libjhead 中的遠端程式碼執行漏洞可能會讓攻擊者能利用特製檔案,在未獲授權程序的環境中執行任何程式碼。由於這個問題可能會讓遠端程式碼在使用這個程式庫的應用程式中執行,因此嚴重程度評定為「高」。

CVE 參考資料 嚴重程度 更新的 Nexus 裝置 更新的 Android 開放原始碼計畫版本 回報日期
CVE-2016-3822 A-28868315 所有 Nexus 裝置 4.4.4、5.0.2、5.1.1、6.0、6.0.1 Google 內部資訊

媒體伺服器中的權限提升漏洞

媒體伺服器中的權限提升漏洞可能會讓本機惡意應用程式在具有特殊權限的程序環境內執行任何程式碼。由於這個問題可用於取得某些進階功能的本機存取權,第三方應用程式通常無法存取這類功能,因此嚴重程度評定為「高」。

CVE 參考資料 嚴重程度 更新的 Nexus 裝置 更新的 Android 開放原始碼計畫版本 回報日期
CVE-2016-3823 A-28815329 所有 Nexus 裝置 4.4.4、5.0.2、5.1.1、6.0、6.0.1 2016 年 5 月 17 日
CVE-2016-3824 A-28816827 所有 Nexus 裝置 4.4.4、5.0.2、5.1.1、6.0、6.0.1 2016 年 5 月 17 日
CVE-2016-3825 A-28816964 所有 Nexus 裝置 5.0.2、5.1.1、6.0、6.0.1 2016 年 5 月 17 日
CVE-2016-3826 A-29251553 所有 Nexus 裝置 4.4.4、5.0.2、5.1.1、6.0、6.0.1 2016 年 6 月 9 日

媒體伺服器中的阻斷服務漏洞

媒體伺服器中的阻斷服務漏洞可能會讓攻擊者能利用特製檔案造成裝置停止運作或重新啟動。由於這個問題可能會造成暫時性的遠端服務阻斷,因此嚴重程度評定為「高」。

CVE 參考資料 嚴重程度 更新的 Nexus 裝置 更新的 Android 開放原始碼計畫版本 回報日期
CVE-2016-3827 A-28816956 所有 Nexus 裝置 6.0.1 2016 年 5 月 16 日
CVE-2016-3828 A-28835995 所有 Nexus 裝置 6.0、6.0.1 2016 年 5 月 17 日
CVE-2016-3829 A-29023649 所有 Nexus 裝置 6.0、6.0.1 2016 年 5 月 27 日
CVE-2016-3830 A-29153599 所有 Nexus 裝置 4.4.4、5.0.2、5.1.1、6.0、6.0.1 Google 內部資訊

系統時鐘中的阻斷服務漏洞

系統時鐘中的阻斷服務漏洞可能會讓遠端攻擊者能造成裝置當機。由於這個問題可能會造成暫時性的遠端服務阻斷,因此嚴重程度評定為「高」。

CVE 參考資料 嚴重程度 更新的 Nexus 裝置 更新的 Android 開放原始碼計畫版本 回報日期
CVE-2016-3831 A-29083635 所有 Nexus 裝置 4.4.4、5.0.2、5.1.1、6.0、6.0.1 2016 年 5 月 31 日

Framework API 中的權限提升漏洞

為了隔離不同應用程式間的資料,作業系統會有多項防護機制。Framework API 中的權限提升漏洞可能會讓本機惡意應用程式規避這些機制。由於這個問題可用於取得應用程式權限範圍外的資料存取權,因此嚴重程度評定為「中」。

CVE 參考資料 嚴重程度 更新的 Nexus 裝置 更新的 Android 開放原始碼計畫版本 回報日期
CVE-2016-3832 A-28795098 所有 Nexus 裝置 4.4.4、5.0.2、5.1.1、6.0、6.0.1 2016 年 5 月 15 日

殼層中的權限提升漏洞

殼層中的權限提升漏洞可能會讓本機惡意應用程式能規避裝置的限制 (例如使用者限制)。由於這個問題可能會讓有心人士規避本機的使用者權限,因此嚴重程度評定為「中」。

CVE 參考資料 嚴重程度 更新的 Nexus 裝置 更新的 Android 開放原始碼計畫版本 回報日期
CVE-2016-3833 A-29189712 [2] 所有 Nexus 裝置 5.0.2、5.1.1、6.0、6.0.1 Google 內部資訊

OpenSSL 中的資訊外洩漏洞

OpenSSL 中的資訊外洩漏洞可讓本機惡意應用程式存取其權限等級以外的資料。由於這個問題可能導致有心人士在未獲授權的情況下存取機密資料,因此嚴重程度評定為「中」。

CVE 參考資料 嚴重程度 更新的 Nexus 裝置 更新的 Android 開放原始碼計畫版本 回報日期
CVE-2016-2842 A-29060514 無* 所有 Nexus 裝置 4.4.4、5.0.2、5.1.1 2016 年 3 月 29 日

* 如果支援的 Nexus 裝置已安裝所有可用更新,就不會受到這個安全漏洞影響

相機 API 中的資訊外洩漏洞

相機 API 中的資訊外洩漏洞可讓本機惡意應用程式存取其權限等級以外的資料結構。由於這個問題可能導致有心人士在未獲授權的情況下存取機密資料,因此嚴重程度評定為「中」。

CVE 參考資料 嚴重程度 更新的 Nexus 裝置 更新的 Android 開放原始碼計畫版本 回報日期
CVE-2016-3834 A-28466701 所有 Nexus 裝置 4.4.4、5.0.2、5.1.1、6.0、6.0.1 2016 年 4 月 28 日

媒體伺服器中的資訊外洩漏洞

媒體伺服器中的資訊外洩漏洞可讓本機惡意應用程式存取其權限範圍以外的資料。由於這個問題可能導致有心人士在未獲授權的情況下存取機密資料,因此嚴重程度評定為「中」。

CVE 參考資料 嚴重程度 更新的 Nexus 裝置 更新的 Android 開放原始碼計畫版本 回報日期
CVE-2016-3835 A-28920116 所有 Nexus 裝置 4.4.4、5.0.2、5.1.1、6.0、6.0.1 2016 年 5 月 23 日

SurfaceFlinger 中的資訊外洩漏洞

SurfaceFlinger 服務中的資訊外洩漏洞可讓本機惡意應用程式存取其權限等級以外的資料。由於這個問題可用於在未獲使用者明確授權的情況下存取機密資料,因此嚴重程度評定為「中」。

CVE 參考資料 嚴重程度 更新的 Nexus 裝置 更新的 Android 開放原始碼計畫版本 回報日期
CVE-2016-3836 A-28592402 所有 Nexus 裝置 5.0.2、5.1.1、6.0、6.0.1 2016 年 5 月 4 日

Wi-Fi 中的資訊外洩漏洞

Wi-Fi 中的資訊外洩漏洞可讓本機惡意應用程式存取其權限範圍以外的資料。由於這個問題可能導致有心人士在未獲授權的情況下存取機密資料,因此嚴重程度評定為「中」。

CVE 參考資料 嚴重程度 更新的 Nexus 裝置 更新的 Android 開放原始碼計畫版本 回報日期
CVE-2016-3837 A-28164077 所有 Nexus 裝置 5.0.2、5.1.1、6.0、6.0.1 Google 內部資訊

系統 UI 中的阻斷服務漏洞

本機惡意應用程式可運用系統 UI 中的阻斷服務漏洞,讓使用者無法透過螢幕鎖定畫面撥打緊急電話。由於這個問題可能造成重要功能服務阻斷,因此嚴重程度評定為「中」。

CVE 參考資料 嚴重程度 更新的 Nexus 裝置 更新的 Android 開放原始碼計畫版本 回報日期
CVE-2016-3838 A-28761672 所有 Nexus 裝置 6.0、6.0.1 Google 內部資訊

藍牙中的阻斷服務漏洞

本機惡意應用程式可運用藍牙中的阻斷服務漏洞,讓使用者無法透過藍牙裝置撥打緊急電話。由於這個問題可能造成重要功能服務阻斷,因此嚴重程度評定為「中」。

CVE 參考資料 嚴重程度 更新的 Nexus 裝置 更新的 Android 開放原始碼計畫版本 回報日期
CVE-2016-3839 A-28885210 所有 Nexus 裝置 4.4.4、5.0.2、5.1.1、6.0、6.0.1 Google 內部資訊

2016-08-05 安全性修補程式等級 - 安全漏洞詳情

下列各節針對 2016-08-05 安全性修補程式等級適用的各項安全漏洞提供了詳細資訊,包括問題說明、嚴重程度評定原因,以及一份漏洞資訊表,當中說明漏洞的 CVE、相關參考資料、嚴重程度、更新的 Nexus 裝置和回報日期。在適用情況下,我們也會提供更新的 Android 開放原始碼計畫版本。假如有公開變更內容可以解決某錯誤,我們會連結相對應的錯誤 ID 和變更內容 (例如 Android 開放原始碼計畫變更清單)。如果單一錯誤有多項相關變更,您可以透過該錯誤 ID 後面的編號連結開啟額外的參考資料。

Qualcomm Wi-Fi 驅動程式中的遠端程式碼執行漏洞

Qualcomm Wi-Fi 驅動程式中的遠端程式碼執行漏洞可能會讓遠端攻擊者在核心環境內執行任何程式碼。 由於這個問題可能會永久破壞本機裝置,因此嚴重程度評定為「最高」。

CVE 參考資料 嚴重程度 更新的 Nexus 裝置 回報日期
CVE-2014-9902 A-28668638

QC-CR#553937
QC-CR#553941

最高 Nexus 7 (2013) 2014 年 3 月 31 日

Conscrypt 中的遠端程式碼執行漏洞

Conscrypt 中的遠端程式碼執行漏洞可能會讓遠端攻擊者在具有特殊權限的程序環境內執行任何程式碼。由於這個問題可能會允許執行遠端程式碼,因此嚴重程度評定為「最高」。

CVE 參考資料 嚴重程度 更新的 Nexus 裝置 更新的 Android 開放原始碼計畫版本 回報日期
CVE-2016-3840 A-28751153 最高 所有 Nexus 裝置 4.4.4、5.0.2、5.1.1、6.0、6.0.1 Google 內部資訊

Qualcomm 元件中的權限提升漏洞

下表列出的安全漏洞會影響以下 Qualcomm 元件,可能包括系統啟動載入程式、相機驅動程式、字元驅動程式、網路、音效驅動程式和視訊驅動程式。

由於這些問題在最嚴重的情況下可能會讓本機惡意應用程式在核心環境內執行任何程式碼,導致本機裝置遭永久破壞,使用者可能要重新刷新作業系統才能修復裝置,因此嚴重程度評定為「最高」。

CVE 參考資料 嚴重程度 更新的 Nexus 裝置 回報日期
CVE-2014-9863 A-28768146

QC-CR#549470

最高 Nexus 5、Nexus 7 (2013) 2014 年 4 月 30 日
CVE-2014-9864 A-28747998

QC-CR#561841

Nexus 5、Nexus 7 (2013) 2014 年 3 月 27 日
CVE-2014-9865 A-28748271

QC-CR#550013

Nexus 5、Nexus 7 (2013) 2014 年 3 月 27 日
CVE-2014-9866 A-28747684

QC-CR#511358

Nexus 5、Nexus 7 (2013) 2014 年 3 月 31 日
CVE-2014-9867 A-28749629

QC-CR#514702

Nexus 5、Nexus 7 (2013) 2014 年 3 月 31 日
CVE-2014-9868 A-28749721

QC-CR#511976

Nexus 5、Nexus 7 (2013) 2014 年 3 月 31 日
CVE-2014-9869 A-28749728

QC-CR#514711 [2]

Nexus 5、Nexus 7 (2013) 2014 年 3 月 31 日
CVE-2014-9870 A-28749743

QC-CR#561044

Nexus 5、Nexus 7 (2013) 2014 年 3 月 31 日
CVE-2014-9871 A-28749803

QC-CR#514717

Nexus 5、Nexus 7 (2013) 2014 年 3 月 31 日
CVE-2014-9872 A-28750155

QC-CR#590721

Nexus 5 2014 年 3 月 31 日
CVE-2014-9873 A-28750726

QC-CR#556860

Nexus 5、Nexus 7 (2013) 2014 年 3 月 31 日
CVE-2014-9874 A-28751152

QC-CR#563086

Nexus 5、Nexus 5X、Nexus 6P、Nexus 7 (2013) 2014 年 3 月 31 日
CVE-2014-9875 A-28767589

QC-CR#483310

Nexus 7 (2013) 2014 年 4 月 30 日
CVE-2014-9876 A-28767796

QC-CR#483408

Nexus 5、Nexus 5X、Nexus 6、Nexus 6P、Nexus 7 (2013) 2014 年 4 月 30 日
CVE-2014-9877 A-28768281

QC-CR#547231

Nexus 5、Nexus 7 (2013) 2014 年 4 月 30 日
CVE-2014-9878 A-28769208

QC-CR#547479

Nexus 5 2014 年 4 月 30 日
CVE-2014-9879 A-28769221

QC-CR#524490

Nexus 5 2014 年 4 月 30 日
CVE-2014-9880 A-28769352

QC-CR#556356

Nexus 7 (2013) 2014 年 4 月 30 日
CVE-2014-9881 A-28769368

QC-CR#539008

Nexus 7 (2013) 2014 年 4 月 30 日
CVE-2014-9882 A-28769546

QC-CR#552329 [2]

Nexus 7 (2013) 2014 年 4 月 30 日
CVE-2014-9883 A-28769912

QC-CR#565160

Nexus 5、Nexus 7 (2013) 2014 年 4 月 30 日
CVE-2014-9884 A-28769920

QC-CR#580740

Nexus 5、Nexus 7 (2013) 2014 年 4 月 30 日
CVE-2014-9885 A-28769959

QC-CR#562261

Nexus 5 2014 年 4 月 30 日
CVE-2014-9886 A-28815575

QC-CR#555030

Nexus 5、Nexus 7 (2013) 2014 年 4 月 30 日
CVE-2014-9887 A-28804057

QC-CR#636633

Nexus 5、Nexus 7 (2013) 2014 年 7 月 3 日
CVE-2014-9888 A-28803642

QC-CR#642735

Nexus 5、Nexus 7 (2013) 2014 年 8 月 29 日
CVE-2014-9889 A-28803645

QC-CR#674712

Nexus 5 2014 年 10 月 31 日
CVE-2015-8937 A-28803962

QC-CR#770548

Nexus 5、Nexus 6、Nexus 7 (2013) 2015 年 3 月 31 日
CVE-2015-8938 A-28804030

QC-CR#766022

Nexus 6 2015 年 3 月 31 日
CVE-2015-8939 A-28398884

QC-CR#779021

Nexus 7 (2013) 2015 年 4 月 30 日
CVE-2015-8940 A-28813987

QC-CR#792367

Nexus 6 2015 年 4 月 30 日
CVE-2015-8941 A-28814502

QC-CR#792473

Nexus 6、Nexus 7 (2013) 2015 年 5 月 29 日
CVE-2015-8942 A-28814652

QC-CR#803246

Nexus 6 2015 年 6 月 30 日
CVE-2015-8943 A-28815158

QC-CR#794217

QC-CR#836226

Nexus 5 2015 年 9 月 11 日
CVE-2014-9891 A-28749283

QC-CR#550061

Nexus 5 2014 年 3 月 13 日
CVE-2014-9890 A-28770207

QC-CR#529177

Nexus 5、Nexus 7 (2013) 2014 年 6 月 2 日

核心網路元件中的權限提升漏洞

核心網路元件中的權限提升漏洞可能會讓本機惡意應用程式在核心環境內執行任何程式碼。由於這個問題可能會永久破壞本機裝置,使用者可能要重新刷新作業系統才能修復裝置,因此嚴重程度評定為「最高」。

CVE 參考資料 嚴重程度 更新的 Nexus 裝置 回報日期
CVE-2015-2686 A-28759139

上游程式庫核心

最高 所有 Nexus 裝置 2015 年 3 月 23 日
CVE-2016-3841 A-28746669

上游程式庫核心

最高 所有 Nexus 裝置 2015 年 12 月 3 日

Qualcomm GPU 驅動程式中的權限提升漏洞

Qualcomm GPU 驅動程式中的權限提升漏洞可能會讓本機惡意應用程式在核心環境內執行任何程式碼。由於這個問題可能會永久破壞本機裝置,使用者可能要重新刷新作業系統才能修復裝置,因此嚴重程度評定為「最高」。

CVE 參考資料 嚴重程度 更新的 Nexus 裝置 回報日期
CVE-2016-2504 A-28026365

QC-CR#1002974

最高 Nexus 5、Nexus 5X、Nexus 6、Nexus 6P、Nexus 7 (2013) 2016 年 4 月 5 日
CVE-2016-3842 A-28377352

QC-CR#1002974

最高 Nexus 5X、Nexus 6、Nexus 6P 2016 年 4 月 25 日

* 這個問題的修補程式並未開放給一般使用者下載,相關更新已納入 Nexus 裝置的最新二進位驅動程式。您可以前往 Google Developers 網站下載這些驅動程式。

Qualcomm 效能元件中的權限提升漏洞

Qualcomm 效能元件中的權限提升漏洞可能會讓本機惡意應用程式在核心環境內執行任何程式碼。由於這個問題可能會永久破壞本機裝置,使用者可能要重新刷新作業系統才能修復裝置,因此嚴重程度評定為「最高」。

注意:本公告中還有一項平台層級更新 (位於 A-29119870 下方),這項更新的目的在於因應此類型的漏洞。

CVE 參考資料 嚴重程度 更新的 Nexus 裝置 回報日期
CVE-2016-3843 A-28086229*

QC-CR#1011071

最高 Nexus 5X、Nexus 6P 2016 年 4 月 7 日

* 這個問題的修補程式並未開放給一般使用者下載,相關更新已納入 Nexus 裝置的最新二進位驅動程式。您可以前往 Google Developers 網站下載這些驅動程式。

核心中的權限提升漏洞

核心中的權限提升漏洞可能會讓本機惡意應用程式在核心環境內執行任何程式碼。由於這個問題可能會永久破壞本機裝置,使用者可能要重新刷新作業系統才能修復裝置,因此嚴重程度評定為「最高」。

CVE 參考資料 嚴重程度 更新的 Nexus 裝置 回報日期
CVE-2016-3857 A-28522518* 最高 Nexus 7 (2013) 2016 年 5 月 2 日

* 這個問題的修補程式並未開放給一般使用者下載,相關更新已納入 Nexus 裝置的最新二進位驅動程式。您可以前往 Google Developers 網站下載這些驅動程式。

核心記憶體系統中的權限提升漏洞

核心記憶體系統中的權限提升漏洞可能會讓本機惡意應用程式在核心環境內執行任何程式碼。由於這種攻擊必須先破解具有特殊權限的程序才能執行,因此嚴重程度評定為「高」。

CVE 參考資料 嚴重程度 更新的 Nexus 裝置 回報日期
CVE-2015-1593 A-29577822

上游程式庫核心

Nexus Player 2015 年 2 月 13 日
CVE-2016-3672 A-28763575

上游程式庫核心

Nexus Player 2016 年 3 月 25 日

核心音效元件中的權限提升漏洞

核心音效元件中的權限提升漏洞可能會讓本機惡意應用程式在核心環境內執行任何程式碼。由於這種攻擊必須先破解具有特殊權限的程序才能執行,因此嚴重程度評定為「高」。

CVE 參考資料 嚴重程度 更新的 Nexus 裝置 回報日期
CVE-2016-2544 A-28695438

上游程式庫核心

所有 Nexus 裝置 2016 年 1 月 19 日
CVE-2016-2546 A-28694392

上游程式庫核心

Pixel C 2016 年 1 月 19 日
CVE-2014-9904 A-28592007

上游程式庫核心

Nexus 5X、Nexus 6、Nexus 6P、Nexus 9、Nexus Player 2016 年 5 月 4 日

核心檔案系統中的權限提升漏洞

核心檔案系統中的權限提升漏洞可能會讓本機惡意應用程式在核心環境內執行任何程式碼。由於這種攻擊必須先破解具有特殊權限的程序才能執行,因此嚴重程度評定為「高」。

CVE 參考資料 嚴重程度 更新的 Nexus 裝置 回報日期
CVE-2012-6701 A-28939037

上游程式庫核心

Nexus 5、Nexus 7 (2013) 2016 年 3 月 2 日

媒體伺服器中的權限提升漏洞

媒體伺服器中的權限提升漏洞可能會讓本機惡意應用程式在具有特殊權限的程序環境內執行任何程式碼。由於這個問題可用於取得某些進階功能的本機存取權,但第三方應用程式無法存取這類功能,因此嚴重程度評定為「高」。

CVE 參考資料 嚴重程度 更新的 Nexus 裝置 回報日期
CVE-2016-3844 A-28299517*

N-CVE-2016-3844

Nexus 9、Pixel C 2016 年 4 月 19 日

* 這個問題的修補程式並未開放給一般使用者下載,相關更新已納入 Nexus 裝置的最新二進位驅動程式。您可以前往 Google Developers 網站下載這些驅動程式。

核心視訊驅動程式中的權限提升漏洞

核心視訊驅動程式中的權限提升漏洞可能會讓本機惡意應用程式在核心環境內執行任何程式碼。由於這種攻擊必須先破解具有特殊權限的程序才能執行,因此嚴重程度評定為「高」。

CVE 參考資料 嚴重程度 更新的 Nexus 裝置 回報日期
CVE-2016-3845 A-28399876* Nexus 5 2016 年 4 月 20 日

* 這個問題的修補程式並未開放給一般使用者下載,相關更新已納入 Nexus 裝置的最新二進位驅動程式。您可以前往 Google Developers 網站下載這些驅動程式。

序列周邊介面驅動程式中的權限提升漏洞

序列周邊介面驅動程式中的權限提升漏洞可能會讓本機惡意應用程式在核心環境內執行任何程式碼。由於這種攻擊必須先破解具有特殊權限的程序才能執行,因此嚴重程度評定為「高」。

CVE 參考資料 嚴重程度 更新的 Nexus 裝置 回報日期
CVE-2016-3846 A-28817378* Nexus 5X、Nexus 6P 2016 年 5 月 17 日

* 這個問題的修補程式並未開放給一般使用者下載,相關更新已納入 Nexus 裝置的最新二進位驅動程式。您可以前往 Google Developers 網站下載這些驅動程式。

NVIDIA 媒體驅動程式中的權限提升漏洞

NVIDIA 媒體驅動程式中的權限提升漏洞可能會讓本機惡意應用程式在核心環境內執行任何程式碼。由於這種攻擊必須先破解具有特殊權限的程序才能執行,因此嚴重程度評定為「高」。

CVE 參考資料 嚴重程度 更新的 Nexus 裝置 回報日期
CVE-2016-3847 A-28871433*

N-CVE-2016-3847

Nexus 9 2016 年 5 月 19 日
CVE-2016-3848 A-28919417*

N-CVE-2016-3848

Nexus 9 2016 年 5 月 19 日

* 這個問題的修補程式並未開放給一般使用者下載,相關更新已納入 Nexus 裝置的最新二進位驅動程式。您可以前往 Google Developers 網站下載這些驅動程式。

ION 驅動程式中的權限提升漏洞

ION 驅動程式中的權限提升漏洞可能會讓本機惡意應用程式在核心環境內執行任何程式碼。由於這種攻擊必須先破解具有特殊權限的程序才能執行,因此嚴重程度評定為「高」。

CVE 參考資料 嚴重程度 更新的 Nexus 裝置 回報日期
CVE-2016-3849 A-28939740 Pixel C 2016 年 5 月 24 日

* 這個問題的修補程式並未開放給一般使用者下載,相關更新已納入 Nexus 裝置的最新二進位驅動程式。您可以前往 Google Developers 網站下載這些驅動程式。

Qualcomm 系統啟動載入程式中的權限提升漏洞

Qualcomm 系統啟動載入程式中的權限提升漏洞可能會讓本機惡意應用程式在核心環境內執行任何程式碼。由於這種攻擊必須先破解具有特殊權限的程序才能執行,因此嚴重程度評定為「高」。

CVE 參考資料 嚴重程度 更新的 Nexus 裝置 回報日期
CVE-2016-3850 A-27917291

QC-CR#945164

Nexus 5、Nexus 5X、Nexus 6P、Nexus 7 (2013) 2016 年 3 月 28 日

核心效能子系統中的權限提升漏洞

核心效能子系統中的權限提升漏洞可能會讓本機惡意應用程式在核心環境內執行任何程式碼。由於這個問題可能造成核心攻擊面遭攻擊者利用,因此嚴重程度評定為「高」。

注意:這是平台層級更新,目的是因應 CVE-2016-3843 (A-28086229) 這類安全漏洞。

CVE 參考資料 嚴重程度 更新的 Nexus 裝置 更新的 Android 開放原始碼計畫版本 回報日期
CVE-2016-3843 A-29119870* 所有 Nexus 裝置 6.0、6.1 Google 內部資訊

* 這個問題的修補程式並未開放給一般使用者下載,相關更新已納入 Nexus 裝置的最新二進位驅動程式。您可以前往 Google Developers 網站下載這些驅動程式。

LG 電子系統啟動載入程式中的權限提升漏洞

LG 電子系統啟動載入程式中的權限提升漏洞可能會讓攻擊者在核心環境內執行任何程式碼。由於這種攻擊必須先破解具有特殊權限的程序才能執行,因此嚴重程度評定為「高」。

CVE 參考資料 嚴重程度 更新的 Nexus 裝置 回報日期
CVE-2016-3851 A-29189941* Nexus 5X Google 內部資訊

* 這個問題的修補程式並未開放給一般使用者下載,相關更新已納入 Nexus 裝置的最新二進位驅動程式。您可以前往 Google Developers 網站下載這些驅動程式。

Qualcomm 元件中的資訊外洩漏洞

下表列出的安全漏洞會影響以下 Qualcomm 元件,可能包括系統啟動載入程式、相機驅動程式、字元驅動程式、網路、音效驅動程式和視訊驅動程式。

在最嚴重的情況下,這些問題可能會讓本機惡意應用程式不必獲得使用者明確授權,就能存取其權限範圍以外的資料 (例如機密資料),因此嚴重程度評定為「高」。

CVE 參考資料 嚴重程度 更新的 Nexus 裝置 回報日期
CVE-2014-9892 A-28770164

QC-CR#568717

Nexus 5、Nexus 7 (2013) 2014 年 6 月 2 日
CVE-2015-8944 A-28814213

QC-CR#786116

Nexus 6、Nexus 7 (2013) 2015 年 4 月 30 日
CVE-2014-9893 A-28747914

QC-CR#542223

Nexus 5 2014 年 3 月 27 日
CVE-2014-9894 A-28749708

QC-CR#545736

Nexus 7 (2013) 2014 年 3 月 31 日
CVE-2014-9895 A-28750150

QC-CR#570757

Nexus 5、Nexus 7 (2013) 2014 年 3 月 31 日
CVE-2014-9896 A-28767593

QC-CR#551795

Nexus 5、Nexus 7 (2013) 2014 年 4 月 30 日
CVE-2014-9897 A-28769856

QC-CR#563752

Nexus 5 2014 年 4 月 30 日
CVE-2014-9898 A-28814690

QC-CR#554575

Nexus 5、Nexus 7 (2013) 2014 年 4 月 30 日
CVE-2014-9899 A-28803909

QC-CR#547910

Nexus 5 2014 年 7 月 3 日
CVE-2014-9900 A-28803952

QC-CR#570754

Nexus 5、Nexus 7 (2013) 2014 年 8 月 8 日

核心排程器中的資訊外洩漏洞

核心排程器中的資訊外洩漏洞可讓本機惡意應用程式存取其權限等級以外的資料。由於這個問題可用於在未獲使用者明確授權的情況下存取機密資料,因此嚴重程度評定為「高」。

CVE 參考資料 嚴重程度 更新的 Nexus 裝置 回報日期
CVE-2014-9903 A-28731691

上游程式庫核心

Nexus 5X、Nexus 6P 2014 年 2 月 21 日

MediaTek Wi-Fi 驅動程式中的資訊外洩漏洞 (特定裝置)

MediaTek Wi-Fi 驅動程式中的資訊外洩漏洞可讓本機惡意應用程式存取其權限等級以外的資料。由於這個問題可用於在未獲使用者明確授權的情況下存取機密資料,因此嚴重程度評定為「高」。

CVE 參考資料 嚴重程度 更新的 Nexus 裝置 回報日期
CVE-2016-3852 A-29141147*

M-ALPS02751738

Android One 2016 年 4 月 12 日

* 這個問題的修補程式並未開放給一般使用者下載,相關更新已納入 Nexus 裝置的最新二進位驅動程式。您可以前往 Google Developers 網站下載這些驅動程式。

USB 驅動程式中的資訊外洩漏洞

USB 驅動程式中的資訊外洩漏洞可讓本機惡意應用程式存取其權限等級以外的資料。由於這個問題可用於在未獲使用者明確授權的情況下存取機密資料,因此嚴重程度評定為「高」。

CVE 參考資料 嚴重程度 更新的 Nexus 裝置 回報日期
CVE-2016-4482 A-28619695

上游程式庫核心

所有 Nexus 裝置 2016 年 5 月 3 日

Qualcomm 元件中的阻斷服務漏洞

下方表格列出會影響 Qualcomm 元件的安全漏洞,可能包括 Wi-Fi 驅動程式。

在最嚴重的情況下,攻擊者可能會運用這些問題引發暫時性的遠端服務阻斷,造成裝置停止運作或重新啟動,因此嚴重程度評定為「高」。

CVE 參考資料 嚴重程度 更新的 Nexus 裝置 回報日期
CVE-2014-9901 A-28670333

QC-CR#548711

Nexus 7 (2013) 2014 年 3 月 31 日

Google Play 服務中的權限提升漏洞

Google Play 服務中的權限提升漏洞可能會讓本機攻擊者規避恢復原廠設定保護機制並取得裝置存取權。由於這個問題可能讓有心人士規避恢復原廠設定保護機制,使得他人能夠成功重設裝置及清除當中所有資料,因此嚴重程度評定為「中」。

CVE 參考資料 嚴重程度 更新的 Nexus 裝置 更新的 Android 開放原始碼計畫版本 回報日期
CVE-2016-3853 A-26803208* 所有 Nexus 裝置 2016 年 5 月 4 日

* 這個問題的修補程式並未開放給一般使用者下載,相關更新已納入 Nexus 裝置的最新二進位驅動程式。您可以前往 Google Developers 網站下載這些驅動程式。

Framework API 中的權限提升漏洞

Framework API 中的權限提升漏洞可能會讓預先安裝的應用程式不必通知使用者,就能在更新時提高意圖篩選器的優先順序。由於這個問題可用於在未獲使用者明確授權的情況下取得進階權限,因此嚴重程度評定為「中」。

CVE 參考資料 嚴重程度 更新的 Nexus 裝置 更新的 Android 開放原始碼計畫版本 回報日期
CVE-2016-2497 A-27450489 所有 Nexus 裝置 4.4.4、5.0.2、5.1.1、6.0、6.0.1 Google 內部資訊

核心網路元件中的資訊外洩漏洞

核心網路元件中的資訊外洩漏洞可讓本機惡意應用程式存取其權限範圍以外的資料。由於這種攻擊必須先破解具有特殊權限的程序才能執行,因此嚴重程度評定為「中」。

CVE 參考資料 嚴重程度 更新的 Nexus 裝置 回報日期
CVE-2016-4486 A-28620102

上游程式庫核心

所有 Nexus 裝置 2016 年 5 月 3 日

核心音效元件中的資訊外洩漏洞

核心音效元件中的資訊外洩漏洞可讓本機惡意應用程式存取其權限範圍以外的資料。由於這種攻擊必須先破解具有特殊權限的程序才能執行,因此嚴重程度評定為「中」。

CVE 參考資料 嚴重程度 更新的 Nexus 裝置 回報日期
CVE-2016-4569 A-28980557

上游程式庫核心

所有 Nexus 裝置 2016 年 5 月 9 日
CVE-2016-4578 A-28980217

上游程式庫核心 [2]

所有 Nexus 裝置 2016 年 5 月 11 日

Qualcomm 元件中的漏洞

下表列出的安全漏洞會影響以下 Qualcomm 元件,可能包括系統啟動載入程式、相機驅動程式、字元驅動程式、網路、音效驅動程式和視訊驅動程式。

CVE 參考資料 嚴重程度 更新的 Nexus 裝置 回報日期
CVE-2016-3854 QC-CR#897326 2016 年 2 月
CVE-2016-3855 QC-CR#990824 2016 年 5 月
CVE-2016-2060 QC-CR#959631 2016 年 4 月

常見問題與解答

如果您在閱讀這篇公告後有任何疑問,可參考本節的常見問答。

1. 如何判斷我目前的裝置軟體版本是否已修正這些問題?

2016-08-01 之後的安全性修補程式等級解決了所有與 2016-08-01 安全性修補程式字串等級相關的問題。2016-08-05 之後的安全性修補程式等級解決了所有與 2016-08-05 安全性修補程式字串等級相關的問題。如要查看安全性修補程式等級的說明,請造訪說明中心。提供這些更新的裝置製造商應將修補程式字串等級設定為: [ro.build.version.security_patch]:[2016-08-01] 或 [ro.build.version.security_patch]:[2016-08-05]。

2. 為什麼這個公告有兩個安全性修補程式等級字串?

本公告納入兩種安全性修補程式等級字串,可以方便 Android 合作夥伴靈活運用,快速修正某些發生在所有 Android 裝置上的類似漏洞。我們建議 Android 合作夥伴修正本公告列出的所有問題,並使用最新的安全性修補程式等級字串。

如果裝置是使用 2016 年 8 月 5 日之後的安全性修補程式等級,就必須加入本安全性公告 (以及之前公告) 中的所有適用修補程式。

如果裝置是使用 2016 年 8 月 1 日的安全性修補程式等級,就必須加入該安全性修補程式等級涵蓋的所有相關問題,並修正刊載於先前安全性公告中的所有問題。此外,假如裝置是使用 2016 年 8 月 1 日的安全性修補程式等級,也可加入與 2016 年 8 月 5 日安全性修補程式等級相關的部分修正程式。

3. 如何判斷哪些 Nexus 裝置會受到哪種問題的影響?

2016-08-012016-08-05 安全漏洞詳情章節中,每個表格都會有「更新的 Nexus 裝置」欄,當中列出受各個問題影響而需要更新的 Nexus 裝置範圍。 此欄的內容可分為:

  • 所有 Nexus 裝置:如果問題會影響到所有 Nexus 裝置,表格內「更新的 Nexus 裝置」欄中就會顯示「所有 Nexus 裝置」字樣。「所有 Nexus 裝置」包含下列支援的裝置:Nexus 5、Nexus 5X、Nexus 6、Nexus 6P、Nexus 7 (2013)、Nexus 9、Android One、Nexus Player 和 Pixel C。
  • 部分 Nexus 裝置:如果問題並未影響所有 Nexus 裝置,「更新的 Nexus 裝置」欄中就會列出受到影響的 Nexus 裝置。
  • 不影響任何 Nexus 裝置:如果問題不會影響任何 Nexus 裝置,表格內「更新的 Nexus 裝置」欄中就會標示「無」字樣。

4. 「參考資料」欄底下列出的識別碼代表什麼意義?

安全漏洞詳情表格中「參考資料」欄底下的項目可能會包含一個前置字串,用以表示該參考資料值所屬的機構。這些前置字串代表的意義如下:

前置字串 參考資料
A- Android 錯誤 ID
QC- Qualcomm 參考編號
M- MediaTek 參考編號
N- NVIDIA 參考編號

修訂版本

  • 2016 年 8 月 1 日:發布公告。
  • 2016 年 8 月 2 日:修訂公告內容 (加入 Android 開放原始碼計畫連結)。
  • 2016 年 8 月 16 日:修訂公告內容 (將 CVE-2016-3856 更正為 CVE-2016-2060,以及更新參考網址)。
  • 2016 年 10 月 21 日:修訂公告內容 (更正 CVE-2016-4486 中的錯字)。