เผยแพร่เมื่อวันที่ 18 มีนาคม 2016
คำแนะนำด้านความปลอดภัยของ Android เป็นส่วนเสริมของกระดานข่าวความปลอดภัยของ Nexus โปรดดู หน้าสรุป ของเราสำหรับข้อมูลเพิ่มเติมเกี่ยวกับคำแนะนำด้านความปลอดภัย
สรุป
Google ได้รับทราบถึงการรูทแอปพลิเคชันโดยใช้การยกระดับสิทธิ์ในเคอร์เนลบนอุปกรณ์ Android บางรุ่น ( CVE-2015-1805 ) ที่ไม่ได้รับการติดตั้งแพตช์ เพื่อให้แอปพลิเคชันนี้มีผลกับอุปกรณ์ ผู้ใช้จะต้องติดตั้งก่อน Google ได้บล็อกการติดตั้งแอปพลิเคชันการรูทที่ใช้ช่องโหว่นี้แล้ว ทั้งภายใน Google Play และภายนอก Google Play โดยใช้ ยืนยันแอป และได้อัปเดตระบบของเราเพื่อตรวจจับแอปพลิเคชันที่ใช้ช่องโหว่เฉพาะนี้
เพื่อให้การป้องกันขั้นสุดท้ายสำหรับปัญหานี้ พันธมิตรได้รับแพตช์สำหรับปัญหานี้เมื่อวันที่ 16 มีนาคม 2016 การอัปเดต Nexus กำลังถูกสร้างขึ้นและจะเผยแพร่ภายในไม่กี่วัน แพทช์ซอร์สโค้ดสำหรับปัญหานี้ได้รับการเผยแพร่ไปยังพื้นที่เก็บข้อมูล Android Open Source Project (AOSP) แล้ว
พื้นหลัง
นี่เป็นปัญหาที่ทราบแล้วในเคอร์เนลอัปสตรีม Linux ที่ได้รับการแก้ไขในเดือนเมษายน 2014 แต่ไม่ได้เรียกว่าเป็นการแก้ไขด้านความปลอดภัย และมอบหมาย CVE-2015-1805 จนถึงวันที่ 2 กุมภาพันธ์ 2015 ในวันที่ 19 กุมภาพันธ์ 2016 ทีมงาน C0RE แจ้งให้ Google ทราบว่า ปัญหานี้สามารถถูกโจมตีได้บน Android และมีการพัฒนาแพตช์เพื่อรวมไว้ในการอัปเดตรายเดือนตามกำหนดการที่กำลังจะมีขึ้น
เมื่อวันที่ 15 มีนาคม 2016 Google ได้รับรายงานจาก Zimperium ว่ามีการละเมิดช่องโหว่นี้ในอุปกรณ์ Nexus 5 Google ได้ยืนยันการมีอยู่ของแอปพลิเคชันการรูทที่เผยแพร่ต่อสาธารณะซึ่งใช้ช่องโหว่นี้บน Nexus 5 และ Nexus 6 ในทางที่ผิดเพื่อให้สิทธิ์รูทแก่ผู้ใช้อุปกรณ์
ปัญหานี้ได้รับการจัดอันดับเป็น ปัญหาระดับร้ายแรง เนื่องจากความเป็นไปได้ที่สิทธิ์ในเครื่องจะขยายขนาดและการใช้รหัสโดยอำเภอใจ ซึ่งนำไปสู่การประนีประนอมอุปกรณ์ถาวรในเครื่อง
ขอบเขต
คำแนะนำนี้ใช้กับอุปกรณ์ Android ที่ไม่ได้รับการติดตั้งทั้งหมดบนเคอร์เนลเวอร์ชัน 3.4, 3.10 และ 3.14 รวมถึงอุปกรณ์ Nexus ทั้งหมด อุปกรณ์ Android ที่ใช้เคอร์เนล Linux เวอร์ชัน 3.18 ขึ้นไปไม่มีช่องโหว่
การบรรเทาผลกระทบ
ต่อไปนี้เป็นการบรรเทาปัญหาที่ลดโอกาสที่ผู้ใช้จะได้รับผลกระทบจากปัญหานี้:
- ตรวจสอบแอปได้รับการอัปเดตเพื่อบล็อกการติดตั้งแอปพลิเคชันที่เราได้เรียนรู้ว่าพยายามใช้ประโยชน์จากช่องโหว่นี้ทั้งภายในและภายนอก Google Play
- Google Play ไม่อนุญาตให้รูทแอปพลิเคชัน เช่นเดียวกับที่ต้องการหาช่องโหว่นี้
- อุปกรณ์ Android ที่ใช้ เคอร์เนล Linux เวอร์ชัน 3.18 ขึ้นไปไม่มีช่องโหว่
รับทราบ
Android ขอขอบคุณ ทีมงาน C0RE และ Zimperium สำหรับการสนับสนุนคำแนะนำนี้
การดำเนินการที่แนะนำ
Android สนับสนุนให้ผู้ใช้ทุกคนยอมรับการอัปเดตอุปกรณ์ของตนเมื่อพร้อมใช้งาน
แก้ไข
Google ได้เปิดตัวการแก้ไขในพื้นที่เก็บข้อมูล AOSP สำหรับเคอร์เนลหลายเวอร์ชัน พันธมิตร Android ได้รับแจ้งถึงการแก้ไขเหล่านี้แล้ว และได้รับการสนับสนุนให้นำไปใช้ หากจำเป็นต้องมีการอัปเดตเพิ่มเติม Android จะเผยแพร่โดยตรงไปยัง AOSP
เวอร์ชันเคอร์เนล | ปะ |
---|---|
3.4 | แพทช์ AOSP |
3.10 | แพทช์ AOSP |
3.14 | แพทช์ AOSP |
3.18+ | ได้รับการติดตั้งในเคอร์เนล Linux สาธารณะ |
คำถามและคำตอบทั่วไป
1. มีปัญหาอะไร?
การยกระดับช่องโหว่ของสิทธิ์การใช้งานในเคอร์เนลอาจทำให้แอปพลิเคชันที่เป็นอันตรายในเครื่องสามารถรันโค้ดที่กำหนดเองในเคอร์เนลได้ ปัญหานี้ได้รับการจัดอันดับเป็นระดับความรุนแรงขั้นวิกฤตเนื่องจากความเป็นไปได้ที่อุปกรณ์จะเสียหายอย่างถาวรในเครื่อง และอุปกรณ์อาจจำเป็นต้องได้รับการซ่อมแซมโดยการแฟลชระบบปฏิบัติการอีกครั้ง
2. ผู้โจมตีจะพยายามใช้ประโยชน์จากปัญหานี้อย่างไร?
ผู้ใช้ที่ติดตั้งแอปพลิเคชันที่ต้องการใช้ประโยชน์จากปัญหานี้มีความเสี่ยง การรูทแอปพลิเคชัน (เช่นเดียวกับที่ใช้ประโยชน์จากปัญหานี้) เป็นสิ่งต้องห้ามใน Google Play และ Google กำลังบล็อกการติดตั้งแอปพลิเคชันนี้นอก Google Play ผ่านทาง Verify Apps ผู้โจมตีจะต้องโน้มน้าวให้ผู้ใช้ติดตั้งแอปพลิเคชันที่ได้รับผลกระทบด้วยตนเอง
3. อุปกรณ์ใดบ้างที่อาจได้รับผลกระทบ?
Google ยืนยันว่าการหาประโยชน์นี้ใช้ได้กับ Nexus 5 และ 6; อย่างไรก็ตาม Android เวอร์ชันที่ไม่ได้รับการติดตั้งทั้งหมดมีช่องโหว่อยู่
4. Google เห็นหลักฐานว่ามีการละเมิดช่องโหว่นี้หรือไม่
ใช่ Google ได้เห็นหลักฐานว่ามีการละเมิดช่องโหว่นี้ใน Nexus 5 โดยใช้เครื่องมือรูทที่เปิดเผยต่อสาธารณะ Google ไม่พบการแสวงหาผลประโยชน์ใดๆ ที่อาจจัดอยู่ในประเภท "เป็นอันตราย"
5. คุณจะแก้ไขปัญหานี้อย่างไร?
Google Play ห้ามมิให้แอปที่พยายามใช้ประโยชน์จากปัญหานี้ ในทำนองเดียวกัน ตรวจสอบแอปจะบล็อกการติดตั้งแอปจากภายนอก Google Play ที่พยายามใช้ประโยชน์จากปัญหานี้ อุปกรณ์ Google Nexus จะได้รับการติดตั้งทันทีที่การอัปเดตพร้อม และเราได้แจ้งให้พันธมิตร Android ทราบเพื่อให้สามารถเผยแพร่การอัปเดตที่คล้ายกันได้
6. ฉันจะรู้ได้อย่างไรว่าฉันมีอุปกรณ์ที่มีการแก้ไขปัญหานี้หรือไม่?
Android ได้ให้ทางเลือกสองทางแก่พันธมิตรของเราในการแจ้งว่าอุปกรณ์ของพวกเขาไม่เสี่ยงต่อปัญหานี้ อุปกรณ์ Android ที่มีระดับแพตช์ความปลอดภัยในวันที่ 18 มีนาคม 2016 จะไม่มีความเสี่ยง อุปกรณ์ Android ที่มีระดับแพตช์ความปลอดภัยเป็นวันที่ 2 เมษายน 2016 และใหม่กว่าจะไม่เสี่ยงต่อปัญหานี้ ดู บทความนี้ สำหรับคำแนะนำเกี่ยวกับวิธีการตรวจสอบระดับแพตช์ความปลอดภัย
การแก้ไข
- 18 มีนาคม 2559: เผยแพร่คำแนะนำ