Google berkomitmen untuk mendorong terwujudnya keadilan ras bagi komunitas Kulit Hitam. Lihat caranya.

Buletin Keamanan Pixel / Nexus — April 2018

Dipublikasikan 2 April 2018 | Diperbarui 10 April 2018

Buletin Keamanan Pixel / Nexus berisi detail kerentanan keamanan dan peningkatan fungsional yang memengaruhi perangkat Google Pixel dan Nexus yang didukung (perangkat Google). Untuk perangkat Google, tingkat patch keamanan tanggal 05-05-2018 atau yang lebih baru mengatasi semua masalah dalam buletin ini dan semua masalah dalam Buletin Keamanan Android April 2018 . Untuk mempelajari cara memeriksa tingkat patch keamanan perangkat, lihat Memeriksa dan memperbarui versi Android Anda .

Semua perangkat Google yang didukung akan menerima pembaruan ke level patch 2018-04-05. Kami mendorong semua pelanggan untuk menerima pembaruan ini ke perangkat mereka.

Catatan: Gambar firmware perangkat Google tersedia di situs Pengembang Google .

Pengumuman

Selain kerentanan keamanan yang dijelaskan dalam Buletin Keamanan Android April 2018 , perangkat Google juga berisi patch untuk kerentanan keamanan yang dijelaskan di bawah. Mitra diberi tahu tentang masalah ini setidaknya sebulan yang lalu dan dapat memilih untuk memasukkannya sebagai bagian dari pembaruan perangkat mereka.

Patch keamanan

Kerentanan dikelompokkan dalam komponen yang terpengaruh. Ada deskripsi masalah dan tabel dengan CVE, referensi terkait, jenis kerentanan , tingkat keparahan , dan versi Android Open Source Project (AOSP) yang diperbarui (jika berlaku). Jika tersedia, kami menautkan perubahan publik yang membahas masalah tersebut ke ID bug, seperti daftar perubahan AOSP. Ketika beberapa perubahan terkait dengan satu bug, referensi tambahan ditautkan ke nomor setelah ID bug.

Kerangka

CVE Referensi Tipe Kerasnya Versi AOSP yang diperbarui
CVE-2017-13294 A-71814449 [ 2 ] Indo Moderat 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1
CVE-2017-13295 A-62537081 DoS Moderat 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1

Kerangka media

CVE Referensi Tipe Kerasnya Versi AOSP yang diperbarui
CVE-2017-13300 A-71567394 * DoS Tinggi 6.0, 6.0.1
CVE-2017-13296 A-70897454 Indo Moderat 7.0, 7.1.1, 7.1.2, 8.0, 8.1
DoS Tinggi 6.0, 6.0.1
CVE-2017-13297 A-71766721 Indo Moderat 7.0, 7.1.1, 7.1.2, 8.0, 8.1
DoS Tinggi 6.0, 6.0.1
CVE-2017-13298 A-72117051 Indo Moderat 7.0, 7.1.1, 7.1.2, 8.0, 8.1
DoS Tinggi 6.0, 6.0.1
CVE-2017-13299 A-70897394 NSI NSI 7.0, 7.1.1, 7.1.2, 8.0, 8.1
DoS Tinggi 6.0, 6.0.1

Sistem

CVE Referensi Tipe Kerasnya Versi AOSP yang diperbarui
CVE-2017-13301 A-66498711 [ 2 ] DoS Moderat 8.0
CVE-2017-13302 A-69969749 DoS Moderat 8.0

Komponen Broadcom

CVE Referensi Tipe Kerasnya Komponen
CVE-2017-13303 A-71359108 *
B-V2018010501
Indo Moderat bcmdhd driver

Komponen kernel

CVE Referensi Tipe Kerasnya Komponen
CVE-2017-13304 A-70576999 * Indo Moderat mnh_sm driver
CVE-2017-13305 A-70526974 * Indo Moderat kunci terenkripsi
CVE-2017-17449 A-70980949
Kernel hulu
Indo Moderat keran netlink
CVE-2017-13306 A-70295063 * EoP Moderat mnh driver
CVE-2017-13307 A-69128924 * EoP Moderat pci sysfs
CVE-2017-17712 A-71500434
Kernel hulu
EoP Moderat ipv4 bersih
CVE-2017-15115 A-70217214
Kernel hulu
EoP Moderat sctp

Komponen Qualcomm

CVE Referensi Tipe Kerasnya Komponen
CVE-2018-3598 A-71501698
QC-CR # 1097390
Indo Moderat camera_v2 driver
CVE-2018-5826 A-69128800 *
QC-CR # 2157283
Indo Moderat driver qcacld-3.0 hdd
CVE-2017-15853 A-65853393 *
QC-CR # 2116517
QC-CR # 2125577
Indo Moderat WLAN
CVE-2018-3584 A-64610600 *
QC-CR # 2142046
Indo Moderat rmnet_usb
CVE-2017-8269 A-33967002 *
QC-CR # 2013145
QC-CR # 2114278
Indo Moderat Driver IPA
CVE-2017-15837 A-64403015 *
QC-CR # 2116387
Indo Moderat Driver NL80211
CVE-2018-5823 A-72957335
QC-CR # 2139436
EoP Moderat WLAN
CVE-2018-5825 A-72957269
QC-CR # 2151146 [ 2 ] [ 3 ]
EoP Moderat Driver IPA
CVE-2018-5824 A-72957235
QC-CR # 2149399 [ 2 ]
EoP Moderat WLAN
CVE-2018-5827 A-72956920
QC-CR # 2161977
EoP Moderat WLAN
CVE-2018-5822 A-71501692
QC-CR # 2115221
EoP Moderat QC WLAN
CVE-2018-5821 A-71501687
QC-CR # 2114363
EoP Moderat pengemudi modem
CVE-2018-5820 A-71501686
QC-CR # 2114336
EoP Moderat Sopir modem
CVE-2018-3599 A-71501666
QC-CR # 2047235
EoP Moderat Layanan Inti Qualcomm
CVE-2018-3596 A-35263529 *
QC-CR # 640898
EoP Moderat WLAN
CVE-2018-3568 A-72957136
QC-CR # 2152824
EoP Moderat WLAN
CVE-2018-3567 A-72956997
QC-CR # 2147119 [ 2 ]
EoP Moderat WLAN
CVE-2017-15855 A-72957336
QC-CR # 2149501
EoP Moderat WLAN
CVE-2018-5828 A-71501691
QC-CR # 2115207
EoP Moderat QC WLAN
CVE-2017-15836 A-71501693
QC-CR # 2119887
EoP Moderat QC WLAN
CVE-2017-14890 A-71501695
QC-CR # 2120751
EoP Moderat QC WLAN
CVE-2017-14894 A-71501694
QC-CR # 2120424
EoP Moderat QC WLAN
CVE-2017-14880 A-68992477
QC-CR # 2078734 [ 2 ]
EoP Moderat Driver IPA WAN
CVE-2017-11075 A-70237705
QC-CR # 2098332
EoP Moderat Pengandar Audio DSP

Pembaruan fungsional

Pembaruan ini disertakan untuk perangkat Pixel yang terpengaruh guna mengatasi masalah fungsionalitas yang tidak terkait dengan keamanan perangkat Pixel. Tabel tersebut mencakup referensi terkait; kategori yang terpengaruh, seperti Bluetooth atau data seluler; perbaikan; dan perangkat yang terpengaruh.

Referensi Kategori Perbaikan Perangkat
A-35963245 Performa Aktifkan dukungan Panggilan Terbantu Pixel 2, Pixel 2 XL
A-37681923
A-68215016
Logging Tingkatkan metrik deteksi anomali Semua
A-63908720 Logging Tingkatkan pencatatan diskstats Semua
A-64101451 Performa Tingkatkan penyerahan dari VoLTE ke VoWi-Fi selama panggilan darurat pada operator tertentu Pixel, Pixel XL, Pixel 2, Pixel 2 XL
A-64586126 Kamera Tingkatkan kinerja video mikro di Google Kamera Pixel, Pixel XL, Pixel 2, Pixel 2 XL
A-64610438 Performa Kurangi penundaan saat membuka aplikasi tertentu Pixel 2, Pixel 2 XL
A-65175134 Video Tingkatkan decoding aliran video tertentu Pixel, Pixel XL
A-65347520 Performa Tingkatkan latensi sidik jari dan keyboard dalam situasi tertentu Pixel 2, Pixel 2 XL
A-65490850 UI Sesuaikan pemberitahuan saat memasuki atau keluar dari jangkauan Wi-Fi selama panggilan video Pixel 2, Pixel 2 XL
A-65509134 Konektivitas Aktifkan IMS911 di jaringan tertentu Pixel 2, Pixel 2 XL, Pixel, Pixel XL
A-66951771 Logging Deteksi statistik Wi-Fi Passport untuk pengembang Semua
A-66957450 Performa Tingkatkan kinerja layar kunci Semua
A-67094673 Logging Tingkatkan pencatatan waktu mulai Semua
A-67589241 Performa Tingkatkan kinerja sensor magnetis pada Pixel 2 / Pixel 2 XL Pixel 2, Pixel 2 XL
A-67593274 Baterai Kurangi pengurasan baterai setelah masalah modem Pixel 2, Pixel 2 XL
A-67634615 Stabilitas Tingkatkan stabilitas modem pada ponsel Pixel dan Pixel 2 Pixel, Pixel XL, Pixel 2, Pixel 2 XL
A-67750231 UI Sesuaikan UI Penerusan Panggilan Nexus 5X, Pixel, Pixel XL, Pixel 2, Pixel 2 XL
A-67774904 Konektivitas Tingkatkan kinerja multi-panggilan melalui Wi-Fi Pixel, Pixel XL
A-67777512 Konektivitas Meningkatkan konektivitas data untuk pengguna T-Mobile di beberapa bagian Australia Pixel, Pixel XL
A-67882977 Sertifikasi Perbarui sertifikasi Pixel, Pixel XL
A-68150449
A-68059359
A-69797741
A-69378640
A-68824279
Stabilitas Tingkatkan stabilitas Wi-Fi di ponsel Pixel 2 Pixel 2, Pixel 2 XL
A-68217064 Performa Tingkatkan penyerahan ke Panggilan Wi-Fi di area dengan jangkauan rendah Pixel 2, Pixel 2 XL
A-68398312 Performa Tingkatkan kinerja panggilan konferensi melalui Wifi Pixel 2, Pixel 2 XL
A-68671462 Konektivitas Tingkatkan kinerja VoLTE untuk beberapa operator Nexus 5X, Pixel, Pixel XL, Pixel 2, Pixel 2 XL
A-68841424 Konektivitas Sesuaikan perilaku pembaruan APN Semua
A-68863351 UI Tingkatkan ikon aplikasi pengaturan Semua
A-68923696
A-68922470
A-68940490
Sertifikasi Tingkatkan sertifikat untuk memastikan layanan yang berkelanjutan. Nexus 5X, Pixel, Pixel XL, Pixel 2, Pixel 2 XL
A-68931709 Pengembang Tambahkan metode ke API PeerHandle untuk pengembang Semua
A-68959671 Konektivitas Perbarui Verizon Service APK untuk ponsel Pixel Pixel, Pixel XL, Pixel 2, Pixel 2 XL
A-69003183 Logging Tingkatkan Wi-Fi dan pencatatan RPM Pixel 2, Pixel 2 XL
A-69017578
A-68138080
A-68205105
A-70731000
A-69574837
A-68474108
A-70406781
Konektivitas, Performa Tingkatkan konektivitas dan kinerja pada jaringan operator tertentu Pixel, Pixel XL, Pixel 2, Pixel 2 XL
A-69064494 Performa Tingkatkan aplikasi mendengarkan pemberitahuan Semua
A-69152057 Konektivitas Atasi masalah penerusan panggilan. Semua
A-69209000 Konektivitas Tingkatkan konektivitas internet di Pixel 2 pada jaringan WiFi tertentu Pixel 2
A-69238007
A-68202289
A-69334308
Konektivitas Sesuaikan pengaturan APN Nexus 5X, Pixel, Pixel XL, Pixel 2, Pixel 2 XL
A-69261367
A-70512352
Perpesanan Tingkatkan kinerja pesan MMS pada operator tertentu Nexus 5X, Pixel, Pixel XL, Pixel 2, Pixel 2 XL
A-69275204 Baterai Sesuaikan peningkatan kapasitas yang dipelajari dan batas penurunan kapasitas yang dipelajari baterai Pixel 2, Pixel 2 XL
A-69334266 Konektivitas Ubah domain suara ke CS untuk operator tertentu Pixel XL
A-69475609 Performa Sesuaikan batas waktu untuk Aplikasi Telepon Semua
A-69672417 Stabilitas Tingkatkan stabilitas perangkat Pixel 2 di beberapa bagian Kanada Pixel 2, Pixel 2 XL
A-69848394
A-68275646
Performa Tingkatkan kinerja Aplikasi instan Semua
A-69870527 UI Tingkatkan indikator untuk konektivitas panggilan darurat Pixel 2, Pixel 2 XL
A-70045970 Baterai Optimalkan logika pencarian untuk meningkatkan kinerja baterai. Pixel 2, Pixel 2 XL
A-70094083
A-70094701
Baterai Tingkatkan logging baterai untuk Pixel 2 dan Pixel 2 XL Pixel 2, Pixel 2 XL
A-70214869 GPS Tingkatkan kinerja Waktu GPS di Pixel 2 XL Pixel 2 XL
A-70338906 Audio Tingkatkan kinerja speaker audio selama panggilan telepon Semua
A-70398372 UI Sesuaikan setelan panggilan lanjutan untuk Verizon Nexus 5X, Pixel, Pixel XL, Pixel 2, Pixel 2 XL
A-70576351 Konektivitas Ubah untuk memprioritaskan band tertentu Nexus 5X, Pixel, Pixel XL, Pixel 2, Pixel 2 XL
A-70580873
A-70912923
A-71497259
Konektivitas Tingkatkan kinerja dalam panggilan untuk beberapa operator Pixel, Pixel XL, Pixel 2, Pixel 2 XL
A-70815434 Konektivitas Tingkatkan kinerja jaringan pada operator Simyo Nexus 5X
A-71708302 Logging Tingkatkan metrik konektivitas Semua
A-71983424 Performa Tingkatkan pengalaman beralih antara LTE dan Wifi Pixel 2 XL
A-72119809 Konektivitas Tingkatkan kinerja data untuk perangkat dengan kartu SIM tertentu Semua
A-72175011 Logging Tingkatkan logging isiotomatis Semua
A-72797728
A-71599119
Logging Tingkatkan alat pemecahan masalah internal Semua
A-72871435 Logging Tingkatkan kinerja jaringan saat VPN dan Wi-Fi diaktifkan Semua

Pertanyaan dan jawaban umum

Bagian ini menjawab pertanyaan umum yang mungkin muncul setelah membaca buletin ini.

1. Bagaimana cara mengetahui apakah perangkat saya diperbarui untuk mengatasi masalah ini?

Tingkat patch keamanan 2018-04-05 atau yang lebih baru mengatasi semua masalah yang terkait dengan tingkat patch keamanan 2018-04-05 dan semua tingkat patch sebelumnya. Untuk mempelajari cara memeriksa tingkat patch keamanan perangkat, baca petunjuk di jadwal update Pixel dan Nexus .

2. Apa arti entri dalam kolom Jenis ?

Entri di kolom Jenis tabel detail kerentanan merujuk pada klasifikasi kerentanan keamanan.

Singkatan Definisi
RCE Eksekusi kode jarak jauh
EoP Peninggian hak istimewa
Indo Keterbukaan informasi
DoS Kegagalan layanan
T / A Klasifikasi tidak tersedia

3. Apa arti entri di kolom Referensi ?

Entri di bawah kolom Referensi dari tabel detail kerentanan mungkin berisi awalan yang mengidentifikasi organisasi yang memiliki nilai referensi.

Awalan Referensi
SEBUAH- ID bug Android
QC- Nomor referensi Qualcomm
M- Nomor referensi MediaTek
N- Nomor referensi NVIDIA
B- Nomor referensi Broadcom

4. Apa yang dimaksud dengan * di sebelah ID bug Android dalam kolom Referensi ?

Masalah yang tidak tersedia untuk umum memiliki * di sebelah ID bug Android di kolom Referensi . Pembaruan untuk masalah tersebut biasanya terdapat dalam driver biner terbaru untuk perangkat Nexus yang tersedia dari situs Pengembang Google .

5. Mengapa kerentanan keamanan dipisahkan antara buletin ini dan Buletin Keamanan Android?

Kerentanan keamanan yang didokumentasikan di Android Security Bulletins diperlukan untuk menyatakan level patch keamanan terbaru di perangkat Android. Kerentanan keamanan tambahan, seperti yang didokumentasikan dalam buletin ini, tidak diperlukan untuk mendeklarasikan tingkat patch keamanan.

Versi

Versi: kapan Tanggal Catatan
1.0 2 April 2018 Buletin diterbitkan.
1.1 4 April 2018 Buletin direvisi untuk menyertakan tautan AOSP.
1.2 10 April 2018 Buletin direvisi untuk memperbarui deskripsi untuk A-72871435.