Pubblicato il 2 aprile 2018 | Aggiornato il 10 aprile 2018
Il bollettino sulla sicurezza Pixel/Nexus contiene dettagli sulle vulnerabilità della sicurezza e sui miglioramenti funzionali che interessano i dispositivi Google Pixel e Nexus supportati (dispositivi Google). Per i dispositivi Google, i livelli delle patch di sicurezza del 05-04-2018 o versioni successive risolvono tutti i problemi presenti in questo bollettino e tutti i problemi presenti nel Bollettino sulla sicurezza Android di aprile 2018 . Per informazioni su come verificare il livello delle patch di sicurezza di un dispositivo, consulta Controllare e aggiornare la versione di Android .
Tutti i dispositivi Google supportati riceveranno un aggiornamento al livello di patch 2018-04-05. Incoraggiamo tutti i clienti ad accettare questi aggiornamenti sui propri dispositivi.
Nota: le immagini del firmware del dispositivo Google sono disponibili sul sito degli sviluppatori Google .
Annunci
Oltre alle vulnerabilità di sicurezza descritte nel Bollettino sulla sicurezza Android di aprile 2018 , i dispositivi Google contengono anche patch per le vulnerabilità di sicurezza descritte di seguito. I partner sono stati informati di questi problemi almeno un mese fa e potrebbero scegliere di incorporarli come parte degli aggiornamenti dei loro dispositivi.
Patch di sicurezza
Le vulnerabilità sono raggruppate sotto il componente che interessano. Sono presenti una descrizione del problema e una tabella con CVE, riferimenti associati, tipo di vulnerabilità , gravità e versioni aggiornate di Android Open Source Project (AOSP) (ove applicabile). Quando disponibile, colleghiamo la modifica pubblica che ha risolto il problema all'ID del bug, come l'elenco delle modifiche AOSP. Quando più modifiche si riferiscono a un singolo bug, i riferimenti aggiuntivi sono collegati ai numeri che seguono l'ID del bug.
Struttura
| CVE | Riferimenti | Tipo | Gravità | Versioni AOSP aggiornate |
|---|---|---|---|---|
| CVE-2017-13294 | A-71814449 [ 2 ] | ID | Moderare | 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| CVE-2017-13295 | A-62537081 | DoS | Moderare | 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
Quadro mediatico
| CVE | Riferimenti | Tipo | Gravità | Versioni AOSP aggiornate |
|---|---|---|---|---|
| CVE-2017-13300 | A-71567394 * | DoS | Alto | 6.0, 6.0.1 |
| CVE-2017-13296 | A-70897454 | ID | Moderare | 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| DoS | Alto | 6.0, 6.0.1 | ||
| CVE-2017-13297 | A-71766721 | ID | Moderare | 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| DoS | Alto | 6.0, 6.0.1 | ||
| CVE-2017-13298 | A-72117051 | ID | Moderare | 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| DoS | Alto | 6.0, 6.0.1 | ||
| CVE-2017-13299 | A-70897394 | NSI | NSI | 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| DoS | Alto | 6.0, 6.0.1 |
Sistema
| CVE | Riferimenti | Tipo | Gravità | Versioni AOSP aggiornate |
|---|---|---|---|---|
| CVE-2017-13301 | A-66498711 [ 2 ] | DoS | Moderare | 8.0 |
| CVE-2017-13302 | A-69969749 | DoS | Moderare | 8.0 |
Componenti Broadcom
| CVE | Riferimenti | Tipo | Gravità | Componente |
|---|---|---|---|---|
| CVE-2017-13303 | A-71359108 * B-V2018010501 | ID | Moderare | driver bcmdhd |
Componenti del kernel
| CVE | Riferimenti | Tipo | Gravità | Componente |
|---|---|---|---|---|
| CVE-2017-13304 | A-70576999 * | ID | Moderare | driver mnh_sm |
| CVE-2017-13305 | A-70526974 * | ID | Moderare | chiavi crittografate |
| CVE-2017-17449 | A-70980949 Kernel a monte | ID | Moderare | toccare il collegamento in rete |
| CVE-2017-13306 | A-70295063 * | EoP | Moderare | autista mnh |
| CVE-2017-13307 | A-69128924 * | EoP | Moderare | pci sysfs |
| CVE-2017-17712 | A-71500434 Kernel a monte | EoP | Moderare | rete ipv4 |
| CVE-2017-15115 | A-70217214 Kernel a monte | EoP | Moderare | scpt |
Componenti Qualcomm
| CVE | Riferimenti | Tipo | Gravità | Componente |
|---|---|---|---|---|
| CVE-2018-3598 | A-71501698 QC-CR#1097390 | ID | Moderare | driver della fotocamera_v2 |
| CVE-2018-5826 | A-69128800 * QC-CR#2157283 | ID | Moderare | driver del disco rigido qcacld-3.0 |
| CVE-2017-15853 | A-65853393 * QC-CR#2116517 QC-CR#2125577 | ID | Moderare | Wi-Fi |
| CVE-2018-3584 | A-64610600 * QC-CR#2142046 | ID | Moderare | rmnet_usb |
| CVE-2017-8269 | A-33967002 * QC-CR#2013145 QC-CR#2114278 | ID | Moderare | Autista dell'IPA |
| CVE-2017-15837 | A-64403015 * QC-CR#2116387 | ID | Moderare | Driver NL80211 |
| CVE-2018-5823 | A-72957335 QC-CR#2139436 | EoP | Moderare | Wi-Fi |
| CVE-2018-5825 | A-72957269 QC-CR#2151146 [ 2 ] [ 3 ] | EoP | Moderare | Autista dell'IPA |
| CVE-2018-5824 | A-72957235 QC-CR#2149399 [ 2 ] | EoP | Moderare | Wi-Fi |
| CVE-2018-5827 | A-72956920 QC-CR#2161977 | EoP | Moderare | Wi-Fi |
| CVE-2018-5822 | A-71501692 QC-CR#2115221 | EoP | Moderare | WLAN controllo qualità |
| CVE-2018-5821 | A-71501687 QC-CR#2114363 | EoP | Moderare | driver del modem |
| CVE-2018-5820 | A-71501686 QC-CR#2114336 | EoP | Moderare | Driver del modem |
| CVE-2018-3599 | A-71501666 QC-CR#2047235 | EoP | Moderare | Servizi principali di Qualcomm |
| CVE-2018-3596 | A-35263529 * QC-CR#640898 | EoP | Moderare | Wi-Fi |
| CVE-2018-3568 | A-72957136 QC-CR#2152824 | EoP | Moderare | Wi-Fi |
| CVE-2018-3567 | A-72956997 QC-CR#2147119 [ 2 ] | EoP | Moderare | Wi-Fi |
| CVE-2017-15855 | A-72957336 QC-CR#2149501 | EoP | Moderare | Wi-Fi |
| CVE-2018-5828 | A-71501691 QC-CR#2115207 | EoP | Moderare | WLAN controllo qualità |
| CVE-2017-15836 | A-71501693 QC-CR#2119887 | EoP | Moderare | WLAN controllo qualità |
| CVE-2017-14890 | A-71501695 QC-CR#2120751 | EoP | Moderare | WLAN controllo qualità |
| CVE-2017-14894 | A-71501694 QC-CR#2120424 | EoP | Moderare | WLAN controllo qualità |
| CVE-2017-14880 | A-68992477 QC-CR#2078734 [ 2 ] | EoP | Moderare | Driver WAN IPA |
| CVE-2017-11075 | A-70237705 QC-CR#2098332 | EoP | Moderare | Driver DSP audio |
Aggiornamenti funzionali
Questi aggiornamenti sono inclusi per i dispositivi Pixel interessati per risolvere problemi di funzionalità non correlati alla sicurezza dei dispositivi Pixel. La tabella include i riferimenti associati; la categoria interessata, come Bluetooth o dati mobili; miglioramenti; e i dispositivi interessati.
| Riferimenti | Categoria | Miglioramenti | Dispositivi |
|---|---|---|---|
| A-35963245 | Prestazione | Abilita il supporto per la composizione assistita | Pixel 2, Pixel 2XL |
| A-37681923 A-68215016 | Registrazione | Migliorare le metriche di rilevamento delle anomalie | Tutto |
| A-63908720 | Registrazione | Migliora la registrazione di diskstats | Tutto |
| A-64101451 | Prestazione | Migliora il passaggio da VoLTE a VoWi-Fi durante le chiamate di emergenza su alcuni operatori | Pixel, Pixel XL, Pixel 2, Pixel 2 XL |
| A-64586126 | Telecamera | Migliora le prestazioni del microvideo in Google Camera | Pixel, Pixel XL, Pixel 2, Pixel 2 XL |
| A-64610438 | Prestazione | Riduci i ritardi all'apertura di app specifiche | Pixel 2, Pixel 2XL |
| A-65175134 | video | Migliora la decodifica di determinati flussi video | Pixel, Pixel XL |
| A-65347520 | Prestazione | Migliora l'impronta digitale e la latenza della tastiera in determinate situazioni | Pixel 2, Pixel 2XL |
| A-65490850 | interfaccia utente | Regola le notifiche quando entri o esci dalla copertura Wi-Fi durante una videochiamata | Pixel 2, Pixel 2XL |
| A-65509134 | Connettività | Abilita IMS911 su alcune reti | Pixel 2, Pixel 2 XL, Pixel, Pixel XL |
| A-66951771 | Registrazione | Rileva le statistiche Wi-Fi Passport per gli sviluppatori | Tutto |
| A-66957450 | Prestazione | Migliora le prestazioni della schermata di blocco | Tutto |
| A-67094673 | Registrazione | Migliora la registrazione dell'ora di inizio | Tutto |
| A-67589241 | Prestazione | Migliora le prestazioni del sensore magnetico su Pixel 2/Pixel 2 XL | Pixel 2, Pixel 2XL |
| A-67593274 | Batteria | Ridurre il consumo della batteria dopo problemi con il modem | Pixel 2, Pixel 2XL |
| A-67634615 | Stabilità | Migliora la stabilità del modem sui telefoni Pixel e Pixel 2 | Pixel, Pixel XL, Pixel 2, Pixel 2 XL |
| A-67750231 | interfaccia utente | Modifica l'interfaccia utente dell'inoltro delle chiamate | Nexus 5X, Pixel, Pixel XL, Pixel 2, Pixel 2 XL |
| A-67774904 | Connettività | Migliora le prestazioni delle chiamate multiple tramite Wi-Fi | Pixel, Pixel XL |
| A-67777512 | Connettività | Migliora la connettività dati per gli utenti T-Mobile in alcune parti dell'Australia | Pixel, Pixel XL |
| A-67882977 | Certificazione | Aggiorna la certificazione | Pixel, Pixel XL |
| A-68150449 A-68059359 A-69797741 A-69378640 A-68824279 | Stabilità | Migliora la stabilità Wi-Fi sui telefoni Pixel 2 | Pixel 2, Pixel 2XL |
| A-68217064 | Prestazione | Migliora l'handover alle chiamate Wi-Fi nelle aree a bassa copertura | Pixel 2, Pixel 2XL |
| A-68398312 | Prestazione | Migliora le prestazioni delle teleconferenze tramite Wi-Fi | Pixel 2, Pixel 2XL |
| A-68671462 | Connettività | Migliora le prestazioni VoLTE per alcuni operatori | Nexus 5X, Pixel, Pixel XL, Pixel 2, Pixel 2 XL |
| A-68841424 | Connettività | Regola il comportamento di aggiornamento dell'APN | Tutto |
| A-68863351 | interfaccia utente | Migliora le icone delle app delle impostazioni | Tutto |
| A-68923696 A-68922470 A-68940490 | Certificazione | Aggiorna i certificati per garantire la continuità del servizio. | Nexus 5X, Pixel, Pixel XL, Pixel 2, Pixel 2 XL |
| A-68931709 | Sviluppatore | Aggiungi metodi all'API PeerHandle per gli sviluppatori | Tutto |
| A-68959671 | Connettività | Aggiorna l'APK del servizio Verizon per i telefoni Pixel | Pixel, Pixel XL, Pixel 2, Pixel 2 XL |
| A-69003183 | Registrazione | Migliora la registrazione Wi-Fi e RPM | Pixel 2, Pixel 2XL |
| A-69017578 A-68138080 A-68205105 A-70731000 A-69574837 A-68474108 A-70406781 | Connettività, prestazioni | Migliora la connettività e le prestazioni su determinate reti di operatori | Pixel, Pixel XL, Pixel 2, Pixel 2 XL |
| A-69064494 | Prestazione | Migliora le app di ascolto delle notifiche | Tutto |
| A-69152057 | Connettività | Risolvere il problema dell'inoltro delle chiamate. | Tutto |
| A-69209000 | Connettività | Migliora la connettività Internet su Pixel 2 su determinate reti WiFi | Pixel 2 |
| A-69238007 A-68202289 A-69334308 | Connettività | Modifica le impostazioni APN | Nexus 5X, Pixel, Pixel XL, Pixel 2, Pixel 2 XL |
| A-69261367 A-70512352 | Messaggistica | Migliora le prestazioni dei messaggi MMS su determinati operatori | Nexus 5X, Pixel, Pixel XL, Pixel 2, Pixel 2 XL |
| A-69275204 | Batteria | Regola l'incremento della capacità appresa della batteria e i limiti di diminuzione | Pixel 2, Pixel 2XL |
| A-69334266 | Connettività | Cambia il dominio vocale in CS per alcuni operatori | PixelXL |
| A-69475609 | Prestazione | Regola i timeout per l'app del telefono | Tutto |
| A-69672417 | Stabilità | Migliora la stabilità dei dispositivi Pixel 2 in alcune parti del Canada | Pixel 2, Pixel 2XL |
| A-69848394 A-68275646 | Prestazione | Migliora le prestazioni delle app istantanee | Tutto |
| A-69870527 | interfaccia utente | Migliorare gli indicatori per la connettività delle chiamate di emergenza | Pixel 2, Pixel 2XL |
| A-70045970 | Batteria | Ottimizza la logica di ricerca per migliorare le prestazioni della batteria. | Pixel 2, Pixel 2XL |
| A-70094083 A-70094701 | Batteria | Migliora la registrazione della batteria per Pixel 2 e Pixel 2 XL | Pixel 2, Pixel 2XL |
| A-70214869 | GPS | Migliora le prestazioni dell'ora GPS su Pixel 2 XL | Pixel2XL |
| A-70338906 | Audio | Migliora le prestazioni degli altoparlanti audio durante le telefonate | Tutto |
| A-70398372 | interfaccia utente | Modifica le impostazioni di chiamata avanzate per Verizon | Nexus 5X, Pixel, Pixel XL, Pixel 2, Pixel 2 XL |
| A-70576351 | Connettività | Modifica per dare priorità a determinate bande | Nexus 5X, Pixel, Pixel XL, Pixel 2, Pixel 2 XL |
| A-70580873 A-70912923 A-71497259 | Connettività | Migliora le prestazioni durante le chiamate per alcuni operatori | Pixel, Pixel XL, Pixel 2, Pixel 2 XL |
| A-70815434 | Connettività | Migliora le prestazioni della rete sull'operatore Simyo | Nesso 5X |
| A-71708302 | Registrazione | Migliorare le metriche di connettività | Tutto |
| A-71983424 | Prestazione | Migliora l'esperienza di passaggio tra LTE e Wifi | Pixel2XL |
| A-72119809 | Connettività | Migliora le prestazioni dei dati per i dispositivi con determinate schede SIM | Tutto |
| A-72175011 | Registrazione | Migliora la registrazione del riempimento automatico | Tutto |
| A-72797728 A-71599119 | Registrazione | Migliorare gli strumenti interni per la risoluzione dei problemi | Tutto |
| A-72871435 | Registrazione | Migliora le prestazioni della rete quando sono abilitati sia VPN che Wi-Fi | Tutto |
Domande e risposte comuni
Questa sezione risponde alle domande più comuni che potrebbero sorgere dopo aver letto questo bollettino.
1. Come posso determinare se il mio dispositivo è aggiornato per risolvere questi problemi?
I livelli di patch di sicurezza del 05-04-2018 o successivi risolvono tutti i problemi associati al livello di patch di sicurezza del 05-04-2018 e a tutti i livelli di patch precedenti. Per sapere come verificare il livello delle patch di sicurezza di un dispositivo, leggi le istruzioni sul programma di aggiornamento di Pixel e Nexus .
2. Cosa significano le voci nella colonna Tipo ?
Le voci nella colonna Tipo della tabella dei dettagli della vulnerabilità fanno riferimento alla classificazione della vulnerabilità della sicurezza.
| Abbreviazione | Definizione |
|---|---|
| RCE | Esecuzione di codice remoto |
| EoP | Elevazione dei privilegi |
| ID | Rivelazione di un 'informazione |
| DoS | Negazione del servizio |
| N / A | Classificazione non disponibile |
3. Cosa significano le voci nella colonna Riferimenti ?
Le voci nella colonna Riferimenti della tabella dei dettagli della vulnerabilità possono contenere un prefisso che identifica l'organizzazione a cui appartiene il valore di riferimento.
| Prefisso | Riferimento |
|---|---|
| UN- | ID bug Android |
| QC- | Numero di riferimento di Qualcomm |
| M- | Numero di riferimento MediaTek |
| N- | Numero di riferimento NVIDIA |
| B- | Numero di riferimento Broadcom |
4. Cosa significa un * accanto all'ID del bug Android nella colonna Riferimenti ?
I problemi che non sono disponibili pubblicamente hanno un * accanto all'ID del bug Android nella colonna Riferimenti . L'aggiornamento per questo problema è generalmente contenuto negli ultimi driver binari per i dispositivi Nexus disponibili sul sito degli sviluppatori di Google .
5. Perché le vulnerabilità della sicurezza sono suddivise tra questo bollettino e i bollettini sulla sicurezza di Android?
Le vulnerabilità della sicurezza documentate nei bollettini sulla sicurezza di Android sono necessarie per dichiarare il livello di patch di sicurezza più recente sui dispositivi Android. Ulteriori vulnerabilità della sicurezza, come quelle documentate in questo bollettino, non sono necessarie per dichiarare un livello di patch di sicurezza.
Versioni
| Versione | Data | Appunti |
|---|---|---|
| 1.0 | 2 aprile 2018 | Pubblicato il bollettino. |
| 1.1 | 4 aprile 2018 | Bollettino rivisto per includere collegamenti AOSP. |
| 1.2 | 10 aprile 2018 | Bollettino rivisto per aggiornare la descrizione di A-72871435. |