Veröffentlicht am 2. April 2018 | Aktualisiert am 10. April 2018
Das Pixel-/Nexus-Sicherheitsbulletin enthält Details zu Sicherheitslücken und Funktionsverbesserungen, die sich auf unterstützte Google Pixel- und Nexus-Geräte (Google-Geräte) auswirken. Bei Google-Geräten werden durch Sicherheits-Patches vom 5. April 2018 oder höher alle Probleme in diesem Bulletin und im Android-Sicherheitsbulletin vom April 2018 behoben. Wie Sie die Sicherheitspatch-Ebene eines Geräts prüfen, erfahren Sie im Hilfeartikel Android-Version prüfen und aktualisieren.
Alle unterstützten Google-Geräte erhalten ein Update auf den Patchlevel vom 05.04.2018. Wir empfehlen allen Kunden, diese Updates auf ihren Geräten zu akzeptieren.
Hinweis:Die Firmware-Images für Google-Geräte sind auf der Google Developer-Website verfügbar.
Ankündigungen
Zusätzlich zu den im Android-Sicherheitsbulletin vom April 2018 beschriebenen Sicherheitslücken enthalten Google-Geräte auch Patches für die unten beschriebenen Sicherheitslücken. Partner wurden vor mindestens einem Monat über diese Probleme informiert und können sie in ihre Geräteupdates einbinden.
Sicherheitspatches
Sicherheitslücken werden nach der betroffenen Komponente gruppiert. Es gibt eine Beschreibung des Problems sowie eine Tabelle mit dem CVE, den zugehörigen Referenzen, der Art der Sicherheitslücke, dem Schweregrad und (falls zutreffend) aktualisierten Versionen des Android Open Source Project (AOSP). Sofern verfügbar, verlinken wir die öffentliche Änderung, mit der das Problem behoben wurde, mit der Fehler-ID, z. B. der AOSP-Änderungsliste. Wenn sich mehrere Änderungen auf einen einzelnen Fehler beziehen, werden zusätzliche Verweise mit Zahlen verknüpft, die auf die Fehler-ID folgen.
Framework
| CVE | Referenzen | Eingeben | Schweregrad | Aktualisierte AOSP-Versionen |
|---|---|---|---|---|
| CVE-2017-13294 | A-71814449 [2] | ID | Moderat | 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| CVE-2017-13295 | A-62537081 | DoS | Moderat | 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
Medien-Framework
| CVE | Referenzen | Eingeben | Schweregrad | Aktualisierte AOSP-Versionen |
|---|---|---|---|---|
| CVE-2017-13300 | A-71567394* | DoS | Hoch | 6.0, 6.0.1 |
| CVE-2017-13296 | A-70897454 | ID | Moderat | 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| DoS | Hoch | 6.0, 6.0.1 | ||
| CVE-2017-13297 | A-71766721 | ID | Moderat | 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| DoS | Hoch | 6.0, 6.0.1 | ||
| CVE-2017-13298 | A-72117051 | ID | Moderat | 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| DoS | Hoch | 6.0, 6.0.1 | ||
| CVE-2017-13299 | A-70897394 | NSI | NSI | 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| DoS | Hoch | 6.0, 6.0.1 |
System
| CVE | Referenzen | Eingeben | Schweregrad | Aktualisierte AOSP-Versionen |
|---|---|---|---|---|
| CVE-2017-13301 | A-66498711 [2] | DoS | Moderat | 8.0 |
| CVE-2017-13302 | A-69969749 | DoS | Moderat | 8.0 |
Broadcom-Komponenten
| CVE | Referenzen | Eingeben | Schweregrad | Komponente |
|---|---|---|---|---|
| CVE-2017-13303 | A-71359108* B-V2018010501 |
ID | Moderat | bcmdhd-Treiber |
Kernelkomponenten
| CVE | Referenzen | Eingeben | Schweregrad | Komponente |
|---|---|---|---|---|
| CVE-2017-13304 | A-70576999* | ID | Moderat | mnh_sm driver |
| CVE-2017-13305 | A-70526974* | ID | Moderat | encrypted-keys |
| CVE-2017-17449 | A-70980949 Upstream-Kernel |
ID | Moderat | netlink tap |
| CVE-2017-13306 | A-70295063* | EoP | Moderat | mnh-Treiber |
| CVE-2017-13307 | A-69128924* | EoP | Moderat | pci sysfs |
| CVE-2017-17712 | A-71500434 Upstream-Kernel |
EoP | Moderat | net ipv4 |
| CVE-2017-15115 | A-70217214 Upstream-Kernel |
EoP | Moderat | sctp |
Qualcomm-Komponenten
| CVE | Referenzen | Eingeben | Schweregrad | Komponente |
|---|---|---|---|---|
| CVE-2018-3598 | A-71501698 QC-CR#1097390 |
ID | Moderat | camera_v2-Treiber |
| CVE-2018-5826 | A-69128800* QC-CR#2157283 |
ID | Moderat | qcacld-3.0 hdd driver |
| CVE-2017-15853 | A-65853393* QC-CR#2116517 QC-CR#2125577 |
ID | Moderat | WLAN |
| CVE-2018-3584 | A-64610600* QC-CR#2142046 |
ID | Moderat | rmnet_usb |
| CVE-2017-8269 | A-33967002* QC-CR#2013145 QC-CR#2114278 |
ID | Moderat | IPA-Treiber |
| CVE-2017-15837 | A-64403015* QC-CR#2116387 |
ID | Moderat | NL80211-Treiber |
| CVE-2018-5823 | A-72957335 QC-CR#2139436 |
EoP | Moderat | WLAN |
| CVE-2018-5825 | A-72957269 QC-CR#2151146 [2] [3] |
EoP | Moderat | IPA-Treiber |
| CVE-2018-5824 | A-72957235 QC-CR#2149399 [2] |
EoP | Moderat | WLAN |
| CVE-2018-5827 | A-72956920 QC-CR#2161977 |
EoP | Moderat | WLAN |
| CVE-2018-5822 | A-71501692 QC-CR#2115221 |
EoP | Moderat | QC WLAN |
| CVE-2018-5821 | A-71501687 QC-CR#2114363 |
EoP | Moderat | Modemtreiber |
| CVE-2018-5820 | A-71501686 QC-CR#2114336 |
EoP | Moderat | Modemtreiber |
| CVE-2018-3599 | A-71501666 QC-CR#2047235 |
EoP | Moderat | Qualcomm Core Services |
| CVE-2018-3596 | A-35263529* QC-CR#640898 |
EoP | Moderat | WLAN |
| CVE-2018-3568 | A-72957136 QC-CR#2152824 |
EoP | Moderat | WLAN |
| CVE-2018-3567 | A-72956997 QC-CR#2147119 [2] |
EoP | Moderat | WLAN |
| CVE-2017-15855 | A-72957336 QC-CR#2149501 |
EoP | Moderat | WLAN |
| CVE-2018-5828 | A-71501691 QC-CR#2115207 |
EoP | Moderat | QC WLAN |
| CVE-2017-15836 | A-71501693 QC-CR#2119887 |
EoP | Moderat | QC WLAN |
| CVE-2017-14890 | A-71501695 QC-CR#2120751 |
EoP | Moderat | QC WLAN |
| CVE-2017-14894 | A-71501694 QC-CR#2120424 |
EoP | Moderat | QC WLAN |
| CVE-2017-14880 | A-68992477 QC-CR#2078734 [2] |
EoP | Moderat | IPA WAN-Treiber |
| CVE-2017-11075 | A-70237705 QC-CR#2098332 |
EoP | Moderat | Audio-DSP-Treiber |
Funktionelle Updates
Diese Updates sind für betroffene Pixel-Geräte gedacht und beheben Funktionsprobleme, die nicht mit der Sicherheit von Pixel-Geräten zusammenhängen. Die Tabelle enthält zugehörige Verweise, die betroffene Kategorie (z. B. Bluetooth oder mobile Daten), Verbesserungen und betroffene Geräte.
| Referenzen | Kategorie | Verbesserungen | Geräte |
|---|---|---|---|
| A-35963245 | Leistung | Unterstützung für die Unterstützung der Nummerneingabe aktivieren | Google Pixel 2, Google Pixel 2 XL |
| A-37681923 A-68215016 |
Protokollierung | Messwerte zur Anomalieerkennung verbessern | Alle |
| A-63908720 | Protokollierung | Verbesserung der Protokollierung von „diskstats“ | Alle |
| A-64101451 | Leistung | Verbesserung der Weiterleitung von VoLTE zu VoWi-Fi bei Notrufen bei bestimmten Mobilfunkanbietern | Pixel, Pixel XL, Pixel 2, Pixel 2 XL |
| A-64586126 | Kamera | Leistung von Mikrovideos in Google Kamera verbessern | Pixel, Pixel XL, Pixel 2, Pixel 2 XL |
| A-64610438 | Leistung | Verzögerungen beim Öffnen bestimmter Apps reduzieren | Google Pixel 2, Google Pixel 2 XL |
| A-65175134 | Video | Verbesserte Decodierung bestimmter Videostreams | Pixel/Pixel XL |
| A-65347520 | Leistung | Verbesserung der Latenz von Fingerabdruck und Tastatur in bestimmten Situationen | Google Pixel 2, Google Pixel 2 XL |
| A-65490850 | UI | Benachrichtigungen anpassen, wenn Sie während eines Videoanrufs ein WLAN betreten oder verlassen | Google Pixel 2, Google Pixel 2 XL |
| A-65509134 | Konnektivität | IMS911 für bestimmte Netzwerke aktivieren | Google Pixel 2, Google Pixel 2 XL, Google Pixel, Google Pixel XL |
| A-66951771 | Protokollierung | Statistiken zu WLAN-Passports für Entwickler | Alle |
| A-66957450 | Leistung | Leistung des Sperrbildschirms verbessern | Alle |
| A-67094673 | Protokollierung | Protokollierung des Startzeitpunkts verbessern | Alle |
| A-67589241 | Leistung | Verbesserung der Leistung des Magnetsensors bei Google Pixel 2 und Google Pixel 2 XL | Google Pixel 2, Google Pixel 2 XL |
| A-67593274 | Akku | Akkuverbrauch nach Modemproblemen reduzieren | Google Pixel 2, Google Pixel 2 XL |
| A-67634615 | Stabilität | Verbesserte Modemstabilität auf Google Pixel und Google Pixel 2 | Pixel, Pixel XL, Pixel 2, Pixel 2 XL |
| A-67750231 | UI | Benutzeroberfläche für die Anrufweiterleitung anpassen | Nexus 5X, Pixel, Pixel XL, Pixel 2, Pixel 2 XL |
| A-67774904 | Konnektivität | Leistung von Mehrfachanrufen über WLAN verbessern | Pixel/Pixel XL |
| A-67777512 | Konnektivität | Verbesserung der Datenverbindung für T-Mobile-Nutzer in Teilen Australiens | Pixel/Pixel XL |
| A-67882977 | Zertifizierung | Zertifizierung aktualisieren | Pixel/Pixel XL |
| A-68150449 A-68059359 A-69797741 A-69378640 A-68824279 |
Stabilität | Verbesserte WLAN-Stabilität auf Google Pixel 2 | Google Pixel 2, Google Pixel 2 XL |
| A-68217064 | Leistung | Verbesserung der WLAN-Telefonie in Gebieten mit schlechter Abdeckung | Google Pixel 2, Google Pixel 2 XL |
| A-68398312 | Leistung | Leistung von Videokonferenzen über WLAN verbessern | Google Pixel 2, Google Pixel 2 XL |
| A-68671462 | Konnektivität | VoLTE-Leistung für einige Mobilfunkanbieter verbessern | Nexus 5X, Pixel, Pixel XL, Pixel 2, Pixel 2 XL |
| A-68841424 | Konnektivität | Verhalten beim Aktualisieren von APNs anpassen | Alle |
| A-68863351 | UI | Symbole der Einstellungen-App verbessern | Alle |
| A-68923696 A-68922470 A-68940490 |
Zertifizierung | Führen Sie ein Zertifikats-Upgrade durch, um den Dienst weiter nutzen zu können. | Nexus 5X, Pixel, Pixel XL, Pixel 2, Pixel 2 XL |
| A-68931709 | Entwickler | Entwicklern Methoden zur PeerHandle API hinzufügen | Alle |
| A-68959671 | Konnektivität | Verizon-Dienst-APK für Pixel-Smartphones aktualisieren | Pixel, Pixel XL, Pixel 2, Pixel 2 XL |
| A-69003183 | Protokollierung | Verbesserung der WLAN- und RPM-Protokollierung | Google Pixel 2, Google Pixel 2 XL |
| A-69017578 A-68138080 A-68205105 A-70731000 A-69574837 A-68474108 A-70406781 |
Konnektivität, Leistung | Verbesserung der Konnektivität und Leistung bei bestimmten Mobilfunknetzen | Pixel, Pixel XL, Pixel 2, Pixel 2 XL |
| A-69064494 | Leistung | Apps zum Anhören von Benachrichtigungen verbessern | Alle |
| A-69152057 | Konnektivität | Problem mit der Anrufweiterleitung beheben | Alle |
| A-69209000 | Konnektivität | Internetverbindung auf Pixel 2 in bestimmten WLANs verbessert | Pixel 2 |
| A-69238007 A-68202289 A-69334308 |
Konnektivität | APN-Einstellungen anpassen | Nexus 5X, Pixel, Pixel XL, Pixel 2, Pixel 2 XL |
| A-69261367 A-70512352 |
Nachrichten | Verbesserte Leistung von MMS-Nachrichten bei bestimmten Mobilfunkanbietern | Nexus 5X, Pixel, Pixel XL, Pixel 2, Pixel 2 XL |
| A-69275204 | Akku | Grenzen für die Akkukapazität anpassen, die durch die Nutzung ermittelt wurden | Google Pixel 2, Google Pixel 2 XL |
| A-69334266 | Konnektivität | Sprachdomain für bestimmte Mobilfunkanbieter zu CS ändern | Pixel XL |
| A-69475609 | Leistung | Zeitlimits für die Telefon App anpassen | Alle |
| A-69672417 | Stabilität | Stabilität für Google Pixel 2 in bestimmten Teilen Kanadas verbessert | Google Pixel 2, Google Pixel 2 XL |
| A-69848394 A-68275646 |
Leistung | Leistung von Instant Apps verbessern | Alle |
| A-69870527 | UI | Verbesserung der Indikatoren für die Verbindung zu Notrufnummern | Google Pixel 2, Google Pixel 2 XL |
| A-70045970 | Akku | Die Suchlogik wurde optimiert, um die Akkuleistung zu verbessern. | Google Pixel 2, Google Pixel 2 XL |
| A-70094083 A-70094701 |
Akku | Verbesserte Akkuprotokollierung für Google Pixel 2 und Google Pixel 2 XL | Google Pixel 2, Google Pixel 2 XL |
| A-70214869 | GPS | Verbesserte GPS-Zeitleistung auf Google Pixel 2 XL | Pixel 2 XL |
| A-70338906 | Audio | Lautsprecherleistung bei Telefonanrufen verbessern | Alle |
| A-70398372 | UI | Erweiterte Anrufeinstellungen für Verizon anpassen | Nexus 5X, Pixel, Pixel XL, Pixel 2, Pixel 2 XL |
| A-70576351 | Konnektivität | Bestimmte Bänder priorisieren | Nexus 5X, Pixel, Pixel XL, Pixel 2, Pixel 2 XL |
| A-70580873 A-70912923 A-71497259 |
Konnektivität | Leistung bei Anrufen für einige Mobilfunkanbieter verbessern | Pixel, Pixel XL, Pixel 2, Pixel 2 XL |
| A-70815434 | Konnektivität | Netzwerkleistung bei Simyo verbessern | Nexus 5X |
| A-71708302 | Protokollierung | Messwerte zur Konnektivität verbessern | Alle |
| A-71983424 | Leistung | Verbesserte Umstellung zwischen LTE und WLAN | Pixel 2 XL |
| A-72119809 | Konnektivität | Datenleistung für Geräte mit bestimmten SIM-Karten verbessern | Alle |
| A-72175011 | Protokollierung | Verbesserung der Autofill-Protokollierung | Alle |
| A-72797728 A-71599119 |
Protokollierung | Interne Tools zur Fehlerbehebung verbessern | Alle |
| A-72871435 | Protokollierung | Netzwerkleistung verbessern, wenn sowohl VPN als auch WLAN aktiviert sind | Alle |
Häufig gestellte Fragen und Antworten
In diesem Abschnitt werden häufige Fragen zu diesem Bulletin beantwortet.
1. Wie finde ich heraus, ob mein Gerät entsprechend aktualisiert wurde?
Mit den Sicherheits-Patch-Stufen vom 05.04.2018 oder höher werden alle Probleme behoben, die mit der Sicherheits-Patch-Stufe vom 05.04.2018 und allen vorherigen Patch-Stufen zusammenhängen. Eine Anleitung zum Prüfen des Sicherheitspatches eines Geräts finden Sie im Updatezeitplan für Google Pixel und Nexus.
2. Was bedeuten die Einträge in der Spalte Typ?
Einträge in der Spalte Typ der Tabelle mit den Details zur Sicherheitslücke verweisen auf die Klassifizierung der Sicherheitslücke.
| Abkürzung | Definition |
|---|---|
| RCE | Codeausführung per Fernzugriff |
| EoP | Rechteausweitung |
| ID | Offenlegung von Informationen |
| DoS | Denial of Service |
| – | Klassifizierung nicht verfügbar |
3. Was bedeuten die Einträge in der Spalte Referenzen?
Einträge in der Spalte Referenzen der Tabelle mit den Details zur Sicherheitslücke können ein Präfix enthalten, das die Organisation angibt, zu der der Referenzwert gehört.
| Präfix | Verweise |
|---|---|
| A- | Android-Fehler-ID |
| QC- | Qualcomm-Referenznummer |
| M- | MediaTek-Referenznummer |
| N- | NVIDIA-Referenznummer |
| B- | Broadcom-Referenznummer |
4. Was bedeutet ein * neben der Android-Fehler-ID in der Spalte References?
Bei Problemen, die nicht öffentlich verfügbar sind, ist in der Spalte Referenzen neben der Android-Fehler-ID ein * zu sehen. Das Update für dieses Problem ist in der Regel in den neuesten Binärtreibern für Nexus-Geräte enthalten, die auf der Google Developer-Website verfügbar sind.
5. Warum werden Sicherheitslücken in diesem Bulletin und in den Android-Sicherheitsbulletins getrennt aufgeführt?
Sicherheitslücken, die in den Android-Sicherheitsbulletins dokumentiert sind, sind erforderlich, um den Stand der Sicherheitsupdates auf Android-Geräten anzugeben. Zusätzliche Sicherheitslücken wie die in diesem Bulletin beschriebenen sind für die Erklärung eines Stands der Sicherheitspatches nicht erforderlich.
Versionen
| Version | Datum | Hinweise |
|---|---|---|
| 1.0 | 2. April 2018 | Bulletin veröffentlicht |
| 1,1 | 4. April 2018 | Das Bulletin wurde überarbeitet und enthält jetzt AOSP-Links. |
| 1,9 | 10. April 2018 | Die Beschreibung für A-72871435 wurde aktualisiert. |