Publicado em 2 de abril de 2018 | Atualizado em 10 de abril de 2018
O Boletim de Segurança Pixel/Nexus contém detalhes de vulnerabilidades de segurança e melhorias funcionais que afetam os dispositivos Google Pixel e Nexus compatíveis (dispositivos Google). Para dispositivos Google, os níveis de patch de segurança de 05/04/2018 ou posteriores abordam todos os problemas deste boletim e todos os problemas do Boletim de segurança do Android de abril de 2018 . Para saber como verificar o nível do patch de segurança de um dispositivo, consulte Verifique e atualize sua versão do Android .
Todos os dispositivos Google suportados receberão uma atualização para o nível de patch 05/04/2018. Incentivamos todos os clientes a aceitarem essas atualizações em seus dispositivos.
Observação: as imagens de firmware do dispositivo Google estão disponíveis no site do desenvolvedor do Google .
Anúncios
Além das vulnerabilidades de segurança descritas no Boletim de Segurança do Android de abril de 2018 , os dispositivos Google também contêm patches para as vulnerabilidades de segurança descritas abaixo. Os parceiros foram notificados sobre esses problemas há pelo menos um mês e podem optar por incorporá-los como parte das atualizações de seus dispositivos.
Patches de segurança
As vulnerabilidades são agrupadas no componente que afetam. Há uma descrição do problema e uma tabela com o CVE, referências associadas, tipo de vulnerabilidade , gravidade e versões atualizadas do Android Open Source Project (AOSP) (quando aplicável). Quando disponível, vinculamos a alteração pública que abordou o problema ao ID do bug, como a lista de alterações do AOSP. Quando múltiplas alterações estão relacionadas a um único bug, referências adicionais são vinculadas a números após o ID do bug.
Estrutura
| CVE | Referências | Tipo | Gravidade | Versões AOSP atualizadas |
|---|---|---|---|---|
| CVE-2017-13294 | A-71814449 [ 2 ] | EU IA | Moderado | 6,0, 6,0,1, 7,0, 7,1,1, 7,1,2, 8,0, 8,1 |
| CVE-2017-13295 | A-62537081 | DoS | Moderado | 6,0, 6,0,1, 7,0, 7,1,1, 7,1,2, 8,0, 8,1 |
Estrutura de mídia
| CVE | Referências | Tipo | Gravidade | Versões AOSP atualizadas |
|---|---|---|---|---|
| CVE-2017-13300 | A-71567394 * | DoS | Alto | 6.0, 6.0.1 |
| CVE-2017-13296 | A-70897454 | EU IA | Moderado | 7,0, 7.1.1, 7.1.2, 8,0, 8,1 |
| DoS | Alto | 6.0, 6.0.1 | ||
| CVE-2017-13297 | A-71766721 | EU IA | Moderado | 7,0, 7.1.1, 7.1.2, 8,0, 8,1 |
| DoS | Alto | 6.0, 6.0.1 | ||
| CVE-2017-13298 | A-72117051 | EU IA | Moderado | 7,0, 7.1.1, 7.1.2, 8,0, 8,1 |
| DoS | Alto | 6.0, 6.0.1 | ||
| CVE-2017-13299 | A-70897394 | INE | INE | 7,0, 7.1.1, 7.1.2, 8,0, 8,1 |
| DoS | Alto | 6.0, 6.0.1 |
Sistema
| CVE | Referências | Tipo | Gravidade | Versões AOSP atualizadas |
|---|---|---|---|---|
| CVE-2017-13301 | A-66498711 [ 2 ] | DoS | Moderado | 8,0 |
| CVE-2017-13302 | A-69969749 | DoS | Moderado | 8,0 |
Componentes Broadcom
| CVE | Referências | Tipo | Gravidade | Componente |
|---|---|---|---|---|
| CVE-2017-13303 | A-71359108 * B-V2018010501 | EU IA | Moderado | driver bcmdhd |
Componentes do kernel
| CVE | Referências | Tipo | Gravidade | Componente |
|---|---|---|---|---|
| CVE-2017-13304 | A-70576999 * | EU IA | Moderado | motorista mnh_sm |
| CVE-2017-13305 | A-70526974 * | EU IA | Moderado | chaves criptografadas |
| CVE-2017-17449 | A-70980949 Kernel a montante | EU IA | Moderado | toque no link da rede |
| CVE-2017-13306 | A-70295063 * | EoP | Moderado | motorista mnh |
| CVE-2017-13307 | A-69128924 * | EoP | Moderado | sistemas pci |
| CVE-2017-17712 | A-71500434 Kernel a montante | EoP | Moderado | rede ipv4 |
| CVE-2017-15115 | A-70217214 Kernel a montante | EoP | Moderado | sctp |
Componentes Qualcomm
| CVE | Referências | Tipo | Gravidade | Componente |
|---|---|---|---|---|
| CVE-2018-3598 | A-71501698 QC-CR#1097390 | EU IA | Moderado | driver camera_v2 |
| CVE-2018-5826 | A-69128800 * QC-CR#2157283 | EU IA | Moderado | driver de disco rígido qcacld-3.0 |
| CVE-2017-15853 | A-65853393 * QC-CR#2116517 QC-CR#2125577 | EU IA | Moderado | WLAN |
| CVE-2018-3584 | A-64610600 * QC-CR#2142046 | EU IA | Moderado | rmnet_usb |
| CVE-2017-8269 | A-33967002 * QC-CR#2013145 QC-CR#2114278 | EU IA | Moderado | Motorista IPA |
| CVE-2017-15837 | A-64403015 * QC-CR#2116387 | EU IA | Moderado | Driver NL80211 |
| CVE-2018-5823 | A-72957335 QC-CR#2139436 | EoP | Moderado | WLAN |
| CVE-2018-5825 | A-72957269 QC-CR#2151146 [ 2 ] [ 3 ] | EoP | Moderado | Motorista IPA |
| CVE-2018-5824 | A-72957235 QC-CR#2149399 [ 2 ] | EoP | Moderado | WLAN |
| CVE-2018-5827 | A-72956920 QC-CR#2161977 | EoP | Moderado | WLAN |
| CVE-2018-5822 | A-71501692 QC-CR#2115221 | EoP | Moderado | Controle de qualidade WLAN |
| CVE-2018-5821 | A-71501687 QC-CR#2114363 | EoP | Moderado | controlador de modem |
| CVE-2018-5820 | A-71501686 QC-CR#2114336 | EoP | Moderado | Driver do modem |
| CVE-2018-3599 | A-71501666 QC-CR#2047235 | EoP | Moderado | Serviços principais da Qualcomm |
| CVE-2018-3596 | A-35263529 * QC-CR#640898 | EoP | Moderado | WLAN |
| CVE-2018-3568 | A-72957136 QC-CR#2152824 | EoP | Moderado | WLAN |
| CVE-2018-3567 | A-72956997 QC-CR#2147119 [ 2 ] | EoP | Moderado | WLAN |
| CVE-2017-15855 | A-72957336 QC-CR#2149501 | EoP | Moderado | WLAN |
| CVE-2018-5828 | A-71501691 QC-CR#2115207 | EoP | Moderado | Controle de qualidade WLAN |
| CVE-2017-15836 | A-71501693 QC-CR#2119887 | EoP | Moderado | Controle de qualidade WLAN |
| CVE-2017-14890 | A-71501695 QC-CR#2120751 | EoP | Moderado | Controle de qualidade WLAN |
| CVE-2017-14894 | A-71501694 QC-CR#2120424 | EoP | Moderado | Controle de qualidade WLAN |
| CVE-2017-14880 | A-68992477 QC-CR#2078734 [ 2 ] | EoP | Moderado | Driver WAN IPA |
| CVE-2017-11075 | A-70237705 QC-CR#2098332 | EoP | Moderado | Driver DSP de áudio |
Atualizações funcionais
Essas atualizações estão incluídas nos dispositivos Pixel afetados para resolver problemas de funcionalidade não relacionados à segurança dos dispositivos Pixel. A tabela inclui referências associadas; a categoria afetada, como Bluetooth ou dados móveis; melhorias; e dispositivos afetados.
| Referências | Categoria | Melhorias | Dispositivos |
|---|---|---|---|
| A-35963245 | Desempenho | Ativar suporte de discagem assistida | Pixel 2, Pixel 2 XL |
| A-37681923 A-68215016 | Exploração madeireira | Melhore as métricas de detecção de anomalias | Todos |
| A-63908720 | Exploração madeireira | Melhorar o registro do diskstats | Todos |
| A-64101451 | Desempenho | Melhorar a transferência de VoLTE para VoWi-Fi durante chamadas de emergência em determinadas operadoras | Pixel, Pixel XL, Pixel 2, Pixel 2 XL |
| A-64586126 | Câmera | Melhore o desempenho do microvídeo na Câmera do Google | Pixel, Pixel XL, Pixel 2, Pixel 2 XL |
| A-64610438 | Desempenho | Reduza atrasos ao abrir aplicativos específicos | Pixel 2, Pixel 2 XL |
| A-65175134 | Vídeo | Melhore a decodificação de determinados fluxos de vídeo | Pixel, PixelXL |
| A-65347520 | Desempenho | Melhore a latência da impressão digital e do teclado em determinadas situações | Pixel 2, Pixel 2 XL |
| A-65490850 | IU | Ajuste as notificações ao entrar ou sair da cobertura Wi-Fi durante uma videochamada | Pixel 2, Pixel 2 XL |
| A-65509134 | Conectividade | Habilite o IMS911 em determinadas redes | Pixel 2, Pixel 2 XL, Pixel, Pixel XL |
| A-66951771 | Exploração madeireira | Detecte estatísticas do Wi-Fi Passport para desenvolvedores | Todos |
| A-66957450 | Desempenho | Melhore o desempenho da tela de bloqueio | Todos |
| A-67094673 | Exploração madeireira | Melhorar o registro do horário de início | Todos |
| A-67589241 | Desempenho | Melhore o desempenho do sensor magnético no Pixel 2/Pixel 2 XL | Pixel 2, Pixel 2 XL |
| A-67593274 | Bateria | Reduza o consumo de bateria após problemas de modem | Pixel 2, Pixel 2 XL |
| A-67634615 | Estabilidade | Melhore a estabilidade do modem em smartphones Pixel e Pixel 2 | Pixel, Pixel XL, Pixel 2, Pixel 2 XL |
| A-67750231 | IU | Ajustar a IU de encaminhamento de chamadas | Nexus 5X, Pixel, Pixel XL, Pixel 2, Pixel 2 XL |
| A-67774904 | Conectividade | Melhore o desempenho de múltiplas chamadas por Wi-Fi | Pixel, PixelXL |
| A-67777512 | Conectividade | Melhore a conectividade de dados para usuários da T-Mobile em partes da Austrália | Pixel, PixelXL |
| A-67882977 | Certificação | Atualizar certificação | Pixel, PixelXL |
| A-68150449 A-68059359 A-69797741 A-69378640 A-68824279 | Estabilidade | Melhore a estabilidade do Wi-Fi em smartphones Pixel 2 | Pixel 2, Pixel 2 XL |
| A-68217064 | Desempenho | Melhore a transferência para chamadas Wi-Fi em áreas de baixa cobertura | Pixel 2, Pixel 2 XL |
| A-68398312 | Desempenho | Melhore o desempenho das chamadas em conferência por Wifi | Pixel 2, Pixel 2 XL |
| A-68671462 | Conectividade | Melhore o desempenho VoLTE para algumas operadoras | Nexus 5X, Pixel, Pixel XL, Pixel 2, Pixel 2 XL |
| A-68841424 | Conectividade | Ajustar o comportamento de atualização do APN | Todos |
| A-68863351 | IU | Melhorar ícones de aplicativos de configurações | Todos |
| A-68923696 A-68922470 A-68940490 | Certificação | Atualize os certificados para garantir o serviço contínuo. | Nexus 5X, Pixel, Pixel XL, Pixel 2, Pixel 2 XL |
| A-68931709 | Desenvolvedor | Adicione métodos à API PeerHandle para desenvolvedores | Todos |
| A-68959671 | Conectividade | Atualizar APK do serviço Verizon para telefones Pixel | Pixel, Pixel XL, Pixel 2, Pixel 2 XL |
| A-69003183 | Exploração madeireira | Melhore o registro de Wi-Fi e RPM | Pixel 2, Pixel 2 XL |
| A-69017578 A-68138080 A-68205105 A-70731000 A-69574837 A-68474108 A-70406781 | Conectividade, Desempenho | Melhore a conectividade e o desempenho em determinadas redes de operadoras | Pixel, Pixel XL, Pixel 2, Pixel 2 XL |
| A-69064494 | Desempenho | Melhore os aplicativos de escuta de notificações | Todos |
| A-69152057 | Conectividade | Resolva o problema de encaminhamento de chamadas. | Todos |
| A-69209000 | Conectividade | Melhore a conectividade com a Internet no Pixel 2 em determinadas redes WiFi | Pixel 2 |
| A-69238007 A-68202289 A-69334308 | Conectividade | Ajustar as configurações de APN | Nexus 5X, Pixel, Pixel XL, Pixel 2, Pixel 2 XL |
| A-69261367 A-70512352 | Mensagens | Melhore o desempenho das mensagens MMS em determinadas operadoras | Nexus 5X, Pixel, Pixel XL, Pixel 2, Pixel 2 XL |
| A-69275204 | Bateria | Ajustar os limites de incremento e decremento da capacidade aprendida da bateria | Pixel 2, Pixel 2 XL |
| A-69334266 | Conectividade | Alterar domínio de voz para CS para determinadas operadoras | PixelXL |
| A-69475609 | Desempenho | Ajustar tempos limite para aplicativo de telefone | Todos |
| A-69672417 | Estabilidade | Melhore a estabilidade dos dispositivos Pixel 2 em certas partes do Canadá | Pixel 2, Pixel 2 XL |
| A-69848394 A-68275646 | Desempenho | Melhore o desempenho dos aplicativos instantâneos | Todos |
| A-69870527 | IU | Melhorar os indicadores de conectividade de chamadas de emergência | Pixel 2, Pixel 2 XL |
| A-70045970 | Bateria | Otimize a lógica de pesquisa para melhorar o desempenho da bateria. | Pixel 2, Pixel 2 XL |
| A-70094083 A-70094701 | Bateria | Melhore o registro da bateria do Pixel 2 e Pixel 2 XL | Pixel 2, Pixel 2 XL |
| A-70214869 | GPS | Melhore o desempenho do tempo GPS no Pixel 2 XL | Pixel 2XL |
| A-70338906 | Áudio | Melhore o desempenho do alto-falante de áudio durante chamadas telefônicas | Todos |
| A-70398372 | IU | Ajustar configurações avançadas de chamada para Verizon | Nexus 5X, Pixel, Pixel XL, Pixel 2, Pixel 2 XL |
| A-70576351 | Conectividade | Mudança para priorizar determinadas bandas | Nexus 5X, Pixel, Pixel XL, Pixel 2, Pixel 2 XL |
| A-70580873 A-70912923 A-71497259 | Conectividade | Melhore o desempenho das chamadas para algumas operadoras | Pixel, Pixel XL, Pixel 2, Pixel 2 XL |
| A-70815434 | Conectividade | Melhore o desempenho da rede na operadora Simyo | Nexus 5X |
| A-71708302 | Exploração madeireira | Melhore as métricas de conectividade | Todos |
| A-71983424 | Desempenho | Melhore a experiência de alternar entre LTE e Wifi | Pixel 2XL |
| A-72119809 | Conectividade | Melhore o desempenho de dados para dispositivos com determinados cartões SIM | Todos |
| A-72175011 | Exploração madeireira | Melhorar o registro de preenchimento automático | Todos |
| A-72797728 A-71599119 | Exploração madeireira | Melhore as ferramentas internas de solução de problemas | Todos |
| A-72871435 | Exploração madeireira | Melhore o desempenho da rede quando VPN e Wi-Fi estiverem ativados | Todos |
Perguntas e respostas comuns
Esta seção responde a perguntas comuns que podem surgir após a leitura deste boletim.
1. Como determino se meu dispositivo está atualizado para resolver esses problemas?
Os níveis de patch de segurança de 05/04/2018 ou posteriores abordam todos os problemas associados ao nível de patch de segurança de 05/04/2018 e a todos os níveis de patch anteriores. Para saber como verificar o nível do patch de segurança de um dispositivo, leia as instruções na programação de atualização do Pixel e do Nexus .
2. O que significam as entradas na coluna Tipo ?
As entradas na coluna Tipo da tabela de detalhes da vulnerabilidade fazem referência à classificação da vulnerabilidade de segurança.
| Abreviação | Definição |
|---|---|
| RCE | Execução remota de código |
| EoP | Elevação de privilégio |
| EU IA | Divulgação de informação |
| DoS | Negação de serviço |
| N / D | Classificação não disponível |
3. O que significam as entradas na coluna Referências ?
As entradas na coluna Referências da tabela de detalhes da vulnerabilidade podem conter um prefixo que identifica a organização à qual pertence o valor de referência.
| Prefixo | Referência |
|---|---|
| A- | ID do bug do Android |
| CQ- | Número de referência da Qualcomm |
| M- | Número de referência MediaTek |
| N- | Número de referência NVIDIA |
| B- | Número de referência da Broadcom |
4. O que significa um * próximo ao ID do bug do Android na coluna Referências ?
Os problemas que não estão disponíveis publicamente têm um * próximo ao ID do bug do Android na coluna Referências . A atualização para esse problema geralmente está contida nos drivers binários mais recentes para dispositivos Nexus, disponíveis no site do Google Developers .
5. Por que as vulnerabilidades de segurança estão divididas entre este boletim e os Boletins de Segurança do Android?
As vulnerabilidades de segurança documentadas nos Boletins de Segurança do Android são necessárias para declarar o nível de patch de segurança mais recente em dispositivos Android. Vulnerabilidades de segurança adicionais, como as documentadas neste boletim, não são necessárias para declarar um nível de patch de segurança.
Versões
| Versão | Data | Notas |
|---|---|---|
| 1,0 | 2 de abril de 2018 | Boletim publicado. |
| 1.1 | 4 de abril de 2018 | Boletim revisado para incluir links AOSP. |
| 1.2 | 10 de abril de 2018 | Boletim revisado para atualizar a descrição de A-72871435. |