Опубликован 2 апреля 2018 г. | Обновлен 10 апреля 2018 г.
В этом бюллетене содержится информация об уязвимостях в защите и об улучшениях функциональных возможностей поддерживаемых устройств Pixel и Nexus (устройства Google). На устройствах Google все проблемы, перечисленные здесь и в бюллетене по безопасности Android за апрель 2018 года, устранены в исправлении 2018-04-05 или более новом. Подробнее о том, как проверить версию системы безопасности на устройстве…
Поддерживаемые устройства Google получат обновление системы безопасности 2018-04-05. Мы настоятельно рекомендуем пользователям установить это обновление.
Примечание. Образы встроенного ПО для устройств Google можно найти на сайте Google Developers.
Объявления
Помимо исправлений уязвимостей, описанных в бюллетене по безопасности Android за апрель 2018 года, обновления для устройств Google содержат также исправления проблем, перечисленных ниже. Мы сообщили партнерам об этих проблемах по крайней мере месяц назад. Они могут включить их исправления в свои обновления безопасности.
Обновления системы безопасности
Уязвимости сгруппированы по компонентам, которые они затрагивают. Для каждого случая приведены описание и таблица, в которой указаны CVE, ссылки, тип уязвимости, уровень серьезности и, если применимо, версии AOSP. Где возможно, мы добавляем к идентификатору ошибки ссылку на опубликованное изменение (например, список AOSP). Если таких изменений несколько, дополнительные ссылки указываются в квадратных скобках.
Фреймворк
CVE | Ссылки | Тип | Уровень серьезности | Обновленные версии AOSP |
---|---|---|---|---|
CVE-2017-13294 | A-71814449 [2] | РИ | Средний | 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
CVE-2017-13295 | A-62537081 | ОО | Средний | 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
Media Framework
CVE | Ссылки | Тип | Уровень серьезности | Обновленные версии AOSP |
---|---|---|---|---|
CVE-2017-13300 | A-71567394* | ОО | Высокий | 6.0, 6.0.1 |
CVE-2017-13296 | A-70897454 | РИ | Средний | 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
ОО | Высокий | 6.0, 6.0.1 | ||
CVE-2017-13297 | A-71766721 | РИ | Средний | 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
ОО | Высокий | 6.0, 6.0.1 | ||
CVE-2017-13298 | A-72117051 | РИ | Средний | 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
ОО | Высокий | 6.0, 6.0.1 | ||
CVE-2017-13299 | A-70897394 | NSI | NSI | 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
ОО | Высокий | 6.0, 6.0.1 |
Система
CVE | Ссылки | Тип | Уровень серьезности | Обновленные версии AOSP |
---|---|---|---|---|
CVE-2017-13301 | A-66498711 [2] | ОО | Средний | 8.0 |
CVE-2017-13302 | A-69969749 | ОО | Средний | 8.0 |
Компоненты Broadcom
CVE | Ссылки | Тип | Уровень серьезности | Компонент |
---|---|---|---|---|
CVE-2017-13303 | A-71359108* B-V2018010501 |
ID | Средний | Драйвер bcmdhd |
Компоненты ядра
CVE | Ссылки | Тип | Уровень серьезности | Компонент |
---|---|---|---|---|
CVE-2017-13304 | A-70576999* | РИ | Средний | Драйвер mnh_sm |
CVE-2017-13305 | A-70526974* | РИ | Средний | encrypted-keys |
CVE-2017-17449 | A-70980949 Upstream kernel |
ID | Средний | Функция __netlink_deliver_tap_skb |
CVE-2017-13306 | A-70295063* | ПП | Средний | Драйвер mnh |
CVE-2017-13307 | A-69128924* | ПП | Средний | PCI sysfs |
CVE-2017-17712 | A-71500434 Upstream kernel |
EoP | Средний | net IPv4 |
CVE-2017-15115 | A-70217214 Upstream kernel |
EoP | Средний | Функция sctp_do_peeloff |
Компоненты Qualcomm
CVE | Ссылки | Тип | Уровень серьезности | Компонент |
---|---|---|---|---|
CVE-2018-3598 | A-71501698 QC-CR#1097390 |
ID | Средний | Драйвер Camera_v2 |
CVE-2018-5826 | A-69128800* QC-CR#2157283 |
ID | Средний | Драйвер HDD qcacld-3.0 |
CVE-2017-15853 | A-65853393* QC-CR#2116517 QC-CR#2125577 |
ID | Средний | WLAN |
CVE-2018-3584 | A-64610600* QC-CR#2142046 |
ID | Средний | rmnet_usb |
CVE-2017-8269 | A-33967002* QC-CR#2013145 QC-CR#2114278 |
ID | Средний | Драйвер IPA |
CVE-2017-15837 | A-64403015* QC-CR#2116387 |
ID | Средний | Драйвер NL80211 |
CVE-2018-5823 | A-72957335 QC-CR#2139436 |
EoP | Средний | WLAN |
CVE-2018-5825 | A-72957269 QC-CR#2151146 [2] [3] |
EoP | Средний | Драйвер IPA |
CVE-2018-5824 | A-72957235 QC-CR#2149399 [2] |
EoP | Средний | WLAN |
CVE-2018-5827 | A-72956920 QC-CR#2161977 |
EoP | Средний | WLAN |
CVE-2018-5822 | A-71501692 QC-CR#2115221 |
EoP | Средний | QC WLAN |
CVE-2018-5821 | A-71501687 QC-CR#2114363 |
EoP | Средний | Драйвер модема |
CVE-2018-5820 | A-71501686 QC-CR#2114336 |
EoP | Средний | Драйвер модема |
CVE-2018-3599 | A-71501666 QC-CR#2047235 |
EoP | Средний | Основные сервисы Qualcomm |
CVE-2018-3596 | A-35263529* QC-CR#640898 |
EoP | Средний | WLAN |
CVE-2018-3568 | A-72957136 QC-CR#2152824 |
EoP | Средний | WLAN |
CVE-2018-3567 | A-72956997 QC-CR#2147119 [2] |
EoP | Средний | WLAN |
CVE-2017-15855 | A-72957336 QC-CR#2149501 |
EoP | Средний | WLAN |
CVE-2018-5828 | A-71501691 QC-CR#2115207 |
EoP | Средний | QC WLAN |
CVE-2017-15836 | A-71501693 QC-CR#2119887 |
EoP | Средний | QC WLAN |
CVE-2017-14890 | A-71501695 QC-CR#2120751 |
EoP | Средний | QC WLAN |
CVE-2017-14894 | A-71501694 QC-CR#2120424 |
EoP | Средний | QC WLAN |
CVE-2017-14880 | A-68992477 QC-CR#2078734 [2] |
EoP | Средний | Драйвер IPA WAN |
CVE-2017-11075 | A-70237705 QC-CR#2098332 |
EoP | Средний | Аудиодрайвер DSP |
Улучшения функциональных возможностей
В эти обновления включены исправления проблем, касающихся функциональных возможностей устройств Pixel. Они не связаны с уязвимостями в защите. В таблице приведены ссылки, категория обновления, например Bluetooth или мобильный Интернет, и описание улучшения, а также сведения об устройствах, для которых предназначены исправления.
Ссылки | Категория | Описание | Устройства |
---|---|---|---|
A-35963245 | Производительность | Включена поддержка набора номера с подсказками. | Pixel 2, Pixel 2 XL |
A-37681923 A-68215016 |
Журнал | Усовершенствованы показатели, используемые для обнаружения проблем. | Все |
A-63908720 | Журнал | Улучшено ведение журналов diskstats. | Все |
A-64101451 | Производительность | Улучшено переключение соединения с VoLTE на VoWi-Fi во время экстренных вызовов для некоторых операторов связи. | Pixel, Pixel XL, Pixel 2, Pixel 2 XL |
A-64586126 | Камера | Повышена производительность микровидео в Google Камере. | Pixel, Pixel XL, Pixel 2, Pixel 2 XL |
A-64610438 | Производительность | Уменьшена задержка при запуске некоторых приложений. | Pixel 2, Pixel 2 XL |
A-65175134 | Видео | Улучшено декодирование некоторых видеопотоков. | Pixel, Pixel XL |
A-65347520 | Производительность | Ускорено время реакции сканера отпечатков пальцев и клавиатуры в определенных условиях. | Pixel 2, Pixel 2 XL |
A-65490850 | Пользовательский интерфейс | Изменены уведомления о входе в зону покрытия Wi-Fi и выходе из нее во время видеовстречи. | Pixel 2, Pixel 2 XL |
A-65509134 | Подключение | Включена поддержка IMS911 в некоторых сетях. | Pixel 2, Pixel 2 XL, Pixel, Pixel XL |
A-66951771 | Журнал | Определена статистика Wi-Fi Passport для разработчиков. | Все |
A-66957450 | Производительность | Повышена производительность заблокированного экрана. | Все |
A-67094673 | Журнал | Улучшено ведение журналов, где фиксируется время начала. | Все |
A-67589241 | Производительность | Улучшена работа магнитного датчика. | Pixel 2, Pixel 2 XL |
A-67593274 | Батарея | Уменьшен расход заряда батареи, возникающий после проблем с модемом. | Pixel 2, Pixel 2 XL |
A-67634615 | Стабильность | Повышена стабильность работы модема. | Pixel, Pixel XL, Pixel 2, Pixel 2 XL |
A-67750231 | Пользовательский интерфейс | Внесены изменения в интерфейс переадресации вызова. | Nexus 5X, Pixel, Pixel XL, Pixel 2, Pixel 2 XL |
A-67774904 | Подключение | Повышена производительность групповых вызовов по Wi-Fi. | Pixel, Pixel XL |
A-67777512 | Подключение | Улучшена передача данных для абонентов T-Mobile в некоторых регионах Австралии. | Pixel, Pixel XL |
A-67882977 | Сертификация | Изменен процесс сертификации. | Pixel, Pixel XL |
A-68150449 A-68059359 A-69797741 A-69378640 A-68824279 |
Стабильность | Повышена стабильность работы Wi-Fi. | Pixel 2, Pixel 2 XL |
A-68217064 | Производительность | Улучшено переключение на функцию "Звонки по Wi-Fi" в зонах со слабым покрытием сети. | Pixel 2, Pixel 2 XL |
A-68398312 | Производительность | Повышена производительность конференц-вызовов по Wi-Fi. | Pixel 2, Pixel 2 XL |
A-68671462 | Подключение | Повышена производительность VoLTE для некоторых операторов связи. | Nexus 5X, Pixel, Pixel XL, Pixel 2, Pixel 2 XL |
A-68841424 | Подключение | Изменен процесс обновления точки доступа. | Все |
A-68863351 | Пользовательский интерфейс | Улучшены значки в приложении "Настройки". | Все |
A-68923696 A-68922470 A-68940490 |
Сертификация | Обновлены сертификаты, чтобы обеспечить продолжение обслуживания. | Nexus 5X, Pixel, Pixel XL, Pixel 2, Pixel 2 XL |
A-68931709 | Для разработчиков | Добавлены методы в PeerHandle API для разработчиков. | Все |
A-68959671 | Подключение | Обновлен файл Verizon Service APK. | Pixel, Pixel XL, Pixel 2, Pixel 2 XL |
A-69003183 | Журнал | Улучшено ведение журналов для Wi-Fi и RPM. | Pixel 2, Pixel 2 XL |
A-69017578 A-68138080 A-68205105 A-70731000 A-69574837 A-68474108 A-70406781 |
Обмен данными, производительность | Улучшена передача данных и повышена производительность работы в сетях некоторых операторов связи. | Pixel, Pixel XL, Pixel 2, Pixel 2 XL |
A-69064494 | Производительность | Улучшены приложения для прослушивания уведомлений. | Все |
A-69152057 | Подключение | Решена проблема с переадресацией вызова. | Все |
A-69209000 | Подключение | Улучшено подключение к интернету в некоторых сетях Wi-Fi. | Pixel 2 |
A-69238007 A-68202289 A-69334308 |
Обмен данными | Изменены настройки точки доступа. | Nexus 5X, Pixel, Pixel XL, Pixel 2, Pixel 2 XL |
A-69261367 A-70512352 |
Сообщения | Улучшен обмен MMS-сообщениями для некоторых операторов связи. | Nexus 5X, Pixel, Pixel XL, Pixel 2, Pixel 2 XL |
A-69275204 | Батарея | Изменены верхний и нижний пределы, в которых происходит корректировка емкости батареи. | Pixel 2, Pixel 2 XL |
A-69334266 | Подключение | Изменен домен для совершения голосовых вызовов в сетях некоторых операторов связи. Теперь используется CS-домен. | Pixel XL |
A-69475609 | Производительность | Изменены тайм-ауты для приложения "Телефон". | Все |
A-69672417 | Стабильность | Повышена стабильность работы телефонов Pixel 2 в некоторых регионах Канады. | Pixel 2, Pixel 2 XL |
A-69848394 A-68275646 |
Производительность | Повышена производительность приложений с мгновенным запуском. | Все |
A-69870527 | Пользовательский интерфейс | Улучшена работа индикаторов при совершении экстренных вызовов. | Pixel 2, Pixel 2 XL |
A-70045970 | Батарея | Оптимизирована логика поиска, чтобы повысить производительность батареи. | Pixel 2, Pixel 2 XL |
A-70094083 A-70094701 |
Батарея | Улучшено ведение журналов батареи. | Pixel 2, Pixel 2 XL |
A-70214869 | GPS | Улучшена работа с GPS-сигналами времени. | Pixel 2 XL |
A-70338906 | Аудио | Улучшено качество звука в динамике во время вызовов. | Все |
A-70398372 | Пользовательский интерфейс | Изменены расширенные настройки вызовов для Verizon. | Nexus 5X, Pixel, Pixel XL, Pixel 2, Pixel 2 XL |
A-70576351 | Подключение | Изменен приоритет использования определенных диапазонов частот. | Nexus 5X, Pixel, Pixel XL, Pixel 2, Pixel 2 XL |
A-70580873 A-70912923 A-71497259 |
Обмен данными | Улучшено качество выполнения вызовов для некоторых операторов связи. | Pixel, Pixel XL, Pixel 2, Pixel 2 XL |
A-70815434 | Подключение | Повышена производительность работы в сети оператора связи Simyo. | Nexus 5X |
A-71708302 | Журнал | Усовершенствованы показатели для оценки подключения. | Все |
A-71983424 | Производительность | Улучшено переключение между LTE и Wi-Fi. | Pixel 2 XL |
A-72119809 | Подключение | Повышена эффективность передачи данных на устройствах с определенными SIM-картами. | Все |
A-72175011 | Журнал | Улучшено ведение журналов автозаполнения. | Все |
A-72797728 A-71599119 |
Журнал | Улучшены внутренние инструменты устранения неполадок. | Все |
A-72871435 | Журнал | Повышена производительность работы в сети при одновременном использовании VPN и Wi-Fi. | Все |
Часто задаваемые вопросы
В этом разделе мы отвечаем на вопросы, которые могут возникнуть после прочтения бюллетеня.
1. Как определить, установлено ли на устройство обновление, в котором устранены перечисленные проблемы?
В исправлении от 5 апреля 2018 года или более новом устранены все проблемы, связанные с обновлением 2018-04-05. Информацию о том, как проверить обновления системы безопасности, можно найти в Справочном центре.
2. Что означают сокращения в столбце Тип?
В этом столбце указан тип уязвимости по следующей классификации:
Сокращение | Описание |
---|---|
RCE | Удаленное выполнение кода (Remote code execution) |
EoP | Повышение привилегий (Elevation of privilege) |
ID | Раскрытие информации (Information disclosure) |
DoS | Отказ в обслуживании (Denial of service) |
Н/Д | Классификация недоступна |
3. Что означает информация в столбце Ссылки?
В таблицах с описанием уязвимостей есть столбец Ссылки. Каждая запись в нем может содержать префикс, указывающий на источник ссылки, а именно:
Префикс | Значение |
---|---|
A- | Идентификатор ошибки Android |
QC- | Ссылочный номер Qualcomm |
M- | Ссылочный номер MediaTek |
N- | Ссылочный номер NVIDIA |
B- | Ссылочный номер Broadcom |
4. Что означает символ * рядом с идентификатором ошибки Android в столбце Ссылки?
Символ * означает, что исправление для уязвимости не опубликовано. Необходимое обновление обычно содержится в последних исполняемых файлах драйверов для устройств Nexus, которые можно скачать с сайта Google Developers.
5. Почему теперь одни уязвимости описываются в этом бюллетене, а другие – в бюллетенях по безопасности Android?
В бюллетене по безопасности Android описаны уязвимости, которые необходимо устранить в последнем обновлении системы безопасности для устройств Android. Решать дополнительные проблемы, перечисленные здесь, для этого не требуется.
Версии
Версия | Дата | Примечания |
---|---|---|
1.0 | 2 апреля 2018 г. | Бюллетень опубликован. |
1.1 | 4 апреля 2018 г. | Добавлены ссылки на AOSP. |
1.2 | 10 апреля 2018 г. | Обновлено описание для улучшения A-72871435. |