Бюллетень по безопасности Pixel и Nexus – апрель 2018 г.

Опубликован 2 апреля 2018 г. | Обновлен 10 апреля 2018 г.

В этом бюллетене содержится информация об уязвимостях в защите и об улучшениях функциональных возможностей поддерживаемых устройств Pixel и Nexus (устройства Google). На устройствах Google все проблемы, перечисленные здесь и в бюллетене по безопасности Android за апрель 2018 года, устранены в исправлении 2018-04-05 или более новом. Подробнее о том, как проверить версию системы безопасности на устройстве

Поддерживаемые устройства Google получат обновление системы безопасности 2018-04-05. Мы настоятельно рекомендуем пользователям установить это обновление.

Примечание. Образы встроенного ПО для устройств Google можно найти на сайте Google Developers.

Объявления

Помимо исправлений уязвимостей, описанных в бюллетене по безопасности Android за апрель 2018 года, обновления для устройств Google содержат также исправления проблем, перечисленных ниже. Мы сообщили партнерам об этих проблемах по крайней мере месяц назад. Они могут включить их исправления в свои обновления безопасности.

Обновления системы безопасности

Уязвимости сгруппированы по компонентам, которые они затрагивают. Для каждого случая приведены описание и таблица, в которой указаны CVE, ссылки, тип уязвимости, уровень серьезности и, если применимо, версии AOSP. Где возможно, мы добавляем к идентификатору ошибки ссылку на опубликованное изменение (например, список AOSP). Если таких изменений несколько, дополнительные ссылки указываются в квадратных скобках.

Фреймворк

CVE Ссылки Тип Уровень серьезности Обновленные версии AOSP
CVE-2017-13294 A-71814449 [2] РИ Средний 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1
CVE-2017-13295 A-62537081 ОО Средний 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1

Media Framework

CVE Ссылки Тип Уровень серьезности Обновленные версии AOSP
CVE-2017-13300 A-71567394* ОО Высокий 6.0, 6.0.1
CVE-2017-13296 A-70897454 РИ Средний 7.0, 7.1.1, 7.1.2, 8.0, 8.1
ОО Высокий 6.0, 6.0.1
CVE-2017-13297 A-71766721 РИ Средний 7.0, 7.1.1, 7.1.2, 8.0, 8.1
ОО Высокий 6.0, 6.0.1
CVE-2017-13298 A-72117051 РИ Средний 7.0, 7.1.1, 7.1.2, 8.0, 8.1
ОО Высокий 6.0, 6.0.1
CVE-2017-13299 A-70897394 NSI NSI 7.0, 7.1.1, 7.1.2, 8.0, 8.1
ОО Высокий 6.0, 6.0.1

Система

CVE Ссылки Тип Уровень серьезности Обновленные версии AOSP
CVE-2017-13301 A-66498711 [2] ОО Средний 8.0
CVE-2017-13302 A-69969749 ОО Средний 8.0

Компоненты Broadcom

CVE Ссылки Тип Уровень серьезности Компонент
CVE-2017-13303 A-71359108*
B-V2018010501
ID Средний Драйвер bcmdhd

Компоненты ядра

CVE Ссылки Тип Уровень серьезности Компонент
CVE-2017-13304 A-70576999* РИ Средний Драйвер mnh_sm
CVE-2017-13305 A-70526974* РИ Средний encrypted-keys
CVE-2017-17449 A-70980949
Upstream kernel
ID Средний Функция __netlink_deliver_tap_skb
CVE-2017-13306 A-70295063* ПП Средний Драйвер mnh
CVE-2017-13307 A-69128924* ПП Средний PCI sysfs
CVE-2017-17712 A-71500434
Upstream kernel
EoP Средний net IPv4
CVE-2017-15115 A-70217214
Upstream kernel
EoP Средний Функция sctp_do_peeloff

Компоненты Qualcomm

CVE Ссылки Тип Уровень серьезности Компонент
CVE-2018-3598 A-71501698
QC-CR#1097390
ID Средний Драйвер Camera_v2
CVE-2018-5826 A-69128800*
QC-CR#2157283
ID Средний Драйвер HDD qcacld-3.0
CVE-2017-15853 A-65853393*
QC-CR#2116517
QC-CR#2125577
ID Средний WLAN
CVE-2018-3584 A-64610600*
QC-CR#2142046
ID Средний rmnet_usb
CVE-2017-8269 A-33967002*
QC-CR#2013145
QC-CR#2114278
ID Средний Драйвер IPA
CVE-2017-15837 A-64403015*
QC-CR#2116387
ID Средний Драйвер NL80211
CVE-2018-5823 A-72957335
QC-CR#2139436
EoP Средний WLAN
CVE-2018-5825 A-72957269
QC-CR#2151146 [2] [3]
EoP Средний Драйвер IPA
CVE-2018-5824 A-72957235
QC-CR#2149399 [2]
EoP Средний WLAN
CVE-2018-5827 A-72956920
QC-CR#2161977
EoP Средний WLAN
CVE-2018-5822 A-71501692
QC-CR#2115221
EoP Средний QC WLAN
CVE-2018-5821 A-71501687
QC-CR#2114363
EoP Средний Драйвер модема
CVE-2018-5820 A-71501686
QC-CR#2114336
EoP Средний Драйвер модема
CVE-2018-3599 A-71501666
QC-CR#2047235
EoP Средний Основные сервисы Qualcomm
CVE-2018-3596 A-35263529*
QC-CR#640898
EoP Средний WLAN
CVE-2018-3568 A-72957136
QC-CR#2152824
EoP Средний WLAN
CVE-2018-3567 A-72956997
QC-CR#2147119 [2]
EoP Средний WLAN
CVE-2017-15855 A-72957336
QC-CR#2149501
EoP Средний WLAN
CVE-2018-5828 A-71501691
QC-CR#2115207
EoP Средний QC WLAN
CVE-2017-15836 A-71501693
QC-CR#2119887
EoP Средний QC WLAN
CVE-2017-14890 A-71501695
QC-CR#2120751
EoP Средний QC WLAN
CVE-2017-14894 A-71501694
QC-CR#2120424
EoP Средний QC WLAN
CVE-2017-14880 A-68992477
QC-CR#2078734 [2]
EoP Средний Драйвер IPA WAN
CVE-2017-11075 A-70237705
QC-CR#2098332
EoP Средний Аудиодрайвер DSP

Улучшения функциональных возможностей

В эти обновления включены исправления проблем, касающихся функциональных возможностей устройств Pixel. Они не связаны с уязвимостями в защите. В таблице приведены ссылки, категория обновления, например Bluetooth или мобильный Интернет, и описание улучшения, а также сведения об устройствах, для которых предназначены исправления.

Ссылки Категория Описание Устройства
A-35963245 Производительность Включена поддержка набора номера с подсказками. Pixel 2, Pixel 2 XL
A-37681923
A-68215016
Журнал Усовершенствованы показатели, используемые для обнаружения проблем. Все
A-63908720 Журнал Улучшено ведение журналов diskstats. Все
A-64101451 Производительность Улучшено переключение соединения с VoLTE на VoWi-Fi во время экстренных вызовов для некоторых операторов связи. Pixel, Pixel XL, Pixel 2, Pixel 2 XL
A-64586126 Камера Повышена производительность микровидео в Google Камере. Pixel, Pixel XL, Pixel 2, Pixel 2 XL
A-64610438 Производительность Уменьшена задержка при запуске некоторых приложений. Pixel 2, Pixel 2 XL
A-65175134 Видео Улучшено декодирование некоторых видеопотоков. Pixel, Pixel XL
A-65347520 Производительность Ускорено время реакции сканера отпечатков пальцев и клавиатуры в определенных условиях. Pixel 2, Pixel 2 XL
A-65490850 Пользовательский интерфейс Изменены уведомления о входе в зону покрытия Wi-Fi и выходе из нее во время видеовстречи. Pixel 2, Pixel 2 XL
A-65509134 Подключение Включена поддержка IMS911 в некоторых сетях. Pixel 2, Pixel 2 XL, Pixel, Pixel XL
A-66951771 Журнал Определена статистика Wi-Fi Passport для разработчиков. Все
A-66957450 Производительность Повышена производительность заблокированного экрана. Все
A-67094673 Журнал Улучшено ведение журналов, где фиксируется время начала. Все
A-67589241 Производительность Улучшена работа магнитного датчика. Pixel 2, Pixel 2 XL
A-67593274 Батарея Уменьшен расход заряда батареи, возникающий после проблем с модемом. Pixel 2, Pixel 2 XL
A-67634615 Стабильность Повышена стабильность работы модема. Pixel, Pixel XL, Pixel 2, Pixel 2 XL
A-67750231 Пользовательский интерфейс Внесены изменения в интерфейс переадресации вызова. Nexus 5X, Pixel, Pixel XL, Pixel 2, Pixel 2 XL
A-67774904 Подключение Повышена производительность групповых вызовов по Wi-Fi. Pixel, Pixel XL
A-67777512 Подключение Улучшена передача данных для абонентов T-Mobile в некоторых регионах Австралии. Pixel, Pixel XL
A-67882977 Сертификация Изменен процесс сертификации. Pixel, Pixel XL
A-68150449
A-68059359
A-69797741
A-69378640
A-68824279
Стабильность Повышена стабильность работы Wi-Fi. Pixel 2, Pixel 2 XL
A-68217064 Производительность Улучшено переключение на функцию "Звонки по Wi-Fi" в зонах со слабым покрытием сети. Pixel 2, Pixel 2 XL
A-68398312 Производительность Повышена производительность конференц-вызовов по Wi-Fi. Pixel 2, Pixel 2 XL
A-68671462 Подключение Повышена производительность VoLTE для некоторых операторов связи. Nexus 5X, Pixel, Pixel XL, Pixel 2, Pixel 2 XL
A-68841424 Подключение Изменен процесс обновления точки доступа. Все
A-68863351 Пользовательский интерфейс Улучшены значки в приложении "Настройки". Все
A-68923696
A-68922470
A-68940490
Сертификация Обновлены сертификаты, чтобы обеспечить продолжение обслуживания. Nexus 5X, Pixel, Pixel XL, Pixel 2, Pixel 2 XL
A-68931709 Для разработчиков Добавлены методы в PeerHandle API для разработчиков. Все
A-68959671 Подключение Обновлен файл Verizon Service APK. Pixel, Pixel XL, Pixel 2, Pixel 2 XL
A-69003183 Журнал Улучшено ведение журналов для Wi-Fi и RPM. Pixel 2, Pixel 2 XL
A-69017578
A-68138080
A-68205105
A-70731000
A-69574837
A-68474108
A-70406781
Обмен данными, производительность Улучшена передача данных и повышена производительность работы в сетях некоторых операторов связи. Pixel, Pixel XL, Pixel 2, Pixel 2 XL
A-69064494 Производительность Улучшены приложения для прослушивания уведомлений. Все
A-69152057 Подключение Решена проблема с переадресацией вызова. Все
A-69209000 Подключение Улучшено подключение к интернету в некоторых сетях Wi-Fi. Pixel 2
A-69238007
A-68202289
A-69334308
Обмен данными Изменены настройки точки доступа. Nexus 5X, Pixel, Pixel XL, Pixel 2, Pixel 2 XL
A-69261367
A-70512352
Сообщения Улучшен обмен MMS-сообщениями для некоторых операторов связи. Nexus 5X, Pixel, Pixel XL, Pixel 2, Pixel 2 XL
A-69275204 Батарея Изменены верхний и нижний пределы, в которых происходит корректировка емкости батареи. Pixel 2, Pixel 2 XL
A-69334266 Подключение Изменен домен для совершения голосовых вызовов в сетях некоторых операторов связи. Теперь используется CS-домен. Pixel XL
A-69475609 Производительность Изменены тайм-ауты для приложения "Телефон". Все
A-69672417 Стабильность Повышена стабильность работы телефонов Pixel 2 в некоторых регионах Канады. Pixel 2, Pixel 2 XL
A-69848394
A-68275646
Производительность Повышена производительность приложений с мгновенным запуском. Все
A-69870527 Пользовательский интерфейс Улучшена работа индикаторов при совершении экстренных вызовов. Pixel 2, Pixel 2 XL
A-70045970 Батарея Оптимизирована логика поиска, чтобы повысить производительность батареи. Pixel 2, Pixel 2 XL
A-70094083
A-70094701
Батарея Улучшено ведение журналов батареи. Pixel 2, Pixel 2 XL
A-70214869 GPS Улучшена работа с GPS-сигналами времени. Pixel 2 XL
A-70338906 Аудио Улучшено качество звука в динамике во время вызовов. Все
A-70398372 Пользовательский интерфейс Изменены расширенные настройки вызовов для Verizon. Nexus 5X, Pixel, Pixel XL, Pixel 2, Pixel 2 XL
A-70576351 Подключение Изменен приоритет использования определенных диапазонов частот. Nexus 5X, Pixel, Pixel XL, Pixel 2, Pixel 2 XL
A-70580873
A-70912923
A-71497259
Обмен данными Улучшено качество выполнения вызовов для некоторых операторов связи. Pixel, Pixel XL, Pixel 2, Pixel 2 XL
A-70815434 Подключение Повышена производительность работы в сети оператора связи Simyo. Nexus 5X
A-71708302 Журнал Усовершенствованы показатели для оценки подключения. Все
A-71983424 Производительность Улучшено переключение между LTE и Wi-Fi. Pixel 2 XL
A-72119809 Подключение Повышена эффективность передачи данных на устройствах с определенными SIM-картами. Все
A-72175011 Журнал Улучшено ведение журналов автозаполнения. Все
A-72797728
A-71599119
Журнал Улучшены внутренние инструменты устранения неполадок. Все
A-72871435 Журнал Повышена производительность работы в сети при одновременном использовании VPN и Wi-Fi. Все

Часто задаваемые вопросы

В этом разделе мы отвечаем на вопросы, которые могут возникнуть после прочтения бюллетеня.

1. Как определить, установлено ли на устройство обновление, в котором устранены перечисленные проблемы?

В исправлении от 5 апреля 2018 года или более новом устранены все проблемы, связанные с обновлением 2018-04-05. Информацию о том, как проверить обновления системы безопасности, можно найти в Справочном центре.

2. Что означают сокращения в столбце Тип?

В этом столбце указан тип уязвимости по следующей классификации:

Сокращение Описание
RCE Удаленное выполнение кода (Remote code execution)
EoP Повышение привилегий (Elevation of privilege)
ID Раскрытие информации (Information disclosure)
DoS Отказ в обслуживании (Denial of service)
Н/Д Классификация недоступна

3. Что означает информация в столбце Ссылки?

В таблицах с описанием уязвимостей есть столбец Ссылки. Каждая запись в нем может содержать префикс, указывающий на источник ссылки, а именно:

Префикс Значение
A- Идентификатор ошибки Android
QC- Ссылочный номер Qualcomm
M- Ссылочный номер MediaTek
N- Ссылочный номер NVIDIA
B- Ссылочный номер Broadcom

4. Что означает символ * рядом с идентификатором ошибки Android в столбце Ссылки?

Символ * означает, что исправление для уязвимости не опубликовано. Необходимое обновление обычно содержится в последних исполняемых файлах драйверов для устройств Nexus, которые можно скачать с сайта Google Developers.

5. Почему теперь одни уязвимости описываются в этом бюллетене, а другие – в бюллетенях по безопасности Android?

В бюллетене по безопасности Android описаны уязвимости, которые необходимо устранить в последнем обновлении системы безопасности для устройств Android. Решать дополнительные проблемы, перечисленные здесь, для этого не требуется.

Версии

Версия Дата Примечания
1.0 2 апреля 2018 г. Бюллетень опубликован.
1.1 4 апреля 2018 г. Добавлены ссылки на AOSP.
1.2 10 апреля 2018 г. Обновлено описание для улучшения A-72871435.