Pixel/Nexus 安全性公告 - 2018 年 4 月

發布日期:2018 年 4 月 2 日 | 更新日期:2018 年 4 月 10 日

Pixel/Nexus 安全性公告列舉對支援的 Google Pixel 和 Nexus 裝置 (Google 裝置) 造成影響的安全漏洞和功能改善項目,並說明各項相關細節。2018-04-05 之後的安全性修補程式等級也已針對 Google 裝置解決了這個公告和 2018 年 4 月 Android 安全性公告列出的所有問題。請參閱檢查及更新 Android 版本一節的資訊,瞭解如何查看裝置的安全性修補程式等級。

所有支援的 Google 裝置都會收到 2018-04-05 修補程式等級更新。我們建議所有客戶接受這些裝置更新。

附註:您可以前往 Google Developers 網站取得 Google 裝置韌體映像檔。

公告事項

我們除了修補 2018 年 4 月 Android 安全性公告中所列出的安全性漏洞外,也針對下文列出的 Google 裝置的安全性漏洞提供修補程式。我們的合作夥伴至少會提前一個月收到這些問題的相關通知,方便他們將相關內容納入其裝置更新中。

安全性修補程式

我們依照資安問題影響的元件將各項漏洞分門別類,另外也附上了問題說明和一份 CVE 資訊表,其中包括了相關參考資料、漏洞類型嚴重程度。在適用情況下,我們也會附上更新的 Android 開放原始碼計畫 (AOSP) 版本。假如相關錯誤有公開變更,該錯誤 ID 會連結到相對應的變更 (例如 Android 開放原始碼計劃變更清單)。如果單一錯誤有多項相關變更,您可以透過該錯誤 ID 後面的編號連結開啟額外的參考資料。

架構

CVE 參考資料 類型 嚴重程度 更新的 Android 開放原始碼計劃版本
CVE-2017-13294 A-71814449 [2] ID 6.0、6.0.1、7.0、7.1.1、7.1.2、8.0、8.1
CVE-2017-13295 A-62537081 DoS 6.0、6.0.1、7.0、7.1.1、7.1.2、8.0、8.1

媒體架構

CVE 參考資料 類型 嚴重程度 更新的 Android 開放原始碼計劃版本
CVE-2017-13300 A-71567394* DoS 6.0、6.0.1
CVE-2017-13296 A-70897454 ID 7.0、7.1.1、7.1.2、8.0、8.1
DoS 6.0、6.0.1
CVE-2017-13297 A-71766721 ID 7.0、7.1.1、7.1.2、8.0、8.1
DoS 6.0、6.0.1
CVE-2017-13298 A-72117051 ID 7.0、7.1.1、7.1.2、8.0、8.1
DoS 6.0、6.0.1
CVE-2017-13299 A-70897394 NSI NSI 7.0、7.1.1、7.1.2、8.0、8.1
DoS 6.0、6.0.1

系統

CVE 參考資料 類型 嚴重程度 更新的 Android 開放原始碼計劃版本
CVE-2017-13301 A-66498711 [2] DoS 8.0
CVE-2017-13302 A-69969749 DoS 8.0

Broadcom 元件

CVE 參考資料 類型 嚴重程度 元件
CVE-2017-13303 A-71359108*
B-V2018010501
ID bcmdhd 驅動程式

核心元件

CVE 參考資料 類型 嚴重程度 元件
CVE-2017-13304 A-70576999* ID mnh_sm 驅動程式
CVE-2017-13305 A-70526974* ID encrypted-keys
CVE-2017-17449 A-70980949
上游程式庫核心
ID netlink tap
CVE-2017-13306 A-70295063* EoP mnh 驅動程式
CVE-2017-13307 A-69128924* EoP pci sysfs
CVE-2017-17712 A-71500434
上游程式庫核心
EoP 網路 ipv4
CVE-2017-15115 A-70217214
上游程式庫核心
EoP SCTP

Qualcomm 元件

CVE 參考資料 類型 嚴重程度 元件
CVE-2018-3598 A-71501698
QC-CR#1097390
ID camera_v2 驅動程式
CVE-2018-5826 A-69128800*
QC-CR#2157283
ID qcacld-3.0 hdd 驅動程式
CVE-2017-15853 A-65853393*
QC-CR#2116517
QC-CR#2125577
ID WLAN
CVE-2018-3584 A-64610600*
QC-CR#2142046
ID rmnet_usb
CVE-2017-8269 A-33967002*
QC-CR#2013145
QC-CR#2114278
ID IPA 驅動程式
CVE-2017-15837 A-64403015*
QC-CR#2116387
ID NL80211 驅動程式
CVE-2018-5823 A-72957335
QC-CR#2139436
EoP WLAN
CVE-2018-5825 A-72957269
QC-CR#2151146 [2] [3]
EoP IPA 驅動程式
CVE-2018-5824 A-72957235
QC-CR#2149399 [2]
EoP WLAN
CVE-2018-5827 A-72956920
QC-CR#2161977
EoP WLAN
CVE-2018-5822 A-71501692
QC-CR#2115221
EoP QC WLAN
CVE-2018-5821 A-71501687
QC-CR#2114363
EoP 數據機驅動程式
CVE-2018-5820 A-71501686
QC-CR#2114336
EoP 數據機驅動程式
CVE-2018-3599 A-71501666
QC-CR#2047235
EoP Qualcomm 核心服務
CVE-2018-3596 A-35263529*
QC-CR#640898
EoP WLAN
CVE-2018-3568 A-72957136
QC-CR#2152824
EoP WLAN
CVE-2018-3567 A-72956997
QC-CR#2147119 [2]
EoP WLAN
CVE-2017-15855 A-72957336
QC-CR#2149501
EoP WLAN
CVE-2018-5828 A-71501691
QC-CR#2115207
EoP QC WLAN
CVE-2017-15836 A-71501693
QC-CR#2119887
EoP QC WLAN
CVE-2017-14890 A-71501695
QC-CR#2120751
EoP QC WLAN
CVE-2017-14894 A-71501694
QC-CR#2120424
EoP QC WLAN
CVE-2017-14880 A-68992477
QC-CR#2078734 [2]
EoP IPA WAN 驅動程式
CVE-2017-11075 A-70237705
QC-CR#2098332
EoP 音訊 DSP 驅動程式

功能更新

這些更新的目的在於解決受影響 Pixel 裝置的功能問題,與 Pixel 裝置的安全性無關。下表列出相關參考資料、受影響的類別 (例如藍牙或行動數據)、改善項目,以及受影響的裝置。

參考資料 類別 改善項目 裝置
A-35963245 效能 支援輔助撥號功能 Pixel 2、Pixel 2 XL
A-37681923
A-68215016
記錄 改善異常檢測指標 全部
A-63908720 記錄 改善 diskstats 記錄功能 全部
A-64101451 效能 改善使用特定電信業者撥打緊急電話時,從 VoLTE 轉換至 VoWi-Fi 的效能 Pixel、Pixel XL、Pixel 2、Pixel 2 XL
A-64586126 相機 提升 Google 相機的微影片拍攝效能 Pixel、Pixel XL、Pixel 2、Pixel 2 XL
A-64610438 效能 降低開啟特定應用程式時的延遲 Pixel 2、Pixel 2 XL
A-65175134 視訊 改善特定影片串流的解碼效能 Pixel、Pixel XL
A-65347520 效能 降低特定情況下的指紋辨識和鍵盤延遲 Pixel 2、Pixel 2 XL
A-65490850 UI 調整在進行視訊通話時進入或離開 Wi-Fi 覆蓋範圍的通知 Pixel 2、Pixel 2 XL
A-65509134 連線能力 在特定網路上啟用 IMS911 Pixel 2、Pixel 2 XL、Pixel、Pixel XL
A-66951771 記錄 偵測開發人員的 Wi-Fi Passpoint 統計資料 全部
A-66957450 效能 提升螢幕鎖定的效能 全部
A-67094673 記錄 改善開始時間記錄功能 全部
A-67589241 效能 改善 Pixel 2/Pixel 2 XL 的磁力感測器效能 Pixel 2、Pixel 2 XL
A-67593274 電池 減少因數據機問題而產生的耗電情況 Pixel 2、Pixel 2 XL
A-67634615 穩定性 改善 Pixel 和 Pixel 2 手機上的數據機穩定性 Pixel、Pixel XL、Pixel 2、Pixel 2 XL
A-67750231 UI 調整來電轉接 UI Nexus 5X、Pixel、Pixel XL、Pixel 2、Pixel 2 XL
A-67774904 連線能力 改善透過 Wi-Fi 連線進行多方通話時的效能 Pixel、Pixel XL
A-67777512 連線能力 改善澳洲部分地區的 T-Mobile 使用者的數據連線品質 Pixel、Pixel XL
A-67882977 憑證 更新憑證 Pixel、Pixel XL
A-68150449
A-68059359
A-69797741
A-69378640
A-68824279
穩定性 提升 Pixel 2 手機的 Wi-Fi 連線穩定性 Pixel 2、Pixel 2 XL
A-68217064 效能 改善在訊號強度低的地區轉換至 Wi-Fi 通話時的效能 Pixel 2、Pixel 2 XL
A-68398312 效能 改善透過 Wi-Fi 連線進行電話會議時的效能 Pixel 2、Pixel 2 XL
A-68671462 連線能力 改善部分電信業者的 VoLTE 效能 Nexus 5X、Pixel、Pixel XL、Pixel 2、Pixel 2 XL
A-68841424 連線能力 調整 APN 更新行為 全部
A-68863351 UI 更新「設定」應用程式圖示 全部
A-68923696
A-68922470
A-68940490
憑證 升級憑證以避免服務中斷 Nexus 5X、Pixel、Pixel XL、Pixel 2、Pixel 2 XL
A-68931709 開發人員 新增開發人員適用的 PeerHandle API 方法 全部
A-68959671 連線能力 更新 Pixel 手機的 Verizon 服務 APK Pixel、Pixel XL、Pixel 2、Pixel 2 XL
A-69003183 記錄 改善 Wi-Fi 和 RPM 記錄功能 Pixel 2、Pixel 2 XL
A-69017578
A-68138080
A-68205105
A-70731000
A-69574837
A-68474108
A-70406781
連線能力、效能 提升使用特定電信業者網路的連線品質和效能 Pixel、Pixel XL、Pixel 2、Pixel 2 XL
A-69064494 效能 改善通知監聽應用程式的效能 全部
A-69152057 連線能力 解決來電轉接問題 全部
A-69209000 連線能力 提升 Pixel 2 連線到特定 Wi-Fi 網路時的網際網路連線品質 Pixel 2
A-69238007
A-68202289
A-69334308
連線能力 調整 APN 設定 Nexus 5X、Pixel、Pixel XL、Pixel 2、Pixel 2 XL
A-69261367
A-70512352
訊息 改善特定電信業者的多媒體訊息傳送效能 Nexus 5X、Pixel、Pixel XL、Pixel 2、Pixel 2 XL
A-69275204 電池 調整電池記憶容量的增量上限和減量下限 Pixel 2、Pixel 2 XL
A-69334266 連線能力 將特定電信業者的語音領域變更為電路交換領域 Pixel XL
A-69475609 效能 調整「電話」應用程式的逾時設定 全部
A-69672417 穩定性 提升加拿大特定地區的 Pixel 2 裝置穩定性 Pixel 2、Pixel 2 XL
A-69848394
A-68275646
效能 改善免安裝應用程式的效能 全部
A-69870527 UI 改善緊急電話連線的指標 Pixel 2、Pixel 2 XL
A-70045970 電池 最佳化搜尋邏輯以提升電池效能 Pixel 2、Pixel 2 XL
A-70094083
A-70094701
電池 改善 Pixel 2 和 Pixel 2 XL 的電池記錄功能 Pixel 2、Pixel 2 XL
A-70214869 GPS 改善 Pixel 2 XL 的 GPS 時間效能 Pixel 2 XL
A-70338906 音訊 改善通話時的喇叭效能 全部
A-70398372 UI 調整 Verizon 的進階通話設定 Nexus 5X、Pixel、Pixel XL、Pixel 2、Pixel 2 XL
A-70576351 連線能力 變更為優先使用特定頻帶 Nexus 5X、Pixel、Pixel XL、Pixel 2、Pixel 2 XL
A-70580873
A-70912923
A-71497259
連線能力 改善部分電信業者的通話效能 Pixel、Pixel XL、Pixel 2、Pixel 2 XL
A-70815434 連線能力 改善電信業者 Simyo 的網路效能 Nexus 5X
A-71708302 記錄 改善連線指標 全部
A-71983424 效能 提升切換 LTE 和 Wi-Fi 時的服務品質 Pixel 2 XL
A-72119809 連線能力 改善裝置在使用特定 SIM 卡時的數據效能 全部
A-72175011 記錄 改善自動填入記錄功能 全部
A-72797728
A-71599119
記錄 改善內部疑難排解工具 全部
A-72871435 記錄 改善同時啟用 VPN 和 Wi-Fi 時的網路效能 全部

常見問題與解答

如果您在閱讀這篇公告後有任何疑問,可參考本節的常見問答。

1. 如何判斷我目前的裝置軟體版本是否已修正這些問題?

2018-04-05 之後的安全性修補程式等級解決了 2018-04-05 安全性修補程式等級以前的所有相關問題。請參閱 Pixel 與 Nexus 更新時間表中的說明,瞭解如何查看裝置的安全性修補程式等級。

2. 「類型」欄中的項目代表什麼意義?

在安全漏洞詳情表格中,「類型」欄中的項目代表的是安全漏洞的類別。

縮寫 定義
RCE 遠端程式碼執行
EoP 權限升級
ID 資訊外洩
DoS 阻斷服務
未分類

3.「參考資料」欄底下列出的識別碼代表什麼意義?

安全漏洞詳情表格中「參考資料」欄底下的項目可能會包含一個前置字串,用以表示該參考資料值所屬的機構。

前置字串 參考資料
A- Android 錯誤 ID
QC- Qualcomm 參考編號
M- MediaTek 參考編號
N- NVIDIA 參考編號
B- Broadcom 參考編號

4.「參考資料」欄中 Android 錯誤 ID 旁邊的星號 (*) 代表什麼意義?

在「參考資料」欄中的 Android 錯誤 ID 旁邊標上星號 (*) 代表該問題並未公開,相關更新通常已納入 Nexus 裝置的最新二進位驅動程式中。您可以前往 Google Developers 網站下載這些驅動程式。

5. 為什麼安全漏洞會分別刊載在這份安全性公告和 Android 安全性公告?

Android 安全性公告在刊載安全漏洞時,一定會同時宣告 Android 裝置最新的安全性修補程式等級,但其他安全漏洞 (例如本安全性公告刊載的項目) 就不一定會宣告安全性修補程式等級。

版本

版本 日期 附註
1.0 2018 年 4 月 2 日 發佈公告。
1.1 2018 年 4 月 4 日 修訂公告內容 (加入 Android 開放原始碼計畫連結)。
1.2 2018 年 4 月 10 日 修訂公告內容 (更新 A-72871435 的說明)。