תאריך פרסום: 3 באפריל 2017 | תאריך עדכון: 17 באוגוסט 2017
עדכון האבטחה של Android מכיל פרטים על נקודות חולשה באבטחה שמשפיעות על מכשירי Android. בנוסף לעדכון החדשות, פרסמנו עדכון אבטחה למכשירי Nexus באמצעות עדכון OTA. קובצי האימג' של קושחת המכשיר של Google פורסמו גם באתר Google Developer. רמות תיקוני האבטחה מ-5 באפריל 2017 ואילך מטפלות בכל הבעיות האלה. לוח הזמנים של עדכוני Pixel ו-Nexus מסביר איך בודקים את רמת תיקון האבטחה של המכשיר.
השותפים עודכנו לגבי הבעיות המתוארות בעדכון ב-6 במרץ 2017 או לפני כן. תיקוני קוד המקור לבעיות האלה פורסמו במאגר Android Open Source Project (AOSP) ויש קישור אליהם מהעדכון הזה. העדכון הזה כולל גם קישורים לתיקונים מחוץ ל-AOSP.
הבעיה החמורה ביותר היא נקודת חולשה קריטית באבטחה שעלולה לאפשר ביצוע קוד מרחוק במכשיר מושפע באמצעות כמה שיטות, כמו אימייל, גלישה באינטרנט והודעות MMS במהלך עיבוד קובצי מדיה. הערכת החומרה מבוססת על ההשפעה שעלולה להיות לניצול נקודת החולשה על מכשיר מושפע, בהנחה שהאמצעי למזעור הפגיעות בפלטפורמה ובשירות מושבתים למטרות פיתוח או אם הם עוקפים בהצלחה.
לא קיבלנו דיווחים על ניצול פעיל של הבעיות החדשות האלה על ידי לקוחות או על ניצול לרעה שלהן. בקטע אמצעי מיטיגציה ל-Android ולשירותי Google מפורט מידע על אמצעי ההגנה של פלטפורמת האבטחה של Android ועל אמצעי הגנה על שירותים כמו SafetyNet, שמשפרים את האבטחה של פלטפורמת Android.
אנחנו ממליצים לכל הלקוחות לאשר את העדכונים האלה במכשירים שלהם.
הודעות
- בעדכון הזה יש שתי מחרוזות של רמות תיקוני אבטחה, כדי לספק לשותפי Android גמישות לתקן במהירות רבה יותר קבוצת משנה של נקודות חולשה שדומות בכל מכשירי Android. למידע נוסף, אפשר לעיין בשאלות נפוצות ותשובות:
- 2017-04-01: מחרוזת חלקית של רמת תיקון האבטחה. מחרוזת רמת תיקון האבטחה הזו מציינת שכל הבעיות שמשויכות ל-2017-04-01 (וכל המחרוזות הקודמות של רמת תיקון האבטחה) טופלו.
- 2017-04-05: מחרוזת מלאה של רמת תיקון האבטחה. מחרוזת רמת תיקון האבטחה הזו מציינת שכל הבעיות שמשויכות ל-2017-04-01 ול-2017-04-05 (וכל המחרוזות הקודמות של רמת תיקון האבטחה) טופלו.
- מכשירי Google נתמכים יקבלו עדכון OTA אחד עם רמת תיקון האבטחה מ-5 באפריל 2017.
הפחתת ההשפעה על Android ועל שירותי Google
זהו סיכום של אמצעי המיטיגציה שסופקו על ידי פלטפורמת האבטחה של Android והגנות על שירותים כמו SafetyNet. היכולות האלה מצמצמות את הסיכוי לנצל לרעה נקודות חולשה באבטחה ב-Android.
- שיפורים בגרסאות חדשות יותר של פלטפורמת Android מקשים על ניצול של בעיות רבות ב-Android. אנחנו ממליצים לכל המשתמשים לעדכן לגרסה האחרונה של Android, אם אפשר.
- צוות האבטחה של Android עוקב באופן פעיל אחר התנהלות פוגעת באמצעות Verify Apps ו-SafetyNet, שנועדו להזהיר משתמשים לגבי אפליקציות בעלות פוטנציאל לגרימת נזק. התכונה 'אימות אפליקציות' מופעלת כברירת מחדל במכשירים עם Google Mobile Services, והיא חשובה במיוחד למשתמשים שמתקינים אפליקציות מחוץ ל-Google Play. אסור להפיץ כלים להסרת האבטחה (rooting) של מכשירים ב-Google Play, אבל שירות אימות האפליקציות מזהיר משתמשים כשהם מנסים להתקין אפליקציית rooting שזוהתה – לא משנה מאיפה היא מגיעה. בנוסף, התכונה 'אימות אפליקציות' מנסה לזהות ולחסום התקנה של אפליקציות זדוניות ידועות שמנצלות נקודת חולשה של הסלמת הרשאות (privilege escalation). אם אפליקציה כזו כבר הותקנה, התכונה 'אימות אפליקציות' תודיע למשתמש ותנסה להסיר את האפליקציה שזוהתה.
- בהתאם לצורך, אפליקציות Google Hangouts ו-Messenger לא מעבירות מדיה באופן אוטומטי לתהליכים כמו Mediaserver.
תודות
אנחנו רוצים להודות לחוקרים הבאים על התרומות שלהם:
- Aravind Machiry (donfos) מצוות Shellphish Grill: CVE-2016-5349
- Daxing Guo (@freener0) מ-Xuanwu Lab, Tencent: CVE-2017-0585, CVE-2017-0553
- Derrek (@derrekr6) ו-Scott Bauer: CVE-2017-0576
- גאל בנימיני (Gal Beniamini) מ-Project Zero: CVE-2017-0571, CVE-2017-0570, CVE-2017-0572, CVE-2017-0569, CVE-2017-0561
- Gengjia Chen (@chengjia4574) ו-pjf מ-IceSword Lab, Qihoo 360 Technology Co. Ltd.: CVE-2017-6426, CVE-2017-0581, CVE-2017-0329, CVE-2017-0332, CVE-2017-0566, CVE-2017-0573
- Guang Gong (龚广) (@oldfresher) מצוות Alpha, Qihoo 360 Technology Co. Ltd.: CVE-2017-0547
- Hao Chen ו-Guang Gong מצוות Alpha, Qihoo 360 Technology Co. Ltd.: CVE-2017-6424, CVE-2017-0584, CVE-2017-0454, CVE-2017-0574, CVE-2017-0575, CVE-2017-0567
- Ian Foster (@lanrat): CVE-2017-0554
- ג'ק טאנג (Jack Tang) מ-Trend Micro Inc.: CVE-2017-0579
- Jianjun Dai (@Jioun_dai) מ-Qihoo 360 Skyeye Labs: CVE-2017-0559, CVE-2017-0541
- Jianqiang Zhao (@jianqiangzhao) ו-pjf מ-IceSword Lab, Qihoo 360: CVE-2017-6425, CVE-2016-5346
- Lubo Zhang (zlbzlb815@163.com) מ-C0RE Team ו-Yonggang Guo (@guoygang) מ-IceSword Lab, Qihoo 360 Technology Co. Ltd.: CVE-2017-0564
- Mark Salyzyn מ-Google: CVE-2017-0558
- מייק אנדרסון (@manderbot) ונתן קרנדל (@natecray) מצוות אבטחת המוצרים של Tesla: CVE-2017-0327, CVE-2017-0328
- Peng Xiao, Chengming Yang, Ning You, Chao Yang ו-Yang song מקבוצת האבטחה לנייד של Alibaba: CVE-2017-0565
- Pengfei Ding (丁鹏飞), Chenfu Bao (包沉浮) ו-Lenx Wei (韦韬) מ-Baidu X-Lab (百度安全实验室): CVE-2016-10236
- Qidan He (何淇丹 – @flanker_hqd) מ-KeenLab, Tencent: CVE-2017-0544, CVE-2017-0325
- רועי היי (@roeehay) מ-Aleph Research, HCL Technologies: CVE-2017-0582, CVE-2017-0563
- Scott Bauer (@ScottyBauer1): CVE-2017-0562, CVE-2017-0339
- Seven Shen (@lingtongshen) מצוות המחקר של TrendMicro בנושא איומים בניידים: CVE-2016-10231, CVE-2017-0578, CVE-2017-0586
- טים בקר (Tim Becker): CVE-2017-0546
- Uma Sankar Pradhan (@umasankar_iitd): CVE-2017-0560
- V.E.O (@VYSEa) מMobile Threat Response Team ב-Trend Micro: CVE-2017-0555, CVE-2017-0538, CVE-2017-0539, CVE-2017-0557, CVE-2017-0556
- Weichao Sun (@sunblate) מ-Alibaba Inc: CVE-2017-0549
- Wenlin Yang (@wenlin_yang), Guang Gong (@oldfresher) ו-Hao Chen מצוות Alpha, Qihoo 360 Technology Co. Ltd.: CVE-2017-0580, CVE-2017-0577
- Zinuo Han ממרכז התגובה לאבטחה של Chengdu ב-Qihoo 360 Technology Co. Ltd.: CVE-2017-0548
- Zubin Mithra מ-Google: CVE-2017-0462
רמת תיקון האבטחה מ-01 באפריל 2017 – פרטי הפגיעות
בסעיפים הבאים מפורטים פרטים על כל נקודת החולשה באבטחה שחלה על רמת התיקון 01 באפריל 2017.הנתונים כוללים תיאור של הבעיה, הסבר על חומרת הבעיה וטבלה עם מספר ה-CVE, מקורות המידע המשויכים, חומרת הבעיה, המכשירים של Google שעודכנו, גרסאות AOSP המעודכנות (אם רלוונטי) והתאריך שבו הבעיה דווחה. כשהדבר יהיה אפשרי, נקשר את השינוי הציבורי שטיפל בבעיה למזהה הבאג, כמו רשימת השינויים ב-AOSP. כשיש כמה שינויים שקשורים לבאג אחד, הפניות נוספות מקושרות למספרים שמופיעים אחרי מזהה הבאג.
נקודת חולשה לביצוע קוד מרחוק ב-Mediaserver
נקודת חולשה של ביצוע קוד מרחוק ב-Mediaserver עלולה לאפשר לתוקף להשתמש בקובץ שנוצר במיוחד כדי לגרום לנזק בזיכרון במהלך עיבוד נתונים וקובצי מדיה. הבעיה הזו סווגה כקריטית בגלל האפשרות להריץ קוד מרחוק בהקשר של תהליך Mediaserver.
| CVE | קובצי עזר | מידת החומרה | מכשירים מעודכנים של Google | גרסאות AOSP מעודכנות | תאריך דיווח |
|---|---|---|---|---|---|
| CVE-2017-0538 | A-33641588 | קריטי | הכול | 6.0, 6.0.1, 7.0, 7.1.1 | 13 בדצמבר 2016 |
| CVE-2017-0539 | A-33864300 | קריטי | הכול | 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1 | 23 בדצמבר 2016 |
| CVE-2017-0541 | A-34031018 | קריטי | הכול | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1 | 1 בינואר 2017 |
| CVE-2017-0542 | A-33934721 | קריטי | הכול | 6.0, 6.0.1, 7.0, 7.1.1 | פנימי ל-Google |
| CVE-2017-0543 | A-34097866 | קריטי | הכול | 6.0, 6.0.1, 7.0, 7.1.1 | פנימי ל-Google |
נקודת חולשה של הסלמת הרשאות (privilege escalation) ב-CameraBase
נקודת חולשה של הסלמת הרשאות ב-CameraBase עלולה לאפשר לאפליקציה זדונית מקומית להריץ קוד שרירותי. רמת הסיכון של הבעיה הזו היא גבוהה כי מדובר בהפעלה מקומית של קוד שרירותי בתהליך בעל הרשאות.
| CVE | קובצי עזר | מידת החומרה | מכשירים מעודכנים של Google | גרסאות AOSP מעודכנות | תאריך דיווח |
|---|---|---|---|---|---|
| CVE-2017-0544 | A-31992879 | רחב | הכול | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1 | 6 באוקטובר 2016 |
נקודת חולשה של הסלמת הרשאות ב-Audioserver
נקודת חולשה של הסלמת הרשאות ב-Audioserver עלולה לאפשר לאפליקציה זדונית מקומית להריץ קוד שרירותי בהקשר של תהליך בעל הרשאות. הדירוג של הבעיה הזו הוא גבוה כי אפשר להשתמש בה כדי לקבל גישה מקומית ליכולות ברמה גבוהה, שאפליקציה של צד שלישי לא יכולה לגשת אליהן בדרך כלל.
| CVE | קובצי עזר | מידת החומרה | מכשירים מעודכנים של Google | גרסאות AOSP מעודכנות | תאריך דיווח |
|---|---|---|---|---|---|
| CVE-2017-0545 | A-32591350 | רחב | הכול | 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1 | 31 באוקטובר 2016 |
נקודת חולשה של הסלמת הרשאות ב-SurfaceFlinger
נקודת חולשה של הסלמת הרשאות ב-SurfaceFlinger עלולה לאפשר לאפליקציה זדונית מקומית להריץ קוד שרירותי בהקשר של תהליך בעל הרשאות. הדירוג של הבעיה הזו הוא גבוה כי אפשר להשתמש בה כדי לקבל גישה מקומית ליכולות ברמה גבוהה, שאפליקציה של צד שלישי לא יכולה לגשת אליהן בדרך כלל.
| CVE | קובצי עזר | מידת החומרה | מכשירים מעודכנים של Google | גרסאות AOSP מעודכנות | תאריך דיווח |
|---|---|---|---|---|---|
| CVE-2017-0546 | A-32628763 | רחב | הכול | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1 | 2 בנובמבר 2016 |
נקודת חולשה של חשיפת מידע ב-Mediaserver
נקודת חולשה של חשיפת מידע ב-Mediaserver עלולה לאפשר לאפליקציה זדונית מקומית לגשת לנתונים מחוץ לרמות ההרשאות שלה. הדירוג של הבעיה הזו הוא גבוה כי מדובר במעקף כללי של אמצעי ההגנה של מערכת ההפעלה, שמבודדים את נתוני האפליקציה מאפליקציות אחרות.
| CVE | קובצי עזר | מידת החומרה | מכשירים מעודכנים של Google | גרסאות AOSP מעודכנות | תאריך דיווח |
|---|---|---|---|---|---|
| CVE-2017-0547 | A-33861560 | רחב | הכול | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1 | 22 בדצמבר 2016 |
נקודת חולשה של התקפת מניעת שירות (DoS) ב-libskia
נקודת חולשה של התקפת מניעת שירות (DoS) מרחוק ב-libskia עלולה לאפשר לתוקף להשתמש בקובץ שנוצר במיוחד כדי לגרום להקפאה או להפעלה מחדש של המכשיר. רמת החומרה של הבעיה היא גבוהה בגלל האפשרות להתקפת מניעת שירות מרחוק.
| CVE | קובצי עזר | מידת החומרה | מכשירים מעודכנים של Google | גרסאות AOSP מעודכנות | תאריך דיווח |
|---|---|---|---|---|---|
| CVE-2017-0548 | A-33251605 | רחב | הכול | 7.0, 7.1.1 | 29 בנובמבר 2016 |
נקודת חולשה של התקפת מניעת שירות (DoS) ב-Mediaserver
נקודת חולשה של התקפת מניעת שירות (DoS) מרחוק ב-Mediaserver עלולה לאפשר לתוקף להשתמש בקובץ שנוצר במיוחד כדי לגרום להקפאה או להפעלה מחדש של המכשיר. רמת החומרה של הבעיה היא גבוהה בגלל האפשרות להתקפת מניעת שירות מרחוק.
| CVE | קובצי עזר | מידת החומרה | מכשירים מעודכנים של Google | גרסאות AOSP מעודכנות | תאריך דיווח |
|---|---|---|---|---|---|
| CVE-2017-0549 | A-33818508 | רחב | הכול | 6.0, 6.0.1, 7.0, 7.1.1 | 20 בדצמבר 2016 |
| CVE-2017-0550 | A-33933140 | רחב | הכול | 6.0, 6.0.1, 7.0, 7.1.1 | פנימי ל-Google |
| CVE-2017-0551 | A-34097231 [2] | רחב | הכול | 6.0, 6.0.1, 7.0, 7.1.1 | פנימי ל-Google |
| CVE-2017-0552 | A-34097915 | רחב | הכול | 6.0, 6.0.1, 7.0, 7.1.1 | פנימי ל-Google |
נקודת חולשה של הסלמת הרשאות (privilege escalation) ב-libnl
נקודת חולשה של הסלמת הרשאות ב-libnl עלולה לאפשר לאפליקציה מקומית זדונית להריץ קוד שרירותי בהקשר של שירות ה-Wi-Fi. הדירוג של הבעיה הזו הוא 'בינונית' כי קודם כול צריך לפגוע בתהליך בעל הרשאות, והיא מונעת על ידי הגדרות הפלטפורמה הנוכחיות.
| CVE | קובצי עזר | מידת החומרה | מכשירים מעודכנים של Google | גרסאות AOSP מעודכנות | תאריך דיווח |
|---|---|---|---|---|---|
| CVE-2017-0553 | A-32342065 | בינונית | הכול | 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1 | 21 באוקטובר 2016 |
נקודת חולשה של הסלמת הרשאות ב-Telephony
נקודת חולשה של הסלמת הרשאות ברכיב הטלפון יכולה לאפשר לאפליקציה זדונית מקומית לגשת ליכולות מחוץ לרמות ההרשאות שלה. הדירוג של הבעיה הזו הוא 'בינונית' כי אפשר להשתמש בה כדי לקבל גישה ליכולות ברמה גבוהה יותר, שבדרך כלל לא זמינות לאפליקציה של צד שלישי.
| CVE | קובצי עזר | מידת החומרה | מכשירים מעודכנים של Google | גרסאות AOSP מעודכנות | תאריך דיווח |
|---|---|---|---|---|---|
| CVE-2017-0554 | A-33815946 [2] | בינונית | הכול | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1 | 20 בדצמבר 2016 |
נקודת חולשה של חשיפת מידע ב-Mediaserver
נקודת חולשה של חשיפת מידע ב-Mediaserver עלולה לאפשר לאפליקציה זדונית מקומית לגשת לנתונים מחוץ לרמות ההרשאות שלה. הדירוג של הבעיה הזו הוא 'בינונית' כי אפשר להשתמש בה כדי לגשת לנתונים ללא הרשאה.
| CVE | קובצי עזר | מידת החומרה | מכשירים מעודכנים של Google | גרסאות AOSP מעודכנות | תאריך דיווח |
|---|---|---|---|---|---|
| CVE-2017-0555 | A-33551775 | בינונית | הכול | 6.0, 6.0.1, 7.0, 7.1.1 | 12 בדצמבר 2016 |
| CVE-2017-0556 | A-34093952 | בינונית | הכול | 6.0, 6.0.1, 7.0, 7.1.1 | 4 בינואר 2017 |
| CVE-2017-0557 | A-34093073 | בינונית | הכול | 6.0, 6.0.1, 7.0, 7.1.1 | 4 בינואר 2017 |
| CVE-2017-0558 | A-34056274 | בינונית | הכול | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1 | פנימי ל-Google |
נקודת חולשה של חשיפת מידע ב-libskia
נקודת חולשה של חשיפת מידע ב-libskia עלולה לאפשר לאפליקציה זדונית מקומית לגשת לנתונים מחוץ לרמות ההרשאות שלה. הדירוג של הבעיה הזו הוא 'בינונית' כי אפשר להשתמש בה כדי לגשת לנתונים ללא הרשאה.
| CVE | קובצי עזר | מידת החומרה | מכשירים מעודכנים של Google | גרסאות AOSP מעודכנות | תאריך דיווח |
|---|---|---|---|---|---|
| CVE-2017-0559 | A-33897722 | בינונית | הכול | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1 | 25 בדצמבר 2016 |
נקודת חולשה של חשיפת מידע באיפוס לנתוני היצרן
נקודת חולשה של חשיפת מידע בתהליך האיפוס להגדרות המקוריות עלולה לאפשר לתוקף מקומי זדוני לגשת לנתונים מהבעלים הקודם. הבעיה הזו סווגה ברמה בינונית בגלל האפשרות לעקוף את ההגנה על המכשיר.
| CVE | קובצי עזר | מידת החומרה | מכשירים מעודכנים של Google | גרסאות AOSP מעודכנות | תאריך דיווח |
|---|---|---|---|---|---|
| CVE-2017-0560 | A-30681079 | בינונית | הכול | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1 | פנימי ל-Google |
רמת תיקון האבטחה מ-5 באפריל 2017 – פרטי הפגיעות
בקטעים הבאים מפורטים פרטים על כל נקודת החולשה באבטחה שחלה על רמת התיקון מ-5 באפריל 2017. הדיווח כולל תיאור של הבעיה, הסבר על מידת החומרה וטבלה עם מספר ה-CVE, מקורות מידע משויכים, מידת החומרה, מכשירי Google מעודכנים, גרסאות AOSP מעודכנות (אם רלוונטי) והתאריך שבו הבעיה דווחה. כשהדבר יהיה אפשרי, נקשר את השינוי הציבורי שטיפל בבעיה למזהה הבאג, כמו רשימת השינויים ב-AOSP. כשיש כמה שינויים שקשורים לבאג אחד, הפניות נוספות מקושרות למספרים שמופיעים אחרי מזהה הבאג.
נקודת חולשה לביצוע קוד מרחוק בקושחת ה-Wi-Fi של Broadcom
נקודת חולשה לביצוע קוד מרחוק בקושחת ה-Wi-Fi של Broadcom עלולה לאפשר לתוקף מרחוק להריץ קוד שרירותי בהקשר של SoC ה-Wi-Fi. הבעיה הזו סווגה כקריטית בגלל האפשרות לביצוע קוד מרחוק בהקשר של SoC ה-Wi-Fi.
| CVE | קובצי עזר | מידת החומרה | מכשירים מעודכנים של Google | תאריך דיווח |
|---|---|---|---|---|
| CVE-2017-0561 | A-34199105* B-RB#110814 |
קריטי | Nexus 6, Nexus 6P, Nexus 9, Pixel C, Nexus Player | 9 בינואר 2017 |
* התיקון לבעיה הזו לא זמין לציבור. העדכון נכלל במנהלי ההתקנים הבינאריים העדכניים ביותר למכשירי Nexus, שזמינים ב אתר של Google Developers.
נקודת חולשה של ביצוע קוד מרחוק במנהל מנוע הקריפטו של Qualcomm
נקודת חולשה של ביצוע קוד מרחוק במנהל של מנוע הצפנה של Qualcomm עלולה לאפשר לתוקף מרוחק להריץ קוד שרירותי בהקשר של הליבה. הבעיה הזו סווגה כקריטית בגלל האפשרות להריץ קוד מרחוק בהקשר של הליבה.
| CVE | קובצי עזר | מידת החומרה | מכשירים מעודכנים של Google | תאריך דיווח |
|---|---|---|---|---|
| CVE-2016-10230 | A-34389927 QC-CR#1091408 |
קריטי | Nexus 5X, Nexus 6, Nexus 6P, Pixel, Pixel XL, Android One | 10 בינואר 2017 |
נקודת חולשה לביצוע קוד מרחוק במערכת המשנה של הרשתות בליבה
נקודת חולשה של הרצת קוד מרחוק במערכת המשנה של הרשת בליבה עלולה לאפשר לתוקף מרוחק להריץ קוד שרירותי בהקשר של הליבה. הבעיה הזו סווגה כקריטית בגלל האפשרות להריץ קוד מרחוק בהקשר של הליבה.
| CVE | קובצי עזר | מידת החומרה | מכשירים מעודכנים של Google | תאריך דיווח |
|---|---|---|---|---|
| CVE-2016-10229 | A-32813456 ליבה של מקור נתונים |
קריטי | Nexus 5X, Nexus 6, Nexus 6P, Pixel, Pixel XL, Pixel C, Android One, Nexus Player | פנימי ל-Google |
נקודת חולשה של העלאת הרשאות במנהל ההתקן של מסך המגע של MediaTek
נקודת חולשה של העלאת הרשאות במנהל ההתקן של מסך המגע של MediaTek עלולה לאפשר לאפליקציה זדונית מקומית להריץ קוד שרירותי בהקשר של הליבה. הבעיה הזו סווגה כקריטית בגלל האפשרות של פגיעה קבועה במכשיר המקומי, שעשויה לחייב הפעלה מחדש של מערכת ההפעלה כדי לתקן את המכשיר.
| CVE | קובצי עזר | מידת החומרה | מכשירים מעודכנים של Google | תאריך דיווח |
|---|---|---|---|---|
| CVE-2017-0562 | A-30202425* M-ALPS02898189 |
קריטי* | ללא** | 16 ביולי 2016 |
* התיקון לבעיה הזו לא זמין לציבור. העדכון נכלל במנהלי ההתקנים הבינאריים העדכניים ביותר למכשירי Nexus, שזמינים ב אתר של Google Developers.
** מכשירים נתמכים של Google עם Android מגרסה 7.0 ואילך, שבהם הותקנו כל העדכונים הזמינים, לא מושפעים מנקודת החולשה הזו.
נקודת חולשה של העלאת הרשאות במנהל מסך המגע של HTC
נקודת חולשה של הסלמת הרשאות (privilege escalation) במנהל המסך המגע של HTC עלולה לאפשר לאפליקציה זדונית מקומית להריץ קוד שרירותי בהקשר של הליבה. הבעיה הזו סווגה כקריטית בגלל האפשרות של פגיעה קבועה במכשיר המקומי, שעשויה לחייב הפעלה מחדש של מערכת ההפעלה כדי לתקן את המכשיר.
| CVE | קובצי עזר | מידת החומרה | מכשירים מעודכנים של Google | תאריך דיווח |
|---|---|---|---|---|
| CVE-2017-0563 | A-32089409* |
קריטי | Nexus 9 | 9 באוקטובר 2016 |
* התיקון לבעיה הזו לא זמין לציבור. העדכון נכלל במנהלי ההתקנים הבינאריים העדכניים ביותר למכשירי Nexus, שזמינים ב אתר של Google Developers.
נקודת חולשה של הרשאות מוגברות במערכת המשנה ION של הליבה
נקודת חולשה של הסלמת הרשאות (privilege escalation) במערכת המשנה ION של הליבה עשויה לאפשר לאפליקציה זדונית מקומית להריץ קוד שרירותי בהקשר של הליבה. הבעיה הזו סווגה כקריטית בגלל האפשרות של פגיעה קבועה במכשיר המקומי, שעשויה לחייב הפעלה מחדש של מערכת ההפעלה כדי לתקן את המכשיר.
| CVE | קובצי עזר | מידת החומרה | מכשירים מעודכנים של Google | תאריך דיווח |
|---|---|---|---|---|
| CVE-2017-0564 | A-34276203* |
קריטי | Nexus 5X, Nexus 6, Nexus 6P, Pixel, Pixel XL, Pixel C, Android One, Nexus Player | 12 בינואר 2017 |
* התיקון לבעיה הזו לא זמין לציבור. העדכון נכלל במנהלי ההתקנים הבינאריים העדכניים ביותר למכשירי Nexus, שזמינים ב אתר של Google Developers.
נקודות חולשה ברכיבים של Qualcomm
נקודות החולשה האלה משפיעות על רכיבי Qualcomm, ומפורטות בהרחבה בעדכון האבטחה של Qualcomm AMSS מאוקטובר 2016.
| CVE | קובצי עזר | מידת החומרה | מכשירים מעודכנים של Google | תאריך דיווח |
|---|---|---|---|---|
| CVE-2016-10237 | A-31628601** QC-CR#1046751 |
קריטי | ללא** | Qualcomm פנימית |
| CVE-2016-10238 | A-35358527** QC-CR#1042558 |
קריטי | ללא*** | Qualcomm פנימית |
| CVE-2016-10239 | A-31624618** QC-CR#1032929 |
רחב | Pixel, Pixel XL | Qualcomm פנימית |
* דירוג החומרה של נקודות החולשה האלה נקבע על ידי הספק.
* התיקון לבעיה הזו לא זמין לציבור. העדכון נכלל במנהלי ההתקנים הבינאריים העדכניים ביותר למכשירי Nexus, שזמינים ב אתר של Google Developers.
*** מכשירים נתמכים של Google עם Android מגרסה 7.0 ואילך, שבהם הותקנו כל העדכונים הזמינים, לא מושפעים מנקודת החולשה הזו.
נקודת חולשה לביצוע קוד מרחוק בגרסה 8
נקודת חולשה של הרצת קוד מרחוק בגרסה 8 עלולה לאפשר לתוקפים מרחוק להריץ קוד שרירותי בהקשר של תהליך בעל הרשאות. הבעיה הזו נחשבת ברמת סיכון גבוהה בגלל האפשרות להריץ קוד מרחוק באתרים.
| CVE | קובצי עזר | מידת החומרה | מכשירים מעודכנים של Google | גרסאות AOSP מעודכנות | תאריך דיווח |
|---|---|---|---|---|---|
| CVE-2016-5129 | A-29178923 | רחב | ללא* | 6.0, 6.0.1, 7.0 | 20 ביולי 2016 |
* מכשירי Google נתמכים עם Android מגרסה 7.0 ואילך, שבהם הותקנו כל העדכונים הזמינים, לא מושפעים מנקודת החולשה הזו.
נקודת חולשה לביצוע קוד מרחוק ב-Freetype
נקודת חולשה של ביצוע קוד מרחוק ב-Freetype עלולה לאפשר לאפליקציה זדונית מקומית לטעון גופן שנוצר במיוחד כדי לגרום לנזק בזיכרון בתהליך ללא הרשאות. הדירוג של הבעיה הזו הוא גבוה בגלל האפשרות להריץ קוד מרחוק באפליקציה שמשתמשת בספרייה הזו.
| CVE | קובצי עזר | מידת החומרה | מכשירים מעודכנים של Google | גרסאות AOSP מעודכנות | תאריך דיווח |
|---|---|---|---|---|---|
| CVE-2016-10244 | A-31470908 | רחב | ללא* | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0 | 13 בספטמבר 2016 |
* מכשירי Google נתמכים עם Android מגרסה 7.0 ואילך, שבהם הותקנו כל העדכונים הזמינים, לא מושפעים מנקודת החולשה הזו.
נקודת חולשה של הרשאות מוגברות במערכת המשנה של הקול בליבה
נקודת חולשה של הסלמת הרשאות (privilege escalation) במערכת המשנה של האודיו בליבה עלולה לאפשר לאפליקציה זדונית מקומית להריץ קוד שרירותי בהקשר של הליבה. רמת הסיכון של הבעיה הזו היא גבוהה כי קודם צריך לפגוע בתהליך בעל הרשאות.
| CVE | קובצי עזר | מידת החומרה | מכשירים מעודכנים של Google | תאריך דיווח |
|---|---|---|---|---|
| CVE-2014-4656 | A-34464977 ליבה של מקור נתונים |
רחב | Nexus 6, Nexus Player | 26 ביוני 2014 |
נקודת חולשה של העלאת הרשאות במנהל הקריפטו של NVIDIA
נקודת חולשה של הסלמת הרשאות במנהל הקריפטוגרפיה של NVIDIA עלולה לאפשר לאפליקציה זדונית מקומית להריץ קוד שרירותי בהקשר של הליבה. רמת הסיכון של הבעיה הזו היא גבוהה כי קודם צריך לפגוע בתהליך בעל הרשאות.
| CVE | קובצי עזר | מידת החומרה | מכשירים מעודכנים של Google | תאריך דיווח |
|---|---|---|---|---|
| CVE-2017-0339 | A-27930566* N-CVE-2017-0339 |
רחב | Nexus 9 | 29 במרץ 2016 |
| CVE-2017-0332 | A-33812508* N-CVE-2017-0332 |
רחב | Nexus 9 | 21 בדצמבר 2016 |
| CVE-2017-0327 | A-33893669* N-CVE-2017-0327 |
רחב | Nexus 9 | 24 בדצמבר 2016 |
* התיקון לבעיה הזו לא זמין לציבור. העדכון נכלל במנהלי ההתקנים הבינאריים העדכניים ביותר למכשירי Nexus, שזמינים ב אתר של Google Developers.
פרצת אבטחה מסוג הרשאות יתר ב-MediaTek thermal driver
נקודת חולשה של הסלמת הרשאות במנהל התרמי של MediaTek עלולה לאפשר לאפליקציה זדונית מקומית להריץ קוד שרירותי בהקשר של הליבה. רמת הסיכון של הבעיה הזו היא גבוהה כי קודם צריך לפגוע בתהליך בעל הרשאות.
| CVE | קובצי עזר | מידת החומרה | מכשירים מעודכנים של Google | תאריך דיווח |
|---|---|---|---|---|
| CVE-2017-0565 | A-28175904* M-ALPS02696516 |
רחב | ללא** | 11 באפריל 2016 |
* התיקון לבעיה הזו לא זמין לציבור. העדכון נכלל במנהלי ההתקנים הבינאריים העדכניים ביותר למכשירי Nexus, שזמינים ב אתר של Google Developers.
** מכשירים נתמכים של Google עם Android מגרסה 7.0 ואילך, שבהם הותקנו כל העדכונים הזמינים, לא מושפעים מנקודת החולשה הזו.
נקודת חולשה של הרשאות מוגברות במנהל המצלמה של MediaTek
נקודת חולשה של העלאת הרשאות במנהל ההתקן של המצלמה של MediaTek עלולה לאפשר לאפליקציה זדונית מקומית להריץ קוד שרירותי בהקשר של הליבה. רמת הסיכון של הבעיה הזו היא גבוהה כי קודם צריך לפגוע בתהליך בעל הרשאות.
| CVE | קובצי עזר | מידת החומרה | מכשירים מעודכנים של Google | תאריך דיווח |
|---|---|---|---|---|
| CVE-2017-0566 | A-28470975* M-ALPS02696367 |
רחב | ללא** | 29 באפריל 2016 |
* התיקון לבעיה הזו לא זמין לציבור. העדכון נכלל במנהלי ההתקנים הבינאריים העדכניים ביותר למכשירי Nexus, שזמינים ב אתר של Google Developers.
** מכשירים נתמכים של Google עם Android מגרסה 7.0 ואילך, שבהם הותקנו כל העדכונים הזמינים, לא מושפעים מנקודת החולשה הזו.
נקודת חולשה של הסלמת הרשאות (privilege escalation) במנהל ה-Wi-Fi של Broadcom
נקודת חולשה של הסלמת הרשאות (privilege escalation) במנהל ה-Wi-Fi של Broadcom עלולה לאפשר לאפליקציה זדונית מקומית להריץ קוד שרירותי בהקשר של הליבה. רמת הסיכון של הבעיה הזו היא גבוהה כי קודם צריך לפגוע בתהליך בעל הרשאות.
| CVE | קובצי עזר | מידת החומרה | מכשירים מעודכנים של Google | תאריך דיווח |
|---|---|---|---|---|
| CVE-2017-0567 | A-32125310* B-RB#112575 |
רחב | Nexus 6, Nexus 6P, Nexus 9, Pixel C, Nexus Player | 12 באוקטובר 2016 |
| CVE-2017-0568 | A-34197514* B-RB#112600 |
רחב | Nexus 6, Nexus 6P, Nexus 9, Pixel C, Nexus Player | 9 בינואר 2017 |
| CVE-2017-0569 | A-34198729* B-RB#110666 |
רחב | Nexus 6, Nexus 6P, Nexus 9, Pixel C, Nexus Player | 9 בינואר 2017 |
| CVE-2017-0570 | A-34199963* B-RB#110688 |
רחב | Nexus 6, Nexus 6P, Nexus 9, Pixel C, Nexus Player | 9 בינואר 2017 |
| CVE-2017-0571 | A-34203305* B-RB#111541 |
רחב | Nexus 6, Nexus 6P, Pixel C, Nexus Player | 9 בינואר 2017 |
| CVE-2017-0572 | A-34198931* B-RB#112597 |
רחב | ללא** | 9 בינואר 2017 |
| CVE-2017-0573 | A-34469904* B-RB#91539 |
רחב | Nexus 6, Nexus 6P, Nexus 9, Pixel C, Nexus Player | 18 בינואר 2017 |
| CVE-2017-0574 | A-34624457* B-RB#113189 |
רחב | Nexus 6, Nexus 6P, Nexus 9, Pixel C | 22 בינואר 2017 |
* התיקון לבעיה הזו לא זמין לציבור. העדכון נכלל במנהלי ההתקנים הבינאריים העדכניים ביותר למכשירי Nexus, שזמינים ב אתר של Google Developers.
** מכשירים נתמכים של Google עם Android מגרסה 7.0 ואילך, שבהם הותקנו כל העדכונים הזמינים, לא מושפעים מנקודת החולשה הזו.
נקודת חולשה של הסלמת הרשאות (privilege escalation) במנהל ה-Wi-Fi של Qualcomm
נקודת חולשה של הסלמת הרשאות (privilege escalation) במנהל ה-Wi-Fi של Qualcomm עלולה לאפשר לאפליקציה זדונית מקומית להריץ קוד שרירותי בהקשר של הליבה. רמת הסיכון של הבעיה הזו היא גבוהה כי קודם צריך לפגוע בתהליך בעל הרשאות.
| CVE | קובצי עזר | מידת החומרה | מכשירים מעודכנים של Google | תאריך דיווח |
|---|---|---|---|---|
| CVE-2017-0575 | A-32658595* QC-CR#1103099 |
רחב | Nexus 5X, Pixel, Pixel XL | 3 בנובמבר 2016 |
* התיקון לבעיה הזו לא זמין לציבור. העדכון נכלל במנהלי ההתקנים הבינאריים העדכניים ביותר למכשירי Nexus, שזמינים ב אתר של Google Developers.
נקודת חולשה של הרשאות מוגברות במנהל ה-HID של NVIDIA I2C
נקודת חולשה של הסלמת הרשאות (privilege escalation) במנהל ה-HID של NVIDIA I2C עלולה לאפשר לאפליקציה זדונית מקומית להריץ קוד שרירותי בהקשר של הליבה. רמת הסיכון של הבעיה הזו היא גבוהה כי קודם צריך לפגוע בתהליך בעל הרשאות.
| CVE | קובצי עזר | מידת החומרה | מכשירים מעודכנים של Google | תאריך דיווח |
|---|---|---|---|---|
| CVE-2017-0325 | A-33040280* N-CVE-2017-0325 |
רחב | Nexus 9, Pixel C | 20 בנובמבר 2016 |
* התיקון לבעיה הזו לא זמין לציבור. העדכון נכלל במנהלי ההתקנים הבינאריים העדכניים ביותר למכשירי Nexus, שזמינים ב אתר של Google Developers.
נקודת חולשה של הסלמת הרשאות (privilege escalation) במנהל האודיו של Qualcomm
נקודת חולשה של הסלמת הרשאות (privilege escalation) במנהל האודיו של Qualcomm עלולה לאפשר לאפליקציה זדונית מקומית להריץ קוד שרירותי בהקשר של הליבה. רמת הסיכון של הבעיה הזו היא גבוהה כי קודם צריך לפגוע בתהליך בעל הרשאות.
| CVE | קובצי עזר | מידת החומרה | מכשירים מעודכנים של Google | תאריך דיווח |
|---|---|---|---|---|
| CVE-2017-0454 | A-33353700 QC-CR#1104067 |
רחב | Nexus 5X, Nexus 6P, Pixel, Pixel XL | 5 בדצמבר 2016 |
נקודת חולשה של העלאת הרשאות בנהג של מנוע הקריפטו של Qualcomm
נקודת חולשה של הסלמת הרשאות (privilege escalation) במנהל של מנוע הקריפטו של Qualcomm עלולה לאפשר לאפליקציה זדונית מקומית להריץ קוד שרירותי בהקשר של הליבה. רמת הסיכון של הבעיה הזו היא גבוהה כי קודם צריך לפגוע בתהליך בעל הרשאות.
| CVE | קובצי עזר | מידת החומרה | מכשירים מעודכנים של Google | תאריך דיווח |
|---|---|---|---|---|
| CVE-2017-0576 | A-33544431 QC-CR#1103089 |
רחב | Nexus 5X, Nexus 6, Nexus 6P, Pixel, Pixel XL, Android One | 9 בדצמבר 2016 |
נקודת חולשה של הרשאות מוגברות במנהל ההתקן של מסך המגע של HTC
נקודת חולשה של הסלמת הרשאות (privilege escalation) במנהל המסך המגע של HTC עלולה לאפשר לאפליקציה זדונית מקומית להריץ קוד שרירותי בהקשר של הליבה. רמת הסיכון של הבעיה הזו היא גבוהה כי קודם צריך לפגוע בתהליך בעל הרשאות.
| CVE | קובצי עזר | מידת החומרה | מכשירים מעודכנים של Google | תאריך דיווח |
|---|---|---|---|---|
| CVE-2017-0577 | A-33842951* |
רחב | ללא** | 21 בדצמבר 2016 |
* התיקון לבעיה הזו לא זמין לציבור. העדכון נכלל במנהלי ההתקנים הבינאריים העדכניים ביותר למכשירי Nexus, שזמינים ב אתר של Google Developers.
** מכשירים נתמכים של Google עם Android מגרסה 7.0 ואילך, שבהם הותקנו כל העדכונים הזמינים, לא מושפעים מנקודת החולשה הזו.
נקודת חולשה של הסלמת הרשאות (privilege escalation) במנהל האודיו של DTS
נקודת חולשה של הסלמת הרשאות (privilege escalation) במנהל האודיו של DTS עלולה לאפשר לאפליקציה מקומית זדונית להריץ קוד שרירותי בהקשר של הליבה. רמת הסיכון של הבעיה הזו היא גבוהה כי קודם צריך לפגוע בתהליך בעל הרשאות.
| CVE | קובצי עזר | מידת החומרה | מכשירים מעודכנים של Google | תאריך דיווח |
|---|---|---|---|---|
| CVE-2017-0578 | A-33964406* |
רחב | ללא** | 28 בדצמבר 2016 |
* התיקון לבעיה הזו לא זמין לציבור. העדכון נכלל במנהלי ההתקנים הבינאריים העדכניים ביותר למכשירי Nexus, שזמינים ב אתר של Google Developers.
** מכשירים נתמכים של Google עם Android מגרסה 7.0 ואילך, שבהם הותקנו כל העדכונים הזמינים, לא מושפעים מנקודת החולשה הזו.
נקודת חולשה של העלאת הרשאות במנהל הקודק של האודיו של Qualcomm
נקודת חולשה של הסלמת הרשאות (privilege escalation) במנהל הקול של Qualcomm יכולה לאפשר לאפליקציה זדונית מקומית להריץ קוד שרירותי בהקשר של הליבה. רמת הסיכון של הבעיה הזו היא גבוהה כי קודם צריך לפגוע בתהליך בעל הרשאות.
| CVE | קובצי עזר | מידת החומרה | מכשירים מעודכנים של Google | תאריך דיווח |
|---|---|---|---|---|
| CVE-2016-10231 | A-33966912 QC-CR#1096799 |
רחב | Pixel, Pixel XL | 29 בדצמבר 2016 |
נקודת חולשה של הרשאות מוגברות במנהל הווידאו של Qualcomm
נקודת חולשה של העלאת הרשאות במנהל הווידאו של Qualcomm עלולה לאפשר לאפליקציה זדונית מקומית להריץ קוד שרירותי בהקשר של הליבה. רמת הסיכון של הבעיה הזו היא גבוהה כי קודם צריך לפגוע בתהליך בעל הרשאות.
| CVE | קובצי עזר | מידת החומרה | מכשירים מעודכנים של Google | תאריך דיווח |
|---|---|---|---|---|
| CVE-2017-0579 | A-34125463* QC-CR#1115406 |
רחב | Nexus 5X, Nexus 6P, Pixel, Pixel XL | 5 בינואר 2017 |
| CVE-2016-10232 | A-34386696 QC-CR#1024872 [2] |
רחב | Nexus 5X, Nexus 6P, Pixel, Pixel XL, Android One | 10 בינואר 2017 |
| CVE-2016-10233 | A-34389926 QC-CR#897452 |
רחב | ללא** | 10 בינואר 2017 |
* התיקון לבעיה הזו לא זמין לציבור. העדכון נכלל במנהלי ההתקנים הבינאריים העדכניים ביותר למכשירי Nexus, שזמינים ב אתר של Google Developers.
** מכשירים נתמכים של Google עם Android מגרסה 7.0 ואילך, שבהם הותקנו כל העדכונים הזמינים, לא מושפעים מנקודת החולשה הזו.
נקודת חולשה של העלאת הרשאות במנהל ההתקן של מעבד NVIDIA לניהול צריכת החשמל וההפעלה
נקודת חולשה של הסלמת הרשאות (privilege escalation) במנהל ההתקנה של NVIDIA ושל מעבד ניהול צריכת החשמל עלולה לאפשר לאפליקציה זדונית מקומית להריץ קוד שרירותי בהקשר של מעבד ניהול צריכת החשמל והפעלת המערכת. רמת הסיכון של הבעיה הזו היא גבוהה כי קודם צריך לפגוע בתהליך בעל הרשאות.
| CVE | קובצי עזר | מידת החומרה | מכשירים מעודכנים של Google | תאריך דיווח |
|---|---|---|---|---|
| CVE-2017-0329 | A-34115304* N-CVE-2017-0329 |
רחב | Pixel C | 5 בינואר 2017 |
* התיקון לבעיה הזו לא זמין לציבור. העדכון נכלל במנהלי ההתקנים הבינאריים העדכניים ביותר למכשירי Nexus, שזמינים ב אתר של Google Developers.
נקודת חולשה של העלאת הרשאות במנהל ההתקן של מסך המגע של Synaptics
נקודת חולשה של הסלמת הרשאות (privilege escalation) במנהל המסך המגע של Synaptics עלולה לאפשר לאפליקציה זדונית מקומית להריץ קוד שרירותי בהקשר של הליבה. רמת הסיכון של הבעיה הזו היא גבוהה כי קודם צריך לפגוע בתהליך בעל הרשאות.
| CVE | קובצי עזר | מידת החומרה | מכשירים מעודכנים של Google | תאריך דיווח |
|---|---|---|---|---|
| CVE-2017-0580 | A-34325986* |
רחב | ללא** | 16 בינואר 2017 |
| CVE-2017-0581 | A-34614485* |
רחב | ללא** | 22 בינואר 2017 |
* התיקון לבעיה הזו לא זמין לציבור. העדכון נכלל במנהלי ההתקנים הבינאריים העדכניים ביותר למכשירי Nexus, שזמינים ב אתר של Google Developers.
** מכשירים נתמכים של Google עם Android מגרסה 7.0 ואילך, שבהם הותקנו כל העדכונים הזמינים, לא מושפעים מנקודת החולשה הזו.
נקודת חולשה של הרשאות מוגברות במנהל Qualcomm Seemp
נקודת חולשה של הסלמת הרשאות (privilege escalation) ב-Qualcomm Seemp driver עלולה לאפשר לאפליקציה זדונית מקומית להריץ קוד שרירותי בהקשר של הליבה. רמת הסיכון של הבעיה הזו היא גבוהה כי קודם צריך לפגוע בתהליך בעל הרשאות.
| CVE | קובצי עזר | מידת החומרה | מכשירים מעודכנים של Google | תאריך דיווח |
|---|---|---|---|---|
| CVE-2017-0462 | A-33353601 QC-CR#1102288 |
רחב | Pixel, Pixel XL | פנימי ל-Google |
נקודת חולשה של הסלמת הרשאות (privilege escalation) במנהל Qualcomm Kyro L2
נקודת חולשה של הסלמת הרשאות (privilege escalation) ב-Qualcomm Kyro L2 driver עלולה לאפשר לאפליקציה זדונית מקומית להריץ קוד שרירותי בהקשר של הליבה. רמת הסיכון של הבעיה הזו היא גבוהה כי קודם צריך לפגוע בתהליך בעל הרשאות.
| CVE | קובצי עזר | מידת החומרה | מכשירים מעודכנים של Google | תאריך דיווח |
|---|---|---|---|---|
| CVE-2017-6423 | A-32831370 QC-CR#1103158 |
רחב | Pixel, Pixel XL | פנימי ל-Google |
נקודת חולשה של הרשאות מוגברות במערכת הקבצים של הליבה
נקודת חולשה של הסלמת הרשאות במערכת הקבצים של הליבה עלולה לאפשר לאפליקציה זדונית מקומית להריץ קוד שרירותי בהקשר של הליבה. רמת הסיכון של הבעיה הזו היא גבוהה כי קודם צריך לפגוע בתהליך בעל הרשאות.
| CVE | קובצי עזר | מידת החומרה | מכשירים מעודכנים של Google | תאריך דיווח |
|---|---|---|---|---|
| CVE-2014-9922 | A-32761463 ליבה של Upstream |
רחב | Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, Pixel, Pixel XL, Pixel C, Android One, Nexus Player | 24 באוקטובר 2014 |
נקודת חולשה של חשיפת מידע במערכת המשנה של זיכרון הליבה
נקודת חולשה של חשיפת מידע במערכת המשנה של זיכרון הליבה עלולה לאפשר לאפליקציה זדונית מקומית לגשת לנתונים מחוץ לרמות ההרשאות שלה. הדירוג של הבעיה הזו הוא גבוה כי אפשר להשתמש בה כדי לגשת למידע אישי רגיש ללא אישור מפורש מהמשתמש.
| CVE | קובצי עזר | מידת החומרה | מכשירים מעודכנים של Google | תאריך דיווח |
|---|---|---|---|---|
| CVE-2014-0206 | A-34465735 ליבה של Upstream |
רחב | Nexus 6, Nexus Player | 6 במאי 2014 |
נקודת חולשה של חשיפת מידע במערכת המשנה של רשת הליבה
נקודת חולשה של חשיפת מידע במערכת המשנה של רשת הליבה עשויה לאפשר לאפליקציה זדונית מקומית לגשת לנתונים מחוץ לרמות ההרשאות שלה. הדירוג של הבעיה הזו הוא גבוה כי אפשר להשתמש בה כדי לגשת למידע אישי רגיש ללא אישור מפורש מהמשתמש.
| CVE | קובצי עזר | מידת החומרה | מכשירים מעודכנים של Google | תאריך דיווח |
|---|---|---|---|---|
| CVE-2014-3145 | A-34469585 ליבה של מקור נתונים [2] |
רחב | Nexus 6, Nexus Player | 9 במאי 2014 |
נקודת חולשה של חשיפת מידע ב-Qualcomm TrustZone
נקודת חולשה של חשיפת מידע ב-Qualcomm TrustZone עלולה לאפשר לאפליקציה זדונית מקומית לגשת לנתונים מחוץ לרמות ההרשאות שלה. הדירוג של הבעיה הזו הוא גבוה כי אפשר להשתמש בה כדי לגשת למידע רגיש ללא הרשאה מפורשת מהמשתמש.
| CVE | קובצי עזר | מידת החומרה | מכשירים מעודכנים של Google | תאריך דיווח |
|---|---|---|---|---|
| CVE-2016-5349 | A-29083830 QC-CR#1021945 [2] [3] [4] |
רחב | Nexus 5X, Nexus 6, Nexus 6P, Pixel, Pixel XL, Android One | 1 ביוני 2016 |
נקודת חולשה לחשיפת מידע במנהל ה-IPA של Qualcomm
נקודת חולשה של חשיפת מידע במנהל ה-IPA של Qualcomm עלולה לאפשר לאפליקציה זדונית מקומית לגשת לנתונים מחוץ לרמות ההרשאות שלה. הדירוג של הבעיה הזו הוא גבוה כי אפשר להשתמש בה כדי לגשת למידע רגיש ללא הרשאה מפורשת מהמשתמש.
| CVE | קובצי עזר | מידת החומרה | מכשירים מעודכנים של Google | תאריך דיווח |
|---|---|---|---|---|
| CVE-2016-10234 | A-34390017 QC-CR#1069060 [2] |
רחב | Nexus 5X, Nexus 6P, Pixel, Pixel XL | 10 בינואר 2017 |
נקודת חולשה של התקפת מניעת שירות (DoS) במערכת המשנה של הרשתות בליבה
נקודת חולשה של התקפת מניעת שירות (DoS) במערכת המשנה של הרשת בליבה עלולה לאפשר לתוקף מרחוק להשתמש בחבילת רשת שנוצרה במיוחד כדי לגרום להקפאה או להפעלה מחדש של המכשיר. הדירוג של הבעיה הזו הוא גבוה בגלל האפשרות להתקפת מניעת שירות מרחוק.
| CVE | קובצי עזר | מידת החומרה | מכשירים מעודכנים של Google | תאריך דיווח |
|---|---|---|---|---|
| CVE-2014-2706 | A-34160553 ליבה של Upstream |
רחב | Nexus Player | 1 באפריל 2014 |
נקודת חולשה מסוג התקפת מניעת שירות (DoS) במנהל ה-Wi-Fi של Qualcomm
נקודת חולשה של התקפת מניעת שירות (DoS) במנהל ה-Wi-Fi של Qualcomm עלולה לאפשר לתוקף בקרבת מקום לגרום להתקפת מניעת שירות במערכת המשנית של ה-Wi-Fi. הדירוג של הבעיה הזו הוא גבוה בגלל האפשרות להתקפת מניעת שירות מרחוק.
| CVE | קובצי עזר | מידת החומרה | מכשירים מעודכנים של Google | תאריך דיווח |
|---|---|---|---|---|
| CVE-2016-10235 | A-34390620 QC-CR#1046409 |
רחב | ללא** | 10 בינואר 2017 |
** מכשירים נתמכים של Google עם Android מגרסה 7.0 ואילך, שבהם הותקנו כל העדכונים הזמינים, לא מושפעים מנקודת החולשה הזו.
נקודת חולשה של הרשאות מוגברות במערכת הקבצים של הליבה
נקודת חולשה של הסלמת הרשאות במערכת הקבצים של הליבה עלולה לאפשר לאפליקציה זדונית מקומית להריץ קוד שרירותי מחוץ לרמות ההרשאות שלה. הדירוג של הבעיה הזו הוא 'בינונית' כי קודם צריך לפגוע בתהליך בעל הרשאות, והיא מונעת על ידי הגדרות הפלטפורמה הנוכחיות.
| CVE | קובצי עזר | מידת החומרה | מכשירים מעודכנים של Google | תאריך דיווח |
|---|---|---|---|---|
| CVE-2016-7097 | A-32458736 ליבה של Upstream |
בינונית | Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, Pixel, Pixel XL, Pixel C, Nexus Player | 28 באוגוסט 2016 |
נקודת חולשה של הסלמת הרשאות (privilege escalation) במנהל ה-Wi-Fi של Qualcomm
נקודת חולשה של הסלמת הרשאות (privilege escalation) במנהל ה-Wi-Fi של Qualcomm עלולה לאפשר לאפליקציה זדונית מקומית להריץ קוד שרירותי בהקשר של הליבה. הבעיה הזו קיבלה דירוג 'בינונית' כי קודם צריך לפגוע בתהליך בעל הרשאות, וגם בגלל פרטים ספציפיים של נקודת החולשה שמגבילים את ההשפעה של הבעיה.
| CVE | קובצי עזר | מידת החומרה | מכשירים מעודכנים של Google | תאריך דיווח |
|---|---|---|---|---|
| CVE-2017-6424 | A-32086742 QC-CR#1102648 |
בינונית | Nexus 5X, Pixel, Pixel XL, Android One | 9 באוקטובר 2016 |
נקודת חולשה של הסלמת הרשאות (privilege escalation) במנהל ה-Wi-Fi של Broadcom
נקודת חולשה של הסלמת הרשאות (privilege escalation) במנהל ה-Wi-Fi של Broadcom עלולה לאפשר לאפליקציה זדונית מקומית להריץ קוד שרירותי בהקשר של הליבה. הדירוג של הבעיה הזו הוא 'בינונית' כי קודם צריך לפגוע בתהליך בעל הרשאות, והיא מונעת על ידי הגדרות הפלטפורמה הנוכחיות.
| CVE | קובצי עזר | מידת החומרה | מכשירים מעודכנים של Google | תאריך דיווח |
|---|---|---|---|---|
| CVE-2016-8465 | A-32474971* B-RB#106053 |
בינונית | Nexus 6, Nexus 6P, Nexus 9, Pixel C, Nexus Player | 27 באוקטובר 2016 |
* התיקון לבעיה הזו לא זמין לציבור. העדכון נכלל במנהלי ההתקנים הבינאריים העדכניים ביותר למכשירי Nexus, שזמינים ב אתר של Google Developers.
נקודת חולשה של הרשאות מוגברות בפקודת fastboot של HTC OEM
נקודת חולשה של הסלמת הרשאות בפקודת fastboot של HTC OEM עלולה לאפשר לאפליקציה זדונית מקומית להריץ קוד שרירותי בהקשר של מרכז החיישנים. הבעיה הזו נחשבת ברמת סיכון בינונית כי קודם צריך לנצל נקודות חולשה נפרדות.
| CVE | קובצי עזר | מידת החומרה | מכשירים מעודכנים של Google | תאריך דיווח |
|---|---|---|---|---|
| CVE-2017-0582 | A-33178836* |
בינונית | Nexus 9 | 28 בנובמבר 2016 |
* התיקון לבעיה הזו לא זמין לציבור. העדכון נכלל במנהלי ההתקנים הבינאריים העדכניים ביותר למכשירי Nexus, שזמינים ב אתר של Google Developers.
נקודת חולשה של הסלמת הרשאות (privilege escalation) במנהל הגישה של Qualcomm CP
נקודת חולשה של הסלמת הרשאות (privilege escalation) במנהל הגישה של Qualcomm CP עלולה לאפשר לאפליקציה זדונית מקומית להריץ קוד שרירותי בהקשר של הליבה. הבעיה הזו קיבלה דירוג 'בינונית' כי קודם צריך לפגוע בתהליך בעל הרשאות, וגם בגלל פרטים ספציפיים של נקודת החולשה שמגבילים את ההשפעה של הבעיה.
| CVE | קובצי עזר | מידת החומרה | מכשירים מעודכנים של Google | תאריך דיווח |
|---|---|---|---|---|
| CVE-2017-0583 | A-32068683 QC-CR#1103788 |
בינונית | Nexus 5X, Nexus 6P, Pixel, Pixel XL, Android One | פנימי ל-Google |
נקודת חולשה של חשיפת מידע ב-kernel media driver
נקודת חולשה של חשיפת מידע במנהל המדיה של הליבה עלולה לאפשר לאפליקציה זדונית מקומית לגשת לנתונים מחוץ לרמות ההרשאות שלה. הדירוג של הבעיה הזו הוא 'בינונית' כי קודם צריך לפגוע בתהליך בעל הרשאות.
| CVE | קובצי עזר | מידת החומרה | מכשירים מעודכנים של Google | תאריך דיווח |
|---|---|---|---|---|
| CVE-2014-1739 | A-34460642 ליבה של Upstream |
בינונית | Nexus 6, Nexus 9, Nexus Player | 15 ביוני 2014 |
נקודת חולשה לחשיפת מידע במנהל ה-Wi-Fi של Qualcomm
נקודת חולשה של חשיפת מידע במנהל ה-Wi-Fi של Qualcomm עלולה לאפשר לאפליקציה זדונית מקומית לגשת לנתונים מחוץ לרמות ההרשאות שלה. הדירוג של הבעיה הזו הוא 'בינונית' כי קודם צריך לפגוע בתהליך בעל הרשאות.
| CVE | קובצי עזר | מידת החומרה | מכשירים מעודכנים של Google | תאריך דיווח |
|---|---|---|---|---|
| CVE-2017-0584 | A-32074353* QC-CR#1104731 |
בינונית | Nexus 5X, Pixel, Pixel XL | 9 באוקטובר 2016 |
* התיקון לבעיה הזו לא זמין לציבור. העדכון נכלל במנהלי ההתקנים הבינאריים העדכניים ביותר למכשירי Nexus, שזמינים ב אתר של Google Developers.
נקודת חולשה של חשיפת מידע במנהל ה-Wi-Fi של Broadcom
נקודת חולשה של חשיפת מידע במנהל ה-Wi-Fi של Broadcom עלולה לאפשר לאפליקציה זדונית מקומית לגשת לנתונים מחוץ לרמות ההרשאות שלה. הדירוג של הבעיה הזו הוא 'בינונית' כי קודם צריך לפגוע בתהליך בעל הרשאות.
| CVE | קובצי עזר | מידת החומרה | מכשירים מעודכנים של Google | תאריך דיווח |
|---|---|---|---|---|
| CVE-2017-0585 | A-32475556* B-RB#112953 |
בינונית | Nexus 6, Nexus 6P, Nexus 9, Pixel C, Nexus Player | 27 באוקטובר 2016 |
* התיקון לבעיה הזו לא זמין לציבור. העדכון נכלל במנהלי ההתקנים הבינאריים העדכניים ביותר למכשירי Nexus, שזמינים ב אתר של Google Developers.
נקודת חולשה של חשיפת מידע ב-Qualcomm Avtimer driver
נקודת חולשה של חשיפת מידע במנהל Qualcomm Avtimer עלולה לאפשר לאפליקציה זדונית מקומית לגשת לנתונים מחוץ לרמות ההרשאות שלה. הדירוג של הבעיה הזו הוא 'בינונית' כי קודם צריך לפגוע בתהליך בעל הרשאות.
| CVE | קובצי עזר | מידת החומרה | מכשירים מעודכנים של Google | תאריך דיווח |
|---|---|---|---|---|
| CVE-2016-5346 | A-32551280 QC-CR#1097878 |
בינונית | Pixel, Pixel XL | 29 באוקטובר 2016 |
נקודת חולשה לחשיפת מידע במנהל הווידאו של Qualcomm
נקודת חולשה של חשיפת מידע במנהל הווידאו של Qualcomm עלולה לאפשר לאפליקציה זדונית מקומית לגשת לנתונים מחוץ לרמות ההרשאות שלה. הדירוג של הבעיה הזו הוא 'בינונית' כי קודם צריך לפגוע בתהליך בעל הרשאות.
| CVE | קובצי עזר | מידת החומרה | מכשירים מעודכנים של Google | תאריך דיווח |
|---|---|---|---|---|
| CVE-2017-6425 | A-32577085 QC-CR#1103689 |
בינונית | Pixel, Pixel XL | 29 באוקטובר 2016 |
נקודת חולשה לחשיפת מידע במנהל ההתקן USB של Qualcomm
נקודת חולשה של חשיפת מידע במנהל ה-USB של Qualcomm עלולה לאפשר לאפליקציה זדונית מקומית לגשת לנתונים מחוץ לרמות ההרשאות שלה. הדירוג של הבעיה הזו הוא 'בינונית' כי קודם צריך לפגוע בתהליך בעל הרשאות.
| CVE | קובצי עזר | מידת החומרה | מכשירים מעודכנים של Google | תאריך דיווח |
|---|---|---|---|---|
| CVE-2016-10236 | A-33280689 QC-CR#1102418 |
בינונית | Pixel, Pixel XL | 30 בנובמבר 2016 |
נקודת חולשה לחשיפת מידע ב-Qualcomm sound driver
נקודת חולשה של חשיפת מידע במנהל האודיו של Qualcomm עלולה לאפשר לאפליקציה זדונית מקומית לגשת לנתונים מחוץ לרמות ההרשאות שלה. הדירוג של הבעיה הזו הוא 'בינונית' כי קודם צריך לפגוע בתהליך בעל הרשאות.
| CVE | קובצי עזר | מידת החומרה | מכשירים מעודכנים של Google | תאריך דיווח |
|---|---|---|---|---|
| CVE-2017-0586 | A-33649808 QC-CR#1097569 |
בינונית | Nexus 5X, Nexus 6, Nexus 6P, Pixel, Pixel XL, Android One | 13 בדצמבר 2016 |
נקודת חולשה בחשיפת מידע במנהל Qualcomm SPMI
נקודת חולשה של חשיפת מידע במנהל Qualcomm SPMI עלולה לאפשר לאפליקציה זדונית מקומית לגשת לנתונים מחוץ לרמות ההרשאות שלה. הדירוג של הבעיה הזו הוא 'בינונית' כי קודם צריך לפגוע בתהליך בעל הרשאות.
| CVE | קובצי עזר | מידת החומרה | מכשירים מעודכנים של Google | תאריך דיווח |
|---|---|---|---|---|
| CVE-2017-6426 | A-33644474 QC-CR#1106842 |
בינונית | Pixel, Pixel XL | 14 בדצמבר 2016 |
נקודת חולשה לחשיפת מידע במנהל הקריפטו של NVIDIA
נקודת חולשה של חשיפת מידע במנהל הקריפטו של NVIDIA עלולה לאפשר לאפליקציה זדונית מקומית לגשת לנתונים מחוץ לרמות ההרשאות שלה. הדירוג של הבעיה הזו הוא 'בינונית' כי קודם צריך לפגוע בתהליך בעל הרשאות.
| CVE | קובצי עזר | מידת החומרה | מכשירים מעודכנים של Google | תאריך דיווח |
|---|---|---|---|---|
| CVE-2017-0328 | A-33898322* N-CVE-2017-0328 |
בינונית | ללא** | 24 בדצמבר 2016 |
| CVE-2017-0330 | A-33899858* N-CVE-2017-0330 |
בינונית | ללא** | 24 בדצמבר 2016 |
* התיקון לבעיה הזו לא זמין לציבור. העדכון נכלל במנהלי ההתקנים הבינאריים העדכניים ביותר למכשירי Nexus, שזמינים ב אתר של Google Developers.
** מכשירים נתמכים של Google עם Android מגרסה 7.0 ואילך, שבהם הותקנו כל העדכונים הזמינים, לא מושפעים מנקודת החולשה הזו.
נקודות חולשה ברכיבים של Qualcomm
נקודות החולשה האלה שמשפיעות על רכיבי Qualcomm פורסמו במסגרת עדכוני האבטחה של Qualcomm AMSS בין השנים 2014 ל-2016. הם כלולים בדף העדכונים הזה בנושא אבטחת Android כדי לשייך את התיקונים שלהם לרמת תיקון האבטחה ב-Android.
| CVE | קובצי עזר | מידת החומרה | מכשירים מעודכנים של Google | תאריך דיווח |
|---|---|---|---|---|
| CVE-2014-9931 | A-35445101** | קריטי | ללא** | Qualcomm פנימית |
| CVE-2014-9932 | A-35434683** | קריטי | Pixel, Pixel XL | Qualcomm פנימית |
| CVE-2014-9933 | A-35442512** | קריטי | ללא** | Qualcomm פנימית |
| CVE-2014-9934 | A-35439275** | קריטי | ללא** | Qualcomm פנימית |
| CVE-2014-9935 | A-35444951** | קריטי | ללא** | Qualcomm פנימית |
| CVE-2014-9936 | A-35442420** | קריטי | ללא** | Qualcomm פנימית |
| CVE-2014-9937 | A-35445102** | קריטי | ללא** | Qualcomm פנימית |
| CVE-2015-8995 | A-35445002** | קריטי | ללא** | Qualcomm פנימית |
| CVE-2015-8996 | A-35444658** | קריטי | ללא** | Qualcomm פנימית |
| CVE-2015-8997 | A-35432947** | קריטי | ללא** | Qualcomm פנימית |
| CVE-2015-8998 | A-35441175** | קריטי | ללא** | Qualcomm פנימית |
| CVE-2015-8999 | A-35445401** | קריטי | ללא** | Qualcomm פנימית |
| CVE-2015-9000 | A-35441076** | קריטי | ללא** | Qualcomm פנימית |
| CVE-2015-9001 | A-35445400** | קריטי | ללא** | Qualcomm פנימית |
| CVE-2015-9002 | A-35442421** | קריטי | ללא** | Qualcomm פנימית |
| CVE-2015-9003 | A-35440626** | קריטי | ללא** | Qualcomm פנימית |
| CVE-2016-10242 | A-35434643** | קריטי | ללא** | Qualcomm פנימית |
* דירוג החומרה של נקודות החולשה האלה נקבע על ידי הספק.
** התיקון לבעיה הזו לא זמין לכולם. העדכון נכלל במנהלי ההתקנים הבינאריים העדכניים ביותר למכשירי Nexus, שזמינים ב אתר של Google Developers.
*** מכשירים נתמכים של Google עם Android מגרסה 7.0 ואילך, שבהם הותקנו כל העדכונים הזמינים, לא מושפעים מנקודת החולשה הזו.
שאלות נפוצות ותשובות
בקטע הזה נענה על שאלות נפוצות שעשויות להתעורר אחרי קריאת העדכון.
1. איך אפשר לדעת אם המכשיר מעודכן כדי לטפל בבעיות האלה?
במאמר לוח הזמנים של עדכוני Pixel ו-Nexus מוסבר איך בודקים את רמת תיקון האבטחה של מכשיר.
- רמות תיקוני האבטחה מ-01 באפריל 2017 ואילך מטפלות בכל הבעיות שמשויכות לרמת תיקון האבטחה מ-01 באפריל 2017.
- רמות תיקון האבטחה מ-5 באפריל 2017 ואילך מטפלות בכל הבעיות שמשויכות לרמת תיקון האבטחה מ-5 באפריל 2017 וכל רמות התיקון הקודמות.
יצרני מכשירים שכוללים את העדכונים האלה צריכים להגדיר את רמת מחרוזת התיקון ל-:
- [ro.build.version.security_patch]:[2017-04-01]
- [ro.build.version.security_patch]:[2017-04-05]
2. למה יש בעדכון הזה שתי רמות של תיקוני אבטחה?
בעדכון הזה יש שתי רמות תיקון אבטחה, כדי שלשותפי Android תהיה גמישות לתקן במהירות קבוצת משנה של נקודות חולשה שדומות בכל מכשירי Android. אנחנו ממליצים לשותפי Android לתקן את כל הבעיות שמפורטות בדף העדכונים הזה ולהשתמש ברמת התיקון האחרונה של האבטחה.
- מכשירים עם תיקון האבטחה מ-1 באפריל 2017 חייבים לכלול את כל הבעיות שמשויכות לתיקון האבטחה הזה, וגם תיקונים לכל הבעיות שדווחו בעדכוני האבטחה הקודמים.
- במכשירים עם תיקון האבטחה מ-5 באפריל 2017 ואילך חייבים לכלול את כל התיקונים הרלוונטיים שמפורטים בדף העדכונים הזה (ובדפי העדכונים הקודמים).
מומלץ לשותפים לארוז את התיקונים לכל הבעיות שהם מטפלים בהן בעדכון אחד.
3. איך אפשר לדעת אילו מכשירי Google מושפעים מכל בעיה?
בקטעים 2017-04-01 ו-2017-04-05 של פרטי נקודות החולשה באבטחה, בכל טבלה יש עמודה Updated Google devices שמפרטת את מגוון מכשירי Google שהושפעו מהבעיה ועברו עדכון. בעמודה הזו יש כמה אפשרויות:
- כל מכשירי Google: אם הבעיה משפיעה על כל המכשירים ועל מכשירי Pixel, בעמודה מכשירי Google מעודכנים יופיע הכיתוב 'הכול'. האפשרות 'הכול' כוללת את המכשירים הנתמכים הבאים: Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, Android One, Nexus Player, Pixel C, Pixel ו-Pixel XL.
- חלק ממכשירי Google: אם הבעיה לא משפיעה על כל מכשירי Google, מכשירי Google המושפעים מופיעים בעמודה מכשירי Google מעודכנים.
- אין מכשירי Google: אם הבעיה לא משפיעה על מכשירי Google עם Android מגרסה 7.0, בעמודה מכשירי Google מעודכנים יופיע הערך 'ללא'.
4. לאילו פריטים מתמפות הרשומות בעמודה 'הפניות'?
רשומות בעמודה References בטבלת פרטי נקודת החולשה עשויות לכלול קידומת שמזהה את הארגון שאליו שייך ערך העזר. התחיליות האלה ממופות באופן הבא:
| תחילית | חומרי עזר |
|---|---|
| A- | מזהה הבאג ב-Android |
| QC- | מספר הסימוכין של Qualcomm |
| M- | מספר הסימוכין של MediaTek |
| N- | מספר הסימוכין של NVIDIA |
| B- | מספר הסימוכין של Broadcom |
גרסאות קודמות
- 3 באפריל 2017: העדכון פורסם.
- 5 באפריל 2017: העדכון עודכן ונוספו אליו קישורים ל-AOSP.
- 21 באפריל 2017: תוקנה השיוך של CVE-2016-10231 ו-CVE-2017-0586.
- 27 באפריל 2017: CVE-2017-0540 הוסר מהעדכון.
- 17 באוגוסט 2017: העדכנו את מספרי ההפניה בעדכון.