Veröffentlicht am 2. April 2018 | Aktualisiert am 10. April 2018
Das Pixel/Nexus-Sicherheitsbulletin enthält Einzelheiten zu Sicherheitslücken und Funktionsverbesserungen , die unterstützte Google Pixel- und Nexus-Geräte (Google-Geräte) betreffen. Für Google-Geräte beheben die Sicherheitspatch-Stufen vom 05.04.2018 oder höher alle Probleme in diesem Bulletin und alle Probleme im Android-Sicherheitsbulletin vom April 2018 . Informationen zum Überprüfen des Sicherheitspatch-Levels eines Geräts finden Sie unter Überprüfen und Aktualisieren Ihrer Android-Version .
Alle unterstützten Google-Geräte erhalten ein Update auf den Patch-Level 2018-04-05. Wir empfehlen allen Kunden, diese Updates für ihre Geräte zu akzeptieren.
Hinweis: Die Firmware-Images für Google-Geräte sind auf der Google Developer-Website verfügbar.
Ankündigungen
Zusätzlich zu den im Android Security Bulletin vom April 2018 beschriebenen Sicherheitslücken enthalten Google-Geräte auch Patches für die unten beschriebenen Sicherheitslücken. Partner wurden vor mindestens einem Monat über diese Probleme informiert und können sich dafür entscheiden, sie in ihre Geräteaktualisierungen einzubeziehen.
Sicherheitspatches
Schwachstellen werden unter der Komponente gruppiert, die sie betreffen. Es gibt eine Beschreibung des Problems und eine Tabelle mit dem CVE, zugehörigen Referenzen, der Art der Schwachstelle , dem Schweregrad und aktualisierten Android Open Source Project (AOSP)-Versionen (sofern zutreffend). Sofern verfügbar, verknüpfen wir die öffentliche Änderung, die das Problem behoben hat, mit der Fehler-ID, z. B. die AOSP-Änderungsliste. Wenn sich mehrere Änderungen auf einen einzelnen Fehler beziehen, werden zusätzliche Verweise mit Nummern verknüpft, die der Fehler-ID folgen.
Rahmen
| CVE | Verweise | Typ | Schwere | Aktualisierte AOSP-Versionen |
|---|---|---|---|---|
| CVE-2017-13294 | A-71814449 [ 2 ] | AUSWEIS | Mäßig | 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| CVE-2017-13295 | A-62537081 | DOS | Mäßig | 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
Medienrahmen
| CVE | Verweise | Typ | Schwere | Aktualisierte AOSP-Versionen |
|---|---|---|---|---|
| CVE-2017-13300 | A-71567394 * | DOS | Hoch | 6.0, 6.0.1 |
| CVE-2017-13296 | A-70897454 | AUSWEIS | Mäßig | 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| DOS | Hoch | 6.0, 6.0.1 | ||
| CVE-2017-13297 | A-71766721 | AUSWEIS | Mäßig | 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| DOS | Hoch | 6.0, 6.0.1 | ||
| CVE-2017-13298 | A-72117051 | AUSWEIS | Mäßig | 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| DOS | Hoch | 6.0, 6.0.1 | ||
| CVE-2017-13299 | A-70897394 | NSI | NSI | 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| DOS | Hoch | 6.0, 6.0.1 |
System
| CVE | Verweise | Typ | Schwere | Aktualisierte AOSP-Versionen |
|---|---|---|---|---|
| CVE-2017-13301 | A-66498711 [ 2 ] | DOS | Mäßig | 8,0 |
| CVE-2017-13302 | A-69969749 | DOS | Mäßig | 8,0 |
Broadcom-Komponenten
| CVE | Verweise | Typ | Schwere | Komponente |
|---|---|---|---|---|
| CVE-2017-13303 | A-71359108 * B-V2018010501 | AUSWEIS | Mäßig | bcmdhd-Treiber |
Kernel-Komponenten
| CVE | Verweise | Typ | Schwere | Komponente |
|---|---|---|---|---|
| CVE-2017-13304 | A-70576999 * | AUSWEIS | Mäßig | mnh_sm-Treiber |
| CVE-2017-13305 | A-70526974 * | AUSWEIS | Mäßig | verschlüsselte Schlüssel |
| CVE-2017-17449 | A-70980949 Upstream-Kernel | AUSWEIS | Mäßig | Netlink-Tippen |
| CVE-2017-13306 | A-70295063 * | EoP | Mäßig | mnh Fahrer |
| CVE-2017-13307 | A-69128924 * | EoP | Mäßig | pci sysfs |
| CVE-2017-17712 | A-71500434 Upstream-Kernel | EoP | Mäßig | net ipv4 |
| CVE-2017-15115 | A-70217214 Upstream-Kernel | EoP | Mäßig | sctp |
Qualcomm-Komponenten
| CVE | Verweise | Typ | Schwere | Komponente |
|---|---|---|---|---|
| CVE-2018-3598 | A-71501698 QC-CR#1097390 | AUSWEIS | Mäßig | camera_v2-Treiber |
| CVE-2018-5826 | A-69128800 * QC-CR#2157283 | AUSWEIS | Mäßig | qcacld-3.0 Festplattentreiber |
| CVE-2017-15853 | A-65853393 * QC-CR#2116517 QC-CR#2125577 | AUSWEIS | Mäßig | WLAN |
| CVE-2018-3584 | A-64610600 * QC-CR#2142046 | AUSWEIS | Mäßig | rmnet_usb |
| CVE-2017-8269 | A-33967002 * QC-CR#2013145 QC-CR#2114278 | AUSWEIS | Mäßig | IPA-Treiber |
| CVE-2017-15837 | A-64403015 * QC-CR#2116387 | AUSWEIS | Mäßig | NL80211-Treiber |
| CVE-2018-5823 | A-72957335 QC-CR#2139436 | EoP | Mäßig | WLAN |
| CVE-2018-5825 | A-72957269 QC-CR#2151146 [ 2 ] [ 3 ] | EoP | Mäßig | IPA-Treiber |
| CVE-2018-5824 | A-72957235 QC-CR#2149399 [ 2 ] | EoP | Mäßig | WLAN |
| CVE-2018-5827 | A-72956920 QC-CR#2161977 | EoP | Mäßig | WLAN |
| CVE-2018-5822 | A-71501692 QC-CR#2115221 | EoP | Mäßig | QC-WLAN |
| CVE-2018-5821 | A-71501687 QC-CR#2114363 | EoP | Mäßig | Modemtreiber |
| CVE-2018-5820 | A-71501686 QC-CR#2114336 | EoP | Mäßig | Modemtreiber |
| CVE-2018-3599 | A-71501666 QC-CR#2047235 | EoP | Mäßig | Qualcomm-Kerndienste |
| CVE-2018-3596 | A-35263529 * QC-CR#640898 | EoP | Mäßig | WLAN |
| CVE-2018-3568 | A-72957136 QC-CR#2152824 | EoP | Mäßig | WLAN |
| CVE-2018-3567 | A-72956997 QC-CR#2147119 [ 2 ] | EoP | Mäßig | WLAN |
| CVE-2017-15855 | A-72957336 QC-CR#2149501 | EoP | Mäßig | WLAN |
| CVE-2018-5828 | A-71501691 QC-CR#2115207 | EoP | Mäßig | QC-WLAN |
| CVE-2017-15836 | A-71501693 QC-CR#2119887 | EoP | Mäßig | QC-WLAN |
| CVE-2017-14890 | A-71501695 QC-CR#2120751 | EoP | Mäßig | QC-WLAN |
| CVE-2017-14894 | A-71501694 QC-CR#2120424 | EoP | Mäßig | QC-WLAN |
| CVE-2017-14880 | A-68992477 QC-CR#2078734 [ 2 ] | EoP | Mäßig | IPA-WAN-Treiber |
| CVE-2017-11075 | A-70237705 QC-CR#2098332 | EoP | Mäßig | Audio-DSP-Treiber |
Funktionsaktualisierungen
Diese Updates sind für betroffene Pixel-Geräte enthalten, um Funktionsprobleme zu beheben, die nicht mit der Sicherheit von Pixel-Geräten zusammenhängen. Die Tabelle enthält zugehörige Referenzen; die betroffene Kategorie, z. B. Bluetooth oder mobile Daten; Verbesserungen; und betroffene Geräte.
| Verweise | Kategorie | Verbesserungen | Geräte |
|---|---|---|---|
| A-35963245 | Leistung | Aktivieren Sie die Unterstützung für unterstütztes Wählen | Pixel 2, Pixel 2 XL |
| A-37681923 A-68215016 | Protokollierung | Verbessern Sie die Kennzahlen zur Anomalieerkennung | Alle |
| A-63908720 | Protokollierung | Verbessern Sie die Diskstats-Protokollierung | Alle |
| A-64101451 | Leistung | Verbessern Sie die Übergabe von VoLTE an VoWi-Fi bei Notrufen bei bestimmten Mobilfunkanbietern | Pixel, Pixel XL, Pixel 2, Pixel 2 XL |
| A-64586126 | Kamera | Verbessern Sie die Leistung von Mikrovideos in Google Camera | Pixel, Pixel XL, Pixel 2, Pixel 2 XL |
| A-64610438 | Leistung | Reduzieren Sie Verzögerungen beim Öffnen bestimmter Apps | Pixel 2, Pixel 2 XL |
| A-65175134 | Video | Verbessern Sie die Dekodierung bestimmter Videostreams | Pixel, Pixel XL |
| A-65347520 | Leistung | Verbessern Sie die Fingerabdruck- und Tastaturlatenz in bestimmten Situationen | Pixel 2, Pixel 2 XL |
| A-65490850 | Benutzeroberfläche | Passen Sie Benachrichtigungen an, wenn Sie während eines Videoanrufs den WLAN-Bereich betreten oder verlassen | Pixel 2, Pixel 2 XL |
| A-65509134 | Konnektivität | Aktivieren Sie IMS911 in bestimmten Netzwerken | Pixel 2, Pixel 2 XL, Pixel, Pixel XL |
| A-66951771 | Protokollierung | Ermitteln Sie Wi-Fi Passport-Statistiken für Entwickler | Alle |
| A-66957450 | Leistung | Verbessern Sie die Leistung des Sperrbildschirms | Alle |
| A-67094673 | Protokollierung | Verbessern Sie die Protokollierung der Startzeit | Alle |
| A-67589241 | Leistung | Verbessern Sie die Leistung des Magnetsensors bei Pixel 2/Pixel 2 XL | Pixel 2, Pixel 2 XL |
| A-67593274 | Batterie | Reduzieren Sie den Batterieverbrauch nach Modemproblemen | Pixel 2, Pixel 2 XL |
| A-67634615 | Stabilität | Verbessern Sie die Modemstabilität auf Pixel- und Pixel-2-Telefonen | Pixel, Pixel XL, Pixel 2, Pixel 2 XL |
| A-67750231 | Benutzeroberfläche | Passen Sie die Benutzeroberfläche für die Anrufweiterleitung an | Nexus 5X, Pixel, Pixel XL, Pixel 2, Pixel 2 XL |
| A-67774904 | Konnektivität | Verbessern Sie die Leistung bei mehreren Anrufen über WLAN | Pixel, Pixel XL |
| A-67777512 | Konnektivität | Verbessern Sie die Datenkonnektivität für T-Mobile-Benutzer in Teilen Australiens | Pixel, Pixel XL |
| A-67882977 | Zertifizierung | Zertifizierung aktualisieren | Pixel, Pixel XL |
| A-68150449 A-68059359 A-69797741 A-69378640 A-68824279 | Stabilität | Verbessern Sie die WLAN-Stabilität auf Pixel-2-Telefonen | Pixel 2, Pixel 2 XL |
| A-68217064 | Leistung | Verbessern Sie die Übergabe an Wi-Fi Calling in Gebieten mit geringer Netzabdeckung | Pixel 2, Pixel 2 XL |
| A-68398312 | Leistung | Verbessern Sie die Leistung von Telefonkonferenzen über WLAN | Pixel 2, Pixel 2 XL |
| A-68671462 | Konnektivität | Verbessern Sie die VoLTE-Leistung einiger Mobilfunkanbieter | Nexus 5X, Pixel, Pixel XL, Pixel 2, Pixel 2 XL |
| A-68841424 | Konnektivität | Passen Sie das APN-Aktualisierungsverhalten an | Alle |
| A-68863351 | Benutzeroberfläche | Verbessern Sie die App-Symbole für Einstellungen | Alle |
| A-68923696 A-68922470 A-68940490 | Zertifizierung | Aktualisieren Sie Zertifikate, um einen kontinuierlichen Service sicherzustellen. | Nexus 5X, Pixel, Pixel XL, Pixel 2, Pixel 2 XL |
| A-68931709 | Entwickler | Fügen Sie Methoden zur PeerHandle-API für Entwickler hinzu | Alle |
| A-68959671 | Konnektivität | Aktualisieren Sie die Verizon Service APK für Pixel-Telefone | Pixel, Pixel XL, Pixel 2, Pixel 2 XL |
| A-69003183 | Protokollierung | Verbessern Sie die WLAN- und RPM-Protokollierung | Pixel 2, Pixel 2 XL |
| A-69017578 A-68138080 A-68205105 A-70731000 A-69574837 A-68474108 A-70406781 | Konnektivität, Leistung | Verbessern Sie die Konnektivität und Leistung in bestimmten Carrier-Netzwerken | Pixel, Pixel XL, Pixel 2, Pixel 2 XL |
| A-69064494 | Leistung | Verbessern Sie Apps zum Abhören von Benachrichtigungen | Alle |
| A-69152057 | Konnektivität | Beheben Sie das Problem mit der Anrufweiterleitung. | Alle |
| A-69209000 | Konnektivität | Verbessern Sie die Internetverbindung auf Pixel 2 in bestimmten WLAN-Netzwerken | Pixel 2 |
| A-69238007 A-68202289 A-69334308 | Konnektivität | Passen Sie die APN-Einstellungen an | Nexus 5X, Pixel, Pixel XL, Pixel 2, Pixel 2 XL |
| A-69261367 A-70512352 | Nachrichten | Verbessern Sie die Leistung von MMS-Nachrichten bei bestimmten Anbietern | Nexus 5X, Pixel, Pixel XL, Pixel 2, Pixel 2 XL |
| A-69275204 | Batterie | Passen Sie die Grenzwerte für die Erhöhung und Verringerung der erlernten Batteriekapazität an | Pixel 2, Pixel 2 XL |
| A-69334266 | Konnektivität | Ändern Sie die Sprachdomäne für bestimmte Mobilfunkanbieter in CS | Pixel XL |
| A-69475609 | Leistung | Passen Sie die Zeitüberschreitungen für die Telefon-App an | Alle |
| A-69672417 | Stabilität | Verbessern Sie die Stabilität für Pixel 2-Geräte in bestimmten Teilen Kanadas | Pixel 2, Pixel 2 XL |
| A-69848394 A-68275646 | Leistung | Verbessern Sie die Leistung von Instant-Apps | Alle |
| A-69870527 | Benutzeroberfläche | Verbessern Sie die Indikatoren für die Notrufkonnektivität | Pixel 2, Pixel 2 XL |
| A-70045970 | Batterie | Optimieren Sie die Suchlogik, um die Akkuleistung zu verbessern. | Pixel 2, Pixel 2 XL |
| A-70094083 A-70094701 | Batterie | Verbessern Sie die Akkuprotokollierung für Pixel 2 und Pixel 2 XL | Pixel 2, Pixel 2 XL |
| A-70214869 | GPS | Verbessern Sie die GPS-Zeitleistung auf Pixel 2 XL | Pixel 2 XL |
| A-70338906 | Audio | Verbessern Sie die Lautsprecherleistung bei Telefongesprächen | Alle |
| A-70398372 | Benutzeroberfläche | Passen Sie die erweiterten Anrufeinstellungen für Verizon an | Nexus 5X, Pixel, Pixel XL, Pixel 2, Pixel 2 XL |
| A-70576351 | Konnektivität | Ändern Sie, um bestimmte Bänder zu priorisieren | Nexus 5X, Pixel, Pixel XL, Pixel 2, Pixel 2 XL |
| A-70580873 A-70912923 A-71497259 | Konnektivität | Verbessern Sie die Anrufleistung bei einigen Mobilfunkanbietern | Pixel, Pixel XL, Pixel 2, Pixel 2 XL |
| A-70815434 | Konnektivität | Verbessern Sie die Netzwerkleistung des Simyo-Anbieters | Nexus 5X |
| A-71708302 | Protokollierung | Konnektivitätsmetriken verbessern | Alle |
| A-71983424 | Leistung | Verbessern Sie das Erlebnis beim Wechsel zwischen LTE und WLAN | Pixel 2 XL |
| A-72119809 | Konnektivität | Verbessern Sie die Datenleistung für Geräte mit bestimmten SIM-Karten | Alle |
| A-72175011 | Protokollierung | Verbessern Sie die Protokollierung des automatischen Ausfüllens | Alle |
| A-72797728 A-71599119 | Protokollierung | Verbessern Sie interne Tools zur Fehlerbehebung | Alle |
| A-72871435 | Protokollierung | Verbessern Sie die Netzwerkleistung, wenn sowohl VPN als auch WLAN aktiviert sind | Alle |
Häufige Fragen und Antworten
In diesem Abschnitt werden häufige Fragen beantwortet, die nach dem Lesen dieses Bulletins auftreten können.
1. Wie kann ich feststellen, ob mein Gerät aktualisiert wurde, um diese Probleme zu beheben?
Sicherheitspatch-Level vom 05.04.2018 oder höher beheben alle Probleme, die mit dem Sicherheitspatch-Level vom 05.04.2018 und allen vorherigen Patch-Levels verbunden sind. Um zu erfahren, wie Sie den Sicherheitspatch-Level eines Geräts überprüfen können, lesen Sie die Anweisungen im Update-Zeitplan für Pixel und Nexus .
2. Was bedeuten die Einträge in der Spalte Typ ?
Einträge in der Spalte „Typ“ der Tabelle mit den Schwachstellendetails verweisen auf die Klassifizierung der Sicherheitslücke.
| Abkürzung | Definition |
|---|---|
| RCE | Remote-Codeausführung |
| EoP | Erhöhung der Privilegien |
| AUSWEIS | Offenlegung von Informationen |
| DOS | Denial of Service |
| N / A | Klassifizierung nicht verfügbar |
3. Was bedeuten die Einträge in der Spalte „Referenzen“ ?
Einträge in der Spalte „Referenzen“ der Tabelle mit den Schwachstellendetails können ein Präfix enthalten, das die Organisation identifiziert, zu der der Referenzwert gehört.
| Präfix | Referenz |
|---|---|
| A- | Android-Fehler-ID |
| QC- | Qualcomm-Referenznummer |
| M- | MediaTek-Referenznummer |
| N- | NVIDIA-Referenznummer |
| B- | Broadcom-Referenznummer |
4. Was bedeutet ein * neben der Android-Bug-ID in der Spalte „Referenzen“ ?
Probleme, die nicht öffentlich verfügbar sind, sind in der Spalte „Referenzen“ mit einem * neben der Android-Fehler-ID gekennzeichnet. Das Update für dieses Problem ist im Allgemeinen in den neuesten Binärtreibern für Nexus-Geräte enthalten, die auf der Google Developer-Website verfügbar sind.
5. Warum werden Sicherheitslücken in diesem Bulletin und den Android-Sicherheitsbulletins aufgeteilt?
Sicherheitslücken, die in den Android-Sicherheitsbulletins dokumentiert sind, sind erforderlich, um die neueste Sicherheitspatchstufe auf Android-Geräten bekannt zu geben. Zusätzliche Sicherheitslücken, wie sie in diesem Bulletin dokumentiert sind, sind für die Angabe eines Sicherheitspatch-Levels nicht erforderlich.
Versionen
| Ausführung | Datum | Anmerkungen |
|---|---|---|
| 1,0 | 2. April 2018 | Bulletin veröffentlicht. |
| 1.1 | 4. April 2018 | Bulletin überarbeitet, um AOSP-Links aufzunehmen. |
| 1.2 | 10. April 2018 | Das Bulletin wurde überarbeitet, um die Beschreibung für A-72871435 zu aktualisieren. |