發佈日期:2016 年 11 月 7 日 | 更新日期:2016 年 12 月 21 日
Android 安全性公告羅列了會對 Android 裝置造成影響的安全性漏洞,並說明各項相關細節。在這篇公告發佈的同時,Google 已透過 OTA 更新機制發佈了 Google 裝置的安全性更新。此外,Google 韌體映像檔也已經發佈到 Google Developers 網站上。2016 年 11 月 6 日之後的安全性修補程式等級已解決了這些已提及的所有問題。請參閱 Pixel 與 Nexus 更新時間表,瞭解如何查看裝置的安全性修補程式等級。
合作夥伴是在 2016 年 10 月 20 日或之前收到公告中所述問題的相關通知。這些問題的原始碼修補程式 (如果有對應的修補程式) 已發佈到 Android 開放原始碼計劃 (AOSP) 存放區中。此外,本公告也提供 Android 開放原始碼計劃以外的修補程式連結。
在這些問題中,最嚴重的就是「最高」等級的安全性漏洞。當系統執行媒體檔案時,遠端程式碼可利用這類漏洞,透過電子郵件、網頁瀏覽活動和多媒體訊息等方法,自動在受影響的裝置上執行。嚴重程度評定標準是假設平台與服務的因應防護措施基於開發作業的需求而被停用,或是遭到有心人士破解,然後推算當有人惡意運用漏洞時,裝置會受到多大的影響,據此評定漏洞的嚴重程度。
針對這些新發現的漏洞,我們目前尚未收到任何客戶回報相關的漏洞濫用案例。如果您想進一步瞭解 Android 安全性平台防護措施和服務防護措施 (例如 SafetyNet) 如何加強 Android 平台的安全性,請參閱 Android 和 Google 服務問題因應措施一節。
我們建議所有客戶接受這些裝置更新。
公告事項
- 為因應 Pixel 和 Pixel XL 裝置的問世,我們將改用「Google 裝置」這個字詞表示所有 Google 支援的裝置,不再使用「Nexus 裝置」。
- 本公告有三個安全性修補程式等級,讓 Android 合作夥伴能夠靈活運用,以更快速修正某些發生在所有 Android 裝置上的類似漏洞。如需查詢其他相關資訊,請參閱常見問題與解答:
- 2016-11-01:部分安全性修補程式等級。這個安全性修補程式等級表示所有與 2016-11-01 相關的問題 (以及所有先前的安全性修補程式等級) 都已獲得解決。
- 2016-11-05:完整安全性修補程式等級。這個安全性修補程式等級表示所有與 2016-11-01 和 2016-11-05 相關的問題 (以及所有先前的安全性修補程式等級) 都已獲得解決。
- 補充安全性修補程式等級
補充安全性修補程式等級是用於識別特定裝置,這類裝置包含修補程式等級定義完成後,經公開揭露的問題修補程式。在 2016-12-01 安全性修補程式等級之前,這些近期揭露的漏洞不一定會獲得解決。
- 2016-11-06:這個安全性修補程式等級表示該裝置已解決所有與 2016-11-05 和 CVE-2016-5195 相關的問題 (這些問題是在 2016 年 10 月 19 日公開揭露)。
- 支援的 Google 裝置會透過 2016 年 11 月 5 日的安全性修補程式等級接收單一 OTA 更新。
Android 和 Google 服務問題因應措施
本節概述 Android 安全性平台和 SafetyNet 等服務防護方案所提供的因應措施。這些措施可有效防範有心人士在 Android 系統上惡意運用安全性漏洞來達到特定目的。
- 由於 Android 平台藉由持續更新升級來強化安全性,因此有心人士越來越難找出 Android 系統的漏洞加以利用。我們建議所有使用者盡可能更新至最新版的 Android。
- Android 安全性小組採用「驗證應用程式」和 SafetyNet 主動監控濫用情形;這些功能的用途是在發現可能有害的應用程式時警告使用者。「驗證應用程式」在搭載 Google 行動服務的裝置上都會預設啟用,且對於要從 Google Play 以外來源安裝應用程式的使用者來說格外重要。雖然 Google Play 禁止發佈任何可用於獲取裝置 Root 權限的工具,但是當「驗證應用程式」偵測到使用者嘗試安裝具有這類用途的應用程式時,無論其來源為何,都會發出警告。此外,「驗證應用程式」會設法找出已知會利用權限升級漏洞的惡意應用程式,並封鎖這類應用程式的安裝作業。如果使用者已安裝這類應用程式,「驗證應用程式」會通知使用者並嘗試移除偵測到的應用程式。
- 在適用情況下,Google Hangouts 和 Messenger 應用程式不會自動將媒體內容傳送給媒體伺服器這類的處理程序。
特別銘謝
感謝以下研究人員做出的貢獻:
- Google Chrome 安全性小組成員 Abhishek Arya、Oliver Chang 和 Martin Barbella:CVE-2016-6722
- Google 的 Andrei Kapishnikov 和 Miriam Gershenson:CVE-2016-6703
- Silence Information Technology PKAV 的 Ao Wang (@ArayzSegment) 和 Zinuo Han:CVE-2016-6700、CVE-2016-6702
- 騰訊安全平台部門成員 Askyshang:CVE-2016-6713
- Android 安全性小組成員 Billy Lau:CVE-2016-6737
- 比雷埃夫斯大學的 Constantinos Patsakis 和 Efthimios Alepis:CVE-2016-6715
- 阿里巴巴移動安全小組的 dragonltx:CVE-2016-6714
- Google Project Zero 成員 Gal Beniamini:CVE-2016-6707、CVE-2016-6717
- 奇虎 360 科技有限公司 IceSword 實驗室的 Gengjia Chen (@chengjia4574) 和 pjf:CVE-2016-6725、CVE-2016-6738、CVE-2016-6740、CVE-2016-6741、CVE-2016-6742、CVE-2016-6744、CVE-2016-6745、CVE-2016-3906
- 奇虎 360 科技有限公司 Alpha 小組的 Guang Gong (龔廣) (@oldfresher):CVE-2016-6754
- 奇虎 360 科技有限公司 IceSword 實驗室的 Jianqiang Zhao (@jianqiangzhao) 和 pjf:CVE-2016-6739、CVE-2016-3904、CVE-2016-3907、CVE-2016-6698
- 騰訊科恩實驗室 (@keen_lab) 的 Marco Grassi (@marcograss):CVE-2016-6828
- Google Project Zero 成員 Mark Brand:CVE-2016-6706
- Google 的 Mark Renouf:CVE-2016-6724
- Michał Bednarski (github.com/michalbednarski):CVE-2016-6710
- Android 安全性小組成員 Min Chong:CVE-2016-6743
- 趨勢科技的 Peter Pi (@heisecode):CVE-2016-6721
- 騰訊科恩實驗室的 Qidan He (何淇丹) (@flanker_hqd) 和 Gengming Liu (劉耕銘) (@dmxcsnsbh):CVE-2016-6705
- Google 的 Robin Lee:CVE-2016-6708
- Scott Bauer (@ScottyBauer1):CVE-2016-6751
- 卡巴斯基實驗室的 Sergey Bobrov (@Black2Fan):CVE-2016-6716
- 趨勢科技行動威脅研究小組成員 Seven Shen (@lingtongshen):CVE-2016-6748、CVE-2016-6749、CVE-2016-6750、CVE-2016-6753
- 阿姆斯特丹自由大學的 Victor van der Veen、Herbert Bos、Kaveh Razavi 和 Cristiano Giuffrida,以及加州大學聖塔芭芭拉分校的 Yanick Fratantonio、Martina Lindorfer 和 Giovanni Vigna:CVE-2016-6728
- 阿里巴巴的 Weichao Sun (@sunblate):CVE-2016-6712、CVE-2016-6699、CVE-2016-6711
- C0RE 小組成員 Wenke Dou (vancouverdou@gmail.com)、Chiachih Wu (@chiachih_wu) 和 Xuxian Jiang:CVE-2016-6720
- 趨勢科技股份有限公司的 Wish Wu (吴潍浠) (@wish_wu):CVE-2016-6704
- Nightwatch Cybersecurity 的 Yakov Shafranovich:CVE-2016-6723
- C0RE 小組成員 Yuan-Tsung Lo、Yao Jun、Tong Lin、Chiachih Wu (@chiachih_wu) 和 Xuxian Jiang:CVE-2016-6730、CVE-2016-6732、CVE-2016-6734、CVE-2016-6736
- C0RE 小組成員 Yuan-Tsung Lo、Yao Jun、Xiaodong Wang、Chiachih Wu (@chiachih_wu) 和 Xuxian Jiang:CVE-2016-6731、CVE-2016-6733、CVE-2016-6735、CVE-2016-6746
此外,還要感謝 Android 安全性小組成員 Zach Riggle 對本公告中數個問題所做的貢獻。
2016-11-01 安全性修補程式等級 — 資安漏洞詳情
下列各節針對 2016-11-01 安全性修補程式等級適用的各項安全性漏洞提供了詳細資訊,包括問題說明、嚴重程度評定原因,以及一份漏洞資訊表,顯示漏洞的 CVE、相關參考資料、嚴重程度、更新的 Google 裝置、更新的 Android 開放原始碼計劃版本 (在適用情況下) 和回報日期。如果相關錯誤有公開變更,該錯誤 ID 會連結到相對應的變更 (例如 Android 開放原始碼計劃變更清單)。如果單一錯誤有多項相關變更,您可以透過該錯誤 ID 後面的編號連結開啟額外的參考資料。
媒體伺服器中的遠端程式碼執行漏洞
在媒體檔案和資料的處理期間,媒體伺服器中的遠端程式碼執行漏洞可能會讓攻擊者能利用特製檔案造成記憶體出錯。由於這個問題可能會讓遠端程式碼在媒體伺服器程序環境內執行,因此嚴重程度被評定為「最高」。
| CVE | 參考資料 | 嚴重程度 | 更新的 Google 裝置 | 更新的 Android 開放原始碼計劃版本 | 回報日期 |
|---|---|---|---|---|---|
| CVE-2016-6699 | A-31373622 | 最高 | 全部 | 7.0 | 2016 年 7 月 27 日 |
libzipfile 中的權限升級漏洞
libzipfile 中的權限升級漏洞可能會讓本機惡意應用程式在獲得授權的程序環境內執行任何程式碼。由於這個問題可能導致本機裝置的安全性徹底被破壞,造成使用者必須以還原 (Re-flash) 作業系統的方式才能修復裝置,因此嚴重程度被評定為「最高」。
| CVE | 參考資料 | 嚴重程度 | 更新的 Google 裝置 | 更新的 Android 開放原始碼計劃版本 | 回報日期 |
|---|---|---|---|---|---|
| CVE-2016-6700 | A-30916186 | 最高 | 無* | 4.4.4、5.0.2、5.1.1 | 2016 年 8 月 17 日 |
* 如果是搭載 Android 7.0 以上版本的 Google 裝置 (必須是受支援的機型,且已安裝所有可用更新),就不會受到這個漏洞影響。
Skia 中的遠端程式碼執行漏洞
在媒體檔案和資料的處理期間,libskia 中的遠端程式碼執行漏洞可能會讓攻擊者能利用特製檔案造成記憶體出錯。由於這個問題可能會讓遠端程式碼在圖片庫程序環境內執行,因此嚴重程度被評定為「高」。
| CVE | 參考資料 | 嚴重程度 | 更新的 Google 裝置 | 更新的 Android 開放原始碼計劃版本 | 回報日期 |
|---|---|---|---|---|---|
| CVE-2016-6701 | A-30190637 | 高 | 全部 | 7.0 | Google 內部資訊 |
libjpeg 中的遠端程式碼執行漏洞
libjpeg 中的遠端程式碼執行漏洞可能會讓攻擊者能利用特製檔案在未獲授權程序的環境中執行任意程式碼。由於這個問題可能會讓遠端程式碼在使用 libjpeg 的應用程式中執行,因此嚴重程度被評定為「高」。
| CVE | 參考資料 | 嚴重程度 | 更新的 Google 裝置 | 更新的 Android 開放原始碼計劃版本 | 回報日期 |
|---|---|---|---|---|---|
| CVE-2016-6702 | A-30259087 | 高 | 無* | 4.4.4、5.0.2、5.1.1 | 2016 年 7 月 19 日 |
* 如果是搭載 Android 7.0 以上版本的 Google 裝置 (必須是受支援的機型,且已安裝所有可用更新),就不會受到這個漏洞所影響。
Android 執行階段中的遠端程式碼執行漏洞
Android 執行階段中的遠端程式碼執行漏洞可能會讓攻擊者能利用特製資料承載在未獲授權程序的環境中執行任意程式碼。由於這個問題可能會讓遠端程式碼在使用 Android 執行階段的應用程式中執行,因此嚴重程度被評定為「高」。
| CVE | 參考資料 | 嚴重程度 | 更新的 Google 裝置 | 更新的 Android 開放原始碼計劃版本 | 回報日期 |
|---|---|---|---|---|---|
| CVE-2016-6703 | A-30765246 | 高 | 無* | 4.4.4、5.0.2、5.1.1、6.0、6.0.1 | Google 內部資訊 |
* 如果是搭載 Android 7.0 以上版本的 Google 裝置 (必須是受支援的機型,且已安裝所有可用更新),就不會受到這個漏洞所影響。
媒體伺服器中的權限升級漏洞
媒體伺服器中的權限升級漏洞可能會讓本機惡意應用程式在獲得授權的程序環境內執行任何程式碼。由於有心人士可利用這個漏洞來取得某些進階功能的本機存取權,第三方應用程式通常無法存取這類功能,因此嚴重程度被評定為「高」。
| CVE | 參考資料 | 嚴重程度 | 更新的 Google 裝置 | 更新的 Android 開放原始碼計劃版本 | 回報日期 |
|---|---|---|---|---|---|
| CVE-2016-6704 | A-30229821 [2] [3] | 高 | 全部 | 4.4.4、5.0.2、5.1.1、6.0、6.0.1、7.0 | 2016 年 7 月 19 日 |
| CVE-2016-6705 | A-30907212 [2] | 高 | 全部 | 5.0.2、5.1.1、6.0、6.0.1、7.0 | 2016 年 8 月 16 日 |
| CVE-2016-6706 | A-31385713 | 高 | 全部 | 7.0 | 2016 年 9 月 8 日 |
系統伺服器中的權限升級漏洞
系統伺服器中的權限升級漏洞可能會讓本機惡意應用程式在獲得授權的程序環境內執行任何程式碼。由於這個問題可用於取得某些進階功能的本機存取權,第三方應用程式通常無法存取這類功能,因此嚴重程度被評定為「高」。
| CVE | 參考資料 | 嚴重程度 | 更新的 Google 裝置 | 更新的 Android 開放原始碼計劃版本 | 回報日期 |
|---|---|---|---|---|---|
| CVE-2016-6707 | A-31350622 | 高 | 全部 | 6.0、6.0.1、7.0 | 2016 年 9 月 7 日 |
系統使用者介面中的權限升級漏洞
系統使用者介面中的權限升級漏洞可能會讓本機惡意使用者能在多視窗模式下規避某個 Work 設定檔的安全性提示。由於這個問題可能會讓有心人士規避本機針對任何開發人員或安全性設定修改作業所設的使用者互動要求,因此嚴重程度被評定為「高」。
| CVE | 參考資料 | 嚴重程度 | 更新的 Google 裝置 | 更新的 Android 開放原始碼計劃版本 | 回報日期 |
|---|---|---|---|---|---|
| CVE-2016-6708 | A-30693465 | 高 | 全部 | 7.0 | Google 內部資訊 |
Conscrypt 中的資訊外洩漏洞
Conscrypt 中的資訊外洩漏洞可能會讓攻擊者能利用使用舊版加密 API 的應用程式存取機密資訊。由於這個問題可用於在未獲授權的情況下存取資料,因此嚴重程度被評定為「高」。
| CVE | 參考資料 | 嚴重程度 | 更新的 Google 裝置 | 更新的 Android 開放原始碼計劃版本 | 回報日期 |
|---|---|---|---|---|---|
| CVE-2016-6709 | A-31081987 | 高 | 全部 | 6.0、6.0.1、7.0 | 2015 年 10 月 9 日 |
下載管理員中的資訊外洩漏洞
下載管理員中的資訊外洩漏洞可能會讓本機惡意應用程式規避作業系統為了將應用程式資料與其他應用程式隔離而採取的防護措施。由於這個問題可用於取得應用程式無權存取之資料的存取權,因此嚴重程度被評定為「高」。
| CVE | 參考資料 | 嚴重程度 | 更新的 Google 裝置 | 更新的 Android 開放原始碼計劃版本 | 回報日期 |
|---|---|---|---|---|---|
| CVE-2016-6710 | A-30537115 [2] | 高 | 全部 | 5.0.2、5.1.1、6.0、6.0.1、7.0 | 2016 年 7 月 30 日 |
藍牙連線中的拒絕服務漏洞
藍牙連線中的拒絕服務漏洞可讓鄰近的攻擊者封鎖受影響裝置的藍牙存取權。由於這個問題可能會造成遠端拒絕服務,因此嚴重程度被評定為「高」。
| CVE | 參考資料 | 嚴重程度 | 更新的 Google 裝置 | 更新的 Android 開放原始碼計劃版本 | 回報日期 |
|---|---|---|---|---|---|
| CVE-2014-9908 | A-28672558 | 高 | 無* | 4.4.4、5.0.2、5.1.1 | 2014 年 5 月 5 日 |
* 如果是搭載 Android 7.0 以上版本的 Google 裝置 (必須是受支援的機型,且已安裝所有可用更新),就不會受到這個漏洞影響。
OpenJDK 中的阻斷服務漏洞
OpenJDK 中的遠端阻斷服務漏洞可能會讓攻擊者能利用特製檔案造成裝置停止運作或重新開機。由於這個問題可能會造成遠端阻斷服務,因此嚴重程度被評定為「高」。
| CVE | 參考資料 | 嚴重程度 | 更新的 Google 裝置 | 更新的 Android 開放原始碼計劃版本 | 回報日期 |
|---|---|---|---|---|---|
| CVE-2015-0410 | A-30703445 | 高 | 全部 | 7.0 | 2015 年 1 月 16 日 |
媒體伺服器中的拒絕服務漏洞
媒體伺服器中的拒絕服務漏洞可能會讓攻擊者能利用特製檔案造成裝置停止運作或重新開機。由於這個問題可能會造成遠端拒絕服務,因此嚴重程度被評定為「高」。
| CVE | 參考資料 | 嚴重程度 | 更新的 Google 裝置 | 更新的 Android 開放原始碼計劃版本 | 回報日期 |
|---|---|---|---|---|---|
| CVE-2016-6711 | A-30593765 | 高 | 無* | 4.4.4、5.0.2、5.1.1、6.0、6.0.1 | 2016 年 8 月 1 日 |
| CVE-2016-6712 | A-30593752 | 高 | 無* | 4.4.4、5.0.2、5.1.1、6.0、6.0.1 | 2016 年 8 月 1 日 |
| CVE-2016-6713 | A-30822755 | 高 | 全部 | 6.0、6.0.1、7.0 | 2016 年 8 月 11 日 |
| CVE-2016-6714 | A-31092462 | 高 | 全部 | 6.0、6.0.1、7.0 | 2016 年 8 月 22 日 |
* 如果是搭載 Android 7.0 以上版本的 Google 裝置 (必須是受支援的機型,且已安裝所有可用更新),就不會受到這個漏洞所影響。
Framework API 中的權限升級漏洞
Framework API 中的權限升級漏洞可能會讓本機惡意應用程式在未獲使用者授權的情況下錄製音訊。由於這個問題可能會讓有心人士規避本機所設的使用者互動要求 (使用通常需要使用者啟動或特定使用者權限的功能),因此嚴重程度被評定為「中」。
| CVE | 參考資料 | 嚴重程度 | 更新的 Google 裝置 | 更新的 Android 開放原始碼計劃版本 | 回報日期 |
|---|---|---|---|---|---|
| CVE-2016-6715 | A-29833954 | 中 | 全部 | 4.4.4、5.0.2、5.1.1、6.0、6.0.1、7.0 | 2016 年 6 月 28 日 |
AOSP 啟動器中的權限升級漏洞
AOSP 啟動器中的權限升級漏洞可能會讓本機惡意應用程式在未經使用者同意的情況下建立具備進階權限的捷徑。由於這個問題可能會讓有心人士規避本機所設的使用者互動要求 (使用通常需要使用者啟動或特定使用者權限的功能),因此嚴重程度被評定為「中」。
| CVE | 參考資料 | 嚴重程度 | 更新的 Google 裝置 | 更新的 Android 開放原始碼計劃版本 | 回報日期 |
|---|---|---|---|---|---|
| CVE-2016-6716 | A-30778130 | 中 | 全部 | 7.0 | 2016 年 8 月 5 日 |
媒體伺服器中的權限升級漏洞
媒體伺服器中的權限升級漏洞可能會讓本機惡意應用程式在獲得授權的程序環境內執行任何程式碼。由於這種攻擊必須在發生另一個漏洞的攻擊行為後才能執行,因此這個問題的嚴重程度被評定為「中」。
| CVE | 參考資料 | 嚴重程度 | 更新的 Google 裝置 | 更新的 Android 開放原始碼計劃版本 | 回報日期 |
|---|---|---|---|---|---|
| CVE-2016-6717 | A-31350239 | 中 | 全部 | 4.4.4、5.0.2、5.1.1、6.0、6.0.1、7.0 | 2016 年 9 月 7 日 |
帳戶管理員服務中的權限升級漏洞
帳戶管理員服務中的權限升級漏洞能會讓本機惡意應用程式在不需使用者互動的情況下擷取機密資訊。由於這個問題可能會讓有心人士規避本機所設的使用者互動要求 (使用通常需要使用者啟動或特定使用者權限的功能),因此嚴重程度被評定為「中」。
| CVE | 參考資料 | 嚴重程度 | 更新的 Google 裝置 | 更新的 Android 開放原始碼計劃版本 | 回報日期 |
|---|---|---|---|---|---|
| CVE-2016-6718 | A-30455516 | 中 | 全部 | 7.0 | Google 內部資訊 |
藍牙中的權限升級漏洞
藍牙元件中的權限升級漏洞可能會讓本機惡意應用程式在未經使用者同意的情況下與任何藍牙裝置配對。由於這個問題可能會讓有心人士規避本機所設的使用者互動要求 (使用通常需要使用者啟動或特定使用者權限的功能),因此嚴重程度被評定為「中」。
| CVE | 參考資料 | 嚴重程度 | 更新的 Google 裝置 | 更新的 Android 開放原始碼計劃版本 | 回報日期 |
|---|---|---|---|---|---|
| CVE-2016-6719 | A-29043989 [2] | 中 | 全部 | 4.4.4、5.0.2、5.1.1、6.0、6.0.1、7.0 | Google 內部資訊 |
媒體伺服器中的資訊外洩漏洞
媒體伺服器中的資訊外洩漏洞可能會讓本機惡意應用程式存取其權限範圍以外的資料。由於這個問題可能會讓有心人士在未獲授權的情況下存取機密資料,因此嚴重程度被評定為「中」。
| CVE | 參考資料 | 嚴重程度 | 更新的 Google 裝置 | 更新的 Android 開放原始碼計劃版本 | 回報日期 |
|---|---|---|---|---|---|
| CVE-2016-6720 | A-29422020 [2] [3] [4] | 中 | 全部 | 4.4.4、5.0.2、5.1.1、6.0、6.0.1、7.0 | 2016 年 6 月 15 日 |
| CVE-2016-6721 | A-30875060 | 中 | 全部 | 6.0、6.0.1、7.0 | 2016 年 8 月 13 日 |
| CVE-2016-6722 | A-31091777 | 中 | 全部 | 4.4.4、5.0.2、5.1.1、6.0、6.0.1、7.0 | 2016 年 8 月 23 日 |
Proxy 自動設定中的拒絕服務漏洞
Proxy 自動設定中的拒絕服務漏洞可能會讓遠端攻擊者能利用特製檔案造成裝置停止運作或重新開機。由於這種攻擊必須透過罕見的裝置設定才能執行,因此這個問題的嚴重程度被評定為「中」。
| CVE | 參考資料 | 嚴重程度 | 更新的 Google 裝置 | 更新的 Android 開放原始碼計劃版本 | 回報日期 |
|---|---|---|---|---|---|
| CVE-2016-6723 | A-30100884 [2] | 中 | 全部 | 4.4.4、5.0.2、5.1.1、6.0、6.0.1、7.0 | 2016 年 7 月 11 日 |
輸入管理員服務中的拒絕服務漏洞
輸入管理員服務中的拒絕服務漏洞可能會讓本機惡意應用程式造成裝置不斷重新啟動。由於這個問題只會造成本機暫時拒絕服務,而且只需透過恢復原廠設定的方式即可修正,因此嚴重程度被評定為「中」。
| CVE | 參考資料 | 嚴重程度 | 更新的 Google 裝置 | 更新的 Android 開放原始碼計劃版本 | 回報日期 |
|---|---|---|---|---|---|
| CVE-2016-6724 | A-30568284 | 中 | 全部 | 4.4.4、5.0.2、5.1.1、6.0、6.0.1、7.0 | Google 內部資訊 |
2016-11-05 安全性修補程式等級 — 資安漏洞詳情
下列各節針對 2016-11-05 安全性修補程式等級適用的各項安全性漏洞提供了詳細資訊,包括問題說明、嚴重程度評定原因,以及一份漏洞資訊表,顯示漏洞的 CVE、相關參考資料、嚴重程度、更新的 Google 裝置、更新的 Android 開放原始碼計劃版本 (在適用情況下) 和回報日期。如果相關錯誤有公開變更,該錯誤 ID 會連結到相對應的變更 (例如 Android 開放原始碼計劃變更清單)。如果單一錯誤有多項相關變更,其他參考資料可透過該錯誤 ID 後面的編號連結開啟。
Qualcomm 加密驅動程式中的遠端程式碼執行漏洞
Qualcomm 加密驅動程式中的遠端程式碼執行漏洞可能會讓遠端攻擊者在核心環境內執行任何程式碼。由於這個問題可能會讓遠端程式碼在核心環境內執行,因此嚴重程度被評定為「最高」。
| CVE | 參考資料 | 嚴重程度 | 更新的 Google 裝置 | 回報日期 |
|---|---|---|---|---|
| CVE-2016-6725 | A-30515053 QC-CR#1050970 |
最高 | Nexus 5X、Nexus 6、Nexus 6P、Android One、Pixel、Pixel XL | 2016 年 7 月 25 日 |
核心檔案系統中的權限升級漏洞
核心檔案系統中的權限升級漏洞可能會讓本機惡意應用程式在核心環境內執行任何程式碼。由於這個問題可能導致本機裝置的安全性徹底被破壞,造成使用者必須以還原 (Re-flash) 作業系統的方式才能修復裝置,因此嚴重程度被評定為「最高」。
| CVE | 參考資料 | 嚴重程度 | 更新的 Google 裝置 | 回報日期 |
|---|---|---|---|---|
| CVE-2015-8961 | A-30952474
上游程式庫核心 |
最高 | Pixel、Pixel XL | 2015 年 10 月 18 日 |
| CVE-2016-7911 | A-30946378
上游程式庫核心 |
最高 | Nexus 5X、Nexus 6、Nexus 6P、Nexus 9、Android One、Pixel C、Nexus Player、Pixel、Pixel XL | 2016 年 7 月 1 日 |
| CVE-2016-7910 | A-30942273
上游程式庫核心 |
最高 | Nexus 5X、Nexus 6、Nexus 6P、Nexus 9、Android One、Pixel C、Nexus Player、Pixel、Pixel XL | 2016 年 7 月 29 日 |
核心 SCSI 驅動程式中的權限升級漏洞
核心 SCSI 驅動程式中的權限升級漏洞可能會讓本機惡意應用程式在核心環境內執行任何程式碼。由於這個問題可能導致本機裝置的安全性徹底被破壞,造成使用者必須以還原 (Re-flash) 作業系統的方式才能修復裝置,因此嚴重程度被評定為「最高」。
| CVE | 參考資料 | 嚴重程度 | 更新的 Google 裝置 | 回報日期 |
|---|---|---|---|---|
| CVE-2015-8962 | A-30951599
上游程式庫核心 |
最高 | Pixel、Pixel XL | 2015 年 10 月 30 日 |
核心媒體驅動程式中的權限升級漏洞
核心媒體驅動程式中的權限升級漏洞可能會讓本機惡意應用程式在核心環境內執行任何程式碼。由於這個問題可能導致本機裝置的安全性徹底被破壞,造成使用者必須以還原 (Re-flash) 作業系統的方式才能修復裝置,因此嚴重程度被評定為「最高」。
| CVE | 參考資料 | 嚴重程度 | 更新的 Google 裝置 | 回報日期 |
|---|---|---|---|---|
| CVE-2016-7913 | A-30946097
上游程式庫核心 |
最高 | Nexus 6P、Android One、Nexus Player、Pixel、Pixel XL | 2016 年 1 月 28 日 |
核心 USB 驅動程式中的權限升級漏洞
核心 USB 驅動程式中的權限升級漏洞可能會讓本機惡意應用程式在核心環境內執行任何程式碼。由於這個問題可能導致本機裝置的安全性徹底被破壞,造成使用者必須以還原 (Re-flash) 作業系統的方式才能修復裝置,因此嚴重程度被評定為「最高」。
| CVE | 參考資料 | 嚴重程度 | 更新的 Google 裝置 | 回報日期 |
|---|---|---|---|---|
| CVE-2016-7912 | A-30950866
上游程式庫核心 |
最高 | Pixel C、Pixel、Pixel XL | 2016 年 4 月 14 日 |
核心 ION 子系統中的權限升級漏洞
核心 ION 子系統中的權限升級漏洞可能會讓本機惡意應用程式在核心環境內執行任何程式碼。由於這個問題可能導致本機裝置的安全性徹底被破壞,造成使用者必須以還原 (Re-flash) 作業系統的方式才能修復裝置,因此嚴重程度被評定為「最高」。
| CVE | 參考資料 | 嚴重程度 | 更新的 Google 裝置 | 回報日期 |
|---|---|---|---|---|
| CVE-2016-6728 | A-30400942* | 最高 | Nexus 5、Nexus 5X、Nexus 6、Nexus 6P、Nexus 9、Nexus Player、Pixel C、Android One | 2016 年 7 月 25 日 |
* 這個問題的修補程式並未開放給一般使用者下載,而是包含在最新的 Google 裝置二進位檔驅動程式中。您可以前往 Google Developers 網站下載這些驅動程式。
Qualcomm 系統啟動載入程式中的權限升級漏洞
Qualcomm 系統啟動載入程式中的權限升級漏洞可能會讓本機惡意應用程式在核心環境內執行任何程式碼。由於這個問題可能導致本機裝置的安全性徹底被破壞,造成使用者必須以還原 (Re-flash) 作業系統的方式才能修復裝置,因此嚴重程度被評定為「最高」。
| CVE | 參考資料 | 嚴重程度 | 更新的 Google 裝置 | 回報日期 |
|---|---|---|---|---|
| CVE-2016-6729 | A-30977990*
QC-CR#977684 |
最高 | Nexus 5X、Nexus 6、Nexus 6P、Android One、Pixel、Pixel XL | 2016 年 7 月 25 日 |
* 這個問題的修補程式並未開放給一般使用者下載,而是包含在最新的 Google 裝置二進位檔驅動程式中。您可以前往 Google Developers 網站下載這些驅動程式。
NVIDIA GPU 驅動程式中的權限升級漏洞
NVIDIA GPU 驅動程式中的權限升級漏洞可能會讓本機惡意應用程式在核心環境內執行任何程式碼。由於這個問題可能導致本機裝置的安全性徹底被破壞,造成使用者必須以還原 (Re-flash) 作業系統的方式才能修復裝置,因此嚴重程度被評定為「最高」。
| CVE | 參考資料 | 嚴重程度 | 更新的 Google 裝置 | 回報日期 |
|---|---|---|---|---|
| CVE-2016-6730 | A-30904789* N-CVE-2016-6730 |
最高 | Pixel C | 2016 年 8 月 16 日 |
| CVE-2016-6731 | A-30906023* N-CVE-2016-6731 |
最高 | Pixel C | 2016 年 8 月 16 日 |
| CVE-2016-6732 | A-30906599* N-CVE-2016-6732 |
最高 | Pixel C | 2016 年 8 月 16 日 |
| CVE-2016-6733 | A-30906694* N-CVE-2016-6733 |
最高 | Pixel C | 2016 年 8 月 16 日 |
| CVE-2016-6734 | A-30907120* N-CVE-2016-6734 |
最高 | Pixel C | 2016 年 8 月 16 日 |
| CVE-2016-6735 | A-30907701* N-CVE-2016-6735 |
最高 | Pixel C | 2016 年 8 月 16 日 |
| CVE-2016-6736 | A-30953284* N-CVE-2016-6736 |
最高 | Pixel C | 2016 年 8 月 18 日 |
* 這個問題的修補程式並未開放給一般使用者下載,而是包含在最新的 Google 裝置二進位檔驅動程式中。您可以前往 Google Developers 網站下載這些驅動程式。
核心網路子系統中的權限升級漏洞
核心網路子系統中的權限升級漏洞可能會讓本機惡意應用程式在核心環境內執行任何程式碼。由於這個問題可能導致本機裝置的安全性徹底被破壞,造成使用者必須以還原 (Re-flash) 作業系統的方式才能修復裝置,因此嚴重程度被評定為「最高」。
| CVE | 參考資料 | 嚴重程度 | 更新的 Google 裝置 | 回報日期 |
|---|---|---|---|---|
| CVE-2016-6828 | A-31183296
上游程式庫核心 |
最高 | Nexus 5X、Nexus 6、Nexus 6P、Nexus 9、Android One、Pixel C、Nexus Player、Pixel、Pixel XL | 2016 年 8 月 18 日 |
核心音效子系統中的權限升級漏洞
核心音效子系統中的權限升級漏洞可能會讓本機惡意應用程式在核心環境內執行任何程式碼。由於這個問題可能導致本機裝置的安全性徹底被破壞,造成使用者必須以還原 (Re-flash) 作業系統的方式才能修復裝置,因此嚴重程度被評定為「最高」。
| CVE | 參考資料 | 嚴重程度 | 更新的 Google 裝置 | 回報日期 |
|---|---|---|---|---|
| CVE-2016-2184 | A-30952477
上游程式庫核心 |
最高 | Nexus 5X、Nexus 6、Nexus 6P、Nexus 9、Android One、Pixel C、Nexus Player、Pixel、Pixel XL | 2016 年 3 月 31 日 |
核心 ION 子系統中的權限升級漏洞
核心 ION 子系統中的權限升級漏洞可能會讓本機惡意應用程式在核心環境內執行任何程式碼。由於這個問題可能導致本機裝置的安全性徹底被破壞,造成使用者必須以還原 (Re-flash) 作業系統的方式才能修復裝置,因此嚴重程度被評定為「最高」。
| CVE | 參考資料 | 嚴重程度 | 更新的 Google 裝置 | 回報日期 |
|---|---|---|---|---|
| CVE-2016-6737 | A-30928456* | 最高 | Nexus 5X、Nexus 6、Nexus 6P、Android One、Pixel C、Nexus Player、Pixel、Pixel XL | Google 內部資訊 |
* 這個問題的修補程式並未開放給一般使用者下載,而是包含在最新的 Google 裝置二進位檔驅動程式中。您可以前往 Google Developers 網站下載這些驅動程式。
Qualcomm 元件中的漏洞
下方表格列出會影響 Qualcomm 元件的安全性漏洞,進一步的詳細資訊會在 2016 年 6 月的 Qualcomm AMSS 安全性公告和安全性警示 80-NV606-17 中說明。
| CVE | 參考資料 | 嚴重程度* | 更新的 Google 裝置 | 回報日期 |
|---|---|---|---|---|
| CVE-2016-6727 | A-31092400** | 最高 | Android One | Qualcomm 內部資訊 |
| CVE-2016-6726 | A-30775830** | 高 | Nexus 6、Android One | Qualcomm 內部資訊 |
* 這些漏洞的嚴重程度是由廠商自行評定。
** 這個問題的修補程式並未開放給一般使用者下載,而是包含在最新的 Google 裝置二進位檔驅動程式中。您可以前往 Google Developers 網站下載這些驅動程式。
Expat 中的遠端程式碼執行漏洞
下方表格列出會影響 Expat 程式庫的安全性漏洞。 在這些問題中,最嚴重的就是 Expat XML 剖析器中的權限升級漏洞,這可能會讓攻擊者能利用特製檔案在未獲授權的程序中執行任何程式碼。由於這個問題可能會讓任何程式碼在使用 Expat 的應用程式中執行,因此嚴重程度被評定為「高」。
| CVE | 參考資料 | 嚴重程度 | 更新的 Google 裝置 | 更新的 Android 開放原始碼計劃版本 | 回報日期 |
|---|---|---|---|---|---|
| CVE-2016-0718 | A-28698301 | 高 | 無* | 4.4.4、5.0.2、5.1.1、6.0、6.0.1 | 2016 年 5 月 10 日 |
| CVE-2012-6702 | A-29149404 | 中 | 無* | 4.4.4、5.0.2、5.1.1、6.0、6.0.1 | 2016 年 3 月 6 日 |
| CVE-2016-5300 | A-29149404 | 中 | 無* | 4.4.4、5.0.2、5.1.1、6.0、6.0.1 | 2016 年 6 月 4 日 |
| CVE-2015-1283 | A-27818751 | 低 | 無* | 4.4.4、5.0.2、5.1.1、6.0、6.0.1 | 2015 年 7 月 24 日 |
* 如果是搭載 Android 7.0 以上版本的 Google 裝置 (必須是受支援的機型,且已安裝所有可用更新),就不會受到這個漏洞影響。
Webview 中的遠端程式碼執行漏洞
Webview 中的遠端程式碼執行漏洞可能會讓遠端攻擊者在使用者前往某個網站時執行任何程式碼。由於這個問題可能會讓遠端程式碼在未獲授權的程序中執行,因此嚴重程度被評定為「高」。
| CVE | 參考資料 | 嚴重程度 | 更新的 Google 裝置 | 更新的 Android 開放原始碼計劃版本 | 回報日期 |
|---|---|---|---|---|---|
| CVE-2016-6754 | A-31217937 | 高 | 無* | 5.0.2、5.1.1、6.0、6.0.1 | 2016 年 8 月 23 日 |
* 如果是搭載 Android 7.0 以上版本的 Google 裝置 (必須是受支援的機型,且已安裝所有可用更新),就不會受到這個漏洞影響。
Freetype中的遠程代碼執行漏洞
Freetype 中的遠端程式碼執行漏洞可能會讓本機惡意應用程式能在未獲授權的程序中,利用載入的特製字型造成記憶體出錯。由於這個問題可能會讓遠端程式碼在使用 Freetype 的應用程式中執行,因此嚴重程度被評定為「高」。
| CVE | 參考資料 | 嚴重程度 | 更新的 Google 裝置 | 更新的 Android 開放原始碼計劃版本 | 回報日期 |
|---|---|---|---|---|---|
| CVE-2014-9675 | A-24296662 [2] | 高 | 無* | 4.4.4、5.0.2、5.1.1、6.0、6.0.1 | Google 內部資訊 |
* 如果是搭載 Android 7.0 以上版本的 Google 裝置 (必須是受支援的機型,且已安裝所有可用更新),就不會受到這個漏洞影響。
核心效能子系統中的權限升級漏洞
核心效能子系統中的權限升級漏洞可能會讓本機惡意應用程式在核心環境內執行任何程式碼。由於這種攻擊必須先破解具有特定權限的程序才能執行,因此這個問題的嚴重程度被評定為「高」。
| CVE | 參考資料 | 嚴重程度 | 更新的 Google 裝置 | 回報日期 |
|---|---|---|---|---|
| CVE-2015-8963 | A-30952077
上游程式庫核心 |
高 | Nexus 5X、Nexus 6、Nexus 6P、Nexus 9、Android One、Pixel C、Nexus Player、Pixel、Pixel XL | 2015 年 12 月 15 日 |
核心系統呼叫稽核子系統中的權限升級漏洞
核心系統呼叫稽核子系統中的權限升級漏洞可讓本機惡意應用程式在核心中干擾系統呼叫稽核作業。由於這個問題可能會讓有心人士規避一般的核心層級深度防禦措施或防範攻擊技術,因此嚴重程度被評定為「高」。
| CVE | 參考資料 | 嚴重程度 | 更新的 Google 裝置 | 回報日期 |
|---|---|---|---|---|
| CVE-2016-6136 | A-30956807
上游程式庫核心 |
高 | Android One、Pixel C、Nexus Player | 2016 年 7 月 1 日 |
Qualcomm 加密引擎驅動程式中的權限升級漏洞
Qualcomm 加密引擎驅動程式中的權限升級漏洞可能會讓本機惡意應用程式在核心環境內執行任何程式碼。由於這種攻擊必須先破解具有特定權限的程序才能執行,因此這個問題的嚴重程度被評定為「高」。
| CVE | 參考資料 | 嚴重程度 | 更新的 Google 裝置 | 回報日期 |
|---|---|---|---|---|
| CVE-2016-6738 | A-30034511
QC-CR#1050538 |
高 | Nexus 5X、Nexus 6、Nexus 6P、Android One、Pixel、Pixel XL | 2016 年 7 月 7 日 |
Qualcomm 相機驅動程式中的權限升級漏洞
Qualcomm 相機驅動程式中的權限升級漏洞可能會讓本機惡意應用程式在核心環境內執行任何程式碼。由於這種攻擊必須先破解具有特定權限的程序才能執行,因此這個問題的嚴重程度被評定為「高」。
| CVE | 參考資料 | 嚴重程度 | 更新的 Google 裝置 | 回報日期 |
|---|---|---|---|---|
| CVE-2016-6739 | A-30074605* QC-CR#1049826 |
高 | Nexus 5X、Nexus 6P、Pixel、Pixel XL | 2016 年 7 月 11 日 |
| CVE-2016-6740 | A-30143904
QC-CR#1056307 |
高 | Nexus 5X、Nexus 6、Nexus 6P、Android One、Pixel、Pixel XL | 2016 年 7 月 12 日 |
| CVE-2016-6741 | A-30559423
QC-CR#1060554 |
高 | Nexus 5X、Nexus 6、Nexus 6P、Android One、Pixel、Pixel XL | 2016 年 7 月 28 日 |
* 這個問題的修補程式並未開放給一般使用者下載,而是包含在最新的 Google 裝置二進位檔驅動程式中。您可以前往 Google Developers 網站下載這些驅動程式。
Qualcomm 匯流排驅動程式中的權限升級漏洞
Qualcomm 匯流排驅動程式中的權限升級漏洞可能會讓本機惡意應用程式在核心環境內執行任何程式碼。由於這種攻擊必須先破解具有特定權限的程序才能執行,因此這個問題的嚴重程度被評定為「高」。
| CVE | 參考資料 | 嚴重程度 | 更新的 Google 裝置 | 回報日期 |
|---|---|---|---|---|
| CVE-2016-3904 | A-30311977
QC-CR#1050455 |
高 | Nexus 5X、Nexus 6P、Pixel、Pixel XL | 2016 年 7 月 22 日 |
Synaptics 觸控螢幕驅動程式中的權限升級漏洞
Synaptics 觸控螢幕驅動程式中的權限升級漏洞可能會讓本機惡意應用程式在核心環境內執行任何程式碼。由於這種攻擊必須先破解具有特定權限的程序才能執行,因此這個問題的嚴重程度被評定為「高」。
| CVE | 參考資料 | 嚴重程度 | 更新的 Google 裝置 | 回報日期 |
|---|---|---|---|---|
| CVE-2016-6742 | A-30799828* | 高 | Nexus 5X、Android One | 2016 年 8 月 9 日 |
| CVE-2016-6744 | A-30970485* | 高 | Nexus 5X | 2016 年 8 月 19 日 |
| CVE-2016-6745 | A-31252388* | 高 | Nexus 5X、Nexus 6P、Nexus 9、Android One、Pixel、Pixel XL | 2016 年 9 月 1 日 |
| CVE-2016-6743 | A-30937462* | 高 | Nexus 9、Android One | Google 內部資訊 |
* 這個問題的修補程式並未開放給一般使用者下載,而是包含在最新的 Google 裝置二進位檔驅動程式中。您可以前往 Google Developers 網站下載這些驅動程式。
核心元件中的資訊外洩漏洞
核心元件 (包括人機介面裝置驅動程式、檔案系統和電傳打字驅動程式) 中的資訊外洩漏洞可能會讓本機惡意應用程式存取其權限等級以外的資料。由於這個問題可能讓有心人士在未獲使用者明確授權的情況下存取機密資料,因此嚴重程度被評定為「高」。
| CVE | 參考資料 | 嚴重程度 | 更新的 Google 裝置 | 回報日期 |
|---|---|---|---|---|
| CVE-2015-8964 | A-30951112
上游程式庫核心 |
高 | Nexus 5X、Nexus 6、Nexus 6P、Nexus 9、Android One、Pixel C、Nexus Player、Pixel、Pixel XL | 2015 年 11 月 27 日 |
| CVE-2016-7915 | A-30951261
上游程式庫核心 |
高 | Nexus 5X、Nexus 6、Nexus 6P、Nexus 9、Android One、Pixel C、Nexus Player、Pixel、Pixel XL | 2016 年 1 月 19 日 |
| CVE-2016-7914 | A-30513364
上游程式庫核心 |
高 | Pixel C、Pixel、Pixel XL | 2016 年 4 月 6 日 |
| CVE-2016-7916 | A-30951939
上游程式庫核心 |
高 | Nexus 5X、Nexus 6、Nexus 6P、Nexus 9、Android One、Pixel C、Nexus Player、Pixel、Pixel XL | 2016 年 5 月 5 日 |
NVIDIA GPU 驅動程式中的資訊外洩漏洞
NVIDIA GPU 驅動程式中的資訊外洩漏洞可能會讓本機惡意應用程式存取其權限等級以外的資料。由於這個問題可用於在未獲使用者明確授權的情況下存取機密資料,因此嚴重程度被評定為「高」。
| CVE | 參考資料 | 嚴重程度 | 更新的 Google 裝置 | 回報日期 |
|---|---|---|---|---|
| CVE-2016-6746 | A-30955105* N-CVE-2016-6746 |
高 | Pixel C | 2016 年 8 月 18 日 |
* 這個問題的修補程式並未開放給一般使用者下載,而是包含在最新的 Google 裝置二進位檔驅動程式中。您可以前往 Google Developers 網站下載這些驅動程式。
媒體伺服器中的阻斷服務漏洞
媒體伺服器中的阻斷服務漏洞可能會讓攻擊者能利用特製檔案造成裝置停止運作或重新開機。由於這個問題可能會造成遠端阻斷服務,因此嚴重程度被評定為「高」。
| CVE | 參考資料 | 嚴重程度 | 更新的 Google 裝置 | 回報日期 |
|---|---|---|---|---|
| CVE-2016-6747 | A-31244612* N-CVE-2016-6747 |
高 | Nexus 9 | Google 內部資訊 |
* 這個問題的修補程式並未開放給一般使用者下載,而是包含在最新的 Google 裝置二進位檔驅動程式中。您可以前往 Google Developers 網站下載這些驅動程式。
核心元件中的資訊外洩漏洞
核心元件 (包括程序分組子系統和網路子系統) 中的資訊外洩漏洞可能會讓本機惡意應用程式存取其權限等級以外的資料。由於這種攻擊必須先破解具有特定權限的程序才能執行,因此這個問題的嚴重程度被評定為「中」。
| CVE | 參考資料 | 嚴重程度 | 更新的 Google 裝置 | 回報日期 |
|---|---|---|---|---|
| CVE-2016-7917 | A-30947055
上游程式庫核心 |
中 | Pixel C、Pixel、Pixel XL | 2016 年 2 月 2 日 |
| CVE-2016-6753 | A-30149174* | 中 | Nexus 5X、Nexus 6、Nexus 6P、Nexus 9、Pixel C、Nexus Player、Pixel、Pixel XL | 2016 年 7 月 13 日 |
* 這個問題的修補程式並未開放給一般使用者下載,而是包含在最新的 Google 裝置二進位檔驅動程式中。您可以前往 Google Developers 網站下載這些驅動程式。
Qualcomm 元件中的資訊外洩漏洞
Qualcomm 元件 (包括 GPU 驅動程式、電源驅動程式、SMSM 點對點驅動程式和音效驅動程式) 中的資訊外洩漏洞可能會讓本機惡意應用程式存取其權限等級以外的資料。由於這種攻擊必須先破解具有特定權限的程序才能執行,因此這個問題的嚴重程度被評定為「中」。
| CVE | 參考資料 | 嚴重程度 | 更新的 Google 裝置 | 回報日期 |
|---|---|---|---|---|
| CVE-2016-6748 | A-30076504
QC-CR#987018 |
中 | Nexus 5X、Nexus 6、Nexus 6P、Android One、Pixel、Pixel XL | 2016 年 7 月 12 日 |
| CVE-2016-6749 | A-30228438
QC-CR#1052818 |
中 | Nexus 5X、Nexus 6P、Pixel、Pixel XL | 2016 年 7 月 12 日 |
| CVE-2016-6750 | A-30312054
QC-CR#1052825 |
中 | Nexus 5X、Nexus 6、Nexus 6P、Android One、Pixel、Pixel XL | 2016 年 7 月 21 日 |
| CVE-2016-3906 | A-30445973
QC-CR#1054344 |
中 | Nexus 5X、Nexus 6P | 2016 年 7 月 27 日 |
| CVE-2016-3907 | A-30593266
QC-CR#1054352 |
中 | Nexus 5X、Nexus 6P、Pixel、Pixel XL | 2016 年 8 月 2 日 |
| CVE-2016-6698 | A-30741851
QC-CR#1058826 |
中 | Nexus 5X、Nexus 6P、Android One、Pixel、Pixel XL | 2016 年 8 月 2 日 |
| CVE-2016-6751 | A-30902162* QC-CR#1062271 |
中 | Nexus 5X、Nexus 6、Nexus 6P、Android One、Pixel、Pixel XL | 2016 年 8 月 15 日 |
| CVE-2016-6752 | A-31498159
QC-CR#987051 |
中 | Nexus 5X、Nexus 6、Nexus 6P、Android One、Pixel、Pixel XL | Google 內部資訊 |
* 這個問題的修補程式並未開放給一般使用者下載,而是包含在最新的 Google 裝置二進位檔驅動程式中。您可以前往 Google Developers 網站下載這些驅動程式。
2016-11-06 安全性修補程式等級 — 資安漏洞詳情
下列各節針對上方 2016-11-06 安全性修補程式等級 — 資安漏洞摘要中列出的各項安全性漏洞提供了詳細資訊,包括問題說明、嚴重程度評定原因,以及一份漏洞資訊表,顯示漏洞的 CVE、相關參考資料、嚴重程度、更新的 Google 裝置、更新的 Android 開放原始碼計劃版本 (在適用情況下) 和回報日期。如果相關錯誤有公開變更,該錯誤 ID 會連結到相對應的變更 (例如 Android 開放原始碼計劃變更清單)。如果單一錯誤有多項相關變更,其他參考資料可透過該錯誤 ID 後面的編號連結開啟。
核心記憶體子系統中的權限升級漏洞
核心記憶體子系統中的權限升級漏洞可能會讓本機惡意應用程式在核心環境內執行任何程式碼。由於這個問題可能導致本機裝置的安全性徹底被破壞,造成使用者必須以還原 (Re-flash) 作業系統的方式才能修復裝置,因此嚴重程度被評定為「最高」。
注意:2016 年 11 月 6 日的安全性修補程式等級表示此問題以及所有與 2016-11-01 和 2016-11-05 相關的問題都已獲得解決。
| CVE | 參考資料 | 嚴重程度 | 更新的核心版本 | 回報日期 |
|---|---|---|---|---|
| CVE-2016-5195 | A-32141528 上游程式庫核心 [2] |
最高 | 3.10、3.18 | 2016 年 10 月 12 日 |
常見問題與解答
如果您在閱讀這篇公告後有任何疑問,可參考本節的常見問答。
1. 如何判斷我目前的裝置軟體版本是否已修正這些問題?
想瞭解如何查看裝置的安全性修補程式等級,請詳讀 Pixel 和 Nexus 更新時間表中的操作說明。
- 2016 年 11 月 1 日之後的安全性修補程式等級已解決了所有與 2016-11-01 安全性修補程式等級相關的問題。
- 2016 年 11 月 5 日之後的安全性修補程式等級完全解決了與 2016-11-05 安全性修補程式等級及所有先前修補程式等級相關的問題。
- 2016 年 11 月 6 日之後的安全性修補程式等級完全解決了與 2016-11-06 安全性修補程式等級及所有先前修補程式等級相關的問題。
提供這些更新的裝置製造商應將修補程式等級字串設定為:
- [ro.build.version.security_patch]:[2016-11-01]
- [ro.build.version.security_patch]:[2016-11-05]
- [ro.build.version.security_patch]:[2016-11-06].
2. 為什麼這篇公告有兩種安全修補等級?
本公告有三個安全性修補程式等級,讓 Android 合作夥伴能夠靈活運用,以更快速修正某些發生在所有 Android 裝置上的類似漏洞。我們建議 Android 合作夥伴修正本公告所列的所有問題,並使用最新的安全性修補程式等級。
- 安全性修補程式等級為 2016 年 11 月 1 日的裝置必須納入所有與該安全性修補程式等級相關的問題,以及在之前安全性公告中回報的所有問題適用的修正程式。
- 如果裝置的安全性修補程式等級在 2016 年 11 月 5 日之後,就必須加入本安全性公告 (以及之前公告) 中的所有適用修補程式。
- 如果裝置的安全性修補程式等級在 2016 年 11 月 6 日之後,就必須加入本安全性公告 (以及之前公告) 中的所有適用修補程式。
我們建議合作夥伴將所有問題適用的修補程式都彙整在單一更新中。
3. 如何判斷哪些 Google 裝置會受到哪種問題的影響?
在 2016-11-01、2016-11-05 和 2016-11-06 安全性漏洞詳情的章節中,每個表格都包含「更新的 Google 裝置」欄,當中列出已針對各個問題進行更新的受影響 Google 裝置範圍。此欄中的選項包括:
- 所有 Google 裝置:如果問題會影響到所有 Nexus 和 Pixel 裝置,表格內「更新的 Google 裝置」欄中就會顯示「全部」字樣。「全部」包含下列支援的裝置:Nexus 5、Nexus 5X、Nexus 6、Nexus 6P、Nexus 9、Android One、Nexus Player、Pixel C、Pixel 和 Pixel XL。
- 部分 Google 裝置:如果問題並未影響到所有 Google 裝置,「更新的 Google 裝置」欄中會列出受影響的 Google 裝置。
- 不影響任何 Google 裝置:如果問題不會影響到任何搭載 Android 7.0 的 Google 裝置,表格內「更新的 Google 裝置」欄中就會標示「無」字樣。
4. 參考資料欄底下列出的識別碼代表什麼意義?
資安漏洞詳情表格中「參考資料」欄底下的項目可能會包含一個前置字串,用以表示該參考資料值所屬的機構或公司。這些前置字串代表的意義如下:
| 前置字串 | 參考資料 |
|---|---|
| A- | Android 錯誤 ID |
| QC- | Qualcomm 參考編號 |
| M- | MediaTek 參考編號 |
| N- | NVIDIA 參考編號 |
| B- | Broadcom 參考編號 |
修訂版本
- 2016 年 11 月 7 日:發佈公告。
- 11 月 8 日:修訂公告內容 (加入 Android 開放原始碼計劃連結並更新 CVE-2016-6709 的相關說明)。
- 11 月 17 日:修訂公告內容 (加入 CVE-2016-6828 的的貢獻人員標示)。
- 12 月 21 日:更新研究人員名單。