Dipublikasikan 2 April 2018 | Diperbarui 10 April 2018
Buletin Keamanan Pixel / Nexus berisi detail kerentanan keamanan dan peningkatan fungsional yang memengaruhi perangkat Google Pixel dan Nexus yang didukung (perangkat Google). Untuk perangkat Google, tingkat patch keamanan tanggal 05-05-2018 atau yang lebih baru mengatasi semua masalah dalam buletin ini dan semua masalah dalam Buletin Keamanan Android April 2018 . Untuk mempelajari cara memeriksa tingkat patch keamanan perangkat, lihat Memeriksa dan memperbarui versi Android Anda .
Semua perangkat Google yang didukung akan menerima pembaruan ke level patch 2018-04-05. Kami mendorong semua pelanggan untuk menerima pembaruan ini ke perangkat mereka.
Catatan: Gambar firmware perangkat Google tersedia di situs Pengembang Google .
Pengumuman
Selain kerentanan keamanan yang dijelaskan dalam Buletin Keamanan Android April 2018 , perangkat Google juga berisi patch untuk kerentanan keamanan yang dijelaskan di bawah. Mitra diberi tahu tentang masalah ini setidaknya sebulan yang lalu dan dapat memilih untuk memasukkannya sebagai bagian dari pembaruan perangkat mereka.
Patch keamanan
Kerentanan dikelompokkan dalam komponen yang terpengaruh. Ada deskripsi masalah dan tabel dengan CVE, referensi terkait, jenis kerentanan , tingkat keparahan , dan versi Android Open Source Project (AOSP) yang diperbarui (jika berlaku). Jika tersedia, kami menautkan perubahan publik yang membahas masalah tersebut ke ID bug, seperti daftar perubahan AOSP. Ketika beberapa perubahan terkait dengan satu bug, referensi tambahan ditautkan ke nomor setelah ID bug.
Kerangka
| CVE | Referensi | Tipe | Kerasnya | Versi AOSP yang diperbarui |
|---|---|---|---|---|
| CVE-2017-13294 | A-71814449 [ 2 ] | Indo | Moderat | 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| CVE-2017-13295 | A-62537081 | DoS | Moderat | 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
Kerangka media
| CVE | Referensi | Tipe | Kerasnya | Versi AOSP yang diperbarui |
|---|---|---|---|---|
| CVE-2017-13300 | A-71567394 * | DoS | Tinggi | 6.0, 6.0.1 |
| CVE-2017-13296 | A-70897454 | Indo | Moderat | 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| DoS | Tinggi | 6.0, 6.0.1 | ||
| CVE-2017-13297 | A-71766721 | Indo | Moderat | 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| DoS | Tinggi | 6.0, 6.0.1 | ||
| CVE-2017-13298 | A-72117051 | Indo | Moderat | 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| DoS | Tinggi | 6.0, 6.0.1 | ||
| CVE-2017-13299 | A-70897394 | NSI | NSI | 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| DoS | Tinggi | 6.0, 6.0.1 |
Sistem
| CVE | Referensi | Tipe | Kerasnya | Versi AOSP yang diperbarui |
|---|---|---|---|---|
| CVE-2017-13301 | A-66498711 [ 2 ] | DoS | Moderat | 8.0 |
| CVE-2017-13302 | A-69969749 | DoS | Moderat | 8.0 |
Komponen Broadcom
| CVE | Referensi | Tipe | Kerasnya | Komponen |
|---|---|---|---|---|
| CVE-2017-13303 | A-71359108 * B-V2018010501 | Indo | Moderat | bcmdhd driver |
Komponen kernel
| CVE | Referensi | Tipe | Kerasnya | Komponen |
|---|---|---|---|---|
| CVE-2017-13304 | A-70576999 * | Indo | Moderat | mnh_sm driver |
| CVE-2017-13305 | A-70526974 * | Indo | Moderat | kunci terenkripsi |
| CVE-2017-17449 | A-70980949 Kernel hulu | Indo | Moderat | keran netlink |
| CVE-2017-13306 | A-70295063 * | EoP | Moderat | mnh driver |
| CVE-2017-13307 | A-69128924 * | EoP | Moderat | pci sysfs |
| CVE-2017-17712 | A-71500434 Kernel hulu | EoP | Moderat | ipv4 bersih |
| CVE-2017-15115 | A-70217214 Kernel hulu | EoP | Moderat | sctp |
Komponen Qualcomm
| CVE | Referensi | Tipe | Kerasnya | Komponen |
|---|---|---|---|---|
| CVE-2018-3598 | A-71501698 QC-CR # 1097390 | Indo | Moderat | camera_v2 driver |
| CVE-2018-5826 | A-69128800 * QC-CR # 2157283 | Indo | Moderat | driver qcacld-3.0 hdd |
| CVE-2017-15853 | A-65853393 * QC-CR # 2116517 QC-CR # 2125577 | Indo | Moderat | WLAN |
| CVE-2018-3584 | A-64610600 * QC-CR # 2142046 | Indo | Moderat | rmnet_usb |
| CVE-2017-8269 | A-33967002 * QC-CR # 2013145 QC-CR # 2114278 | Indo | Moderat | Driver IPA |
| CVE-2017-15837 | A-64403015 * QC-CR # 2116387 | Indo | Moderat | Driver NL80211 |
| CVE-2018-5823 | A-72957335 QC-CR # 2139436 | EoP | Moderat | WLAN |
| CVE-2018-5825 | A-72957269 QC-CR # 2151146 [ 2 ] [ 3 ] | EoP | Moderat | Driver IPA |
| CVE-2018-5824 | A-72957235 QC-CR # 2149399 [ 2 ] | EoP | Moderat | WLAN |
| CVE-2018-5827 | A-72956920 QC-CR # 2161977 | EoP | Moderat | WLAN |
| CVE-2018-5822 | A-71501692 QC-CR # 2115221 | EoP | Moderat | QC WLAN |
| CVE-2018-5821 | A-71501687 QC-CR # 2114363 | EoP | Moderat | pengemudi modem |
| CVE-2018-5820 | A-71501686 QC-CR # 2114336 | EoP | Moderat | Sopir modem |
| CVE-2018-3599 | A-71501666 QC-CR # 2047235 | EoP | Moderat | Layanan Inti Qualcomm |
| CVE-2018-3596 | A-35263529 * QC-CR # 640898 | EoP | Moderat | WLAN |
| CVE-2018-3568 | A-72957136 QC-CR # 2152824 | EoP | Moderat | WLAN |
| CVE-2018-3567 | A-72956997 QC-CR # 2147119 [ 2 ] | EoP | Moderat | WLAN |
| CVE-2017-15855 | A-72957336 QC-CR # 2149501 | EoP | Moderat | WLAN |
| CVE-2018-5828 | A-71501691 QC-CR # 2115207 | EoP | Moderat | QC WLAN |
| CVE-2017-15836 | A-71501693 QC-CR # 2119887 | EoP | Moderat | QC WLAN |
| CVE-2017-14890 | A-71501695 QC-CR # 2120751 | EoP | Moderat | QC WLAN |
| CVE-2017-14894 | A-71501694 QC-CR # 2120424 | EoP | Moderat | QC WLAN |
| CVE-2017-14880 | A-68992477 QC-CR # 2078734 [ 2 ] | EoP | Moderat | Driver IPA WAN |
| CVE-2017-11075 | A-70237705 QC-CR # 2098332 | EoP | Moderat | Pengandar Audio DSP |
Pembaruan fungsional
Pembaruan ini disertakan untuk perangkat Pixel yang terpengaruh guna mengatasi masalah fungsionalitas yang tidak terkait dengan keamanan perangkat Pixel. Tabel tersebut mencakup referensi terkait; kategori yang terpengaruh, seperti Bluetooth atau data seluler; perbaikan; dan perangkat yang terpengaruh.
| Referensi | Kategori | Perbaikan | Perangkat |
|---|---|---|---|
| A-35963245 | Performa | Aktifkan dukungan Panggilan Terbantu | Pixel 2, Pixel 2 XL |
| A-37681923 A-68215016 | Logging | Tingkatkan metrik deteksi anomali | Semua |
| A-63908720 | Logging | Tingkatkan pencatatan diskstats | Semua |
| A-64101451 | Performa | Tingkatkan penyerahan dari VoLTE ke VoWi-Fi selama panggilan darurat pada operator tertentu | Pixel, Pixel XL, Pixel 2, Pixel 2 XL |
| A-64586126 | Kamera | Tingkatkan kinerja video mikro di Google Kamera | Pixel, Pixel XL, Pixel 2, Pixel 2 XL |
| A-64610438 | Performa | Kurangi penundaan saat membuka aplikasi tertentu | Pixel 2, Pixel 2 XL |
| A-65175134 | Video | Tingkatkan decoding aliran video tertentu | Pixel, Pixel XL |
| A-65347520 | Performa | Tingkatkan latensi sidik jari dan keyboard dalam situasi tertentu | Pixel 2, Pixel 2 XL |
| A-65490850 | UI | Sesuaikan pemberitahuan saat memasuki atau keluar dari jangkauan Wi-Fi selama panggilan video | Pixel 2, Pixel 2 XL |
| A-65509134 | Konektivitas | Aktifkan IMS911 di jaringan tertentu | Pixel 2, Pixel 2 XL, Pixel, Pixel XL |
| A-66951771 | Logging | Deteksi statistik Wi-Fi Passport untuk pengembang | Semua |
| A-66957450 | Performa | Tingkatkan kinerja layar kunci | Semua |
| A-67094673 | Logging | Tingkatkan pencatatan waktu mulai | Semua |
| A-67589241 | Performa | Tingkatkan kinerja sensor magnetis pada Pixel 2 / Pixel 2 XL | Pixel 2, Pixel 2 XL |
| A-67593274 | Baterai | Kurangi pengurasan baterai setelah masalah modem | Pixel 2, Pixel 2 XL |
| A-67634615 | Stabilitas | Tingkatkan stabilitas modem pada ponsel Pixel dan Pixel 2 | Pixel, Pixel XL, Pixel 2, Pixel 2 XL |
| A-67750231 | UI | Sesuaikan UI Penerusan Panggilan | Nexus 5X, Pixel, Pixel XL, Pixel 2, Pixel 2 XL |
| A-67774904 | Konektivitas | Tingkatkan kinerja multi-panggilan melalui Wi-Fi | Pixel, Pixel XL |
| A-67777512 | Konektivitas | Meningkatkan konektivitas data untuk pengguna T-Mobile di beberapa bagian Australia | Pixel, Pixel XL |
| A-67882977 | Sertifikasi | Perbarui sertifikasi | Pixel, Pixel XL |
| A-68150449 A-68059359 A-69797741 A-69378640 A-68824279 | Stabilitas | Tingkatkan stabilitas Wi-Fi di ponsel Pixel 2 | Pixel 2, Pixel 2 XL |
| A-68217064 | Performa | Tingkatkan penyerahan ke Panggilan Wi-Fi di area dengan jangkauan rendah | Pixel 2, Pixel 2 XL |
| A-68398312 | Performa | Tingkatkan kinerja panggilan konferensi melalui Wifi | Pixel 2, Pixel 2 XL |
| A-68671462 | Konektivitas | Tingkatkan kinerja VoLTE untuk beberapa operator | Nexus 5X, Pixel, Pixel XL, Pixel 2, Pixel 2 XL |
| A-68841424 | Konektivitas | Sesuaikan perilaku pembaruan APN | Semua |
| A-68863351 | UI | Tingkatkan ikon aplikasi pengaturan | Semua |
| A-68923696 A-68922470 A-68940490 | Sertifikasi | Tingkatkan sertifikat untuk memastikan layanan yang berkelanjutan. | Nexus 5X, Pixel, Pixel XL, Pixel 2, Pixel 2 XL |
| A-68931709 | Pengembang | Tambahkan metode ke API PeerHandle untuk pengembang | Semua |
| A-68959671 | Konektivitas | Perbarui Verizon Service APK untuk ponsel Pixel | Pixel, Pixel XL, Pixel 2, Pixel 2 XL |
| A-69003183 | Logging | Tingkatkan Wi-Fi dan pencatatan RPM | Pixel 2, Pixel 2 XL |
| A-69017578 A-68138080 A-68205105 A-70731000 A-69574837 A-68474108 A-70406781 | Konektivitas, Performa | Tingkatkan konektivitas dan kinerja pada jaringan operator tertentu | Pixel, Pixel XL, Pixel 2, Pixel 2 XL |
| A-69064494 | Performa | Tingkatkan aplikasi mendengarkan pemberitahuan | Semua |
| A-69152057 | Konektivitas | Atasi masalah penerusan panggilan. | Semua |
| A-69209000 | Konektivitas | Tingkatkan konektivitas internet di Pixel 2 pada jaringan WiFi tertentu | Pixel 2 |
| A-69238007 A-68202289 A-69334308 | Konektivitas | Sesuaikan pengaturan APN | Nexus 5X, Pixel, Pixel XL, Pixel 2, Pixel 2 XL |
| A-69261367 A-70512352 | Perpesanan | Tingkatkan kinerja pesan MMS pada operator tertentu | Nexus 5X, Pixel, Pixel XL, Pixel 2, Pixel 2 XL |
| A-69275204 | Baterai | Sesuaikan peningkatan kapasitas yang dipelajari dan batas penurunan kapasitas yang dipelajari baterai | Pixel 2, Pixel 2 XL |
| A-69334266 | Konektivitas | Ubah domain suara ke CS untuk operator tertentu | Pixel XL |
| A-69475609 | Performa | Sesuaikan batas waktu untuk Aplikasi Telepon | Semua |
| A-69672417 | Stabilitas | Tingkatkan stabilitas perangkat Pixel 2 di beberapa bagian Kanada | Pixel 2, Pixel 2 XL |
| A-69848394 A-68275646 | Performa | Tingkatkan kinerja Aplikasi instan | Semua |
| A-69870527 | UI | Tingkatkan indikator untuk konektivitas panggilan darurat | Pixel 2, Pixel 2 XL |
| A-70045970 | Baterai | Optimalkan logika pencarian untuk meningkatkan kinerja baterai. | Pixel 2, Pixel 2 XL |
| A-70094083 A-70094701 | Baterai | Tingkatkan logging baterai untuk Pixel 2 dan Pixel 2 XL | Pixel 2, Pixel 2 XL |
| A-70214869 | GPS | Tingkatkan kinerja Waktu GPS di Pixel 2 XL | Pixel 2 XL |
| A-70338906 | Audio | Tingkatkan kinerja speaker audio selama panggilan telepon | Semua |
| A-70398372 | UI | Sesuaikan setelan panggilan lanjutan untuk Verizon | Nexus 5X, Pixel, Pixel XL, Pixel 2, Pixel 2 XL |
| A-70576351 | Konektivitas | Ubah untuk memprioritaskan band tertentu | Nexus 5X, Pixel, Pixel XL, Pixel 2, Pixel 2 XL |
| A-70580873 A-70912923 A-71497259 | Konektivitas | Tingkatkan kinerja dalam panggilan untuk beberapa operator | Pixel, Pixel XL, Pixel 2, Pixel 2 XL |
| A-70815434 | Konektivitas | Tingkatkan kinerja jaringan pada operator Simyo | Nexus 5X |
| A-71708302 | Logging | Tingkatkan metrik konektivitas | Semua |
| A-71983424 | Performa | Tingkatkan pengalaman beralih antara LTE dan Wifi | Pixel 2 XL |
| A-72119809 | Konektivitas | Tingkatkan kinerja data untuk perangkat dengan kartu SIM tertentu | Semua |
| A-72175011 | Logging | Tingkatkan logging isiotomatis | Semua |
| A-72797728 A-71599119 | Logging | Tingkatkan alat pemecahan masalah internal | Semua |
| A-72871435 | Logging | Tingkatkan kinerja jaringan saat VPN dan Wi-Fi diaktifkan | Semua |
Pertanyaan dan jawaban umum
Bagian ini menjawab pertanyaan umum yang mungkin muncul setelah membaca buletin ini.
1. Bagaimana cara mengetahui apakah perangkat saya diperbarui untuk mengatasi masalah ini?
Tingkat patch keamanan 2018-04-05 atau yang lebih baru mengatasi semua masalah yang terkait dengan tingkat patch keamanan 2018-04-05 dan semua tingkat patch sebelumnya. Untuk mempelajari cara memeriksa tingkat patch keamanan perangkat, baca petunjuk di jadwal update Pixel dan Nexus .
2. Apa arti entri dalam kolom Jenis ?
Entri di kolom Jenis tabel detail kerentanan merujuk pada klasifikasi kerentanan keamanan.
| Singkatan | Definisi |
|---|---|
| RCE | Eksekusi kode jarak jauh |
| EoP | Peninggian hak istimewa |
| Indo | Keterbukaan informasi |
| DoS | Kegagalan layanan |
| T / A | Klasifikasi tidak tersedia |
3. Apa arti entri di kolom Referensi ?
Entri di bawah kolom Referensi dari tabel detail kerentanan mungkin berisi awalan yang mengidentifikasi organisasi yang memiliki nilai referensi.
| Awalan | Referensi |
|---|---|
| SEBUAH- | ID bug Android |
| QC- | Nomor referensi Qualcomm |
| M- | Nomor referensi MediaTek |
| N- | Nomor referensi NVIDIA |
| B- | Nomor referensi Broadcom |
4. Apa yang dimaksud dengan * di sebelah ID bug Android dalam kolom Referensi ?
Masalah yang tidak tersedia untuk umum memiliki * di sebelah ID bug Android di kolom Referensi . Pembaruan untuk masalah tersebut biasanya terdapat dalam driver biner terbaru untuk perangkat Nexus yang tersedia dari situs Pengembang Google .
5. Mengapa kerentanan keamanan dipisahkan antara buletin ini dan Buletin Keamanan Android?
Kerentanan keamanan yang didokumentasikan di Android Security Bulletins diperlukan untuk menyatakan level patch keamanan terbaru di perangkat Android. Kerentanan keamanan tambahan, seperti yang didokumentasikan dalam buletin ini, tidak diperlukan untuk mendeklarasikan tingkat patch keamanan.
Versi
| Versi: kapan | Tanggal | Catatan |
|---|---|---|
| 1.0 | 2 April 2018 | Buletin diterbitkan. |
| 1.1 | 4 April 2018 | Buletin direvisi untuk menyertakan tautan AOSP. |
| 1.2 | 10 April 2018 | Buletin direvisi untuk memperbarui deskripsi untuk A-72871435. |