Opublikowano 2 kwietnia 2018 | Zaktualizowano 10 kwietnia 2018 r
Biuletyn Bezpieczeństwa Pixel / Nexus zawiera szczegółowe informacje na temat luk w zabezpieczeniach i ulepszeń funkcjonalnych wpływających na obsługiwane urządzenia Google Pixel i Nexus (urządzenia Google). W przypadku urządzeń Google poprawki zabezpieczeń z wersji 2018-04-05 lub nowszej dotyczą wszystkich problemów opisanych w tym biuletynie oraz wszystkich problemów opisanych w Biuletynie zabezpieczeń Androida z kwietnia 2018 r . Aby dowiedzieć się, jak sprawdzić poziom poprawek zabezpieczeń urządzenia, zobacz Sprawdzanie i aktualizowanie wersji Androida .
Wszystkie obsługiwane urządzenia Google otrzymają aktualizację do poziomu poprawki 2018-04-05. Zachęcamy wszystkich klientów do zaakceptowania tych aktualizacji na swoich urządzeniach.
Uwaga: obrazy oprogramowania sprzętowego urządzeń Google są dostępne w witrynie Google Developer .
Ogłoszenia
Oprócz luk w zabezpieczeniach opisanych w Biuletynie zabezpieczeń Androida z kwietnia 2018 r . na urządzeniach Google znajdują się także poprawki usuwające luki w zabezpieczeniach opisane poniżej. Partnerzy zostali powiadomieni o tych problemach co najmniej miesiąc temu i mogą zdecydować się na uwzględnienie ich w ramach aktualizacji swoich urządzeń.
Poprawki bezpieczeństwa
Luki są pogrupowane według komponentu, na który wpływają. Znajduje się tam opis problemu i tabela zawierająca CVE, powiązane odniesienia, rodzaj luki , wagę i zaktualizowane wersje Android Open Source Project (AOSP) (w stosownych przypadkach). Jeśli to możliwe, łączymy publiczną zmianę, która rozwiązała problem, z identyfikatorem błędu, np. listą zmian AOSP. Gdy wiele zmian dotyczy jednego błędu, dodatkowe odniesienia są powiązane z liczbami następującymi po identyfikatorze błędu.
Struktura
| CVE | Bibliografia | Typ | Powaga | Zaktualizowane wersje AOSP |
|---|---|---|---|---|
| CVE-2017-13294 | A-71814449 [ 2 ] | ID | Umiarkowany | 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| CVE-2017-13295 | A-62537081 | DoS | Umiarkowany | 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
Ramy medialne
| CVE | Bibliografia | Typ | Powaga | Zaktualizowane wersje AOSP |
|---|---|---|---|---|
| CVE-2017-13300 | A-71567394 * | DoS | Wysoki | 6.0, 6.0.1 |
| CVE-2017-13296 | A-70897454 | ID | Umiarkowany | 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| DoS | Wysoki | 6.0, 6.0.1 | ||
| CVE-2017-13297 | A-71766721 | ID | Umiarkowany | 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| DoS | Wysoki | 6.0, 6.0.1 | ||
| CVE-2017-13298 | A-72117051 | ID | Umiarkowany | 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| DoS | Wysoki | 6.0, 6.0.1 | ||
| CVE-2017-13299 | A-70897394 | NSI | NSI | 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| DoS | Wysoki | 6.0, 6.0.1 |
System
| CVE | Bibliografia | Typ | Powaga | Zaktualizowane wersje AOSP |
|---|---|---|---|---|
| CVE-2017-13301 | A-66498711 [ 2 ] | DoS | Umiarkowany | 8,0 |
| CVE-2017-13302 | A-69969749 | DoS | Umiarkowany | 8,0 |
Komponenty firmy Broadcom
| CVE | Bibliografia | Typ | Powaga | Część |
|---|---|---|---|---|
| CVE-2017-13303 | A-71359108 * B-V2018010501 | ID | Umiarkowany | sterownik bcmdhd |
Składniki jądra
| CVE | Bibliografia | Typ | Powaga | Część |
|---|---|---|---|---|
| CVE-2017-13304 | A-70576999 * | ID | Umiarkowany | sterownik mnh_sm |
| CVE-2017-13305 | A-70526974 * | ID | Umiarkowany | zaszyfrowane klucze |
| CVE-2017-17449 | A-70980949 Jądro nadrzędne | ID | Umiarkowany | dotknij łącza sieciowego |
| CVE-2017-13306 | A-70295063 * | EoP | Umiarkowany | mnh kierowca |
| CVE-2017-13307 | A-69128924 * | EoP | Umiarkowany | sysfs PCI |
| CVE-2017-17712 | A-71500434 Jądro nadrzędne | EoP | Umiarkowany | sieć ipv4 |
| CVE-2017-15115 | A-70217214 Jądro nadrzędne | EoP | Umiarkowany | sctp |
Komponenty Qualcomma
| CVE | Bibliografia | Typ | Powaga | Część |
|---|---|---|---|---|
| CVE-2018-3598 | A-71501698 QC-CR#1097390 | ID | Umiarkowany | sterownik kamery_v2 |
| CVE-2018-5826 | A-69128800 * QC-CR#2157283 | ID | Umiarkowany | sterownik dysku twardego qcacld-3.0 |
| CVE-2017-15853 | A-65853393 * QC-CR#2116517 QC-CR#2125577 | ID | Umiarkowany | WLAN |
| CVE-2018-3584 | A-64610600 * QC-CR#2142046 | ID | Umiarkowany | rmnet_usb |
| CVE-2017-8269 | A-33967002 * QC-CR#2013145 QC-CR#2114278 | ID | Umiarkowany | Kierowca IPA |
| CVE-2017-15837 | A-64403015 * QC-CR#2116387 | ID | Umiarkowany | Sterownik NL80211 |
| CVE-2018-5823 | A-72957335 QC-CR#2139436 | EoP | Umiarkowany | WLAN |
| CVE-2018-5825 | A-72957269 QC-CR#2151146 [ 2 ] [ 3 ] | EoP | Umiarkowany | Kierowca IPA |
| CVE-2018-5824 | A-72957235 QC-CR#2149399 [ 2 ] | EoP | Umiarkowany | WLAN |
| CVE-2018-5827 | A-72956920 QC-CR#2161977 | EoP | Umiarkowany | WLAN |
| CVE-2018-5822 | A-71501692 QC-CR#2115221 | EoP | Umiarkowany | Kontrola jakości sieci WLAN |
| CVE-2018-5821 | A-71501687 QC-CR#2114363 | EoP | Umiarkowany | sterownik modemu |
| CVE-2018-5820 | A-71501686 QC-CR#2114336 | EoP | Umiarkowany | Sterownik modemu |
| CVE-2018-3599 | A-71501666 QC-CR#2047235 | EoP | Umiarkowany | Podstawowe usługi Qualcomma |
| CVE-2018-3596 | A-35263529 * QC-CR#640898 | EoP | Umiarkowany | WLAN |
| CVE-2018-3568 | A-72957136 QC-CR#2152824 | EoP | Umiarkowany | WLAN |
| CVE-2018-3567 | A-72956997 QC-CR#2147119 [ 2 ] | EoP | Umiarkowany | WLAN |
| CVE-2017-15855 | A-72957336 QC-CR#2149501 | EoP | Umiarkowany | WLAN |
| CVE-2018-5828 | A-71501691 QC-CR#2115207 | EoP | Umiarkowany | Kontrola jakości sieci WLAN |
| CVE-2017-15836 | A-71501693 QC-CR#2119887 | EoP | Umiarkowany | Kontrola jakości sieci WLAN |
| CVE-2017-14890 | A-71501695 QC-CR#2120751 | EoP | Umiarkowany | Kontrola jakości sieci WLAN |
| CVE-2017-14894 | A-71501694 QC-CR#2120424 | EoP | Umiarkowany | Kontrola jakości sieci WLAN |
| CVE-2017-14880 | A-68992477 QC-CR#2078734 [ 2 ] | EoP | Umiarkowany | Sterownik IPA WAN |
| CVE-2017-11075 | A-70237705 QC-CR#2098332 | EoP | Umiarkowany | Sterownik audio DSP |
Aktualizacje funkcjonalne
Te aktualizacje są dostępne dla urządzeń Pixel, których dotyczy problem, i rozwiązują problemy z funkcjonalnością niezwiązane z bezpieczeństwem urządzeń Pixel. Tabela zawiera powiązane odniesienia; kategoria, której to dotyczy, np. Bluetooth lub mobilna transmisja danych; ulepszenia; i dotkniętych urządzeń.
| Bibliografia | Kategoria | Ulepszenia | Urządzenia |
|---|---|---|---|
| A-35963245 | Wydajność | Włącz obsługę wspomaganego wybierania numerów | Piksel 2, Piksel 2 XL |
| A-37681923 A-68215016 | Logowanie | Popraw wskaźniki wykrywania anomalii | Wszystko |
| A-63908720 | Logowanie | Popraw rejestrowanie statystyk dysku | Wszystko |
| A-64101451 | Wydajność | Usprawnij przekazywanie z VoLTE do VoWi-Fi podczas połączeń alarmowych u niektórych operatorów | Piksel, piksel XL, piksel 2, piksel 2 XL |
| A-64586126 | Kamera | Popraw wydajność mikrowideo w Aparacie Google | Piksel, piksel XL, piksel 2, piksel 2 XL |
| A-64610438 | Wydajność | Zmniejsz opóźnienia przy otwieraniu określonych aplikacji | Piksel 2, Piksel 2 XL |
| A-65175134 | Wideo | Popraw dekodowanie niektórych strumieni wideo | Piksel, piksel XL |
| A-65347520 | Wydajność | Popraw opóźnienie odcisku palca i klawiatury w niektórych sytuacjach | Piksel 2, Piksel 2 XL |
| A-65490850 | Interfejs użytkownika | Dostosuj powiadomienia podczas wchodzenia lub wychodzenia z zasięgu Wi-Fi podczas rozmowy wideo | Piksel 2, Piksel 2 XL |
| A-65509134 | Łączność | Włącz IMS911 w niektórych sieciach | Piksel 2, Piksel 2 XL, Piksel, Piksel XL |
| A-66951771 | Logowanie | Wykryj statystyki paszportu Wi-Fi dla programistów | Wszystko |
| A-66957450 | Wydajność | Popraw wydajność ekranu blokady | Wszystko |
| A-67094673 | Logowanie | Popraw rejestrację czasu rozpoczęcia | Wszystko |
| A-67589241 | Wydajność | Popraw działanie czujnika magnetycznego w Pixelu 2/Pixel 2 XL | Piksel 2, Piksel 2 XL |
| A-67593274 | Bateria | Zmniejsz zużycie baterii po problemach z modemem | Piksel 2, Piksel 2 XL |
| A-67634615 | Stabilność | Popraw stabilność modemu na telefonach Pixel i Pixel 2 | Piksel, piksel XL, piksel 2, piksel 2 XL |
| A-67750231 | Interfejs użytkownika | Dostosuj interfejs przekazywania połączeń | Nexus 5X, piksel, piksel XL, piksel 2, piksel 2 XL |
| A-67774904 | Łączność | Popraw wydajność wielu połączeń przez Wi-Fi | Piksel, piksel XL |
| A-67777512 | Łączność | Popraw łączność danych dla użytkowników T-Mobile w niektórych częściach Australii | Piksel, piksel XL |
| A-67882977 | Orzecznictwo | Zaktualizuj certyfikat | Piksel, piksel XL |
| A-68150449 A-68059359 A-69797741 A-69378640 A-68824279 | Stabilność | Popraw stabilność Wi-Fi na telefonach Pixel 2 | Piksel 2, Piksel 2 XL |
| A-68217064 | Wydajność | Popraw przekazywanie do połączeń Wi-Fi w obszarach o słabym zasięgu | Piksel 2, Piksel 2 XL |
| A-68398312 | Wydajność | Popraw wydajność połączeń konferencyjnych przez Wi-Fi | Piksel 2, Piksel 2 XL |
| A-68671462 | Łączność | Popraw wydajność VoLTE u niektórych operatorów | Nexus 5X, piksel, piksel XL, piksel 2, piksel 2 XL |
| A-68841424 | Łączność | Dostosuj zachowanie aktualizacji APN | Wszystko |
| A-68863351 | Interfejs użytkownika | Popraw ikony aplikacji ustawień | Wszystko |
| A-68923696 A-68922470 A-68940490 | Orzecznictwo | Aktualizuj certyfikaty, aby zapewnić ciągłość usług. | Nexus 5X, piksel, piksel XL, piksel 2, piksel 2 XL |
| A-68931709 | Deweloper | Dodaj metody do API PeerHandle dla programistów | Wszystko |
| A-68959671 | Łączność | Zaktualizuj pakiet APK usługi Verizon dla telefonów Pixel | Piksel, piksel XL, piksel 2, piksel 2 XL |
| A-69003183 | Logowanie | Ulepsz rejestrowanie Wi-Fi i RPM | Piksel 2, Piksel 2 XL |
| A-69017578 A-68138080 A-68205105 A-70731000 A-69574837 A-68474108 A-70406781 | Łączność, wydajność | Popraw łączność i wydajność w sieciach niektórych operatorów | Piksel, piksel XL, piksel 2, piksel 2 XL |
| A-69064494 | Wydajność | Ulepsz aplikacje do słuchania powiadomień | Wszystko |
| A-69152057 | Łączność | Rozwiąż problem z przekazywaniem połączeń. | Wszystko |
| A-69209000 | Łączność | Popraw łączność internetową na Pixelu 2 w niektórych sieciach Wi-Fi | Piksel 2 |
| A-69238007 A-68202289 A-69334308 | Łączność | Dostosuj ustawienia APN | Nexus 5X, piksel, piksel XL, piksel 2, piksel 2 XL |
| A-69261367 A-70512352 | Wiadomości | Popraw wydajność wiadomości MMS u niektórych operatorów | Nexus 5X, piksel, piksel XL, piksel 2, piksel 2 XL |
| A-69275204 | Bateria | Dostosuj wyuczone limity zwiększania i zmniejszania pojemności baterii | Piksel 2, Piksel 2 XL |
| A-69334266 | Łączność | Zmień domenę głosową na CS dla niektórych operatorów | Piksel XL |
| A-69475609 | Wydajność | Dostosuj limity czasu dla aplikacji na telefon | Wszystko |
| A-69672417 | Stabilność | Popraw stabilność urządzeń Pixel 2 w niektórych częściach Kanady | Piksel 2, Piksel 2 XL |
| A-69848394 A-68275646 | Wydajność | Popraw wydajność aplikacji błyskawicznych | Wszystko |
| A-69870527 | Interfejs użytkownika | Popraw wskaźniki łączności z połączeniami alarmowymi | Piksel 2, Piksel 2 XL |
| A-70045970 | Bateria | Zoptymalizuj logikę wyszukiwania, aby poprawić wydajność baterii. | Piksel 2, Piksel 2 XL |
| A-70094083 A-70094701 | Bateria | Ulepsz rejestrowanie baterii Pixela 2 i Pixela 2 XL | Piksel 2, Piksel 2 XL |
| A-70214869 | GPS | Popraw wydajność czasu GPS na Pixelu 2 XL | Piksel 2XL |
| A-70338906 | Audio | Popraw wydajność głośników audio podczas rozmów telefonicznych | Wszystko |
| A-70398372 | Interfejs użytkownika | Dostosuj zaawansowane ustawienia połączeń dla Verizon | Nexus 5X, piksel, piksel XL, piksel 2, piksel 2 XL |
| A-70576351 | Łączność | Zmień, aby nadać priorytet określonym pasmom | Nexus 5X, piksel, piksel XL, piksel 2, piksel 2 XL |
| A-70580873 A-70912923 A-71497259 | Łączność | Popraw wydajność połączeń w przypadku niektórych operatorów | Piksel, piksel XL, piksel 2, piksel 2 XL |
| A-70815434 | Łączność | Popraw wydajność sieci u operatora Simyo | Nexusa 5X |
| A-71708302 | Logowanie | Popraw wskaźniki łączności | Wszystko |
| A-71983424 | Wydajność | Popraw jakość przełączania między LTE i Wi-Fi | Piksel 2XL |
| A-72119809 | Łączność | Popraw wydajność transmisji danych na urządzeniach z określonymi kartami SIM | Wszystko |
| A-72175011 | Logowanie | Ulepsz rejestrowanie autouzupełniania | Wszystko |
| A-72797728 A-71599119 | Logowanie | Ulepsz wewnętrzne narzędzia do rozwiązywania problemów | Wszystko |
| A-72871435 | Logowanie | Popraw wydajność sieci, gdy włączone są zarówno VPN, jak i Wi-Fi | Wszystko |
Często zadawane pytania i odpowiedzi
W tej sekcji znajdują się odpowiedzi na często zadawane pytania, które mogą pojawić się po przeczytaniu niniejszego biuletynu.
1. Jak sprawdzić, czy moje urządzenie zostało zaktualizowane w celu rozwiązania tych problemów?
Poziomy poprawek zabezpieczeń z dnia 2018-04-05 lub nowsze rozwiązują wszystkie problemy związane z poziomem poprawek zabezpieczeń z dnia 2018-04-05 i wszystkimi poprzednimi poziomami poprawek. Aby dowiedzieć się, jak sprawdzić poziom poprawek zabezpieczeń urządzenia, zapoznaj się z instrukcjami w harmonogramie aktualizacji Pixela i Nexusa .
2. Co oznaczają wpisy w kolumnie Typ ?
Wpisy w kolumnie Typ tabeli szczegółów luki odnoszą się do klasyfikacji luki w zabezpieczeniach.
| Skrót | Definicja |
|---|---|
| RCE | Zdalne wykonanie kodu |
| EoP | Podniesienie przywilejów |
| ID | Ujawnianie informacji |
| DoS | Odmowa usługi |
| Nie dotyczy | Klasyfikacja niedostępna |
3. Co oznaczają wpisy w kolumnie Referencje ?
Wpisy w kolumnie Referencje tabeli szczegółów podatności mogą zawierać przedrostek identyfikujący organizację, do której należy wartość referencyjna.
| Prefiks | Odniesienie |
|---|---|
| A- | Identyfikator błędu Androida |
| Kontrola jakości- | Numer referencyjny Qualcomma |
| M- | Numer referencyjny MediaTeka |
| N- | Numer referencyjny NVIDIA |
| B- | Numer referencyjny firmy Broadcom |
4. Co oznacza * obok identyfikatora błędu Androida w kolumnie Referencje ?
Problemy, które nie są publicznie dostępne, są oznaczone * obok identyfikatora błędu Androida w kolumnie Referencje . Aktualizacja rozwiązująca ten problem jest zazwyczaj zawarta w najnowszych sterownikach binarnych dla urządzeń Nexus dostępnych w witrynie Google Developer .
5. Dlaczego luki w zabezpieczeniach są podzielone pomiędzy ten biuletyn i Biuletyny bezpieczeństwa Androida?
Aby móc zadeklarować najnowszy poziom poprawek zabezpieczeń na urządzeniach z systemem Android, wymagane są luki w zabezpieczeniach udokumentowane w Biuletynach bezpieczeństwa systemu Android. Dodatkowe luki w zabezpieczeniach, takie jak te udokumentowane w tym biuletynie, nie są wymagane do zadeklarowania poziomu poprawki zabezpieczeń.
Wersje
| Wersja | Data | Notatki |
|---|---|---|
| 1,0 | 2 kwietnia 2018 r | Biuletyn opublikowany. |
| 1.1 | 4 kwietnia 2018 r | Biuletyn zmieniony w celu uwzględnienia łączy AOSP. |
| 1.2 | 10 kwietnia 2018 r | Biuletyn zmieniony w celu aktualizacji opisu A-72871435. |