Pixel / Nexus のセキュリティに関する公開情報 - 2018 年 4 月

2018 年 4 月 2 日公開 | 2018 年 4 月 10 日更新

Pixel / Nexus のセキュリティに関する公開情報には、サポート対象の Google Pixel および Nexus デバイス(Google デバイス)に影響を与えるセキュリティの脆弱性や機能強化の詳細を掲載しています。Google デバイスでは、セキュリティ パッチレベル 2018-04-05 以降において、この公開情報に掲載されているすべての問題と、2018 年 4 月の Android のセキュリティに関する公開情報に掲載されているすべての問題に対処しています。デバイスのセキュリティ パッチレベルを確認する方法については、Android のバージョンを確認して更新するをご覧ください。

パッチレベル 2018-04-05 へのアップデートは、サポート対象のすべての Google デバイスに送信されます。ご利用のデバイスにこのアップデートを適用することをすべてのユーザーにおすすめします。

注: Google デバイスのファームウェア イメージは、Google デベロッパー サイトで入手できます。

お知らせ

2018 年 4 月の Android のセキュリティに関する公開情報に掲載されているセキュリティの脆弱性に加えて、Google デバイスには、下記のセキュリティの脆弱性に対するパッチも含まれています。パートナーには少なくとも 1 か月前に下記の問題が通知されており、自社のデバイスのアップデートにこれらのパッチを組み込むことができます。

セキュリティ パッチ

脆弱性は、影響を受けるコンポーネントごとに分類しています。問題の内容について説明し、CVE、関連する参照先、脆弱性のタイプ重大度、更新対象の AOSP(Android オープンソース プロジェクト)バージョン(該当する場合)を表にまとめています。該当する場合は、バグ ID の欄に、その問題に対処した一般公開されている変更(AOSP の変更の一覧など)へのリンクがあります。複数の変更が同じバグに関係する場合は、バグ ID の後に記載した番号に、追加の参照へのリンクを設定しています。

フレームワーク

CVE 参照 タイプ 重大度 更新対象の AOSP バージョン
CVE-2017-13294 A-71814449 [2] ID 6.0、6.0.1、7.0、7.1.1、7.1.2、8.0、8.1
CVE-2017-13295 A-62537081 DoS 6.0、6.0.1、7.0、7.1.1、7.1.2、8.0、8.1

メディア フレームワーク

CVE 参照 タイプ 重大度 更新対象の AOSP バージョン
CVE-2017-13300 A-71567394* DoS 6.0、6.0.1
CVE-2017-13296 A-70897454 ID 7.0、7.1.1、7.1.2、8.0、8.1
DoS 6.0、6.0.1
CVE-2017-13297 A-71766721 ID 7.0、7.1.1、7.1.2、8.0、8.1
DoS 6.0、6.0.1
CVE-2017-13298 A-72117051 ID 7.0、7.1.1、7.1.2、8.0、8.1
DoS 6.0、6.0.1
CVE-2017-13299 A-70897394 NSI NSI 7.0、7.1.1、7.1.2、8.0、8.1
DoS 6.0、6.0.1

システム

CVE 参照 タイプ 重大度 更新対象の AOSP バージョン
CVE-2017-13301 A-66498711 [2] DoS 8.0
CVE-2017-13302 A-69969749 DoS 8.0

Broadcom コンポーネント

CVE 参照 タイプ 重大度 コンポーネント
CVE-2017-13303 A-71359108*
B-V2018010501
ID bcmdhd ドライバ

カーネル コンポーネント

CVE 参照 タイプ 重大度 コンポーネント
CVE-2017-13304 A-70576999* ID mnh_sm ドライバ
CVE-2017-13305 A-70526974* ID 暗号化キー
CVE-2017-17449 A-70980949
アップストリーム カーネル
ID netlink tap
CVE-2017-13306 A-70295063* EoP mnh ドライバ
CVE-2017-13307 A-69128924* EoP pci sysfs
CVE-2017-17712 A-71500434
アップストリーム カーネル
EoP net ipv4
CVE-2017-15115 A-70217214
アップストリーム カーネル
EoP sctp

Qualcomm コンポーネント

CVE 参照 タイプ 重大度 コンポーネント
CVE-2018-3598 A-71501698
QC-CR#1097390
ID camera_v2 ドライバ
CVE-2018-5826 A-69128800*
QC-CR#2157283
ID qcacld-3.0 hdd ドライバ
CVE-2017-15853 A-65853393*
QC-CR#2116517
QC-CR#2125577
ID WLAN
CVE-2018-3584 A-64610600*
QC-CR#2142046
ID rmnet_usb
CVE-2017-8269 A-33967002*
QC-CR#2013145
QC-CR#2114278
ID IPA ドライバ
CVE-2017-15837 A-64403015*
QC-CR#2116387
ID NL80211 ドライバ
CVE-2018-5823 A-72957335
QC-CR#2139436
EoP WLAN
CVE-2018-5825 A-72957269
QC-CR#2151146 [2] [3]
EoP IPA ドライバ
CVE-2018-5824 A-72957235
QC-CR#2149399 [2]
EoP WLAN
CVE-2018-5827 A-72956920
QC-CR#2161977
EoP WLAN
CVE-2018-5822 A-71501692
QC-CR#2115221
EoP QC WLAN
CVE-2018-5821 A-71501687
QC-CR#2114363
EoP モデムドライバ
CVE-2018-5820 A-71501686
QC-CR#2114336
EoP モデムドライバ
CVE-2018-3599 A-71501666
QC-CR#2047235
EoP Qualcomm コアサービス
CVE-2018-3596 A-35263529*
QC-CR#640898
EoP WLAN
CVE-2018-3568 A-72957136
QC-CR#2152824
EoP WLAN
CVE-2018-3567 A-72956997
QC-CR#2147119 [2]
EoP WLAN
CVE-2017-15855 A-72957336
QC-CR#2149501
EoP WLAN
CVE-2018-5828 A-71501691
QC-CR#2115207
EoP QC WLAN
CVE-2017-15836 A-71501693
QC-CR#2119887
EoP QC WLAN
CVE-2017-14890 A-71501695
QC-CR#2120751
EoP QC WLAN
CVE-2017-14894 A-71501694
QC-CR#2120424
EoP QC WLAN
CVE-2017-14880 A-68992477
QC-CR#2078734 [2]
EoP IPA WAN ドライバ
CVE-2017-11075 A-70237705
QC-CR#2098332
EoP オーディオ DSP ドライバ

機能の更新

影響を受ける Pixel デバイス向けに、セキュリティ関連以外の機能の問題に対処する下記のアップデートが組み込まれています。関連する参照先、影響を受けるカテゴリ(Bluetooth やモバイルデータなど)、改善内容、影響を受けるデバイスを下記の表にまとめています。

参照 カテゴリ 改善内容 デバイス
A-35963245 パフォーマンス ダイヤル アシストのサポートを有効化 Pixel 2、Pixel 2 XL
A-37681923
A-68215016
ログ 異常の検出に関する指標を改良 すべて
A-63908720 ログ diskstats のログを改善 すべて
A-64101451 パフォーマンス 特定の携帯通信会社における緊急通報時の VoLTE から VoWi-Fi へのハンドオーバーを改善 Pixel、Pixel XL、Pixel 2、Pixel 2 XL
A-64586126 カメラ Google カメラのマイクロ動画のパフォーマンスを向上 Pixel、Pixel XL、Pixel 2、Pixel 2 XL
A-64610438 パフォーマンス 特定のアプリを起動したときの遅延を軽減 Pixel 2、Pixel 2 XL
A-65175134 動画 特定の動画ストリームのデコードを改善 Pixel、Pixel XL
A-65347520 パフォーマンス 特定の状況でのフィンガープリントおよびキーボードの遅延を改善 Pixel 2、Pixel 2 XL
A-65490850 UI ビデオ通話中に Wi-Fi を受信できる範囲に入った場合、またはその範囲から出た場合の通知を調整 Pixel 2、Pixel 2 XL
A-65509134 接続 特定のネットワークで IMS911 を有効化 Pixel 2、Pixel 2 XL、Pixel、Pixel XL
A-66951771 ログ デベロッパー向けの Wi-Fi Passpoint 統計情報を検出 すべて
A-66957450 パフォーマンス ロック画面のパフォーマンスを向上 すべて
A-67094673 ログ 開始時間のログを改善 すべて
A-67589241 パフォーマンス Pixel 2、Pixel 2 XL の磁気センサーのパフォーマンスを向上 Pixel 2、Pixel 2 XL
A-67593274 電池 モデムの問題が発生した後の電池の消耗を軽減 Pixel 2、Pixel 2 XL
A-67634615 安定性 Pixel および Pixel 2 スマートフォンのモデムの安定性を向上 Pixel、Pixel XL、Pixel 2、Pixel 2 XL
A-67750231 UI 電話の転送用の UI を調整 Nexus 5X、Pixel、Pixel XL、Pixel 2、Pixel 2 XL
A-67774904 接続 Wi-Fi でのマルチ通話のパフォーマンスを向上 Pixel、Pixel XL
A-67777512 接続 オーストラリアの一部地域における T-Mobile ユーザーのデータ接続を改善 Pixel、Pixel XL
A-67882977 証明書 証明書を更新 Pixel、Pixel XL
A-68150449
A-68059359
A-69797741
A-69378640
A-68824279
安定性 Pixel 2 スマートフォンの Wi-Fi の安定性を向上 Pixel 2、Pixel 2 XL
A-68217064 パフォーマンス 電波の弱いエリアでの Wi-Fi 通話へのハンドオーバーを改善 Pixel 2、Pixel 2 XL
A-68398312 パフォーマンス Wi-Fi でのグループ通話のパフォーマンスを向上 Pixel 2、Pixel 2 XL
A-68671462 接続 一部の携帯通信会社の VoLTE のパフォーマンスを向上 Nexus 5X、Pixel、Pixel XL、Pixel 2、Pixel 2 XL
A-68841424 接続 APN の更新動作を調整 すべて
A-68863351 UI 設定アプリのアイコンを改良 すべて
A-68923696
A-68922470
A-68940490
証明書 サービスを確実に継続できるよう証明書をアップグレード Nexus 5X、Pixel、Pixel XL、Pixel 2、Pixel 2 XL
A-68931709 デベロッパー デベロッパー向けに PeerHandle API にメソッドを追加 すべて
A-68959671 接続 Pixel スマートフォン用の Verizon サービス APK を更新 Pixel、Pixel XL、Pixel 2、Pixel 2 XL
A-69003183 ログ Wi-Fi と RPM のログを改善 Pixel 2、Pixel 2 XL
A-69017578
A-68138080
A-68205105
A-70731000
A-69574837
A-68474108
A-70406781
接続、パフォーマンス 特定の携帯通信会社のネットワークの接続性とパフォーマンスを向上 Pixel、Pixel XL、Pixel 2、Pixel 2 XL
A-69064494 パフォーマンス 通知のリスニング用アプリを改善 すべて
A-69152057 接続 電話の転送に関する問題を解決 すべて
A-69209000 接続 特定の Wi-Fi ネットワークにおける Pixel 2 のインターネット接続を改善 Pixel 2
A-69238007
A-68202289
A-69334308
接続 APN 設定を調整 Nexus 5X、Pixel、Pixel XL、Pixel 2、Pixel 2 XL
A-69261367
A-70512352
メッセージ 特定の携帯通信会社の MMS メッセージングのパフォーマンスを向上 Nexus 5X、Pixel、Pixel XL、Pixel 2、Pixel 2 XL
A-69275204 電池 電池の学習容量の増減に関する制限を調整 Pixel 2、Pixel 2 XL
A-69334266 接続 音声ドメインを特定の携帯通信会社の CS に変更 Pixel XL
A-69475609 パフォーマンス 電話アプリのタイムアウトを調整 すべて
A-69672417 安定性 カナダの一部地域における Pixel 2 デバイスの安定性を改善 Pixel 2、Pixel 2 XL
A-69848394
A-68275646
パフォーマンス Instant Apps のパフォーマンスを向上 すべて
A-69870527 UI 緊急通報接続のインジケーターを改良 Pixel 2、Pixel 2 XL
A-70045970 電池 電池性能の向上のために検索ロジックを最適化 Pixel 2、Pixel 2 XL
A-70094083
A-70094701
電池 Pixel 2 と Pixel 2 XL の電池のログを改善 Pixel 2、Pixel 2 XL
A-70214869 GPS Pixel 2 XL の GPS 時間のパフォーマンスを向上 Pixel 2 XL
A-70338906 オーディオ 通話中のオーディオ スピーカーのパフォーマンスを向上 すべて
A-70398372 UI Verizon の通話に関する詳細設定を調整 Nexus 5X、Pixel、Pixel XL、Pixel 2、Pixel 2 XL
A-70576351 接続 特定のバンドを優先するように変更 Nexus 5X、Pixel、Pixel XL、Pixel 2、Pixel 2 XL
A-70580873
A-70912923
A-71497259
接続 一部の携帯通信会社の通話性能を向上 Pixel、Pixel XL、Pixel 2、Pixel 2 XL
A-70815434 接続 携帯通信会社 Simyo のネットワーク パフォーマンスを向上 Nexus 5X
A-71708302 ログ 接続に関する指標を改良 すべて
A-71983424 パフォーマンス LTE と Wi-Fi の切り替え時のエクスペリエンスを改善 Pixel 2 XL
A-72119809 接続 特定の SIM カードが装着されたデバイスのデータ パフォーマンスを向上 すべて
A-72175011 ログ 自動入力のログを改善 すべて
A-72797728
A-71599119
ログ 内部トラブルシューティング ツールを改善 すべて
A-72871435 ログ VPN と Wi-Fi の両方が有効になっている場合のネットワーク パフォーマンスを向上 すべて

一般的な質問と回答

上記の公開情報に対する一般的な質問についての回答は以下のとおりです。

1. 上記の問題に対処するようにデバイスが更新されているかどうかを確かめるには、どうすればよいですか?

セキュリティ パッチレベル 2018-04-05 以降では、セキュリティ パッチレベル 2018-04-05、およびそれ以前のすべてのパッチレベルに関連するすべての問題に対処しています。デバイスのセキュリティ パッチレベルを確認する方法については、Pixel および Nexus のアップデート スケジュールに記載されている手順をご覧ください。

2. 「タイプ」列の項目はどういう意味ですか?

脆弱性の詳細の表で「タイプ」列に記載した項目は、セキュリティの脆弱性の分類を示しています。

略語 定義
RCE リモートコード実行
EoP 権限昇格
ID 情報開示
DoS サービス拒否
N/A 該当する分類なし

3. 「参照」列の項目はどういう意味ですか?

脆弱性の詳細の表で「参照」列に記載した項目には、その参照番号が属す組織を示す接頭辞が含まれる場合があります。

接頭辞 参照
A- Android バグ ID
QC- Qualcomm の参照番号
M- MediaTek の参照番号
N- NVIDIA の参照番号
B- Broadcom の参照番号

4. 「参照」列の Android バグ ID の横にある「*」はどういう意味ですか?

公開されていない問題には、「参照」列の Android バグ ID の横に「*」を付けています。この問題のアップデートは、Google デベロッパー サイトから入手できる Nexus デバイス用最新バイナリ ドライバに通常含まれています。

5. セキュリティの脆弱性が、この公開情報と「Android のセキュリティに関する公開情報」に分けられているのはなぜですか?

Android デバイスの最新のセキュリティ パッチレベルを宣言するためには、Android のセキュリティに関する公開情報に掲載されているセキュリティの脆弱性への対処が必要となります。それ以外の、この公開情報などに掲載されているセキュリティの脆弱性への対処は必要ありません。

バージョン

バージョン 日付 メモ
1.0 2018 年 4 月 2 日 情報公開
1.1 2018 年 4 月 4 日 公開情報を改訂し AOSP リンクを追加
1.2 2018 年 4 月 10 日 公開情報を改訂し A-72871435 の説明を更新