Nexus 安全性公告 - 2015 年 12 月

Google 已透過 Android 安全性公佈欄每月公告程序中的無線 (OTA) 更新, 發佈 Nexus 裝置的安全性更新。 此外,Nexus 韌體映像檔也已經發佈到 Google 開發人員網站 上。LMY48Z 以上版本以及 Android 6.0 (安全修補等級在 2015 年 12 月 1 日之後) 均已解決了下列問題。詳情請參閱 常見問題與解答 一節。

合作夥伴是在 2015 年 11 月 2 日或之前收到有關這些問題的通知 以及更新資訊。在適用情況下,這些問題的原始碼修補程式已經 發佈到 Android 開放原始碼計劃 (AOSP) 存放區。

在這些問題中,最嚴重的就是「最高」等級的安全性漏洞。當系統 執行媒體檔案時,遠端程式碼可利用這類漏洞,透過電子郵件、 網頁瀏覽活動和多媒體訊息等方法,擅自在受影響的裝置上執行。

針對各方新回報的這些漏洞,我們並未收到任何客戶濫用檢舉。想進一步瞭解 Android 安全性平台防護措施 和服務防護措施 (例如 SafetyNet) 如何加強 Android 平台的安全性,請參閱 因應措施 一節。我們建議所有客戶接受這些裝置更新。

安全性漏洞摘要


下表列出各種安全性漏洞、相應的常見弱點與漏洞編號 (CVE) 及 評定嚴重程度。 嚴重程度評定標準 是假設平台與服務的因應防護措施基於開發目的而被停用,或是遭到有心人士破解,然後推算當有人惡意運用漏洞時,裝置會受到多大的影響,據此評定漏洞的嚴重程度。

問題 CVE 嚴重程度
媒體伺服器中的遠端程式碼執行漏洞 CVE-2015-6616 最高
Skia 中的遠端程式碼執行漏洞 CVE-2015-6617 最高
核心中的權限升級漏洞 CVE-2015-6619 最高
顯示器驅動程式中的遠端程式碼執行漏洞 CVE-2015-6633
CVE-2015-6634
最高
藍牙中的遠端程式碼執行漏洞 CVE-2015-6618
libstagefright 中的權限升級漏洞 CVE-2015-6620
SystemUI 中的權限升級漏洞 CVE-2015-6621
原生架構程式庫中的權限升級漏洞 CVE-2015-6622
Wi-Fi 中的權限升級漏洞 CVE-2015-6623
系統伺服器中的權限升級漏洞 CVE-2015-6624
libstagefright 中的資訊外洩漏洞 CVE-2015-6626
CVE-2015-6631
CVE-2015-6632
音訊中的資訊外洩漏洞 CVE-2015-6627
媒體架構中的資訊外洩漏洞 CVE-2015-6628
Wi-Fi 中的資訊外洩漏洞 CVE-2015-6629
系統伺服器中的權限升級漏洞 CVE-2015-6625
SystemUI 中的資訊外洩漏洞 CVE-2015-6630

因應措施


本節概要說明 Android 安全性平台 和 SafetyNet 等服務防護方案所提供的因應措施。這些措施 可有效防範有心人士在 Android 系統上惡意運用安全性漏洞來達到 他們的目的。

  • Android 平台持續推出新的版本來強化安全性,因此有心人士越來越難 在 Android 系統上找出漏洞加以利用。我們建議所有使用者盡可能 更新至最新版的 Android。
  • Android 安全性小組採用「驗證應用程式」和 SafetyNet 主動監控 濫用情形,這些功能如果發現應用程式可能有害,將在安裝作業前 發出警告。Google Play 內禁止發佈任何可用於獲取裝置 Root 權限的工具。為了 在使用者安裝 Google Play 外的應用程式時提供保護,系統預設會啟用「驗證應用程式」, 並向使用者發出警告,提醒他們留意目前已知會獲取 Root 權限的應用程式。「驗證應用程式」 會盡可能找出已知會利用權限升級漏洞的惡意應用程式, 並封鎖這類應用程式的安裝程序。如果使用者已安裝 這類應用程式,「驗證應用程式」會通知使用者, 並嘗試移除該應用程式。
  • 在適用情況下,Google Hangouts 和 Messenger 應用程式不會自動 將媒體內容傳送給媒體伺服器這類的處理程序。

特別銘謝


感謝以下研究人員做出的貢獻:

安全性漏洞詳情


下列各節針對上方 安全性漏洞摘要 中列出的各項安全性 漏洞提供了詳細資訊,包括問題說明、嚴重程度評定原因,以及一份 漏洞資訊表,顯示漏洞的 CVE、相關錯誤、嚴重程度、最新版本和回報日期。 如果相關錯誤有 AOSP 變更,該錯誤編號會連結到相對應 的變更。如果單一錯誤有多項相關變更,其他 AOSP 參考資料 可透過該錯誤編號後面的編號連結開啟。

媒體伺服器中的遠端程式碼執行漏洞

在處理某些特殊的媒體檔案及資料時,攻擊者 可能會利用媒體伺服器中的漏洞造成記憶體出錯, 並執行遠端程式碼當做媒體伺服器處理程序。

受影響的功能是作業系統的核心部分,而多款 應用程式都允許遠端內容連到這項功能,其中 最常見的內容是多媒體訊息和瀏覽器中播放的媒體。

由於這個問題可能會讓遠端程式碼在媒體伺服器服務環境內 執行,因此嚴重程度被評定為「最高」。媒體伺服器服務 能夠存取音訊和視訊串流,以及第三方應用程式 一般無法存取的權限。

CVE 錯誤 (附有 AOSP 連結) 嚴重程度 最新版本 回報日期
CVE-2015-6616 ANDROID-24630158 最高 6.0 以下版本 Google 內部
ANDROID-23882800 最高 6.0 以下版本 Google 內部
ANDROID-17769851 最高 5.1 以下版本 Google 內部
ANDROID-24441553 最高 6.0 以下版本 2015 年 9 月 22 日
ANDROID-24157524 最高 6.0 2015 年 9 月 8 日

Skia 中的遠端程式碼執行漏洞

在處理特殊的媒體檔案時,Skia 元件中的漏洞可能被利用來造成 記憶體出錯,並在獲得授權的程序中執行遠端程式碼。當系統執行 媒體檔案時,遠端程式碼可能利用這個漏洞,透過電子郵件、網頁 瀏覽活動和多媒體訊息等方法,在受影響的裝置上執行,因此這個 漏洞的嚴重程度被評定為「最高」。

CVE 錯誤 (附有 AOSP 連結) 嚴重程度 最新版本 回報日期
CVE-2015-6617 ANDROID-23648740 最高 6.0 以下版本 Google 內部

核心中的權限升級漏洞

系統核心中的權限升級漏洞可讓 本機惡意應用程式在裝置根環境內執行任何 程式碼。由於這個問題可能導致本機裝置受到永久性破壞, 使裝置只能以還原 (Re-flash) 作業系統的方式才能修復, 因此嚴重程度被評定為「最高」。

CVE 錯誤 (附有 AOSP 連結) 嚴重程度 最新版本 回報日期
CVE-2015-6619 ANDROID-23520714 最高 6.0 以下版本 2015 年 6 月 7 日

顯示器驅動程式中的遠端程式碼執行漏洞

顯示器驅動程式中有多項漏洞,攻擊者可能會運用這些漏洞, 在系統處理媒體檔案時造成記憶體出錯,並在媒體伺服器載入的 使用者模式驅動程式環境內執行任何程式碼。當系統執行 媒體檔案時,遠端程式碼可能利用這個漏洞,透過電子郵件、網頁 瀏覽活動和多媒體訊息等方法,在受影響的裝置上執行,因此這個 漏洞的嚴重程度被評定為「最高」。

CVE 錯誤 (附有 AOSP 連結) 嚴重程度 最新版本 回報日期
CVE-2015-6633 ANDROID-23987307* 最高 6.0 以下版本 Google 內部
CVE-2015-6634 ANDROID-24163261 [ 2 ] [ 3 ] [ 4 ] 最高 5.1 以下版本 Google 內部

*這個問題的修補程式並未放在 AOSP 中。該項更新 是包含在 Google 開發人員網站 為 Nexus 裝置所提供的最新二進位檔驅動程式中。

藍牙中的遠端程式碼執行漏洞

Android 藍牙元件中的漏洞可讓遠端程式碼 執行。不過,攻擊者必須手動完成多個必要步驟,才能利用這個漏洞。 要成功利用這個漏洞執行遠端程式碼,攻擊者必須先啟用 個人區域網路 (PAN) 設定檔 (例如,透過藍牙網路共用功能), 並進行裝置配對。遠端程式碼可透過藍牙 服務的權限執行。只有鄰近本機且成功配對的裝置 才會受到這個問題影響。

由於攻擊者必須先手動完成多個步驟,而且其位置必須鄰近本機, 並且先前曾獲得對目標裝置進行配對的權限,才能遠端執行任何程式碼, 因此這個漏洞的嚴重程度被評定為「高」。

CVE 錯誤 嚴重程度 最新版本 回報日期
CVE-2015-6618 ANDROID-24595992* 4.4、5.0 和 5.1 2015 年 9 月 28 日

*這個問題的修補程式並未放在 AOSP 中。該項更新 是包含在 Google 開發人員網站 為 Nexus 裝置所提供的 最新二進位檔驅動程式中。

libstagefright 中的權限升級漏洞

libstagefright 中有多項漏洞,本機惡意應用程式可 加以利用,在媒體伺服器服務環境內執行 任何程式碼。由於這個問題可用於取得 某些進階權限 (例如 Signature SignatureOrSystem 等第三方應用程式 無法存取的權限),因此嚴重程度被評定為「高」。

CVE 錯誤 (附有 AOSP 連結) 嚴重程度 最新版本 回報日期
CVE-2015-6620 ANDROID-24123723 6.0 以下版本 2015 年 9 月 10 日
ANDROID-24445127 6.0 以下版本 2015 年 9 月 2 日

SystemUI 中的權限升級漏洞

使用鬧鐘應用程式設定鬧鐘時,應用程式 可能會利用 SystemUI 元件中的漏洞執行更高權限等級的 工作。由於這個問題可用於取得 某些進階權限 (例如 Signature SignatureOrSystem 等第三方應用程式 無法存取的權限),因此嚴重程度被評定為「高」。

CVE 錯誤 (附有 AOSP 連結) 嚴重程度 最新版本 回報日期
CVE-2015-6621 ANDROID-23909438 5.0、5.1 和 6.0 2015 年 9 月 7 日

原生架構程式庫中的資訊外洩漏洞

Android 原生架構程式庫中的資訊外洩漏洞可讓 有心人士用來規避系統中用於防範攻擊者 惡意運用平台的安全措施。由於這些問題也能用來取得 某些進階權限 (例如 Signature SignatureOrSystem 等第三方應用程式無法存取的權限),因此嚴重程度被評定為「高」。

CVE 錯誤 (附有 AOSP 連結) 嚴重程度 最新版本 回報日期
CVE-2015-6622 ANDROID-23905002 6.0 以下版本 2015 年 9 月 7 日

Wi-Fi 中的權限升級漏洞

Wi-Fi 中的權限升級漏洞可讓本機惡意 應用程式在進階系統服務環境內 執行任何程式碼。由於這個問題可用於取得 某些進階權限 (例如 Signature SignatureOrSystem 等第三方應用程式無法存取的權限),因此嚴重程度被評定為「高」。

CVE 錯誤 (附有 AOSP 連結) 嚴重程度 最新版本 回報日期
CVE-2015-6623 ANDROID-24872703 6.0 Google 內部

系統伺服器中的權限升級漏洞

系統伺服器元件中的權限升級漏洞可讓 本機惡意應用程式取得服務相關資訊的 存取權。由於這個問題可用於取得 某些進階權限 (例如 Signature SignatureOrSystem 等第三方應用程式無法存取的權限),因此嚴重程度被評定為「高」。

CVE 錯誤 (附有 AOSP 連結) 嚴重程度 最新版本 回報日期
CVE-2015-6624 ANDROID-23999740 6.0 Google 內部

libstagefright 中的資訊外洩漏洞

在系統與媒體伺服器進行通訊時,libstagefright 中的一些資訊外洩漏洞可讓有心人士用來規避系統中 用於防範攻擊者惡意運用平台的安全措施。由於 這些問題也能用來取得 某些進階權限 (例如 Signature SignatureOrSystem 等第三方應用程式無法存取的權限),因此嚴重程度被評定為「高」。

CVE 錯誤 (附有 AOSP 連結) 嚴重程度 最新版本 回報日期
CVE-2015-6632 ANDROID-24346430 6.0 以下版本 Google 內部
CVE-2015-6626 ANDROID-24310423 6.0 以下版本 2015 年 9 月 2 日
CVE-2015-6631 ANDROID-24623447 6.0 以下版本 2015 年 8 月 21 日

音訊中的資訊外洩漏洞

音訊元件中的漏洞可能會在系統處理音訊檔案時遭到 惡意運用。在處理某些特殊的檔案時, 本機惡意應用程式可能會利用這項漏洞造成資訊外洩。 由於這個問題可用於取得 某些進階權限 (例如 Signature SignatureOrSystem 等第三方應用程式無法存取的權限),因此嚴重程度被評定為「高」。

CVE 錯誤 (附有 AOSP 連結) 嚴重程度 最新版本 回報日期
CVE-2015-6627 ANDROID-24211743 6.0 以下版本 Google 內部

媒體架構中的資訊外洩漏洞

媒體架構在與媒體伺服器進行通訊時 產生的資訊外洩漏洞可讓有心人士用來規避系統中 用於防範攻擊者惡意運用平台的安全措施。由於 這個問題也能用來取得 某些進階權限 (例如 Signature SignatureOrSystem 等第三方應用程式無法存取的權限),因此嚴重程度被評定為「高」。

CVE 錯誤 (附有 AOSP 連結) 嚴重程度 最新版本 回報日期
CVE-2015-6628 ANDROID-24074485 6.0 以下版本 2015 年 9 月 8 日

Wi-Fi 中的資訊外洩漏洞

Wi-Fi 元件中的漏洞可讓攻擊者造成 Wi-Fi 服務 洩漏資訊。由於這個問題可用於取得 某些進階權限 (例如 Signature SignatureOrSystem 等第三方應用程式 無法存取的權限),因此嚴重程度被評定為「高」。

CVE 錯誤 (附有 AOSP 連結) 嚴重程度 最新版本 回報日期
CVE-2015-6629 ANDROID-22667667 5.1 和 5.0 Google 內部

系統伺服器中的權限升級漏洞

系統伺服器中的權限升級漏洞可讓 本機惡意應用程式取得 Wi-Fi 服務相關資訊的 存取權。由於這個問題可用於不當取得「 危險的 」權限, 因此嚴重程度被評定為「中」。

CVE 錯誤 (附有 AOSP 連結) 嚴重程度 最新版本 回報日期
CVE-2015-6625 ANDROID-23936840 6.0 Google 內部

SystemUI 中的資訊外洩漏洞

SystemUI 中的資訊外洩漏洞可讓本機 惡意應用程式取得螢幕擷取畫面的存取權。由於這個問題 可用於不當取得「 危險的 」權限,因此嚴重程度被評定為「中」。

CVE 錯誤 (附有 AOSP 連結) 嚴重程度 最新版本 回報日期
CVE-2015-6630 ANDROID-19121797 5.0、5.1 和 6.0 2015 年 1 月 22 日

常見問題與解答

如果您在閱讀這篇公告後有任何疑問,建議您查看本節的常見問題。

1. 如何判斷我目前的裝置軟體版本是否已修正這些問題?

LMY48Z 以上版本以及 Android 6.0 (安全修補等級在 2015 年 12 月 1 日之後) 均已解決了下列問題。請參閱 Nexus 說明文件 ,瞭解如何查看安全修補等級。提供 這些更新的裝置製造商應將修補程式字串等級設定為: [ro.build.version.security_patch]:[2015-12-01]

修訂版本


  • 2015 年 12 月 7 日:原始發佈日期
  • 2015 年 12 月 9 日:修訂公告,加入 AOSP 連結。
  • 2015 年 12 月 22 日:在「特別銘謝」部分新增遺漏的銘謝對象。