Nexus 安全性公告 - 2016 年 2 月

發佈日期:2016 年 2 月 1 日 | 更新日期:2016 年 3 月 7 日

Google 已根據 Android 安全性公佈欄每月發佈程序, 透過 OTA 更新機制發佈了 Nexus 裝置的安全性更新。 此外,Nexus 韌體映像檔也已經發佈到 Google Developers 網站上。 LMY49G 以上版本以及 Android M (安全修補等級在 2016 年 2 月 1 日之後) 均已解決了下列問題。請參閱 Nexus 說明文件, 瞭解如何查看安全修補等級。

合作夥伴是在 2016 年 1 月 4 日或之前收到有關公告中 所述問題的相關通知。在適用情況下,這些問題的 原始碼修補程式已經發佈到 Android 開放原始碼計劃 (AOSP) 存放區。

在這些問題中,最嚴重的就是「最高」等級的安全性漏洞。當系統執行 媒體檔案時,遠端程式碼可利用這類漏洞,透過電子郵件、網頁瀏覽活動 和多媒體訊息等方法,自動在受影響的裝置上執行。Broadcom Wi-Fi 驅動程式中 的「遠端程式碼執行漏洞」就被歸類為「最高」等級;一旦您連上與攻擊者相同的網路, 遠端程式碼便可利用這類漏洞在受影響的裝置上執行。

針對各方新回報的這些漏洞,我們並未收到任何客戶濫用檢舉。 如果您想進一步瞭解 Android 安全性平台防護措施和 服務防護措施 (例如 SafetyNet) 如何加強 Android 平台的安全性, 請參閱因應措施一節。我們建議所有客戶接受這些裝置更新。

安全性漏洞摘要

下表列出各種安全性漏洞、相應的常見弱點與漏洞編號 (CVE) 及 評定嚴重程度。嚴重程度評定標準 是假設平台與服務的因應防護措施基於開發目的而被停用, 或是遭到有心人士破解,然後推算當有人惡意運用漏洞時, 裝置會受到多大的影響,據此評定漏洞的嚴重程度。

問題 CVE 嚴重程度
Broadcom Wi-Fi 驅動程式中的遠端程式碼執行漏洞 CVE-2016-0801
CVE-2016-0802
最高
媒體伺服器中的遠端程式碼執行漏洞 CVE-2016-0803
CVE-2016-0804
最高
Qualcomm 效能模組中的權限升級漏洞 CVE-2016-0805 最高
Qualcomm Wi-Fi 驅動程式中的權限升級漏洞 CVE-2016-0806 最高
Debugger Daemon 中的權限升級漏洞 CVE-2016-0807 最高
Minikin 中的拒絕服務漏洞 CVE-2016-0808
Wi-Fi 中的權限升級漏洞 CVE-2016-0809
媒體伺服器中的權限升級漏洞 CVE-2016-0810
libmediaplayerservice 中的資訊外洩漏洞 CVE-2016-0811
設定精靈中的權限升級漏洞 CVE-2016-0812
CVE-2016-0813

因應措施

本節概要說明 Android 安全性平台和 SafetyNet 等服務防護方案所提供的因應措施。這些措施 能有效防範有心人士在 Android 系統上惡意運用安全性漏洞來達到 他們的目的。

  • Android 平台持續推出新的版本來強化安全性,因此有心人士越來越難 在 Android 系統上找出漏洞加以利用。我們建議所有使用者盡可能 更新至最新版的 Android。
  • Android 安全性小組採用「驗證應用程式」和 SafetyNet 主動監控 濫用情形,這些功能如果發現應用程式可能有害,將在安裝作業前 發出警告。Google Play 內禁止發佈任何可用於獲取裝置 Root 權限的工具。為了 在使用者安裝 Google Play 外的應用程式時提供保護,系統預設會啟用驗證應用程式, 並向使用者發出警告,提醒他們留意目前已知會獲取 Root 權限的應用程式。 「驗證應用程式」會盡可能找出已知會利用權限升級漏洞的惡意應用程式, 並封鎖這類應用程式的安裝程序。如果使用者已安裝這類應用程式,「驗證應用程式」 會通知使用者,並嘗試移除該應用程式。
  • 在適用情況下,Google Hangouts 和 Messenger 應用程式不會自動 將媒體內容傳送給媒體伺服器這類的處理程序。

特別銘謝

感謝以下研究人員做出的貢獻:

  • Android 與 Chrome 安全性小組:CVE-2016-0809、CVE-2016-0810
  • Broadgate 小組:CVE-2016-0801、CVE-2015-0802
  • 奇虎 360C0RE 小組成員 Chiachih Wu (@chiachih_wu)、 Mingjian Zhou (@Mingjian_Zhou) 和 Xuxian Jiang:CVE-2016-0804
  • Google Pixel C 小組的 David Riley:CVE-2016-0812
  • 奇虎 360 IceSword 實驗室 的 Gengjia Chen (@chengjia4574):CVE-2016-0805
  • 騰訊 KeenLab (@keen_lab) 的 Qidan He (@Flanker_hqd):CVE-2016-0811
  • 趨勢科技 (www.trendmicro.com) 的 Seven Shen (@lingtongshen):CVE-2016-0803
  • 阿里巴巴的 Weichao Sun (@sunblate):CVE-2016-0808
  • Android 安全性小組成員 Zach Riggle (@ebeip90):CVE-2016-0807

安全性漏洞詳情

下列各節針對上方安全性漏洞摘要中列出的 各項安全性漏洞提供了詳細 資訊,包括問題說明、嚴重程度評定原因,以及一份漏洞資訊表, 顯示漏洞的 CVE、相關錯誤、嚴重程度、受影響版本和回報日期。 如果相關錯誤有 AOSP 修訂項目,該錯誤編號會連結到相對應的修訂項目參考資料。 如果單一錯誤有多項相關變更,可透過該錯誤編號後面的編號連結開啟其他 AOSP 參考資料。

Broadcom Wi-Fi 驅動程式中的遠端程式碼執行漏洞

Broadcom Wi-Fi 驅動程式中有多項遠端執行漏洞; 遠端攻擊者可以透過這些漏洞,利用特製的無線控制 訊息封包在核心環境中執行遠端程式碼,藉此 破壞核心記憶體。如果使用者連上與攻擊者相同的 網路,就可能觸發這類漏洞。由於這個問題可能會 讓遠端程式碼在使用者並未採取任何動作的情況下,逕自在 核心環境中執行,因此嚴重程度被評定為「最高」。

CVE 錯誤 嚴重程度 最新版本 回報日期
CVE-2016-0801 ANDROID-25662029
ANDROID-25662233
最高 4.4.4, 5.0, 5.1.1, 6.0, 6.0.1 2015 年 10 月 25 日
CVE-2016-0802 ANDROID-25306181 最高 4.4.4, 5.0, 5.1.1, 6.0, 6.0.1 2015 年 10 月 26 日

媒體伺服器中的遠端程式碼執行漏洞

在處理某些特殊的媒體檔案及資料時,攻擊者 可能會利用媒體伺服器中的漏洞造成記憶體出錯, 並執行遠端程式碼當做媒體伺服器處理程序。

受影響的功能是作業系統的核心部分,而多款 應用程式都允許遠端內容連到這項功能,其中 最常見的內容是多媒體訊息和瀏覽器中播放的媒體。

由於這個問題可能會讓遠端程式碼在媒體伺服器服務環境內 執行,因此嚴重程度被評定為「最高」。媒體伺服器服務 能夠存取音訊和視訊串流,以及第三方應用程式 一般無法存取的權限。

CVE 錯誤 (附有 AOSP 連結) 嚴重程度 最新版本 回報日期
CVE-2016-0803 ANDROID-25812794 最高 4.4.4, 5.0, 5.1.1, 6.0, 6.0.1 2015 年 11 月 19 日
CVE-2016-0804 ANDROID-25070434 最高 5.0, 5.1.1, 6.0, 6.0.1 2015 年 10 月 12 日

Qualcomm 效能模組中的權限升級漏洞

Qualcomm ARM 處理器的效能事件管理元件含有 權限升級漏洞,可能會讓本機惡意應用程式在核心內 執行任何程式碼。由於這個問題可能會導致本機裝置受到 永久性破壞,而只能以還原 (Re-flash) 作業系統的方式修復, 因此嚴重程度被評定為「最高」。

CVE 錯誤 嚴重程度 最新版本 回報日期
CVE-2016-0805 ANDROID-25773204* 最高 4.4.4, 5.0, 5.1.1, 6.0, 6.0.1 2015 年 11 月 15 日

* 這個問題的修補程式並未放在 AOSP 中,而是包含在最新的 Nexus 裝置專用二進位檔驅動程式中。您可以前往 Google Developers 網站下載這些驅動程式。

Qualcomm Wi-Fi 驅動程式中的權限升級漏洞

本機惡意應用程式可利用 Qualcomm Wi-Fi 驅動程式 中的一項漏洞,在核心環境內執行任何 程式碼。由於這個問題可能會導致本機裝置受到永久性破壞, 而只能以還原 (Re-flash) 作業系統的方式修復, 因此嚴重程度被評定為「最高」。

CVE 錯誤 嚴重程度 最新版本 回報日期
CVE-2016-0806 ANDROID-25344453* 最高 4.4.4, 5.0, 5.1.1, 6.0, 6.0.1 2015 年 11 月 15 日

* 這個問題的修補程式並未放在 AOSP 中,而是包含在最新的 Nexus 裝置專用二進位檔驅動程式中。您可以前往 Google Developers 網站下載這些驅動程式。

Debuggerd 中的權限升級漏洞

Debuggerd 元件中的權限升級漏洞可能會讓 本機惡意應用程式在裝置根環境內執行任何 程式碼。由於這個問題可能會導致本機裝置受到永久性破壞, 而只能以還原 (Re-flash) 作業系統的方式修復, 因此嚴重程度被評定為「最高」。

CVE 錯誤 (附有 AOSP 連結) 嚴重程度 最新版本 回報日期
CVE-2016-0807 ANDROID-25187394 最高 6.0 和 6.0.1 Google 內部

Minikin 中的拒絕服務漏洞

Minikin 媒體庫中的拒絕服務漏洞可讓本機 攻擊者暫時封鎖受影響裝置的存取權。攻擊者可以 使系統載入不受信任的字型,造成 Minikin 元件中 發生溢位現象而導致當機。由於拒絕服務會導致裝置 不斷重新啟動,因此嚴重程度被評定為「高」。

CVE 錯誤 (附有 AOSP 連結) 嚴重程度 最新版本 回報日期
CVE-2016-0808 ANDROID-25645298 5.0、5.1.1、6.0、6.0.1 2015 年 11 月 3 日

Wi-Fi 中的權限升級漏洞

Wi-Fi 元件中的權限升級漏洞可能會讓本機 惡意應用程式在系統環境內執行任何 程式碼。只有鄰近本機的裝置才會受到這個問題影響。 由於這個問題可用於遠端取得「一般」權限,因此嚴重程度被評定為「高」。通常只有安裝在本機的第三方 應用程式才能存取這類權限。

CVE 錯誤 (附有 AOSP 連結) 嚴重程度 最新版本 回報日期
CVE-2016-0809 ANDROID-25753768 6.0、6.0.1 Google 內部

媒體伺服器中的權限升級漏洞

媒體伺服器中的權限升級漏洞可能會讓本機 惡意應用程式在進階系統應用程式的環境內 執行任何程式碼。由於這個問題可用於取得 某些進階權限 (例如 SignatureSignatureOrSystem 等第三方應用程式無法存取的權限),因此嚴重程度被評定為「高」。

CVE 錯誤 (附有 AOSP 連結) 嚴重程度 最新版本 回報日期
CVE-2016-0810 ANDROID-25781119 4.4.4, 5.0, 5.1.1, 6.0, 6.0.1 Google 內部

libmediaplayerservice 中的資訊外洩漏洞

libmediaplayerservice 中的資訊外洩漏洞可能會讓 有心人士規避系統用於防範攻擊者濫用平台 的安全措施。由於這些問題也能用來取得 某些進階權限 (例如 SignatureSignatureOrSystem 等第三方應用程式無法存取的權限),因此嚴重程度被評定為「高」。

CVE 錯誤 (附有 AOSP 連結) 嚴重程度 最新版本 回報日期
CVE-2016-0811 ANDROID-25800375 6.0, 6.0.1 2015 年 11 月 16 日

設定精靈中的權限升級漏洞

設定精靈中的漏洞可讓惡意攻擊者規避恢復原廠 設定的防護機制,並取得裝置存取權。由於這個問題可能會 讓能夠實際操作裝置的人規避恢復原廠設定的防護 機制,使攻擊者能夠重設裝置、清除所有資料, 因此嚴重程度被評定為「中」。

CVE 錯誤 (附有 AOSP 連結) 嚴重程度 最新版本 回報日期
CVE-2016-0812 ANDROID-25229538 5.1.1、6.0 Google 內部
CVE-2016-0813 ANDROID-25476219 5.1.1、6.0、6.0.1 Google 內部

常見問題與解答

如果您在閱讀這篇公告後有任何疑問,建議您查看本節的 常見問答。

1. 如何判斷我目前的裝置軟體版本是否已修正這些問題?

LMY49G 以上版本以及 Android 6.0 (安全修補等級在 2016 年 2 月 1 日之後) 均已解決了這些問題。請參閱 Nexus 說明文件,瞭解如何查看安全修補等級。提供 這些更新的裝置製造商應將修補程式字串等級設定為: [ro.build.version.security_patch]:[2016-02-01]

修訂版本

  • 2016 年 2 月 1 日:發佈公告。
  • 2016 年 2 月 2 日:修訂公告,加入 AOSP 連結。
  • 2016 年 3 月 7 日:修訂公告,加入其他 AOSP 連結。