Android のセキュリティに関する公開情報 - 2016 年 5 月

2016 年 5 月 2 日公開 | 2016 年 5 月 4 日更新

Android のセキュリティに関する公開情報には、Android 搭載端末に影響を与えるセキュリティの脆弱性の詳細を掲載しています。情報の公開に伴い、Nexus 端末に対するセキュリティ アップデートを無線(OTA)アップデートで配信しました。Nexus ファームウェア イメージも Google デベロッパー サイトにリリースされています。2016 年 5 月 1 日以降のセキュリティ パッチ レベルでは、下記の問題に対処しています(セキュリティ パッチ レベルを確認する方法については、Nexus のドキュメントをご覧ください)。

パートナーには、この公開情報に記載の問題について 2016 年 4 月 4 日までに通知済みです。該当する場合、下記の問題に対するソースコードのパッチは、Android オープンソース プロジェクト(AOSP)レポジトリにリリースされています。

下記の問題のうち最も重大度の高いものは、多様な方法(メール、ウェブの閲覧、MMS など)により、攻撃対象の端末でメディア ファイルを処理する際にリモートでのコード実行が可能になるおそれのある重大なセキュリティの脆弱性です。重大度の評価は、攻撃対象の端末でその脆弱性が悪用された場合の影響に基づくもので、プラットフォームやサービスでのリスク軽減策が開発目的または不正な回避により無効となっていることを前提としています。

この新たに報告された問題によって実際のユーザー端末が不正使用された報告はありません。Android セキュリティ プラットフォームの保護や SafetyNet のようなサービスの保護について詳しくは、Android と Google サービスでのリスク軽減策をご覧ください。こうした保護により、Android プラットフォームのセキュリティが改善されます。

ご利用の端末で上記の更新を行うことをすべてのユーザーにおすすめします。

お知らせ

  • 対象範囲の広がりを反映して、今回の公開情報(と今後のすべての公開情報)の名称を「Android のセキュリティに関する公開情報」に変更しました。この公開情報には、Nexus 端末には影響を与えない場合でも、Android 搭載端末に影響を与える可能性がある脆弱性を幅広く掲載いたします。
  • Android セキュリティの重大度の評価を更新しました。今回の変更は、報告されるセキュリティの脆弱性について過去 6 か月間に収集されたデータに基づいており、ユーザーに対する実際の影響に重大度を近づけることを目的としています。

Android と Google サービスでのリスク軽減策

ここでは、Android セキュリティ プラットフォームの保護と SafetyNet のような サービスの保護によるリスクの軽減について概説します。こうした機能は、Android でセキュリティの脆弱性が悪用される可能性を減らします。

  • Android プラットフォームの最新版での機能強化により、Android 上の多くの問題の悪用が困難になります。Google では、すべてのユーザーに対し、できる限り最新バージョンの Android に更新することをおすすめしています。
  • Android セキュリティ チームは、「アプリの確認」や SafetyNet によって脆弱性の悪用を積極的に監視しており、有害なおそれのあるアプリについてユーザーに警告しています。「アプリの確認」は、Google モバイル サービスを搭載した端末ではデフォルトで有効になっており、Google Play 以外からアプリをインストールするユーザーにとっては特に重要です。端末のルート権限を取得するツールは Google Play では禁止されていますが、「アプリの確認」では、ユーザーが検出されたルート権限取得アプリをインストールしようとすると、アプリの入手元に関係なく、ユーザーに警告します。また、「アプリの確認」では、悪意のある既知のアプリで権限昇格の脆弱性が悪用されないように、そのようなアプリのインストールを見つけて阻止します。こうしたアプリが既にインストールされている場合は、ユーザーに通知して、検出されたアプリの削除を試みます。
  • Google ハングアウトやメッセンジャーのアプリでは状況を判断し、メディアサーバーなどのプロセスに自動的にメディアを渡すことはありません。

謝辞

調査にご協力くださった下記の皆様に感謝いたします(敬称略)。

  • Google Chrome セキュリティ チームの Abhishek Arya、Oliver Chang、Martin Barbella: CVE-2016-0815
  • e2e-assure の Andy Tyler(@ticarpi): CVE-2016-2457
  • C0RE Team の Chiachih Wu(@chiachih_wu)と Xuxian Jiang: CVE-2016-2441、CVE-2016-2442
  • Dzmitry Lukyanenka(www.linkedin.com/in/dzima): CVE-2016-2458
  • Gal Beniamini: CVE-2016-2431
  • Vulpecker チーム、Qihoo 360 Technology Co. Ltd の Hao Chen: CVE-2016-2456
  • FireEye 傘下の Mandiant の Jake Valletta: CVE-2016-2060
  • Qihoo 360 Technology Co. Ltd.、IceSword Lab の Jianqiang Zhao(@jianqiangzhao)と pjf(weibo.com/jfpan): CVE-2016-2434、CVE-2016-2435、CVE-2016-2436、CVE-2016-2441、CVE-2016-2442、CVE-2016-2444、CVE-2016-2445、CVE-2016-2446
  • Search-Lab Ltd. の Imre Rad: CVE-2016-4477
  • Google の Jeremy C. Joslin: CVE-2016-2461
  • Google の Kenny Root: CVE-2016-2462
  • Tencent、Keen Lab(@keen_lab)の Marco Grassi(@marcograss): CVE-2016-2443
  • Michał Bednarski(https://github.com/michalbednarski): CVE-2016-2440
  • C0RE Team の Mingjian Zhou(@Mingjian_Zhou)、Chiachih Wu(@chiachih_wu)、Xuxian Jiang: CVE-2016-2450、CVE-2016-2448、CVE-2016-2449、CVE-2016-2451、CVE-2016-2452
  • Trend Micro の Peter Pi(@heisecode): CVE-2016-2459、CVE-2016-2460
  • Alibaba Inc. の Weichao Sun(@sunblate): CVE-2016-2428, CVE-2016-2429
  • C0RE TeamYuan-Tsung LoLubo Zhang、Chiachih Wu(@chiachih_wu)、Xuxian Jiang: CVE-2016-2437
  • Baidu X-Lab の Yulong Zhang および Tao(Lenx)Wei: CVE-2016-2439
  • Android セキュリティ チームの Zach Riggle(@ebeip90): CVE-2016-2430

セキュリティの脆弱性の詳細

パッチレベル 2016-05-01 に該当するセキュリティ脆弱性の各項目について、下記に詳細を説明します。問題の内容とその重大度の根拠を説明し、CVE、関連するバグ、重大度、更新された Nexus 端末、更新された AOSP のバージョン(該当する場合)、報告日を表にまとめています。該当する場合は、バグ ID の欄に、その問題に対処した AOSP での変更へのリンクがあります。複数の変更が同じバグに関係する場合は、バグ ID の後に続く番号で、追加の AOSP リファレンスへのリンクを示します。

メディアサーバーでのリモートコード実行の脆弱性

特別に細工したメディア ファイルやデータのメディアサーバーでの処理中に、攻撃者がメディアサーバーの脆弱性を悪用して、メモリ破壊やリモートコード実行を行えるおそれがあります。

影響を受ける機能はオペレーティング システムの中核部分として提供されており、複数のアプリにおいて、リモート コンテンツ(特に MMS やブラウザでのメディアの再生)によってこの脆弱性が攻撃されるおそれがあります。

この問題は、メディアサーバーのサービスにおいてリモートでコードが実行されるおそれがあるため、重大と見なされています。メディアサーバーの サービスは、音声や動画のストリームにアクセスできる他、サードパーティ製アプリが 通常はアクセスできないような権限にアクセス可能です。

CVE Android のバグ 重大度 更新された Nexus 端末 更新された AOSP のバージョン 報告日
CVE-2016-2428 26751339 重大 すべての Nexus 4.4.4、5.0.2、5.1.1、6.0、6.0.1 2016 年 1 月 22 日
CVE-2016-2429 27211885 重大 すべての Nexus 4.4.4、5.0.2、5.1.1、6.0、6.0.1 2016 年 2 月 16 日

Debuggerd での権限昇格の脆弱性

統合された Android デバッガに権限昇格の脆弱性があるため、悪意のあるローカルアプリにより、Android デバッガにおいて勝手なコードの実行が可能になるおそれがあります。ローカルでの永久的な端末の侵害につながるおそれがあり、端末を修復するにはオペレーティング システムの再適用が必要になる可能性があるため、この問題は「重大」と判断されています。

CVE Android のバグ 重大度 更新された Nexus 端末 更新された AOSP のバージョン 報告日
CVE-2016-2430 27299236 重大 すべての Nexus 4.4.4、5.0.2、5.1.1、6.0、6.0.1 2016 年 2 月 22 日

Qualcomm TrustZone での権限昇格の脆弱性

Qualcomm TrustZone コンポーネントに権限昇格の脆弱性があり、悪意のあるローカルアプリがカーネル内で勝手なコードを実行できるおそれが あります。ローカルでの永久的な端末の侵害につながるおそれがあり、端末を修復するにはオペレーティング システムの再適用が必要になる可能性があるため、この問題は「重大」と判断されています。

CVE Android のバグ 重大度 更新された Nexus 端末 報告日
CVE-2016-2431 24968809* 重大 Nexus 5、Nexus 6、Nexus 7(2013)、Android One 2015 年 10 月 15 日
CVE-2016-2432 25913059* 重大 Nexus 6、Android One 2015 年 11 月 28 日

* この問題に対するパッチは AOSP にはありません。アップデートは Google デベロッパー サイトから入手できる Nexus 端末用最新バイナリ ドライバに含まれています。

Qualcomm Wi-Fi ドライバでの権限昇格の脆弱性

Qualcomm Wi-Fi ドライバに権限昇格の脆弱性があるため、悪意のあるローカルアプリにより、カーネル内で勝手なコードの実行が可能になるおそれがあります。ローカルでの権限昇格や任意のコードの実行によるローカルでの永久的な端末の侵害につながるおそれがあり、端末を修復するにはオペレーティング システムの再適用が必要になる可能性があるため、この問題は「重大」と判断されています。

CVE Android のバグ 重大度 更新された Nexus 端末 報告日
CVE-2015-0569 26754117* 重大 Nexus 5X、Nexus 7(2013) 2016 年 1 月 23 日
CVE-2015-0570 26764809* 重大 Nexus 5X、Nexus 7(2013) 2016 年 1 月 25 日

* この問題に対するパッチは AOSP にはありません。アップデートは Google デベロッパー サイトから入手できる Nexus 端末用最新バイナリ ドライバに含まれています。

NVIDIA ビデオドライバでの権限昇格の脆弱性

NVIDIA ビデオドライバに権限昇格の脆弱性があるため、悪意のあるローカルアプリによってカーネル内で勝手なコードの実行が可能になるおそれがあります。ローカルでの永久的な端末の侵害につながるおそれがあり、端末を修復するにはオペレーティング システムの再適用が必要になる可能性があるため、この問題は「重大」と判断されています。

CVE Android のバグ 重大度 更新された Nexus 端末 報告日
CVE-2016-2434 27251090* 重大 Nexus 9 2016 年 2 月 17 日
CVE-2016-2435 27297988* 重大 Nexus 9 2016 年 2 月 20 日
CVE-2016-2436 27299111* 重大 Nexus 9 2016 年 2 月 22 日
CVE-2016-2437 27436822* 重大 Nexus 9 2016 年 3 月 1 日

* この問題に対するパッチは AOSP にはありません。アップデートは Google デベロッパー サイトから入手できる Nexus 端末用最新バイナリ ドライバに含まれています。

カーネルでの権限昇格の脆弱性

カーネルに権限昇格の脆弱性があるため、悪意のあるローカルアプリによってカーネル内で勝手なコードの実行が可能になるおそれがあります。ローカルでの権限昇格や任意のコードの実行によるローカルでの永久的な端末の侵害につながるおそれがあり、端末を修復するにはオペレーティング システムの再適用が必要になる可能性があるため、この問題は「重大」と判断されています。この問題についての説明は、2016 年 3 月 18 日の Android セキュリティ アドバイザリをご覧ください。

CVE Android のバグ 重大度 更新された Nexus 端末 報告日
CVE-2015-1805 27275324* 重大 Nexus 5、Nexus 5X、Nexus 6、Nexus 6P、Nexus 7(2013)、Nexus 9 2016 年 2 月 19 日

* 次のカーネル バージョンについて、それぞれ AOSP でパッチを入手可能です(3.143.103.4)。

カーネルでのリモートコード実行の脆弱性

オーディオ サブシステムにリモートコード実行の脆弱性があるため、悪意のあるローカルアプリによってカーネル内で勝手なコードの実行が可能になるおそれがあります。通常、このようなカーネルでのコード実行のバグは重大と見なされますが、この脆弱性に関しては、オーディオ サブシステムを呼び出すために最初に特権サービスへの侵入が必要となるため、重大度は「高」と判断されています。

CVE Android のバグ 重大度 更新された Nexus 端末 報告日
CVE-2016-2438 26636060* Nexus 9 Google 社内

* この問題に対するパッチは Linux アップストリームにあります。

Qualcomm テザリング コントローラでの情報開示の脆弱性

Qualcomm テザリング コントローラに情報開示の脆弱性があるため、悪意のあるローカルアプリが権限なく個人識別情報にアクセスできるおそれがあります。サードパーティ製アプリによるアクセスが不可能となっている signature 権限や signatureOrSystem 権限などへの昇格にこのような脆弱性が利用されるおそれがあるため、この問題の重大度は「高」と判断されています。

CVE Android のバグ 重大度 更新された Nexus 端末 報告日
CVE-2016-2060 27942588* なし 2016 年 3 月 23 日

* この問題に対するパッチは AOSP にはありません。アップデートは影響を受ける端末の最新ドライバに含まれています。

Bluetooth でのリモートコード実行の脆弱性

Bluetooth 端末のペア設定中に Bluetooth に脆弱性があるため、近くにいる攻撃者がペア設定の処理中に勝手なコードを実行できるおそれがあります。Bluetooth 端末の初期化中にリモートでコードが実行されるおそれがあるため、この問題の重大度は「高」と判断されています。

CVE Android のバグ 重大度 更新された Nexus 端末 更新された AOSP のバージョン 報告日
CVE-2016-2439 27411268 すべての Nexus 4.4.4、5.0.2、5.1.1、6.0、6.0.1 2016 年 2 月 28 日

Binder での権限昇格の脆弱性

Binder に権限昇格の脆弱性があるため、悪意のあるアプリが別のアプリのプロセス内で勝手なコードを実行できるおそれがあります。メモリの解放時に Binder の脆弱性によって、攻撃者がローカルでのコード実行を引き起こす可能性があります。Binder でメモリの解放プロセス中にローカルでコードが実行される可能性があるため、この問題の重大度は「高」と判断されています。

CVE Android のバグ 重大度 更新された Nexus 端末 更新された AOSP のバージョン 報告日
CVE-2016-2440 27252896 すべての Nexus 4.4.4、5.0.2、5.1.1、6.0、6.0.1 2016 年 2 月 18 日

Qualcomm Buspm ドライバでの権限昇格の脆弱性

Qualcomm Buspm ドライバに権限昇格の脆弱性があるため、悪意のあるローカルアプリによってカーネル内で勝手なコードの実行が可能になるおそれがあります。通常、このようなカーネルでのコード実行のバグは重大と見なされますが、この脆弱性に関しては、最初にドライバを呼び出すことのできるサービスへの侵入が必要であるため、重大度は「高」と判断されています。

CVE Android のバグ 重大度 更新された Nexus 端末 報告日
CVE-2016-2441 26354602* Nexus 5X、Nexus 6、Nexus 6P 2015 年 12 月 30 日
CVE-2016-2442 26494907* Nexus 5X、Nexus 6、Nexus 6P 2015 年 12 月 30 日

* この問題に対するパッチは AOSP にはありません。アップデートは Google デベロッパー サイトから入手できる Nexus 端末用最新バイナリ ドライバに含まれています。

Qualcomm MDP ドライバでの権限昇格の脆弱性

Qualcomm MDP ドライバに権限昇格の脆弱性があるため、悪意のあるローカルアプリによってカーネル内で勝手なコードの実行が可能になるおそれがあります。通常、このようなカーネルでのコード実行のバグは重大と見なされますが、この脆弱性に関しては、最初にドライバを呼び出すことのできるサービスへの侵入が必要であるため、重大度は「高」と判断されています。

CVE Android のバグ 重大度 更新された Nexus 端末 報告日
CVE-2016-2443 26404525* Nexus 5、Nexus 7(2013) 2016 年 1 月 5 日

* この問題に対するパッチは AOSP にはありません。アップデートは Google デベロッパー サイトから入手できる Nexus 端末用最新バイナリ ドライバに含まれています。

Qualcomm Wi-Fi ドライバでの権限昇格の脆弱性

Qualcomm Wi-Fi コンポーネントに権限昇格の脆弱性があるため、悪意のあるローカルアプリによって、端末の設定や動作を変更するシステム呼び出しの許可のない実行が可能になるおそれがあります。サードパーティ製アプリによるアクセスが不可能となっている signature 権限や signatureOrSystem 権限などへの昇格にこのような脆弱性が利用されるおそれがあるため、この問題の重大度は「高」と判断されています。

CVE Android のバグ 重大度 更新された Nexus 端末 報告日
CVE-2015-0571 26763920* Nexus 5X、Nexus 7(2013) 2016 年 1 月 25 日

* この問題に対するパッチは AOSP にはありません。アップデートは Google デベロッパー サイトから入手できる Nexus 端末用最新バイナリ ドライバに含まれています。

NVIDIA ビデオドライバでの権限昇格の脆弱性

NVIDIA メディアドライバに権限昇格の脆弱性があるため、悪意のあるローカルアプリによってカーネル内で勝手なコードの実行が可能になるおそれがあります。通常、このようなカーネルでのコード実行のバグは重大と見なされますが、この脆弱性に関しては、ドライバを呼び出すために最初に権限の高いサービスへの侵入が必要であるため、重大度は「高」と判断されています。

CVE Android のバグ 重大度 更新された Nexus 端末 報告日
CVE-2016-2444 27208332* Nexus 9 2016 年 2 月 16 日
CVE-2016-2445 27253079* Nexus 9 2016 年 2 月 17 日
CVE-2016-2446 27441354* Nexus 9 2016 年 3 月 1 日

* この問題に対するパッチは AOSP にはありません。アップデートは Google デベロッパー サイトから入手できる Nexus 端末用最新バイナリ ドライバに含まれています。

Wi-Fi での権限昇格の脆弱性

Wi-Fi に権限昇格の脆弱性があるため、悪意のあるローカルアプリにより、昇格したシステムアプリにおいて勝手なコードの実行が可能になるおそれがあります。サードパーティ製アプリによるアクセスが不可能となっている signature 権限や signatureOrSystem 権限などへの昇格にこのような脆弱性が利用されるおそれもあるため、この問題の重大度は「高」と判断されています。

: MITRE からの依頼で、CVE 番号は CVE-2016-2447 から CVE-2016-4477 に更新されました。

CVE Android のバグ 重大度 更新された Nexus 端末 更新された AOSP のバージョン 報告日
CVE-2016-4477 27371366 [2] すべての Nexus 4.4.4、5.0.2、5.1.1、6.0、6.0.1 2016 年 2 月 24 日

メディアサーバーでの権限昇格の脆弱性

メディアサーバーに権限昇格の脆弱性があり、昇格したシステムアプリ内で悪意のあるローカルアプリが勝手なコードを実行できるおそれがあります。サードパーティ製アプリによるアクセスが不可能となっている signature 権限や signatureOrSystem 権限などへの昇格にこのような脆弱性が利用されるおそれがあるため、この問題の重大度は「高」と判断されています。

CVE Android のバグ 重大度 更新された Nexus 端末 更新された AOSP のバージョン 報告日
CVE-2016-2448 27533704 すべての Nexus 4.4.4、5.0.2、5.1.1、6.0、6.0.1 2016 年 3 月 7 日
CVE-2016-2449 27568958 すべての Nexus 4.4.4、5.0.2、5.1.1、6.0、6.0.1 2016 年 3 月 9 日
CVE-2016-2450 27569635 すべての Nexus 4.4.4、5.0.2、5.1.1、6.0、6.0.1 2016 年 3 月 9 日
CVE-2016-2451 27597103 すべての Nexus 4.4.4、5.0.2、5.1.1、6.0、6.0.1 2016 年 3 月 10 日
CVE-2016-2452 27662364 [2] [3] すべての Nexus 4.4.4、5.0.2、5.1.1、6.0、6.0.1 2016 年 3 月 14 日

MediaTek Wi-Fi ドライバでの権限昇格の脆弱性

MediaTek Wi-Fi ドライバに権限昇格の脆弱性があるため、悪意のあるローカルアプリによりカーネルにおいて勝手なコードの実行が可能になるおそれがあります。通常、このようなカーネルでのコード実行のバグは重大と見なされますが、この脆弱性に関しては、最初にドライバを呼び出すことのできるサービスへの侵入が必要であるため、重大度は「高」と判断されています。

CVE Android のバグ 重大度 更新された Nexus 端末 報告日
CVE-2016-2453 27549705* Android One 2016 年 3 月 8 日

* この問題に対するパッチは AOSP にはありません。アップデートは Google デベロッパー サイトから入手できる Nexus 端末用最新バイナリ ドライバに含まれています。

Qualcomm ハードウェア コーデックでのリモートのサービス拒否の脆弱性

特別に細工したファイルのメディア ファイルとデータの処理中に、Qualcomm ハードウェア ビデオ コーデックにリモートでのサービス拒否の脆弱性があるため、リモートの攻撃者が端末の再起動を引き起こすことで攻撃対象の端末へのアクセスをブロックできるおそれがあります。リモートでのサービス拒否が可能になるため、この問題の重大度は「高」と判断されています。

CVE Android のバグ 重大度 更新された Nexus 端末 報告日
CVE-2016-2454 26221024* Nexus 5 2015 年 12 月 16 日

* この問題に対するパッチは AOSP にはありません。アップデートは Google デベロッパー サイトから入手できる Nexus 端末用最新バイナリ ドライバに含まれています。

Conscrypt での権限昇格の脆弱性

Conscrypt に権限昇格の脆弱性があるため、メッセージが認証されていないのに認証されたとローカルアプリが認識してしまう可能性があります。複数の端末で協調した手順が必要となるため、この問題の重大度は「中」と判断されています。

CVE Android のバグ 重大度 更新された Nexus 端末 更新された AOSP のバージョン 報告日
CVE-2016-2461 27324690 [2] すべての Nexus 6.0、6.0.1 Google 社内
CVE-2016-2462 27371173 すべての Nexus 6.0、6.0.1 Google 社内

OpenSSL と BoringSSL での権限昇格の脆弱性

OpenSSL と BoringSSL に権限昇格の脆弱性があるため、悪意のあるローカルアプリが権限レベルの範囲外のデータにアクセスできるおそれがあります。通常、このような問題の重大度は「高」と見なされますが、一般的でない手動の設定が必要になるため、重大度は「中」と判断されています。

CVE Android のバグ 重大度 更新された Nexus 端末 更新された AOSP のバージョン 報告日
CVE-2016-0705 27449871 すべての Nexus 4.4.4、5.0.2、5.1.1、6.0、6.0.1 2016 年 2 月 7 日

MediaTek Wi-Fi ドライバでの権限昇格の脆弱性

MediaTek Wi-Fi ドライバに権限昇格の脆弱性があるため、悪意のあるローカルアプリがサービス拒否を引き起こす可能性があります。通常、このような権限昇格バグは重大度が「高」と見なされますが、最初にシステム サービスへの侵入が必要になるため、重大度は「中」と判断されています。

CVE Android のバグ 重大度 更新された Nexus 端末 報告日
CVE-2016-2456 27275187* Android One 2016 年 2 月 19 日

* この問題に対するパッチは AOSP にはありません。アップデートは Google デベロッパー サイトから入手できる Nexus 端末用最新バイナリ ドライバに含まれています。

Wi-Fi での権限昇格の脆弱性

Wi-Fi に権限昇格の脆弱性があるため、ゲスト アカウントがメインユーザーの持続的な Wi-Fi 設定を変更できるおそれがあります。「危険な」機能への許可のないローカル アクセスが可能になるため、この問題の重大度は「中」と判断されています。

CVE Android のバグ 重大度 更新された Nexus 端末 更新された AOSP のバージョン 報告日
CVE-2016-2457 27411179 すべての Nexus 5.0.2、5.1.1、6.0、6.0.1 2016 年 2 月 29 日

AOSP メールでの情報開示の脆弱性

AOSP メールに情報開示の脆弱性があるため、悪意のあるローカルアプリがユーザーの個人情報にアクセスできるようになるおそれがあります。許可を得ずに不正にデータにアクセスできるようになるため、この問題の重大度は「中」と判断されています。

CVE Android のバグ 重大度 更新された Nexus 端末 更新された AOSP のバージョン 報告日
CVE-2016-2458 27335139 [2] すべての Nexus 5.0.2、5.1.1、6.0、6.0.1 2016 年 2 月 23 日

メディアサーバーでの情報開示の脆弱性

メディアサーバーに情報開示の脆弱性があるため、アプリが機密情報にアクセスできるおそれがあります。許可を得ずに不正にデータにアクセスできるようになるため、この問題の重大度は「中」と判断されています。

CVE Android のバグ 重大度 更新された Nexus 端末 更新された AOSP のバージョン 報告日
CVE-2016-2459 27556038 すべての Nexus 4.4.4、5.0.2、5.1.1、6.0、6.0.1 2016 年 3 月 7 日
CVE-2016-2460 27555981 すべての Nexus 4.4.4、5.0.2、5.1.1、6.0、6.0.1 2016 年 3 月 7 日

カーネルでのサービス拒否の脆弱性

カーネルにサービス拒否の脆弱性があるため、悪意のあるローカルアプリが端末の再起動を引き起こすおそれがあります。影響は一時的なサービス拒否に留まるため、この問題の重大度は「低」と判断されています。

CVE Android のバグ 重大度 更新された Nexus 端末 報告日
CVE-2016-0774 27721803* すべての Nexus 2016 年 3 月 17 日

* この問題に対するパッチは Linux アップストリームにあります。

一般的な質問と回答

上記の公開情報に対する一般的な質問とその回答について、以下で説明します。

1. 上記の問題に対処するように端末が更新されているかどうかを確かめるには、どうすればよいですか?

上記の問題に対処するアップデートは、セキュリティ パッチ レベルが 2016 年 5 月 1 日以降のものです(セキュリティ パッチ レベルを確認する方法については、Nexus のドキュメントをご覧ください)。このアップデートを組み込んだ端末メーカーは、パッチ文字列のレベルを [ro.build.version.security_patch]:[2016-05-01] に設定する必要があります。

2. 各問題の影響を受ける Nexus 端末を判断するにはどうすればよいですか?

セキュリティの脆弱性の詳細の各表には「更新された Nexus 端末」列があり、その問題に対して更新された、影響を受ける Nexus 端末の範囲が記載されています。この列には次のいずれかが表示されています。

  • すべての Nexus 端末: 問題がすべての Nexus 端末に影響を与える場合、「更新された Nexus 端末」列には「すべての Nexus」と記載されています。「すべての Nexus」にはサポートされる端末(Nexus 5、Nexus 5X、Nexus 6、Nexus 6P、Nexus 7(2013)、Nexus 9、Android One、Nexus Player、Pixel C)が含まれています。
  • 一部の Nexus 端末: 問題が一部の Nexus 端末のみに影響する場合、「更新された Nexus 端末」列には影響を受ける Nexus 端末が記載されています。
  • 影響を受ける Nexus 端末がない: 問題の影響を受ける Nexus 端末がない場合、「更新された Nexus 端末」列には「なし」と記載されています。

3.  この公開情報に CVE-2015-1805 が含まれているのはなぜですか?

CVE-2015-1805 が今回の公開情報に含まれているのは、Android セキュリティ アドバイザリ - 2016 年 3 月 18 日の公開と 4 月の公開情報の発表が近かったためです。時期が近かったため、メーカーは、2016 年 4 月 1 日のセキュリティ パッチ レベルを使用した場合、CVE-2015-1805 の修正なしで、Nexus のセキュリティに関する公開情報 - 2016 年 4 月の修正を出荷することができました。CVE-2015-1805 は、2016 年 5 月 1 日のセキュリティ パッチ レベルを使用するには修正する必要があるため、この公開情報に再び掲載されています。

改訂

  • 2016 年 5 月 2 日: 情報公開
  • 2016 年 5 月 4 日:
    • 公開情報を改訂し AOSP リンクを追加
    • すべての Nexus 端末のリストを更新し Nexus Player と Pixel C を追加
    • MITRE の要望で CVE-2016-2447 を CVE-2016-4477 に更新