Google is committed to advancing racial equity for Black communities. See how.
This page was translated by the Cloud Translation API.
Switch to English

Boletim de segurança do Android - outubro de 2016

Publicado em 03 de outubro de 2016 | Atualizado em 04 de outubro de 2016

O Boletim de Segurança do Android contém detalhes de vulnerabilidades de segurança que afetam dispositivos Android. Juntamente com o boletim, lançamos uma atualização de segurança para dispositivos Nexus por meio de uma atualização over-the-air (OTA). As imagens do firmware Nexus também foram lançadas no site Google Developer . Os níveis do patch de segurança de 5 de outubro de 2016 ou posterior tratam desses problemas. Consulte a documentação para saber como verificar o nível do patch de segurança. Os dispositivos Nexus com suporte receberão uma única atualização OTA com o nível de patch de segurança de 5 de outubro de 2016.

Os parceiros foram notificados sobre os problemas descritos no boletim em 06 de setembro de 2016 ou antes. Quando aplicável, os patches de código-fonte para esses problemas foram lançados no repositório Android Open Source Project (AOSP). Este boletim também inclui links para patches fora do AOSP.

O mais grave desses problemas são vulnerabilidades de segurança críticas em código específico do dispositivo que podem permitir a execução remota de código dentro do contexto do kernel, levando à possibilidade de um comprometimento local permanente do dispositivo, o que pode exigir um reflash do sistema operacional para reparar o dispositivo . A avaliação da gravidade é baseada no efeito que a exploração da vulnerabilidade possivelmente teria em um dispositivo afetado, assumindo que a plataforma e as atenuações do serviço estão desabilitadas para fins de desenvolvimento ou se contornadas com sucesso.

Não recebemos relatórios de exploração ativa do cliente ou abuso desses problemas relatados recentemente. Consulte a seção de mitigações de serviço Android e Google para obter detalhes sobre as proteções de plataforma de segurança Android e proteções de serviço, como SafetyNet , que melhoram a segurança da plataforma Android.

Incentivamos todos os clientes a aceitar essas atualizações em seus dispositivos.

Anúncios

  • Este boletim possui duas strings de nível de patch de segurança para fornecer aos parceiros Android a flexibilidade de corrigir mais rapidamente um subconjunto de vulnerabilidades que são semelhantes em todos os dispositivos Android. Consulte Perguntas e respostas comuns para obter informações adicionais:
    • 01-10-2016 : string de nível de patch de segurança parcial. Esta string de nível de patch de segurança indica que todos os problemas associados a 2016-10-01 (e todas as strings de nível de patch de segurança anteriores) foram resolvidos.
    • 05-10-2016 : string de nível de patch de segurança completa. Esta string de nível de patch de segurança indica que todos os problemas associados a 2016-10-01 e 2016-10-05 (e todas as strings de nível de patch de segurança anteriores) foram resolvidos.
  • Os dispositivos Nexus com suporte receberão uma única atualização OTA com o nível de patch de segurança de 5 de outubro de 2016.

Reduções de serviço do Android e do Google

Este é um resumo das atenuações fornecidas pela plataforma de segurança Android e proteções de serviço, como SafetyNet. Esses recursos reduzem a probabilidade de que as vulnerabilidades de segurança possam ser exploradas com êxito no Android.

  • A exploração de muitos problemas no Android é dificultada pelos aprimoramentos nas versões mais recentes da plataforma Android. Incentivamos todos os usuários a atualizar para a versão mais recente do Android sempre que possível.
  • A equipe de segurança do Android monitora ativamente o abuso com Verify Apps e SafetyNet , que são projetados para alertar os usuários sobre aplicativos potencialmente nocivos . Verificar aplicativos é habilitado por padrão em dispositivos com Google Mobile Services e é especialmente importante para usuários que instalam aplicativos de fora do Google Play. Ferramentas de enraizamento de dispositivos são proibidas no Google Play, mas o Verify Apps avisa os usuários quando eles tentam instalar um aplicativo de enraizamento detectado - não importa de onde ele venha. Além disso, o Verify Apps tenta identificar e bloquear a instalação de aplicativos mal-intencionados conhecidos que exploram uma vulnerabilidade de escalonamento de privilégios. Se tal aplicativo já tiver sido instalado, o Verify Apps notificará o usuário e tentará remover o aplicativo detectado.
  • Conforme apropriado, os aplicativos Google Hangouts e Messenger não passam mídia automaticamente para processos como o Mediaserver.

Reconhecimentos

Gostaríamos de agradecer a esses pesquisadores por suas contribuições:

  • Andre Teixeira Rizzo: CVE-2016-3882
  • Andrea Biondo: CVE-2016-3921
  • Daniel Micay da Copperhead Security: CVE-2016-3922
  • Dmitry Vyukov do Google: CVE-2016-7117
  • dosomder: CVE-2016-3931
  • Ecular Xu (徐健) da Trend Micro: CVE-2016-3920
  • Gengjia Chen ( @ chengjia4574 ) e pjf do IceSword Lab, Qihoo 360 Technology Co. Ltd .: CVE-2016-6690, CVE-2016-3901, CVE-2016-6672, CVE-2016-3940, CVE-2016-3935
  • Hang Zhang , Dongdong She e Zhiyun Qian da UC Riverside: CVE-2015-8950
  • Hao Chen da equipe Alpha, Qihoo 360 Technology Co. Ltd .: CVE-2016-3860
  • Jann Horn do Google Project Zero: CVE-2016-3900, CVE-2016-3885
  • Jason Rogena : CVE-2016-3917
  • Jianqiang Zhao ( @jianqiangzhao ) e pjf do IceSword Lab, Qihoo 360: CVE-2016-6688, CVE-2016-6677, CVE-2016-6673, CVE-2016-6687, CVE-2016-6686, CVE-2016-6681 , CVE-2016-6682, CVE-2016-3930
  • Joshua Drake ( @jduck ): CVE-2016-3920
  • Maciej Szawłowski da equipe de segurança do Google: CVE-2016-3905
  • Marca de marca do Google Project Zero: CVE-2016-6689
  • Michał Bednarski : CVE-2016-3914, CVE-2016-6674, CVE-2016-3911, CVE-2016-3912
  • Mingjian Zhou ( @Mingjian_Zhou ), Chiachih Wu ( @chiachih_wu ) e Xuxian Jiang da equipe C0RE : CVE-2016-3933, CVE-2016-3932
  • Nightwatch Cybersecurity Research ( @nightwatchcyber ): CVE-2016-5348
  • Roee Hay, pesquisador do IBM Security X-Force: CVE-2016-6678
  • Samuel Tan do Google: CVE-2016-3925
  • Scott Bauer ( @ ScottyBauer1 ): CVE-2016-3936, CVE-2016-3928, CVE-2016-3902, CVE-2016-3937, CVE-2016-6696
  • Seven Shen ( @lingtongshen ) da Trend Micro Mobile Threat Research Team: CVE-2016-6685, CVE-2016-6683, CVE-2016-6680, CVE-2016-6679, CVE-2016-3903, CVE-2016-6693, CVE-2016-6694, CVE-2016-6695
  • Wenke Dou , Mingjian Zhou ( @Mingjian_Zhou ), Chiachih Wu ( @chiachih_wu ) e Xuxian Jiang da equipe C0RE : CVE-2016-3909
  • Wenlin Yang e Guang Gong (龚 广) ( @oldfresher ) da equipe Alpha, Qihoo 360 Technology Co. Ltd .: CVE-2016-3918
  • Wish Wu ( 吴 潍 浠 ) ( @wish_wu) da Trend Micro Inc .: CVE-2016-3924, CVE-2016-3915, CVE-2016-3916, CVE-2016-3910
  • Yong Shi of Eagleye team, SCC, Huawei: CVE-2016-3938
  • Zhanpeng Zhao (行 之) ( @ 0xr0ot ) do Security Research Lab, Cheetah Mobile : CVE-2016-3908

Nível do patch de segurança de 01/10/2016 - detalhes de vulnerabilidade

Nas seções abaixo, fornecemos detalhes para cada uma das vulnerabilidades de segurança que se aplicam ao nível de patch 2016-10-01. Há uma descrição do problema, uma justificativa de gravidade e uma tabela com o CVE, referências associadas, gravidade, dispositivos Nexus atualizados, versões AOSP atualizadas (quando aplicável) e data relatada. Quando disponível, vincularemos a alteração pública que abordou o problema ao ID do bug, como a lista de alterações do AOSP. Quando várias alterações estão relacionadas a um único bug, referências adicionais são vinculadas a números após a ID do bug.

Vulnerabilidade de elevação de privilégio no ServiceManager

Uma elevação de privilégio no ServiceManager pode permitir que um aplicativo mal-intencionado local registre serviços arbitrários que normalmente seriam fornecidos por um processo privilegiado, como o system_server. Este problema é classificado como de alta gravidade devido à possibilidade de representação do serviço.

CVE Referências Gravidade Dispositivos Nexus atualizados Versões atualizadas de AOSP Data relatada
CVE-2016-3900 A-29431260 [ 2 ] Alto All Nexus 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0 15 de junho de 2016

Vulnerabilidade de elevação de privilégio no serviço de configurações de bloqueio

Uma vulnerabilidade de elevação de privilégio no serviço de configurações de bloqueio pode permitir que um aplicativo malicioso local limpe o PIN ou a senha do dispositivo. Este problema é classificado como Alto porque é um desvio local dos requisitos de interação do usuário para qualquer desenvolvedor ou modificações nas configurações de segurança.

CVE Referências Gravidade Dispositivos Nexus atualizados Versões atualizadas de AOSP Data relatada
CVE-2016-3908 A-30003944 Alto All Nexus 6.0, 6.0.1, 7.0 6 de julho de 2016

Vulnerabilidade de elevação de privilégio no Mediaserver

Uma vulnerabilidade de elevação de privilégio no Mediaserver pode permitir que um aplicativo malicioso local execute código arbitrário dentro do contexto de um processo privilegiado. Esse problema é classificado como Alto porque pode ser usado para obter acesso local a recursos elevados, que normalmente não são acessíveis a um aplicativo de terceiros.

CVE Referências Gravidade Dispositivos Nexus atualizados Versões atualizadas de AOSP Data relatada
CVE-2016-3909 A-30033990 [ 2 ] Alto All Nexus 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0 8 de julho de 2016
CVE-2016-3910 A-30148546 Alto All Nexus 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0 13 de julho de 2016
CVE-2016-3913 A-30204103 Alto All Nexus 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0 18 de julho de 2016

Vulnerabilidade de elevação de privilégio no processo Zygote

Uma elevação de privilégio no processo Zygote pode permitir que um aplicativo malicioso local execute código arbitrário dentro do contexto de um processo privilegiado. Esse problema é classificado como Alto porque pode ser usado para obter acesso local a recursos elevados, que normalmente não são acessíveis a um aplicativo de terceiros.

CVE Referências Gravidade Dispositivos Nexus atualizados Versões atualizadas de AOSP Data relatada
CVE-2016-3911 A-30143607 Alto All Nexus 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0 12 de julho de 2016

Vulnerabilidade de elevação de privilégio em APIs de estrutura

Uma vulnerabilidade de elevação de privilégio nas APIs de estrutura pode permitir que um aplicativo mal-intencionado local execute código arbitrário dentro do contexto de um processo privilegiado. Esse problema é classificado como Alto porque pode ser usado para obter acesso local a recursos elevados, que normalmente não são acessíveis a um aplicativo de terceiros.

CVE Referências Gravidade Dispositivos Nexus atualizados Versões atualizadas de AOSP Data relatada
CVE-2016-3912 A-30202481 Alto All Nexus 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0 17 de julho de 2016

Vulnerabilidade de elevação de privilégio em telefonia

Uma vulnerabilidade de elevação de privilégio no componente de telefonia pode permitir que um aplicativo malicioso local execute código arbitrário dentro do contexto de um processo privilegiado. Esse problema é classificado como Alto porque pode ser usado para obter acesso local a recursos elevados, que normalmente não são acessíveis a um aplicativo de terceiros.

CVE Referências Gravidade Dispositivos Nexus atualizados Versões atualizadas de AOSP Data relatada
CVE-2016-3914 A-30481342 Alto All Nexus 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0 28 de julho de 2016

Vulnerabilidade de elevação de privilégio no serviço de câmera

Uma vulnerabilidade de elevação de privilégio no serviço de câmera pode permitir que um aplicativo malicioso local execute código arbitrário dentro do contexto de um processo privilegiado. Esse problema é classificado como Alto porque pode ser usado para obter acesso local a recursos elevados, que normalmente não são acessíveis a um aplicativo de terceiros.

CVE Referências Gravidade Dispositivos Nexus atualizados Versões atualizadas de AOSP Data relatada
CVE-2016-3915 A-30591838 Alto All Nexus 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0 1 de agosto de 2016
CVE-2016-3916 A-30741779 Alto All Nexus 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0 2 de agosto de 2016

Vulnerabilidade de elevação de privilégio no login por impressão digital

Uma vulnerabilidade de elevação de privilégio durante o login por impressão digital pode permitir que um proprietário de dispositivo malicioso faça login como uma conta de usuário diferente no dispositivo. Este problema foi classificado como Alto devido à possibilidade de um desvio da tela de bloqueio.

CVE Referências Gravidade Dispositivos Nexus atualizados Versões atualizadas de AOSP Data relatada
CVE-2016-3917 A-30744668 Alto All Nexus 6.0.1, 7.0 5 de agosto de 2016

Vulnerabilidade de divulgação de informações no AOSP Mail

Uma vulnerabilidade de divulgação de informações no AOSP Mail pode permitir que um aplicativo malicioso local ignore as proteções do sistema operacional que isolam os dados do aplicativo de outros aplicativos. Este problema foi classificado como Alto porque pode ser usado para acessar dados sem permissão.

CVE Referências Gravidade Dispositivos Nexus atualizados Versões atualizadas de AOSP Data relatada
CVE-2016-3918 A-30745403 Alto All Nexus 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0 5 de agosto de 2016

Vulnerabilidade de negação de serviço em Wi-Fi

Uma vulnerabilidade de negação de serviço no Wi-Fi pode permitir que um invasor próximo local crie um ponto de acesso e cause a reinicialização do dispositivo. Esse problema foi classificado como Alto devido à possibilidade de negação de serviço remota temporária.

CVE Referências Gravidade Dispositivos Nexus atualizados Versões atualizadas de AOSP Data relatada
CVE-2016-3882 A-29464811 Alto All Nexus 6.0, 6.0.1, 7.0 17 de junho de 2016

Vulnerabilidade de negação de serviço no GPS

Uma vulnerabilidade de negação de serviço no componente GPS pode permitir que um invasor remoto cause o travamento ou reinicialização do dispositivo. Esse problema foi classificado como Alto devido à possibilidade de negação de serviço remota temporária.

CVE Referências Gravidade Dispositivos Nexus atualizados Versões atualizadas de AOSP Data relatada
CVE-2016-5348 A-29555864 Alto All Nexus 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0 20 de junho de 2016

Vulnerabilidade de negação de serviço no Mediaserver

Uma vulnerabilidade de negação de serviço no Mediaserver pode permitir que um invasor use um arquivo especialmente criado para travar ou reinicializar o dispositivo. Este problema foi classificado como Alto devido à possibilidade de negação de serviço remota.

CVE Referências Gravidade Dispositivos Nexus atualizados Versões atualizadas de AOSP Data relatada
CVE-2016-3920 A-30744884 Alto All Nexus 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0 5 de agosto de 2016

Vulnerabilidade de elevação de privilégio no Framework Listener

Uma vulnerabilidade de elevação de privilégio no Framework Listener pode permitir que um aplicativo mal-intencionado local execute código arbitrário no contexto de um processo privilegiado. Este problema é classificado como Moderado porque primeiro requer o comprometimento de um processo privilegiado.

CVE Referências Gravidade Dispositivos Nexus atualizados Versões atualizadas de AOSP Data relatada
CVE-2016-3921 A-29831647 Moderado All Nexus 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0 25 de junho de 2016

Vulnerabilidade de elevação de privilégio em telefonia

Uma vulnerabilidade de elevação de privilégio em telefonia pode permitir que um aplicativo malicioso local execute código arbitrário no contexto de um processo privilegiado. Este problema é classificado como Moderado porque primeiro requer o comprometimento de um processo privilegiado.

CVE Referências Gravidade Dispositivos Nexus atualizados Versões atualizadas de AOSP Data relatada
CVE-2016-3922 A-30202619 Moderado All Nexus 6.0, 6.0.1, 7.0 17 de julho de 2016

Vulnerabilidade de elevação de privilégio em serviços de acessibilidade

Uma vulnerabilidade de elevação de privilégio nos serviços de acessibilidade pode permitir que um aplicativo malicioso local gere eventos de toque inesperados no dispositivo que podem fazer com que os aplicativos aceitem diálogos de permissão sem o consentimento explícito do usuário. Esse problema é classificado como Moderado porque é um desvio local dos requisitos de interação do usuário que normalmente exigiria a iniciação ou permissão do usuário.

CVE Referências Gravidade Dispositivos Nexus atualizados Versões atualizadas de AOSP Data relatada
CVE-2016-3923 A-30647115 Moderado All Nexus 7,0 Interno do Google

Vulnerabilidade de divulgação de informações no Mediaserver

Uma vulnerabilidade de divulgação de informações no Mediaserver pode permitir que um aplicativo mal-intencionado local acesse dados fora de seus níveis de permissão. Este problema é classificado como moderado porque pode ser usado para acessar dados confidenciais sem permissão.

CVE Referências Gravidade Dispositivos Nexus atualizados Versões atualizadas de AOSP Data relatada
CVE-2016-3924 A-30204301 Moderado All Nexus 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0 18 de julho de 2016

Vulnerabilidade de negação de serviço em Wi-Fi

Uma vulnerabilidade de negação de serviço no serviço Wi-Fi pode permitir que um aplicativo malicioso local impeça as chamadas Wi-Fi. Este problema é classificado como moderado devido à possibilidade de negação de serviço à funcionalidade do aplicativo.

CVE Referências Gravidade Dispositivos Nexus atualizados Versões atualizadas de AOSP Data relatada
CVE-2016-3925 A-30230534 Moderado All Nexus 6.0, 6.0.1, 7.0 Interno do Google

Nível do patch de segurança 2016-10-05 - detalhes da vulnerabilidade

Nas seções abaixo, fornecemos detalhes para cada uma das vulnerabilidades de segurança que se aplicam ao nível de patch 2016-10-05. Há uma descrição do problema, uma justificativa de gravidade e uma tabela com o CVE, referências associadas, gravidade, dispositivos Nexus atualizados, versões AOSP atualizadas (quando aplicável) e data relatada. Quando disponível, vincularemos a alteração pública que abordou o problema ao ID do bug, como a lista de alterações do AOSP. Quando várias alterações estão relacionadas a um único bug, referências adicionais são vinculadas a números após a ID do bug.

Vulnerabilidade de execução remota de código no decodificador ASN.1 do kernel

Uma vulnerabilidade de elevação de privilégio no decodificador ASN.1 do kernel pode permitir que um aplicativo malicioso local execute código arbitrário dentro do contexto do kernel. Este problema é classificado como Crítico devido à possibilidade de comprometimento de um dispositivo local permanente, o que pode exigir o reflash do sistema operacional para reparar o dispositivo.

CVE Referências Gravidade Dispositivos Nexus atualizados Data relatada
CVE-2016-0758 A-29814470
Kernel upstream
Crítico Nexus 5X, Nexus 6P 12 de maio de 2016

Vulnerabilidade de execução remota de código no subsistema de rede do kernel

Uma vulnerabilidade de execução remota de código no subsistema de rede do kernel pode permitir que um invasor remoto execute código arbitrário dentro do contexto do kernel. Este problema é classificado como Crítico devido à possibilidade de comprometimento do dispositivo permanente local, o que pode exigir o reflash do sistema operacional para reparar o dispositivo.

CVE Referências Gravidade Dispositivos Nexus atualizados Data relatada
CVE-2016-7117 A-30515201
Kernel upstream
Crítico All Nexus Interno do Google

Vulnerabilidade de elevação de privilégio no driver de vídeo MediaTek

Uma vulnerabilidade de elevação de privilégio no driver de vídeo MediaTek pode permitir que um aplicativo malicioso local execute código arbitrário dentro do contexto do kernel. Este problema é classificado como Crítico devido à possibilidade de comprometimento de um dispositivo local permanente, o que pode exigir o reflash do sistema operacional para reparar o dispositivo.

CVE Referências Gravidade Dispositivos Nexus atualizados Data relatada
CVE-2016-3928 A-30019362 *
M-ALPS02829384
Crítico Nenhum 6 de julho de 2016

* O patch para este problema não está disponível publicamente. A atualização está contida nos drivers binários mais recentes para dispositivos Nexus disponíveis no site Google Developer .

Vulnerabilidade de elevação de privilégio no driver de memória compartilhada do kernel

Uma vulnerabilidade de elevação de privilégio no driver de memória compartilhada do kernel pode permitir que um aplicativo mal-intencionado local execute código arbitrário dentro do contexto do kernel. Este problema é classificado como Crítico devido à possibilidade de comprometimento de um dispositivo local permanente, o que pode exigir o reflash do sistema operacional para reparar o dispositivo.

CVE Referências Gravidade Dispositivos Nexus atualizados Data relatada
CVE-2016-5340 A-30652312
QC-CR # 1008948
Crítico Nexus 5, Nexus 5X, Nexus 6, Nexus 6P, Android One 26 de julho de 2016

Vulnerabilidades em componentes Qualcomm

A tabela abaixo contém vulnerabilidades de segurança que afetam os componentes da Qualcomm e são descritas com mais detalhes nos boletins de segurança Qualcomm AMSS de março de 2016 e Qualcomm AMSS de abril de 2016.

CVE Referências Gravidade Dispositivos Nexus atualizados Data relatada
CVE-2016-3926 A-28823953 * Crítico Nexus 5, Nexus 5X, Nexus 6, Nexus 6P Qualcomm interno
CVE-2016-3927 A-28823244 * Crítico Nexus 5X, Nexus 6P Qualcomm interno
CVE-2016-3929 A-28823675 * Alto Nexus 5X, Nexus 6P Qualcomm interno

* O patch para este problema não está disponível publicamente. A atualização está contida nos drivers binários mais recentes para dispositivos Nexus disponíveis no site Google Developer .

Vulnerabilidade de elevação de privilégio no componente de rede Qualcomm

Uma vulnerabilidade de elevação de privilégio no componente de rede Qualcomm pode permitir que um aplicativo malicioso local execute código arbitrário dentro do contexto do kernel. Este problema é classificado como Alto porque primeiro requer o comprometimento de um processo privilegiado.

CVE Referências Gravidade Dispositivos Nexus atualizados Data relatada
CVE-2016-2059 A-27045580
QC-CR # 974577
Alto Nexus 5, Nexus 5X, Nexus 6, Nexus 6P, Android One 4 de fevereiro de 2016

Vulnerabilidade de elevação de privilégio no driver de teste NVIDIA MMC

Uma vulnerabilidade de elevação de privilégio no driver de teste NVIDIA MMC pode permitir que um aplicativo malicioso local execute código arbitrário no contexto do kernel. Este problema é classificado como Alto porque primeiro requer o comprometimento de um processo privilegiado.

CVE Referências Gravidade Dispositivos Nexus atualizados Data relatada
CVE-2016-3930 A-28760138 *
N-CVE-2016-3930
Alto Nexus 9 12 de maio de 2016

* O patch para este problema não está disponível publicamente. A atualização está contida nos drivers binários mais recentes para dispositivos Nexus disponíveis no site Google Developer .

Vulnerabilidade de elevação de privilégio no driver Qualcomm QSEE Communicator

Uma vulnerabilidade de elevação de privilégio no driver Qualcomm QSEE Communicator pode permitir que um aplicativo malicioso local execute código arbitrário dentro do contexto do kernel. Este problema é classificado como Alto porque primeiro requer o comprometimento de um processo privilegiado.

CVE Referências Gravidade Dispositivos Nexus atualizados Data relatada
CVE-2016-3931 A-29157595
QC-CR # 1036418
Alto Nexus 5X, Nexus 6, Nexus 6P, Android One 4 de junho de 2016

Vulnerabilidade de elevação de privilégio no Mediaserver

Uma vulnerabilidade de elevação de privilégio no Mediaserver pode permitir que um aplicativo malicioso local execute código arbitrário dentro do contexto de um processo privilegiado. Esse problema é classificado como Alto porque pode ser usado para obter acesso local a recursos elevados, que normalmente não são acessíveis a um aplicativo de terceiros.

CVE Referências Gravidade Dispositivos Nexus atualizados Data relatada
CVE-2016-3932 A-29161895
M-ALPS02770870
Alto Nenhum 6 de junho de 2016
CVE-2016-3933 A-29421408 *
N-CVE-2016-3933
Alto Nexus 9, Pixel C 14 de junho de 2016

* O patch para este problema não está disponível publicamente. A atualização está contida nos drivers binários mais recentes para dispositivos Nexus disponíveis no site Google Developer .

Vulnerabilidade de elevação de privilégio no driver da câmera Qualcomm

Uma vulnerabilidade de elevação de privilégio no driver da câmera Qualcomm pode permitir que um aplicativo malicioso local execute código arbitrário no contexto do kernel. Este problema é classificado como Alto porque primeiro requer o comprometimento de um processo privilegiado.

CVE Referências Gravidade Dispositivos Nexus atualizados Data relatada
CVE-2016-3903 A-29513227
QC-CR # 1040857
Alto Nexus 5, Nexus 5X, Nexus 6, Nexus 6P, Android One 20 de junho de 2016
CVE-2016-3934 A-30102557
QC-CR # 789704
Alto Nexus 5, Nexus 5X, Nexus 6, Nexus 6P, Android One 12 de julho de 2016

Vulnerabilidade de elevação de privilégio no driver de som Qualcomm

Uma vulnerabilidade de elevação de privilégio no driver de som Qualcomm pode permitir que um aplicativo malicioso local execute código arbitrário dentro do contexto do kernel. Este problema é classificado como Alto porque primeiro requer o comprometimento de um processo privilegiado.

CVE Referências Gravidade Dispositivos Nexus atualizados Data relatada
CVE-2015-8951 A-30142668
QC-CR # 948902
QC-CR # 948902
Alto Nexus 5X, Nexus 6P, Android One 20 de junho de 2016

Vulnerabilidade de elevação de privilégio no driver do mecanismo de criptografia Qualcomm

Uma vulnerabilidade de elevação de privilégio no driver do mecanismo criptográfico Qualcomm pode permitir que um aplicativo malicioso local execute código arbitrário dentro do contexto do kernel. Este problema é classificado como Alto porque primeiro requer o comprometimento de um processo privilegiado.

CVE Referências Gravidade Dispositivos Nexus atualizados Data relatada
CVE-2016-3901 A-29999161
QC-CR # 1046434
Alto Nexus 5X, Nexus 6, Nexus 6P, Android One 6 de julho de 2016
CVE-2016-3935 A-29999665
QC-CR # 1046507
Alto Nexus 5X, Nexus 6, Nexus 6P, Android One 6 de julho de 2016

Vulnerabilidade de elevação de privilégio no driver de vídeo MediaTek

Uma vulnerabilidade de elevação de privilégio no driver de vídeo MediaTek pode permitir que um aplicativo malicioso local execute código arbitrário dentro do contexto do kernel. Este problema é classificado como Alto porque primeiro requer o comprometimento de um processo privilegiado.

CVE Referências Gravidade Dispositivos Nexus atualizados Data relatada
CVE-2016-3936 A-30019037 *
M-ALPS02829568
Alto Nenhum 6 de julho de 2016
CVE-2016-3937 A-30030994 *
M-ALPS02834874
Alto Nenhum 7 de julho de 2016

* O patch para este problema não está disponível publicamente. A atualização está contida nos drivers binários mais recentes para dispositivos Nexus disponíveis no site Google Developer .

Vulnerabilidade de elevação de privilégio no driver de vídeo Qualcomm

Uma vulnerabilidade de elevação de privilégio no driver de vídeo Qualcomm pode permitir que um aplicativo malicioso local execute código arbitrário no contexto do kernel. Este problema é classificado como Alto porque primeiro requer o comprometimento de um processo privilegiado.

CVE Referências Gravidade Dispositivos Nexus atualizados Data relatada
CVE-2016-3938 A-30019716
QC-CR # 1049232
Alto Nexus 5X, Nexus 6, Nexus 6P, Android One 7 de julho de 2016
CVE-2016-3939 A-30874196
QC-CR # 1001224
Alto Nexus 5X, Nexus 6, Nexus 6P, Android One 15 de agosto de 2016

Vulnerabilidade de elevação de privilégio no driver da tela de toque Synaptics

Uma vulnerabilidade de elevação de privilégio no driver da tela sensível ao toque Synaptics pode permitir que um aplicativo malicioso local execute código arbitrário no contexto do kernel. Este problema é classificado como Alto porque primeiro requer o comprometimento de um processo privilegiado.

CVE Referências Gravidade Dispositivos Nexus atualizados Data relatada
CVE-2016-3940 A-30141991 * Alto Nexus 6P, Android One 12 de julho de 2016
CVE-2016-6672 A-30537088 * Alto Nexus 5X 31 de julho de 2016

* O patch para este problema não está disponível publicamente. A atualização está contida nos drivers binários mais recentes para dispositivos Nexus disponíveis no site Google Developer .

Vulnerabilidade de elevação de privilégio no driver da câmera NVIDIA

Uma vulnerabilidade de elevação de privilégio no driver da câmera NVIDIA pode permitir que um aplicativo malicioso local execute código arbitrário no contexto do kernel. Este problema é classificado como Alto porque primeiro requer o comprometimento de um processo privilegiado.

CVE Referências Gravidade Dispositivos Nexus atualizados Data relatada
CVE-2016-6673 A-30204201 *
N-CVE-2016-6673
Alto Nexus 9 17 de julho de 2016

* O patch para este problema não está disponível publicamente. A atualização está contida nos drivers binários mais recentes para dispositivos Nexus disponíveis no site Google Developer .

Vulnerabilidade de elevação de privilégio em system_server

Uma vulnerabilidade de elevação de privilégio em system_server pode permitir que um aplicativo malicioso local execute código arbitrário dentro do contexto de um processo privilegiado. Esse problema é classificado como Alto porque pode ser usado para obter acesso local a recursos elevados, que normalmente não são acessíveis a um aplicativo de terceiros.

CVE Referências Gravidade Dispositivos Nexus atualizados Data relatada
CVE-2016-6674 A-30445380 * Alto All Nexus 26 de julho de 2016

* O patch para este problema não está disponível publicamente. A atualização está contida nos drivers binários mais recentes para dispositivos Nexus disponíveis no site Google Developer .

Vulnerabilidade de elevação de privilégio no driver Qualcomm Wi-Fi

Uma vulnerabilidade de elevação de privilégio no driver Qualcomm Wi-Fi pode permitir que um aplicativo malicioso local execute código arbitrário no contexto do kernel. Este problema é classificado como Alto porque primeiro requer o comprometimento de um processo privilegiado.

CVE Referências Gravidade Dispositivos Nexus atualizados Data relatada
CVE-2016-3905 A-28061823
QC-CR # 1001449
Alto Nexus 5X Interno do Google
CVE-2016-6675 A-30873776
QC-CR # 1000861
Alto Nexus 5X, Android One 15 de agosto de 2016
CVE-2016-6676 A-30874066
QC-CR # 1000853
Alto Nexus 5X, Android One 15 de agosto de 2016
CVE-2016-5342 A-30878283
QC-CR # 1032174
Alto Android One 15 de agosto de 2016

Vulnerabilidade de elevação de privilégio no subsistema de desempenho do kernel

Uma vulnerabilidade de elevação de privilégio no subsistema de desempenho do kernel pode permitir que um aplicativo malicioso local execute código arbitrário dentro do contexto do kernel. Este problema é classificado como Alto porque primeiro requer o comprometimento de um processo privilegiado.

CVE Referências Gravidade Dispositivos Nexus atualizados Data relatada
CVE-2015-8955 A-29508816
Kernel upstream
Alto Nexus 5X, Nexus 6P, Pixel C, Android One Interno do Google

Vulnerabilidade de divulgação de informações no subsistema ION do kernel

Uma vulnerabilidade de divulgação de informações no subsistema ION do kernel pode permitir que um aplicativo mal-intencionado local acesse dados fora de seus níveis de permissão. Este problema foi classificado como Alto porque pode ser usado para acessar dados confidenciais sem a permissão explícita do usuário.

CVE Referências Gravidade Dispositivos Nexus atualizados Data relatada
CVE-2015-8950 A-29795245
QC-CR # 1041735
Alto Nexus 5, Nexus 5X, Nexus 6, Nexus 6P 12 de maio de 2016

Vulnerabilidade de divulgação de informações no driver NVIDIA GPU

Uma vulnerabilidade de divulgação de informações no driver NVIDIA GPU pode permitir que um aplicativo malicioso local acesse dados fora de seus níveis de permissão. Este problema é classificado como Alto porque primeiro requer o comprometimento de um processo privilegiado.

CVE Referências Gravidade Dispositivos Nexus atualizados Data relatada
CVE-2016-6677 A-30259955 *
N-CVE-2016-6677
Alto Nexus 9 19 de julho de 2016

* O patch para este problema não está disponível publicamente. A atualização está contida nos drivers binários mais recentes para dispositivos Nexus disponíveis no site Google Developer .

Vulnerabilidade de elevação de privilégio no driver de personagem Qualcomm

Uma vulnerabilidade de elevação de privilégio no driver de caractere Qualcomm pode permitir que um aplicativo malicioso local execute código arbitrário no contexto do kernel. Este problema é classificado como Moderado porque primeiro requer o comprometimento de um processo privilegiado e o código vulnerável não está acessível no momento.

CVE Referências Gravidade Dispositivos Nexus atualizados Data relatada
CVE-2015-0572 A-29156684
QC-CR # 848489
Moderado Nexus 5X, Nexus 6P 28 de maio de 2016

Vulnerabilidade de divulgação de informações no driver de som Qualcomm

Uma vulnerabilidade de divulgação de informações no driver de som Qualcomm pode permitir que um aplicativo malicioso local acesse dados fora de seus níveis de permissão. Este problema é classificado como Moderado porque primeiro requer o comprometimento de um processo privilegiado.

CVE Referências Gravidade Dispositivos Nexus atualizados Data relatada
CVE-2016-3860 A-29323142
QC-CR # 1038127
Moderado Nexus 5X, Nexus 6P, Android One 13 de junho de 2016

Vulnerabilidade de divulgação de informações no driver USBNet da Motorola

Uma vulnerabilidade de divulgação de informações no driver USBNet da Motorola pode permitir que um aplicativo malicioso local acesse dados fora de seus níveis de permissão. Este problema é classificado como Moderado porque primeiro requer o comprometimento de um processo privilegiado.

CVE Referências Gravidade Dispositivos Nexus atualizados Data relatada
CVE-2016-6678 A-29914434 * Moderado Nexus 6 30 de junho de 2016

* O patch para este problema não está disponível publicamente. A atualização está contida nos drivers binários mais recentes para dispositivos Nexus disponíveis no site Google Developer .

Vulnerabilidade de divulgação de informações em componentes Qualcomm

Uma vulnerabilidade de divulgação de informações nos componentes da Qualcomm, incluindo o driver de som, driver IPA e driver Wi-Fi, pode permitir que um aplicativo malicioso local acesse dados fora de seus níveis de permissão. Este problema é classificado como moderado porque primeiro requer o comprometimento de um processo privilegiado.

CVE Referências Gravidade Dispositivos Nexus atualizados Data relatada
CVE-2016-6679 A-29915601
QC-CR # 1000913 [ 2 ]
Moderado Nexus 5X, Android One 30 de junho de 2016
CVE-2016-3902 A-29953313 *
QC-CR # 1044072
Moderado Nexus 5X, Nexus 6P, 2 de julho de 2016
CVE-2016-6680 A-29982678 *
QC-CR # 1048052
Moderado Nexus 5X, Android One 3 de julho de 2016
CVE-2016-6681 A-30152182
QC-CR # 1049521
Moderado Nexus 5X, Nexus 6P, Android One 14 de julho de 2016
CVE-2016-6682 A-30152501
QC-CR # 1049615
Moderado Nexus 5X, Nexus 6P, Android One 14 de julho de 2016

* O patch para esse problema não está disponível publicamente. A atualização está contida nos drivers binários mais recentes para dispositivos Nexus disponíveis no site Google Developer .

Vulnerabilidade de divulgação de informações em componentes do kernel

An information disclosure vulnerability in kernel components, including Binder, Sync, Bluetooth, and Sound driver, could enable a local malicious application to access data outside of its permission levels. This issue is rated as Moderate because it first requires compromising a privileged process.

CVE References Severity Updated Nexus devices Date reported
CVE-2016-6683 A-30143283* Moderate All Nexus Jul 13, 2016
CVE-2016-6684 A-30148243* Moderate Nexus 5, Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, Nexus Player, Android One Jul 13, 2016
CVE-2015-8956 A-30149612* Moderate Nexus 5, Nexus 6P, Android One Jul 14, 2016
CVE-2016-6685 A-30402628* Moderate Nexus 6P Jul 25, 2016

* The patch for this issue is not publicly available. The update is contained in the latest binary drivers for Nexus devices available from the Google Developer site .

Information disclosure vulnerability in NVIDIA profiler

An information disclosure vulnerability in the NVIDIA profiler could enable a local malicious application to access data outside of its permission levels. This issue is rated as Moderate because it first requires compromising a privileged process.

CVE References Severity Updated Nexus devices Date reported
CVE-2016-6686 A-30163101*
N-CVE-2016-6686
Moderate Nexus 9 Jul 15, 2016
CVE-2016-6687 A-30162222*
N-CVE-2016-6687
Moderate Nexus 9 Jul 15, 2016
CVE-2016-6688 A-30593080*
N-CVE-2016-6688
Moderate Nexus 9 Aug 2, 2016

* The patch for this issue is not publicly available. The update is contained in the latest binary drivers for Nexus devices available from the Google Developer site .

Information disclosure vulnerability in kernel

An information disclosure vulnerability in Binder could enable a local malicious application to access data outside of its permission levels. This issue is rated as Moderate because it first requires compromising a privileged process.

CVE References Severity Updated Nexus devices Date reported
CVE-2016-6689 A-30768347* Moderate All Nexus Aug 9, 2016

* The patch for this issue is not publicly available. The update is contained in the latest binary drivers for Nexus devices available from the Google Developer site .

Denial of service vulnerability in kernel networking subsystem

A denial of service vulnerability in the kernel networking subsystem could enable an attacker to block access to TCP connections and cause a temporary remote denial of service. This issue is rated as Moderate because cellular services are still available and the device is still usable.

CVE References Severity Updated Nexus devices Date reported
CVE-2016-5696 A-30809774
Upstream kernel
Moderate Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, Nexus Player, Pixel C, Android One Jul 12, 2016

Denial of service vulnerability in kernel sound driver

A denial of service vulnerability in the kernel could allow a local malicious application to cause a device reboot. This issue is rated as Low because it is a temporary denial of service.

CVE References Severity Updated Nexus devices Date reported
CVE-2016-6690 A-28838221* Low Nexus 5, Nexus 5X, Nexus 6, Nexus 6P, Nexus Player May 18, 2016

* The patch for this issue is not publicly available. The update is contained in the latest binary drivers for Nexus devices available from the Google Developer site .

Vulnerabilities in Qualcomm components

The table below contains a list of security vulnerabilities that affect Qualcomm components.

CVE References Severity Updated Nexus devices Date reported
CVE-2016-6691 QC-CR#978452 High None Jul 2016
CVE-2016-6692 QC-CR#1004933 High None Aug 2016
CVE-2016-6693 QC-CR#1027585 High None Aug 2016
CVE-2016-6694 QC-CR#1033525 High None Aug 2016
CVE-2016-6695 QC-CR#1033540 High None Aug 2016
CVE-2016-6696 QC-CR#1041130 High None Aug 2016
CVE-2016-5344 QC-CR#993650 Moderate None Aug 2016
CVE-2016-5343 QC-CR#1010081 Moderate None Aug 2016

Common Questions and Answers

This section answers common questions that may occur after reading this bulletin.

1. How do I determine if my device is updated to address these issues?

Security Patch Levels of 2016-10-01 or later address all issues associated with the 2016-10-01 security patch string level. Security Patch Levels of 2016-10-05 or later address all issues associated with the 2016-10-05 security patch string level. Refer to the help center for instructions on how to check the security patch level. Device manufacturers that include these updates should set the patch string level to: [ro.build.version.security_patch]:[2016-10-01] or [ro.build.version.security_patch]:[2016-10-05].

2. Why does this bulletin have two security patch level strings?

This bulletin has two security patch level strings so that Android partners have the flexibility to fix a subset of vulnerabilities that are similar across all Android devices more quickly. Android partners are encouraged to fix all issues in this bulletin and use the latest security patch level string.

Devices that use the security patch level of October 5, 2016 or newer must include all applicable patches in this (and previous) security bulletins.

Devices that use the October 1, 2016 security patch level must include all issues associated with that security patch level, as well as fixes for all issues reported in previous security bulletins.

3. How do I determine which Nexus devices are affected by each issue?

In the 2016-10-01 and 2016-10-05 security vulnerability details sections, each table has an Updated Nexus devices column that covers the range of affected Nexus devices updated for each issue. This column has a few options:

  • All Nexus devices : If an issue affects all Nexus devices, the table will have “All Nexus” in the Updated Nexus devices column. “All Nexus” encapsulates the following supported devices : Nexus 5, Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, Android One, Nexus Player and Pixel C.
  • Some Nexus devices : If an issue doesn't affect all Nexus devices, the affected Nexus devices are listed in the Updated Nexus devices column.
  • No Nexus devices : If no Nexus devices running Android 7.0 are affected by the issue, the table will have “None” in the Updated Nexus devices column.

4. What do the entries in the references column map to?

Entries under the References column of the vulnerability details table may contain a prefix identifying the organization to which the reference value belongs. These prefixes map as follows:

Prefix Reference
A- Android bug ID
QC- Qualcomm reference number
M- MediaTek reference number
N- NVIDIA reference number
B- Broadcom reference number

Revisions

  • October 03, 2016: Bulletin published.
  • October 04, 2016: Bulletin revised to include AOSP links and update attributions for CVE-2016-3920, CVE-2016-6693, CVE-2016-6694, CVE-2016-6695, and CVE-2016-6696.