Android 安全性公告 - 2016 年 9 月

發布日期:2016 年 9 月 6 日 | 更新日期:2016 年 9 月 12 日

Android 安全性公告列舉對 Android 裝置造成影響的安全漏洞,並說明相關細節。在這篇公告發布時,Google 已透過無線更新機制 (OTA) 發布 Nexus 裝置的安全性更新。此外,Nexus 韌體映像檔也已經發佈到 Google Developers 網站上。2016 年 9 月 6 日之後的安全性修補程式等級已解決了這些問題。請參閱說明文件,瞭解如何查看安全性修補程式等級。支援的 Nexus 裝置會透過 2016 年 9 月 6 日的安全性修補程式等級接收單一 OTA 更新。

我們已在 2016 年 8 月 5 日以前向合作夥伴通知本公告中提到的問題。在適用情況下,這些問題的原始碼修補程式已經發布到 Android 開放原始碼計畫 (AOSP) 存放區。此外,本公告也提供 Android 開放原始碼計畫以外的修補程式連結。

在這些問題中,最嚴重的就是「最高」等級的安全漏洞。當系統處理媒體檔案時,攻擊者可利用這類漏洞透過電子郵件、網頁瀏覽活動和多媒體訊息等方式,在受影響的裝置上執行遠端程式碼。嚴重程度評定標準是假設平台與服務的因應防護措施基於開發作業需求而關閉,或是遭到有心人士成功規避,然後推算當有人惡意運用特定安全漏洞時,使用者裝置會受到多大影響,並據此評定該漏洞的嚴重程度。

針對這些新發現的漏洞,我們目前尚未收到任何客戶回報相關的漏洞濫用案例。如果想進一步瞭解 Android 安全性平台防護措施和 SafetyNet 等服務防護機制如何加強 Android 平台的安全性,請參閱「Android 和 Google 服務的資安因應措施」一節。

我們建議所有客戶接受這些裝置更新。

公告事項

  • 本公告納入三個安全性修補程式等級字串,可以方便 Android 合作夥伴靈活運用,快速修正某些發生在所有 Android 裝置上的類似安全漏洞。如需其他資訊,請參閱「常見問題與解答」:
    • 2016-09-01:部分安全性修補程式等級字串。這個安全性修補程式等級字串表示所有與 2016-09-01 相關的問題 (以及所有先前的安全性修補程式等級字串) 都已獲得解決。
    • 2016-09-05:部分安全性修補程式等級字串。這個安全性修補程式等級字串表示所有與 2016-09-01 和 2016-09-05 相關的問題 (以及所有先前的安全性修補程式等級字串) 都已獲得解決。
    • 2016-09-06:完整安全性修補程式等級字串,表示在合作夥伴收到本公告多數問題的通知後才發現的問題都已獲得解決。這個安全性修補程式等級字串表示所有與 2016-09-01、2016-09-05 和 2016-09-06 相關的問題 (以及所有先前的安全性修補程式等級字串) 都已獲得解決。
  • 支援的 Nexus 裝置會透過 2016 年 9 月 6 日的安全性修補程式等級接收單一 OTA 更新。

Android 和 Google 服務的資安因應措施

本節概述 Android 安全性平台和 SafetyNet 等服務防護方案提供的因應措施。這些措施可有效防範有心人士在 Android 系統上惡意運用安全漏洞達到特定目的。

  • Android 平台持續推出新版本強化安全性,因此有心人士越來越難在 Android 系統上找出漏洞加以利用。我們建議所有使用者盡可能更新至最新版的 Android。
  • Android 安全性團隊採用「驗證應用程式」和 SafetyNet 主動監控濫用情形,並向使用者警示可能有害的應用程式。在預設情況下,搭載 Google 行動服務的裝置會自動啟用「驗證應用程式」。使用者如果不是從 Google Play 安裝應用程式,這項防護措施格外重要。雖然 Google Play 禁止發佈任何可用於獲取裝置 Root 權限的工具,但是當「驗證應用程式」偵測到使用者嘗試安裝具有這類用途的應用程式時,無論其來源為何,都會發出警告。此外,「驗證應用程式」會盡可能找出已知會利用權限升級漏洞的惡意應用程式,並封鎖這類應用程式的安裝程序。如果使用者已安裝這類應用程式,「驗證應用程式」會通知使用者並嘗試移除偵測到的應用程式。
  • 在適用情況下,Google Hangouts 和 Messenger 應用程式不會自動將媒體內容傳送給媒體伺服器這類的處理程序。

特別銘謝

感謝以下研究人員做出的貢獻:

  • 美國卡內基美隆大學的 Cory Pruce:CVE-2016-3897
  • 奇虎 360 科技有限公司冰刃實驗室的 Gengjia Chen (@chengjia4574) 和 pjf:CVE-2016-3869、CVE-2016-3865、CVE-2016-3866、CVE-2016-3867
  • 獵豹移動安全實驗室的 Hao Qin:CVE-2016-3863
  • Google Project Zero 成員 Jann Horn:CVE-2016-3885
  • 奇虎 360 冰刃實驗室的 Jianqiang Zhao (@jianqiangzhao) 和 pjf:CVE-2016-3858
  • Joshua Drake (@jduck):CVE-2016-3861
  • 德國薩爾蘭大學 CISPA 的 Madhu Priya Murugan:CVE-2016-3896
  • Google 的 Makoto Onuki:CVE-2016-3876
  • Google Project Zero 成員 Mark Brand:CVE-2016-3861
  • Android 安全性小組成員 Max Spector:CVE-2016-3888
  • Android 安全性小組成員 Max Spector 和 Quan To:CVE-2016-3889
  • C0RE 團隊成員 Mingjian Zhou (@Mingjian_Zhou)、Chiachih Wu (@chiachih_wu) 和 Xuxian Jiang:CVE-2016-3895
  • Tesla Motors Product 安全性小組的 Nathan Crandall (@natecray):發現與 CVE-2016-2446 有關的其他問題
  • Google 的 Oleksiy Vyalov:CVE-2016-3890
  • Google Chrome 安全性小組成員 Oliver Chang:CVE-2016-3880
  • 阿里巴巴行動安全團隊的 Peng Xiao、Chengming Yang、Ning You、Chao Yang 和 Yang Song:CVE-2016-3859
  • TEAM Lv51 的 Ronald L. Loor Vargas (@loor_rlv):CVE-2016-3886
  • IBM 安全性 X-Force 研究員 Sagi Kedmi:CVE-2016-3873
  • Scott Bauer (@ScottyBauer1):CVE-2016-3893、CVE-2016-3868、CVE-2016-3867
  • 趨勢科技的 Seven Shen (@lingtongshen):CVE-2016-3894
  • SentinelOne/RedNaga 的 Tim Strazzere (@timstrazz):CVE-2016-3862
  • trotmaster (@trotmaster99):CVE-2016-3883
  • Google 的 Victor Chang:CVE-2016-3887
  • Google 的 Vignesh Venkatasubramanian:CVE-2016-3881
  • 阿里巴巴的 Weichao Sun (@sunblate):CVE-2016-3878
  • C0RE 團隊成員 Wenke Dou、Mingjian Zhou (@Mingjian_Zhou)、Chiachih Wu (@chiachih_wu) 和 Xuxian Jiang:CVE-2016-3870、CVE-2016-3871、CVE-2016-3872
  • 趨勢科技股份有限公司的 Wish Wu (吳濰浠) (@wish_wu):CVE-2016-3892
  • 阿里巴巴的 Xingyu He (何星宇) (@Spid3r_):CVE-2016-3879
  • 中國科學院軟件研究所 TCA 實驗室的 Yacong Gu:CVE-2016-3884
  • 美國密西根大學安娜堡校區的 Yuru Shao:CVE-2016-3898

2016-09-01 安全性修補程式等級 - 安全漏洞詳情

下列各節針對 2016-09-01 安全性修補程式等級適用的各項安全漏洞提供了詳細資訊,包括問題說明、嚴重程度評定原因,以及一份漏洞資訊表,當中說明漏洞的 CVE、相關參考資料、嚴重程度、更新的 Nexus 裝置和回報日期。在適用情況下,我們也會提供更新的 Android 開放原始碼計畫版本。假如有公開變更內容可以解決某錯誤,我們會連結相對應的錯誤 ID 和變更內容 (例如 Android 開放原始碼計畫變更清單)。如果單一錯誤有多項相關變更,您可以透過該錯誤 ID 後面的編號連結開啟額外的參考資料。

LibUtils 中的遠端程式碼執行漏洞

LibUtils 中的遠端程式碼執行漏洞可能會讓攻擊者能利用特製檔案,在具有特殊權限的程序環境中執行任何程式碼。由於這個問題可能會讓遠端程式碼在使用這個程式庫的應用程式中執行,因此嚴重程度評定為「最高」。

CVE 參考資料 嚴重程度 更新的 Nexus 裝置 更新的 Android 開放原始碼計畫版本 回報日期
CVE-2016-3861 A-29250543 [2] [3] [4] 最高 所有 Nexus 裝置 4.4.4、5.0.2、5.1.1、6.0、6.0.1、7.0 2016 年 6 月 9 日

媒體伺服器中的遠端程式碼執行漏洞

在媒體檔案和資料的處理期間,媒體伺服器中的遠端程式碼執行漏洞可能會讓攻擊者能利用特製檔案造成記憶體出錯。由於這個問題可能會用於從遠端在媒體伺服器程序環境內執行程式碼,因此嚴重程度評定為「最高」。

CVE 參考資料 嚴重程度 更新的 Nexus 裝置 更新的 Android 開放原始碼計畫版本 回報日期
CVE-2016-3862 A-29270469 最高 所有 Nexus 裝置 4.4.4、5.0.2、5.1.1、6.0、6.0.1 2016 年 6 月 10 日

MediaMuxer 中的遠端程式碼執行漏洞

MediaMuxer 中的遠端程式碼執行漏洞可能會讓攻擊者能利用特製檔案在未獲授權程序的環境中執行任何程式碼。由於這個問題可能會用於從遠端在使用 MediaMuxer 的應用程式中執行程式碼,因此嚴重程度評定為「高」。

CVE 參考資料 嚴重程度 更新的 Nexus 裝置 更新的 Android 開放原始碼計畫版本 回報日期
CVE-2016-3863 A-29161888 所有 Nexus 裝置 4.4.4、5.0.2、5.1.1、6.0、6.0.1、7.0 2016 年 6 月 6 日

媒體伺服器中的權限提升漏洞

媒體伺服器中的權限提升漏洞可能會讓本機惡意應用程式在具有特殊權限的程序環境內執行任何程式碼。由於這個問題可用於取得某些進階功能的本機存取權,第三方應用程式通常無法存取這類功能,因此嚴重程度評定為「高」。

CVE 參考資料 嚴重程度 更新的 Nexus 裝置 更新的 Android 開放原始碼計畫版本 回報日期
CVE-2016-3870 A-29421804 所有 Nexus 裝置 4.4.4、5.0.2、5.1.1、6.0、6.0.1、7.0 2016 年 6 月 15 日
CVE-2016-3871 A-29422022 [2] [3] 所有 Nexus 裝置 4.4.4、5.0.2、5.1.1、6.0、6.0.1、7.0 2016 年 6 月 15 日
CVE-2016-3872 A-29421675 [2] 所有 Nexus 裝置 4.4.4、5.0.2、5.1.1、6.0、6.0.1、7.0 2016 年 6 月 15 日

裝置啟動程序中的權限提升漏洞

即使安全模式已停用,本機惡意攻擊者仍可能會運用啟動程序期間的權限提升漏洞進入安全模式。由於這個問題可能會讓有心人士規避本機針對任何開發人員或安全性設定修改作業所設的使用者互動要求,因此嚴重程度評定為「高」。

CVE 參考資料 嚴重程度 更新的 Nexus 裝置 更新的 Android 開放原始碼計畫版本 回報日期
CVE-2016-3875 A-26251884 無* 6.0、6.0.1 Google 內部資訊

* 如果支援的 Nexus 裝置搭載 Android 7.0 版本,而且已安裝所有可用更新,就不會受到這個漏洞影響。

設定中的權限提升漏洞

即使安全模式已停用,本機惡意攻擊者仍可能會在裝置啟動時運用設定中的權限提升漏洞進入安全模式。由於這個問題可能會讓有心人士規避本機針對任何開發人員或安全性設定修改作業所設的使用者互動要求,因此嚴重程度評定為「高」。

CVE 參考資料 嚴重程度 更新的 Nexus 裝置 更新的 Android 開放原始碼計畫版本 回報日期
CVE-2016-3876 A-29900345 所有 Nexus 裝置 6.0、6.0.1、7.0 Google 內部資訊

媒體伺服器中的阻斷服務漏洞

媒體伺服器中的阻斷服務漏洞可能會讓攻擊者能利用特製檔案造成裝置停止運作或重新啟動。由於這個問題可能會造成遠端服務阻斷,因此嚴重程度評定為「高」。

CVE 參考資料 嚴重程度 更新的 Nexus 裝置 更新的 Android 開放原始碼計畫版本 回報日期
CVE-2016-3899 A-29421811 所有 Nexus 裝置 4.4.4、5.0.2、5.1.1、6.0、6.0.1、7.0 2016 年 6 月 16 日
CVE-2016-3878 A-29493002 所有 Nexus 裝置* 6.0、6.0.1 2016 年 6 月 17 日
CVE-2016-3879 A-29770686 所有 Nexus 裝置* 4.4.4、5.0.2、5.1.1、6.0、6.0.1 2016 年 6 月 25 日
CVE-2016-3880 A-25747670 所有 Nexus 裝置 4.4.4、5.0.2、5.1.1、6.0、6.0.1、7.0 Google 內部資訊
CVE-2016-3881 A-30013856 所有 Nexus 裝置 4.4.4、5.0.2、5.1.1、6.0、6.0.1、7.0 Google 內部資訊

* 如果支援的 Nexus 裝置搭載 Android 7.0 版本,而且已安裝所有可用更新,就不會受到這個漏洞影響。

電話通訊系統中的權限提升漏洞

電話通訊系統元件中的權限提升漏洞可能會讓本機惡意應用程式在未經授權的情況下傳送付費簡訊。由於這個問題可用於在未獲使用者明確授權的情況下取得進階權限,因此嚴重程度評定為「中」。

CVE 參考資料 嚴重程度 更新的 Nexus 裝置 更新的 Android 開放原始碼計畫版本 回報日期
CVE-2016-3883 A-28557603 所有 Nexus 裝置 4.4.4、5.0.2、5.1.1、6.0、6.0.1、7.0 2016 年 5 月 3 日

通知管理員服務中的權限提升漏洞

為了隔離不同應用程式間的資料,作業系統會有多項防護機制。通知管理員服務中的權限提升漏洞可能會讓本機惡意應用程式規避這些機制。由於這個問題可能會讓有心人士規避本機的使用者互動要求 (例如使用通常需要使用者啟動或特定使用者權限的功能),因此嚴重程度評定為「中」。

CVE 參考資料 嚴重程度 更新的 Nexus 裝置 更新的 Android 開放原始碼計畫版本 回報日期
CVE-2016-3884 A-29421441 所有 Nexus 裝置 6.0、6.0.1、7.0 2016 年 6 月 15 日

Debuggerd 中的權限提升漏洞

整合後的 Android 偵錯工具中有一項權限提升漏洞,可能會讓本機惡意應用程式在 Android 偵錯工具的環境內執行任何程式碼。由於這個問題可能會用於在具有特殊權限的程序中執行任何本機程式碼,因此嚴重程度評定為「中」。

CVE 參考資料 嚴重程度 更新的 Nexus 裝置 更新的 Android 開放原始碼計畫版本 回報日期
CVE-2016-3885 A-29555636 所有 Nexus 裝置 5.0.2、5.1.1、6.0、6.0.1、7.0 2016 年 6 月 21 日

系統使用者介面協調器中的權限提升漏洞

系統使用者介面協調器中的權限提升漏洞可能會讓本機惡意使用者能在裝置鎖定時修改受保護的設定。由於這個問題可能會讓有心人士規避本機的使用者權限,因此嚴重程度評定為「中」。

CVE 參考資料 嚴重程度 更新的 Nexus 裝置 更新的 Android 開放原始碼計畫版本 回報日期
CVE-2016-3886 A-30107438 所有 Nexus 裝置 7.0 2016 年 6 月 23 日

設定中的權限提升漏洞

作業系統上有多項 VPN 設定防護機制,設定中的權限提升漏洞可能會讓本機惡意應用程式規避這些機制。由於這個問題可用於取得應用程式權限範圍外的資料存取權,因此嚴重程度評定為「中」。

CVE 參考資料 嚴重程度 更新的 Nexus 裝置 更新的 Android 開放原始碼計畫版本 回報日期
CVE-2016-3887 A-29899712 所有 Nexus 裝置 7.0 Google 內部資訊

簡訊中的權限提升漏洞

簡訊中的權限提升漏洞可能會讓本機攻擊者在裝置開通相關功能之前發送付費簡訊。由於這個問題可能讓有心人士規避恢復原廠設定保護機制 (這項機制會防止裝置在設定完成之前遭人盜用),因此嚴重程度評定為「中」。

CVE 參考資料 嚴重程度 更新的 Nexus 裝置 更新的 Android 開放原始碼計畫版本 回報日期
CVE-2016-3888 A-29420123 所有 Nexus 裝置 4.4.4、5.0.2、5.1.1、6.0、6.0.1、7.0 Google 內部資訊

設定中的權限提升漏洞

設定中的權限提升漏洞可能會讓本機攻擊者規避恢復原廠設定保護機制,並取得裝置存取權。由於這個問題可能讓有心人士規避恢復原廠設定保護機制,使得他人能夠成功重設裝置及清除當中所有資料,因此嚴重程度評定為「中」。

CVE 參考資料 嚴重程度 更新的 Nexus 裝置 更新的 Android 開放原始碼計畫版本 回報日期
CVE-2016-3889 A-29194585 [2] 所有 Nexus 裝置 6.0、6.0.1、7.0 Google 內部資訊

Java 偵錯傳輸通訊協定中的權限提升漏洞

Java 偵錯傳輸通訊協定 (Java Debug Wire Protocol) 中的權限提升漏洞可能會讓本機惡意應用程式在進階系統應用程式的環境內執行任何程式碼。由於這種攻擊必須透過罕見的裝置設定才能執行,因此嚴重程度評定為「中」。

CVE 參考資料 嚴重程度 更新的 Nexus 裝置 更新的 Android 開放原始碼計畫版本 回報日期
CVE-2016-3890 A-28347842 [2] 無* 4.4.4、5.0.2、5.1.1、6.0、6.0.1 Google 內部資訊

* 如果支援的 Nexus 裝置搭載 Android 7.0 版本,而且已安裝所有可用更新,就不會受到這個漏洞影響。

媒體伺服器中的資訊外洩漏洞

媒體伺服器中的資訊外洩漏洞可能會讓本機惡意應用程式存取其權限等級以外的資料。由於這個問題可能導致有心人士在未獲授權的情況下存取機密資料,因此嚴重程度評定為「中」。

CVE 參考資料 嚴重程度 更新的 Nexus 裝置 更新的 Android 開放原始碼計畫版本 回報日期
CVE-2016-3895 A-29983260 所有 Nexus 裝置 6.0、6.0.1、7.0 2016 年 7 月 4 日

Android 開放原始碼計畫郵件中的資訊外洩漏洞

Android 開放原始碼計畫郵件中的資訊外洩漏洞可能會讓本機惡意應用程式取得使用者私人資訊的存取權。由於這個問題可用於在未獲授權的情況下不當存取資料,因此嚴重程度評定為「中」。

CVE 參考資料 嚴重程度 更新的 Nexus 裝置 更新的 Android 開放原始碼計畫版本 回報日期
CVE-2016-3896 A-29767043 無* 4.4.4、5.0.2、5.1.1、6.0、6.0.1 2016 年 7 月 24 日

* 如果支援的 Nexus 裝置搭載 Android 7.0 版本,而且已安裝所有可用更新,就不會受到這個漏洞影響。

Wi-Fi 設定中的資訊外洩漏洞

Wi-Fi 設定中的資訊外洩漏洞可能會讓應用程式存取機密資訊。由於這個問題可用於在未獲授權的情況下存取資料,因此嚴重程度評定為「中」。

CVE 參考資料 嚴重程度 更新的 Nexus 裝置 更新的 Android 開放原始碼計畫版本 回報日期
CVE-2016-3897 A-25624963 [2] 無* 4.4.4、5.0.2、5.1.1、6.0、6.0.1 2015 年 11 月 5 日

* 如果支援的 Nexus 裝置搭載 Android 7.0 版本,而且已安裝所有可用更新,就不會受到這個漏洞影響。

電話通訊系統中的阻斷服務漏洞

本機惡意應用程式可能會運用電話通訊系統元件中的阻斷服務漏洞,讓使用者無法透過螢幕鎖定畫面撥打 TTY 緊急電話。由於這個問題可能造成重要功能服務阻斷,因此嚴重程度評定為「中」。

CVE 參考資料 嚴重程度 更新的 Nexus 裝置 更新的 Android 開放原始碼計畫版本 回報日期
CVE-2016-3898 A-29832693 所有 Nexus 裝置 5.0.2、5.1.1、6.0、6.0.1、7.0 2016 年 6 月 28 日

2016-09-05 安全性修補程式等級 - 安全漏洞詳情

下列各節針對 2016-09-05 安全性修補程式等級適用的各項安全漏洞提供了詳細資訊,包括問題說明、嚴重程度評定原因,以及一份漏洞資訊表,當中說明漏洞的 CVE、相關參考資料、嚴重程度、更新的 Nexus 裝置和回報日期。在適用情況下,我們也會提供更新的 Android 開放原始碼計畫版本。假如有公開變更內容可以解決某錯誤,我們會連結相對應的錯誤 ID 和變更內容 (例如 Android 開放原始碼計畫變更清單)。如果單一錯誤有多項相關變更,您可以透過該錯誤 ID 後面的編號連結開啟額外的參考資料。

核心安全子系統中的權限提升漏洞

核心安全子系統中的權限提升漏洞可能會讓本機惡意應用程式在核心環境內執行任何程式碼。由於這個問題可能會永久破壞本機裝置,使用者可能要重新刷新作業系統才能修復裝置,因此嚴重程度評定為「最高」。

CVE 參考資料 嚴重程度 更新的 Nexus 裝置 回報日期
CVE-2014-9529 A-29510361

上游程式庫核心

最高 Nexus 5、Nexus 6、Nexus 9、Nexus Player、Android One 2015 年 1 月 6 日
CVE-2016-4470 A-29823941

上游程式庫核心

最高 Nexus 5、Nexus 5X、Nexus 6、Nexus 6P、Nexus 9、Nexus Player 2016 年 6 月 15 日

核心網路子系統中的權限提升漏洞

核心網路子系統中的權限提升漏洞可能會讓本機惡意應用程式在核心環境內執行任何程式碼。由於這個問題可能會永久破壞本機裝置,使用者可能要重新刷新作業系統才能修復裝置,因此嚴重程度評定為「最高」。

CVE 參考資料 嚴重程度 更新的 Nexus 裝置 回報日期
CVE-2013-7446 A-29119002

上游程式庫核心

最高 Nexus 5、Nexus 5X、Nexus 6、Nexus 6P、Nexus 9、Nexus Player、Pixel C、Android One 2015 年 11 月 18 日

核心網路篩選器子系統中的權限提升漏洞

核心網路篩選器子系統中的權限提升漏洞可能會讓本機惡意應用程式在核心環境內執行任何程式碼。由於這個問題可能會永久破壞本機裝置,使用者可能要重新刷新作業系統才能修復裝置,因此嚴重程度評定為「最高」。

CVE 參考資料 嚴重程度 更新的 Nexus 裝置 回報日期
CVE-2016-3134 A-28940694

上游程式庫核心

最高 Nexus 5、Nexus 5X、Nexus 6、Nexus 6P、Nexus 9、Nexus Player、Pixel C、Android One 2016 年 3 月 9 日

核心 USB 驅動程式中的權限提升漏洞

核心 USB 驅動程式中的權限提升漏洞可能會讓本機惡意應用程式在核心環境內執行任何程式碼。由於這個問題可能會永久破壞本機裝置,使用者可能要重新刷新作業系統才能修復裝置,因此嚴重程度評定為「最高」。

CVE 參考資料 嚴重程度 更新的 Nexus 裝置 回報日期
CVE-2016-3951 A-28744625

上游程式庫核心 [2]

最高 Nexus 5、Nexus 5X、Nexus 6、Nexus 6P、Nexus 9、Nexus Player、Pixel C、Android One 2016 年 4 月 6 日

核心音效子系統中的權限提升漏洞

核心音效子系統中的權限提升漏洞可能會讓本機惡意應用程式在核心環境內執行任何程式碼。由於這種攻擊必須先破解具有特殊權限的程序才能執行,因此嚴重程度評定為「高」。

CVE 參考資料 嚴重程度 更新的 Nexus 裝置 回報日期
CVE-2014-4655 A-29916012

上游程式庫核心

Nexus 5、Nexus 6、Nexus 9、Nexus Player 2014 年 6 月 26 日

核心 ASN.1 解碼器中的權限提升漏洞

核心 ASN.1 解碼器中的權限提升漏洞可能會讓本機惡意應用程式在核心環境內執行任何程式碼。由於這種攻擊必須先破解具有特殊權限的程序才能執行,因此嚴重程度評定為「高」。

CVE 參考資料 嚴重程度 更新的 Nexus 裝置 回報日期
CVE-2016-2053 A-28751627

上游程式庫核心

Nexus 5X、Nexus 6P 2016 年 1 月 25 日

Qualcomm 無線電介面層中的權限提升漏洞

Qualcomm 無線電介面層中的權限提升漏洞可能會讓本機惡意應用程式在核心環境內執行任何程式碼。由於這種攻擊必須先破解具有特殊權限的程序才能執行,因此嚴重程度評定為「高」。

CVE 參考資料 嚴重程度 更新的 Nexus 裝置 回報日期
CVE-2016-3864 A-28823714*
QC-CR#913117
Nexus 5、Nexus 5X、Nexus 6、Nexus 6P、Android One 2016 年 4 月 29 日

* 這個問題的修補程式並未開放給一般使用者下載,相關更新已納入 Nexus 裝置的最新二進位驅動程式中。您可以前往 Google Developers 網站下載這些驅動程式。

Qualcomm 子系統驅動程式中的權限提升漏洞

Qualcomm 子系統驅動程式中的權限提升漏洞可能會讓本機惡意應用程式在核心環境內執行任何程式碼。由於這種攻擊必須先破解具有特殊權限的程序才能執行,因此嚴重程度評定為「高」。

CVE 參考資料 嚴重程度 更新的 Nexus 裝置 回報日期
CVE-2016-3858 A-28675151
QC-CR#1022641
Nexus 5X、Nexus 6P 2016 年 5 月 9 日

核心網路驅動程式中的權限提升漏洞

核心網路驅動程式中的權限提升漏洞可能會讓本機惡意應用程式在核心環境內執行任何程式碼。由於這種攻擊必須先破解具有特殊權限的程序才能執行,因此嚴重程度評定為「高」。

CVE 參考資料 嚴重程度 更新的 Nexus 裝置 回報日期
CVE-2016-4805 A-28979703

上游程式庫核心

Nexus 5、Nexus 5X、Nexus 6、Nexus 6P、Nexus 9 2016 年 5 月 15 日

Synaptics 觸控螢幕驅動程式中的權限提升漏洞

Synaptics 觸控螢幕驅動程式中的權限提升漏洞可能會讓本機惡意應用程式在核心環境內執行任何程式碼。由於這種攻擊必須先破解具有特殊權限的程序才能執行,因此嚴重程度評定為「高」。

CVE 參考資料 嚴重程度 更新的 Nexus 裝置 回報日期
CVE-2016-3865 A-28799389* Nexus 5X、Nexus 9 2016 年 5 月 16 日

* 這個問題的修補程式並未開放給一般使用者下載,相關更新已納入 Nexus 裝置的最新二進位驅動程式中。您可以前往 Google Developers 網站下載這些驅動程式。

Qualcomm 相機驅動程式中的權限提升漏洞

Qualcomm 相機驅動程式中的權限提升漏洞可能會讓本機惡意應用程式在核心環境內執行任何程式碼。由於這種攻擊必須先破解具有特殊權限的程序才能執行,因此嚴重程度評定為「高」。

CVE 參考資料 嚴重程度 更新的 Nexus 裝置 回報日期
CVE-2016-3859 A-28815326*
QC-CR#1034641
Nexus 5、Nexus 5X、Nexus 6、Nexus 6P 2016 年 5 月 17 日

* 這個問題的修補程式並未開放給一般使用者下載,相關更新已納入 Nexus 裝置的最新二進位驅動程式中。您可以前往 Google Developers 網站下載這些驅動程式。

Qualcomm 音效驅動程式中的權限提升漏洞

Qualcomm 音效驅動程式中的權限提升漏洞可能會讓本機惡意應用程式在核心環境內執行任何程式碼。由於這種攻擊必須先破解具有特殊權限的程序才能執行,因此嚴重程度評定為「高」。

CVE 參考資料 嚴重程度 更新的 Nexus 裝置 回報日期
CVE-2016-3866 A-28868303*
QC-CR#1032820
Nexus 5X、Nexus 6、Nexus 6P 2016 年 5 月 18 日

* 這個問題的修補程式並未開放給一般使用者下載,相關更新已納入 Nexus 裝置的最新二進位驅動程式中。您可以前往 Google Developers 網站下載這些驅動程式。

Qualcomm IPA 驅動程式中的權限提升漏洞

Qualcomm IPA 驅動程式中的權限提升漏洞可能會讓本機惡意應用程式在核心環境內執行任何程式碼。由於這種攻擊必須先破解具有特殊權限的程序才能執行,因此嚴重程度評定為「高」。

CVE 參考資料 嚴重程度 更新的 Nexus 裝置 回報日期
CVE-2016-3867 A-28919863*
QC-CR#1037897
Nexus 5X、Nexus 6P 2016 年 5 月 21 日

* 這個問題的修補程式並未開放給一般使用者下載,相關更新已納入 Nexus 裝置的最新二進位驅動程式中。您可以前往 Google Developers 網站下載這些驅動程式。

Qualcomm 電源驅動程式中的權限提升漏洞

Qualcomm 電源驅動程式中的權限提升漏洞可能會讓本機惡意應用程式在核心環境內執行任何程式碼。由於這種攻擊必須先破解具有特殊權限的程序才能執行,因此嚴重程度評定為「高」。

CVE 參考資料 嚴重程度 更新的 Nexus 裝置 回報日期
CVE-2016-3868 A-28967028*
QC-CR#1032875
Nexus 5X、Nexus 6P 2016 年 5 月 25 日

* 這個問題的修補程式並未開放給一般使用者下載,相關更新已納入 Nexus 裝置的最新二進位驅動程式中。您可以前往 Google Developers 網站下載這些驅動程式。

Broadcom Wi-Fi 驅動程式中的權限提升漏洞

Broadcom Wi-Fi 驅動程式中的權限提升漏洞可能會讓本機惡意應用程式在核心環境內執行任何程式碼。由於這種攻擊必須先破解具有特殊權限的程序才能執行,因此嚴重程度評定為「高」。

CVE 參考資料 嚴重程度 更新的 Nexus 裝置 回報日期
CVE-2016-3869 A-29009982*
B-RB#96070
Nexus 5、Nexus 6、Nexus 6P、Nexus 9、Nexus Player、Pixel C 2016 年 5 月 27 日

* 這個問題的修補程式並未開放給一般使用者下載,相關更新已納入 Nexus 裝置的最新二進位驅動程式中。您可以前往 Google Developers 網站下載這些驅動程式。

核心 eCryptfs 檔案系統中的權限提升漏洞

核心 eCryptfs 檔案系統中的權限提升漏洞可能會讓本機惡意應用程式在核心環境內執行任何程式碼。由於這種攻擊必須先破解具有特殊權限的程序才能執行,因此嚴重程度評定為「高」。

CVE 參考資料 嚴重程度 更新的 Nexus 裝置 回報日期
CVE-2016-1583 A-29444228
上游程式庫核心
Pixel C 2016 年 6 月 1 日

NVIDIA 核心中的權限提升漏洞

NVIDIA 核心中的權限提升漏洞可能會讓本機惡意應用程式在核心環境內執行任何程式碼。由於這種攻擊必須先破解具有特殊權限的程序才能執行,因此嚴重程度評定為「高」。

CVE 參考資料 嚴重程度 更新的 Nexus 裝置 回報日期
CVE-2016-3873 A-29518457*
N-CVE-2016-3873
Nexus 9 2016 年 6 月 20 日

* 這個問題的修補程式並未開放給一般使用者下載,相關更新已納入 Nexus 裝置的最新二進位驅動程式中。您可以前往 Google Developers 網站下載這些驅動程式。

Qualcomm Wi-Fi 驅動程式中的權限提升漏洞

Qualcomm Wi-Fi 驅動程式中的權限提升漏洞可能會讓本機惡意應用程式在核心環境內執行任何程式碼。由於這種攻擊必須先破解具有特殊權限的程序才能執行,因此嚴重程度評定為「高」。

CVE 參考資料 嚴重程度 更新的 Nexus 裝置 回報日期
CVE-2016-3874 A-29944562
QC-CR#997797 [2]
Nexus 5X 2016 年 7 月 1 日

核心網路子系統中的阻斷服務漏洞

核心網路子系統中的阻斷服務漏洞可能會讓攻擊者造成裝置停止運作或重新啟動。由於這個問題可能會造成暫時性的遠端服務阻斷,因此嚴重程度評定為「高」。

CVE 參考資料 嚴重程度 更新的 Nexus 裝置 回報日期
CVE-2015-1465 A-29506807

上游程式庫核心

Nexus 5、Nexus 6、Nexus 9、Nexus Player、Pixel C、Android One 2015 年 2 月 3 日
CVE-2015-5364 A-29507402

上游程式庫核心

Nexus 5、Nexus 5X、Nexus 6、Nexus 6P、Nexus 9、Nexus Player、Pixel C、Android One 2015 年 6 月 30 日

核心 ext4 檔案系統中的阻斷服務漏洞

核心 ext4 檔案系統中的阻斷服務漏洞可能會讓攻擊者造成永久性的本機服務阻斷,使用者可能要重新刷新作業系統才能修復裝置。由於這個問題可能會造成永久性的本機服務阻斷,因此嚴重程度評定為「高」。

CVE 參考資料 嚴重程度 更新的 Nexus 裝置 回報日期
CVE-2015-8839 A-28760453* Nexus 5X、Nexus 6、Nexus 6P、Nexus 9、Nexus Player、Pixel C、Android One 2016 年 4 月 4 日

* 這個問題的修補程式並未開放給一般使用者下載,相關更新已納入 Nexus 裝置的最新二進位驅動程式中。您可以前往 Google Developers 網站下載這些驅動程式。

Qualcomm SPMI 驅動程式中的資訊外洩漏洞

Qualcomm SPMI 驅動程式中的資訊外洩漏洞可能會讓本機惡意應用程式存取其權限範圍以外的資料。由於這種攻擊必須先破解具有特殊權限的程序才能執行,因此嚴重程度評定為「中」。

CVE 參考資料 嚴重程度 更新的 Nexus 裝置 回報日期
CVE-2016-3892 A-28760543*
QC-CR#1024197
Nexus 5、Nexus 5X、Nexus 6、Nexus 6P 2016 年 5 月 13 日

* 這個問題的修補程式並未開放給一般使用者下載,相關更新已納入 Nexus 裝置的最新二進位驅動程式中。您可以前往 Google Developers 網站下載這些驅動程式。

Qualcomm 音效轉碼器中的資訊外洩漏洞

Qualcomm 音效轉碼器中的資訊外洩漏洞可能會讓本機惡意應用程式存取其權限範圍以外的資料。由於這種攻擊必須先破解具有特殊權限的程序才能執行,因此嚴重程度評定為「中」。

CVE 參考資料 嚴重程度 更新的 Nexus 裝置 回報日期
CVE-2016-3893 A-29512527
QC-CR#856400
Nexus 6P 2016 年 6 月 20 日

Qualcomm DMA 元件中的資訊外洩漏洞

Qualcomm DMA 元件中的資訊外洩漏洞可能會讓本機惡意應用程式存取其權限範圍以外的資料。由於這種攻擊必須先破解具有特殊權限的程序才能執行,因此嚴重程度評定為「中」。

CVE 參考資料 嚴重程度 更新的 Nexus 裝置 回報日期
CVE-2016-3894 A-29618014*
QC-CR#1042033
Nexus 6 2016 年 6 月 23 日

* 這個問題的修補程式並未開放給一般使用者下載,相關更新已納入 Nexus 裝置的最新二進位驅動程式中。您可以前往 Google Developers 網站下載這些驅動程式。

核心網路子系統中的資訊外洩漏洞

核心網路子系統中的資訊外洩漏洞可能會讓本機惡意應用程式存取其權限範圍以外的資料。由於這種攻擊必須先破解具有特殊權限的程序才能執行,因此嚴重程度評定為「中」。

CVE 參考資料 嚴重程度 更新的 Nexus 裝置 回報日期
CVE-2016-4998 A-29637687
上游程式庫核心 [2]
Nexus 5、Nexus 5X、Nexus 6、Nexus 6P、Nexus 9、Nexus Player、Pixel C、Android One 2016 年 6 月 24 日

核心網路子系統中的阻斷服務漏洞

核心網路子系統中的阻斷服務漏洞可能會讓攻擊者封鎖 Wi-Fi 功能存取權。由於這個問題造成暫時性的遠端服務阻斷,因此嚴正程度評定為「中」。

CVE 參考資料 嚴重程度 更新的 Nexus 裝置 回報日期
CVE-2015-2922 A-29409847

上游程式庫核心

Nexus 5、Nexus 5X、Nexus 6、Nexus 6P、Nexus 9、Nexus Player、Pixel C、Android One 2015 年 4 月 4 日

Qualcomm 元件中的漏洞

下表列出會影響以下 Qualcomm 元件的安全漏洞,可能包括:系統啟動載入程式、相機驅動程式、字元驅動程式、網路、音效驅動程式和視訊驅動程式。

CVE 參考資料 嚴重程度 更新的 Nexus 裝置 回報日期
CVE-2016-2469 QC-CR#997025 2016 年 6 月
CVE-2016-2469 QC-CR#997015 2016 年 6 月

2016-09-06 安全性修補程式等級 - 安全漏洞詳情

下列各節針對 2016-09-06 安全性修補程式等級適用的各項安全漏洞提供了詳細資訊,包括問題說明、嚴重程度評定原因,以及一份漏洞資訊表,當中說明漏洞的 CVE、相關參考資料、嚴重程度、更新的 Nexus 裝置和回報日期。在適用情況下,我們也會提供更新的 Android 開放原始碼計畫版本。假如有公開變更內容可以解決某錯誤,我們會連結相對應的錯誤 ID 和變更內容 (例如 Android 開放原始碼計畫變更清單)。如果單一錯誤有多項相關變更,您可以透過該錯誤 ID 後面的編號連結開啟額外的參考資料。

核心共用記憶體子系統中的權限提升漏洞

核心共用記憶體子系統中的權限提升漏洞可能會讓本機惡意應用程式在核心環境內執行任何程式碼。由於這個問題可能會永久破壞本機裝置,使用者可能要重新刷新作業系統才能修復裝置,因此嚴重程度評定為「最高」。

CVE 參考資料 嚴重程度 更新的 Nexus 裝置 回報日期
CVE-2016-5340 A-30652312
QC-CR#1008948
最高 Nexus 5、Nexus 5X、Nexus 6、Nexus 6P、Android One 2016 年 7 月 26 日

Qualcomm 網路元件中的權限提升漏洞

Qualcomm 網路元件中的權限提升漏洞可能會讓本機惡意應用程式在核心環境內執行任何程式碼。由於這種攻擊必須先破解具有特殊權限的程序才能執行,因此嚴重程度評定為「高」。

CVE 參考資料 嚴重程度 更新的 Nexus 裝置 回報日期
CVE-2016-2059 A-27045580
QC-CR#974577
Nexus 5、Nexus 5X、Nexus 6、Nexus 6P、Android One 2016 年 2 月 4 日

常見問題與解答

如果您在閱讀這篇公告後有任何疑問,可參考本節的常見問答。

1. 如何判斷我目前的裝置軟體版本是否已修正這些問題?

2016-09-01 之後的安全性修補程式等級已解決了所有與 2016-09-01 安全性修補程式字串等級相關的問題。2016-09-05 之後的安全性修補程式等級解決了 2016-09-05 安全性修補程式字串等級以前的所有相關問題。2016-09-06 之後的安全性修補程式等級已解決了所有與 2016-09-06 安全修補字串等級相關的問題。如要查看安全性修補程式等級的說明,請造訪說明中心。提供這些更新的裝置製造商應將修補程式字串等級設定為:[ro.build.version.security_patch]:[2016-09-01]、[ro.build.version.security_patch]:[2016-09-05] 或 [ro.build.version.security_patch]:[2016-09-06]。

2. 為什麼這篇公告有三個安全性修補程式等級字串?

本公告納入三個安全性修補程式等級字串,可方便 Android 合作夥伴靈活運用,以修正某些發生在所有 Android 裝置上的類似安全漏洞。我們建議 Android 合作夥伴修正本公告列出的所有問題,並使用最新的安全性修補程式等級字串。

如果裝置的安全性修補程式等級在 2016 年 9 月 6 日之後,就必須加入本安全性公告 (以及之前公告) 中的所有適用修補程式。本修補程式等級旨在解決合作夥伴最初收到本公告多數問題的通知之後才發現的問題。

如果裝置是使用 2016 年 9 月 5 日的安全性修補程式等級,就必須加入該安全性修補程式等級、2016 年 9 月 1 日安全性修補程式等級涵蓋的所有相關問題,並修正刊載於先前安全性公告中的所有問題。此外,假如裝置是使用 2016 年 9 月 5 日的安全性修補程式等級,也可加入與 2016 年 9 月 6 日安全性修補程式等級相關的部分修正程式。

如果裝置是使用 2016 年 9 月 1 日的安全性修補程式等級,就必須加入該安全性修補程式等級涵蓋的所有相關問題,並修正刊載於先前安全性公告中的所有問題。此外,假如裝置是使用 2016 年 9 月 1 日的安全性修補程式等級,也可加入與 2016 年 9 月 5 日和 2016 年 9 月 6 日安全性修補程式等級相關的部分修正程式。

3. 如何判斷哪些 Nexus 裝置會受到哪種問題的影響?

2016-09-012016-09-052016-09-06 安全漏洞詳情的章節中,每個表格都包含「更新的 Nexus 裝置」欄,當中列出受該問題影響而需要更新的 Nexus 裝置範圍。此欄的內容可分為:

  • 所有 Nexus 裝置:如果問題會影響到所有 Nexus 裝置,表格內「更新的 Nexus 裝置」欄中就會顯示「所有 Nexus 裝置」字樣。「所有 Nexus 裝置」包含下列支援的裝置:Nexus 5、Nexus 5X、Nexus 6、Nexus 6P、Nexus 7 (2013)、Nexus 9、Android One、Nexus Player 和 Pixel C。
  • 部分 Nexus 裝置:如果問題並未影響所有 Nexus 裝置,「更新的 Nexus 裝置」欄中就會列出受到影響的 Nexus 裝置。
  • 不影響任何 Nexus 裝置:如果問題不會影響到任何搭載 Android 7.0 的 Nexus 裝置,表格內「更新的 Nexus 裝置」欄中就會顯示「無」字樣。

4. 參考資料欄底下列出的識別碼代表什麼意義?

安全漏洞詳情表格中「參考資料」欄底下的項目可能會包含一個前置字串,用以表示該參考資料值所屬的機構。這些前置字串代表的意義如下:

前置字串 參考資料
A- Android 錯誤 ID
QC- Qualcomm 參考編號
M- MediaTek 參考編號
N- NVIDIA 參考編號
B- Broadcom 參考編號

修訂版本

  • 2016 年 9 月 6 日:發佈公告。
  • 2016 年 9 月 7 日:修訂公告內容 (加入 Android 開放原始碼計劃連結)。
  • 2016 年 9 月 12 日:更新公告中的 CVE-2016-3861 的相關銘謝名單,並移除 CVE-2016-3877。