Yayınlanma tarihi: 1 Mayıs 2017 | Güncellenme tarihi: 3 Ekim 2017
Android Güvenlik Bülteni, Android cihazları etkileyen güvenlik açıklarının ayrıntılarını içerir. Bültenin yanı sıra, Nexus cihazlara kablosuz (OTA) güncelleme aracılığıyla bir güvenlik güncellemesi yayınladık. Google cihaz donanım yazılımı görüntüleri de Google geliştirici sitesinde yayınlandı. 5 Mayıs 2017 veya sonraki güvenlik yaması seviyeleri bu sorunların tümünü giderir. Bir cihazın güvenlik yaması düzeyini nasıl kontrol edeceğinizi öğrenmek için Pixel ve Nexus güncelleme programına bakın.
İş ortakları, bültende açıklanan sorunlar hakkında 3 Nisan 2017'de veya daha önce bilgilendirildi. Bu sorunların kaynak kodundaki düzeltmeleri Android Açık Kaynak Projesi (AOSP) deposunda yayınlandı ve bu bültenden bağlantısı sağlandı. Bu bülten, AOSP dışındaki yamalar için bağlantılar da içerir.
Bu sorunların en ciddisi, medya dosyaları işlenirken e-posta, web tarayıcısı ve MMS gibi birden fazla yöntemle etkilenen cihazda uzaktan kod çalıştırmayı etkinleştirebilecek kritik bir güvenlik açığıdır. Önem değerlendirmesi, platform ve hizmet azaltmalarının geliştirme amacıyla devre dışı bırakıldığı veya başarılı bir şekilde atlandığı varsayılarak, güvenlik açığından yararlanmanın etkilenen bir cihaz üzerinde oluşturabileceği etkiye dayanır.
Yeni bildirilen bu sorunların müşteriler tarafından aktif olarak istismar edildiğine dair bir bildirim almadık. Android platformunun güvenliğini artıran Android güvenlik platformu korumaları ve SafetyNet gibi hizmet korumaları hakkında ayrıntılı bilgi için Android ve Google hizmet çözümleri bölümüne bakın.
Tüm müşterilerimizi, cihazlarındaki bu güncellemeleri kabul etmeye teşvik ediyoruz.
Duyurular
- Bu bülten, Android iş ortaklarına tüm Android cihazlarda benzer olan bir güvenlik açığı alt kümesini daha hızlı düzeltme esnekliği sunmak için iki güvenlik yaması düzeyi dizesi içerir. Daha fazla bilgi için Sık sorulan sorular ve yanıtları bölümüne göz atın:
- 2017-05-01: Kısmi güvenlik yaması seviyesi dizesi. Bu güvenlik yaması düzeyi dizesi, 01.05.2017 ile ilişkili tüm sorunların (ve önceki tüm güvenlik yaması düzeyi dizelerinin) giderildiğini gösterir.
- 2017-05-05: Güvenlik yaması düzeyi dizesinin tamamı. Bu güvenlik yaması düzeyi dizesi, 01.05.2017 ve 05.05.2017 (ve önceki tüm güvenlik yaması düzeyi dizeleri) ile ilişkili tüm sorunların ele alındığını gösterir.
- Desteklenen Google cihazları, 5 Mayıs 2017 güvenlik yaması düzeyini içeren tek bir kablosuz güncelleme alır.
Android ve Google Hizmeti Azaltma
Bu, Android güvenlik platformu ve SafetyNet gibi hizmet korumaları tarafından sağlanan azaltıcı önlemlerin özetidir. Bu özellikler, Android'de güvenlik açıklarının başarılı bir şekilde kötüye kullanılması olasılığını azaltır.
- Android platformunun yeni sürümlerindeki iyileştirmeler sayesinde Android'deki birçok sorundan yararlanmak daha zor hale geliyor. Tüm kullanıcıların mümkün olduğunda Android'in en son sürümüne güncelleme yapmalarını öneririz.
- Android Güvenlik Ekibi, kullanıcıları Potansiyel Zararlı Uygulamalar hakkında uyarmak için tasarlanmış Uygulamaları Doğrula ve SafetyNet ile kötüye kullanım olup olmadığını etkin bir şekilde izler. Uygulama Doğrulama, Google Mobil Hizmetleri'nin yüklü olduğu cihazlarda varsayılan olarak etkindir ve özellikle Google Play dışından uygulama yükleyen kullanıcılar için önemlidir. Cihaz köklendirme araçları Google Play'de yasaktır ancak Uygulamaları Doğrula, köklendirme uygulaması yüklemeye çalışan kullanıcıları uyarır. Ayrıca Uygulama Doğrulama, ayrıcalık yükseltme güvenlik açıklarından yararlanan bilinen zararlı uygulamaları tespit edip yüklemesini engellemeye çalışır. Bu tür bir uygulama zaten yüklüyse Uygulama Doğrulama, kullanıcıyı bilgilendirir ve tespit edilen uygulamayı kaldırmayı dener.
- Google Hangouts ve Messenger uygulamaları, uygun olduğunda medyayı Mediaserver gibi işlemlere otomatik olarak iletmez.
Teşekkür ederiz
Katkılarından dolayı aşağıdaki araştırmacılara teşekkür ederiz:
- Venustech'in ADlab: CVE-2017-0630
- Tencent'in KeenLab (@keen_lab) ekibinden Di Shen (@returnsme): CVE-2016-10287
- Trend Micro'dan Ecular Xu (徐健): CVE-2017-0599, CVE-2017-0635
- En He (@heeeeen4x) ve MS509Team'den Bo Liu: CVE-2017-0601
- Team Win Recovery Project'ten Ethan Yonker: CVE-2017-0493
- Gengjia Chen (@chengjia4574) ve Qihoo 360 Technology Co. Ltd.'nin IceSword Lab'den pjf: CVE-2016-10285, CVE-2016-10288, CVE-2016-10290, CVE-2017-0624, CVE-2017-0616, CVE-2017-0617, CVE-2016-10294, CVE-2016-10295, CVE-2016-10296
- Tencent PC Manager'dan godzheng (郑文选 @VirtualSeekers): CVE-2017-0602
- Urbana-Champaign'deki İllinois Üniversitesi'nden Güliz Seray Tuncay: CVE-2017-0593
- Qihoo 360 Technology Co. Ltd. Alpha Ekibi'nden Hao Chen ve Guang Gong: CVE-2016-10283
- Xiaomi Inc.'den Juhu Nie, Yang Cheng, Nan Li ve Qiwu Huang: CVE-2016-10276
- Michał Bednarski: CVE-2017-0598
- Tesla Ürün Güvenliği Ekibi'nden Nathan Crandall (@natecray): CVE-2017-0331, CVE-2017-0606
- Niky1235 (@jiych_guru): CVE-2017-0603
- Peng Xiao, Chengming Yang, Ning You, Chao Yang ve Alibaba Mobile Security Group'dan Yang song: CVE-2016-10281, CVE-2016-10280
- Aleph Research'ten Roee Hay (@roeehay): CVE-2016-10277
- Scott Bauer (@ScottyBauer1): CVE-2016-10274
- Tong Lin, Yuan-Tsung Lo ve C0RE Ekibi'nden Xuxian Jiang: CVE-2016-10291
- Vasily Vasiliev: CVE-2017-0589
- Trend Micro Mobil Tehdit Yanıt Ekibi'nin V.E.O'su (@VYSEa): CVE-2017-0590, CVE-2017-0587, CVE-2017-0600
- Tencent Güvenlik Platformu Bölümü'nden Xiling Gong: CVE-2017-0597
- 360 Marvel Ekibi'nden Xingyuan Lin: CVE-2017-0627
- Alibaba Inc.'den Yong Wang (王勇) (@ThomasKing2014): CVE-2017-0588
- Qihoo 360 Technology Co. Ltd.'nin IceSword Lab ekibinden Yonggang Guo (@guoygang): CVE-2016-10289, CVE-2017-0465
- Yu Pan, Vulpecker Ekibi, Qihoo 360 Technology Co. Ltd: CVE-2016-10282, CVE-2017-0615
- Qihoo 360 Technology Co. Ltd.'nin Vulpecker Ekibi'nden Yu Pan ve Peide Zhang: CVE-2017-0618, CVE-2017-0625
2017-05-01 güvenlik yaması seviyesi-Zayıflık ayrıntıları
Aşağıdaki bölümlerde, 01.05.2017 yaması düzeyi için geçerli olan güvenlik açıklarının her biri hakkında ayrıntılı bilgi verilmektedir. Sorunun açıklaması, önem düzeyi gerekçesi ve CVE, ilişkili referanslar, önem düzeyi, güncellenmiş Google cihazları, güncellenmiş AOSP sürümleri (geçerli olduğunda) ve raporlama tarihi içeren bir tablo bulunur. Mümkün olduğunda, sorunu gideren herkese açık değişikliği AOSP değişiklik listesi gibi bir hata kimliğine bağlarız. Tek bir hatayla ilgili birden fazla değişiklik olduğunda, ek referanslar hata kimliğinin ardından gelen sayılara bağlanır.
Mediaserver'da uzaktan kod yürütme güvenlik açığı
Mediaserver'daki uzaktan kod yürütme güvenlik açığı, bir saldırganın özel olarak hazırlanmış bir dosyayı kullanarak medya dosyası ve veri işleme sırasında bellek bozulmasına neden olmasını sağlayabilir. Bu sorun, Mediaserver işlemi bağlamında uzaktan kod çalıştırma olasılığı nedeniyle Kritik olarak derecelendirilmiştir.
| CVE | Referanslar | Önem derecesi | Güncellenen Google cihazlar | Güncellenen AOSP sürümleri | Bildirim tarihi |
|---|---|---|---|---|---|
| CVE-2017-0587 | A-35219737 | Kritik (Critical) | Tümü | 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2 | 4 Ocak 2017 |
| CVE-2017-0588 | A-34618607 | Kritik (Critical) | Tümü | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2 | 21 Ocak 2017 |
| CVE-2017-0589 | A-34897036 | Kritik (Critical) | Tümü | 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2 | 1 Şubat 2017 |
| CVE-2017-0590 | A-35039946 | Kritik (Critical) | Tümü | 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2 | 6 Şubat 2017 |
| CVE-2017-0591 | A-34097672 | Kritik (Critical) | Tümü | 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2 | Yalnızca Google |
| CVE-2017-0592 | A-34970788 | Kritik (Critical) | Tümü | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2 | Yalnızca Google |
Framework API'lerinde ayrıcalık yükseltme güvenlik açığı
Framework API'lerinde ayrıcalık yükseltme güvenlik açığı, yerel kötü amaçlı bir uygulamanın özel izinlere erişmesine olanak tanıyabilir. Bu sorun, uygulama verilerini diğer uygulamalardan ayıran işletim sistemi korumalarının genel bir atlaması olduğundan Yüksek olarak derecelendirilir.
| CVE | Referanslar | Önem derecesi | Güncellenen Google cihazlar | Güncellenen AOSP sürümleri | Bildirim tarihi |
|---|---|---|---|---|---|
| CVE-2017-0593 | A-34114230 | Yüksek | Tümü | 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2 | 5 Ocak 2017 |
Mediaserver'da ayrıcalık yükseltme güvenlik açığı
Mediaserver'da ayrıcalık yükseltme güvenlik açığı, yerel bir kötü amaçlı uygulamanın ayrıcalıklı bir süreç bağlamında keyfi kod yürütmesine olanak tanıyabilir. Bu sorun, normalde üçüncü taraf uygulamaları tarafından erişilemeyen yüksek düzeyli özelliklere yerel erişim elde etmek için kullanılabileceğinden yüksek olarak değerlendirilir.
| CVE | Referanslar | Önem derecesi | Güncellenen Google cihazlar | Güncellenen AOSP sürümleri | Bildirim tarihi |
|---|---|---|---|---|---|
| CVE-2017-0594 | A-34617444 | Yüksek | Tümü | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2 | 22 Ocak 2017 |
| CVE-2017-0595 | A-34705519 | Yüksek | Tümü | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1 | 24 Ocak 2017 |
| CVE-2017-0596 | A-34749392 | Yüksek | Tümü | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1 | 24 Ocak 2017 |
Audioserver'da ayrıcalık yükseltme güvenlik açığı
Audioserver'da ayrıcalık yükseltme güvenlik açığı, yerel bir kötü amaçlı uygulamanın ayrıcalıklı bir süreç bağlamında keyfi kod yürütmesine olanak tanıyabilir. Bu sorun, normalde üçüncü taraf uygulamaları tarafından erişilemeyen yüksek düzeyli özelliklere yerel erişim elde etmek için kullanılabileceğinden yüksek olarak değerlendirilir.
| CVE | Referanslar | Önem derecesi | Güncellenen Google cihazlar | Güncellenen AOSP sürümleri | Bildirim tarihi |
|---|---|---|---|---|---|
| CVE-2017-0597 | A-34749571 | Yüksek | Tümü | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2 | 25 Ocak 2017 |
Framework API'lerinde bilgi ifşa etme güvenlik açığı
Framework API'lerindeki bilgi açığa çıkarma güvenlik açığı, yerel kötü amaçlı bir uygulamanın uygulama verilerini diğer uygulamalardan ayıran işletim sistemi korumalarını atlamasına olanak tanıyabilir. Bu sorun, uygulamanın erişemediği verilere erişmek için kullanılabileceğinden yüksek olarak değerlendirilir.
| CVE | Referanslar | Önem derecesi | Güncellenen Google cihazlar | Güncellenen AOSP sürümleri | Bildirim tarihi |
|---|---|---|---|---|---|
| CVE-2017-0598 | A-34128677 [2] | Yüksek | Tümü | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2 | 6 Ocak 2017 |
Mediaserver'da hizmet reddi güvenlik açığı
Mediaserver'daki uzak hizmet reddi güvenlik açığı, saldırganın cihazın donmasına veya yeniden başlatılmasına neden olmak için özel olarak hazırlanmış bir dosya kullanmasına olanak tanıyabilir. Bu sorun, uzaktan hizmet reddi olasılığı nedeniyle yüksek önem düzeyinde olarak değerlendirilir.
| CVE | Referanslar | Önem derecesi | Güncellenen Google cihazlar | Güncellenen AOSP sürümleri | Bildirim tarihi |
|---|---|---|---|---|---|
| CVE-2017-0599 | A-34672748 | Yüksek | Tümü | 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2 | 23 Ocak 2017 |
| CVE-2017-0600 | A-35269635 | Yüksek | Tümü | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2 | 10 Şubat 2017 |
Bluetooth'ta ayrıcalık yükseltme güvenlik açığı
Bluetooth'taki ayrıcalık yükseltme güvenlik açığı, yerel bir kötü amaçlı uygulamanın Bluetooth üzerinden paylaşılan zararlı dosyaları kullanıcı izni olmadan kabul etmesine neden olabilir. Bu sorun, kullanıcı etkileşimi koşullarının yerel olarak atlanması nedeniyle Orta olarak derecelendirilmiştir.
| CVE | Referanslar | Önem derecesi | Güncellenen Google cihazlar | Güncellenen AOSP sürümleri | Bildirim tarihi |
|---|---|---|---|---|---|
| CVE-2017-0601 | A-35258579 | Orta seviye | Tümü | 7.0, 7.1.1, 7.1.2 | 9 Şubat 2017 |
Dosya Tabanlı Şifreleme'de bilgi ifşa etme güvenlik açığı
Dosya Tabanlı Şifreleme'deki bir bilgi açığı, yerel kötü amaçlı bir saldırganın kilit ekranı için işletim sistemi korumalarını atlamasına olanak tanıyabilir. Kilit ekranının atlanama olasılığı nedeniyle bu sorun Orta olarak derecelendirilmiştir.
| CVE | Referanslar | Önem derecesi | Güncellenen Google cihazlar | Güncellenen AOSP sürümleri | Bildirim tarihi |
|---|---|---|---|---|---|
| CVE-2017-0493 | A-32793550 [2] [3] | Orta seviye | Tümü | 7.0, 7.1.1 | 9 Kasım 2016 |
Bluetooth'ta bilgi ifşa güvenlik açığı
Bluetooth'taki bilgi ifşa etme güvenlik açığı, yerel bir kötü amaçlı uygulamanın uygulama verilerini diğer uygulamalardan ayıran işletim sistemi korumalarını atlatmasına olanak tanıyabilir. Bu sorun, güvenlik açığı ile ilgili ayrıntılar nedeniyle Orta önem düzeyinde olarak derecelendirilmiştir.
| CVE | Referanslar | Önem derecesi | Güncellenen Google cihazlar | Güncellenen AOSP sürümleri | Bildirim tarihi |
|---|---|---|---|---|---|
| CVE-2017-0602 | A-34946955 | Orta seviye | Tümü | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2 | 5 Aralık 2016 |
OpenSSL ve BoringSSL'de bilgi ifşa etme güvenlik açığı
OpenSSL ve BoringSSL'deki bir bilgi ifşa güvenlik açığı, uzaktaki bir saldırganın hassas bilgilere erişmesine olanak tanıyabilir. Bu sorun, güvenlik açığı ile ilgili ayrıntılar nedeniyle Orta düzey olarak derecelendirilmiştir.
| CVE | Referanslar | Önem derecesi | Güncellenen Google cihazlar | Güncellenen AOSP sürümleri | Bildirim tarihi |
|---|---|---|---|---|---|
| CVE-2016-7056 | A-33752052 | Orta seviye | Tümü | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2 | 19 Aralık 2016 |
Mediaserver'da hizmet reddi güvenlik açığı
Mediaserver'daki hizmet reddi güvenlik açığı, saldırganların özel olarak hazırlanmış bir dosyayı kullanarak cihazın donmasına veya yeniden başlatılmasına neden olmasına olanak tanıyabilir. Bu sorun, yaygın olmayan bir cihaz yapılandırması gerektirdiği için Orta olarak derecelendirilmiştir.
| CVE | Referanslar | Önem derecesi | Güncellenen Google cihazlar | Güncellenen AOSP sürümleri | Bildirim tarihi |
|---|---|---|---|---|---|
| CVE-2017-0603 | A-35763994 | Orta seviye | Tümü | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2 | 23 Şubat 2017 |
Mediaserver'da hizmet reddi güvenlik açığı
Mediaserver'daki uzak hizmet reddi güvenlik açığı, saldırganın cihazın donmasına veya yeniden başlatılmasına neden olmak için özel olarak hazırlanmış bir dosya kullanmasına olanak tanıyabilir. Bu sorun, güvenlik açığı ile ilgili ayrıntılar nedeniyle Düşük olarak derecelendirilmiştir.
| CVE | Referanslar | Önem derecesi | Güncellenen Google cihazlar | Güncellenen AOSP sürümleri | Bildirim tarihi |
|---|---|---|---|---|---|
| CVE-2017-0635 | A-35467107 | Düşük | Tümü | 7.0, 7.1.1, 7.1.2 | 16 Şubat 2017 |
2017-05-05 güvenlik yaması düzeyi-Zayıflık ayrıntıları
Aşağıdaki bölümlerde, 05.05.2017 yaması düzeyi için geçerli olan güvenlik açıklarının her biri hakkında ayrıntılı bilgi verilmektedir. Sorunun açıklaması, önem düzeyi gerekçesi ve CVE, ilişkili referanslar, önem düzeyi, güncellenmiş Google cihazları, güncellenmiş AOSP sürümleri (geçerli olduğunda) ve raporlama tarihi içeren bir tablo bulunur. Mümkün olduğunda, sorunu gideren herkese açık değişikliği AOSP değişiklik listesi gibi bir hata kimliğine bağlarız. Tek bir hatayla ilgili birden fazla değişiklik olduğunda, ek referanslar hata kimliğinin ardından gelen sayılara bağlanır.
GIFLIB'de uzaktan kod yürütme güvenlik açığı
GIFLIB'deki uzaktan kod yürütme güvenlik açığı, özel olarak hazırlanmış bir dosya kullanan bir saldırganın medya dosyası ve veri işleme sırasında bellek bozulmasına neden olmasına olanak tanıyabilir. Bu sorun, Mediaserver işlemi bağlamında uzaktan kod çalıştırma olasılığı nedeniyle Kritik olarak derecelendirilmiştir.
| CVE | Referanslar | Önem derecesi | Güncellenen Google cihazlar | Güncellenen AOSP sürümleri | Bildirim tarihi |
|---|---|---|---|---|---|
| CVE-2015-7555 | A-34697653 | Kritik (Critical) | Tümü | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2 | 13 Nisan 2016 |
MediaTek dokunmatik ekran sürücüsünde yetki yükseltme güvenlik açığı
MediaTek dokunmatik ekran sürücüsündeki ayrıcalık yükseltme güvenlik açığı, yerel bir kötü amaçlı uygulamanın çekirdek bağlamında keyfi kod yürütmesine olanak tanıyabilir. Bu sorun, cihazın yerel olarak kalıcı olarak güvenliğinin ihlal edilmesi ihtimali nedeniyle Kritik olarak değerlendirilir. Bu durumda, cihazın onarılması için işletim sisteminin yeniden yüklenmesi gerekebilir.
| CVE | Referanslar | Önem derecesi | Güncellenen Google cihazlar | Bildirim tarihi |
|---|---|---|---|---|
| CVE-2016-10274 | A-30202412* M-ALPS02897901 |
Kritik (Critical) | Yok** | 16 Temmuz 2016 |
* Bu sorunun düzeltmesi herkese açık değildir. Güncelleme, Google Developers sitesinden indirilebilen Nexus cihazlar için en son ikili sürücülerde yer alır.
** Android 7.1.1 veya sonraki sürümleri çalıştıran ve mevcut tüm güncellemeleri yüklemiş desteklenen Google cihazları bu güvenlik açığından etkilenmez.
Qualcomm bootloader'da ayrıcalık yükseltme güvenlik açığı
Qualcomm önyükleyicisindeki ayrıcalık yükseltme güvenlik açığı, yerel bir kötü amaçlı uygulamanın çekirdek bağlamında keyfi kod yürütmesine olanak tanıyabilir. Bu sorun, cihazın yerel olarak kalıcı olarak güvenliğinin ihlal edilmesi ihtimali nedeniyle Kritik olarak değerlendirilir. Bu durumda, cihazın onarılması için işletim sisteminin yeniden yüklenmesi gerekebilir.
| CVE | Referanslar | Önem derecesi | Güncellenen Google cihazlar | Bildirim tarihi |
|---|---|---|---|---|
| CVE-2016-10275 | A-34514954 QC-CR#1009111 |
Kritik (Critical) | Nexus 5X, Nexus 6, Pixel, Pixel XL, Android One | 13 Eylül 2016 |
| CVE-2016-10276 | A-32952839 QC-CR#1094105 |
Kritik (Critical) | Nexus 5X, Nexus 6P, Pixel, Pixel XL | 16 Kasım 2016 |
Çekirdek ses alt sisteminde ayrıcalık yükseltme güvenlik açığı
Çekirdek ses alt sisteminde ayrıcalık yükseltme güvenlik açığı, yerel bir kötü amaçlı uygulamanın çekirdek bağlamında keyfi kod yürütmesine olanak tanıyabilir. Bu sorun, cihazın yerel olarak kalıcı olarak güvenliğinin ihlal edilmesi ihtimali nedeniyle Kritik olarak değerlendirilir. Bu durumda, cihazın onarılması için işletim sisteminin yeniden yüklenmesi gerekebilir.
| CVE | Referanslar | Önem derecesi | Güncellenen Google cihazlar | Bildirim tarihi |
|---|---|---|---|---|
| CVE-2016-9794 | A-34068036 Upstream çekirdek |
Kritik (Critical) | Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, Pixel, Pixel XL, Pixel C, Android One, Nexus Player | 3 Aralık 2016 |
Motorola önyükleyicisinde ayrıcalık yükseltme güvenlik açığı
Motorola önyükleyicisindeki ayrıcalık yükseltme güvenlik açığı, yerel bir kötü amaçlı uygulamanın önyükleyici bağlamında keyfi kod yürütmesine olanak tanıyabilir. Bu sorun, cihazın yerel olarak kalıcı olarak güvenliğinin ihlal edilmesi ihtimali nedeniyle Kritik olarak değerlendirilir. Bu durumda, cihazın onarılması için işletim sisteminin yeniden yüklenmesi gerekebilir.
| CVE | Referanslar | Önem derecesi | Güncellenen Google cihazlar | Bildirim tarihi |
|---|---|---|---|---|
| CVE-2016-10277 | A-33840490* |
Kritik (Critical) | Nexus 6 | 21 Aralık 2016 |
* Bu sorunun düzeltmesi herkese açık değildir. Güncelleme, Google Developers sitesinden indirilebilen Nexus cihazlar için en son ikili sürücülerde yer alır.
NVIDIA video sürücüsünde ayrıcalık yükseltme güvenlik açığı
NVIDIA video sürücüsündeki ayrıcalık yükseltme güvenlik açığı, yerel bir kötü amaçlı uygulamanın çekirdek bağlamında keyfi kod yürütmesine olanak tanıyabilir. Bu sorun, cihazın yerel olarak kalıcı olarak güvenliğinin ihlal edilmesi ihtimali nedeniyle Kritik olarak değerlendirilir. Bu durumda, cihazın onarılması için işletim sisteminin yeniden yüklenmesi gerekebilir.
| CVE | Referanslar | Önem derecesi | Güncellenen Google cihazlar | Bildirim tarihi |
|---|---|---|---|---|
| CVE-2017-0331 | A-34113000* N-CVE-2017-0331 |
Kritik (Critical) | Nexus 9 | 4 Ocak 2017 |
* Bu sorunun düzeltmesi herkese açık değildir. Güncelleme, Google Developers sitesinden indirilebilen Nexus cihazlar için en son ikili sürücülerde yer alır.
Qualcomm güç sürücüsünde ayrıcalık yükseltme güvenlik açığı
Qualcomm çekirdek güç sürücüsünde ayrıcalık yükseltme güvenlik açığı, yerel kötü amaçlı bir uygulamanın çekirdek bağlamında keyfi kod yürütmesine olanak tanıyabilir. Bu sorun, cihazın yerel olarak kalıcı olarak güvenliğinin ihlal edilmesi ihtimali nedeniyle Kritik olarak değerlendirilir. Bu durumda, cihazın onarılması için işletim sisteminin yeniden yüklenmesi gerekebilir.
| CVE | Referanslar | Önem derecesi | Güncellenen Google cihazlar | Bildirim tarihi |
|---|---|---|---|---|
| CVE-2017-0604 | A-35392981 QC-CR#826589 |
Kritik (Critical) | Yok* | 15 Şubat 2017 |
* Android 7.1.1 veya sonraki sürümleri çalıştıran ve mevcut tüm güncellemeleri yüklemiş desteklenen Google cihazlar bu güvenlik açığından etkilenmez.
Qualcomm bileşenlerindeki güvenlik açıkları
Bu güvenlik açıkları Qualcomm bileşenlerini etkiler ve Qualcomm AMSS Ağustos, Eylül, Ekim ve Aralık 2016 güvenlik bültenlerinde ayrıntılı olarak açıklanmaktadır.
| CVE | Referanslar | Önem derecesi* | Güncellenen Google cihazlar | Bildirim tarihi |
|---|---|---|---|---|
| CVE-2016-10240 | A-32578446** QC-CR#955710 |
Kritik (Critical) | Nexus 6P | Qualcomm'un dahili |
| CVE-2016-10241 | A-35436149** QC-CR#1068577 |
Kritik (Critical) | Nexus 5X, Nexus 6, Nexus 6P, Pixel, Pixel XL | Qualcomm'un dahili |
| CVE-2016-10278 | A-31624008** QC-CR#1043004 |
Yüksek | Pixel, Pixel XL | Qualcomm'un dahili |
| CVE-2016-10279 | A-31624421** QC-CR#1031821 |
Yüksek | Pixel, Pixel XL | Qualcomm'un dahili |
* Bu güvenlik açıklarının önem derecesi tedarikçi firma tarafından belirlenmiştir.
* Bu sorunun düzeltmesi herkese açık değildir. Güncelleme, Google Developers sitesinden indirilebilen Nexus cihazlar için en son ikili sürücülerde yer alır.
libxml2'de uzaktan kod yürütme güvenlik açığı
libxml2'deki uzaktan kod yürütme güvenlik açığı, saldırganların ayrıcalıklı olmayan bir işlem bağlamında istedikleri kodu çalıştırmak için özel olarak hazırlanmış bir dosya kullanmasına olanak tanıyabilir. Bu kitaplığı kullanan bir uygulamada uzaktan kod yürütme olasılığı nedeniyle bu sorun Yüksek olarak derecelendirilmiştir.
| CVE | Referanslar | Önem derecesi | Güncellenen Google cihazlar | Güncellenen AOSP sürümleri | Bildirim tarihi |
|---|---|---|---|---|---|
| CVE-2016-5131 | A-32956747* | Yüksek | Yok** | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0 | 23 Temmuz 2016 |
* Bu sorunun düzeltmesi herkese açık değildir. Güncelleme, Google Developers sitesinden indirilebilen Nexus cihazlar için en son ikili sürücülerde yer alır.
** Android 7.1.1 veya sonraki sürümleri çalıştıran ve mevcut tüm güncellemeleri yüklemiş desteklenen Google cihazları bu güvenlik açığından etkilenmez.
MediaTek termal sürücüsünde ayrıcalık yükseltme güvenlik açığı
MediaTek termal sürücüsündeki ayrıcalık yükseltme güvenlik açığı, yerel bir kötü amaçlı uygulamanın çekirdek bağlamında keyfi kod yürütmesine olanak tanıyabilir. Bu sorun, öncelikle ayrıcalıklı bir işlemin tehlikeye atılmasını gerektirdiği için yüksek olarak derecelendirilmiştir.
| CVE | Referanslar | Önem derecesi | Güncellenen Google cihazlar | Bildirim tarihi |
|---|---|---|---|---|
| CVE-2016-10280 | A-28175767* M-ALPS02696445 |
Yüksek | Yok** | 11 Nisan 2016 |
| CVE-2016-10281 | A-28175647* M-ALPS02696475 |
Yüksek | Yok** | 11 Nisan 2016 |
| CVE-2016-10282 | A-33939045* M-ALPS03149189 |
Yüksek | Yok** | 27 Aralık 2016 |
* Bu sorunun düzeltmesi herkese açık değildir. Güncelleme, Google Developers sitesinden indirilebilen Nexus cihazlar için en son ikili sürücülerde yer alır.
** Android 7.1.1 veya sonraki sürümleri çalıştıran ve mevcut tüm güncellemeleri yüklemiş desteklenen Google cihazları bu güvenlik açığından etkilenmez.
Qualcomm kablosuz ağ sürücüsünde ayrıcalık yükseltme güvenlik açığı
Qualcomm Wi-Fi sürücüsündeki ayrıcalık yükseltme güvenlik açığı, yerel kötü amaçlı bir uygulamanın çekirdek bağlamında keyfi kod yürütmesine olanak tanıyabilir. Bu sorun, öncelikle ayrıcalıklı bir işlemin tehlikeye atılmasını gerektirdiği için yüksek olarak derecelendirilmiştir.
| CVE | Referanslar | Önem derecesi | Güncellenen Google cihazlar | Bildirim tarihi |
|---|---|---|---|---|
| CVE-2016-10283 | A-32094986 QC-CR#2002052 |
Yüksek | Nexus 5X, Pixel, Pixel XL, Android One | 11 Ekim 2016 |
Qualcomm video sürücüsünde ayrıcalık yükseltme güvenlik açığı
Qualcomm video sürücüsündeki ayrıcalık yükseltme güvenlik açığı, yerel kötü amaçlı bir uygulamanın çekirdek bağlamında keyfi kod yürütmesine olanak tanıyabilir. Bu sorun, öncelikle ayrıcalıklı bir işlemin tehlikeye atılmasını gerektirdiği için yüksek olarak derecelendirilmiştir.
| CVE | Referanslar | Önem derecesi | Güncellenen Google cihazlar | Bildirim tarihi |
|---|---|---|---|---|
| CVE-2016-10284 | A-32402303* QC-CR#2000664 |
Yüksek | Nexus 5X, Nexus 6, Nexus 6P, Pixel, Pixel XL, Android One | 24 Ekim 2016 |
| CVE-2016-10285 | A-33752702 QC-CR#1104899 |
Yüksek | Pixel, Pixel XL | 19 Aralık 2016 |
| CVE-2016-10286 | A-35400904 QC-CR#1090237 |
Yüksek | Pixel, Pixel XL | 15 Şubat 2017 |
* Bu sorunun düzeltmesi herkese açık değildir. Güncelleme, Google Developers sitesinden indirilebilen Nexus cihazlar için en son ikili sürücülerde yer alır.
Çekirdek performansı alt sisteminde ayrıcalık yükseltme güvenlik açığı
Çekirdek performansı alt sisteminde ayrıcalık yükseltme güvenlik açığı, yerel bir kötü amaçlı uygulamanın çekirdek bağlamında rastgele kod yürütmesine olanak tanıyabilir. Bu sorun, öncelikle ayrıcalıklı bir işlemin tehlikeye atılmasını gerektirdiği için yüksek olarak derecelendirilmiştir.
| CVE | Referanslar | Önem derecesi | Güncellenen Google cihazlar | Bildirim tarihi |
|---|---|---|---|---|
| CVE-2015-9004 | A-34515362 Yukarı yönlü çekirdek |
Yüksek | Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, Pixel, Pixel XL, Pixel C, Android One, Nexus Player | 23 Kasım 2016 |
Qualcomm ses sürücüsünde ayrıcalık yükseltme güvenlik açığı
Qualcomm ses sürücüsündeki ayrıcalık yükseltme güvenlik açığı, yerel bir kötü amaçlı uygulamanın çekirdek bağlamında keyfi kod yürütmesine olanak tanıyabilir. Bu sorun, öncelikle ayrıcalıklı bir işlemin tehlikeye atılmasını gerektirdiği için yüksek olarak derecelendirilmiştir.
| CVE | Referanslar | Önem derecesi | Güncellenen Google cihazlar | Bildirim tarihi |
|---|---|---|---|---|
| CVE-2016-10287 | A-33784446 QC-CR#1112751 |
Yüksek | Nexus 5X, Nexus 6P, Pixel, Pixel XL, Android One | 20 Aralık 2016 |
| CVE-2017-0606 | A-34088848 QC-CR#1116015 |
Yüksek | Nexus 5X, Nexus 6P, Pixel, Pixel XL, Android One | 3 Ocak 2017 |
| CVE-2016-5860 | A-34623424 QC-CR#1100682 |
Yüksek | Pixel, Pixel XL | 22 Ocak 2017 |
| CVE-2016-5867 | A-35400602 QC-CR#1095947 |
Yüksek | Yok* | 15 Şubat 2017 |
| CVE-2017-0607 | A-35400551 QC-CR#1085928 |
Yüksek | Pixel, Pixel XL | 15 Şubat 2017 |
| CVE-2017-0608 | A-35400458 QC-CR#1098363 |
Yüksek | Nexus 5X, Nexus 6, Nexus 6P, Pixel, Pixel XL, Android One | 15 Şubat 2017 |
| CVE-2017-0609 | A-35399801 QC-CR#1090482 |
Yüksek | Nexus 5X, Nexus 6P, Pixel, Pixel XL, Android One | 15 Şubat 2017 |
| CVE-2016-5859 | A-35399758 QC-CR#1096672 |
Yüksek | Yok* | 15 Şubat 2017 |
| CVE-2017-0610 | A-35399404 QC-CR#1094852 |
Yüksek | Nexus 5X, Nexus 6, Nexus 6P, Pixel, Pixel XL, Android One | 15 Şubat 2017 |
| CVE-2017-0611 | A-35393841 QC-CR#1084210 |
Yüksek | Nexus 5X, Nexus 6, Nexus 6P, Pixel, Pixel XL, Android One | 15 Şubat 2017 |
| CVE-2016-5853 | A-35392629 QC-CR#1102987 |
Yüksek | Yok* | 15 Şubat 2017 |
* Android 7.1.1 veya sonraki sürümleri çalıştıran ve mevcut tüm güncellemeleri yüklemiş desteklenen Google cihazlar bu güvenlik açığından etkilenmez.
Qualcomm LED sürücüsünde ayrıcalık yükseltme güvenlik açığı
Qualcomm LED sürücüsündeki ayrıcalık yükseltme güvenlik açığı, yerel bir kötü amaçlı uygulamanın çekirdek bağlamında keyfi kod yürütmesine olanak tanıyabilir. Bu sorun, öncelikle ayrıcalıklı bir işlemin tehlikeye atılmasını gerektirdiği için yüksek olarak derecelendirilmiştir.
| CVE | Referanslar | Önem derecesi | Güncellenen Google cihazlar | Bildirim tarihi |
|---|---|---|---|---|
| CVE-2016-10288 | A-33863909 QC-CR#1109763 |
Yüksek | Pixel, Pixel XL | 23 Aralık 2016 |
Qualcomm kripto sürücüsünde ayrıcalık yükseltme güvenlik açığı
Qualcomm kripto sürücüsündeki ayrıcalık yükseltme güvenlik açığı, yerel kötü amaçlı bir uygulamanın çekirdek bağlamında keyfi kod yürütmesine olanak tanıyabilir. Bu sorun, öncelikle ayrıcalıklı bir işlemin tehlikeye atılmasını gerektirdiği için yüksek olarak derecelendirilmiştir.
| CVE | Referanslar | Önem derecesi | Güncellenen Google cihazlar | Bildirim tarihi |
|---|---|---|---|---|
| CVE-2016-10289 | A-33899710 QC-CR#1116295 |
Yüksek | Nexus 5X, Nexus 6, Nexus 6P, Pixel, Pixel XL, Android One | 24 Aralık 2016 |
Qualcomm paylaşılan bellek sürücüsünde yetki yükseltme güvenlik açığı
Qualcomm paylaşılan bellek sürücüsündeki ayrıcalık yükseltme güvenlik açığı, yerel kötü amaçlı bir uygulamanın çekirdek bağlamında keyfi kod yürütmesine olanak tanıyabilir. Bu sorun, öncelikle ayrıcalıklı bir işlemin tehlikeye atılmasını gerektirdiği için yüksek olarak derecelendirilmiştir.
| CVE | Referanslar | Önem derecesi | Güncellenen Google cihazlar | Bildirim tarihi |
|---|---|---|---|---|
| CVE-2016-10290 | A-33898330 QC-CR#1109782 |
Yüksek | Nexus 5X, Nexus 6P, Pixel, Pixel XL | 24 Aralık 2016 |
Qualcomm Slimbus sürücüsünde ayrıcalık yükseltme güvenlik açığı
Qualcomm Slimbus sürücüsündeki ayrıcalık yükseltme güvenlik açığı, yerel bir kötü amaçlı uygulamanın çekirdek bağlamında keyfi kod yürütmesine olanak tanıyabilir. Bu sorun, öncelikle ayrıcalıklı bir işlemin tehlikeye atılmasını gerektirdiği için yüksek olarak derecelendirilmiştir.
| CVE | Referanslar | Önem derecesi | Güncellenen Google cihazlar | Bildirim tarihi |
|---|---|---|---|---|
| CVE-2016-10291 | A-34030871 QC-CR#986837 |
Yüksek | Nexus 5X, Nexus 6, Nexus 6P, Android One | 31 Aralık 2016 |
Qualcomm ADSPRPC sürücüsünde ayrıcalık yükseltme güvenlik açığı
Qualcomm ADSPRPC sürücüsündeki ayrıcalık yükseltme güvenlik açığı, yerel kötü amaçlı bir uygulamanın çekirdek bağlamında keyfi kod yürütmesine olanak tanıyabilir. Bu sorun, öncelikle ayrıcalıklı bir işlemin tehlikeye atılmasını gerektirdiği için yüksek olarak derecelendirilmiştir.
| CVE | Referanslar | Önem derecesi | Güncellenen Google cihazlar | Bildirim tarihi |
|---|---|---|---|---|
| CVE-2017-0465 | A-34112914 QC-CR#1110747 |
Yüksek | Nexus 5X, Nexus 6P, Pixel, Pixel XL, Android One | 5 Ocak 2017 |
Qualcomm Secure Execution Environment Communicator sürücüsünde ayrıcalık yükseltme güvenlik açığı
Qualcomm Secure Execution Environment Communicator sürücüsündeki ayrıcalık yükseltme güvenlik açığı, yerel bir kötü amaçlı uygulamanın çekirdek bağlamında keyfi kod yürütmesine olanak tanıyabilir. Öncelikle ayrıcalıklı bir işlemden ödün verilmesi gerektiği için bu sorun yüksek olarak değerlendirilir.
| CVE | Referanslar | Önem derecesi | Güncellenen Google cihazlar | Bildirim tarihi |
|---|---|---|---|---|
| CVE-2017-0612 | A-34389303 QC-CR#1061845 |
Yüksek | Pixel, Pixel XL | 10 Ocak 2017 |
| CVE-2017-0613 | A-35400457 QC-CR#1086140 |
Yüksek | Nexus 5X, Nexus 6, Nexus 6P, Pixel, Pixel XL, Android One | 15 Şubat 2017 |
| CVE-2017-0614 | A-35399405 QC-CR#1080290 |
Yüksek | Nexus 5X, Nexus 6, Nexus 6P, Pixel, Pixel XL, Android One | 15 Şubat 2017 |
MediaTek güç sürücüsünde ayrıcalık yükseltme güvenlik açığı
MediaTek güç sürücüsündeki ayrıcalık yükseltme güvenlik açığı, yerel bir kötü amaçlı uygulamanın çekirdek bağlamında keyfi kod yürütmesine olanak tanıyabilir. Bu sorun, öncelikle ayrıcalıklı bir işlemin tehlikeye atılmasını gerektirdiği için yüksek olarak derecelendirilmiştir.
| CVE | Referanslar | Önem derecesi | Güncellenen Google cihazlar | Bildirim tarihi |
|---|---|---|---|---|
| CVE-2017-0615 | A-34259126* M-ALPS03150278 |
Yüksek | Yok** | 12 Ocak 2017 |
* Bu sorunun düzeltmesi herkese açık değildir. Güncelleme, Google Developers sitesinden indirilebilen Nexus cihazlar için en son ikili sürücülerde yer alır.
** Android 7.1.1 veya sonraki sürümleri çalıştıran ve mevcut tüm güncellemeleri yüklemiş desteklenen Google cihazları bu güvenlik açığından etkilenmez.
MediaTek sistem yönetimi kesinti sürücüsünde ayrıcalık yükseltme güvenlik açığı
MediaTek sistem yönetimi kesinti sürücüsündeki ayrıcalık yükseltme güvenlik açığı, yerel bir zararlı uygulamanın çekirdek bağlamında keyfi kod yürütmesine olanak tanıyabilir. Bu sorun, önce ayrıcalıklı bir işlemin tehlikeye atılmasını gerektirdiği için yüksek olarak derecelendirilmiştir.
| CVE | Referanslar | Önem derecesi | Güncellenen Google cihazlar | Bildirim tarihi |
|---|---|---|---|---|
| CVE-2017-0616 | A-34470286* M-ALPS03149160 |
Yüksek | Yok** | 19 Ocak 2017 |
* Bu sorunun düzeltmesi herkese açık değildir. Güncelleme, Google Developers sitesinden indirilebilen Nexus cihazlar için en son ikili sürücülerde yer alır.
** Android 7.1.1 veya sonraki sürümleri çalıştıran ve mevcut tüm güncellemeleri yüklemiş desteklenen Google cihazları bu güvenlik açığından etkilenmez.
MediaTek video sürücüsünde yetki yükseltme güvenlik açığı
MediaTek video sürücüsündeki ayrıcalık yükseltme güvenlik açığı, yerel kötü amaçlı bir uygulamanın çekirdek bağlamında keyfi kod yürütmesine olanak tanıyabilir. Bu sorun, öncelikle ayrıcalıklı bir işlemin tehlikeye atılmasını gerektirdiği için yüksek olarak derecelendirilmiştir.
| CVE | Referanslar | Önem derecesi | Güncellenen Google cihazlar | Bildirim tarihi |
|---|---|---|---|---|
| CVE-2017-0617 | A-34471002* M-ALPS03149173 |
Yüksek | Yok** | 19 Ocak 2017 |
* Bu sorunun düzeltmesi herkese açık değildir. Güncelleme, Google Developers sitesinden indirilebilen Nexus cihazlar için en son ikili sürücülerde yer alır.
** Android 7.1.1 veya sonraki sürümleri çalıştıran ve mevcut tüm güncellemeleri yüklemiş desteklenen Google cihazları bu güvenlik açığından etkilenmez.
MediaTek komut sırası sürücüsünde yetki yükseltme güvenlik açığı
MediaTek komut sırası sürücüsündeki ayrıcalık yükseltme güvenlik açığı, yerel bir kötü amaçlı uygulamanın çekirdek bağlamında keyfi kod yürütmesine olanak tanıyabilir. Bu sorun, öncelikle ayrıcalıklı bir işlemin tehlikeye atılmasını gerektirdiği için yüksek olarak derecelendirilmiştir.
| CVE | Referanslar | Önem derecesi | Güncellenen Google cihazlar | Bildirim tarihi |
|---|---|---|---|---|
| CVE-2017-0618 | A-35100728* M-ALPS03161536 |
Yüksek | Yok** | 7 Şubat 2017 |
* Bu sorunun düzeltmesi herkese açık değildir. Güncelleme, Google Developers sitesinden indirilebilen Nexus cihazlar için en son ikili sürücülerde yer alır.
** Android 7.1.1 veya sonraki sürümleri çalıştıran ve mevcut tüm güncellemeleri yüklemiş desteklenen Google cihazları bu güvenlik açığından etkilenmez.
Qualcomm pin denetleyici sürücüsünde ayrıcalık yükseltme güvenlik açığı
Qualcomm pin denetleyici sürücüsündeki ayrıcalık yükseltme güvenlik açığı, yerel kötü amaçlı bir uygulamanın çekirdek bağlamında keyfi kod yürütmesine olanak tanıyabilir. Bu sorun, öncelikle ayrıcalıklı bir işlemin tehlikeye atılmasını gerektirdiği için yüksek olarak derecelendirilmiştir.
| CVE | Referanslar | Önem derecesi | Güncellenen Google cihazlar | Bildirim tarihi |
|---|---|---|---|---|
| CVE-2017-0619 | A-35401152 QC-CR#826566 |
Yüksek | Nexus 6, Android One | 15 Şubat 2017 |
Qualcomm Secure Channel Manager Sürücüsü'nde ayrıcalık yükseltme güvenlik açığı
Qualcomm Secure Channel Manager sürücüsündeki ayrıcalık yükseltme güvenlik açığı, yerel kötü amaçlı bir uygulamanın çekirdek bağlamında keyfi kod yürütmesine olanak tanıyabilir. Bu sorun, öncelikle ayrıcalıklı bir işlemin tehlikeye atılmasını gerektirdiği için yüksek olarak derecelendirilmiştir.
| CVE | Referanslar | Önem derecesi | Güncellenen Google cihazlar | Bildirim tarihi |
|---|---|---|---|---|
| CVE-2017-0620 | A-35401052 QC-CR#1081711 |
Yüksek | Nexus 5X, Nexus 6, Nexus 6P, Pixel, Pixel XL, Android One | 15 Şubat 2017 |
Qualcomm ses codec sürücüsünde ayrıcalık yükseltme güvenlik açığı
Qualcomm ses codec sürücüsündeki ayrıcalık yükseltme güvenlik açığı, yerel bir kötü amaçlı uygulamanın çekirdek bağlamında keyfi kod yürütmesine olanak tanıyabilir. Bu sorun, öncelikle ayrıcalıklı bir işlemin tehlikeye atılmasını gerektirdiği için yüksek olarak derecelendirilmiştir.
| CVE | Referanslar | Önem derecesi | Güncellenen Google cihazlar | Bildirim tarihi |
|---|---|---|---|---|
| CVE-2016-5862 | A-35399803 QC-CR#1099607 |
Yüksek | Pixel, Pixel XL | 15 Şubat 2017 |
Çekirdek voltaj regülatörü sürücüsünde ayrıcalık yükseltme güvenlik açığı
Çekirdek voltaj regülatörü sürücüsündeki ayrıcalık yükseltme güvenlik açığı, yerel kötü amaçlı bir uygulamanın çekirdek bağlamında keyfi kod yürütmesine olanak tanıyabilir. Bu sorun, öncelikle ayrıcalıklı bir işlemin tehlikeye atılmasını gerektirdiği için yüksek olarak derecelendirilmiştir.
| CVE | Referanslar | Önem derecesi | Güncellenen Google cihazlar | Bildirim tarihi |
|---|---|---|---|---|
| CVE-2014-9940 | A-35399757 Upstream çekirdek |
Yüksek | Nexus 6, Nexus 9, Pixel C, Android One, Nexus Player | 15 Şubat 2017 |
Qualcomm kamera sürücüsünde ayrıcalık yükseltme güvenlik açığı
Qualcomm kamera sürücüsündeki ayrıcalık yükseltme güvenlik açığı, yerel bir kötü amaçlı uygulamanın çekirdek bağlamında keyfi kod yürütmesine olanak tanıyabilir. Bu sorun, öncelikle ayrıcalıklı bir işlemin tehlikeye atılmasını gerektirdiği için yüksek olarak derecelendirilmiştir.
| CVE | Referanslar | Önem derecesi | Güncellenen Google cihazlar | Bildirim tarihi |
|---|---|---|---|---|
| CVE-2017-0621 | A-35399703 QC-CR#831322 |
Yüksek | Android One | 15 Şubat 2017 |
Qualcomm ağ sürücüsünde ayrıcalık yükseltme güvenlik açığı
Qualcomm ağ sürücüsündeki ayrıcalık yükseltme güvenlik açığı, yerel bir kötü amaçlı uygulamanın çekirdek bağlamında keyfi kod yürütmesine olanak tanıyabilir. Bu sorun, öncelikle ayrıcalıklı bir işlemin tehlikeye atılmasını gerektirdiği için yüksek olarak derecelendirilmiştir.
| CVE | Referanslar | Önem derecesi | Güncellenen Google cihazlar | Bildirim tarihi |
|---|---|---|---|---|
| CVE-2016-5868 | A-35392791 QC-CR#1104431 |
Yüksek | Nexus 5X, Pixel, Pixel XL | 15 Şubat 2017 |
Çekirdek ağ alt sisteminde ayrıcalık yükseltme güvenlik açığı
Çekirdek ağ iletişimi alt sisteminde ayrıcalık yükseltme güvenlik açığı, yerel bir kötü amaçlı uygulamanın çekirdeğin bağlamında keyfi kod yürütmesine olanak tanıyabilir. Bu sorun, öncelikle ayrıcalıklı bir işlemin tehlikeye atılmasını gerektirdiği için yüksek olarak derecelendirilmiştir.
| CVE | Referanslar | Önem derecesi | Güncellenen Google cihazlar | Bildirim tarihi |
|---|---|---|---|---|
| CVE-2017-7184 | A-36565222 Yukarı yönlü çekirdek [2] |
Yüksek | Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, Pixel, Pixel XL, Android One | 23 Mart 2017 |
Goodix dokunmatik ekran sürücüsünde ayrıcalık yükseltme güvenlik açığı
Goodix dokunmatik ekran sürücüsündeki ayrıcalık yükseltme güvenlik açığı, yerel bir kötü amaçlı uygulamanın çekirdek bağlamında keyfi kod yürütmesine olanak tanıyabilir. Bu sorun, öncelikle ayrıcalıklı bir işlemin tehlikeye atılmasını gerektirdiği için yüksek olarak derecelendirilmiştir.
| CVE | Referanslar | Önem derecesi | Güncellenen Google cihazlar | Bildirim tarihi |
|---|---|---|---|---|
| CVE-2017-0622 | A-32749036 QC-CR#1098602 |
Yüksek | Android One | Yalnızca Google |
HTC önyükleyicisinde ayrıcalık yükseltme güvenlik açığı
HTC önyükleyicisindeki ayrıcalık yükseltme güvenlik açığı, yerel bir kötü amaçlı uygulamanın önyükleyici bağlamında rastgele kod yürütmesine olanak tanıyabilir. Bu sorun, öncelikle ayrıcalıklı bir işlemin tehlikeye atılmasını gerektirdiği için yüksek olarak derecelendirilmiştir.
| CVE | Referanslar | Önem derecesi | Güncellenen Google cihazlar | Bildirim tarihi |
|---|---|---|---|---|
| CVE-2017-0623 | A-32512358* |
Yüksek | Pixel, Pixel XL | Google Dahili |
* Bu sorunun düzeltmesi herkese açık değildir. Güncelleme, Google Developers sitesinden indirilebilen Nexus cihazlar için en son ikili sürücülerde yer alır.
Qualcomm kablosuz ağ sürücüsünde bilgi ifşa etme güvenlik açığı
Qualcomm kablosuz sürücüsündeki bilgi ifşa etme güvenlik açığı, yerel bir kötü amaçlı uygulamanın izin düzeylerinin dışındaki verilere erişmesine olanak tanıyabilir. Bu sorun, kullanıcının açık izni olmadan hassas verilere erişmek için kullanılabileceğinden yüksek olarak değerlendirilir.
| CVE | Referanslar | Önem derecesi | Güncellenen Google cihazlar | Bildirim tarihi |
|---|---|---|---|---|
| CVE-2017-0624 | A-34327795* QC-CR#2005832 |
Yüksek | Nexus 5X, Pixel, Pixel XL | 16 Ocak 2017 |
* Bu sorunun düzeltmesi herkese açık değildir. Güncelleme, Google Developers sitesinden indirilebilen Nexus cihazlar için en son ikili sürücülerde yer alır.
MediaTek komut sırası sürücüsünde bilgi ifşa etme güvenlik açığı
MediaTek komut sırası sürücüsündeki bilgi açığa çıkarma güvenlik açığı, yerel bir kötü amaçlı uygulamanın izin düzeylerinin dışındaki verilere erişmesine olanak tanıyabilir. Bu sorun, kullanıcının açık izni olmadan hassas verilere erişmek için kullanılabileceğinden yüksek olarak değerlendirilir.
| CVE | Referanslar | Önem derecesi | Güncellenen Google cihazlar | Bildirim tarihi |
|---|---|---|---|---|
| CVE-2017-0625 | A-35142799* M-ALPS03161531 |
Yüksek | Yok** | 8 Şubat 2017 |
* Bu sorunun düzeltmesi herkese açık değildir. Güncelleme, Google Developers sitesinden indirilebilen Nexus cihazlar için en son ikili sürücülerde yer alır.
** Android 7.1.1 veya sonraki sürümleri çalıştıran ve mevcut tüm güncellemeleri yüklemiş desteklenen Google cihazları bu güvenlik açığından etkilenmez.
Qualcomm kripto motor sürücüsünde bilgi ifşa etme güvenlik açığı
Qualcomm kripto motoru sürücüsündeki bilgi açığa çıkarma güvenlik açığı, yerel kötü amaçlı bir uygulamanın izin düzeylerinin dışındaki verilere erişmesine olanak tanıyabilir. Bu sorun, kullanıcının açık izni olmadan hassas verilere erişmek için kullanılabileceğinden yüksek olarak değerlendirilir.
| CVE | Referanslar | Önem derecesi | Güncellenen Google cihazlar | Bildirim tarihi |
|---|---|---|---|---|
| CVE-2017-0626 | A-35393124 QC-CR#1088050 |
Yüksek | Nexus 5X, Nexus 6, Nexus 6P, Pixel, Pixel XL, Android One | 15 Şubat 2017 |
Qualcomm kablosuz sürücüsünde hizmet reddi güvenlik açığı
Qualcomm kablosuz sürücüsündeki bir hizmet reddi güvenlik açığı, yakınlardaki bir saldırganın kablosuz alt sisteminde hizmet reddi saldırısı yapmasına neden olabilir. Bu sorun, uzaktan hizmet reddi olasılığı nedeniyle yüksek olarak derecelendirilmiştir.
| CVE | Referanslar | Önem derecesi | Güncellenen Google cihazlar | Bildirim tarihi |
|---|---|---|---|---|
| CVE-2016-10292 | A-34514463* QC-CR#1065466 |
Yüksek | Nexus 5X, Pixel, Pixel XL | 16 Aralık 2016 |
* Bu sorunun düzeltmesi herkese açık değildir. Güncelleme, Google Developers sitesinden indirilebilen Nexus cihazlar için en son ikili sürücülerde yer alır.
Çekirdek UVC sürücüsünde bilgi ifşa etme güvenlik açığı
Çekirdek UVC sürücüsündeki bilgi ifşa etme güvenlik açığı, yerel kötü amaçlı bir uygulamanın izin düzeylerinin dışındaki verilere erişmesine olanak tanıyabilir. Öncelikle ayrıcalıklı bir işlemden ödün verilmesini gerektirdiği için bu sorun Orta olarak derecelendirilmiştir.
| CVE | Referanslar | Önem derecesi | Güncellenen Google cihazlar | Bildirim tarihi |
|---|---|---|---|---|
| CVE-2017-0627 | A-33300353* |
Orta seviye | Nexus 5X, Nexus 6P, Nexus 9, Pixel C, Nexus Player | 2 Aralık 2016 |
* Bu sorunun düzeltmesi herkese açık değildir. Güncelleme, Google Developers sitesinden indirilebilen Nexus cihazlar için en son ikili sürücülerde yer alır.
Qualcomm video sürücüsünde bilgi ifşa etme güvenlik açığı
Qualcomm video sürücüsündeki bir bilgi açıklaması güvenlik açığı, yerel kötü amaçlı bir uygulamanın izin düzeylerinin dışındaki verilere erişmesine olanak tanıyabilir. Bu sorun, önce ayrıcalıklı bir işlemden ödün verilmesini gerektirdiği için Orta olarak derecelendirilmiştir.
| CVE | Referanslar | Önem derecesi | Güncellenen Google cihazlar | Bildirim tarihi |
|---|---|---|---|---|
| CVE-2016-10293 | A-33352393 QC-CR#1101943 |
Orta seviye | Nexus 5X, Nexus 6P, Android One | 4 Aralık 2016 |
Qualcomm güç sürücüsünde bilgi ifşa etme güvenlik açığı (cihaza özgü)
Qualcomm güç sürücüsündeki bilgi açıklaması güvenlik açığı, yerel bir kötü amaçlı uygulamanın izin düzeylerinin dışındaki verilere erişmesine olanak tanıyabilir. Bu sorun, önce ayrıcalıklı bir işlemden ödün verilmesini gerektirdiği için Orta olarak derecelendirilmiştir.
| CVE | Referanslar | Önem derecesi | Güncellenen Google cihazlar | Bildirim tarihi |
|---|---|---|---|---|
| CVE-2016-10294 | A-33621829 QC-CR#1105481 |
Orta seviye | Nexus 5X, Nexus 6P, Pixel, Pixel XL | 14 Aralık 2016 |
Qualcomm LED sürücüsünde bilgi ifşa güvenlik açığı
Qualcomm LED sürücüsündeki bilgi açığa çıkarma güvenlik açığı, yerel bir kötü amaçlı uygulamanın izin düzeylerinin dışındaki verilere erişmesine olanak tanıyabilir. Öncelikle ayrıcalıklı bir işlemden ödün verilmesini gerektirdiği için bu sorun Orta olarak derecelendirilmiştir.
| CVE | Referanslar | Önem derecesi | Güncellenen Google cihazlar | Bildirim tarihi |
|---|---|---|---|---|
| CVE-2016-10295 | A-33781694 QC-CR#1109326 |
Orta seviye | Pixel, Pixel XL | 20 Aralık 2016 |
Qualcomm paylaşılan bellek sürücüsünde bilgi ifşa etme güvenlik açığı
Qualcomm paylaşılan bellek sürücüsündeki bilgi açığa çıkarma güvenlik açığı, yerel kötü amaçlı bir uygulamanın izin düzeylerinin dışındaki verilere erişmesine olanak tanıyabilir. Bu sorun, önce ayrıcalıklı bir işlemin tehlikeye atılmasını gerektirdiği için Orta olarak derecelendirilmiştir.
| CVE | Referanslar | Önem derecesi | Güncellenen Google cihazlar | Bildirim tarihi |
|---|---|---|---|---|
| CVE-2016-10296 | A-33845464 QC-CR#1109782 |
Orta seviye | Nexus 5X, Nexus 6P, Pixel, Pixel XL, Android One | 22 Aralık 2016 |
Qualcomm kamera sürücüsünde bilgi ifşa etme güvenlik açığı
Qualcomm kamera sürücüsündeki bir bilgi açıklaması güvenlik açığı, yerel kötü amaçlı bir uygulamanın izin düzeylerinin dışındaki verilere erişmesine olanak tanıyabilir. Bu sorun, önce ayrıcalıklı bir işlemden ödün verilmesini gerektirdiği için Orta olarak derecelendirilmiştir.
| CVE | Referanslar | Önem derecesi | Güncellenen Google cihazlar | Bildirim tarihi |
|---|---|---|---|---|
| CVE-2017-0628 | A-34230377 QC-CR#1086833 |
Orta seviye | Nexus 5X, Nexus 6, Pixel, Pixel XL | 10 Ocak 2017 |
| CVE-2017-0629 | A-35214296 QC-CR#1086833 |
Orta seviye | Nexus 5X, Nexus 6, Pixel, Pixel XL | 8 Şubat 2017 |
Çekirdek izleme alt sisteminde bilgi ifşa etme güvenlik açığı
Çekirdek izleme alt sisteminde bulunan bir bilgi açıklaması güvenlik açığı, yerel kötü amaçlı bir uygulamanın izin düzeylerinin dışındaki verilere erişmesine olanak tanıyabilir. Bu sorun, önce ayrıcalıklı bir işlemden ödün verilmesini gerektirdiği için Orta olarak derecelendirilmiştir.
| CVE | Referanslar | Önem derecesi | Güncellenen Google cihazlar | Bildirim tarihi |
|---|---|---|---|---|
| CVE-2017-0630 | A-34277115* |
Orta seviye | Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, Pixel, Pixel XL, Pixel C, Android One, Nexus Player | 11 Ocak 2017 |
* Bu sorunun düzeltmesi herkese açık değildir. Güncelleme, Google Developers sitesinden indirilebilen Nexus cihazlar için en son ikili sürücülerde yer alır.
Qualcomm ses codec sürücüsünde bilgi ifşa güvenlik açığı
Qualcomm ses codec sürücüsündeki bilgi açığa çıkarma güvenlik açığı, yerel bir kötü amaçlı uygulamanın izin düzeylerinin dışındaki verilere erişmesine olanak tanıyabilir. Bu sorun, önce ayrıcalıklı bir işlemin tehlikeye atılmasını gerektirdiği için Orta olarak derecelendirilmiştir.
| CVE | Referanslar | Önem derecesi | Güncellenen Google cihazlar | Bildirim tarihi |
|---|---|---|---|---|
| CVE-2016-5858 | A-35400153 QC-CR#1096799 [2] |
Orta seviye | Nexus 5X, Nexus 6, Nexus 6P, Pixel, Pixel XL, Android One | 15 Şubat 2017 |
Qualcomm kamera sürücüsünde bilgi ifşa etme güvenlik açığı
Qualcomm kamera sürücüsündeki bir bilgi açıklaması güvenlik açığı, yerel kötü amaçlı bir uygulamanın izin düzeylerinin dışındaki verilere erişmesine olanak tanıyabilir. Bu sorun, önce ayrıcalıklı bir işlemden ödün verilmesini gerektirdiği için Orta olarak derecelendirilmiştir.
| CVE | Referanslar | Önem derecesi | Güncellenen Google cihazlar | Bildirim tarihi |
|---|---|---|---|---|
| CVE-2017-0631 | A-35399756 QC-CR#1093232 |
Orta seviye | Nexus 5X, Nexus 6P, Pixel, Pixel XL, Android One | 15 Şubat 2017 |
Qualcomm ses sürücüsünde bilgi ifşa güvenlik açığı
Qualcomm ses sürücüsündeki bir bilgi açığı, yerel kötü amaçlı bir uygulamanın izin düzeylerinin dışındaki verilere erişmesine olanak tanıyabilir. Bu sorun, önce ayrıcalıklı bir işlemden ödün verilmesini gerektirdiği için Orta olarak derecelendirilmiştir.
| CVE | Referanslar | Önem derecesi | Güncellenen Google cihazlar | Bildirim tarihi |
|---|---|---|---|---|
| CVE-2016-5347 | A-35394329 QC-CR#1100878 |
Orta seviye | Nexus 5X, Nexus 6, Nexus 6P, Pixel, Pixel XL, Android One | 15 Şubat 2017 |
Qualcomm SPCom sürücüsünde bilgi ifşa etme güvenlik açığı
Qualcomm SPCom sürücüsündeki bir bilgi açığı, yerel kötü amaçlı bir uygulamanın izin düzeylerinin dışındaki verilere erişmesine olanak tanıyabilir. Bu sorun, önce ayrıcalıklı bir işlemden ödün verilmesini gerektirdiği için Orta olarak derecelendirilmiştir.
| CVE | Referanslar | Önem derecesi | Güncellenen Google cihazlar | Bildirim tarihi |
|---|---|---|---|---|
| CVE-2016-5854 | A-35392792 QC-CR#1092683 |
Orta seviye | Yok* | 15 Şubat 2017 |
| CVE-2016-5855 | A-35393081 QC-CR#1094143 |
Orta seviye | Yok* | 15 Şubat 2017 |
* Android 7.1.1 veya sonraki sürümleri çalıştıran ve mevcut tüm güncellemeleri yüklemiş desteklenen Google cihazlar bu güvenlik açığından etkilenmez.
Qualcomm ses codec sürücüsünde bilgi ifşa etme güvenlik açığı
Qualcomm ses codec sürücüsündeki bilgi açığa çıkarma güvenlik açığı, yerel bir kötü amaçlı uygulamanın izin düzeylerinin dışındaki verilere erişmesine olanak tanıyabilir. Bu sorun, önce ayrıcalıklı bir işlemin tehlikeye atılmasını gerektirdiği için Orta olarak derecelendirilmiştir.
| CVE | Referanslar | Önem derecesi | Güncellenen Google cihazlar | Bildirim tarihi |
|---|---|---|---|---|
| CVE-2017-0632 | A-35392586 QC-CR#832915 |
Orta seviye | Android One | 15 Şubat 2017 |
Broadcom kablosuz ağ sürücüsünde bilgi ifşa etme güvenlik açığı
Broadcom kablosuz sürücüsündeki bir bilgi açığı, yerel kötü amaçlı bir bileşenin izin düzeylerinin dışındaki verilere erişmesine olanak tanıyabilir. Bu sorun, önce ayrıcalıklı bir işlemden ödün verilmesini gerektirdiği için Orta olarak derecelendirilmiştir.
| CVE | Referanslar | Önem derecesi | Güncellenen Google cihazlar | Bildirim tarihi |
|---|---|---|---|---|
| CVE-2017-0633 | A-36000515* B-RB#117131 |
Orta seviye | Nexus 6, Nexus 6P, Nexus 9, Pixel C, Nexus Player | 23 Şubat 2017 |
* Bu sorunun düzeltmesi herkese açık değildir. Güncelleme, Google Developers sitesinden indirilebilen Nexus cihazlar için en son ikili sürücülerde yer alır.
Synaptics dokunmatik ekran sürücüsünde bilgi ifşa etme güvenlik açığı
Synaptics dokunmatik ekran sürücüsündeki bir bilgi açığa çıkarma güvenlik açığı, yerel kötü amaçlı bir uygulamanın izin düzeylerinin dışındaki verilere erişmesine olanak tanıyabilir. Bu sorun, önce ayrıcalıklı bir işlemin tehlikeye atılmasını gerektirdiği için Orta olarak derecelendirilmiştir.
| CVE | Referanslar | Önem derecesi | Güncellenen Google cihazlar | Bildirim tarihi |
|---|---|---|---|---|
| CVE-2017-0634 | A-32511682* |
Orta seviye | Pixel, Pixel XL | Yalnızca Google |
* Bu sorunun düzeltmesi herkese açık değildir. Güncelleme, Google Developers sitesinden indirilebilen Nexus cihazlar için en son ikili sürücülerde yer alır.
Qualcomm bileşenlerindeki güvenlik açıkları
Qualcomm bileşenlerini etkileyen bu güvenlik açıkları, 2014-2016 yılları arasında Qualcomm AMSS güvenlik bültenleri kapsamında yayınlanmıştır. Bu düzeltmeler, Android güvenlik yaması düzeyiyle ilişkilendirilmek üzere bu Android güvenlik bültenine dahil edilmiştir.
| CVE | Referanslar | Önem derecesi* | Güncellenen Google cihazlar | Bildirim tarihi |
|---|---|---|---|---|
| CVE-2014-9923 | A-35434045** | Kritik (Critical) | Yok*** | Qualcomm'un dahili |
| CVE-2014-9924 | A-35434631** | Kritik (Critical) | Yok*** | Qualcomm'un dahili |
| CVE-2014-9925 | A-35444657** | Kritik (Critical) | Yok*** | Qualcomm'un dahili |
| CVE-2014-9926 | A-35433784** | Kritik (Critical) | Yok*** | Qualcomm'un dahili |
| CVE-2014-9927 | A-35433785** | Kritik (Critical) | Yok*** | Qualcomm'un dahili |
| CVE-2014-9928 | A-35438623** | Kritik (Critical) | Yok*** | Qualcomm'un dahili |
| CVE-2014-9929 | A-35443954** QC-CR#644783 |
Kritik (Critical) | Yok*** | Qualcomm'un dahili |
| CVE-2014-9930 | A-35432946** | Kritik (Critical) | Yok*** | Qualcomm'un dahili |
| CVE-2015-9005 | A-36393500** | Kritik (Critical) | Yok*** | Qualcomm'un dahili |
| CVE-2015-9006 | A-36393450** | Kritik (Critical) | Yok*** | Qualcomm'un dahili |
| CVE-2015-9007 | A-36393700** | Kritik (Critical) | Yok*** | Qualcomm'un dahili |
| CVE-2016-10297 | A-36393451** | Kritik (Critical) | Yok*** | Qualcomm'un dahili |
| CVE-2014-9941 | A-36385125** | Yüksek | Yok*** | Qualcomm'un dahili |
| CVE-2014-9942 | A-36385319** | Yüksek | Yok*** | Qualcomm'un dahili |
| CVE-2014-9943 | A-36385219** | Yüksek | Yok*** | Qualcomm'un dahili |
| CVE-2014-9944 | A-36384534** | Yüksek | Yok*** | Qualcomm'un dahili |
| CVE-2014-9945 | A-36386912** | Yüksek | Yok*** | Qualcomm'un dahili |
| CVE-2014-9946 | A-36385281** | Yüksek | Yok*** | Qualcomm'un dahili |
| CVE-2014-9947 | A-36392400** | Yüksek | Yok*** | Qualcomm'un dahili |
| CVE-2014-9948 | A-36385126** | Yüksek | Yok*** | Qualcomm'un dahili |
| CVE-2014-9949 | A-36390608** | Yüksek | Yok*** | Qualcomm'un dahili |
| CVE-2014-9950 | A-36385321** | Yüksek | Yok*** | Qualcomm'un dahili |
| CVE-2014-9951 | A-36389161** | Yüksek | Yok*** | Qualcomm'un dahili |
| CVE-2014-9952 | A-36387019** | Yüksek | Yok*** | Qualcomm'un dahili |
* Bu güvenlik açıklarının önem derecesi tedarikçi firma tarafından belirlenmiştir.
** Bu sorunun düzeltmesi herkese açık değildir. Güncelleme, Google Developers sitesinden indirilebilen Nexus cihazlar için en son ikili sürücülerde yer alır.
*** Android 7.1.1 veya sonraki sürümleri çalıştıran ve mevcut tüm güncellemeleri yüklemiş desteklenen Google cihazları bu güvenlik açığından etkilenmez.
Sık Sorulan Sorular ve Yanıtları
Bu bölümde, bu bülteni okuduktan sonra aklınıza gelebilecek yaygın sorular yanıtlanmaktadır.
1. Cihazımın bu sorunları giderecek şekilde güncellenip güncellenmediğini nasıl öğrenebilirim?
Bir cihazın güvenlik yaması düzeyini nasıl kontrol edeceğinizi öğrenmek için Pixel ve Nexus güncelleme programındaki talimatları okuyun.
- 01.05.2017 veya sonraki güvenlik yaması seviyeleri, 01.05.2017 güvenlik yaması seviyesiyle ilişkili tüm sorunları giderir.
- 05.05.2017 veya sonraki güvenlik yaması düzeyleri, 05.05.2017 güvenlik yaması düzeyi ve önceki tüm yamalar düzeyleriyle ilgili tüm sorunları giderir.
Bu güncellemeleri içeren cihaz üreticileri, yama dizesi düzeyini şu şekilde ayarlamalıdır:
- [ro.build.version.security_patch]:[2017-05-01]
- [ro.build.version.security_patch]:[2017-05-05]
2. Bu bültenin neden iki güvenlik yaması düzeyi var?
Bu bülten iki güvenlik yaması düzeyine sahiptir. Böylece Android iş ortakları, tüm Android cihazlarda benzer olan bir güvenlik açığı alt kümesini daha hızlı düzeltme esnekliğine sahip olur. Android iş ortaklarının bu bültendeki tüm sorunları düzeltmesi ve en son güvenlik yaması düzeyini kullanması önerilir.
- 1 Mayıs 2017 güvenlik yaması düzeyini kullanan cihazlar, söz konusu güvenlik yaması düzeyiyle ilişkili tüm sorunların yanı sıra önceki güvenlik bültenlerinde bildirilen tüm sorunların düzeltmelerini içermelidir.
- 5 Mayıs 2017 veya daha yeni bir güvenlik yaması düzeyine sahip cihazlar, bu (ve önceki) güvenlik bültenlerindeki tüm geçerli yamaları içermelidir.
İş ortaklarının, ele aldıkları tüm sorunların düzeltmelerini tek bir güncellemede toplamalarının önerilir.
3. Her sorundan hangi Google cihazlarının etkilendiğini nasıl öğrenebilirim?
2017-05-01 ve 2017-05-05 güvenlik açığı ayrıntıları bölümlerinde, her tabloda her sorun için güncellenen etkilenen Google cihazlarının kapsamını gösteren bir Güncellenen Google cihazları sütunu bulunur. Bu sütunda birkaç seçenek vardır:
- Tüm Google cihazları: Bir sorun Tüm ve Pixel cihazları etkiliyorsa tablonun Güncellenen Google cihazları sütununda "Tüm" ifadesi yer alır. "Tümü", aşağıdaki desteklenen cihazları kapsar: Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, Android One, Nexus Player, Pixel C, Pixel ve Pixel XL.
- Bazı Google cihazları: Bir sorun tüm Google cihazlarını etkilemiyorsa etkilenen Google cihazları Güncellenen Google cihazları sütununda listelenir.
- Google cihaz yok: Android 7.0 çalıştıran hiçbir Google cihazı sorundan etkilenmiyorsa tablonun Güncellenen Google cihazları sütununda "Yok" ifadesi yer alır.
4. Referanslar sütunundaki girişler neyle eşlenir?
Güvenlik açığı ayrıntıları tablosunun Referanslar sütunundaki girişler, referans değerinin ait olduğu kuruluşu tanımlayan bir ön ek içerebilir. Bu önekler aşağıdaki şekilde eşlenir:
| Ön numara | Referans |
|---|---|
| A- | Android hata kimliği |
| QC- | Qualcomm referans numarası |
| M- | MediaTek referans numarası |
| N- | NVIDIA referans numarası |
| B- | Broadcom referans numarası |
Düzeltmeler
- 1 Mayıs 2017: Bülten yayınlandı.
- 2 Mayıs 2017: Bülten, AOSP bağlantılarını içerecek şekilde düzeltildi.
- 10 Ağustos 2017: Bülten, CVE-2017-0493 için ek bir AOSP bağlantısı içerecek şekilde düzeltildi.
- 17 Ağustos 2017: Referans numaralarını güncellemek için bülten düzeltildi.
- 3 Ekim 2017: Bülten, CVE-2017-0605'in kaldırılması için düzeltildi.