發布日期:2016 年 12 月 5 日 | 更新日期:2016 年 12 月 21 日
Android 安全性公告列舉對 Android 裝置造成影響的安全漏洞,並說明相關細節。在這篇公告發布時,Google 已透過無線更新機制 (OTA) 發布 Google 裝置的安全性更新。此外,Google 韌體映像檔也已經發布到 Google Developers 網站上。2016 年 12 月 5 日之後的安全性修補程式等級解決了這些問題。請參閱 Pixel 與 Nexus 更新時間表,瞭解如何查看裝置的安全性修補程式等級。
我們已在 2016 年 11 月 7 日以前向合作夥伴通知本公告中提到的問題。這些問題的原始碼修補程式已發布到 Android 開放原始碼計畫 (AOSP) 存放區中,且公告中亦提供相關連結。此外,本公告也提供 Android 開放原始碼計畫以外的修補程式連結。
在最嚴重的情況下,攻擊者可能會運用裝置專用程式碼的安全漏洞,在核心環境內執行任何程式碼,藉此永久破壞本機裝置,使用者可能要刷新作業系統才能修復裝置,因此嚴重程度評定為「最高」。評定安全漏洞嚴重程度時,是假設平台與服務的因應措施因開發作業需求而關閉或遭人規避,然後推估裝置在安全漏洞遭人攻擊時,會受到多大影響,藉此判定嚴重程度。
目前還沒有客戶指出這些新漏洞遭到明顯濫用。如果您想進一步瞭解 Android 安全性平台防護措施和 SafetyNet 等服務防護措施如何加強 Android 平台的安全性,請參閱「Android 和 Google 服務的資安因應措施」一節。
我們建議所有客戶接受這些裝置更新。
公告事項
- 本公告納入兩種安全性修補程式等級字串,可以方便 Android 合作夥伴靈活運用,快速修正某些發生在所有 Android 裝置上的類似漏洞。如需其他資訊,請參閱「常見問題與解答」一節:
- 2016-12-01:部分安全性修補程式等級字串。這個安全性修補程式等級字串表示所有與 2016-12-01 相關的問題 (以及所有先前的安全性修補程式等級字串) 都已獲得解決。
- 2016-12-05:完整安全性修補程式等級字串。這個安全性修補程式等級字串表示所有與 2016-12-01 和 2016-12-05 相關的問題 (以及所有先前的安全性修補程式等級字串) 都已獲得解決。
- 支援的 Google 裝置會透過 2016 年 12 月 5 日的安全性修補程式等級接收單一 OTA 更新。
Android 和 Google 服務提供的資安因應措施
本節概述 Android 安全性平台和 SafetyNet 等服務防護方案提供的因應措施。這些措施可有效防範有心人士在 Android 系統上惡意運用安全漏洞來達到特定目的。
- Android 平台持續推出新版本強化安全性,因此有心人士越來越難在 Android 系統上找出漏洞加以利用。我們建議所有使用者盡可能更新至最新版 Android。
- Android 安全性團隊採用「驗證應用程式」和 SafetyNet 主動監控濫用情形,並向使用者警示可能有害的應用程式。在預設情況下,搭載 Google 行動服務的裝置會自動啟用「驗證應用程式」。使用者如果不是從 Google Play 安裝應用程式,這項防護措施格外重要。雖然 Google Play 禁止發布任何可獲取裝置 Root 權限的工具,但是當驗證應用程式偵測到使用者嘗試安裝這類應用程式時,無論來源為何,都會發出警告。此外,驗證應用程式會設法找出利用權限提升漏洞的已知惡意應用程式,並封鎖這類應用程式的安裝程序。如果使用者已安裝這類應用程式,驗證應用程式會通知使用者並嘗試移除偵測到的應用程式。
- 在適用情況下,Google Hangouts 和 Messenger 應用程式不會自動將媒體內容傳送給媒體伺服器這類的處理程序。
特別銘謝
感謝以下研究人員做出的貢獻:
- 阿里巴巴行動安全團隊的 Baozeng Ding、Chengming Yang、Peng Xiao、Ning You、Yang Dong、Chao Yang、Yi Zhang 和 Yang Song:CVE-2016-6783、CVE-2016-6784、CVE-2016-6785
- C0RE 團隊成員 Chi Zhang、Mingjian Zhou (@Mingjian_Zhou)、Chiachih Wu (@chiachih_wu) 和 Xuxian Jiang:CVE-2016-6789、CVE-2016-6790
- Christian Seel:CVE-2016-6769
- Google 的 David Benjamin 和 Kenny Root:CVE-2016-6767
- 騰訊科恩實驗室 (@keen_lab) 的 Di Shen (@returnsme):CVE-2016-6776、CVE-2016-6787
- MS509Team 的 En He (@heeeeen4x):CVE-2016-6763
- 奇虎 360 科技有限公司冰刃實驗室的 Gengjia Chen (@chengjia4574) 和 pjf:CVE-2016-6779、CVE-2016-6778、CVE-2016-8401、CVE-2016-8402、CVE-2016-8403、CVE-2016-8409、CVE-2016-8408、CVE-2016-8404
- 奇虎 360 科技有限公司冰刃實驗室的 Jianqiang Zhao (@jianqiangzhao) 和 pjf:CVE-2016-6788、CVE-2016-6781、CVE-2016-6782、CVE-2016-8396
- C0RE 團隊成員 Lubo Zhang、Tong Lin、Yuan-Tsung Lo、Chiachih Wu (@chiachih_wu) 和 Xuxian Jiang:CVE-2016-6791、CVE-2016-8391、CVE-2016-8392
- Google Project Zero 成員 Mark Brand:CVE-2016-6772
- Michał Bednarski:CVE-2016-6770、CVE-2016-6774
- C0RE 團隊成員 Mingjian Zhou (@Mingjian_Zhou)、Chi Zhang、Chiachih Wu (@chiachih_wu) 和 Xuxian Jiang:CVE-2016-6761、CVE-2016-6759、CVE-2016-8400
- C0RE 團隊成員 Mingjian Zhou (@Mingjian_Zhou)、Chiachih Wu (@chiachih_wu) 和 Xuxian Jiang:CVE-2016-6760
- C0RE 團隊成員 Mingjian Zhou (@Mingjian_Zhou)、Hanxiang Wen、Chiachih Wu (@chiachih_wu) 和 Xuxian Jiang:CVE-2016-6759
- 特斯拉產品安全小組的 Nathan Crandall (@natecray):CVE-2016-6915、CVE-2016-6916、CVE-2016-6917
- Nightwatch Cybersecurity Research (@nightwatchcyber):CVE-2016-5341
- 百度 X-實驗室的 Pengfei Ding (丁鵬飛)、Chenfu Bao (包沉浮) 和 Lenx Wei (韋韜):CVE-2016-6755、CVE-2016-6756
- 趨勢科技的 Peter Pi (@heisecode):CVE-2016-8397、CVE-2016-8405、CVE-2016-8406、CVE-2016-8407
- 騰訊 KeenLab (腾讯科恩实验室) 的 Qidan He (何淇丹) (@flanker_hqd):CVE-2016-8399、CVE-2016-8395
- 騰訊科恩實驗室的 Qidan He (何淇丹) (@flanker_hqd) 和 Marco Grassi (@marcograss):CVE-2016-6768
- Richard Shupak:CVE-2016-5341
- IBM X-Force Research 的 Sagi Kedmi:CVE-2016-8393、CVE-2016-8394
- 趨勢科技行動威脅研究團隊成員 Seven Shen (@lingtongshen):CVE-2016-6757
- 阿里巴巴的 Weichao Sun (@sunblate):CVE-2016-6773
- C0RE 團隊成員 Wenke Dou、Chi Zhang、Chiachih Wu (@chiachih_wu) 和 Xuxian Jiang:CVE-2016-6765
- 趨勢科技行動威脅研究團隊成員 Wish Wu (@wish_wu) (吳濰浠):CVE-2016-6704
- C0RE 團隊成員 Yuan-Tsung Lo、Tong Lin、Chiachih Wu (@chiachih_wu) 和 Xuxian Jiang:CVE-2016-6786、CVE-2016-6780、CVE-2016-6775
- C0RE 團隊成員 Yuan-Tsung Lo、Xiaodong Wang、Chiachih Wu (@chiachih_wu) 和 Xuxian Jiang:CVE-2016-6777
- 騰訊安全平台部門成員 Yuxiang Li:CVE-2016-6771
- 奇虎 360 科技有限公司成都安全性應變中心成員 Zhe Jin (金哲):CVE-2016-6764、CVE-2016-6766
- 奇虎 360 科技有限公司成都安全性應變中心成員 Zinuo Han:CVE-2016-6762
此外,還要感謝瓶科技的 MengLuo Gou (@idhyt3r)、Yong Wang (王勇) (@ThomasKing2014) 和 Google 的 Zubin Mithra 對本安全性公告所做的貢獻。
2016-12-01 安全性修補程式等級 - 安全漏洞詳情
下列各節針對 2016-12-01 安全性修補程式等級適用的各項安全漏洞提供了詳細資訊,包括問題說明、嚴重程度評定原因,以及一份漏洞資訊表,當中說明漏洞的 CVE、相關參考資料、嚴重程度、更新的 Google 裝置和回報日期。在適用情況下,我們也會提供更新的 Android 開放原始碼計畫版本。假如有公開變更內容可以解決某錯誤,我們會連結相對應的錯誤 ID 和變更內容 (例如 Android 開放原始碼計畫變更清單)。如果單一錯誤有多項相關變更,您可以透過該錯誤 ID 後面的編號連結開啟額外的參考資料。
CURL/LIBCURL 中的遠端程式碼執行漏洞
下表列出影響 CURL 和 LIBCURL 程式庫的安全漏洞。在最嚴重的情況下,這類漏洞可能會讓使用偽造憑證的中間人攻擊者,得以在具有特殊權限的程序環境內執行任何指令。由於攻擊者必須使用偽造的憑證才能利用這個漏洞,因此嚴重程度評定為「高」。
| CVE | 參考資料 | 嚴重程度 | 更新的 Google 裝置 | 更新的 Android 開放原始碼計畫版本 | 回報日期 |
|---|---|---|---|---|---|
| CVE-2016-5419 | A-31271247 | 高 | 全部 | 7.0 | 2016 年 8 月 3 日 |
| CVE-2016-5420 | A-31271247 | 高 | 全部 | 7.0 | 2016 年 8 月 3 日 |
| CVE-2016-5421 | A-31271247 | 高 | 全部 | 7.0 | 2016 年 8 月 3 日 |
libziparchive 中的權限提升漏洞
libziparchive 程式庫中的權限提升漏洞可能會讓本機惡意應用程式在具有特殊權限的程序環境內執行任何程式碼。由於這個問題可用於取得某些進階功能的本機存取權,第三方應用程式通常無法存取這類功能,因此嚴重程度評定為「高」。
| CVE | 參考資料 | 嚴重程度 | 更新的 Google 裝置 | 更新的 Android 開放原始碼計畫版本 | 回報日期 |
|---|---|---|---|---|---|
| CVE-2016-6762 | A-31251826 [2] | 高 | 全部 | 5.0.2、5.1.1、6.0、6.0.1、7.0 | 2016 年 8 月 28 日 |
電話通訊系統中的阻斷服務漏洞
電話通訊系統中的阻斷服務漏洞可能會讓本機惡意應用程式能利用特製檔案造成裝置停止運作或重新啟動。由於這個問題可能會造成本機永久服務阻斷,因此嚴重程度評定為「高」。
| CVE | 參考資料 | 嚴重程度 | 更新的 Google 裝置 | 更新的 Android 開放原始碼計畫版本 | 回報日期 |
|---|---|---|---|---|---|
| CVE-2016-6763 | A-31530456 | 高 | 全部 | 4.4.4、5.0.2、5.1.1、6.0、6.0.1、7.0 | 2016 年 9 月 12 日 |
媒體伺服器中的阻斷服務漏洞
媒體伺服器中的阻斷服務安全漏洞,可能會讓攻擊者能利用特製檔案造成裝置停止運作或重新開機。由於這個問題可能會造成遠端阻斷服務,因此嚴重程度評定為「高」。
| CVE | 參考資料 | 嚴重程度 | 更新的 Google 裝置 | 更新的 Android 開放原始碼計畫版本 | 回報日期 |
|---|---|---|---|---|---|
| CVE-2016-6766 | A-31318219 | 高 | 全部 | 4.4.4、5.0.2、5.1.1、6.0、6.0.1、7.0 | 2016 年 9 月 5 日 |
| CVE-2016-6765 | A-31449945 | 高 | 全部 | 4.4.4、5.0.2、5.1.1、7.0 | 2016 年 9 月 13 日 |
| CVE-2016-6764 | A-31681434 | 高 | 全部 | 4.4.4、5.0.2、5.1.1、6.0、6.0.1、7.0 | 2016 年 9 月 22 日 |
| CVE-2016-6767 | A-31833604 | 高 | 無* | 4.4.4 | Google 內部資訊 |
* 如果支援的 Google 裝置搭載 Android 7.0 以上版本,而且已安裝所有可用更新,就不會受到這個漏洞影響。
Framesequence 程式庫中的遠端程式碼執行漏洞
Framesequence 程式庫中的遠端程式碼執行漏洞可能會讓攻擊者能利用特製檔案,在未獲授權程序的環境中執行任何程式碼。由於這個問題可能會讓遠端程式碼在使用 Framesequence 程式庫的應用程式中執行,因此嚴重程度評定為「高」。
| CVE | 參考資料 | 嚴重程度 | 更新的 Google 裝置 | 更新的 Android 開放原始碼計畫版本 | 回報日期 |
|---|---|---|---|---|---|
| CVE-2016-6768 | A-31631842 | 高 | 全部 | 5.0.2、5.1.1、6.0、6.0.1、7.0 | 2016 年 9 月 19 日 |
Smart Lock 中的權限提升漏洞
此漏洞可能會讓本機惡意使用者不必取得 PIN 碼即可存取 Smart Lock 設定。由於這種攻擊必須先能夠實際操作未鎖定的裝置才能執行,而且使用者最後存取的設定窗格必須是 Smart Lock,因此嚴重程度評定為「中」。
| CVE | 參考資料 | 嚴重程度 | 更新的 Google 裝置 | 更新的 Android 開放原始碼計畫版本 | 回報日期 |
|---|---|---|---|---|---|
| CVE-2016-6769 | A-29055171 | 中 | 無* | 5.0.2、5.1.1、6.0、6.0.1 | 2016 年 5 月 27 日 |
* 如果支援的 Google 裝置搭載 Android 7.0 以上版本,而且已安裝所有可用更新,就不會受到這個漏洞影響。
Framework API 中的權限提升漏洞
Framework API 中的權限提升漏洞可能會讓本機惡意應用程式存取其權限等級以外的系統功能。由於這個問題可能會讓有心人士規避本機限制程序的限制條件,因此嚴重程度評定為「中」。
| CVE | 參考資料 | 嚴重程度 | 更新的 Google 裝置 | 更新的 Android 開放原始碼計畫版本 | 回報日期 |
|---|---|---|---|---|---|
| CVE-2016-6770 | A-30202228 | 中 | 全部 | 4.4.4、5.0.2、5.1.1、6.0、6.0.1、7.0 | 2016 年 7 月 16 日 |
電話通訊系統中的權限提升漏洞
電話通訊系統中的權限提升漏洞可讓本機惡意應用程式存取其權限等級以外的系統功能。由於這個問題可能會讓有心人士規避本機限制程序的限制條件,因此嚴重程度評定為「中」。
| CVE | 參考資料 | 嚴重程度 | 更新的 Google 裝置 | 更新的 Android 開放原始碼計畫版本 | 回報日期 |
|---|---|---|---|---|---|
| CVE-2016-6771 | A-31566390 | 中 | 全部 | 6.0、6.0.1、7.0 | 2016 年 9 月 17 日 |
Wi-Fi 中的權限提升漏洞
Wi-Fi 中的權限提升漏洞可能會讓本機惡意應用程式在具有特殊權限的程序環境內執行任何程式碼。由於這種攻擊必須先破解具有特殊權限的程序才能執行,因此嚴重程度評定為「中」。
| CVE | 參考資料 | 嚴重程度 | 更新的 Google 裝置 | 更新的 Android 開放原始碼計畫版本 | 回報日期 |
|---|---|---|---|---|---|
| CVE-2016-6772 | A-31856351 [2] | 中 | 全部 | 5.0.2、5.1.1、6.0、6.0.1、7.0 | 2016 年 9 月 30 日 |
媒體伺服器中的資訊外洩漏洞
媒體伺服器中的資訊外洩漏洞可能會讓本機惡意應用程式存取其權限等級以外的資料。由於這個問題可能導致攻擊者不必獲得授權也能存取機密資料,因此嚴重程度評定為「中」。
| CVE | 參考資料 | 嚴重程度 | 更新的 Google 裝置 | 更新的 Android 開放原始碼計畫版本 | 回報日期 |
|---|---|---|---|---|---|
| CVE-2016-6773 | A-30481714 [2] | 中 | 全部 | 6.0、6.0.1、7.0 | 2016 年 7 月 27 日 |
套件管理員中的資訊外洩漏洞
為了隔離不同應用程式間的資料,作業系統會有多項防護機制。套件管理員中的資訊外洩漏洞可能會讓本機惡意應用程式規避這些機制。由於這種攻擊必須先破解具有特殊權限的程序才能執行,因此嚴重程度評定為「中」。
| CVE | 參考資料 | 嚴重程度 | 更新的 Google 裝置 | 更新的 Android 開放原始碼計畫版本 | 回報日期 |
|---|---|---|---|---|---|
| CVE-2016-6774 | A-31251489 | 中 | 全部 | 7.0 | 2016 年 8 月 29 日 |
2016-12-05 安全性修補程式等級 - 安全漏洞詳情
下列各節針對 2016-12-05 安全性修補程式等級適用的各項安全漏洞提供了詳細資訊,包括問題說明、嚴重程度評定原因,以及一份漏洞資訊表,當中說明漏洞的 CVE、相關參考資料、嚴重程度、更新的 Google 裝置和回報日期。在適用情況下,我們也會提供更新的 Android 開放原始碼計畫版本。假如有公開變更內容可以解決某錯誤,我們會連結相對應的錯誤 ID 和變更內容 (例如 Android 開放原始碼計畫變更清單)。如果單一錯誤有多項相關變更,您可以透過該錯誤 ID 後面的編號連結開啟額外的參考資料。
核心記憶體子系統中的權限提升漏洞
核心記憶體子系統中的權限提升漏洞可能會讓本機惡意應用程式在核心環境內執行任何程式碼。由於這個問題可能會永久破壞本機裝置,使用者可能要重新刷新作業系統才能修復裝置,因此嚴重程度評定為「最高」。
| CVE | 參考資料 | 嚴重程度 | 更新的 Google 裝置 | 回報日期 |
|---|---|---|---|---|
| CVE-2016-4794 | A-31596597 上游程式庫核心 [2] |
最高 | Pixel C、Pixel、Pixel XL | 2016 年 4 月 17 日 |
| CVE-2016-5195 | A-32141528 上游程式庫核心 [2] |
最高 | Nexus 5X、Nexus 6、Nexus 6P、Nexus 9、Android One、Pixel C、Nexus Player、Pixel、Pixel XL | 2016 年 10 月 12 日 |
NVIDIA GPU 驅動程式中的權限提升漏洞
NVIDIA GPU 驅動程式中的權限升及安全漏洞,可能會讓本機惡意應用程式在核心環境內執行任何程式碼。由於這個問題可能會永久破壞本機裝置,使用者可能要重新刷新作業系統才能修復裝置,因此嚴重程度評定為「最高」。
| CVE | 參考資料 | 嚴重程度 | 更新的 Google 裝置 | 回報日期 |
|---|---|---|---|---|
| CVE-2016-6775 | A-31222873* N-CVE-2016-6775 |
最高 | Nexus 9 | 2016 年 8 月 25 日 |
| CVE-2016-6776 | A-31680980* N-CVE-2016-6776 |
最高 | Nexus 9 | 2016 年 9 月 22 日 |
| CVE-2016-6777 | A-31910462* N-CVE-2016-6777 |
最高 | Nexus 9 | 2016 年 10 月 3 日 |
* 這個問題的修補程式並未開放給一般使用者下載,相關更新已納入 Google 裝置的最新二進位驅動程式中。您可以前往 Google Developers 網站下載這些驅動程式。
核心中的權限提升漏洞
核心中的權限提升漏洞可能會讓本機惡意應用程式在核心環境內執行任何程式碼。由於這個問題可能會永久破壞本機裝置,使用者可能要重新刷新作業系統才能修復裝置,因此嚴重程度評定為「最高」。
| CVE | 參考資料 | 嚴重程度 | 更新的 Google 裝置 | 回報日期 |
|---|---|---|---|---|
| CVE-2015-8966 | A-31435731 上游程式庫核心 |
最高 | 無* | 2016 年 9 月 10 日 |
* 如果支援的 Google 裝置搭載 Android 7.0 以上版本,而且已安裝所有可用更新,就不會受到這個漏洞影響。
NVIDIA 視訊驅動程式中的權限提升漏洞
NVIDIA 視訊驅動程式中的權限提升漏洞可能會讓本機惡意應用程式在核心環境內執行任何程式碼。由於這個問題可能會永久破壞本機裝置,使用者可能要重新刷新作業系統才能修復裝置,因此嚴重程度評定為「最高」。
| CVE | 參考資料 | 嚴重程度 | 更新的 Google 裝置 | 回報日期 |
|---|---|---|---|---|
| CVE-2016-6915 | A-31471161*
N-CVE-2016-6915 |
最高 | Nexus 9 | 2016 年 9 月 13 日 |
| CVE-2016-6916 | A-32072350*
N-CVE-2016-6916 |
最高 | Nexus 9、Pixel C | 2016 年 9 月 13 日 |
| CVE-2016-6917 | A-32072253*
N-CVE-2016-6917 |
最高 | Nexus 9 | 2016 年 9 月 13 日 |
* 這個問題的修補程式並未開放給一般使用者下載,相關更新已納入 Google 裝置的最新二進位驅動程式中。您可以前往 Google Developers 網站下載這些驅動程式。
核心 ION 驅動程式中的權限提升漏洞
核心 ION 驅動程式中的權限提升漏洞可能會讓本機惡意應用程式在核心環境內執行任何程式碼。由於這個問題可能會永久破壞本機裝置,使用者可能要重新刷新作業系統才能修復裝置,因此嚴重程度評定為「最高」。
| CVE | 參考資料 | 嚴重程度 | 更新的 Google 裝置 | 回報日期 |
|---|---|---|---|---|
| CVE-2016-9120 | A-31568617 上游程式庫核心 |
最高 | Nexus 5X、Nexus 6、Nexus 6P、Android One、Pixel C、Nexus Player | 2016 年 9 月 16 日 |
Qualcomm 元件中的安全漏洞
以下列出會影響 Qualcomm 元件的安全漏洞,詳情請參考 2015 年 11 月的 Qualcomm AMSS 安全性公告。
| CVE | 參考資料 | 嚴重程度* | 更新的 Google 裝置 | 回報日期 |
|---|---|---|---|---|
| CVE-2016-8411 | A-31805216** | 最高 | Nexus 6、Nexus 6P、Android One | Qualcomm 內部資訊 |
* 這些漏洞的嚴重程度是由廠商自行評定。
** 這個問題的修補程式並未開放給一般使用者下載,相關更新已納入 Google 裝置的最新二進位驅動程式中。您可以前往 Google Developers 網站下載這些驅動程式。
核心檔案系統中的權限提升漏洞
為了隔離不同應用程式間的資料,作業系統會有多項防護機制。核心檔案系統中的權限提升漏洞可能會讓本機惡意應用程式規避這些機制。由於這個問題可用於取得某些進階功能的本機存取權,第三方應用程式通常無法存取這類功能,因此嚴重程度評定為「高」。
| CVE | 參考資料 | 嚴重程度 | 更新的 Google 裝置 | 回報日期 |
|---|---|---|---|---|
| CVE-2014-4014 | A-31252187 上游程式庫核心 |
高 | Nexus 6、Nexus Player | 2014 年 6 月 10 日 |
核心中的權限提升漏洞
核心中的權限提升漏洞可能會讓本機惡意應用程式在核心環境內執行任何程式碼。由於這種攻擊必須先攻擊另一個安全漏洞才能執行,因此嚴重程度評定為「高」。
| CVE | 參考資料 | 嚴重程度 | 更新的 Google 裝置 | 回報日期 |
|---|---|---|---|---|
| CVE-2015-8967 | A-31703084 上游程式庫核心 |
高 | Nexus 5X、Nexus 6P、Nexus 9、Pixel C、Pixel、Pixel XL | 2015 年 1 月 8 日 |
HTC 音效轉碼器驅動程式中的權限提升漏洞
HTC 音效轉碼器驅動程式中的權限提升漏洞可能會讓本機惡意應用程式在核心環境內執行任何程式碼。由於這種攻擊必須先破解具有特殊權限的程序才能執行,因此嚴重程度評定為「高」。
| CVE | 參考資料 | 嚴重程度 | 更新的 Google 裝置 | 回報日期 |
|---|---|---|---|---|
| CVE-2016-6778 | A-31384646* | 高 | Nexus 9 | 2016 年 2 月 25 日 |
| CVE-2016-6779 | A-31386004* | 高 | Nexus 9 | 2016 年 2 月 25 日 |
| CVE-2016-6780 | A-31251496* | 高 | Nexus 9 | 2016 年 8 月 30 日 |
* 這個問題的修補程式並未開放給一般使用者下載,相關更新已納入 Google 裝置的最新二進位驅動程式中。您可以前往 Google Developers 網站下載這些驅動程式。
MediaTek 驅動程式中的權限提升安全漏洞
MediaTek 驅動程式中的權限升級安全漏洞,可能會讓本機惡意應用程式在核心環境內執行任何程式碼。由於這種攻擊必須先破解具有特殊權限的程序才能執行,因此嚴重程度評定為「高」。
| CVE | 參考資料 | 嚴重程度 | 更新的 Google 裝置 | 回報日期 |
|---|---|---|---|---|
| CVE-2016-6492 | A-28175122 MT-ALPS02696413 |
高 | 無* | 2016 年 4 月 11 日 |
| CVE-2016-6781 | A-31095175 MT-ALPS02943455 |
高 | 無* | 2016 年 8 月 22 日 |
| CVE-2016-6782 | A-31224389 MT-ALPS02943506 |
高 | 無* | 2016 年 8 月 24 日 |
| CVE-2016-6783 | A-31350044 MT-ALPS02943437 |
高 | 無* | 2016 年 9 月 6 日 |
| CVE-2016-6784 | A-31350755 MT-ALPS02961424 |
高 | 無* | 2016 年 9 月 6 日 |
| CVE-2016-6785 | A-31748056 MT-ALPS02961400 |
高 | 無* | 2016 年 9 月 25 日 |
* 如果支援的 Google 裝置搭載 Android 7.0 以上版本,而且已安裝所有可用更新,就不會受到這個漏洞影響。
Qualcomm 媒體轉碼器中的權限提升漏洞
Qualcomm 媒體轉碼器中的權限提升漏洞可能會讓本機惡意應用程式在具有特殊權限的程序環境內執行任何程式碼。由於這個問題可用於取得某些進階功能的本機存取權,第三方應用程式通常無法存取這類功能,因此嚴重程度評定為「高」。
| CVE | 參考資料 | 嚴重程度 | 更新的 Google 裝置 | 回報日期 |
|---|---|---|---|---|
| CVE-2016-6761 | A-29421682*
QC-CR#1055792 |
高 | Nexus 5X、Nexus 6、Nexus 6P、Nexus 9、Android One、Nexus Player、Pixel、Pixel XL | 2016 年 6 月 16 日 |
| CVE-2016-6760 | A-29617572*
QC-CR#1055783 |
高 | Nexus 5X、Nexus 6、Nexus 6P、Nexus 9、Android One、Nexus Player、Pixel、Pixel XL | 2016 年 6 月 23 日 |
| CVE-2016-6759 | A-29982686*
QC-CR#1055766 |
高 | Nexus 5X、Nexus 6、Nexus 6P、Nexus 9、Android One、Nexus Player、Pixel、Pixel XL | 2016 年 7 月 4 日 |
| CVE-2016-6758 | A-30148882*
QC-CR#1071731 |
高 | Nexus 5X、Nexus 6、Nexus 6P、Nexus 9、Android One、Nexus Player、Pixel、Pixel XL | 2016 年 7 月 13 日 |
* 這個問題的修補程式並未開放給一般使用者下載,相關更新已納入 Google 裝置的最新二進位驅動程式中。您可以前往 Google Developers 網站下載這些驅動程式。
Qualcomm 相機驅動程式中的權限提升漏洞
Qualcomm 相機驅動程式中的權限提升漏洞可能會讓本機惡意應用程式在核心環境內執行任何程式碼。由於這種攻擊必須先破解具有特殊權限的程序才能執行,因此嚴重程度評定為「高」。
| CVE | 參考資料 | 嚴重程度 | 更新的 Google 裝置 | 回報日期 |
|---|---|---|---|---|
| CVE-2016-6755 | A-30740545 QC-CR#1065916 |
高 | Nexus 5X、Nexus 6、Nexus 6P、Android One、Pixel、Pixel XL | 2016 年 8 月 3 日 |
核心效能子系統中的權限提升漏洞
核心效能子系統中的權限提升漏洞可能會讓本機惡意應用程式在核心環境內執行任何程式碼。由於這種攻擊必須先破解具有特殊權限的程序才能執行,因此嚴重程度評定為「高」。
| CVE | 參考資料 | 嚴重程度 | 更新的 Google 裝置 | 回報日期 |
|---|---|---|---|---|
| CVE-2016-6786 | A-30955111 上游程式庫核心 | 高 | Nexus 5X、Nexus 6、Nexus 6P、Nexus 9、Android One、Pixel C、Nexus Player、Pixel、Pixel XL | 2016 年 8 月 18 日 |
| CVE-2016-6787 | A-31095224 上游程式庫核心 | 高 | Nexus 5X、Nexus 6、Nexus 6P、Nexus 9、Android One、Pixel C、Nexus Player、Pixel、Pixel XL | 2016 年 8 月 22 日 |
MediaTek I2C 驅動程式中的權限提升安全漏洞
MediaTek I2C 驅動程式中的權限提升漏洞可能會讓本機惡意應用程式在核心環境內執行任何程式碼。由於這種攻擊必須先破解具有特殊權限的程序才能執行,因此嚴重程度評定為「高」。
| CVE | 參考資料 | 嚴重程度 | 更新的 Google 裝置 | 回報日期 |
|---|---|---|---|---|
| CVE-2016-6788 | A-31224428 MT-ALPS02943467 |
高 | 無* | 2016 年 8 月 24 日 |
* 如果支援的 Google 裝置搭載 Android 7.0 以上版本,而且已安裝所有可用更新,就不會受到這個漏洞影響。
NVIDIA libomx 程式庫中的權限提升漏洞
NVIDIA libomx 程式庫中的權限提升漏洞可能會讓本機惡意應用程式在具有特殊權限的程序環境內執行任何程式碼。由於這個問題可用於取得某些進階功能的本機存取權,第三方應用程式通常無法存取這類功能,因此嚴重程度評定為「高」。
| CVE | 參考資料 | 嚴重程度 | 更新的 Google 裝置 | 回報日期 |
|---|---|---|---|---|
| CVE-2016-6789 | A-31251973*
N-CVE-2016-6789 |
高 | Pixel C | 2016 年 8 月 29 日 |
| CVE-2016-6790 | A-31251628*
N-CVE-2016-6790 |
高 | Pixel C | 2016 年 8 月 28 日 |
* 這個問題的修補程式並未開放給一般使用者下載,相關更新已納入 Google 裝置的最新二進位驅動程式中。您可以前往 Google Developers 網站下載這些驅動程式。
Qualcomm 音效驅動程式中的權限提升漏洞
Qualcomm 音效驅動程式中的權限升級安全漏洞,可能會讓本機惡意應用程式在核心環境內執行任何程式碼。由於這種攻擊必須先破解具有特殊權限的程序才能執行,因此嚴重程度評定為「高」。
| CVE | 參考資料 | 嚴重程度 | 更新的 Google 裝置 | 回報日期 |
|---|---|---|---|---|
| CVE-2016-6791 | A-31252384 QC-CR#1071809 |
高 | Nexus 5X、Nexus 6、Nexus 6P、Android One、Pixel、Pixel XL | 2016 年 8 月 31 日 |
| CVE-2016-8391 | A-31253255 QC-CR#1072166 |
高 | Nexus 5X、Nexus 6、Nexus 6P、Android One、Pixel、Pixel XL | 2016 年 8 月 31 日 |
| CVE-2016-8392 | A-31385862 QC-CR#1073136 |
高 | Nexus 5X、Nexus 6、Nexus 6P、Android One、Pixel、Pixel XL | 2016 年 9 月 8 日 |
核心安全子系統中的權限提升漏洞
核心安全子系統中的權限提升漏洞可能會讓本機惡意應用程式在核心環境內執行任何程式碼。由於這種攻擊必須先破解具有特殊權限的程序才能執行,因此嚴重程度評定為「高」。
| CVE | 參考資料 | 嚴重程度 | 更新的 Google 裝置 | 回報日期 |
|---|---|---|---|---|
| CVE-2015-7872 | A-31253168 上游程式庫核心 |
高 | Nexus 5X、Nexus 6、Nexus 6P、Nexus 9、Android One、Nexus Player、Pixel、Pixel XL | 2016 年 8 月 31 日 |
Synaptics 觸控螢幕驅動程式中的權限提升漏洞
Synaptics 觸控螢幕驅動程式中的權限提升漏洞可能會讓本機惡意應用程式在核心環境內執行任何程式碼。由於這種攻擊必須先破解具有特殊權限的程序才能執行,因此嚴重程度評定為「高」。
| CVE | 參考資料 | 嚴重程度 | 更新的 Google 裝置 | 回報日期 |
|---|---|---|---|---|
| CVE-2016-8393 | A-31911920* | 高 | Nexus 5X、Nexus 6P、Nexus 9、Android One、Pixel、Pixel XL | 2016 年 9 月 8 日 |
| CVE-2016-8394 | A-31913197* | 高 | Nexus 9、Android One | 2016 年 9 月 8 日 |
* 這個問題的修補程式並未開放給一般使用者下載,相關更新已納入 Google 裝置的最新二進位驅動程式中。您可以前往 Google Developers 網站下載這些驅動程式。
Broadcom Wi-Fi 驅動程式中的權限提升漏洞
Broadcom Wi-Fi 驅動程式中的權限提升漏洞可能會讓本機惡意應用程式在核心環境內執行任何程式碼。由於這種攻擊必須先破解具有特殊權限的程序才能執行,因此嚴重程度評定為「高」。
| CVE | 參考資料 | 嚴重程度 | 更新的 Google 裝置 | 回報日期 |
|---|---|---|---|---|
| CVE-2014-9909 | A-31676542 B-RB#26684 |
高 | 無* | 2016 年 9 月 21 日 |
| CVE-2014-9910 | A-31746399 B-RB#26710 |
高 | 無* | 2016 年 9 月 26 日 |
* 如果支援的 Google 裝置搭載 Android 7.0 以上版本,而且已安裝所有可用更新,就不會受到這個漏洞影響。
MediaTek 視訊驅動程式中的資訊外洩安全漏洞
MediaTek 視訊驅動程式中的資訊外洩安全漏洞,可能會讓本機惡意應用程式存取其權限等級以外的資料。由於這個問題可能導致攻擊者不必獲得使用者明確授權也能存取機密資料,因此嚴重程度評定為「高」。
| CVE | 參考資料 | 嚴重程度 | 更新的 Google 裝置 | 回報日期 |
|---|---|---|---|---|
| CVE-2016-8396 | A-31249105 | 高 | 無* | 2016 年 8 月 26 日 |
* 如果支援的 Google 裝置搭載 Android 7.0 以上版本,而且已安裝所有可用更新,就不會受到這個漏洞影響。
NVIDIA 視訊驅動程式中的資訊外洩漏洞
NVIDIA 視訊驅動程式中的資訊外洩安全漏洞,可能會讓本機惡意應用程式存取其權限等級以外的資料。由於這個問題可能導致攻擊者不必獲得使用者明確授權也能存取機密資料,因此嚴重程度評定為「高」。
| CVE | 參考資料 | 嚴重程度 | 更新的 Google 裝置 | 回報日期 |
|---|---|---|---|---|
| CVE-2016-8397 | A-31385953* N-CVE-2016-8397 |
高 | Nexus 9 | 2016 年 9 月 8 日 |
* 這個問題的修補程式並未開放給一般使用者下載,相關更新已納入 Google 裝置的最新二進位驅動程式中。您可以前往 Google Developers 網站下載這些驅動程式。
GPS 中的阻斷服務漏洞
Qualcomm GPS 元件中的阻斷服務安全漏洞,可能會讓遠端攻擊者造成裝置停止運作或重新啟動。由於這個問題可能會造成暫時性的遠端阻斷服務,因此嚴重程度評定為「高」。
| CVE | 參考資料 | 嚴重程度 | 更新的 Google 裝置 | 回報日期 |
|---|---|---|---|---|
| CVE-2016-5341 | A-31470303* | 高 | Nexus 6、Nexus 5X、Nexus 6P、Nexus 9、Android One、Pixel、Pixel XL | 2016 年 6 月 21 日 |
* 這個問題的修補程式並未開放給一般使用者下載,相關更新已納入 Google 裝置的最新二進位驅動程式中。您可以前往 Google Developers 網站下載這些驅動程式。
NVIDIA 相機驅動程式中的阻斷服務漏洞
NVIDIA 相機驅動程式中的阻斷服務安全漏洞,可能會讓攻擊者造成本機永久阻斷服務,使用者可能要重新刷新作業系統才能修復裝置。由於這個問題可能會造成本機永久阻斷服務,因此嚴重程度評定為「高」。
| CVE | 參考資料 | 嚴重程度 | 更新的 Google 裝置 | 回報日期 |
|---|---|---|---|---|
| CVE-2016-8395 | A-31403040*
N-CVE-2016-8395 |
高 | Pixel C | 2016 年 9 月 9 日 |
* 這個問題的修補程式並未開放給一般使用者下載,相關更新已納入 Google 裝置的最新二進位驅動程式中。您可以前往 Google Developers 網站下載這些驅動程式。
核心網路子系統中的權限提升漏洞
核心網路子系統中的權限提升漏洞可能會讓本機惡意應用程式在核心環境內執行任何程式碼。由於這種攻擊必須先破解具有特殊權限的程序才能執行,而且目前的編譯器最佳化作業也會限制存取有安全漏洞的程式碼,因此嚴重程度評定為「中」。
| CVE | 參考資料 | 嚴重程度 | 更新的 Google 裝置 | 回報日期 |
|---|---|---|---|---|
| CVE-2016-8399 | A-31349935* | 中 | Nexus 5X、Nexus 6、Nexus 6P、Nexus 9、Android One、Pixel C、Nexus Player、Pixel、Pixel XL | 2016 年 9 月 5 日 |
* 這個問題的修補程式並未開放給一般使用者下載,相關更新已納入 Google 裝置的最新二進位驅動程式中。您可以前往 Google Developers 網站下載這些驅動程式。
Qualcomm 元件中的資訊外洩漏洞
Qualcomm 元件 (包括相機驅動程式和視訊驅動程式) 中的資訊外洩安全漏洞可能會讓本機惡意應用程式存取其權限等級以外的資料。由於這種攻擊必須先破解具有特殊權限的程序才能執行,因此嚴重程度評定為「中」。
| CVE | 參考資料 | 嚴重程度 | 更新的 Google 裝置 | 回報日期 |
|---|---|---|---|---|
| CVE-2016-6756 | A-29464815 QC-CR#1042068 [2] |
中 | Nexus 5X、Nexus 6、Nexus 6P、Android One、Pixel、Pixel XL | 2016 年 6 月 17 日 |
| CVE-2016-6757 | A-30148242 QC-CR#1052821 |
中 | Nexus 5X、Nexus 6、Nexus 6P、Pixel、Pixel XL | 2016 年 7 月 13 日 |
NVIDIA librm 程式庫中的資訊外洩漏洞
NVIDIA librm 程式庫 (libnvrm) 中的資訊外洩漏洞可能會讓本機惡意應用程式存取其權限等級以外的資料。由於這個問題可能導致有心人士不必取得授權即可存取機密資料,因此嚴重程度評定為「中」。
| CVE | 參考資料 | 嚴重程度 | 更新的 Google 裝置 | 回報日期 |
|---|---|---|---|---|
| CVE-2016-8400 | A-31251599*
N-CVE-2016-8400 |
中 | Pixel C | 2016 年 8 月 29 日 |
* 這個問題的修補程式並未開放給一般使用者下載,相關更新已納入 Google 裝置的最新二進位驅動程式中。您可以前往 Google Developers 網站下載這些驅動程式。
核心元件中的資訊外洩漏洞
核心元件 (包括 ION 子系統、繫結機制、USB 驅動程式和網路子系統) 中的資訊外洩漏洞可能會讓本機惡意應用程式存取其權限等級以外的資料。由於這種攻擊必須先破解具有特殊權限的程序才能執行,因此嚴重程度評定為「中」。
| CVE | 參考資料 | 嚴重程度 | 更新的 Google 裝置 | 回報日期 |
|---|---|---|---|---|
| CVE-2016-8401 | A-31494725* | 中 | Nexus 5X、Nexus 6、Nexus 6P、Nexus 9、Android One、Pixel C、Nexus Player、Pixel、Pixel XL | 2016 年 9 月 13 日 |
| CVE-2016-8402 | A-31495231* | 中 | Nexus 5X、Nexus 6、Nexus 6P、Nexus 9、Android One、Pixel C、Nexus Player、Pixel、Pixel XL | 2016 年 9 月 13 日 |
| CVE-2016-8403 | A-31495348* | 中 | Nexus 9 | 2016 年 9 月 13 日 |
| CVE-2016-8404 | A-31496950* | 中 | Nexus 9 | 2016 年 9 月 13 日 |
| CVE-2016-8405 | A-31651010* | 中 | Nexus 5X、Nexus 6、Nexus 6P、Nexus 9、Android One、Pixel C、Nexus Player、Pixel、Pixel XL | 2016 年 9 月 21 日 |
| CVE-2016-8406 | A-31796940* | 中 | Nexus 5X、Nexus 6、Nexus 6P、Nexus 9、Android One、Pixel C、Nexus Player、Pixel、Pixel XL | 2016 年 9 月 27 日 |
| CVE-2016-8407 | A-31802656* | 中 | Nexus 5X、Nexus 6、Nexus 6P、Android One、Pixel、Pixel XL | 2016 年 9 月 28 日 |
* 這個問題的修補程式並未開放給一般使用者下載,相關更新已納入 Google 裝置的最新二進位驅動程式中。您可以前往 Google Developers 網站下載這些驅動程式。
NVIDIA 視訊驅動程式中的資訊外洩漏洞
NVIDIA 視訊驅動程式中的資訊外洩安全漏洞,可能會讓本機惡意應用程式存取其權限等級以外的資料。由於這種攻擊必須先破解具有特殊權限的程序才能執行,因此嚴重程度評定為「中」。
| CVE | 參考資料 | 嚴重程度 | 更新的 Google 裝置 | 回報日期 |
|---|---|---|---|---|
| CVE-2016-8408 | A-31496571*
N-CVE-2016-8408 |
中 | Nexus 9 | 2016 年 9 月 13 日 |
| CVE-2016-8409 | A-31495687*
N-CVE-2016-8409 |
中 | Nexus 9 | 2016 年 9 月 13 日 |
* 這個問題的修補程式並未開放給一般使用者下載,相關更新已納入 Google 裝置的最新二進位驅動程式中。您可以前往 Google Developers 網站下載這些驅動程式。
Qualcomm 音效驅動程式中的資訊外洩漏洞
Qualcomm 音效驅動程式中的資訊外洩安全漏洞,可能會讓本機惡意應用程式存取其權限範圍以外的資料。由於這種攻擊必須先破解具有特殊權限的程序才能執行,因此嚴重程度評定為「中」。
| CVE | 參考資料 | 嚴重程度 | 更新的 Google 裝置 | 回報日期 |
|---|---|---|---|---|
| CVE-2016-8410 | A-31498403 QC-CR#987010 |
中 | Nexus 5X、Nexus 6、Nexus 6P、Android One | Google 內部資訊 |
常見問題與解答
如果您在閱讀這篇公告後有任何疑問,可參考本節的常見問答。
1. 如何判斷目前的裝置軟體版本已修正這些問題?
請參閱 Pixel 與 Nexus 更新時間表中的說明,瞭解如何查看裝置的安全性修補程式等級。
- 2016-12-01 之後的安全性修補程式等級解決了所有與 2016-12-01 安全性修補程式等級相關的問題。
- 2016-12-05 之後的安全性修補程式等級解決了 2016-12-05 安全性修補程式等級以前的所有相關問題。
提供這些更新的裝置製造商應將修補程式字串等級設定為:
- [ro.build.version.security_patch]:[2016-12-01]
- [ro.build.version.security_patch]:[2016-12-05]
2. 為什麼這篇公告有兩種安全性修補程式等級?
本公告納入兩種安全性修補程式等級,可以方便 Android 合作夥伴靈活運用,快速修正某些發生在所有 Android 裝置上的類似漏洞。我們建議 Android 合作夥伴修正本公告列出的所有問題,並使用最新的安全性修補程式等級。
- 如果裝置是使用 2016 年 12 月 1 日的安全性修補程式等級,就必須加入該安全性修補程式等級涵蓋的所有相關問題,並修正刊載於先前安全性公告中的所有問題。
- 如果裝置是使用 2016 年 12 月 5 日之後的安全性修補程式等級,就必須加入本安全性公告 (以及之前公告) 中的所有適用修補程式。
我們建議合作夥伴將所有問題適用的修補程式都彙整在單一更新中。
3. 如何判斷哪些 Google 裝置會受到哪種問題的影響?
在 2016-12-01 和 2016-12-05 安全漏洞詳情的章節中,每個表格都會有「更新的 Google 裝置」欄,說明受各個問題影響而需要更新的 Google 裝置範圍。此欄的內容可分為:
- 所有 Google 裝置:如果問題會影響到「全部」和 Pixel 裝置,表格內「更新的 Google 裝置」欄中就會顯示「全部」字樣。「全部」包含下列支援的裝置:Nexus 5、Nexus 5X、Nexus 6、Nexus 6P、Nexus 9、Android One、Nexus Player、Pixel C、Pixel 和 Pixel XL。
- 部分 Google 裝置:如果問題並未影響所有 Google 裝置,「更新的 Google 裝置」欄中會列出受影響的 Google 裝置。
- 不影響任何 Google 裝置:如果問題不會影響任何搭載 Android 7.0 的 Google 裝置,表格內「更新的 Google 裝置」欄中就會標示「無」字樣。
4. 「參考資料」欄中的項目代表什麼意思?
安全漏洞詳情表格中「參考資料」欄底下的項目可能會包含一個前置字串,用以表示該參考資料值所屬的機構。這些前置字串代表的意義如下:
| 前置字串 | 參考資料 |
|---|---|
| A- | Android 錯誤 ID |
| QC- | Qualcomm 參考編號 |
| M- | MediaTek 參考編號 |
| N- | NVIDIA 參考編號 |
| B- | Broadcom 參考編號 |
修訂版本
- 2016 年 12 月 5 日:發布公告。
- 2016 年 12 月 7 日:在公告中加入 AOSP 連結,並更新 CVE-2016-6915、CVE-2016-6916 和 CVE-2016-6917 的相關銘謝名單。
- 2016 年 12 月 21 日:更正 CVE-2016-8411 說明和常見問題與解答中的錯字。