Pixel / Nexus 보안 게시판—2018년 4월

2018년 4월 2일 게시됨 | 2018년 4월 10일 업데이트됨

Pixel / Nexus 보안 게시판에서는 지원되는 Google Pixel 및 Nexus 기기(Google 기기)에 영향을 미치는 보안 취약성 및 기능 개선을 자세히 다룹니다. Google 기기의 경우 2018-04-05 보안 패치 수준 이상에서 이 게시판에 언급된 모든 문제와 2018년 4월 Android 보안 게시판의 모든 문제를 해결했습니다. 기기의 보안 패치 수준을 확인하는 방법은 Android 버전 확인 및 업데이트를 참고하세요.

지원되는 모든 Google 기기는 2018-04-05 패치 수준으로 업데이트됩니다. 모든 고객은 기기에서 이 업데이트를 수락하는 것이 좋습니다.

참고: Google 기기 펌웨어 이미지는 Google 개발자 사이트에서 확인할 수 있습니다.

공지사항

2018년 4월 Android 보안 게시판 에 설명된 보안 취약성 외에도 Google 기기에는 아래 설명된 보안 취약성과 관련된 패치도 포함되어 있습니다. 파트너에게는 적어도 1개월 전에 이러한 문제와 관련해 알림이 전송되었으며 이러한 패치를 기기 업데이트의 일부로 포함하도록 선택할 수 있습니다.

보안 패치

취약성은 영향을 받는 구성요소 아래에 분류되어 있습니다. 여기에는 문제 설명 및 CVE, 관련 참조, 취약점 유형, 심각도, 업데이트된 Android 오픈소스 프로젝트(AOSP) 버전(해당하는 경우)이 포함된 표가 제시됩니다. 가능한 경우 AOSP 변경사항 목록과 같이 문제를 해결한 공개 변경사항을 버그 ID에 연결합니다. 하나의 버그와 관련된 변경사항이 여러 개인 경우 추가 참조가 버그 ID 다음에 오는 번호에 연결됩니다.

프레임워크

CVE 참조 유형 심각도 업데이트된 AOSP 버전
CVE-2017-13294 A-71814449 [2] ID 보통 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1
CVE-2017-13295 A-62537081 DoS 보통 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1

미디어 프레임워크

CVE 참조 유형 심각도 업데이트된 AOSP 버전
CVE-2017-13300 A-71567394* DoS 높음 6.0, 6.0.1
CVE-2017-13296 A-70897454 ID 보통 7.0, 7.1.1, 7.1.2, 8.0, 8.1
DoS 높음 6.0, 6.0.1
CVE-2017-13297 A-71766721 ID 보통 7.0, 7.1.1, 7.1.2, 8.0, 8.1
DoS 높음 6.0, 6.0.1
CVE-2017-13298 A-72117051 ID 보통 7.0, 7.1.1, 7.1.2, 8.0, 8.1
DoS 높음 6.0, 6.0.1
CVE-2017-13299 A-70897394 NSI NSI 7.0, 7.1.1, 7.1.2, 8.0, 8.1
DoS 높음 6.0, 6.0.1

시스템

CVE 참조 유형 심각도 업데이트된 AOSP 버전
CVE-2017-13301 A-66498711 [2] DoS 보통 8.0
CVE-2017-13302 A-69969749 DoS 보통 8.0

Broadcom 구성요소

CVE 참조 유형 심각도 구성요소
CVE-2017-13303 A-71359108*
B-V2018010501
ID 보통 bcmdhd 드라이버

커널 구성요소

CVE 참조 유형 심각도 구성요소
CVE-2017-13304 A-70576999* ID 보통 mnh_sm 드라이버
CVE-2017-13305 A-70526974* ID 보통 encrypted-keys
CVE-2017-17449 A-70980949
업스트림 커널
ID 보통 netlink tap
CVE-2017-13306 A-70295063* EoP 보통 mnh 드라이버
CVE-2017-13307 A-69128924* EoP 보통 pci sysfs
CVE-2017-17712 A-71500434
업스트림 커널
EoP 보통 net ipv4
CVE-2017-15115 A-70217214
업스트림 커널
EoP 보통 sctp

Qualcomm 구성요소

CVE 참조 유형 심각도 구성요소
CVE-2018-3598 A-71501698
QC-CR#1097390
ID 보통 camera_v2 드라이버
CVE-2018-5826 A-69128800*
QC-CR#2157283
ID 보통 qcacld-3.0 hdd 드라이버
CVE-2017-15853 A-65853393*
QC-CR#2116517
QC-CR#2125577
ID 보통 WLAN
CVE-2018-3584 A-64610600*
QC-CR#2142046
ID 보통 rmnet_usb
CVE-2017-8269 A-33967002*
QC-CR#2013145
QC-CR#2114278
ID 보통 IPA 드라이버
CVE-2017-15837 A-64403015*
QC-CR#2116387
ID 보통 NL80211 드라이버
CVE-2018-5823 A-72957335
QC-CR#2139436
EoP 보통 WLAN
CVE-2018-5825 A-72957269
QC-CR#2151146 [2] [3]
EoP 보통 IPA 드라이버
CVE-2018-5824 A-72957235
QC-CR#2149399 [2]
EoP 보통 WLAN
CVE-2018-5827 A-72956920
QC-CR#2161977
EoP 보통 WLAN
CVE-2018-5822 A-71501692
QC-CR#2115221
EoP 보통 QC WLAN
CVE-2018-5821 A-71501687
QC-CR#2114363
EoP 보통 modem 드라이버
CVE-2018-5820 A-71501686
QC-CR#2114336
EoP 보통 Modem 드라이버
CVE-2018-3599 A-71501666
QC-CR#2047235
EoP 보통 Qualcomm Core 서비스
CVE-2018-3596 A-35263529*
QC-CR#640898
EoP 보통 WLAN
CVE-2018-3568 A-72957136
QC-CR#2152824
EoP 보통 WLAN
CVE-2018-3567 A-72956997
QC-CR#2147119 [2]
EoP 보통 WLAN
CVE-2017-15855 A-72957336
QC-CR#2149501
EoP 보통 WLAN
CVE-2018-5828 A-71501691
QC-CR#2115207
EoP 보통 QC WLAN
CVE-2017-15836 A-71501693
QC-CR#2119887
EoP 보통 QC WLAN
CVE-2017-14890 A-71501695
QC-CR#2120751
EoP 보통 QC WLAN
CVE-2017-14894 A-71501694
QC-CR#2120424
EoP 보통 QC WLAN
CVE-2017-14880 A-68992477
QC-CR#2078734 [2]
EoP 보통 IPA WAN 드라이버
CVE-2017-11075 A-70237705
QC-CR#2098332
EoP 보통 오디오 DSP 드라이버

기능 업데이트

다음 업데이트는 영향을 받은 Pixel 기기에서 Pixel 기기의 보안과 관련되지 않은 기능 문제를 해결하기 위해 포함되었습니다. 표에는 관련 참조, 블루투스나 모바일 데이터 등 영향을 받은 카테고리, 개선 사항, 영향을 받은 기기가 포함되어 있습니다.

참조 카테고리 개선 사항 기기
A-35963245 성능 전화번호 도우미 사용 지원 Pixel 2, Pixel 2 XL
A-37681923
A-68215016
로깅 이상 감지 측정항목 개선 모두
A-63908720 로깅 diskstats 로깅 개선 모두
A-64101451 성능 특정 이동통신사에서 긴급 통화 시 VoLTE에서 VoWi-Fi로 핸드오버 개선 Pixel, Pixel XL, Pixel 2, Pixel 2 XL
A-64586126 카메라 Google 카메라의 마이크로비디오 성능 개선 Pixel, Pixel XL, Pixel 2, Pixel 2 XL
A-64610438 성능 특정 앱을 열 때 발생하는 지연 감소 Pixel 2, Pixel 2 XL
A-65175134 동영상 특정 동영상 스트림 디코딩 개선 Pixel, Pixel XL
A-65347520 성능 특정 상황에서 지문 및 키보드 지연 개선 Pixel 2, Pixel 2 XL
A-65490850 UI 화상 통화 중에 Wi-Fi 신호 범위에 들어가고 나올 때의 알림 조정 Pixel 2, Pixel 2 XL
A-65509134 연결성 특정 네트워크에서 IMS911 허용 Pixel 2, Pixel 2 XL, Pixel, Pixel XL
A-66951771 로깅 개발자용 Wi-Fi Passport 통계 감지 모두
A-66957450 성능 잠금 화면 성능 개선 모두
A-67094673 로깅 시작 시간 로깅 개선 모두
A-67589241 성능 Pixel 2/Pixel 2 XL의 자기 센서 성능 개선 Pixel 2, Pixel 2 XL
A-67593274 배터리 모뎀 문제 후 배터리 소모 감소 Pixel 2, Pixel 2 XL
A-67634615 안정성 Pixel 및 Pixel 2 휴대전화의 모뎀 안정성 개선 Pixel, Pixel XL, Pixel 2, Pixel 2 XL
A-67750231 UI 착신전환 UI 조정 Nexus 5X, Pixel, Pixel XL, Pixel 2, Pixel 2 XL
A-67774904 연결성 Wi-Fi를 통한 다중 통화 성능 개선 Pixel, Pixel XL
A-67777512 연결성 오스트레일리아 일부 지역의 T-Mobile 사용자를 위한 데이터 연결성 개선 Pixel, Pixel XL
A-67882977 인증 인증 업데이트 Pixel, Pixel XL
A-68150449
A-68059359
A-69797741
A-69378640
A-68824279
안정성 Pixel 2 휴대전화의 Wi-Fi 안정성 개선 Pixel 2, Pixel 2 XL
A-68217064 성능 서비스 범위가 좁은 지역에서 Wi-Fi 통화로 핸드오버 개선 Pixel 2, Pixel 2 XL
A-68398312 성능 Wi-Fi를 통한 다자간 통화 성능 개선 Pixel 2, Pixel 2 XL
A-68671462 연결성 일부 이동통신사의 VoLTE 성능 개선 Nexus 5X, Pixel, Pixel XL, Pixel 2, Pixel 2 XL
A-68841424 연결성 APN 업데이트 동작 조정 모두
A-68863351 UI 설정 앱 아이콘 개선 모두
A-68923696
A-68922470
A-68940490
인증 지속적인 서비스를 보장하기 위한 인증서 업그레이드 Nexus 5X, Pixel, Pixel XL, Pixel 2, Pixel 2 XL
A-68931709 개발자 개발자용 PeerHandle API에 메소드 추가 모두
A-68959671 연결성 Pixel 휴대전화용 Verizon 서비스 APK 업데이트 Pixel, Pixel XL, Pixel 2, Pixel 2 XL
A-69003183 로깅 Wi-Fi 및 RPM 로깅 개선 Pixel 2, Pixel 2 XL
A-69017578
A-68138080
A-68205105
A-70731000
A-69574837
A-68474108
A-70406781
연결, 성능 특정 이동통신사 네트워크에서 연결성 및 성능 개선 Pixel, Pixel XL, Pixel 2, Pixel 2 XL
A-69064494 성능 알림 수신 앱 개선 모두
A-69152057 연결성 착신전환 문제 해결 모두
A-69209000 연결성 특정 Wi-Fi 네트워크의 Pixel 2 인터넷 연결 개선 Pixel 2
A-69238007
A-68202289
A-69334308
연결 APN 설정 조정 Nexus 5X, Pixel, Pixel XL, Pixel 2, Pixel 2 XL
A-69261367
A-70512352
메시지 특정 이동통신사의 MMS 메시지 성능 개선 Nexus 5X, Pixel, Pixel XL, Pixel 2, Pixel 2 XL
A-69275204 배터리 배터리 학습 용량 증가 및 감소 한도 조정 Pixel 2, Pixel 2 XL
A-69334266 연결성 특정 이동통신사의 음성 도메인을 CS로 변경 Pixel XL
A-69475609 성능 전화 앱의 자동 잠금 시간 조정 모두
A-69672417 안정성 캐나다의 특정 지역에서 Pixel 2 기기의 안정성 개선 Pixel 2, Pixel 2 XL
A-69848394
A-68275646
성능 인스턴트 앱 성능 개선 모두
A-69870527 UI 긴급 전화 연결 관련 표시기 개선 Pixel 2, Pixel 2 XL
A-70045970 배터리 배터리 성능 개선을 위한 검색 로직 최적화 Pixel 2, Pixel 2 XL
A-70094083
A-70094701
배터리 Pixel 2 및 Pixel 2 XL용 배터리 로깅 개선 Pixel 2, Pixel 2 XL
A-70214869 GPS Pixel 2 XL의 GPS 시간 성능 개선 Pixel 2 XL
A-70338906 오디오 통화 중 오디오 스피커 성능 개선 모두
A-70398372 UI Verizon 관련 고급 통화 설정 조정 Nexus 5X, Pixel, Pixel XL, Pixel 2, Pixel 2 XL
A-70576351 연결성 특정 대역에 우선 순위를 부여하도록 변경 Nexus 5X, Pixel, Pixel XL, Pixel 2, Pixel 2 XL
A-70580873
A-70912923
A-71497259
연결 일부 이동통신사의 통화 성능 개선 Pixel, Pixel XL, Pixel 2, Pixel 2 XL
A-70815434 연결성 Simyo 이동통신사의 네트워크 성능 개선 Nexus 5X
A-71708302 로깅 연결 통계 개선 모두
A-71983424 성능 LTE와 Wi-Fi 간 전환 환경 개선 Pixel 2 XL
A-72119809 연결성 특정 SIM 카드를 사용하는 기기의 데이터 성능 개선 모두
A-72175011 로깅 자동 완성 로깅 개선 모두
A-72797728
A-71599119
로깅 내부 문제 해결 도구 개선 모두
A-72871435 로깅 VPN과 Wi-Fi가 모두 사용 설정된 경우 네트워크 성능 개선 모두

일반적인 질문 및 답변

이 섹션에서는 게시판 내용에 관한 일반적인 질문의 답변을 제시합니다.

1. 내 기기가 업데이트되어 이 문제가 해결되었는지 어떻게 알 수 있나요?

2018-04-05 보안 패치 수준 및 그 이전의 모든 패치 수준과 관련된 문제는 2018-04-05 보안 패치 수준 이상에서 모두 해결됩니다. 기기의 보안 패치 수준을 확인하는 방법을 알아보려면 Pixel 및 Nexus 업데이트 일정의 안내를 참조하세요.

2. 유형 열의 항목은 무엇을 의미하나요?

취약점 세부정보 표의 유형 열에 있는 항목은 보안 취약점 분류를 참조합니다.

약어 정의
RCE 원격 코드 실행(Remote code execution)
EoP 권한 승격(Elevation of privilege)
ID 정보 공개(Information disclosure)
DoS 서비스 거부(Denial of service)
N/A 분류 없음(Classification not available)

3. 참조 열의 항목은 무엇을 의미하나요?

취약점 세부정보 표의 참조 열에 있는 항목은 참조 값이 속한 조직을 나타내는 접두어를 포함할 수 있습니다.

접두어 참조
A- Android 버그 ID
QC- Qualcomm 참조 번호
M- MediaTek 참조 번호
N- NVIDIA 참조 번호
B- Broadcom 참조 번호

4. 참조 열에서 Android 버그 ID 옆에 있는 * 표시는 무엇을 의미하나요?

공개되지 않은 문제는 참조 열의 Android 버그 ID 옆에 * 표시가 있습니다. 일반적으로 이러한 문제에 관한 업데이트는 Google 개발자 사이트에서 제공되는 Nexus 기기용 최신 바이너리 드라이버에 포함되어 있습니다.

5. 보안 취약점이 이 게시판과 Android 보안 게시판에 나누어져 있는 이유가 무엇인가요?

Android 보안 게시판에 설명되어 있는 보안 취약성은 Android 기기의 최신 보안 패치 수준을 선언하는 데 필요합니다. 이 게시판에 설명된 것과 같은 추가적인 보안 취약성은 보안 패치 수준을 선언하는 데 필요하지 않습니다.

버전

버전 날짜 참고
1.0 2018년 4월 2일 게시판이 게시됨
1.1 2018년 4월 4일 게시판이 수정되어 AOSP 링크 포함됨
1.2 2018년 4월 10일 게시판이 수정되어 A-72871435 관련 설명이 업데이트됨