Бюллетень по безопасности Pixel и Nexus – апрель 2018 г.

Опубликован 2 апреля 2018 г. | Обновлен 10 апреля 2018 г.

В этом бюллетене содержится информация об уязвимостях в защите и об улучшениях функциональных возможностей поддерживаемых устройств Pixel и Nexus (устройства Google). Все проблемы, перечисленные здесь и в бюллетене по безопасности Android за апрель 2018 года, устранены в исправлении 2018-04-05 и более новых. Подробнее о том, как проверить уровень исправления системы безопасности на устройстве

Поддерживаемые устройства Google получат исправление системы безопасности 2018-04-05. Мы рекомендуем всем клиентам одобрить установку перечисленных в бюллетене обновлений.

Примечание. Образы встроенного ПО для устройств Google можно найти на сайте Google Developers.

Объявления

Помимо исправлений уязвимостей, описанных в бюллетене по безопасности Android за апрель 2018 года, обновления для устройств Google содержат также исправления проблем, перечисленных ниже. Мы сообщили партнерам об этих проблемах по крайней мере месяц назад. Они могут включить их исправления в свои обновления безопасности.

Исправления системы безопасности

Уязвимости сгруппированы по компонентам, которые они затрагивают. Для каждого случая приведены описание и таблица, где указаны CVE, ссылки, тип уязвимости, уровень серьезности и, если применимо, версии AOSP. Где возможно, мы добавляем к идентификатору ошибки ссылку на опубликованное изменение (например, список AOSP). Если таких изменений несколько, дополнительные ссылки указываются в квадратных скобках.

Framework

CVE Ссылки Тип Уровень серьезности Обновленные версии AOSP
CVE-2017-13294 A-71814449 [2] ID Средний 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1
CVE-2017-13295 A-62537081 DoS Средний 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1

Media Framework

CVE Ссылки Тип Уровень серьезности Обновленные версии AOSP
CVE-2017-13300 A-71567394* DoS Высокий 6.0, 6.0.1
CVE-2017-13296 A-70897454 ID Средний 7.0, 7.1.1, 7.1.2, 8.0, 8.1
DoS Высокий 6.0, 6.0.1
CVE-2017-13297 A-71766721 ID Средний 7.0, 7.1.1, 7.1.2, 8.0, 8.1
DoS Высокий 6.0, 6.0.1
CVE-2017-13298 A-72117051 ID Средний 7.0, 7.1.1, 7.1.2, 8.0, 8.1
DoS Высокий 6.0, 6.0.1
CVE-2017-13299 A-70897394 NSI NSI 7.0, 7.1.1, 7.1.2, 8.0, 8.1
DoS Высокий 6.0, 6.0.1

Система

CVE Ссылки Тип Уровень серьезности Обновленные версии AOSP
CVE-2017-13301 A-66498711 [2] DoS Средний 8.0
CVE-2017-13302 A-69969749 DoS Средний 8.0

Компоненты Broadcom

CVE Ссылки Тип Уровень серьезности Компонент
CVE-2017-13303 A-71359108*
B-V2018010501
ID Средний Драйвер bcmdhd

Компоненты ядра

CVE Ссылки Тип Уровень серьезности Компонент
CVE-2017-13304 A-70576999* ID Средний Драйвер mnh_sm
CVE-2017-13305 A-70526974* ID Средний encrypted-keys
CVE-2017-17449 A-70980949
Upstream kernel
ID Средний Функция __netlink_deliver_tap_skb
CVE-2017-13306 A-70295063* EoP Средний Драйвер mnh
CVE-2017-13307 A-69128924* EoP Средний PCI sysfs
CVE-2017-17712 A-71500434
Upstream kernel
EoP Средний net IPv4
CVE-2017-15115 A-70217214
Upstream kernel
EoP Средний Функция sctp_do_peeloff

Компоненты Qualcomm

CVE Ссылки Тип Уровень серьезности Компонент
CVE-2018-3598 A-71501698
QC-CR#1097390
ID Средний Драйвер Camera_v2
CVE-2018-5826 A-69128800*
QC-CR#2157283
ID Средний Драйвер HDD qcacld-3.0
CVE-2017-15853 A-65853393*
QC-CR#2116517
QC-CR#2125577
ID Средний WLAN
CVE-2018-3584 A-64610600*
QC-CR#2142046
ID Средний rmnet_usb
CVE-2017-8269 A-33967002*
QC-CR#2013145
QC-CR#2114278
ID Средний Драйвер IPA
CVE-2017-15837 A-64403015*
QC-CR#2116387
ID Средний Драйвер NL80211
CVE-2018-5823 A-72957335
QC-CR#2139436
EoP Средний WLAN
CVE-2018-5825 A-72957269
QC-CR#2151146 [2] [3]
EoP Средний Драйвер IPA
CVE-2018-5824 A-72957235
QC-CR#2149399 [2]
EoP Средний WLAN
CVE-2018-5827 A-72956920
QC-CR#2161977
EoP Средний WLAN
CVE-2018-5822 A-71501692
QC-CR#2115221
EoP Средний QC WLAN
CVE-2018-5821 A-71501687
QC-CR#2114363
EoP Средний Драйвер модема
CVE-2018-5820 A-71501686
QC-CR#2114336
EoP Средний Драйвер модема
CVE-2018-3599 A-71501666
QC-CR#2047235
EoP Средний Основные сервисы Qualcomm
CVE-2018-3596 A-35263529*
QC-CR#640898
EoP Средний WLAN
CVE-2018-3568 A-72957136
QC-CR#2152824
EoP Средний WLAN
CVE-2018-3567 A-72956997
QC-CR#2147119 [2]
EoP Средний WLAN
CVE-2017-15855 A-72957336
QC-CR#2149501
EoP Средний WLAN
CVE-2018-5828 A-71501691
QC-CR#2115207
EoP Средний QC WLAN
CVE-2017-15836 A-71501693
QC-CR#2119887
EoP Средний QC WLAN
CVE-2017-14890 A-71501695
QC-CR#2120751
EoP Средний QC WLAN
CVE-2017-14894 A-71501694
QC-CR#2120424
EoP Средний QC WLAN
CVE-2017-14880 A-68992477
QC-CR#2078734 [2]
EoP Средний Драйвер IPA WAN
CVE-2017-11075 A-70237705
QC-CR#2098332
EoP Средний Аудиодрайвер DSP

Улучшения функциональных возможностей

В эти обновления включены исправления проблем, касающихся функциональных возможностей устройств Pixel. Они не связаны с уязвимостями в защите. В таблице приведены ссылки, категория обновления, например Bluetooth или мобильный интернет, и описание улучшения, а также сведения об устройствах, для которых предназначены исправления.

Ссылки Категория Описание Устройства
A-35963245 Производительность Включена поддержка набора номера с подсказками. Pixel 2, Pixel 2 XL
A-37681923
A-68215016
Журнал Усовершенствованы показатели, используемые для обнаружения проблем. Все
A-63908720 Журнал Улучшено ведение журналов diskstats. Все
A-64101451 Производительность Улучшено переключение соединения с VoLTE на VoWi-Fi во время экстренных вызовов для некоторых операторов связи. Pixel, Pixel XL, Pixel 2, Pixel 2 XL
A-64586126 Камера Повышена производительность микровидео в Google Камере. Pixel, Pixel XL, Pixel 2, Pixel 2 XL
A-64610438 Производительность Уменьшена задержка при запуске некоторых приложений. Pixel 2, Pixel 2 XL
A-65175134 Видео Улучшено декодирование некоторых видеопотоков. Pixel, Pixel XL
A-65347520 Производительность Ускорено время реакции сканера отпечатков пальцев и клавиатуры в определенных условиях. Pixel 2, Pixel 2 XL
A-65490850 Пользовательский интерфейс Изменены уведомления о входе в зону покрытия Wi-Fi и выходе из нее во время видеовстречи. Pixel 2, Pixel 2 XL
A-65509134 Функции связи Включена поддержка IMS911 в некоторых сетях. Pixel 2, Pixel 2 XL, Pixel, Pixel XL
A-66951771 Журнал Определена статистика Wi-Fi Passport для разработчиков. Все
A-66957450 Производительность Повышена производительность заблокированного экрана. Все
A-67094673 Журнал Улучшено ведение журналов, где фиксируется время начала. Все
A-67589241 Производительность Улучшена работа магнитного датчика. Pixel 2, Pixel 2 XL
A-67593274 Батарея Сокращен быстрый расход батареи, возникающий после проблем с модемом. Pixel 2, Pixel 2 XL
A-67634615 Стабильность Повышена стабильность работы модема. Pixel, Pixel XL, Pixel 2, Pixel 2 XL
A-67750231 Пользовательский интерфейс Внесены изменения в интерфейс переадресации вызова. Nexus 5X, Pixel, Pixel XL, Pixel 2, Pixel 2 XL
A-67774904 Функции связи Повышена производительность при групповых вызовах по Wi-Fi. Pixel, Pixel XL
A-67777512 Функции связи Улучшена передача данных для абонентов T-Mobile в некоторых регионах Австралии. Pixel, Pixel XL
A-67882977 Сертификация Изменен процесс сертификации. Pixel, Pixel XL
A-68150449
A-68059359
A-69797741
A-69378640
A-68824279
Стабильность Повышена стабильность работы Wi-Fi. Pixel 2, Pixel 2 XL
A-68217064 Производительность Улучшено переключение на функцию "Звонки по Wi-Fi" в зонах со слабым покрытием сети. Pixel 2, Pixel 2 XL
A-68398312 Производительность Повышена производительность при конференц-вызовах по Wi-Fi. Pixel 2, Pixel 2 XL
A-68671462 Функции связи Повышена производительность VoLTE для некоторых операторов связи. Nexus 5X, Pixel, Pixel XL, Pixel 2, Pixel 2 XL
A-68841424 Функции связи Изменен процесс обновления точки доступа. Все
A-68863351 Пользовательский интерфейс Улучшены значки в приложении "Настройки". Все
A-68923696
A-68922470
A-68940490
Сертификация Обновлены сертификаты, чтобы обеспечить продолжение обслуживания. Nexus 5X, Pixel, Pixel XL, Pixel 2, Pixel 2 XL
A-68931709 Для разработчиков Добавлены методы в PeerHandle API для разработчиков. Все
A-68959671 Функции связи Обновлен файл Verizon Service APK. Pixel, Pixel XL, Pixel 2, Pixel 2 XL
A-69003183 Журнал Улучшено ведение журналов для Wi-Fi и RPM. Pixel 2, Pixel 2 XL
A-69017578
A-68138080
A-68205105
A-70731000
A-69574837
A-68474108
A-70406781
Функции связи, производительность Улучшена передача данных и повышена производительность работы в сетях некоторых операторов связи. Pixel, Pixel XL, Pixel 2, Pixel 2 XL
A-69064494 Производительность Улучшены приложения для прослушивания уведомлений. Все
A-69152057 Функции связи Решена проблема с переадресацией вызова. Все
A-69209000 Функции связи Улучшено подключение к интернету в некоторых сетях Wi-Fi. Pixel 2
A-69238007
A-68202289
A-69334308
Функции связи Изменены настройки точки доступа. Nexus 5X, Pixel, Pixel XL, Pixel 2, Pixel 2 XL
A-69261367
A-70512352
Сообщения Улучшен обмен MMS-сообщениями для некоторых операторов связи. Nexus 5X, Pixel, Pixel XL, Pixel 2, Pixel 2 XL
A-69275204 Батарея Изменены верхний и нижний пределы, в которых происходит корректировка емкости батареи. Pixel 2, Pixel 2 XL
A-69334266 Функции связи Изменен домен для совершения голосовых вызовов в сетях некоторых операторов связи. Теперь используется домен CS. Pixel XL
A-69475609 Производительность Изменены тайм-ауты для приложения "Телефон". Все
A-69672417 Стабильность Повышена стабильность работы телефонов Pixel 2 в некоторых регионах Канады. Pixel 2, Pixel 2 XL
A-69848394
A-68275646
Производительность Повышена производительность приложений с мгновенным запуском. Все
A-69870527 Пользовательский интерфейс Улучшена работа индикаторов при совершении экстренных вызовов. Pixel 2, Pixel 2 XL
A-70045970 Батарея Оптимизирована логика поиска, чтобы повысить производительность батареи. Pixel 2, Pixel 2 XL
A-70094083
A-70094701
Батарея Улучшено ведение журналов батареи. Pixel 2, Pixel 2 XL
A-70214869 GPS Улучшена работа с GPS-сигналами времени. Pixel 2 XL
A-70338906 Аудио Улучшено качество звука в динамике во время вызовов. Все
A-70398372 Пользовательский интерфейс Изменены расширенные настройки вызовов для Verizon. Nexus 5X, Pixel, Pixel XL, Pixel 2, Pixel 2 XL
A-70576351 Функции связи Изменен приоритет использования определенных диапазонов частот. Nexus 5X, Pixel, Pixel XL, Pixel 2, Pixel 2 XL
A-70580873
A-70912923
A-71497259
Функции связи Улучшено качество выполнения вызовов для некоторых операторов связи. Pixel, Pixel XL, Pixel 2, Pixel 2 XL
A-70815434 Функции связи Повышена производительность работы в сети оператора связи Simyo. Nexus 5X
A-71708302 Журнал Усовершенствованы показатели для оценки подключения. Все
A-71983424 Производительность Улучшено переключение между LTE и Wi-Fi. Pixel 2 XL
A-72119809 Функции связи Повышена эффективность передачи данных на устройствах с определенными SIM-картами. Все
A-72175011 Журнал Улучшено ведение журналов автозаполнения. Все
A-72797728
A-71599119
Журнал Улучшены внутренние инструменты устранения неполадок. Все
A-72871435 Журнал Повышена производительность работы в сети при одновременном использовании VPN и Wi-Fi. Все

Часто задаваемые вопросы

В этом разделе мы отвечаем на вопросы, которые могут возникнуть после прочтения бюллетеня.

1. Как определить, установлено ли на устройство обновление, в котором устранены перечисленные проблемы?

В исправлении 2018-04-05 и более новых устранены все проблемы, соответствующие исправлению системы безопасности 2018-04-05 и всем предыдущим исправлениям. Информацию о том, как проверить уровень исправления системы безопасности на устройстве, можно найти в статье о сроках обновления ПО.

2. Что означают сокращения в столбце Тип?

В этом столбце указан тип уязвимости по следующей классификации:

Сокращение Описание
RCE Удаленное выполнение кода
EoP Повышение привилегий
ID Раскрытие информации
DoS Отказ в обслуживании
Н/Д Классификация недоступна

3. Что означает информация в столбце Ссылки?

В таблицах с описанием уязвимостей есть столбец Ссылки. Каждая запись в нем может содержать префикс, указывающий на источник ссылки, а именно:

Префикс Значение
A- Идентификатор ошибки Android
QC- Ссылочный номер Qualcomm
M- Ссылочный номер MediaTek
N- Ссылочный номер NVIDIA
B- Ссылочный номер Broadcom

4. Что означает символ * рядом с идентификатором ошибки Android в столбце Ссылки?

Символ * означает, что исправление для уязвимости не опубликовано. Необходимое обновление обычно содержится в последних исполняемых файлах драйверов для устройств Nexus, которые можно скачать с сайта Google Developers.

5. Почему одни уязвимости описываются в этом бюллетене, а другие – в бюллетенях по безопасности Android?

В бюллетенях по безопасности Android описаны уязвимости, которые необходимо устранить для соответствия последнему уровню исправления системы безопасности Android. Решать дополнительные проблемы, например перечисленные здесь, для этого не требуется.

Версии

Версия Дата Примечания
1.0 2 апреля 2018 г. Бюллетень опубликован.
1.1 4 апреля 2018 г. Добавлены ссылки на AOSP.
1.2 10 апреля 2018 г. Обновлено описание для улучшения A-72871435.