Android 安全性公告 - 2017 年 1 月

發布日期:2017 年 1 月 3 日 | 更新日期:2017 年 2 月 2 日

Android 安全性公告列舉對 Android 裝置造成影響的安全漏洞,並說明相關細節。在這篇公告發布時,Google 已透過無線更新機制 (OTA) 發布 Google 裝置的安全性更新。此外,Google 韌體映像檔也已經發布到 Google Developers 網站上。2017 年 1 月 5 日之後的安全性修補程式等級已解決了這些已提及的所有問題。請參閱 Pixel 與 Nexus 更新時間表,瞭解如何查看裝置的安全性修補程式等級。

我們已在 2016 年 12 月 5 日以前向合作夥伴通知本公告中提到的問題。這些問題的原始碼修補程式已發布到 Android 開放原始碼計畫 (AOSP) 存放區中,且公告中亦提供相關連結。此外,本公告也提供 Android 開放原始碼計畫以外的修補程式連結。

在這些問題中,最嚴重的就是「最高」等級的安全漏洞。當系統處理媒體檔案時,攻擊者可利用這類漏洞透過電子郵件、網頁瀏覽活動和多媒體訊息等方式,在受影響的裝置上執行遠端程式碼。嚴重程度評定標準是假設平台與服務的因應防護措施基於開發作業的需求而停用,或是遭到有心人士成功規避,然後推算當有人惡意運用安全漏洞時,裝置會受到多大的影響,據此評定漏洞的嚴重程度。

目前還沒有客戶指出這些新的安全漏洞遭到攻擊或濫用。如果想進一步瞭解 Android 安全性平台防護措施SafetyNet 等服務防護措施如何加強 Android 平台的安全性,請參閱「Android 和 Google 服務的資安因應措施」一節。

我們建議所有客戶接受這些裝置更新。

公告事項

  • 本公告納入兩種安全性修補程式等級字串,可以方便 Android 合作夥伴靈活運用,快速修正某些發生在所有 Android 裝置上的類似漏洞。如需其他資訊,請參閱「常見問題與解答」一節:
    • 2017-01-01:部分安全性修補程式等級字串。這個安全性修補程式等級字串表示所有與 2017-01-01 相關的問題 (以及所有先前的安全性修補程式等級字串) 都已獲得解決。
    • 2017-01-05:完整安全性修補程式等級字串。這個安全性修補程式等級字串表示所有與 2017-01-01 和 2017-01-05 相關的問題 (以及所有先前的安全性修補程式等級字串) 都已獲得解決。
  • 支援的 Google 裝置會收到一項 OTA 更新,安全性修補程式等級為 2017 年 1 月 5 日。

安全漏洞摘要

下表列出各項安全漏洞、常見弱點與漏洞 ID (CVE)、評定的嚴重程度及 Google 裝置是否會受到影響。嚴重程度評定標準是假設平台與服務的因應防護措施基於開發作業的需求而被停用,或是遭到有心人士破解,然後推算當有人惡意運用漏洞時,裝置會受到多大的影響,據此評定漏洞的嚴重程度。

Android 和 Google 服務提供的資安因應措施

本節概述 Android 安全性平台和 SafetyNet 等服務防護機制所提供的因應措施。這些措施可有效防範有心人士在 Android 系統上惡意運用安全漏洞來達到特定目的。

  • Android 平台持續推出新版本強化安全性,因此有心人士越來越難在 Android 系統上找出漏洞加以利用。我們建議所有使用者盡可能更新至最新版 Android。
  • Android 安全性團隊採用「驗證應用程式」和 SafetyNet 主動監控濫用情形,這二項服務是設計用來向使用者警示可能有害的應用程式。在預設情況下,搭載 Google 行動服務的裝置會自動啟用「驗證應用程式」。使用者如果不是從 Google Play 安裝應用程式,這項防護措施格外重要。Google Play 禁止發布任何可用於獲取裝置 Root 權限的工具,但「驗證應用程式」會在使用者嘗試安裝已偵測到的 Root 權限獲取應用程式 (無論其來源為何) 時發出警告。此外,「驗證應用程式」會設法找出已知會攻擊權限提升安全漏洞的惡意應用程式,並禁止安裝這類應用程式。如果使用者已安裝這類應用程式,「驗證應用程式」會通知使用者並嘗試移除偵測到的應用程式。
  • 在適用情況下,Google Hangouts 和 Messenger 應用程式不會自動將媒體內容傳送給媒體伺服器這類的處理程序。

特別銘謝

感謝以下研究人員做出的貢獻:

另外感謝以下研究人員對本公告相關問題做出的貢獻:

  • 阿里巴巴行動安全小組的 Baozeng Ding、Chengming Yang、Peng Xiao、Ning You、Yang Dong、Chao Yang、Yi Zhang 和 Yang Song
  • 趨勢科技的 Peter Pi (@heisecode)
  • Google 的 Zubin Mithra

2017-01-01 安全性修補程式等級 - 安全漏洞詳情

下列各節針對 2017-01-01 安全性修補程式等級適用的各項安全漏洞提供了詳細資訊,包括問題說明、嚴重程度評定原因,以及一份漏洞資訊表,當中說明漏洞的 CVE、相關參考資料、嚴重程度、更新的 Google 裝置和回報日期。在適用情況下,我們也會提供更新的 Android 開放原始碼計畫版本。假如有公開變更內容可以解決某錯誤,我們會連結相對應的錯誤 ID 和變更內容 (例如 Android 開放原始碼計畫變更清單)。如果單一錯誤有多項相關變更,您可以透過該錯誤 ID 後面的編號連結開啟額外的參考資料。

c-ares 中的遠端程式碼執行漏洞

c-ares 中的遠端程式碼執行漏洞可能會讓攻擊者能利用特製要求在未獲授權程序的環境中執行任何指令。由於這個問題可能會用於從遠端在使用這個程式庫的應用程式中執行程式碼,因此嚴重程度評定為「高」。

CVE 參考資料 嚴重程度 更新的 Google 裝置 更新的 Android 開放原始碼計畫版本 回報日期
CVE-2016-5180 A-32205736 全部 7.0 2016 年 9 月 29 日

Framesequence 中的遠端程式碼執行漏洞

Framesequence 程式庫中的遠端程式碼執行漏洞可能會讓攻擊者能利用特製檔案在未獲授權的程序環境內執行任何程式碼。由於這個問題可能會讓遠端程式碼在使用 Framesequence 程式庫的應用程式中執行,因此嚴重程度評定為「高」。

CVE 參考資料 嚴重程度 更新的 Google 裝置 更新的 Android 開放原始碼計畫版本 回報日期
CVE-2017-0382 A-32338390 全部 5.0.2、5.1.1、6.0、6.0.1、7.0、7.1.1 2016 年 10 月 21 日

Framework API 中的權限提升漏洞

Framework API 中的權限提升漏洞,可能會讓本機惡意應用程式在具有特殊權限的程序環境內執行任何程式碼。由於這個問題可用於取得某些進階功能的本機存取權,第三方應用程式通常無法存取這類功能,因此嚴重程度評定為「高」。

CVE 參考資料 嚴重程度 更新的 Google 裝置 更新的 Android 開放原始碼計畫版本 回報日期
CVE-2017-0383 A-31677614 全部 7.0、7.1.1 2016 年 9 月 21 日

音訊伺服器中的權限提升漏洞

音訊伺服器中的權限提升漏洞可能會讓本機惡意應用程式在具有特殊權限的程序環境內執行任何程式碼。由於這個問題可用於取得某些進階功能的本機存取權,第三方應用程式通常無法存取這類功能,因此嚴重程度評定為「高」。

CVE 參考資料 嚴重程度 更新的 Google 裝置 更新的 Android 開放原始碼計畫版本 回報日期
CVE-2017-0384 A-32095626 全部 4.4.4、5.0.2、5.1.1、6.0、6.0.1、7.0、7.1.1 2016 年 10 月 11 日
CVE-2017-0385 A-32585400 全部 4.4.4、5.0.2、5.1.1、6.0、6.0.1、7.0、7.1.1 2016 年 10 月 11 日

libnl 中的權限提升漏洞

libnl 程式庫中的權限提升漏洞可能會讓本機惡意應用程式在具有特殊權限的程序環境內執行任何程式碼。由於這個問題可用於取得某些進階功能的本機存取權,第三方應用程式通常無法存取這類功能,因此嚴重程度評定為「高」。

CVE 參考資料 嚴重程度 更新的 Google 裝置 更新的 Android 開放原始碼計畫版本 回報日期
CVE-2017-0386 A-32255299 全部 5.0.2、5.1.1、6.0、6.0.1、7.0、7.1.1 2016 年 10 月 18 日

媒體伺服器中的權限提升漏洞

媒體伺服器中的權限提升安全漏洞,可能會讓本機惡意應用程式在具有特殊權限的程序環境內執行任何程式碼。由於這個問題可用於取得某些進階功能的本機存取權,第三方應用程式通常無法存取這類功能,因此嚴重程度評定為「高」。

CVE 參考資料 嚴重程度 更新的 Google 裝置 更新的 Android 開放原始碼計畫版本 回報日期
CVE-2017-0387 A-32660278 全部 5.0.2、5.1.1、6.0、6.0.1、7.0、7.1.1 2016 年 11 月 4 日

外部儲存空間供應商中的資訊外洩漏洞

外部儲存空間供應商中的資訊外洩漏洞可能會讓本機次要使用者能夠讀取由主要使用者插入的外部儲存 SD 卡資料。由於這個問題可用於在未獲授權的情況下存取資料,因此嚴重程度評定為「高」。

CVE 參考資料 嚴重程度 更新的 Google 裝置 更新的 Android 開放原始碼計畫版本 回報日期
CVE-2017-0388 A-32523490 全部 6.0、6.0.1、7.0、7.1.1 Google 內部資訊

核心網路中的阻斷服務漏洞

核心網路中的阻斷服務安全漏洞,可能會讓遠端攻擊者能利用特製網路封包造成裝置停止運作或重新啟動。由於這個問題可能會造成遠端阻斷服務,因此嚴重程度評定為「高」。

CVE 參考資料 嚴重程度 更新的 Google 裝置 更新的 Android 開放原始碼計畫版本 回報日期
CVE-2017-0389 A-31850211 [2] [3] 全部 6.0、6.0.1、7.0、7.1.1 2016 年 7 月 20 日

媒體伺服器中的阻斷服務漏洞

媒體伺服器中的阻斷服務安全漏洞,可能會讓遠端攻擊者能利用特製檔案造成裝置停止運作或重新啟動。由於這個問題可能會造成遠端阻斷服務,因此嚴重程度評定為「高」。

CVE 參考資料 嚴重程度 更新的 Google 裝置 更新的 Android 開放原始碼計畫版本 回報日期
CVE-2017-0390 A-31647370 全部 4.4.4、5.0.2、5.1.1、6.0、6.0.1、7.0、7.1.1 2016 年 9 月 19 日
CVE-2017-0391 A-32322258 全部 6.0、6.0.1、7.0、7.1.1 2016 年 10 月 20 日
CVE-2017-0392 A-32577290 全部 4.4.4、5.0.2、5.1.1、6.0、6.0.1、7.0、7.1.1 2016 年 10 月 29 日
CVE-2017-0393 A-30436808 全部 4.4.4、5.0.2、5.1.1、6.0、6.0.1、7.0、7.1.1 Google 內部資訊

電話通訊系統中的阻斷服務安全漏洞

電話通訊系統中的阻斷服務安全漏洞,可能會讓遠端攻擊者造成裝置停止運作或重新啟動。由於這個問題可能會造成遠端阻斷服務,因此嚴重程度評定為「高」。

CVE 參考資料 嚴重程度 更新的 Google 裝置 更新的 Android 開放原始碼計畫版本 回報日期
CVE-2017-0394 A-31752213 全部 5.0.2、5.1.1、6.0、6.0.1、7.0、7.1.1 2016 年 9 月 23 日

聯絡人中的權限提升漏洞

聯絡人中的權限提升漏洞可讓本機惡意應用程式擅自建立聯絡資訊。由於這個問題可能會讓有心人士規避本機的使用者互動要求 (使用通常需要使用者啟動或特定使用者權限的功能),因此嚴重程度評定為「中」。

CVE 參考資料 嚴重程度 更新的 Google 裝置 更新的 Android 開放原始碼計畫版本 回報日期
CVE-2017-0395 A-32219099 全部 4.4.4、5.0.2、5.1.1、6.0、6.0.1、7.0、7.1.1 2016 年 10 月 15 日

媒體伺服器中的資訊外洩漏洞

媒體伺服器中的資訊外洩漏洞可能會讓本機惡意應用程式存取其權限等級以外的資料。由於這個問題可能導致攻擊者不必獲得授權也能存取機密資料,因此嚴重程度評定為「中」。

CVE 參考資料 嚴重程度 更新的 Google 裝置 更新的 Android 開放原始碼計畫版本 回報日期
CVE-2017-0381 A-31607432 全部 5.0.2、5.1.1、6.0、6.0.1、7.0、7.1.1 2016 年 9 月 18 日
CVE-2017-0396 A-31781965 全部 4.4.4、5.0.2、5.1.1、6.0、6.0.1、7.0、7.1.1 2016 年 9 月 27 日
CVE-2017-0397 A-32377688 全部 4.4.4、5.0.2、5.1.1、6.0、6.0.1、7.0、7.1.1 2016 年 10 月 21 日

音訊伺服器中的資訊外洩漏洞

音訊伺服器中的資訊外洩漏洞可能會讓本機惡意應用程式存取其權限範圍以外的資料。由於這個問題可能導致攻擊者不必獲得授權也能存取機密資料,因此嚴重程度評定為「中」。

CVE 參考資料 嚴重程度 更新的 Google 裝置 更新的 Android 開放原始碼計畫版本 回報日期
CVE-2017-0398 A-32438594 全部 4.4.4、5.0.2、5.1.1、6.0、6.0.1、7.0、7.1.1 2016 年 10 月 25 日
CVE-2017-0398 A-32635664 全部 4.4.4、5.0.2、5.1.1、6.0、6.0.1、7.0、7.1.1 2016 年 10 月 25 日
CVE-2017-0398 A-32624850 全部 4.4.4、5.0.2、5.1.1、6.0、6.0.1、7.0、7.1.1 2016 年 10 月 25 日
CVE-2017-0399 A-32247948 [2] 全部 4.4.4、5.0.2、5.1.1、6.0、6.0.1、7.0、7.1.1 2016 年 10 月 18 日
CVE-2017-0400 A-32584034 [2] 全部 4.4.4、5.0.2、5.1.1、6.0、6.0.1、7.0、7.1.1 2016 年 10 月 25 日
CVE-2017-0401 A-32448258 全部 4.4.4、5.0.2、5.1.1、6.0、6.0.1、7.0、7.1.1 2016 年 10 月 26 日
CVE-2017-0402 A-32436341 [2] 全部 4.4.4、5.0.2、5.1.1、6.0、6.0.1、7.0、7.1.1 2016 年 10 月 25 日

2017-01-05 安全性修補程式等級 - 安全漏洞詳情

下列各節針對 2017-01-05 安全性修補程式等級適用的各項安全漏洞提供了詳細資訊,包括問題說明、嚴重程度評定原因,以及一份漏洞資訊表,當中說明漏洞的 CVE、相關參考資料、嚴重程度、更新的 Google 裝置和回報日期。在適用情況下,我們也會提供更新的 Android 開放原始碼計畫版本。假如有公開變更內容可以解決某錯誤,我們會連結相對應的錯誤 ID 和變更內容 (例如 Android 開放原始碼計畫變更清單)。如果單一錯誤有多項相關變更,您可以透過該錯誤 ID 後面的編號連結開啟額外的參考資料。

核心記憶體子系統中的權限提升漏洞

核心記憶體子系統中的權限提升漏洞可能會讓本機惡意應用程式在核心環境內執行任何程式碼。由於這個問題可能會永久破壞本機裝置,使用者可能要重新刷新作業系統才能修復裝置,因此嚴重程度評定為「最高」。

CVE 參考資料 嚴重程度 更新的 Google 裝置 回報日期
CVE-2015-3288 A-32460277
上游程式庫核心
最高 Nexus 5X、Nexus 6、Nexus 6P、Android One、Pixel C、Nexus Player、Pixel、Pixel XL 2015 年 7 月 9 日

Qualcomm 系統啟動載入程式中的權限提升漏洞

Qualcomm 系統啟動載入程式中的權限提升漏洞可能會讓本機惡意應用程式在核心環境內執行任何程式碼。由於這個問題可能會永久破壞本機裝置,使用者可能要重新刷新作業系統才能修復裝置,因此嚴重程度評定為「最高」。

CVE 參考資料 嚴重程度 更新的 Google 裝置 回報日期
CVE-2016-8422 A-31471220
QC-CR#979426
最高 Nexus 6、Nexus 6P、Pixel、Pixel XL 2016 年 7 月 22 日
CVE-2016-8423 A-31399736
QC-CR#1000546
最高 Nexus 6P、Pixel、Pixel XL 2016 年 8 月 24 日

核心檔案系統中的權限提升漏洞

核心檔案系統中的權限升級安全漏洞,可能會讓本機惡意應用程式在核心環境內執行任何程式碼。由於這個問題可能會永久破壞本機裝置,使用者可能要重新刷新作業系統才能修復裝置,因此嚴重程度評定為「最高」。

CVE 參考資料 嚴重程度 更新的 Google 裝置 回報日期
CVE-2015-5706 A-32289301
上游程式庫核心
最高 無* 2016 年 8 月 1 日

* 如果支援的 Google 裝置搭載 Android 7.0 以上版本,而且已安裝所有可用更新,就不會受到這個漏洞影響。

NVIDIA GPU 驅動程式中的權限提升漏洞

NVIDIA GPU 驅動程式中的權限升及安全漏洞,可能會讓本機惡意應用程式在核心環境內執行任何程式碼。由於這個問題可能會永久破壞本機裝置,使用者可能要重新刷新作業系統才能修復裝置,因此嚴重程度評定為「最高」。

CVE 參考資料 嚴重程度 更新的 Google 裝置 回報日期
CVE-2016-8424 A-31606947*
N-CVE-2016-8424
最高 Nexus 9 2016 年 9 月 17 日
CVE-2016-8425 A-31797770*
N-CVE-2016-8425
最高 Nexus 9 2016 年 9 月 28 日
CVE-2016-8426 A-31799206*
N-CVE-2016-8426
最高 Nexus 9 2016 年 9 月 28 日
CVE-2016-8482 A-31799863*
N-CVE-2016-8482
最高 Nexus 9 2016 年 9 月 28 日
CVE-2016-8427 A-31799885*
N-CVE-2016-8427
最高 Nexus 9 2016 年 9 月 28 日
CVE-2016-8428 A-31993456*
N-CVE-2016-8428
最高 Nexus 9 2016 年 10 月 6 日
CVE-2016-8429 A-32160775*
N-CVE-2016-8429
最高 Nexus 9 2016 年 10 月 13 日
CVE-2016-8430 A-32225180*
N-CVE-2016-8430
最高 Nexus 9 2016 年 10 月 17 日
CVE-2016-8431 A-32402179*
N-CVE-2016-8431
最高 Pixel C 2016 年 10 月 25 日
CVE-2016-8432 A-32447738*
N-CVE-2016-8432
最高 Pixel C 2016 年 10 月 26 日

* 這個問題的修補程式並未開放給一般使用者下載,相關更新已納入 Nexus 裝置的最新二進位驅動程式中。您可以前往 Google Developers 網站下載這些驅動程式。

MediaTek 驅動程式中的權限提升安全漏洞

MediaTek 驅動程式中的權限提升安全漏洞,可能會讓本機惡意應用程式在核心環境內執行任何程式碼。由於這個問題可能會永久破壞本機裝置,使用者可能要重新刷新作業系統才能修復裝置,因此嚴重程度評定為「最高」。

CVE 參考資料 嚴重程度 更新的 Google 裝置 回報日期
CVE-2016-8433 A-31750190*
MT-ALPS02974192
最高 無** 2016 年 9 月 24 日

* 這個問題的修補程式並未開放給一般使用者下載,相關更新已納入 Nexus 裝置的最新二進位驅動程式中。您可以前往 Google Developers 網站下載這些驅動程式。

** 如果支援的 Google 裝置搭載 Android 7.0 以上版本,而且已安裝所有可用更新,就不會受到這個漏洞影響。

Qualcomm GPU 驅動程式中的權限提升漏洞

Qualcomm GPU 驅動程式中的權限提升漏洞可能會讓本機惡意應用程式在核心環境內執行任何程式碼。由於這個問題可能會永久破壞本機裝置,使用者可能要重新刷新作業系統才能修復裝置,因此嚴重程度評定為「最高」。

CVE 參考資料 嚴重程度 更新的 Google 裝置 回報日期
CVE-2016-8434 A-32125137
QC-CR#1081855
最高 Nexus 5X、Nexus 6、Nexus 6P、Android One 2016 年 10 月 12 日

NVIDIA GPU 驅動程式中的權限提升漏洞

NVIDIA GPU 驅動程式中的權限升及安全漏洞,可能會讓本機惡意應用程式在核心環境內執行任何程式碼。由於這個問題可能會永久破壞本機裝置,使用者可能要重新刷新作業系統才能修復裝置,因此嚴重程度評定為「最高」。

CVE 參考資料 嚴重程度 更新的 Google 裝置 回報日期
CVE-2016-8435 A-32700935*
N-CVE-2016-8435
最高 Pixel C 2016 年 11 月 7 日

* 這個問題的修補程式並未開放給一般使用者下載,相關更新已納入 Nexus 裝置的最新二進位驅動程式中。您可以前往 Google Developers 網站下載這些驅動程式。

Qualcomm 視訊驅動程式中的權限提升漏洞

Qualcomm 視訊驅動程式中的權限提升漏洞可能會讓本機惡意應用程式在核心環境內執行任何程式碼。由於這個問題可能會永久破壞本機裝置,使用者可能要重新刷新作業系統才能修復裝置,因此嚴重程度評定為「最高」。

CVE 參考資料 嚴重程度 更新的 Google 裝置 回報日期
CVE-2016-8436 A-32450261
QC-CR#1007860
最高 無* 2016 年 10 月 13 日

* 如果支援的 Google 裝置搭載 Android 7.0 以上版本,而且已安裝所有可用更新,就不會受到這個漏洞影響。

Qualcomm 元件中的安全漏洞

以下列出會影響 Qualcomm 元件的安全漏洞,詳情請參考 2015 年 11 月、2016 年 8 月、2016 年 9 月和 2016 年 10 月的 Qualcomm AMSS 安全性公告。

CVE 參考資料 嚴重程度* 更新的 Google 裝置 回報日期
CVE-2016-8438 A-31624565** 最高 無*** Qualcomm 內部資訊
CVE-2016-8442 A-31625910** 最高 無*** Qualcomm 內部資訊
CVE-2016-8443 A-32576499** 最高 無*** Qualcomm 內部資訊
CVE-2016-8437 A-31623057** 無*** Qualcomm 內部資訊
CVE-2016-8439 A-31625204** 無*** Qualcomm 內部資訊
CVE-2016-8440 A-31625306** 無*** Qualcomm 內部資訊
CVE-2016-8441 A-31625904** 無*** Qualcomm 內部資訊
CVE-2016-8398 A-31548486** Nexus 5X、Nexus 6、Nexus 6P、Android One Qualcomm 內部資訊
CVE-2016-8459 A-32577972** 無*** Qualcomm 內部資訊
CVE-2016-5080 A-31115235** Nexus 5X Qualcomm 內部資訊

* 這些漏洞的嚴重程度是由廠商自行評定。

** 這個問題的修補程式並未開放給一般使用者下載,相關更新已納入 Nexus 裝置的最新二進位驅動程式中。您可以前往 Google Developers 網站下載這些驅動程式。

*** 如果支援的 Google 裝置搭載 Android 7.0 以上版本,而且已安裝所有可用更新,就不會受到這個漏洞影響。

Qualcomm 相機中的權限提升漏洞

Qualcomm 相機中的權限提升漏洞可能會讓本機惡意應用程式在核心環境內執行任何程式碼。由於這種攻擊必須先破解具有特殊權限的程序才能執行,因此嚴重程度評定為「高」。

CVE 參考資料 嚴重程度 更新的 Google 裝置 回報日期
CVE-2016-8412 A-31225246
QC-CR#1071891
Nexus 5X、Nexus 6、Nexus 6P、Android One、Pixel、Pixel XL 2016 年 8 月 26 日
CVE-2016-8444 A-31243641*
QC-CR#1074310
Nexus 5X、Nexus 6、Nexus 6P 2016 年 8 月 26 日

* 這個問題的修補程式並未開放給一般使用者下載,相關更新已納入 Nexus 裝置的最新二進位驅動程式中。您可以前往 Google Developers 網站下載這些驅動程式。

MediaTek 元件中的權限升級安全漏洞

MediaTek 元件 (包含熱管理驅動程式和視訊驅動程式) 中的權限提升安全漏洞,可能會讓本機惡意應用程式在核心環境內執行任何指令碼。由於這種攻擊必須先破解具有特殊權限的程序才能執行,因此嚴重程度評定為「高」。

CVE 參考資料 嚴重程度 更新的 Google 裝置 回報日期
CVE-2016-8445 A-31747590*
MT-ALPS02968983
無** 2016 年 9 月 25 日
CVE-2016-8446 A-31747749*
MT-ALPS02968909
無** 2016 年 9 月 25 日
CVE-2016-8447 A-31749463*
MT-ALPS02968886
無** 2016 年 9 月 25 日
CVE-2016-8448 A-31791148*
MT-ALPS02982181
無** 2016 年 9 月 28 日

* 這個問題的修補程式並未開放給一般使用者下載,相關更新已納入 Nexus 裝置的最新二進位驅動程式中。您可以前往 Google Developers 網站下載這些驅動程式。

** 如果支援的 Google 裝置搭載 Android 7.0 以上版本,而且已安裝所有可用更新,就不會受到這個漏洞影響。

Qualcomm Wi-Fi 驅動程式中的權限提升漏洞

Qualcomm Wi-Fi 驅動程式中的權限升級安全漏洞,可能會讓本機惡意應用程式在核心環境內執行任何程式碼。由於這種攻擊必須先破解具有特殊權限的程序才能執行,因此嚴重程度評定為「高」。

CVE 參考資料 嚴重程度 更新的 Google 裝置 回報日期
CVE-2016-8415 A-31750554
QC-CR#1079596
Nexus 5X、Pixel、Pixel XL 2016 年 9 月 26 日

NVIDIA GPU 驅動程式中的權限提升漏洞

NVIDIA GPU 驅動程式中的權限提升漏洞可能會讓本機惡意應用程式在核心環境內執行任何程式碼。由於這種攻擊必須先破解具有特殊權限的程序才能執行,因此嚴重程度評定為「高」。

CVE 參考資料 嚴重程度 更新的 Google 裝置 回報日期
CVE-2016-8449 A-31798848*
N-CVE-2016-8449
Nexus 9 2016 年 9 月 28 日

* 這個問題的修補程式並未開放給一般使用者下載,相關更新已納入 Nexus 裝置的最新二進位驅動程式中。您可以前往 Google Developers 網站下載這些驅動程式。

Qualcomm 音效驅動程式中的權限提升漏洞

Qualcomm 音效驅動程式中的權限升級安全漏洞,可能會讓本機惡意應用程式在核心環境內執行任何程式碼。由於這種攻擊必須先破解具有特殊權限的程序才能執行,因此嚴重程度評定為「高」。

CVE 參考資料 嚴重程度 更新的 Google 裝置 回報日期
CVE-2016-8450 A-32450563
QC-CR#880388
Nexus 5X、Nexus 6、Nexus 6P、Android One 2016 年 10 月 13 日

Synaptics 觸控螢幕驅動程式中的權限提升漏洞

Synaptics 觸控螢幕驅動程式中的權限提升漏洞可能會讓本機惡意應用程式在核心環境內執行任何程式碼。由於這種攻擊必須先破解具有特殊權限的程序才能執行,因此嚴重程度評定為「高」。

CVE 參考資料 嚴重程度 更新的 Google 裝置 回報日期
CVE-2016-8451 A-32178033* 無** 2016 年 10 月 13 日

* 這個問題的修補程式並未開放給一般使用者下載,相關更新已納入 Nexus 裝置的最新二進位驅動程式中。您可以前往 Google Developers 網站下載這些驅動程式。

** 如果支援的 Google 裝置搭載 Android 7.0 以上版本,而且已安裝所有可用更新,就不會受到這個漏洞影響。

核心安全子系統中的權限提升漏洞

核心安全子系統中的權限提升漏洞可能會讓本機惡意應用程式在核心環境內執行任何程式碼。由於這種攻擊必須先破解具有特殊權限的程序才能執行,因此嚴重程度評定為「高」。

CVE 參考資料 嚴重程度 更新的 Google 裝置 回報日期
CVE-2016-7042 A-32178986
上游程式庫核心
Pixel C 2016 年 10 月 14 日

核心效能子系統中的權限提升漏洞

核心效能子系統中的權限提升漏洞可能會讓本機惡意應用程式在核心環境內執行任何程式碼。由於這種攻擊必須先破解具有特殊權限的程序才能執行,因此嚴重程度評定為「高」。

CVE 參考資料 嚴重程度 更新的 Google 裝置 回報日期
CVE-2017-0403 A-32402548* Nexus 5X、Nexus 6、Nexus 6P、Nexus 9、Android One、Pixel C、Nexus Player、Pixel、Pixel XL 2016 年 10 月 25 日

* 這個問題的修補程式並未開放給一般使用者下載,相關更新已納入 Nexus 裝置的最新二進位驅動程式中。您可以前往 Google Developers 網站下載這些驅動程式。

核心音效子系統中的權限提升漏洞

核心音效子系統中的權限提升安全漏洞,可能會讓本機惡意應用程式在核心環境內執行任何程式碼。由於這種攻擊必須先破解具有特殊權限的程序才能執行,因此嚴重程度評定為「高」。

CVE 參考資料 嚴重程度 更新的 Google 裝置 回報日期
CVE-2017-0404 A-32510733* Nexus 5X、Nexus 6P、Nexus 9、Pixel C、Nexus Player、Pixel、Pixel XL 2016 年 10 月 27 日

* 這個問題的修補程式並未開放給一般使用者下載,相關更新已納入 Nexus 裝置的最新二進位驅動程式中。您可以前往 Google Developers 網站下載這些驅動程式。

Qualcomm Wi-Fi 驅動程式中的權限提升漏洞

Qualcomm Wi-Fi 驅動程式中的權限升級安全漏洞,可能會讓本機惡意應用程式在核心環境內執行任何程式碼。由於這種攻擊必須先破解具有特殊權限的程序才能執行,因此嚴重程度評定為「高」。

CVE 參考資料 嚴重程度 更新的 Google 裝置 回報日期
CVE-2016-8452 A-32506396
QC-CR#1050323
Nexus 5X、Android One、Pixel、Pixel XL 2016 年 10 月 28 日

Qualcomm 無線通訊驅動程式中的權限提升漏洞

Qualcomm 無線通訊驅動程式中的權限提升漏洞可能會讓本機惡意應用程式在核心環境內執行任何程式碼。由於這種攻擊必須先破解具有特殊權限的程序才能執行,因此嚴重程度評定為「高」。

CVE 參考資料 嚴重程度 更新的 Google 裝置 回報日期
CVE-2016-5345 A-32639452
QC-CR#1079713
Android One 2016 年 11 月 3 日

核心效能剖析子系統中的權限提升漏洞

核心效能剖析子系統中的權限提升漏洞可能會讓本機惡意應用程式在核心環境內執行任何程式碼。由於這種攻擊必須先破解具有特殊權限的程序才能執行,因此嚴重程度評定為「高」。

CVE 參考資料 嚴重程度 更新的 Google 裝置 回報日期
CVE-2016-9754 A-32659848
上游程式庫核心
Nexus 5X、Nexus 6、Nexus 6P、Nexus 9、Android One、Pixel C、Nexus Player 2016 年 11 月 4 日

Broadcom Wi-Fi 驅動程式中的權限提升漏洞

Broadcom Wi-Fi 驅動程式中的權限提升漏洞可能會讓本機惡意應用程式在核心環境內執行任何程式碼。由於這種攻擊必須先破解具有特殊權限的程序才能執行,因此嚴重程度評定為「高」。

CVE 參考資料 嚴重程度 更新的 Google 裝置 回報日期
CVE-2016-8453 A-24739315*
B-RB#73392
Nexus 6 Google 內部資訊
CVE-2016-8454 A-32174590*
B-RB#107142
Nexus 6、Nexus 6P、Nexus 9、Pixel C、Nexus Player 2016 年 10 月 14 日
CVE-2016-8455 A-32219121*
B-RB#106311
Nexus 6P 2016 年 10 月 15 日
CVE-2016-8456 A-32219255*
B-RB#105580
Nexus 6、Nexus 6P、Nexus 9、Pixel C、Nexus Player 2016 年 10 月 15 日
CVE-2016-8457 A-32219453*
B-RB#106116
Nexus 6、Nexus 6P、Nexus 9、Pixel C 2016 年 10 月 15 日

* 這個問題的修補程式並未開放給一般使用者下載,相關更新已納入 Nexus 裝置的最新二進位驅動程式中。您可以前往 Google Developers 網站下載這些驅動程式。

Synaptics 觸控螢幕驅動程式中的權限提升漏洞

Synaptics 觸控螢幕驅動程式中的權限提升漏洞可能會讓本機惡意應用程式在核心環境內執行任何程式碼。由於這種攻擊必須先破解具有特殊權限的程序才能執行,因此嚴重程度評定為「高」。

CVE 參考資料 嚴重程度 更新的 Google 裝置 回報日期
CVE-2016-8458 A-31968442* Nexus 5X、Nexus 6P、Nexus 9、Android One、Pixel、Pixel XL Google 內部資訊

* 這個問題的修補程式並未開放給一般使用者下載,相關更新已納入 Nexus 裝置的最新二進位驅動程式中。您可以前往 Google Developers 網站下載這些驅動程式。

NVIDIA 視訊驅動程式中的資訊外洩漏洞

NVIDIA 視訊驅動程式中的資訊外洩安全漏洞,可能會讓本機惡意應用程式存取其權限等級以外的資料。由於這個問題可能導致攻擊者不必獲得使用者明確授權也能存取機密資料,因此嚴重程度評定為「高」。

CVE 參考資料 嚴重程度 更新的 Google 裝置 回報日期
CVE-2016-8460 A-31668540*
N-CVE-2016-8460
Nexus 9 2016 年 9 月 21 日

* 這個問題的修補程式並未開放給一般使用者下載,相關更新已納入 Nexus 裝置的最新二進位驅動程式中。您可以前往 Google Developers 網站下載這些驅動程式。

系統啟動載入程式中的資訊外洩漏洞

系統啟動載入程式中的資訊外洩漏洞可能會讓本機攻擊者存取其權限範圍以外的資料。由於這個漏洞可能用於存取機密資料,因此嚴重程度評定為「高」。

CVE 參考資料 嚴重程度 更新的 Google 裝置 回報日期
CVE-2016-8461 A-32369621* Nexus 9、Pixel、Pixel XL 2016 年 10 月 21 日
CVE-2016-8462 A-32510383* Pixel、Pixel XL 2016 年 10 月 27 日

* 這個問題的修補程式並未開放給一般使用者下載,相關更新已納入 Nexus 裝置的最新二進位驅動程式中。您可以前往 Google Developers 網站下載這些驅動程式。

Qualcomm FUSE 檔案系統中的阻斷服務漏洞

Qualcomm FUSE 檔案系統中的阻斷服務漏洞可能會讓遠端攻擊者能利用特製檔案造成裝置停止運作或重新啟動。由於這個問題可能會造成遠端阻斷服務,因此嚴重程度評定為「高」。

CVE 參考資料 嚴重程度 更新的 Google 裝置 回報日期
CVE-2016-8463 A-30786860
QC-CR#586855
無* 2014 年 1 月 3 日

* 如果支援的 Google 裝置搭載 Android 7.0 以上版本,而且已安裝所有可用更新,就不會受到這個漏洞影響。

系統啟動載入程式中的阻斷服務漏洞

系統啟動載入程式中的阻斷服務安全漏洞,可能會讓攻擊者造成本機服務永久阻斷,使用者可能要重新刷新作業系統才能修復裝置。由於這個問題可能會造成本機永久阻斷服務,因此嚴重程度評定為「高」。

CVE 參考資料 嚴重程度 更新的 Google 裝置 回報日期
CVE-2016-8467 A-30308784* Nexus 6、Nexus 6P 2016 年 6 月 29 日

* 這個問題的修補程式並未開放給一般使用者下載,相關更新已納入 Nexus 裝置的最新二進位驅動程式中。您可以前往 Google Developers 網站下載這些驅動程式。

Broadcom Wi-Fi 驅動程式中的權限提升漏洞

Broadcom Wi-Fi 驅動程式中的權限升級安全漏洞,可能會讓本機惡意應用程式在核心環境內執行任何程式碼。由於這種攻擊必須先破解具有特殊權限的程序才能執行,而目前平台的設定可因應這種攻擊,因此嚴重程度評定為「中」。

CVE 參考資料 嚴重程度 更新的 Google 裝置 回報日期
CVE-2016-8464 A-29000183*
B-RB#106314
Nexus 6、Nexus 6P、Nexus 9、Pixel C、Nexus Player 2016 年 5 月 26 日
CVE-2016-8466 A-31822524*
B-RB#105268
Nexus 6、Nexus 6P、Nexus 9、Pixel C、Nexus Player 2016 年 9 月 28 日
CVE-2016-8465 A-32474971*
B-RB#106053
Nexus 6、Nexus 6P、Nexus 9、Pixel C、Nexus Player 2016 年 10 月 27 日

* 這個問題的修補程式並未開放給一般使用者下載,相關更新已納入 Nexus 裝置的最新二進位驅動程式中。您可以前往 Google Developers 網站下載這些驅動程式。

繫結機制中的權限提升漏洞

繫結機制中的權限提升漏洞可能會讓本機惡意應用程式在具有特殊權限的程序環境內執行任何程式碼。由於這種攻擊必須先破解具有特殊權限的程序才能執行,而目前平台的設定可因應這種攻擊,因此嚴重程度評定為「中」。

CVE 參考資料 嚴重程度 更新的 Google 裝置 回報日期
CVE-2016-8468 A-32394425* Pixel C、Pixel、Pixel XL Google 內部資訊

* 這個問題的修補程式並未開放給一般使用者下載,相關更新已納入 Nexus 裝置的最新二進位驅動程式中。您可以前往 Google Developers 網站下載這些驅動程式。

NVIDIA 相機驅動程式中的資訊外洩漏洞

相機驅動程式中的資訊外洩漏洞可讓本機惡意應用程式存取其權限等級以外的資料。由於這種攻擊必須先破解具有特殊權限的程序才能執行,因此嚴重程度評定為「中」。

CVE 參考資料 嚴重程度 更新的 Google 裝置 回報日期
CVE-2016-8469 A-31351206*
N-CVE-2016-8469
Nexus 9 2016 年 9 月 7 日

* 這個問題的修補程式並未開放給一般使用者下載,相關更新已納入 Nexus 裝置的最新二進位驅動程式中。您可以前往 Google Developers 網站下載這些驅動程式。

MediaTek 驅動程式中的資訊外洩安全漏洞

MediaTek 驅動程式中的資訊外洩安全漏洞,可能會讓本機惡意應用程式存取其權限等級以外的資料。由於這種攻擊必須先破解具有特殊權限的程序才能執行,因此嚴重程度評定為「中」。

CVE 參考資料 嚴重程度 更新的 Google 裝置 回報日期
CVE-2016-8470 A-31528889*
MT-ALPS02961395
無** 2016 年 9 月 15 日
CVE-2016-8471 A-31528890*
MT-ALPS02961380
無** 2016 年 9 月 15 日
CVE-2016-8472 A-31531758*
MT-ALPS02961384
無** 2016 年 9 月 15 日

* 這個問題的修補程式並未開放給一般使用者下載,相關更新已納入 Nexus 裝置的最新二進位驅動程式中。您可以前往 Google Developers 網站下載這些驅動程式。

** 如果支援的 Google 裝置搭載 Android 7.0 以上版本,而且已安裝所有可用更新,就不會受到這個漏洞影響。

STMicroelectronics 驅動程式中的資訊外洩漏洞

STMicroelectronics 驅動程式中的資訊外洩漏洞可讓本機惡意應用程式存取其權限等級以外的資料。由於這種攻擊必須先破解具有特殊權限的程序才能執行,因此嚴重程度評定為「中」。

CVE 參考資料 嚴重程度 更新的 Google 裝置 回報日期
CVE-2016-8473 A-31795790* Nexus 5X、Nexus 6P 2016 年 9 月 28 日
CVE-2016-8474 A-31799972* Nexus 5X、Nexus 6P 2016 年 9 月 28 日

* 這個問題的修補程式並未開放給一般使用者下載,相關更新已納入 Nexus 裝置的最新二進位驅動程式中。您可以前往 Google Developers 網站下載這些驅動程式。

Qualcomm 音訊後置處理器中的資訊外洩漏洞

Qualcomm 音訊後置處理器中的資訊外洩漏洞可能會讓本機惡意應用程式存取其權限等級以外的資料。由於這個問題可能導致有心人士不必取得授權即可存取機密資料,因此嚴重程度評定為「中」。

CVE 參考資料 嚴重程度 更新的 Google 裝置 更新的 Android 開放原始碼計畫版本 回報日期
CVE-2017-0399 A-32588756 [2] 全部 5.0.2、5.1.1、6.0、6.0.1、7.0、7.1.1 2016 年 10 月 18 日
CVE-2017-0400 A-32438598 [2] 全部 5.0.2、5.1.1、6.0、6.0.1、7.0、7.1.1 2016 年 10 月 25 日
CVE-2017-0401 A-32588016 全部 5.0.2、5.1.1、6.0、6.0.1、7.0、7.1.1 2016 年 10 月 26 日
CVE-2017-0402 A-32588352 [2] 全部 5.0.2、5.1.1、6.0、6.0.1、7.0、7.1.1 2016 年 10 月 25 日

HTC 輸入驅動程式中的資訊外洩漏洞

HTC 輸入驅動程式中的資訊外洩漏洞可能會讓本機惡意應用程式存取其權限範圍以外的資料。由於這種攻擊必須先破解具有特殊權限的程序才能執行,因此嚴重程度評定為「中」。

CVE 參考資料 嚴重程度 更新的 Google 裝置 回報日期
CVE-2016-8475 A-32591129* Pixel、Pixel XL 2016 年 10 月 30 日

* 這個問題的修補程式並未開放給一般使用者下載,相關更新已納入 Nexus 裝置的最新二進位驅動程式中。您可以前往 Google Developers 網站下載這些驅動程式。

核心檔案系統中的阻斷服務漏洞

核心檔案系統中的阻斷服務漏洞可能會讓本機惡意應用程式造成裝置停止運作或重新啟動。由於這個問題只會造成暫時性的本機服務阻斷,而且恢復原廠設定即可修正,因此嚴重程度評定為「中」。

CVE 參考資料 嚴重程度 更新的 Google 裝置 回報日期
CVE-2014-9420 A-32477499
上游程式庫核心
Pixel C 2014 年 12 月 25 日

常見問題與解答

如果您在閱讀這篇公告後有任何疑問,可參考本節的常見問答。

1. 如何判斷目前的裝置軟體版本已修正這些問題?

請參閱 Pixel 與 Nexus 更新時間表中的說明,瞭解如何查看裝置的安全性修補程式等級。

  • 2017 年 1 月 1 日之後的安全性修補程式等級已解決了所有與 2017-01-01 安全性修補程式等級相關的問題。
  • 2017 年 1 月 5 日之後的安全性修補程式等級完全解決了與 2017-01-05 安全性修補程式等級及所有先前修補程式等級相關的問題。

提供這些更新的裝置製造商應將修補程式字串等級設定為:

  • [ro.build.version.security_patch]:[2017-01-01]
  • [ro.build.version.security_patch]:[2017-01-05]

2. 為什麼這篇公告有兩種安全性修補程式等級?

本公告納入兩種安全性修補程式等級,可以方便 Android 合作夥伴靈活運用,快速修正某些發生在所有 Android 裝置上的類似漏洞。我們建議 Android 合作夥伴修正本公告所列的所有問題,並使用最新的安全性修補程式等級。

  • 安全性修補程式等級為 2017 年 1 月 1 日的裝置必須納入所有與該安全性修補程式等級相關的問題,以及在之前安全性公告中回報的所有問題適用的修正程式。
  • 如果裝置的安全性修補程式等級在 2017 年 1 月 5 日之後,就必須加入本安全性公告 (以及之前公告) 中的所有適用修補程式。

我們建議合作夥伴將所有問題適用的修補程式都彙整在單一更新中。

3. 如何判斷哪些 Google 裝置會受到哪種問題的影響?

2017-01-012017-01-05 安全漏洞詳情章節中,每個表格都包含「更新的 Google 裝置」欄,當中列出受各個問題影響而需要更新的 Google 裝置範圍。此欄中的選項包括:

  • 所有 Google 裝置:如果問題會影響所有 Nexus 與 Pixel 裝置,表格內「更新的 Google 裝置」欄中就會標示「全部」字樣。「全部」包含下列支援的裝置:Nexus 5X、Nexus 6、Nexus 6P、Nexus 9、Android One、Nexus Player、Pixel C、Pixel 和 Pixel XL。
  • 部分 Google 裝置:如果問題並未影響所有 Google 裝置,「更新的 Google 裝置」欄中會列出受影響的 Google 裝置。
  • 不影響任何 Google 裝置:如果問題不會影響任何搭載最新版 Android 的 Google 裝置,表格內「更新的 Google 裝置」欄中就會標示「無」字樣。

4.「參考資料」欄底下列出的識別碼代表什麼意義?

在安全漏洞詳情表格中,「參考資料」欄底下的項目可能會包含一個前置字串,表示該參考資料值所屬的機構。這些前置字串代表的意義如下:

前置字串 參考資料
A- Android 錯誤 ID
QC- Qualcomm 參考編號
M- MediaTek 參考編號
N- NVIDIA 參考編號
B- Broadcom 參考編號

修訂版本

  • 2017 年 1 月 3 日:發布公告。
  • 2017 年 1 月 4 日:在公告中加入 AOSP 連結。
  • 2017 年 1 月 5 日:將 AOSP 版本號碼由 7.1 釐清為 7.1.1。
  • 2017 年 1 月 12 日:移除重複的 CVE-2016-8467 項目。
  • 2017 年 1 月 24 日:更新 CVE-2017-0381 的說明與嚴重程度。
  • 2017 年 2 月 2 日:更新 CVE-2017-0389 (加上額外的修補程式連結)。