Google si impegna a promuovere l'equità razziale per le comunità nere. Vedi come.
Questa pagina è stata tradotta dall'API Cloud Translation.
Switch to English

Bollettino sulla sicurezza Android — ottobre 2016

Pubblicato il 3 ottobre 2016 | Aggiornato il 04 ottobre 2016

Il Bollettino sulla sicurezza di Android contiene dettagli sulle vulnerabilità della sicurezza che interessano i dispositivi Android. Oltre al bollettino, abbiamo rilasciato un aggiornamento di sicurezza per i dispositivi Nexus attraverso un aggiornamento over-the-air (OTA). Le immagini del firmware Nexus sono state anche rilasciate sul sito per sviluppatori Google . I livelli di patch di sicurezza del 05 ottobre 2016 o successivi risolvono questi problemi. Fare riferimento alla documentazione per informazioni su come controllare il livello della patch di sicurezza. I dispositivi Nexus supportati riceveranno un singolo aggiornamento OTA con il livello di patch di sicurezza del 05 ottobre 2016.

I partner sono stati informati dei problemi descritti nel bollettino il 06 settembre 2016 o precedenti. Laddove applicabile, le patch di codice sorgente per questi problemi sono state rilasciate nel repository AOSP (Android Open Source Project). Questo bollettino include anche collegamenti a patch al di fuori di AOSP.

Il più grave di questi problemi sono le vulnerabilità di sicurezza critiche nel codice specifico del dispositivo che potrebbero consentire l'esecuzione di codice in modalità remota nel contesto del kernel, portando alla possibilità di un compromesso permanente del dispositivo locale, che potrebbe richiedere il reflashing del sistema operativo per riparare il dispositivo . La valutazione della gravità si basa sull'effetto che lo sfruttamento della vulnerabilità potrebbe avere su un dispositivo interessato, presupponendo che le mitigazioni della piattaforma e del servizio siano disabilitate a fini di sviluppo o se vengano aggirate correttamente.

Non abbiamo avuto notizie di sfruttamento attivo dei clienti o abuso di questi problemi appena segnalati. Fare riferimento alla sezione Mitigazioni dei servizi Android e Google per i dettagli sulle protezioni della piattaforma di sicurezza Android e le protezioni dei servizi come SafetyNet , che migliorano la sicurezza della piattaforma Android.

Incoraggiamo tutti i clienti ad accettare questi aggiornamenti per i loro dispositivi.

Annunci

  • Questo bollettino ha due stringhe a livello di patch di sicurezza per fornire ai partner Android la flessibilità necessaria per correggere più rapidamente un sottoinsieme di vulnerabilità simili a tutti i dispositivi Android. Consulta Domande e risposte comuni per ulteriori informazioni:
    • 01/10/2016 : stringa di livello di patch di sicurezza parziale. Questa stringa a livello di patch di sicurezza indica che tutti i problemi associati a 01/10/2016 (e tutte le stringhe a livello di patch di sicurezza precedenti) vengono risolti.
    • 05-10-2016 : stringa di livello di patch di sicurezza completa. Questa stringa a livello di patch di sicurezza indica che tutti i problemi associati a 2016-10-01 e 2016-10-05 (e tutte le precedenti stringhe a livello di patch di sicurezza) vengono risolti.
  • I dispositivi Nexus supportati riceveranno un singolo aggiornamento OTA con il livello di patch di sicurezza del 05 ottobre 2016.

Mitigazioni dei servizi Android e Google

Questo è un riepilogo delle mitigazioni fornite dalla piattaforma di sicurezza Android e delle protezioni del servizio come SafetyNet. Queste funzionalità riducono la probabilità che le vulnerabilità di sicurezza possano essere sfruttate con successo su Android.

  • Lo sfruttamento per molti problemi su Android è reso più difficile dai miglioramenti nelle nuove versioni della piattaforma Android. Incoraggiamo tutti gli utenti ad aggiornare all'ultima versione di Android ove possibile.
  • Il team di sicurezza di Android monitora attivamente gli abusi con Verify Apps e SafetyNet , progettati per avvisare gli utenti di applicazioni potenzialmente dannose . Verifica che le app siano abilitate per impostazione predefinita sui dispositivi con Google Mobile Services ed è particolarmente importante per gli utenti che installano applicazioni al di fuori di Google Play. Gli strumenti di rooting dei dispositivi sono vietati in Google Play, ma Verifica App avvisa gli utenti quando tentano di installare un'applicazione di rooting rilevata, indipendentemente da dove provenga. Inoltre, Verifica App tenta di identificare e bloccare l'installazione di applicazioni dannose note che sfruttano una vulnerabilità di escalation di privilegi. Se tale applicazione è già stata installata, Verifica App avviserà l'utente e tenterà di rimuovere l'applicazione rilevata.
  • Se del caso, le applicazioni di Google Hangouts e Messenger non trasmettono automaticamente i media a processi come Mediaserver.

Ringraziamenti

Vorremmo ringraziare questi ricercatori per il loro contributo:

  • Andre Teixeira Rizzo: CVE-2016-3882
  • Andrea Biondo: CVE-2016-3921
  • Daniel Micay di Copperhead Security: CVE-2016-3922
  • Dmitry Vyukov di Google: CVE-2016-7117
  • dosomder: CVE-2016-3931
  • Ecu Xu (徐健) di Trend Micro: CVE-2016-3920
  • Gengjia Chen ( @ chengjia4574 ) e pjf di IceSword Lab, Qihoo 360 Technology Co. Ltd .: CVE-2016-6690, CVE-2016-3901, CVE-2016-6672, CVE-2016-3940, CVE-2016-3935
  • Hang Zhang , Dongdong She e Zhiyun Qian di UC Riverside: CVE-2015-8950
  • Hao Chen di Alpha Team, Qihoo 360 Technology Co. Ltd .: CVE-2016-3860
  • Jann Horn di Google Project Zero: CVE-2016-3900, CVE-2016-3885
  • Jason Rogena : CVE-2016-3917
  • Jianqiang Zhao ( @jianqiangzhao ) e pjf di IceSword Lab, Qihoo 360: CVE-2016-6688, CVE-2016-6677, CVE-2016-6673, CVE-2016-6687, CVE-2016-6686, CVE-2016-6681 , CVE-2016-6682, CVE-2016-3930
  • Joshua Drake ( @jduck ): CVE-2016-3920
  • Maciej Szawłowski del team di sicurezza di Google: CVE-2016-3905
  • Contrassegna il marchio di Google Project Zero: CVE-2016-6689
  • Michał Bednarski : CVE-2016-3914, CVE-2016-6674, CVE-2016-3911, CVE-2016-3912
  • Mingjian Zhou ( @Mingjian_Zhou ), Chiachih Wu ( @chiachih_wu ) e Xuxian Jiang del team C0RE : CVE-2016-3933, CVE-2016-3932
  • Nightwatch Cybersecurity Research ( @nightwatchcyber ): CVE-2016-5348
  • Roee Hay, ricercatore IBM Security X-Force: CVE-2016-6678
  • Samuel Tan di Google: CVE-2016-3925
  • Scott Bauer ( @ ScottyBauer1 ): CVE-2016-3936, CVE-2016-3928, CVE-2016-3902, CVE-2016-3937, CVE-2016-6696
  • Seven Shen ( @lingtongshen ) del team di ricerca sulle minacce mobile Trend Micro: CVE-2016-6685, CVE-2016-6683, CVE-2016-6680, CVE-2016-6679, CVE-2016-3903, CVE-2016-6693, CVE-2016-6694, CVE-2016-6695
  • Wenke Dou , Mingjian Zhou ( @Mingjian_Zhou ), Chiachih Wu ( @chiachih_wu ) e Xuxian Jiang del team C0RE : CVE-2016-3909
  • Wenlin Yang e Guang Gong (龚 广) ( @oldfresher ) di Alpha Team, Qihoo 360 Technology Co. Ltd .: CVE-2016-3918
  • Desideri Wu ( 吴 潍 浠 ) ( @wish_wu) di Trend Micro Inc .: CVE-2016-3924, CVE-2016-3915, CVE-2016-3916, CVE-2016-3910
  • Yong Shi del team Eagleye, SCC, Huawei: CVE-2016-3938
  • Zhanpeng Zhao (行 之) ( @ 0xr0ot ) del Security Research Lab, Cheetah Mobile : CVE-2016-3908

01/10/2016 livello di patch di sicurezza: dettagli della vulnerabilità

Nelle sezioni seguenti, forniamo i dettagli per ciascuna delle vulnerabilità di sicurezza che si applicano al livello di patch 2016-10-01. Esiste una descrizione del problema, una logica di gravità e una tabella con CVE, riferimenti associati, gravità, dispositivi Nexus aggiornati, versioni AOSP aggiornate (ove applicabile) e data riportata. Se disponibile, collegheremo la modifica pubblica che ha risolto il problema con l'ID bug, come l'elenco delle modifiche AOSP. Quando più modifiche si riferiscono a un singolo bug, riferimenti aggiuntivi sono collegati ai numeri che seguono l'ID bug.

Elevazione della vulnerabilità dei privilegi in ServiceManager

Un aumento dei privilegi in ServiceManager potrebbe consentire a un'applicazione dannosa locale di registrare servizi arbitrari che sarebbero normalmente forniti da un processo privilegiato, come system_server. Questo problema è classificato come severo a causa della possibilità di rappresentazione del servizio.

CVE Riferimenti Gravità Dispositivi Nexus aggiornati Versioni AOSP aggiornate Data riportata
CVE-2016-3900 A-29431260 [ 2 ] alto Tutti i Nexus 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0 15 giugno 2016

Elevazione della vulnerabilità dei privilegi in Servizio impostazioni blocco

Una vulnerabilità legata all'acquisizione di privilegi più elevati nel servizio Impostazioni blocco potrebbe consentire a un'applicazione dannosa locale di cancellare il PIN o la password del dispositivo. Questo problema è considerato alto perché rappresenta un bypass locale dei requisiti di interazione dell'utente per eventuali modifiche alle impostazioni dello sviluppatore o della sicurezza.

CVE Riferimenti Gravità Dispositivi Nexus aggiornati Versioni AOSP aggiornate Data riportata
CVE-2016-3908 A-30003944 alto Tutti i Nexus 6.0, 6.0.1, 7.0 6 lug 2016

Elevazione della vulnerabilità dei privilegi in Mediaserver

Un'elevata vulnerabilità dei privilegi in Mediaserver potrebbe consentire a un'applicazione dannosa locale di eseguire codice arbitrario nel contesto di un processo privilegiato. Questo problema è considerato alto perché potrebbe essere utilizzato per ottenere l'accesso locale a funzionalità elevate, che normalmente non sono accessibili a un'applicazione di terze parti.

CVE Riferimenti Gravità Dispositivi Nexus aggiornati Versioni AOSP aggiornate Data riportata
CVE-2016-3909 A-30033990 [ 2 ] alto Tutti i Nexus 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0 8 lug 2016
CVE-2016-3910 A-30148546 alto Tutti i Nexus 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0 13 lug 2016
CVE-2016-3913 A-30204103 alto Tutti i Nexus 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0 18 lug 2016

Elevazione della vulnerabilità dei privilegi nel processo di Zygote

Un aumento dei privilegi nel processo di Zygote potrebbe consentire a un'applicazione locale dannosa di eseguire codice arbitrario nel contesto di un processo privilegiato. Questo problema è considerato alto perché potrebbe essere utilizzato per ottenere l'accesso locale a funzionalità elevate, che normalmente non sono accessibili a un'applicazione di terze parti.

CVE Riferimenti Gravità Dispositivi Nexus aggiornati Versioni AOSP aggiornate Data riportata
CVE-2016-3911 A-30143607 alto Tutti i Nexus 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0 12 lug 2016

Elevazione della vulnerabilità dei privilegi nelle API del framework

Una vulnerabilità legata all'acquisizione di privilegi più elevati nelle API del framework potrebbe consentire a un'applicazione locale dannosa di eseguire codice arbitrario nel contesto di un processo privilegiato. Questo problema è considerato alto perché potrebbe essere utilizzato per ottenere l'accesso locale a funzionalità elevate, che normalmente non sono accessibili a un'applicazione di terze parti.

CVE Riferimenti Gravità Dispositivi Nexus aggiornati Versioni AOSP aggiornate Data riportata
CVE-2016-3912 A-30202481 alto Tutti i Nexus 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0 17 lug 2016

Elevazione della vulnerabilità dei privilegi nella telefonia

Una vulnerabilità legata all'acquisizione di privilegi più elevati nel componente Telefonia potrebbe consentire a un'applicazione dannosa locale di eseguire codice arbitrario nel contesto di un processo privilegiato. Questo problema è considerato alto perché potrebbe essere utilizzato per ottenere l'accesso locale a funzionalità elevate, che normalmente non sono accessibili a un'applicazione di terze parti.

CVE Riferimenti Gravità Dispositivi Nexus aggiornati Versioni AOSP aggiornate Data riportata
CVE-2016-3914 A-30481342 alto Tutti i Nexus 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0 28 lug 2016

Elevazione della vulnerabilità dei privilegi nel servizio Fotocamera

Una vulnerabilità legata all'acquisizione di privilegi più elevati nel servizio Camera potrebbe consentire a un'applicazione locale dannosa di eseguire codice arbitrario nel contesto di un processo privilegiato. Questo problema è considerato alto perché potrebbe essere utilizzato per ottenere l'accesso locale a funzionalità elevate, che normalmente non sono accessibili a un'applicazione di terze parti.

CVE Riferimenti Gravità Dispositivi Nexus aggiornati Versioni AOSP aggiornate Data riportata
CVE-2016-3915 A-30591838 alto Tutti i Nexus 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0 1-ago-2016
CVE-2016-3916 A-30741779 alto Tutti i Nexus 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0 2 agosto 2016

Elevazione della vulnerabilità dei privilegi nell'accesso alle impronte digitali

Un'elevata vulnerabilità dei privilegi durante l'accesso alle impronte digitali potrebbe consentire a un proprietario di dispositivo dannoso di accedere come un account utente diverso sul dispositivo. Questo problema è considerato alto a causa della possibilità di un bypass della schermata di blocco.

CVE Riferimenti Gravità Dispositivi Nexus aggiornati Versioni AOSP aggiornate Data riportata
CVE-2016-3917 A-30744668 alto Tutti i Nexus 6.0.1, 7.0 5 agosto 2016

Vulnerabilità legata alla divulgazione di informazioni in AOSP Mail

Una vulnerabilità legata alla divulgazione di informazioni in AOSP Mail potrebbe consentire a un'applicazione locale dannosa di bypassare le protezioni del sistema operativo che isolano i dati delle applicazioni da altre applicazioni. Questo problema è considerato alto perché potrebbe essere utilizzato per accedere ai dati senza autorizzazione.

CVE Riferimenti Gravità Dispositivi Nexus aggiornati Versioni AOSP aggiornate Data riportata
CVE-2016-3918 A-30745403 alto Tutti i Nexus 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0 5 agosto 2016

Vulnerabilità di tipo Denial of Service nel Wi-Fi

Una vulnerabilità di negazione del servizio nel Wi-Fi potrebbe consentire a un utente malintenzionato locale di creare un hotspot e causare il riavvio del dispositivo. Questo problema è considerato elevato a causa della possibilità di un rifiuto temporaneo del servizio remoto.

CVE Riferimenti Gravità Dispositivi Nexus aggiornati Versioni AOSP aggiornate Data riportata
CVE-2016-3882 A-29464811 alto Tutti i Nexus 6.0, 6.0.1, 7.0 17 giu 2016

Vulnerabilità di tipo Denial of Service nel GPS

Una vulnerabilità di negazione del servizio nel componente GPS potrebbe consentire a un utente malintenzionato remoto di bloccare o riavviare il dispositivo. Questo problema è considerato elevato a causa della possibilità di un rifiuto temporaneo del servizio remoto.

CVE Riferimenti Gravità Dispositivi Nexus aggiornati Versioni AOSP aggiornate Data riportata
CVE-2016-5348 A-29555864 alto Tutti i Nexus 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0 20 giu 2016

Vulnerabilità di tipo Denial of Service in Mediaserver

Una vulnerabilità di negazione del servizio in Mediaserver potrebbe consentire a un utente malintenzionato di utilizzare un file appositamente predisposto per causare il blocco o il riavvio del dispositivo. Questo problema è valutato come elevato a causa della possibilità di Denial of Service remoto.

CVE Riferimenti Gravità Dispositivi Nexus aggiornati Versioni AOSP aggiornate Data riportata
CVE-2016-3920 A-30744884 alto Tutti i Nexus 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0 5 agosto 2016

Elevazione della vulnerabilità dei privilegi in Listener Framework

Una vulnerabilità legata all'acquisizione di privilegi più elevati in Framework Listener potrebbe consentire a un'applicazione dannosa locale di eseguire codice arbitrario nel contesto di un processo privilegiato. Questo problema è classificato come moderato perché richiede innanzitutto di compromettere un processo privilegiato.

CVE Riferimenti Gravità Dispositivi Nexus aggiornati Versioni AOSP aggiornate Data riportata
CVE-2016-3921 A-29831647 Moderare Tutti i Nexus 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0 25 giugno 2016

Elevazione della vulnerabilità dei privilegi nella telefonia

Un'elevata vulnerabilità dei privilegi in Telefonia potrebbe consentire a un'applicazione locale dannosa di eseguire codice arbitrario nel contesto di un processo privilegiato. Questo problema è classificato come moderato perché richiede innanzitutto di compromettere un processo privilegiato.

CVE Riferimenti Gravità Dispositivi Nexus aggiornati Versioni AOSP aggiornate Data riportata
CVE-2016-3922 A-30202619 Moderare Tutti i Nexus 6.0, 6.0.1, 7.0 17 lug 2016

Elevazione della vulnerabilità dei privilegi nei servizi di accessibilità

Un'elevata vulnerabilità dei privilegi nei servizi di accessibilità potrebbe consentire a un'applicazione locale dannosa di generare eventi di tocco imprevisti sul dispositivo che potrebbero portare ad applicazioni che accettano finestre di dialogo di autorizzazione senza il consenso esplicito dell'utente. Questo problema è classificato come moderato perché è un bypass locale dei requisiti di interazione dell'utente che richiederebbe normalmente l'avvio dell'utente o l'autorizzazione dell'utente.

CVE Riferimenti Gravità Dispositivi Nexus aggiornati Versioni AOSP aggiornate Data riportata
CVE-2016-3923 A-30647115 Moderare Tutti i Nexus 7.0 Google interno

Vulnerabilità legata alla divulgazione di informazioni in Mediaserver

Una vulnerabilità legata alla divulgazione di informazioni in Mediaserver potrebbe consentire a un'applicazione locale dannosa di accedere ai dati al di fuori dei suoi livelli di autorizzazione. Questo problema è classificato come moderato perché potrebbe essere utilizzato per accedere a dati sensibili senza autorizzazione.

CVE Riferimenti Gravità Dispositivi Nexus aggiornati Versioni AOSP aggiornate Data riportata
CVE-2016-3924 A-30204301 Moderare Tutti i Nexus 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0 18 lug 2016

Vulnerabilità di tipo Denial of Service nel Wi-Fi

Una vulnerabilità di negazione del servizio nel servizio Wi-Fi potrebbe consentire a un'applicazione locale dannosa di impedire le chiamate Wi-Fi. Questo problema è considerato moderato a causa della possibilità di negare il servizio alla funzionalità dell'applicazione.

CVE Riferimenti Gravità Dispositivi Nexus aggiornati Versioni AOSP aggiornate Data riportata
CVE-2016-3925 A-30230534 Moderare Tutti i Nexus 6.0, 6.0.1, 7.0 Google interno

05/10/2016 Livello di patch di sicurezza: dettagli della vulnerabilità

Nelle sezioni seguenti, forniamo i dettagli per ciascuna delle vulnerabilità di sicurezza che si applicano al livello di patch 2016-10-05. C'è una descrizione del problema, una logica di gravità e una tabella con CVE, riferimenti associati, gravità, dispositivi Nexus aggiornati, versioni AOSP aggiornate (ove applicabile) e data riportata. Se disponibile, collegheremo la modifica pubblica che ha risolto il problema con l'ID bug, come l'elenco delle modifiche AOSP. Quando più modifiche si riferiscono a un singolo bug, riferimenti aggiuntivi sono collegati ai numeri che seguono l'ID bug.

Vulnerabilità legata all'esecuzione di codice in modalità remota nel decoder ASN.1 del kernel

Una vulnerabilità legata all'acquisizione di privilegi più elevati nel decoder ASN.1 del kernel potrebbe consentire a un'applicazione dannosa locale di eseguire codice arbitrario nel contesto del kernel. Questo problema è classificato come critico a causa della possibilità di un compromesso permanente del dispositivo locale, che potrebbe richiedere il reflashing del sistema operativo per riparare il dispositivo.

CVE Riferimenti Gravità Dispositivi Nexus aggiornati Data riportata
CVE-2016-0758 A-29814470
Kernel a monte
critico Nexus 5X, Nexus 6P 12 maggio 2016

Vulnerabilità legata all'esecuzione di codice in modalità remota nel sottosistema di rete del kernel

Una vulnerabilità legata all'esecuzione di codice in modalità remota nel sottosistema di rete del kernel potrebbe consentire a un utente remoto di eseguire codice arbitrario nel contesto del kernel. Questo problema è classificato come critico a causa della possibilità di un compromesso permanente del dispositivo locale, che potrebbe richiedere il reflashing del sistema operativo per riparare il dispositivo.

CVE Riferimenti Gravità Dispositivi Nexus aggiornati Data riportata
CVE-2016-7117 A-30515201
Kernel a monte
critico Tutti i Nexus Google interno

Elevazione della vulnerabilità dei privilegi nel driver video MediaTek

Una vulnerabilità legata all'acquisizione di privilegi più elevati nel driver video MediaTek potrebbe consentire a un'applicazione dannosa locale di eseguire codice arbitrario nel contesto del kernel. Questo problema è classificato come critico a causa della possibilità di un compromesso permanente del dispositivo locale, che potrebbe richiedere il reflashing del sistema operativo per riparare il dispositivo.

CVE Riferimenti Gravità Dispositivi Nexus aggiornati Data riportata
CVE-2016-3928 A-30019362 *
M-ALPS02829384
critico Nessuna 6 lug 2016

* La patch per questo problema non è disponibile pubblicamente. L'aggiornamento è contenuto negli ultimi driver binari per i dispositivi Nexus disponibili sul sito di Google Developer .

Elevata vulnerabilità dei privilegi nel driver di memoria condivisa del kernel

Una vulnerabilità legata all'acquisizione di privilegi più elevati nel driver di memoria condivisa del kernel potrebbe consentire a un'applicazione dannosa locale di eseguire codice arbitrario nel contesto del kernel. Questo problema è classificato come critico a causa della possibilità di un compromesso permanente del dispositivo locale, che potrebbe richiedere il reflashing del sistema operativo per riparare il dispositivo.

CVE Riferimenti Gravità Dispositivi Nexus aggiornati Data riportata
CVE-2016-5340 A-30652312
QC-CR # 1008948
critico Nexus 5, Nexus 5X, Nexus 6, Nexus 6P, Android One 26 lug 2016

Vulnerabilità nei componenti Qualcomm

La tabella seguente contiene le vulnerabilità di sicurezza che interessano i componenti di Qualcomm e sono descritte in dettaglio nei bollettini sulla sicurezza di Qualcomm AMSS di marzo 2016 e Qualcomm AMSS di aprile 2016.

CVE Riferimenti Gravità Dispositivi Nexus aggiornati Data riportata
CVE-2016-3926 A-28823953 * critico Nexus 5, Nexus 5X, Nexus 6, Nexus 6P Qualcomm interno
CVE-2016-3927 A-28823244 * critico Nexus 5X, Nexus 6P Qualcomm interno
CVE-2016-3929 A-28823675 * alto Nexus 5X, Nexus 6P Qualcomm interno

* La patch per questo problema non è disponibile pubblicamente. L'aggiornamento è contenuto negli ultimi driver binari per i dispositivi Nexus disponibili sul sito di Google Developer .

Elevazione della vulnerabilità dei privilegi nel componente di rete Qualcomm

Una vulnerabilità legata all'acquisizione di privilegi più elevati nel componente di rete Qualcomm potrebbe consentire a un'applicazione locale dannosa di eseguire codice arbitrario nel contesto del kernel. Questo problema è considerato elevato perché richiede innanzitutto di compromettere un processo privilegiato.

CVE Riferimenti Gravità Dispositivi Nexus aggiornati Data riportata
CVE-2016-2059 A-27045580
QC-CR # 974.577
alto Nexus 5, Nexus 5X, Nexus 6, Nexus 6P, Android One 4 febbraio 2016

Elevata vulnerabilità dei privilegi nel driver di test MMC NVIDIA

Una vulnerabilità legata all'acquisizione di privilegi più elevati nel driver di test MMC NVIDIA potrebbe consentire a un'applicazione locale dannosa di eseguire codice arbitrario nel contesto del kernel. Questo problema è considerato elevato perché richiede innanzitutto di compromettere un processo privilegiato.

CVE Riferimenti Gravità Dispositivi Nexus aggiornati Data riportata
CVE-2016-3930 A-28760138 *
N-CVE-2016-3930
alto Nexus 9 12 maggio 2016

* La patch per questo problema non è disponibile pubblicamente. L'aggiornamento è contenuto negli ultimi driver binari per i dispositivi Nexus disponibili sul sito di Google Developer .

Elevata vulnerabilità dei privilegi nel driver Qualcomm QSEE Communicator

Una vulnerabilità legata all'acquisizione di privilegi più elevati nel driver Qualcomm QSEE Communicator potrebbe consentire a un'applicazione locale dannosa di eseguire codice arbitrario nel contesto del kernel. Questo problema è considerato elevato perché richiede innanzitutto di compromettere un processo privilegiato.

CVE Riferimenti Gravità Dispositivi Nexus aggiornati Data riportata
CVE-2016-3931 A-29157595
QC-CR # 1036418
alto Nexus 5X, Nexus 6, Nexus 6P, Android One 4 giugno 2016

Elevazione della vulnerabilità dei privilegi in Mediaserver

Un'elevata vulnerabilità dei privilegi in Mediaserver potrebbe consentire a un'applicazione dannosa locale di eseguire codice arbitrario nel contesto di un processo privilegiato. Questo problema è considerato alto perché potrebbe essere utilizzato per ottenere l'accesso locale a funzionalità elevate, che normalmente non sono accessibili a un'applicazione di terze parti.

CVE Riferimenti Gravità Dispositivi Nexus aggiornati Data riportata
CVE-2016-3932 A-29161895
M-ALPS02770870
alto Nessuna 6-giu-2016
CVE-2016-3933 A-29421408 *
N-CVE-2016-3933
alto Nexus 9, Pixel C 14-giu-2016

* La patch per questo problema non è disponibile pubblicamente. L'aggiornamento è contenuto negli ultimi driver binari per i dispositivi Nexus disponibili sul sito di Google Developer .

Elevata vulnerabilità dei privilegi nel driver della fotocamera Qualcomm

Una vulnerabilità legata all'acquisizione di privilegi più elevati nel driver della fotocamera Qualcomm potrebbe consentire a un'applicazione dannosa locale di eseguire codice arbitrario nel contesto del kernel. Questo problema è considerato elevato perché richiede innanzitutto di compromettere un processo privilegiato.

CVE Riferimenti Gravità Dispositivi Nexus aggiornati Data riportata
CVE-2016-3903 A-29513227
QC-CR # 1040857
alto Nexus 5, Nexus 5X, Nexus 6, Nexus 6P, Android One 20 giu 2016
CVE-2016-3934 A-30102557
QC-CR # 789.704
alto Nexus 5, Nexus 5X, Nexus 6, Nexus 6P, Android One 12 lug 2016

Elevata vulnerabilità dei privilegi nel driver audio Qualcomm

Una vulnerabilità legata all'acquisizione di privilegi più elevati nel driver audio Qualcomm potrebbe consentire a un'applicazione dannosa locale di eseguire codice arbitrario nel contesto del kernel. Questo problema è considerato elevato perché richiede innanzitutto di compromettere un processo privilegiato.

CVE Riferimenti Gravità Dispositivi Nexus aggiornati Data riportata
CVE-2015-8951 A-30142668
QC-CR # 948.902
QC-CR # 948.902
alto Nexus 5X, Nexus 6P, Android One 20 giu 2016

Elevazione della vulnerabilità dei privilegi nel driver del motore di crittografia Qualcomm

Un'elevata vulnerabilità dei privilegi nel driver del motore di crittografia Qualcomm potrebbe consentire a un'applicazione dannosa locale di eseguire codice arbitrario nel contesto del kernel. Questo problema è considerato elevato perché richiede innanzitutto di compromettere un processo privilegiato.

CVE Riferimenti Gravità Dispositivi Nexus aggiornati Data riportata
CVE-2016-3901 A-29999161
QC-CR # 1046434
alto Nexus 5X, Nexus 6, Nexus 6P, Android One 6 lug 2016
CVE-2016-3935 A-29999665
QC-CR # 1046507
alto Nexus 5X, Nexus 6, Nexus 6P, Android One 6 lug 2016

Elevazione della vulnerabilità dei privilegi nel driver video MediaTek

Una vulnerabilità legata all'acquisizione di privilegi più elevati nel driver video MediaTek potrebbe consentire a un'applicazione dannosa locale di eseguire codice arbitrario nel contesto del kernel. Questo problema è considerato elevato perché richiede innanzitutto di compromettere un processo privilegiato.

CVE Riferimenti Gravità Dispositivi Nexus aggiornati Data riportata
CVE-2016-3936 A-30019037 *
M-ALPS02829568
alto Nessuna 6 lug 2016
CVE-2016-3937 A-30030994 *
M-ALPS02834874
alto Nessuna 7 lug 2016

* La patch per questo problema non è disponibile pubblicamente. L'aggiornamento è contenuto negli ultimi driver binari per i dispositivi Nexus disponibili dal sito degli sviluppatori di Google .

Elevazione della vulnerabilità dei privilegi nel driver video Qualcomm

Una vulnerabilità legata all'acquisizione di privilegi più elevati nel driver video Qualcomm potrebbe consentire a un'applicazione dannosa locale di eseguire codice arbitrario nel contesto del kernel. Questo problema è considerato elevato perché richiede innanzitutto di compromettere un processo privilegiato.

CVE Riferimenti Gravità Dispositivi Nexus aggiornati Data riportata
CVE-2016-3938 A-30019716
QC-CR # 1049232
alto Nexus 5X, Nexus 6, Nexus 6P, Android One 7 lug 2016
CVE-2016-3939 A-30874196
QC-CR # 1001224
alto Nexus 5X, Nexus 6, Nexus 6P, Android One 15 agosto 2016

Elevata vulnerabilità dei privilegi nel driver touchscreen Synaptics

Una vulnerabilità legata all'acquisizione di privilegi più elevati nel driver del touchscreen di Synaptics potrebbe consentire a un'applicazione dannosa locale di eseguire codice arbitrario nel contesto del kernel. Questo problema è considerato elevato perché richiede innanzitutto di compromettere un processo privilegiato.

CVE Riferimenti Gravità Dispositivi Nexus aggiornati Data riportata
CVE-2016-3940 A-30141991 * alto Nexus 6P, Android One 12 lug 2016
CVE-2016-6672 A-30537088 * alto Nexus 5X 31 lug 2016

* La patch per questo problema non è disponibile pubblicamente. L'aggiornamento è contenuto negli ultimi driver binari per i dispositivi Nexus disponibili dal sito degli sviluppatori di Google .

Elevata vulnerabilità dei privilegi nel driver della fotocamera NVIDIA

Una vulnerabilità legata all'acquisizione di privilegi più elevati nel driver della videocamera NVIDIA potrebbe consentire a un'applicazione dannosa locale di eseguire codice arbitrario nel contesto del kernel. Questo problema è considerato elevato perché richiede innanzitutto di compromettere un processo privilegiato.

CVE Riferimenti Gravità Dispositivi Nexus aggiornati Data riportata
CVE-2016-6673 A-30204201 *
N-CVE-2016-6673
alto Nexus 9 17 lug 2016

* La patch per questo problema non è disponibile pubblicamente. L'aggiornamento è contenuto negli ultimi driver binari per i dispositivi Nexus disponibili sul sito di Google Developer .

Elevazione della vulnerabilità dei privilegi in system_server

Una vulnerabilità legata all'acquisizione di privilegi più elevati in system_server potrebbe consentire a un'applicazione dannosa locale di eseguire codice arbitrario nel contesto di un processo privilegiato. Questo problema è considerato alto perché potrebbe essere utilizzato per ottenere l'accesso locale a funzionalità elevate, che normalmente non sono accessibili a un'applicazione di terze parti.

CVE Riferimenti Gravità Dispositivi Nexus aggiornati Data riportata
CVE-2016-6674 A-30445380 * alto Tutti i Nexus 26 lug 2016

* La patch per questo problema non è disponibile pubblicamente. L'aggiornamento è contenuto negli ultimi driver binari per i dispositivi Nexus disponibili sul sito di Google Developer .

Elevata vulnerabilità dei privilegi nel driver Wi-Fi Qualcomm

Una vulnerabilità legata all'acquisizione di privilegi più elevati nel driver Wi-Fi Qualcomm potrebbe consentire a un'applicazione locale dannosa di eseguire codice arbitrario nel contesto del kernel. Questo problema è considerato elevato perché richiede innanzitutto di compromettere un processo privilegiato.

CVE Riferimenti Gravità Dispositivi Nexus aggiornati Data riportata
CVE-2016-3905 A-28061823
QC-CR # 1001449
alto Nexus 5X Google interno
CVE-2016-6675 A-30873776
QC-CR # 1000861
alto Nexus 5X, Android One 15 agosto 2016
CVE-2016-6676 A-30874066
QC-CR # 1000853
alto Nexus 5X, Android One 15 agosto 2016
CVE-2016-5342 A-30878283
QC-CR # 1032174
alto Android One 15 agosto 2016

Elevata vulnerabilità dei privilegi nel sottosistema delle prestazioni del kernel

Un'elevazione della vulnerabilità dei privilegi nel sottosistema delle prestazioni del kernel potrebbe consentire a un'applicazione dannosa locale di eseguire codice arbitrario nel contesto del kernel. Questo problema è considerato elevato perché richiede innanzitutto di compromettere un processo privilegiato.

CVE Riferimenti Gravità Dispositivi Nexus aggiornati Data riportata
CVE-2015-8955 A-29508816
Kernel a monte
alto Nexus 5X, Nexus 6P, Pixel C, Android One Google interno

Vulnerabilità legata alla divulgazione di informazioni nel sottosistema ION del kernel

Una vulnerabilità legata alla divulgazione di informazioni nel sottosistema ION del kernel potrebbe consentire a un'applicazione locale dannosa di accedere ai dati al di fuori dei suoi livelli di autorizzazione. Questo problema è considerato alto perché potrebbe essere utilizzato per accedere a dati sensibili senza l'autorizzazione esplicita dell'utente.

CVE Riferimenti Gravità Dispositivi Nexus aggiornati Data riportata
CVE-2015-8950 A-29795245
QC-CR # 1041735
alto Nexus 5, Nexus 5X, Nexus 6, Nexus 6P 12 maggio 2016

Vulnerabilità legata alla divulgazione di informazioni nel driver GPU NVIDIA

Una vulnerabilità legata alla divulgazione di informazioni nel driver GPU NVIDIA potrebbe consentire a un'applicazione locale dannosa di accedere ai dati al di fuori dei suoi livelli di autorizzazione. Questo problema è considerato elevato perché richiede innanzitutto di compromettere un processo privilegiato.

CVE Riferimenti Gravità Dispositivi Nexus aggiornati Data riportata
CVE-2016-6677 A-30259955 *
N-CVE-2016-6677
alto Nexus 9 19 lug 2016

* La patch per questo problema non è disponibile pubblicamente. L'aggiornamento è contenuto negli ultimi driver binari per i dispositivi Nexus disponibili sul sito di Google Developer .

Elevazione della vulnerabilità dei privilegi nel driver dei caratteri Qualcomm

An elevation of privilege vulnerability in the Qualcomm character driver could enable a local malicious application to execute arbitrary code within the context of the kernel. This issue is rated as Moderate because it first requires compromising a privileged process, and the vulnerable code is currently not accessible.

CVE References Severity Updated Nexus devices Date reported
CVE-2015-0572 A-29156684
QC-CR#848489
Moderate Nexus 5X, Nexus 6P May 28, 2016

Information disclosure vulnerability in Qualcomm sound driver

An information disclosure vulnerability in the Qualcomm sound driver could enable a local malicious application to access data outside of its permission levels. This issue is rated as Moderate because it first requires compromising a privileged process.

CVE References Severity Updated Nexus devices Date reported
CVE-2016-3860 A-29323142
QC-CR#1038127
Moderate Nexus 5X, Nexus 6P, Android One Jun 13, 2016

Information disclosure vulnerability in Motorola USBNet driver

An information disclosure vulnerability in the Motorola USBNet driver could enable a local malicious application to access data outside of its permission levels. This issue is rated as Moderate because it first requires compromising a privileged process.

CVE References Severity Updated Nexus devices Date reported
CVE-2016-6678 A-29914434* Moderate Nexus 6 Jun 30, 2016

* The patch for this issue is not publicly available. The update is contained in the latest binary drivers for Nexus devices available from the Google Developer site .

Information disclosure vulnerability in Qualcomm components

An information disclosure vulnerability in Qualcomm components, including the sound driver, IPA driver and Wi-Fi driver could enable a local malicious application to access data outside of its permission levels. This issue is rated as Moderate because it first requires compromising a privileged process.

CVE References Severity Updated Nexus devices Date reported
CVE-2016-6679 A-29915601
QC-CR#1000913 [ 2 ]
Moderate Nexus 5X, Android One Jun 30, 2016
CVE-2016-3902 A-29953313*
QC-CR#1044072
Moderate Nexus 5X, Nexus 6P, Jul 2, 2016
CVE-2016-6680 A-29982678*
QC-CR#1048052
Moderate Nexus 5X, Android One Jul 3, 2016
CVE-2016-6681 A-30152182
QC-CR#1049521
Moderate Nexus 5X, Nexus 6P, Android One Jul 14, 2016
CVE-2016-6682 A-30152501
QC-CR#1049615
Moderate Nexus 5X, Nexus 6P, Android One Jul 14, 2016

* The patch for this issue is not publicly available. The update is contained in the latest binary drivers for Nexus devices available from the Google Developer site .

Information disclosure vulnerability in kernel components

An information disclosure vulnerability in kernel components, including Binder, Sync, Bluetooth, and Sound driver, could enable a local malicious application to access data outside of its permission levels. This issue is rated as Moderate because it first requires compromising a privileged process.

CVE References Severity Updated Nexus devices Date reported
CVE-2016-6683 A-30143283* Moderate All Nexus Jul 13, 2016
CVE-2016-6684 A-30148243* Moderate Nexus 5, Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, Nexus Player, Android One Jul 13, 2016
CVE-2015-8956 A-30149612* Moderate Nexus 5, Nexus 6P, Android One Jul 14, 2016
CVE-2016-6685 A-30402628* Moderate Nexus 6P Jul 25, 2016

* The patch for this issue is not publicly available. The update is contained in the latest binary drivers for Nexus devices available from the Google Developer site .

Information disclosure vulnerability in NVIDIA profiler

An information disclosure vulnerability in the NVIDIA profiler could enable a local malicious application to access data outside of its permission levels. This issue is rated as Moderate because it first requires compromising a privileged process.

CVE References Severity Updated Nexus devices Date reported
CVE-2016-6686 A-30163101*
N-CVE-2016-6686
Moderate Nexus 9 Jul 15, 2016
CVE-2016-6687 A-30162222*
N-CVE-2016-6687
Moderate Nexus 9 Jul 15, 2016
CVE-2016-6688 A-30593080*
N-CVE-2016-6688
Moderate Nexus 9 Aug 2, 2016

* The patch for this issue is not publicly available. The update is contained in the latest binary drivers for Nexus devices available from the Google Developer site .

Information disclosure vulnerability in kernel

An information disclosure vulnerability in Binder could enable a local malicious application to access data outside of its permission levels. This issue is rated as Moderate because it first requires compromising a privileged process.

CVE References Severity Updated Nexus devices Date reported
CVE-2016-6689 A-30768347* Moderate All Nexus Aug 9, 2016

* The patch for this issue is not publicly available. The update is contained in the latest binary drivers for Nexus devices available from the Google Developer site .

Denial of service vulnerability in kernel networking subsystem

A denial of service vulnerability in the kernel networking subsystem could enable an attacker to block access to TCP connections and cause a temporary remote denial of service. This issue is rated as Moderate because cellular services are still available and the device is still usable.

CVE References Severity Updated Nexus devices Date reported
CVE-2016-5696 A-30809774
Upstream kernel
Moderate Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, Nexus Player, Pixel C, Android One Jul 12, 2016

Denial of service vulnerability in kernel sound driver

A denial of service vulnerability in the kernel could allow a local malicious application to cause a device reboot. This issue is rated as Low because it is a temporary denial of service.

CVE References Severity Updated Nexus devices Date reported
CVE-2016-6690 A-28838221* Low Nexus 5, Nexus 5X, Nexus 6, Nexus 6P, Nexus Player May 18, 2016

* The patch for this issue is not publicly available. The update is contained in the latest binary drivers for Nexus devices available from the Google Developer site .

Vulnerabilities in Qualcomm components

The table below contains a list of security vulnerabilities that affect Qualcomm components.

CVE References Severity Updated Nexus devices Date reported
CVE-2016-6691 QC-CR#978452 High None Jul 2016
CVE-2016-6692 QC-CR#1004933 High None Aug 2016
CVE-2016-6693 QC-CR#1027585 High None Aug 2016
CVE-2016-6694 QC-CR#1033525 High None Aug 2016
CVE-2016-6695 QC-CR#1033540 High None Aug 2016
CVE-2016-6696 QC-CR#1041130 High None Aug 2016
CVE-2016-5344 QC-CR#993650 Moderate None Aug 2016
CVE-2016-5343 QC-CR#1010081 Moderate None Aug 2016

Common Questions and Answers

This section answers common questions that may occur after reading this bulletin.

1. How do I determine if my device is updated to address these issues?

Security Patch Levels of 2016-10-01 or later address all issues associated with the 2016-10-01 security patch string level. Security Patch Levels of 2016-10-05 or later address all issues associated with the 2016-10-05 security patch string level. Refer to the help center for instructions on how to check the security patch level. Device manufacturers that include these updates should set the patch string level to: [ro.build.version.security_patch]:[2016-10-01] or [ro.build.version.security_patch]:[2016-10-05].

2. Why does this bulletin have two security patch level strings?

This bulletin has two security patch level strings so that Android partners have the flexibility to fix a subset of vulnerabilities that are similar across all Android devices more quickly. Android partners are encouraged to fix all issues in this bulletin and use the latest security patch level string.

Devices that use the security patch level of October 5, 2016 or newer must include all applicable patches in this (and previous) security bulletins.

Devices that use the October 1, 2016 security patch level must include all issues associated with that security patch level, as well as fixes for all issues reported in previous security bulletins.

3. How do I determine which Nexus devices are affected by each issue?

In the 2016-10-01 and 2016-10-05 security vulnerability details sections, each table has an Updated Nexus devices column that covers the range of affected Nexus devices updated for each issue. This column has a few options:

  • All Nexus devices : If an issue affects all Nexus devices, the table will have “All Nexus” in the Updated Nexus devices column. “All Nexus” encapsulates the following supported devices : Nexus 5, Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, Android One, Nexus Player and Pixel C.
  • Some Nexus devices : If an issue doesn't affect all Nexus devices, the affected Nexus devices are listed in the Updated Nexus devices column.
  • No Nexus devices : If no Nexus devices running Android 7.0 are affected by the issue, the table will have “None” in the Updated Nexus devices column.

4. What do the entries in the references column map to?

Entries under the References column of the vulnerability details table may contain a prefix identifying the organization to which the reference value belongs. These prefixes map as follows:

Prefix Reference
A- Android bug ID
QC- Qualcomm reference number
M- MediaTek reference number
N- NVIDIA reference number
B- Broadcom reference number

Revisions

  • October 03, 2016: Bulletin published.
  • October 04, 2016: Bulletin revised to include AOSP links and update attributions for CVE-2016-3920, CVE-2016-6693, CVE-2016-6694, CVE-2016-6695, and CVE-2016-6696.