Android 安全性公告 — 2016 年 12 月

發佈日期:2016 年 12 月 5 日 | 更新日期:2016 年 12 月 21 日

Android 安全性公告羅列了會對 Android 裝置造成影響的安全性漏洞,並說明各項相關細節。在這篇公告發佈的同時,Google 已透過 OTA 更新機制發佈了 Google 裝置的安全性更新。此外,Google 韌體映像檔也已經發佈到 Google Developers 網站上。2016 年 12 月 5 日之後的安全修補等級已解決了這些已提及的所有問題。要瞭解如何查看裝置的安全修補等級,請參閱 Pixel 與 Nexus 更新時間表

合作夥伴是在 2016 年 11 月 7 日或之前收到公告中所述問題的相關通知。這些問題的原始碼修補程式已發佈到 Android 開放原始碼計劃 (AOSP) 存放區中,且公告中亦提供相關連結。此外,本公告也提供 AOSP 以外的修補程式連結。

由於這些問題在最嚴重的情況下可能會讓裝置專用的程式碼在核心環境內執行任何指令,進而導致本機裝置的安全性徹底被破壞,而只能以還原 (Re-flash) 作業系統的方式修復,因此被評定為「最高」等級的安全性漏洞。嚴重程度評定標準是假設平台與服務的因應防護措施基於開發作業的需求而被停用,或是遭到有心人士破解,然後推算當有人惡意運用漏洞時,裝置會受到多大的影響,據此評定漏洞的嚴重程度。

針對這些新發現的漏洞,我們目前尚未收到任何客戶回報相關的漏洞濫用案例。如果您想進一步瞭解 Android 安全性平台防護措施和服務防護措施 (例如 SafetyNet) 如何加強 Android 平台的安全性,請參閱 Android 和 Google 服務因應措施一節。

我們建議所有客戶接受這些裝置更新。

公告

  • 本公告有兩個安全修補等級字串,讓 Android 合作夥伴能夠靈活運用,以快速修正某些發生在所有 Android 裝置上的類似漏洞。如需查詢其他相關資訊,請參閱常見問題與解答
    • 2016-12-01:部分安全修補等級字串。這個安全修補等級字串表示所有與 2016-12-01 相關的問題 (以及所有先前的安全修補等級字串) 都已獲得解決。
    • 2016-12-05:完整安全修補等級字串。這個安全修補等級字串表示所有與 2016-12-01 和 2016-12-05 相關的問題 (以及所有先前的安全修補等級字串) 都已獲得解決。
  • 支援的 Google 裝置會透過 2016 年 12 月 5 日的安全修補等級接收單一 OTA 更新。

Android 和 Google 服務問題因應措施

本節概述 Android 安全性平台和 SafetyNet 等服務防護方案所提供的因應措施。這些措施可有效防範有心人士在 Android 系統上惡意運用安全性漏洞來達到特定目的。

  • Android 平台持續推出新的版本來強化安全性,因此有心人士越來越難在 Android 系統上找出漏洞加以利用。我們建議所有使用者盡可能更新至最新版的 Android。
  • Android 安全性小組採用「驗證應用程式」和 SafetyNet 主動監控濫用情形;使用這些功能的目的是在發現可能有害的應用程式時警告使用者。「驗證應用程式」在搭載 Google 行動服務的裝置上都會預設啟用,且對於要從 Google Play 以外來源安裝應用程式的使用者來說格外重要。Google Play 禁止發佈任何可用於獲取裝置 Root 權限的工具,但「驗證應用程式」會在使用者嘗試安裝已偵測到的 Root 權限獲取應用程式 (無論其來源為何) 時發出警告。此外,「驗證應用程式」會設法找出已知會利用權限升級漏洞的惡意應用程式,並封鎖這類應用程式的安裝作業。如果使用者已安裝這類應用程式,「驗證應用程式」會通知使用者並嘗試移除偵測到的應用程式。
  • 在適用情況下,Google Hangouts 和 Messenger 應用程式不會自動將媒體內容傳送給媒體伺服器這類的處理程序。

特別銘謝

感謝以下研究人員做出的貢獻:

  • 阿里巴巴行動安全小組的 Baozeng Ding、Chengming Yang、Peng Xiao、Ning You、Yang Dong、Chao Yang、Yi Zhang 和 Yang Song:CVE-2016-6783、CVE-2016-6784、CVE-2016-6785
  • C0RE 小組成員 Chi Zhang、Mingjian Zhou (@Mingjian_Zhou)、Chiachih Wu (@chiachih_wu) 和 Xuxian Jiang:CVE-2016-6789、CVE-2016-6790
  • Christian Seel:CVE-2016-6769
  • Google 的 David Benjamin 和 Kenny Root:CVE-2016-6767
  • 騰訊 KeenLab (@keen_lab) 的 Di Shen (@returnsme):CVE-2016-6776、CVE-2016-6787
  • MS509Team 的 En He (@heeeeen4x):CVE-2016-6763
  • 奇虎 360 IceSword 實驗室的 Gengjia Chen (@chengjia4574) 和 pjf:CVE-2016-6779、CVE-2016-6778、CVE-2016-8401、CVE-2016-8402、CVE-2016-8403、CVE-2016-8409、CVE-2016-8408、CVE-2016-8404
  • 奇虎 360 IceSword 實驗室的 Jianqiang Zhao (@jianqiangzhao) 和 pjf:CVE-2016-6788、CVE-2016-6781、CVE-2016-6782、CVE-2016-8396
  • C0RE 小組成員 Lubo ZhangTong LinYuan-Tsung Lo、Chiachih Wu (@chiachih_wu) 和 Xuxian Jiang:CVE-2016-6791、CVE-2016-8391、CVE-2016-8392
  • Google Project Zero 成員 Mark Brand:CVE-2016-6772
  • Michał Bednarski:CVE-2016-6770、CVE-2016-6774
  • C0RE 小組成員 Mingjian Zhou (@Mingjian_Zhou)、Chi Zhang、Chiachih Wu (@chiachih_wu) 和 Xuxian Jiang:CVE-2016-6761、CVE-2016-6759、CVE-2016-8400
  • C0RE 小組成員 Mingjian Zhou (@Mingjian_Zhou)、Chiachih Wu (@chiachih_wu) 和 Xuxian Jiang:CVE-2016-6760
  • C0RE 小組成員 Mingjian Zhou (@Mingjian_Zhou)、Hanxiang Wen、Chiachih Wu (@chiachih_wu) 和 Xuxian Jiang:CVE-2016-6759
  • Tesla Motors Product 安全性小組的 Nathan Crandall (@natecray):CVE-2016-6915、CVE-2016-6916、CVE-2016-6917
  • Nightwatch Cybersecurity Research (@nightwatchcyber):CVE-2016-5341
  • 百度 X-實驗室的 Pengfei Ding (丁鹏飞)、Chenfu Bao (包沉浮) 和 Lenx Wei (韦韬):CVE-2016-6755、CVE-2016-6756
  • 趨勢科技的 Peter Pi (@heisecode):CVE-2016-8397、CVE-2016-8405、CVE-2016-8406、CVE-2016-8407
  • 騰訊 KeenLab (腾讯科恩实验室) 的 Qidan He (何淇丹) (@flanker_hqd):CVE-2016-8399、CVE-2016-8395
  • 騰訊 KeenLab (腾讯科恩实验室) 的 Qidan He (何淇丹) (@flanker_hqd) 和 Marco Grassi (@marcograss):CVE-2016-6768
  • Richard Shupak:CVE-2016-5341
  • IBM X-Force Research 的 Sagi Kedmi:CVE-2016-8393、CVE-2016-8394
  • 趨勢科技行動威脅研究小組成員 Seven Shen (@lingtongshen):CVE-2016-6757
  • 阿里巴巴的 Weichao Sun (@sunblate):CVE-2016-6773
  • C0RE 小組成員 Wenke DouChi Zhang、Chiachih Wu (@chiachih_wu) 和 Xuxian Jiang:CVE-2016-6765
  • 趨勢科技行動威脅研究小組成員 Wish Wu (@wish_wu) (吴潍浠):CVE-2016-6704
  • C0RE 小組成員 Yuan-Tsung LoTong Lin、Chiachih Wu (@chiachih_wu) 和 Xuxian Jiang:CVE-2016-6786、CVE-2016-6780、CVE-2016-6775
  • C0RE 小組成員 Yuan-Tsung LoXiaodong Wang、Chiachih Wu (@chiachih_wu) 和 Xuxian Jiang:CVE-2016-6777
  • 騰訊安全平台部門成員 Yuxiang Li:CVE-2016-6771
  • 奇虎 360 成都安全性應變中心成員 Zhe Jin (金哲):CVE-2016-6764、CVE-2016-6766
  • 奇虎 360 成都安全性應變中心成員 Zinuo Han:CVE-2016-6762

此外,還要感謝瓶科技的 MengLuo Gou (@idhyt3r)、Yong Wang (王勇) (@ThomasKing2014) 和 Google 的 Zubin Mithra 對本公告所做的貢獻。

2016-12-01 安全修補等級 — 資安漏洞詳情

下列各節針對 2016-12-01 安全性修補程式等級適用的各項安全性漏洞提供了詳細資訊。包括問題說明、嚴重程度評定原因,以及一份漏洞資訊表,顯示漏洞的 CVE、相關參考資料、嚴重程度、更新的 Google 裝置、更新的 AOSP 版本 (在適用情況下) 和回報日期。假如相關錯誤有公開變更,該錯誤 ID 會連結到相對應的變更 (例如 AOSP 變更清單)。如果單一錯誤有多項相關變更,其他參考資料可透過該錯誤 ID 後面的編號連結開啟。

CURL/LIBCURL 中的遠端程式碼執行漏洞

下方表格列出會影響 CURL 和 LIBCURL 程式庫的安全性漏洞。在最嚴重的情況下,這類漏洞可能會讓使用偽造憑證的攔截式攻擊者,得以在獲得授權的程序環境內執行任何指令。由於攻擊者必須使用偽造的憑證才能利用這個漏洞,因此問題的嚴重程度被評定為「高」。

CVE 參考資料 嚴重程度 更新的 Google 裝置 更新的 AOSP 版本 回報日期
CVE-2016-5419 A-31271247 全部 7.0 2016 年 8 月 3 日
CVE-2016-5420 A-31271247 全部 7.0 2016 年 8 月 3 日
CVE-2016-5421 A-31271247 全部 7.0 2016 年 8 月 3 日

libziparchive 中的權限升級漏洞

libziparchive 程式庫中的權限升級漏洞可能會讓本機惡意應用程式在獲得授權的程序環境內執行任何指令。由於這個問題可用於取得某些進階功能的本機存取權,第三方應用程式通常無法存取這類功能,因此嚴重程度被評定為「高」。

CVE 參考資料 嚴重程度 更新的 Google 裝置 更新的 AOSP 版本 回報日期
CVE-2016-6762 A-31251826 [2] 全部 5.0.2、5.1.1、6.0、6.0.1、7.0 2016 年 8 月 28 日

電話通訊系統中的拒絕服務漏洞

電話通訊系統中的拒絕服務漏洞可能會讓本機惡意應用程式能利用特製檔案造成裝置停止運作或重新開機。由於這個問題可能會造成本機永久拒絕服務,因此嚴重程度被評定為「高」。

CVE 參考資料 嚴重程度 更新的 Google 裝置 更新的 AOSP 版本 回報日期
CVE-2016-6763 A-31530456 全部 4.4.4、5.0.2、5.1.1、6.0、6.0.1、7.0 2016 年 9 月 12 日

媒體伺服器中的拒絕服務漏洞

媒體伺服器中的拒絕服務漏洞可能會讓攻擊者能利用特製檔案造成裝置停止運作或重新開機。由於這個問題可能會造成遠端拒絕服務,因此嚴重程度被評定為「高」。

CVE 參考資料 嚴重程度 更新的 Google 裝置 更新的 AOSP 版本 回報日期
CVE-2016-6766 A-31318219 全部 4.4.4、5.0.2、5.1.1、6.0、6.0.1、7.0 2016 年 9 月 5 日
CVE-2016-6765 A-31449945 全部 4.4.4、5.0.2、5.1.1、7.0 2016 年 9 月 13 日
CVE-2016-6764 A-31681434 全部 4.4.4、5.0.2、5.1.1、6.0、6.0.1、7.0 2016 年 9 月 22 日
CVE-2016-6767 A-31833604 無* 4.4.4 Google 內部

* 如果是搭載 Android 7.0 以上版本的 Google 裝置 (必須是受支援的機型,且已安裝所有可用更新),就不會受到這個漏洞所影響。

Framesequence 程式庫中的遠端程式碼執行漏洞

Framesequence 程式庫中的遠端程式碼執行漏洞可能會讓攻擊者能利用特製檔案在未獲授權程序的環境中執行任何指令。由於這個問題可能會讓遠端程式碼在使用 Framesequence 程式庫的應用程式中執行,因此嚴重程度被評定為「高」。

CVE 參考資料 嚴重程度 更新的 Google 裝置 更新的 AOSP 版本 回報日期
CVE-2016-6768 A-31631842 全部 5.0.2、5.1.1、6.0、6.0.1、7.0 2016 年 9 月 19 日

Smart Lock 中的權限升級漏洞

Smart Lock 中的權限升級漏洞可能會讓本機惡意使用者在沒有 PIN 碼的情況下存取 Smart Lock 設定。由於這種攻擊必須先能夠實際操作未鎖定的裝置 (且使用者最後存取的設定窗格必須是 Smart Lock) 才能執行,因此這個問題的嚴重程度被評定為「中」。

CVE 參考資料 嚴重程度 更新的 Google 裝置 更新的 AOSP 版本 回報日期
CVE-2016-6769 A-29055171 無* 5.0.2、5.1.1、6.0、6.0.1 2016 年 5 月 27 日

* 如果是搭載 Android 7.0 以上版本的 Google 裝置 (必須是受支援的機型,且已安裝所有可用更新),就不會受到這個漏洞所影響。

Framework API 中的權限升級漏洞

Framework API 中的權限升級漏洞可能會讓本機惡意應用程式存取其權限等級以外的系統功能。由於這個問題可能會讓有心人士規避本機受限程序的限制條件,因此嚴重程度被評定為「中」。

CVE 參考資料 嚴重程度 更新的 Google 裝置 更新的 AOSP 版本 回報日期
CVE-2016-6770 A-30202228 全部 4.4.4、5.0.2、5.1.1、6.0、6.0.1、7.0 2016 年 7 月 16 日

電話通訊系統中的權限升級漏洞

電話通訊系統中的權限升級漏洞可讓本機惡意應用程式存取其權限等級以外的系統功能。由於這個問題可能會讓有心人士規避本機受限程序的限制條件,因此嚴重程度被評定為「中」。

CVE 參考資料 嚴重程度 更新的 Google 裝置 更新的 AOSP 版本 回報日期
CVE-2016-6771 A-31566390 全部 6.0、6.0.1、7.0 2016 年 9 月 17 日

Wi-Fi 連線中的權限升級漏洞

Wi-Fi 連線中的權限升級漏洞可能會讓本機惡意應用程式在獲得授權的程序環境內執行任何指令。由於這種攻擊必須先破壞特定獲授權的程序才能執行,因此這個問題的嚴重程度被評定為「中」。

CVE 參考資料 嚴重程度 更新的 Google 裝置 更新的 AOSP 版本 回報日期
CVE-2016-6772 A-31856351 [2] 全部 5.0.2、5.1.1、6.0、6.0.1、7.0 2016 年 9 月 30 日

媒體伺服器中的資訊外洩漏洞

媒體伺服器中的資訊外洩漏洞可能會讓本機惡意應用程式存取其權限等級以外的資料。由於這個問題可能導致有心人士在未獲授權的情況下存取機密資料,因此嚴重程度被評定為「中」。

CVE 參考資料 嚴重程度 更新的 Google 裝置 更新的 AOSP 版本 回報日期
CVE-2016-6773 A-30481714 [2] 全部 6.0、6.0.1、7.0 2016 年 7 月 27 日

套件管理員中的資訊外洩漏洞

套件管理員中的資訊外洩漏洞可能會讓本機惡意應用程式規避作業系統為了將應用程式資料與其他應用程式隔離而採取的防護措施。由於這種攻擊必須先破壞特定獲授權的程序才能執行,因此這個問題的嚴重程度被評定為「中」。

CVE 參考資料 嚴重程度 更新的 Google 裝置 更新的 AOSP 版本 回報日期
CVE-2016-6774 A-31251489 全部 7.0 2016 年 8 月 29 日

2016-12-05 安全修補等級 — 資安漏洞詳情

下列各節針對 2016-12-05 安全性修補程式等級適用的各項安全性漏洞提供了詳細資訊。包括問題說明、嚴重程度評定原因,以及一份漏洞資訊表,顯示漏洞的 CVE、相關參考資料、嚴重程度、更新的 Google 裝置、更新的 AOSP 版本 (在適用情況下) 和回報日期。假如相關錯誤有公開變更,該錯誤 ID 會連結到相對應的變更 (例如 AOSP 變更清單)。如果單一錯誤有多項相關變更,其他參考資料可透過該錯誤 ID 後面的編號連結開啟。

核心記憶體子系統中的權限升級漏洞

核心記憶體子系統中的權限升級漏洞可能會讓本機惡意應用程式在核心環境內執行任何指令。由於這個問題可能導致本機裝置的安全性徹底被破壞,造成使用者必須以還原 (Re-flash) 作業系統的方式才能修復裝置,因此嚴重程度被評定為「最高」。

CVE 參考資料 嚴重程度 更新的 Google 裝置 回報日期
CVE-2016-4794 A-31596597
上游程式庫核心 [2]
最高 Pixel C、Pixel、Pixel XL 2016 年 4 月 17 日
CVE-2016-5195 A-32141528
上游程式庫核心 [2]
最高 Nexus 5X、Nexus 6、Nexus 6P、Nexus 9、Android One、Pixel C、Nexus Player、Pixel、Pixel XL 2016 年 10 月 12 日

NVIDIA GPU 驅動程式中的權限升級漏洞

NVIDIA GPU 驅動程式中的權限升級漏洞可能會讓本機惡意應用程式在核心環境內執行任何指令。由於這個問題可能導致本機裝置的安全性徹底被破壞,造成使用者必須以還原 (Re-flash) 作業系統的方式才能修復裝置,因此嚴重程度被評定為「最高」。

CVE 參考資料 嚴重程度 更新的 Google 裝置 回報日期
CVE-2016-6775 A-31222873*
N-CVE-2016-6775
最高 Nexus 9 2016 年 8 月 25 日
CVE-2016-6776 A-31680980*
N-CVE-2016-6776
最高 Nexus 9 2016 年 9 月 22 日
CVE-2016-6777 A-31910462*
N-CVE-2016-6777
最高 Nexus 9 2016 年 10 月 3 日

* 這個問題的修補程式並未公開提供,而是包含在最新的 Google 裝置專用驅動程式的安裝檔中。您可以前往 Google Developers 網站下載這些驅動程式。

核心中的權限升級漏洞

核心中的權限升級漏洞可能會讓本機惡意應用程式在核心環境內執行任何指令。由於這個問題可能導致本機裝置的安全性徹底被破壞,使裝置必須以還原 (Re-flash) 作業系統的方式才能修復,因此嚴重程度被評定為「最高」。

CVE 參考資料 嚴重程度 更新的 Google 裝置 回報日期
CVE-2015-8966 A-31435731
上游程式庫核心
最高 無* 2016 年 9 月 10 日

* 如果是搭載 Android 7.0 以上版本的 Google 裝置 (必須是受支援的機型,且已安裝所有可用更新),就不會受到這個漏洞所影響。

NVIDIA 視訊驅動程式中的權限升級漏洞

NVIDIA 視訊驅動程式中的權限升級漏洞可能會讓本機惡意應用程式在核心環境內執行任何指令。由於這個問題可能導致本機裝置的安全性徹底被破壞,造成使用者必須以還原 (Re-flash) 作業系統的方式才能修復裝置,因此嚴重程度被評定為「最高」。

CVE 參考資料 嚴重程度 更新的 Google 裝置 回報日期
CVE-2016-6915 A-31471161*
N-CVE-2016-6915
最高 Nexus 9 2016 年 9 月 13 日
CVE-2016-6916 A-32072350*
N-CVE-2016-6916
最高 Nexus 9、Pixel C 2016 年 9 月 13 日
CVE-2016-6917 A-32072253*
N-CVE-2016-6917
最高 Nexus 9 2016 年 9 月 13 日

* 這個問題的修補程式並未公開提供,而是包含在最新的 Google 裝置專用驅動程式的安裝檔中。您可以前往 Google Developers 網站下載這些驅動程式。

核心 ION 驅動程式中的權限升級漏洞

核心 ION 驅動程式中的權限升級漏洞可能會讓本機惡意應用程式在核心環境內執行任何指令。由於這個問題可能導致本機裝置的安全性徹底被破壞,造成使用者必須以還原 (Re-flash) 作業系統的方式才能修復裝置,因此嚴重程度被評定為「最高」。

CVE 參考資料 嚴重程度 更新的 Google 裝置 回報日期
CVE-2016-9120 A-31568617
上游程式庫核心
最高 Nexus 5X、Nexus 6、Nexus 6P、Android One、Pixel C、Nexus Player 2016 年 9 月 16 日

Qualcomm 元件中的漏洞

以下列出會影響 Qualcomm 元件的安全性漏洞,詳情請參考 2015 年 11 月的 Qualcomm AMSS 安全性公告。

CVE 參考資料 嚴重程度* 更新的 Google 裝置 回報日期
CVE-2016-8411 A-31805216** 最高 Nexus 6、Nexus 6P、Android One Qualcomm 內部

* 這些漏洞的嚴重程度是由廠商自行評定。

** 這個問題的修補程式並未公開提供,而是包含在最新的 Google 裝置專用驅動程式的安裝檔中。您可以前往 Google Developers 網站下載這些驅動程式。

核心檔案系統中的權限升級漏洞

核心檔案系統中的權限升級漏洞可能會讓本機惡意應用程式規避作業系統為了將應用程式資料與其他應用程式隔離而採取的防護措施。由於這個問題可用於取得某些進階功能的本機存取權,第三方應用程式通常無法存取這類功能,因此嚴重程度被評定為「高」。

CVE 參考資料 嚴重程度 更新的 Google 裝置 回報日期
CVE-2014-4014 A-31252187
上游程式庫核心
Nexus 6、Nexus Player 2014 年 6 月 10 日

核心中的權限升級漏洞

核心中的權限升級漏洞可能會讓本機惡意應用程式在核心環境內執行任何指令。由於這種攻擊必須在發生另一個漏洞的攻擊行為後才能執行,因此這個問題的嚴重程度被評定為「高」。

CVE 參考資料 嚴重程度 更新的 Google 裝置 回報日期
CVE-2015-8967 A-31703084
上游程式庫核心
Nexus 5X、Nexus 6P、Nexus 9、Pixel C、Pixel、Pixel XL 2015 年 1 月 8 日

HTC 音效轉碼器驅動程式中的權限升級漏洞

HTC 音效轉碼器驅動程式中的權限升級漏洞可能會讓本機惡意應用程式在核心環境內執行任何指令。由於這種攻擊必須先破壞特定獲授權的程序才能執行,因此這個問題的嚴重程度被評定為「高」。

CVE 參考資料 嚴重程度 更新的 Google 裝置 回報日期
CVE-2016-6778 A-31384646* Nexus 9 2016 年 2 月 25 日
CVE-2016-6779 A-31386004* Nexus 9 2016 年 2 月 25 日
CVE-2016-6780 A-31251496* Nexus 9 2016 年 8 月 30 日

* 這個問題的修補程式並未公開提供,而是包含在最新的 Google 裝置專用驅動程式的安裝檔中。您可以前往 Google Developers 網站下載這些驅動程式。

MediaTek 驅動程式中的權限升級漏洞

MediaTek 驅動程式中的權限升級漏洞可能會讓本機惡意應用程式在核心環境內執行任何指令。由於這種攻擊必須先破壞特定獲授權的程序才能執行,因此這個問題的嚴重程度被評定為「高」。

CVE 參考資料 嚴重程度 更新的 Google 裝置 回報日期
CVE-2016-6492 A-28175122
MT-ALPS02696413
無* 2016 年 4 月 11 日
CVE-2016-6781 A-31095175
MT-ALPS02943455
無* 2016 年 8 月 22 日
CVE-2016-6782 A-31224389
MT-ALPS02943506
無* 2016 年 8 月 24 日
CVE-2016-6783 A-31350044
MT-ALPS02943437
無* 2016 年 9 月 6 日
CVE-2016-6784 A-31350755
MT-ALPS02961424
無* 2016 年 9 月 6 日
CVE-2016-6785 A-31748056
MT-ALPS02961400
無* 2016 年 9 月 25 日

* 如果是搭載 Android 7.0 以上版本的 Google 裝置 (必須是受支援的機型,且已安裝所有可用更新),就不會受到這個漏洞所影響。

Qualcomm 媒體轉碼器中的權限升級漏洞

Qualcomm 媒體轉碼器中的權限升級漏洞可能會讓本機惡意應用程式在獲得授權的程序環境內執行任何指令。由於這個問題可用於取得某些進階功能的本機存取權,第三方應用程式通常無法存取這類功能,因此嚴重程度被評定為「高」。

CVE 參考資料 嚴重程度 更新的 Google 裝置 回報日期
CVE-2016-6761 A-29421682*
QC-CR#1055792
Nexus 5X、Nexus 6、Nexus 6P、Nexus 9、Android One、Nexus Player、Pixel、Pixel XL 2016 年 6 月 16 日
CVE-2016-6760 A-29617572*
QC-CR#1055783
Nexus 5X、Nexus 6、Nexus 6P、Nexus 9、Android One、Nexus Player、Pixel、Pixel XL 2016 年 6 月 23 日
CVE-2016-6759 A-29982686*
QC-CR#1055766
Nexus 5X、Nexus 6、Nexus 6P、Nexus 9、Android One、Nexus Player、Pixel、Pixel XL 2016 年 7 月 4 日
CVE-2016-6758 A-30148882*
QC-CR#1071731
Nexus 5X、Nexus 6、Nexus 6P、Nexus 9、Android One、Nexus Player、Pixel、Pixel XL 2016 年 7 月 13 日

* 這個問題的修補程式並未公開提供,而是包含在最新的 Google 裝置專用驅動程式的安裝檔中。您可以前往 Google Developers 網站下載這些驅動程式。

Qualcomm 相機驅動程式中的權限升級漏洞

Qualcomm 相機驅動程式中的權限升級漏洞可能會讓本機惡意應用程式在核心環境內執行任何指令。由於這種攻擊必須先破壞特定獲授權的程序才能執行,因此這個問題的嚴重程度被評定為「高」。

CVE 參考資料 嚴重程度 更新的 Google 裝置 回報日期
CVE-2016-6755 A-30740545
QC-CR#1065916
Nexus 5X、Nexus 6、Nexus 6P、Android One、Pixel、Pixel XL 2016 年 8 月 3 日

核心效能子系統中的權限升級漏洞

核心效能子系統中的權限升級漏洞可能會讓本機惡意應用程式在核心環境內執行任何指令。由於這種攻擊必須先破壞特定獲授權的程序才能執行,因此這個問題的嚴重程度被評定為「高」。

CVE 參考資料 嚴重程度 更新的 Google 裝置 回報日期
CVE-2016-6786 A-30955111 上游程式庫核心 Nexus 5X、Nexus 6、Nexus 6P、Nexus 9、Android One、Pixel C、Nexus Player、Pixel、Pixel XL 2016 年 8 月 18 日
CVE-2016-6787 A-31095224 上游程式庫核心 Nexus 5X、Nexus 6、Nexus 6P、Nexus 9、Android One、Pixel C、Nexus Player、Pixel、Pixel XL 2016 年 8 月 22 日

MediaTek I2C 驅動程式中的權限升級漏洞

MediaTek I2C 驅動程式中的權限升級漏洞可能會讓本機惡意應用程式在核心環境內執行任何指令。由於這種攻擊必須先破壞特定獲授權的程序才能執行,因此這個問題的嚴重程度被評定為「高」。

CVE 參考資料 嚴重程度 更新的 Google 裝置 回報日期
CVE-2016-6788 A-31224428
MT-ALPS02943467
無* 2016 年 8 月 24 日

* 如果是搭載 Android 7.0 以上版本的 Google 裝置 (必須是受支援的機型,且已安裝所有可用更新),就不會受到這個漏洞所影響。

NVIDIA libomx 程式庫中的權限升級漏洞

NVIDIA libomx 程式庫中的權限升級漏洞可能會讓本機惡意應用程式在獲得授權的程序環境內執行任何指令。由於這個問題可用於取得某些進階功能的本機存取權,第三方應用程式通常無法存取這類功能,因此嚴重程度被評定為「高」。

CVE 參考資料 嚴重程度 更新的 Google 裝置 回報日期
CVE-2016-6789 A-31251973*
N-CVE-2016-6789
Pixel C 2016 年 8 月 29 日
CVE-2016-6790 A-31251628*
N-CVE-2016-6790
Pixel C 2016 年 8 月 28 日

* 這個問題的修補程式並未公開提供,而是包含在最新的 Google 裝置專用驅動程式的安裝檔中。您可以前往 Google Developers 網站下載這些驅動程式。

Qualcomm 音效驅動程式中的權限升級漏洞

Qualcomm 音效驅動程式中的權限升級漏洞可能會讓本機惡意應用程式在核心環境內執行任何指令。由於這種攻擊必須先破壞特定獲授權的程序才能執行,因此這個問題的嚴重程度被評定為「高」。

CVE 參考資料 嚴重程度 更新的 Google 裝置 回報日期
CVE-2016-6791 A-31252384
QC-CR#1071809
Nexus 5X、Nexus 6、Nexus 6P、Android One、Pixel、Pixel XL 2016 年 8 月 31 日
CVE-2016-8391 A-31253255
QC-CR#1072166
Nexus 5X、Nexus 6、Nexus 6P、Android One、Pixel、Pixel XL 2016 年 8 月 31 日
CVE-2016-8392 A-31385862
QC-CR#1073136
Nexus 5X、Nexus 6、Nexus 6P、Android One、Pixel、Pixel XL 2016 年 9 月 8 日

核心安全子系統中的權限升級漏洞

核心安全子系統中的權限升級漏洞可能會讓本機惡意應用程式在核心環境內執行任何指令。由於這種攻擊必須先破壞特定獲授權的程序才能執行,因此這個問題的嚴重程度被評定為「高」。

CVE 參考資料 嚴重程度 更新的 Google 裝置 回報日期
CVE-2015-7872 A-31253168
上游程式庫核心
Nexus 5X、Nexus 6、Nexus 6P、Nexus 9、Android One、Nexus Player、Pixel、Pixel XL 2016 年 8 月 31 日

Synaptics 觸控螢幕驅動程式中的權限升級漏洞

Synaptics 觸控螢幕驅動程式中的權限升級漏洞可能會讓本機惡意應用程式在核心環境內執行任何指令。由於這種攻擊必須先破壞特定獲授權的程序才能執行,因此這個問題的嚴重程度被評定為「高」。

CVE 參考資料 嚴重程度 更新的 Google 裝置 回報日期
CVE-2016-8393 A-31911920* Nexus 5X、Nexus 6P、Nexus 9、Android One、Pixel、Pixel XL 2016 年 9 月 8 日
CVE-2016-8394 A-31913197* Nexus 9、Android One 2016 年 9 月 8 日

* 這個問題的修補程式並未公開提供,而是包含在最新的 Google 裝置專用驅動程式的安裝檔中。您可以前往 Google Developers 網站下載這些驅動程式。

Broadcom Wi-Fi 驅動程式中的權限升級漏洞

Broadcom Wi-Fi 驅動程式中的權限升級漏洞可能會讓本機惡意應用程式在核心環境內執行任何指令。由於這種攻擊必須先破壞特定獲授權的程序才能執行,因此這個問題的嚴重程度被評定為「高」。

CVE 參考資料 嚴重程度 更新的 Google 裝置 回報日期
CVE-2014-9909 A-31676542
B-RB#26684
無* 2016 年 9 月 21 日
CVE-2014-9910 A-31746399
B-RB#26710
無* 2016 年 9 月 26 日

* 如果是搭載 Android 7.0 以上版本的 Google 裝置 (必須是受支援的機型,且已安裝所有可用更新),就不會受到這個漏洞所影響。

MediaTek 視訊驅動程式中的資訊外洩漏洞

MediaTek 視訊驅動程式中的資訊外洩漏洞可能會讓本機惡意應用程式存取其權限等級以外的資料。由於這個問題可用於在未獲使用者明確授權的情況下存取機密資料,因此嚴重程度被評定為「高」。

CVE 參考資料 嚴重程度 更新的 Google 裝置 回報日期
CVE-2016-8396 A-31249105 無* 2016 年 8 月 26 日

* 如果是搭載 Android 7.0 以上版本的 Google 裝置 (必須是受支援的機型,且已安裝所有可用更新),就不會受到這個漏洞所影響。

NVIDIA 視訊驅動程式中的資訊外洩漏洞

NVIDIA 視訊驅動程式中的資訊外洩漏洞可能會讓本機惡意應用程式存取其權限等級以外的資料。由於這個問題可用於在未獲使用者明確授權的情況下存取機密資料,因此嚴重程度被評定為「高」。

CVE 參考資料 嚴重程度 更新的 Google 裝置 回報日期
CVE-2016-8397 A-31385953*
N-CVE-2016-8397
Nexus 9 2016 年 9 月 8 日

* 這個問題的修補程式並未公開提供,而是包含在最新的 Google 裝置專用驅動程式的安裝檔中。您可以前往 Google Developers 網站下載這些驅動程式。

GPS 中的拒絕服務漏洞

Qualcomm GPS 元件中的拒絕服務漏洞可能會讓遠端攻擊者造成裝置停止運作或重新啟動。由於這個問題可能會造成暫時性的遠端拒絕服務,因此嚴重程度被評定為「高」。

CVE 參考資料 嚴重程度 更新的 Google 裝置 回報日期
CVE-2016-5341 A-31470303* Nexus 6、Nexus 5X、Nexus 6P、Nexus 9、Android One、Pixel、Pixel XL 2016 年 6 月 21 日

* 這個問題的修補程式並未公開提供,而是包含在最新的 Google 裝置專用驅動程式的安裝檔中。您可以前往 Google Developers 網站下載這些驅動程式。

NVIDIA 相機驅動程式中的拒絕服務漏洞

NVIDIA 相機驅動程式中的拒絕服務漏洞可能會讓攻擊者造成本機永久拒絕服務,使裝置必須以還原 (Re-flash) 作業系統的方式才能修復。由於這個問題可能會造成本機永久拒絕服務,因此嚴重程度被評定為「高」。

CVE 參考資料 嚴重程度 更新的 Google 裝置 回報日期
CVE-2016-8395 A-31403040*
N-CVE-2016-8395
Pixel C 2016 年 9 月 9 日

* 這個問題的修補程式並未公開提供,而是包含在最新的 Google 裝置專用驅動程式的安裝檔中。您可以前往 Google Developers 網站下載這些驅動程式。

核心網路子系統中的權限升級漏洞

核心網路子系統中的權限升級漏洞可能會讓本機惡意應用程式在核心環境內執行任何指令。由於這種攻擊必須先破壞特定獲授權的程序才能執行,而且目前的編譯器最佳化作業也會限制存取受到影響的程式碼,因此這個問題的嚴重程度被評定為「中」。

CVE 參考資料 嚴重程度 更新的 Google 裝置 回報日期
CVE-2016-8399 A-31349935* Nexus 5X、Nexus 6、Nexus 6P、Nexus 9、Android One、Pixel C、Nexus Player、Pixel、Pixel XL 2016 年 9 月 5 日

* 這個問題的修補程式並未公開提供,而是包含在最新的 Google 裝置專用驅動程式的安裝檔中。您可以前往 Google Developers 網站下載這些驅動程式。

Qualcomm 元件中的資訊外洩漏洞

Qualcomm 元件 (包括相機驅動程式和視訊驅動程式) 中的資訊外洩漏洞可能會讓本機惡意應用程式存取其權限等級以外的資料。由於這種攻擊必須先破壞特定獲授權的程序才能執行,因此這個問題的嚴重程度被評定為「中」。

CVE 參考資料 嚴重程度 更新的 Google 裝置 回報日期
CVE-2016-6756 A-29464815
QC-CR#1042068 [2]
Nexus 5X、Nexus 6、Nexus 6P、Android One、Pixel、Pixel XL 2016 年 6 月 17 日
CVE-2016-6757 A-30148242
QC-CR#1052821
Nexus 5X、Nexus 6、Nexus 6P、Pixel、Pixel XL 2016 年 7 月 13 日

NVIDIA librm 程式庫中的資訊外洩漏洞

NVIDIA librm 程式庫 (libnvrm) 中的資訊外洩漏洞可能會讓本機惡意應用程式存取其權限等級以外的資料。由於這個問題可能導致有心人士在未獲授權的情況下存取機密資料,因此嚴重程度被評定為「中」。

CVE 參考資料 嚴重程度 更新的 Google 裝置 回報日期
CVE-2016-8400 A-31251599*
N-CVE-2016-8400
Pixel C 2016 年 8 月 29 日

* 這個問題的修補程式並未公開提供,而是包含在最新的 Google 裝置專用驅動程式的安裝檔中。您可以前往 Google Developers 網站下載這些驅動程式。

核心元件中的資訊外洩漏洞

核心元件 (包括 ION 子系統、繫結機制、USB 驅動程式和網路子系統) 中的資訊外洩漏洞可能會讓本機惡意應用程式存取其權限等級以外的資料。由於這種攻擊必須先破壞特定獲授權的程序才能執行,因此這個問題的嚴重程度被評定為「中」。

CVE 參考資料 嚴重程度 更新的 Google 裝置 回報日期
CVE-2016-8401 A-31494725* Nexus 5X、Nexus 6、Nexus 6P、Nexus 9、Android One、Pixel C、Nexus Player、Pixel、Pixel XL 2016 年 9 月 13 日
CVE-2016-8402 A-31495231* Nexus 5X、Nexus 6、Nexus 6P、Nexus 9、Android One、Pixel C、Nexus Player、Pixel、Pixel XL 2016 年 9 月 13 日
CVE-2016-8403 A-31495348* Nexus 9 2016 年 9 月 13 日
CVE-2016-8404 A-31496950* Nexus 9 2016 年 9 月 13 日
CVE-2016-8405 A-31651010* Nexus 5X、Nexus 6、Nexus 6P、Nexus 9、Android One、Pixel C、Nexus Player、Pixel、Pixel XL 2016 年 9 月 21 日
CVE-2016-8406 A-31796940* Nexus 5X、Nexus 6、Nexus 6P、Nexus 9、Android One、Pixel C、Nexus Player、Pixel、Pixel XL 2016 年 9 月 27 日
CVE-2016-8407 A-31802656* Nexus 5X、Nexus 6、Nexus 6P、Android One、Pixel、Pixel XL 2016 年 9 月 28 日

* 這個問題的修補程式並未公開提供,而是包含在最新的 Google 裝置專用驅動程式的安裝檔中。您可以前往 Google Developers 網站下載這些驅動程式。

NVIDIA 視訊驅動程式中的資訊外洩漏洞

NVIDIA 視訊驅動程式中的資訊外洩漏洞可能會讓本機惡意應用程式存取其權限等級以外的資料。由於這種攻擊必須先破壞特定獲授權的程序才能執行,因此這個問題的嚴重程度被評定為「中」。

CVE 參考資料 嚴重程度 更新的 Google 裝置 回報日期
CVE-2016-8408 A-31496571*
N-CVE-2016-8408
Nexus 9 2016 年 9 月 13 日
CVE-2016-8409 A-31495687*
N-CVE-2016-8409
Nexus 9 2016 年 9 月 13 日

* 這個問題的修補程式並未公開提供,而是包含在最新的 Google 裝置專用驅動程式的安裝檔中。您可以前往 Google Developers 網站下載這些驅動程式。

Qualcomm 音效驅動程式中的資訊外洩漏洞

Qualcomm 音效驅動程式中的資訊外洩漏洞可能會讓本機惡意應用程式存取其權限等級以外的資料。由於這種攻擊必須先破壞特定獲授權的程序才能執行,因此這個問題的嚴重程度被評定為「中」。

CVE 參考資料 嚴重程度 更新的 Google 裝置 回報日期
CVE-2016-8410 A-31498403
QC-CR#987010
Nexus 5X、Nexus 6、Nexus 6P、Android One Google 內部

常見問題與解答

如果您在閱讀這篇公告後有任何疑問,可參考本節的常見問答。

1. 如何判斷我目前的裝置軟體版本是否已修正這些問題?

要瞭解如何查看裝置的安全修補等級,請詳讀 Pixel 和 Nexus 更新時間表中的操作說明。

  • 2016 年 12 月 1 日之後的安全修補等級已解決了所有與 2016-12-01 安全修補等級相關的問題。
  • 2016 年 12 月 5 日之後的安全修補等級完全解決了與 2016-12-05 安全修補等級及所有先前修補等級相關的問題。

提供這些更新的裝置製造商應將修補程式字串等級設定為:

  • [ro.build.version.security_patch]:[2016-12-01]
  • [ro.build.version.security_patch]:[2016-12-05]

2. 為什麼這篇公告有兩種安全性修補程式等級?

本公告有兩種安全修補等級,讓 Android 合作夥伴能夠靈活運用,以快速修正某些發生在所有 Android 裝置上的類似漏洞。我們建議 Android 合作夥伴修正本公告所列的所有問題,並使用最新的安全修補等級。

  • 安全修補等級為 2016 年 12 月 1 日的裝置必須納入所有與該安全修補等級相關的問題,以及在之前安全性公告中回報的所有問題適用的修正程式。
  • 如果裝置的安全修補等級在 2016 年 12 月 5 日之後,就必須加入本安全性公告 (以及之前公告) 中的所有適用修補程式。

我們建議合作夥伴將所有問題適用的修補程式都彙整在單一更新中。

3. 如何判斷哪些 Google 裝置會受到哪種問題的影響?

2016-12-012016-12-05 安全性漏洞詳情的章節中,每個表格都包含「更新的 Google 裝置」欄,當中列出已針對各個問題進行更新的受影響 Google 裝置範圍。此欄中的選項包括:

  • 所有 Google 裝置:如果問題會影響到 Pixel 裝置和所有的 Google 裝置,表格內「更新的 Google 裝置」欄中就會標示「全部」字樣。「全部」包含下列支援的裝置:Nexus 5、Nexus 5X、Nexus 6、Nexus 6P、Nexus 9、Android One、Nexus Player、Pixel C、Pixel 和 Pixel XL。
  • 部分 Google 裝置:如果問題並未影響到所有 Google 裝置,則「更新的 Google 裝置」欄中會列出受影響的 Google 裝置。
  • 不影響任何 Google 裝置:如果問題不會影響到任何搭載 Android 7.0 的 Google 裝置,表格內「更新的 Google 裝置」欄中就會標示「無」字樣。

4. 參考資料欄中的項目會對應到什麼?

資安漏洞詳情表格中「參考資料」欄底下的項目可能會包含一個前置字串,用以表示該參考資料值所屬的公司。這些前置字元代表的意義如下:

前置字元 參考資料
A- Android 錯誤 ID
QC- Qualcomm 參考編號
M- MediaTek 參考編號
N- NVIDIA 參考編號
B- Broadcom 參考編號

修訂版本

  • 2016 年 12 月 5 日:發佈公告。
  • 2016 年 12 月 7 日:在公告中加入 AOSP 連結,並更新 CVE-2016-6915、CVE-2016-6916 和 CVE-2016-6917 的相關銘謝名單。
  • 2016 年 12 月 21 日:更正 CVE-2016-8411 說明和常見問題與解答中的錯字。