Veröffentlicht am 2. April 2018 | Aktualisiert am 10. April 2018
Das Pixel / Nexus Security Bulletin enthält Details zu Sicherheitslücken und Funktionsverbesserungen, die unterstützte Google Pixel- und Nexus-Geräte (Google-Geräte) betreffen. Für Google-Geräte beheben die Sicherheitspatch-Levels vom 05.04.2018 oder höher alle Probleme in diesem Bulletin und alle Probleme im Android Security Bulletin vom April 2018 . Informationen zum Überprüfen des Sicherheitspatch-Levels eines Geräts finden Sie unter Überprüfen und Aktualisieren Ihrer Android-Version .
Alle unterstützten Google-Geräte erhalten ein Update auf das Patch-Level vom 05.04.2018. Wir empfehlen allen Kunden, diese Updates für ihre Geräte zu akzeptieren.
Hinweis: Die Google-Geräte-Firmware-Images sind auf der Google Developer-Website verfügbar.
Ankündigungen
Zusätzlich zu den im Android Security Bulletin vom April 2018 beschriebenen Sicherheitslücken enthalten Google-Geräte auch Patches für die unten beschriebenen Sicherheitslücken. Partner wurden vor mindestens einem Monat über diese Probleme informiert und können sie als Teil ihrer Geräteupdates integrieren.
Sicherheitspatches
Schwachstellen werden unter der Komponente gruppiert, die sie betreffen. Es gibt eine Beschreibung des Problems und eine Tabelle mit CVE, zugehörigen Referenzen, Art der Schwachstelle , Schweregrad und aktualisierten Versionen des Android Open Source Project (AOSP) (falls zutreffend). Wenn verfügbar, verknüpfen wir die öffentliche Änderung, die das Problem behoben hat, mit der Fehler-ID, wie die AOSP-Änderungsliste. Wenn sich mehrere Änderungen auf einen einzelnen Fehler beziehen, werden zusätzliche Referenzen mit Nummern nach der Fehler-ID verknüpft.
Rahmen
| CVE | Verweise | Typ | Schwere | Aktualisierte AOSP-Versionen |
|---|---|---|---|---|
| CVE-2017-13294 | A-71814449 [ 2 ] | ICH WÜRDE | Mäßig | 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| CVE-2017-13295 | A-62537081 | DOS | Mäßig | 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
Medialer Rahmen
| CVE | Verweise | Typ | Schwere | Aktualisierte AOSP-Versionen |
|---|---|---|---|---|
| CVE-2017-13300 | A-71567394 * | DOS | Hoch | 6.0, 6.0.1 |
| CVE-2017-13296 | A-70897454 | ICH WÜRDE | Mäßig | 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| DOS | Hoch | 6.0, 6.0.1 | ||
| CVE-2017-13297 | A-71766721 | ICH WÜRDE | Mäßig | 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| DOS | Hoch | 6.0, 6.0.1 | ||
| CVE-2017-13298 | A-72117051 | ICH WÜRDE | Mäßig | 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| DOS | Hoch | 6.0, 6.0.1 | ||
| CVE-2017-13299 | A-70897394 | NSV | NSV | 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| DOS | Hoch | 6.0, 6.0.1 |
System
| CVE | Verweise | Typ | Schwere | Aktualisierte AOSP-Versionen |
|---|---|---|---|---|
| CVE-2017-13301 | A-66498711 [ 2 ] | DOS | Mäßig | 8.0 |
| CVE-2017-13302 | A-69969749 | DOS | Mäßig | 8.0 |
Broadcom-Komponenten
| CVE | Verweise | Typ | Schwere | Komponente |
|---|---|---|---|---|
| CVE-2017-13303 | A-71359108 * B-V2018010501 | ICH WÜRDE | Mäßig | bcmdhd-Treiber |
Kernel-Komponenten
| CVE | Verweise | Typ | Schwere | Komponente |
|---|---|---|---|---|
| CVE-2017-13304 | A-70576999 * | ICH WÜRDE | Mäßig | mnh_sm-Treiber |
| CVE-2017-13305 | A-70526974 * | ICH WÜRDE | Mäßig | verschlüsselte Schlüssel |
| CVE-2017-17449 | A-70980949 Upstream-Kernel | ICH WÜRDE | Mäßig | Netlink-Tap |
| CVE-2017-13306 | A-70295063 * | EoP | Mäßig | mnh Fahrer |
| CVE-2017-13307 | A-69128924 * | EoP | Mäßig | pci-sysfs |
| CVE-2017-17712 | A-71500434 Upstream-Kernel | EoP | Mäßig | net ipv4 |
| CVE-2017-15115 | A-70217214 Upstream-Kernel | EoP | Mäßig | sctp |
Qualcomm-Komponenten
| CVE | Verweise | Typ | Schwere | Komponente |
|---|---|---|---|---|
| CVE-2018-3598 | A-71501698 QC-CR#1097390 | ICH WÜRDE | Mäßig | camera_v2-Treiber |
| CVE-2018-5826 | A-69128800 * QC-CR#2157283 | ICH WÜRDE | Mäßig | qcacld-3.0 HDD-Treiber |
| CVE-2017-15853 | A-65853393 * QC-CR#2116517 QC-CR#2125577 | ICH WÜRDE | Mäßig | WLAN |
| CVE-2018-3584 | A-64610600 * QC-CR#2142046 | ICH WÜRDE | Mäßig | rmnet_usb |
| CVE-2017-8269 | A-33967002 * QC-CR#2013145 QC-CR#2114278 | ICH WÜRDE | Mäßig | IPA-Treiber |
| CVE-2017-15837 | A-64403015 * QC-CR#2116387 | ICH WÜRDE | Mäßig | NL80211-Treiber |
| CVE-2018-5823 | A-72957335 QC-CR#2139436 | EoP | Mäßig | WLAN |
| CVE-2018-5825 | A-72957269 QC-CR#2151146 [ 2 ] [ 3 ] | EoP | Mäßig | IPA-Treiber |
| CVE-2018-5824 | A-72957235 QC-CR#2149399 [ 2 ] | EoP | Mäßig | WLAN |
| CVE-2018-5827 | A-72956920 QC-CR#2161977 | EoP | Mäßig | WLAN |
| CVE-2018-5822 | A-71501692 QC-CR#2115221 | EoP | Mäßig | QC-WLAN |
| CVE-2018-5821 | A-71501687 QC-CR#2114363 | EoP | Mäßig | Modemtreiber |
| CVE-2018-5820 | A-71501686 QC-CR#2114336 | EoP | Mäßig | Modemtreiber |
| CVE-2018-3599 | A-71501666 QC-CR#2047235 | EoP | Mäßig | Qualcomm-Kerndienste |
| CVE-2018-3596 | A-35263529 * QC-CR#640898 | EoP | Mäßig | WLAN |
| CVE-2018-3568 | A-72957136 QC-CR#2152824 | EoP | Mäßig | WLAN |
| CVE-2018-3567 | A-72956997 QC-CR#2147119 [ 2 ] | EoP | Mäßig | WLAN |
| CVE-2017-15855 | A-72957336 QC-CR#2149501 | EoP | Mäßig | WLAN |
| CVE-2018-5828 | A-71501691 QC-CR#2115207 | EoP | Mäßig | QC-WLAN |
| CVE-2017-15836 | A-71501693 QC-CR#2119887 | EoP | Mäßig | QC-WLAN |
| CVE-2017-14890 | A-71501695 QC-CR#2120751 | EoP | Mäßig | QC-WLAN |
| CVE-2017-14894 | A-71501694 QC-CR#2120424 | EoP | Mäßig | QC-WLAN |
| CVE-2017-14880 | A-68992477 QC-CR#2078734 [ 2 ] | EoP | Mäßig | IPA WAN-Treiber |
| CVE-2017-11075 | A-70237705 QC-CR#2098332 | EoP | Mäßig | Audio-DSP-Treiber |
Funktionsupdates
Diese Updates sind für betroffene Pixel-Geräte enthalten, um Funktionsprobleme zu beheben, die nicht mit der Sicherheit von Pixel-Geräten zusammenhängen. Die Tabelle enthält zugehörige Referenzen; die betroffene Kategorie, wie Bluetooth oder mobile Daten; Verbesserungen; und betroffene Geräte.
| Verweise | Kategorie | Verbesserungen | Geräte |
|---|---|---|---|
| A-35963245 | Leistung | Aktivieren Sie die Unterstützung für unterstütztes Wählen | Pixel 2, Pixel 2 XL |
| A-37681923 A-68215016 | Protokollierung | Verbessern Sie die Metriken zur Erkennung von Anomalien | Alle |
| A-63908720 | Protokollierung | Diskstats-Protokollierung verbessern | Alle |
| A-64101451 | Leistung | Verbessern Sie die Übergabe von VoLTE an VoWi-Fi bei Notrufen bei bestimmten Anbietern | Pixel, Pixel XL, Pixel 2, Pixel 2 XL |
| A-64586126 | Kamera | Verbessern Sie die Leistung von Mikrovideos in Google Camera | Pixel, Pixel XL, Pixel 2, Pixel 2 XL |
| A-64610438 | Leistung | Reduzieren Sie Verzögerungen beim Öffnen bestimmter Apps | Pixel 2, Pixel 2 XL |
| A-65175134 | Video | Verbessern Sie die Dekodierung bestimmter Videostreams | Pixel, Pixel XL |
| A-65347520 | Leistung | Verbessern Sie die Fingerabdruck- und Tastaturlatenz in bestimmten Situationen | Pixel 2, Pixel 2 XL |
| A-65490850 | Benutzeroberfläche | Passen Sie Benachrichtigungen beim Betreten oder Verlassen der Wi-Fi-Abdeckung während eines Videoanrufs an | Pixel 2, Pixel 2 XL |
| A-65509134 | Konnektivität | Aktivieren Sie IMS911 in bestimmten Netzwerken | Pixel 2, Pixel 2 XL, Pixel, Pixel XL |
| A-66951771 | Protokollierung | Erkennen Sie Wi-Fi-Passport-Statistiken für Entwickler | Alle |
| A-66957450 | Leistung | Verbessern Sie die Leistung des Sperrbildschirms | Alle |
| A-67094673 | Protokollierung | Verbessern Sie die Protokollierung der Startzeit | Alle |
| A-67589241 | Leistung | Verbessern Sie die Leistung des Magnetsensors auf Pixel 2/Pixel 2 XL | Pixel 2, Pixel 2 XL |
| A-67593274 | Batterie | Reduzieren Sie den Batterieverbrauch nach Modemproblemen | Pixel 2, Pixel 2 XL |
| A-67634615 | Stabilität | Verbessern Sie die Modemstabilität auf Pixel- und Pixel 2-Telefonen | Pixel, Pixel XL, Pixel 2, Pixel 2 XL |
| A-67750231 | Benutzeroberfläche | Passen Sie die Benutzeroberfläche der Anrufweiterleitung an | Nexus 5X, Pixel, Pixel XL, Pixel 2, Pixel 2 XL |
| A-67774904 | Konnektivität | Verbessern Sie die Multi-Calling-Leistung über Wi-Fi | Pixel, Pixel XL |
| A-67777512 | Konnektivität | Verbessern Sie die Datenkonnektivität für T-Mobile-Benutzer in Teilen Australiens | Pixel, Pixel XL |
| A-67882977 | Zertifizierung | Zertifizierung aktualisieren | Pixel, Pixel XL |
| A-68150449 A-68059359 A-69797741 A-69378640 A-68824279 | Stabilität | Verbessern Sie die WLAN-Stabilität auf Pixel 2-Telefonen | Pixel 2, Pixel 2 XL |
| A-68217064 | Leistung | Verbessern Sie die Übergabe an WLAN-Anrufe in Gebieten mit geringer Netzabdeckung | Pixel 2, Pixel 2 XL |
| A-68398312 | Leistung | Verbessern Sie die Leistung von Konferenzgesprächen über WLAN | Pixel 2, Pixel 2 XL |
| A-68671462 | Konnektivität | Verbessern Sie die VoLTE-Leistung für einige Netzbetreiber | Nexus 5X, Pixel, Pixel XL, Pixel 2, Pixel 2 XL |
| A-68841424 | Konnektivität | Passen Sie das APN-Aktualisierungsverhalten an | Alle |
| A-68863351 | Benutzeroberfläche | App-Symbole für Einstellungen verbessern | Alle |
| A-68923696 A-68922470 A-68940490 | Zertifizierung | Aktualisieren Sie Zertifikate, um einen kontinuierlichen Service zu gewährleisten. | Nexus 5X, Pixel, Pixel XL, Pixel 2, Pixel 2 XL |
| A-68931709 | Entwickler | Fügen Sie Methoden zur PeerHandle-API für Entwickler hinzu | Alle |
| A-68959671 | Konnektivität | Aktualisieren Sie das Verizon Service APK für Pixel-Telefone | Pixel, Pixel XL, Pixel 2, Pixel 2 XL |
| A-69003183 | Protokollierung | Verbessern Sie die WLAN- und RPM-Protokollierung | Pixel 2, Pixel 2 XL |
| A-69017578 A-68138080 A-68205105 A-70731000 A-69574837 A-68474108 A-70406781 | Konnektivität, Leistung | Verbessern Sie die Konnektivität und Leistung in bestimmten Netzbetreibern | Pixel, Pixel XL, Pixel 2, Pixel 2 XL |
| A-69064494 | Leistung | Apps zum Abhören von Benachrichtigungen verbessern | Alle |
| A-69152057 | Konnektivität | Adressieren Sie das Problem mit der Anrufweiterleitung. | Alle |
| A-69209000 | Konnektivität | Verbessern Sie die Internetverbindung auf Pixel 2 in bestimmten WLAN-Netzwerken | Pixel 2 |
| A-69238007 A-68202289 A-69334308 | Konnektivität | Passen Sie die APN-Einstellungen an | Nexus 5X, Pixel, Pixel XL, Pixel 2, Pixel 2 XL |
| A-69261367 A-70512352 | Nachrichten | Verbessern Sie die MMS-Messaging-Leistung bei bestimmten Anbietern | Nexus 5X, Pixel, Pixel XL, Pixel 2, Pixel 2 XL |
| A-69275204 | Batterie | Passen Sie die Inkrement- und Dekrementgrenzen der erlernten Batteriekapazität an | Pixel 2, Pixel 2 XL |
| A-69334266 | Konnektivität | Ändern Sie die Sprachdomäne für bestimmte Anbieter in CS | Pixel XL |
| A-69475609 | Leistung | Passen Sie Timeouts für die Telefon-App an | Alle |
| A-69672417 | Stabilität | Verbesserung der Stabilität für Pixel 2-Geräte in bestimmten Teilen Kanadas | Pixel 2, Pixel 2 XL |
| A-69848394 A-68275646 | Leistung | Verbessern Sie die Leistung von Instant-Apps | Alle |
| A-69870527 | Benutzeroberfläche | Verbessern Sie die Indikatoren für die Notrufkonnektivität | Pixel 2, Pixel 2 XL |
| A-70045970 | Batterie | Optimieren Sie die Suchlogik, um die Akkuleistung zu verbessern. | Pixel 2, Pixel 2 XL |
| A-70094083 A-70094701 | Batterie | Verbessern Sie die Batterieprotokollierung für Pixel 2 und Pixel 2 XL | Pixel 2, Pixel 2 XL |
| A-70214869 | Geographisches Positionierungs System | Verbessern Sie die GPS-Zeitleistung auf Pixel 2 XL | Pixel 2 XL |
| A-70338906 | Audio | Verbessern Sie die Lautsprecherleistung bei Telefonaten | Alle |
| A-70398372 | Benutzeroberfläche | Passen Sie die erweiterten Anrufeinstellungen für Verizon an | Nexus 5X, Pixel, Pixel XL, Pixel 2, Pixel 2 XL |
| A-70576351 | Konnektivität | Ändern, um bestimmte Bänder zu priorisieren | Nexus 5X, Pixel, Pixel XL, Pixel 2, Pixel 2 XL |
| A-70580873 A-70912923 A-71497259 | Konnektivität | Verbessern Sie die In-Call-Leistung für einige Netzbetreiber | Pixel, Pixel XL, Pixel 2, Pixel 2 XL |
| A-70815434 | Konnektivität | Verbessern Sie die Netzwerkleistung auf dem Simyo-Netzbetreiber | Nexus 5X |
| A-71708302 | Protokollierung | Konnektivitätsmetriken verbessern | Alle |
| A-71983424 | Leistung | Verbessern Sie das Wechselerlebnis zwischen LTE und WLAN | Pixel 2 XL |
| A-72119809 | Konnektivität | Verbessern Sie die Datenleistung für Geräte mit bestimmten SIM-Karten | Alle |
| A-72175011 | Protokollierung | Verbessern Sie die Autofill-Protokollierung | Alle |
| A-72797728 A-71599119 | Protokollierung | Verbessern Sie die internen Tools zur Fehlerbehebung | Alle |
| A-72871435 | Protokollierung | Verbessern Sie die Netzwerkleistung, wenn sowohl VPN als auch Wi-Fi aktiviert sind | Alle |
Häufige Fragen und Antworten
In diesem Abschnitt werden allgemeine Fragen beantwortet, die nach dem Lesen dieses Bulletins auftreten können.
1. Wie kann ich feststellen, ob mein Gerät aktualisiert wurde, um diese Probleme zu beheben?
Sicherheits-Patch-Levels vom 05.04.2018 oder höher beheben alle Probleme im Zusammenhang mit dem Sicherheits-Patch-Level vom 05.04.2018 und allen vorherigen Patch-Levels. Um zu erfahren, wie Sie den Sicherheits-Patch-Level eines Geräts überprüfen, lesen Sie die Anweisungen im Aktualisierungszeitplan für Pixel und Nexus .
2. Was bedeuten die Einträge in der Spalte Typ ?
Einträge in der Spalte Typ der Tabelle mit den Schwachstellendetails verweisen auf die Klassifizierung der Sicherheitslücke.
| Abkürzung | Definition |
|---|---|
| RCE | Remote-Code-Ausführung |
| EoP | Erhöhung des Privilegs |
| ICH WÜRDE | Offenlegung von Informationen |
| DOS | Denial of Service |
| N / A | Klassifizierung nicht verfügbar |
3. Was bedeuten die Einträge in der Spalte Referenzen ?
Einträge in der Spalte „ Referenzen “ der Tabelle mit den Schwachstellendetails können ein Präfix enthalten, das die Organisation angibt, zu der der Referenzwert gehört.
| Präfix | Bezug |
|---|---|
| EIN- | Android-Fehler-ID |
| QC- | Qualcomm-Referenznummer |
| M- | MediaTek-Referenznummer |
| N- | NVIDIA-Referenznummer |
| B- | Broadcom-Referenznummer |
4. Was bedeutet ein * neben der Android-Fehler-ID in der Spalte „ Referenzen “?
Probleme, die nicht öffentlich verfügbar sind, haben ein * neben der Android-Fehler-ID in der Spalte „ Referenzen “. Das Update für dieses Problem ist im Allgemeinen in den neuesten binären Treibern für Nexus-Geräte enthalten, die auf der Google Developer-Website verfügbar sind.
5. Warum werden Sicherheitslücken zwischen diesem Bulletin und den Android Security Bulletins aufgeteilt?
Sicherheitslücken, die in den Android Security Bulletins dokumentiert sind, sind erforderlich, um das neueste Sicherheitspatch-Level auf Android-Geräten zu deklarieren. Zusätzliche Sicherheitslücken, wie sie in diesem Bulletin dokumentiert sind, sind nicht erforderlich, um eine Sicherheitspatchstufe zu deklarieren.
Versionen
| Ausführung | Datum | Anmerkungen |
|---|---|---|
| 1.0 | 2. April 2018 | Mitteilung veröffentlicht. |
| 1.1 | 4. April 2018 | Bulletin überarbeitet, um AOSP-Links aufzunehmen. |
| 1.2 | 10. April 2018 | Das Bulletin wurde überarbeitet, um die Beschreibung für A-72871435 zu aktualisieren. |