Nexus 安全性公告 - 2016 年 1 月

Google 已透過 Android 安全性公佈欄每月公告程序中的無線 (OTA) 更新, 發佈 Nexus 裝置的安全性更新。 此外,Nexus 韌體映像檔也已經發佈到 Google 開發人員網站 上。LMY49F 以上版本以及 Android 6.0 (安全修補等級在 2016 年 1 月 1 日之後) 均已解決了下列問題。詳情請參閱 常見問題與解答 一節。

合作夥伴是在 2015 年 12 月 7 日或之前收到有關公告中 所述問題的通知以及更新資訊。在適用情況下,這些問題的 原始碼修補程式已經發佈到 Android 開放原始碼計劃 (AOSP) 存放區。

在這些問題中,最嚴重的就是「最高」等級的安全性漏洞。當系統 執行媒體檔案時,遠端程式碼可利用這類漏洞,透過電子郵件、 網頁瀏覽活動和多媒體訊息等方法,擅自在受影響的裝置上執行。

針對各方新回報的這些漏洞,我們並未收到任何客戶濫用檢舉。想進一步瞭解 Android 安全性平台防護措施 和服務防護措施 (例如 SafetyNet) 如何提高 Android 平台的安全性,請參閱 因應措施 一節。我們建議所有客戶接受這些裝置更新。

安全性漏洞摘要


下表列出各種安全性漏洞、相應的常見弱點與漏洞編號 (CVE) 及 評定嚴重程度。 嚴重程度評定標準 是假設平台與服務的因應防護措施基於開發目的而被停用,或是遭到有心人士破解,然後推算當有人惡意運用漏洞時,裝置會受到多大的影響,據此評定漏洞的嚴重程度。

問題 CVE 嚴重程度
媒體伺服器中的遠端程式碼執行漏洞 CVE-2015-6636 最高
misc-sd 驅動程式中的權限升級漏洞 CVE-2015-6637 最高
Imagination Technologies 驅動程式中的權限升級漏洞 CVE-2015-6638 最高
Trustzone 中的權限升級漏洞 CVE-2015-6639
CVE-2015-6647
最高
核心中的權限升級漏洞 CVE-2015-6640 最高
藍牙中的權限升級漏洞 CVE-2015-6641
核心中的資訊外洩漏洞 CVE-2015-6642
設定精靈中的權限升級漏洞 CVE-2015-6643
Wi-Fi 中的權限升級漏洞 CVE-2015-5310
Bouncy Castle 中的資訊外洩漏洞 CVE-2015-6644
SyncManager 中的拒絕服務漏洞 CVE-2015-6645
縮減 Nexus 核心的受攻擊面 CVE-2015-6646

因應措施


本節概要說明 Android 安全性平台 和 SafetyNet 等服務防護方案所提供的因應措施。這些措施 可有效防範有心人士在 Android 系統上惡意運用安全性漏洞來達到 他們的目的。

  • Android 平台持續推出新的版本來強化安全性,因此有心人士越來越難 在 Android 系統上找出漏洞加以利用。我們建議所有使用者盡可能 更新至最新版的 Android。
  • Android 安全性小組採用「驗證應用程式」和 SafetyNet 主動監控 濫用情形,這些功能如果發現應用程式可能有害,將在安裝作業前 發出警告。Google Play 內禁止發佈任何可用於獲取裝置 Root 權限的工具。為了 在使用者安裝 Google Play 外的應用程式時提供保護,系統預設會啟用「驗證應用程式」, 並向使用者發出警告,提醒他們留意目前已知會獲取 Root 權限的應用程式。「驗證應用程式」 會盡可能找出已知會利用權限提高漏洞的惡意應用程式, 並封鎖這類應用程式的安裝程序。如果使用者已安裝 這類應用程式,「驗證應用程式」會通知使用者, 並嘗試移除該應用程式。
  • 在適用情況下,Google Hangouts 和 Messenger 應用程式不會自動 將媒體內容傳送給媒體伺服器這類的處理程序。

特別銘謝


感謝以下研究人員做出的貢獻:

  • Google Chrome 安全性小組的 Abhishek Arya、Oliver Chang 和 Martin Barbella: CVE-2015-6636
  • 騰訊 ( @K33nTeam ) KEEN 實驗室的 Sen Nie ( @nforest_ ) 和 jfang:CVE-2015-6637
  • Android Bionic 小組的 Yabin Cui:CVE-2015-6640
  • Google X 的 Tom Craig:CVE-2015-6641
  • Jann Horn ( https://thejh.net ):CVE-2015-6642
  • Jouni Malinen PGP 編號 EFC895FA:CVE-2015-5310
  • Google 資訊安全性工程小組的 Quan Nguyen:CVE-2015-6644
  • Gal Beniamini ( @laginimaineb http://bits-please.blogspot.com ):CVE-2015-6639

安全性漏洞詳情


下列各節針對上方 安全性漏洞摘要 中列出的各項安全性 漏洞提供了詳細資訊,包括問題說明、嚴重程度評定原因,以及一份 漏洞資訊表,顯示漏洞的 CVE、相關錯誤、嚴重程度、最新版本和回報日期。 如果相關錯誤有 AOSP 變更,該錯誤編號會連結到相對應 的變更。如果單一錯誤有多項相關變更,其他 AOSP 參考資料 可透過該錯誤編號後面的編號連結開啟。

媒體伺服器中的遠端程式碼執行漏洞

在處理某些特殊的媒體檔案及資料時,攻擊者 可能會利用媒體伺服器中的漏洞造成記憶體出錯, 並執行遠端程式碼當做媒體伺服器處理程序。

受影響的功能是作業系統的核心部分,而多款 應用程式都允許遠端內容連到這項功能,其中 最常見的內容是多媒體訊息和瀏覽器中播放的媒體。

由於這個問題可能會讓遠端程式碼在媒體伺服器服務環境內 執行,因此嚴重程度被評定為「最高」。媒體伺服器服務 能夠存取音訊和視訊串流,以及第三方應用程式 一般無法存取的權限。

CVE 錯誤 (附有 AOSP 連結) 嚴重程度 最新版本 回報日期
CVE-2015-6636 ANDROID-25070493 最高 5.0、5.1.1、6.0、6.0.1 Google 內部
ANDROID-24686670 最高 5.0、5.1.1、6.0、6.0.1 Google 內部

misc-sd 驅動程式中的權限升級漏洞

MediaTek 所提供的 misc-sd 驅動程式中有一項權限 升級漏洞,可讓本機惡意應用程式在核心內執行任何 程式碼。由於這個問題可能導致本機裝置受到 永久性破壞,使裝置必須以還原 (Re-flash) 作業系統的方式 才能修復,因此嚴重程度被評定為「最高」。

CVE 錯誤 嚴重程度 最新版本 回報日期
CVE-2015-6637 ANDROID-25307013* 最高 4.4.4、5.0、5.1.1、6.0、6.0.1 2015 年 10 月 26 日

*這個問題的修補程式並未放在 AOSP 中。該項更新 是包含在 Google 開發人員網站 為 Nexus 裝置所提供的最新二進位檔驅動程式中。

Imagination Technologies 驅動程式中的權限升級漏洞

Imagination Technologies 核心驅動程式中的權限升級漏洞 可讓本機惡意應用程式在核心內執行任何 程式碼。由於這個問題可能導致本機裝置受到 永久性破壞,使裝置必須以還原 (Re-flash) 作業系統的方式 才能修復,因此嚴重程度被評定為「最高」。

CVE 錯誤 嚴重程度 最新版本 回報日期
CVE-2015-6638 ANDROID-24673908* 最高 5.0、5.1.1、6.0、6.0.1 Google 內部

*這個問題的修補程式並未放在 AOSP 中。該項更新 是包含在 Google 開發人員網站 為 Nexus 裝置所提供的最新二進位檔驅動程式中。

Trustzone 中的權限升級漏洞

Widevine QSEE TrustZone 應用程式中的權限升級漏洞 可讓擁有 QSEECOM 存取權的應用程式在受到破壞且取得 授權的情況下,在 Trustzone 環境中執行任何程式碼。由於這個問題 可能導致本機裝置受到永久性破壞, 使裝置必須以還原 (Re-flash) 作業系統的方式才能修復, 因此嚴重程度被評定為「最高」。

CVE 錯誤 嚴重程度 最新版本 回報日期
CVE-2015-6639 ANDROID-24446875* 最高 5.0、5.1.1、6.0、6.0.1 2015 年 9 月 23 日
CVE-2015-6647 ANDROID-24441554* 最高 5.0、5.1.1、6.0、6.0.1 2015 年 9 月 27 日

*這個問題的修補程式並未放在 AOSP 中。該項更新 是包含在 Google 開發人員網站 為 Nexus 裝置所提供的最新二進位檔驅動程式中。

核心中的權限升級漏洞

核心中的權限升級漏洞可讓本機 惡意應用程式在核心中執行任何程式碼。由於這個問題 可能導致本機裝置受到永久性破壞, 使裝置必須以還原 (Re-flash) 作業系統的方式才能修復, 因此嚴重程度被評定為「最高」。

CVE 錯誤 (附有 AOSP 連結) 嚴重程度 最新版本 回報日期
CVE-2015-6640 ANDROID-20017123 最高 4.4.4、5.0、5.1.1、6.0 Google 內部

藍牙中的權限升級漏洞

藍牙元件中的權限升級漏洞可讓透過藍牙 完成配對的遠端裝置取得使用者私人資訊 (聯絡人) 的 存取權。由於這個問題可用於遠端取得 「 危險的 」權限 (只有安裝在本機的第三方應用程式 才能存取這類權限),因此嚴重程度被評定為「高」。

CVE 錯誤 (附有 AOSP 連結) 嚴重程度 最新版本 回報日期
CVE-2015-6641 ANDROID-23607427 [ 2 ] 6.0、6.0.1 Google 內部

核心中的資訊外洩漏洞

核心中的資訊外洩漏洞可讓有心人士用來 規避系統中用於防範攻擊者惡意運用平台的 安全措施。由於這些問題也能用來取得 某些進階權限 (例如 Signature SignatureOrSystem 等第三方應用程式無法存取的權限),因此嚴重程度被評定為「高」。

CVE 錯誤 嚴重程度 最新版本 回報日期
CVE-2015-6642 ANDROID-24157888* 4.4.4、5.0、5.1.1、6.0 2015 年 9 月 12 日

*這個問題的修補程式並未放在 AOSP 中。該項更新 是包含在 Google 開發人員網站 為 Nexus 裝置所提供的 最新二進位檔驅動程式中。

設定精靈中的權限升級漏洞

設定精靈中的權限升級漏洞可讓能夠實際 操作裝置的攻擊者取得裝置設定存取權,並 手動執行裝置重設作業。有心人士可藉此 規避恢復原廠設定的防護機制,因此這個問題的嚴重程度被評定 為「中」。

CVE 錯誤 (附有 AOSP 連結) 嚴重程度 最新版本 回報日期
CVE-2015-6643 ANDROID-25290269 [ 2 ] 5.1.1、6.0、6.0.1 Google 內部

Wi-Fi 中的權限升級漏洞

Wi-Fi 元件中的權限升級漏洞可讓 鄰近本機的攻擊者取得 Wi-Fi 服務相關資訊的存取權。 只有鄰近本機的裝置才會受到這個問題影響。由於這個問題 可用於遠端取得「 一般 」權限 (只有安裝在本機的第三方應用程式才能存取這類權限),因此嚴重程度 被評定為「中」。

CVE 錯誤 (附有 AOSP 連結) 嚴重程度 最新版本 回報日期
CVE-2015-5310 ANDROID-25266660 4.4.4、5.0、5.1.1、6.0、6.0.1 2015 年 10 月 25 日

Bouncy Castle 中的資訊外洩漏洞

Bouncy Castle 中的資訊外洩漏洞可讓本機 惡意應用程式取得使用者私人資訊的存取權。由於這個問題 可用於不當取得「 危險的 」權限,因此嚴重程度被評定為「中」。

CVE 錯誤 (附有 AOSP 連結) 嚴重程度 最新版本 回報日期
CVE-2015-6644 ANDROID-24106146 4.4.4、5.0、5.1.1、6.0、6.0.1 Google 內部

SyncManager 中的拒絕服務漏洞

SyncManager 中的拒絕服務漏洞可讓本機 惡意應用程式造成裝置不斷重新啟動。由於這個問題可用來 造成本機暫時拒絕服務,而這種情況可能必須透過恢復原廠設定的方式 才能修正,因此嚴重程度被評定為「中」。

CVE 錯誤 (附有 AOSP 連結) 嚴重程度 最新版本 回報日期
CVE-2015-6645 ANDROID-23591205 4.4.4、5.0、5.1.1、6.0 Google 內部

縮減 Nexus 核心的受攻擊面

所有 Android 核心都不支援 SysV IPC。由於這項支援功能會曝露 額外的受攻擊面,既無法新增系統功能,又可能被惡意應用程式利用, 因此我們已將此功能從作業系統中移除。此外,System V IPC 與 Android 的應用程式生命週期並不相容,原因是 記憶體管理程式無法釋出分配的資源,導致全域核心 資源漏出的情況發生。這項變更解決了如 CVE-2015-7613 這類的問題。

CVE 錯誤 嚴重程度 最新版本 回報日期
CVE-2015-6646 ANDROID-22300191* 6.0 Google 內部

*這個問題的修補程式並未放在 AOSP 中。該項更新 是包含在 Google 開發人員網站 為 Nexus 裝置所提供的 最新二進位檔驅動程式中。

常見問題與解答

如果您在閱讀這篇公告後有任何疑問,建議您查看本節的 常見問答。

1. 如何判斷我目前的裝置軟體版本是否已修正這些問題?

LMY49F 以上版本以及 Android 6.0 (安全修補等級在 2016 年 1 月 1 日之後) 均已解決了下列問題。請參閱 Nexus 說明文件 ,瞭解如何查看安全修補等級。提供 這些更新的裝置製造商應將修補程式字串等級設定為: [ro.build.version.security_patch]:[2016-01-01]

修訂版本


  • 2016 年 1 月 4 日:發佈公告。
  • 2016 年 1 月 6 日:修訂公告,加入 AOSP 連結。