Бюллетень по безопасности Pixel и Nexus – апрель 2018 г.

Опубликовано 2 апреля 2018 г. | Обновлено 10 апреля 2018 г.

В этом бюллетене содержится информация об уязвимостях в защите и об улучшениях функциональных возможностей поддерживаемых устройств Pixel и Nexus (устройства Google). Все проблемы, перечисленные здесь и в бюллетене по безопасности Android за апрель 2018 года, устранены в исправлении от 5 апреля 2018 года или более новом. Информацию о том, как проверить обновления системы безопасности, можно найти в Справочном центре.

Поддерживаемые устройства Google получат обновление системы безопасности 2018-04-05. Мы рекомендуем всем пользователям установить перечисленные здесь обновления.

Примечание. Образы встроенного ПО для устройств Google можно найти на сайте Google Developers.

Объявления

Помимо исправлений уязвимостей, описанных в бюллетене по безопасности Android за апрель 2018 года, обновления для устройств Google содержат также исправления проблем, перечисленных ниже. Мы сообщили партнерам об этих проблемах по крайней мере месяц назад. Они могут включить их исправления в свои обновления безопасности.

Обновления системы безопасности

Уязвимости сгруппированы по компонентам, которые они затрагивают. Для каждого приведены описание и таблица с CVE, ссылками, типом, уровнем серьезности, а также версиями AOSP (при наличии). Где возможно, мы приводим основную ссылку на опубликованное изменение, связанное с идентификатором ошибки (например, список AOSP), Дополнительные ссылки перечислены в квадратных скобках.

Framework

CVE Ссылки Тип Уровень серьезности Обновленные версии AOSP
CVE-2017-13294 A-71814449 [2] РИ Средний 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1
CVE-2017-13295 A-62537081 ОО Средний 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1

Media Framework

CVE Ссылки Тип Уровень серьезности Обновленные версии AOSP
CVE-2017-13300 A-71567394* ОО Высокий 6.0, 6.0.1
CVE-2017-13296 A-70897454 РИ Средний 7.0, 7.1.1, 7.1.2, 8.0, 8.1
ОО Высокий 6.0, 6.0.1
CVE-2017-13297 A-71766721 РИ Средний 7.0, 7.1.1, 7.1.2, 8.0, 8.1
ОО Высокий 6.0, 6.0.1
CVE-2017-13298 A-72117051 РИ Средний 7.0, 7.1.1, 7.1.2, 8.0, 8.1
ОО Высокий 6.0, 6.0.1
CVE-2017-13299 A-70897394 NSI NSI 7.0, 7.1.1, 7.1.2, 8.0, 8.1
ОО Высокий 6.0, 6.0.1

Система

CVE Ссылки Тип Уровень серьезности Обновленные версии AOSP
CVE-2017-13301 A-66498711 [2] ОО Средний 8.0
CVE-2017-13302 A-69969749 ОО Средний 8.0

Компоненты Broadcom

CVE Ссылки Тип Уровень серьезности Компонент
CVE-2017-13303 A-71359108*
B-V2018010501
РИ Средний Драйвер bcmdhd

Компоненты ядра

CVE Ссылки Тип Уровень серьезности Компонент
CVE-2017-13304 A-70576999* РИ Средний Драйвер mnh_sm
CVE-2017-13305 A-70526974* РИ Средний encrypted-keys
CVE-2017-17449 A-70980949
Upstream kernel
РИ Средний Функция __netlink_deliver_tap_skb
CVE-2017-13306 A-70295063* ПП Средний Драйвер mnh
CVE-2017-13307 A-69128924* ПП Средний PCI sysfs
CVE-2017-17712 A-71500434
Upstream kernel
ПП Средний net IPv4
CVE-2017-15115 A-70217214
Upstream kernel
ПП Средний Функция sctp_do_peeloff

Компоненты Qualcomm

CVE Ссылки Тип Уровень серьезности Компонент
CVE-2018-3598 A-71501698
QC-CR#1097390
РИ Средний Драйвер Camera_v2
CVE-2018-5826 A-69128800*
QC-CR#2157283
РИ Средний Драйвер HDD qcacld-3.0
CVE-2017-15853 A-65853393*
QC-CR#2116517
QC-CR#2125577
РИ Средний WLAN
CVE-2018-3584 A-64610600*
QC-CR#2142046
РИ Средний rmnet_usb
CVE-2017-8269 A-33967002*
QC-CR#2013145
QC-CR#2114278
РИ Средний Драйвер IPA
CVE-2017-15837 A-64403015*
QC-CR#2116387
РИ Средний Драйвер NL80211
CVE-2018-5823 A-72957335
QC-CR#2139436
ПП Средний WLAN
CVE-2018-5825 A-72957269
QC-CR#2151146 [2] [3]
ПП Средний Драйвер IPA
CVE-2018-5824 A-72957235
QC-CR#2149399 [2]
ПП Средний WLAN
CVE-2018-5827 A-72956920
QC-CR#2161977
ПП Средний WLAN
CVE-2018-5822 A-71501692
QC-CR#2115221
ПП Средний QC WLAN
CVE-2018-5821 A-71501687
QC-CR#2114363
ПП Средний Драйвер модема
CVE-2018-5820 A-71501686
QC-CR#2114336
ПП Средний Драйвер модема
CVE-2018-3599 A-71501666
QC-CR#2047235
ПП Средний Основные сервисы Qualcomm
CVE-2018-3596 A-35263529*
QC-CR#640898
ПП Средний WLAN
CVE-2018-3568 A-72957136
QC-CR#2152824
ПП Средний WLAN
CVE-2018-3567 A-72956997
QC-CR#2147119 [2]
ПП Средний WLAN
CVE-2017-15855 A-72957336
QC-CR#2149501
ПП Средний WLAN
CVE-2018-5828 A-71501691
QC-CR#2115207
ПП Средний QC WLAN
CVE-2017-15836 A-71501693
QC-CR#2119887
ПП Средний QC WLAN
CVE-2017-14890 A-71501695
QC-CR#2120751
ПП Средний QC WLAN
CVE-2017-14894 A-71501694
QC-CR#2120424
ПП Средний QC WLAN
CVE-2017-14880 A-68992477
QC-CR#2078734 [2]
ПП Средний Драйвер IPA WAN
CVE-2017-11075 A-70237705
QC-CR#2098332
ПП Средний Аудиодрайвер DSP

Улучшения функциональных возможностей

В эти обновления включены исправления проблем, касающихся функциональных возможностей устройств Pixel. Они не связаны с уязвимостями в защите. В таблице приведены ссылки, категория обновления, например Bluetooth или мобильный Интернет, и описание улучшения, а также сведения об устройствах, для которых предназначены исправления.

Ссылки Категория Описание Устройства
A-35963245 Производительность Включена поддержка набора номера с подсказками. Pixel 2, Pixel 2 XL
A-37681923
A-68215016
Журнал Усовершенствованы показатели, используемые для обнаружения проблем. Все
A-63908720 Журнал Улучшено ведение журналов diskstats. Все
A-64101451 Производительность Улучшено переключение соединения с VoLTE на VoWi-Fi во время экстренных вызовов для некоторых операторов связи. Pixel, Pixel XL, Pixel 2, Pixel 2 XL
A-64586126 Камера Повышена производительность микровидео в Google Камере. Pixel, Pixel XL, Pixel 2, Pixel 2 XL
A-64610438 Производительность Уменьшена задержка при запуске некоторых приложений. Pixel 2, Pixel 2 XL
A-65175134 Видео Улучшено декодирование некоторых видеопотоков. Pixel, Pixel XL
A-65347520 Производительность Ускорено время реакции сканера отпечатков пальцев и клавиатуры в определенных условиях. Pixel 2, Pixel 2 XL
A-65490850 Пользовательский интерфейс Изменены уведомления о входе в зону покрытия Wi-Fi и выходе из нее во время видеовстречи. Pixel 2, Pixel 2 XL
A-65509134 Подключение Включена поддержка IMS911 в некоторых сетях. Pixel 2, Pixel 2 XL, Pixel, Pixel XL
A-66951771 Журнал Определена статистика Wi-Fi Passport для разработчиков. Все
A-66957450 Производительность Повышена производительность заблокированного экрана. Все
A-67094673 Журнал Улучшено ведение журналов, где фиксируется время начала. Все
A-67589241 Производительность Улучшена работа магнитного датчика. Pixel 2, Pixel 2 XL
A-67593274 Батарея Уменьшен расход заряда батареи, возникающий после проблем с модемом. Pixel 2, Pixel 2 XL
A-67634615 Стабильность Повышена стабильность работы модема. Pixel, Pixel XL, Pixel 2, Pixel 2 XL
A-67750231 Пользовательский интерфейс Внесены изменения в интерфейс переадресации вызова. Nexus 5X, Pixel, Pixel XL, Pixel 2, Pixel 2 XL
A-67774904 Подключение Повышена производительность групповых вызовов по Wi-Fi. Pixel, Pixel XL
A-67777512 Подключение Улучшена передача данных для абонентов T-Mobile в некоторых регионах Австралии. Pixel, Pixel XL
A-67882977 Сертификация Изменен процесс сертификации. Pixel, Pixel XL
A-68150449
A-68059359
A-69797741
A-69378640
A-68824279
Стабильность Повышена стабильность работы Wi-Fi. Pixel 2, Pixel 2 XL
A-68217064 Производительность Улучшено переключение на функцию "Звонки по Wi-Fi" в зонах со слабым покрытием сети. Pixel 2, Pixel 2 XL
A-68398312 Производительность Повышена производительность конференц-вызовов по Wi-Fi. Pixel 2, Pixel 2 XL
A-68671462 Подключение Повышена производительность VoLTE для некоторых операторов связи. Nexus 5X, Pixel, Pixel XL, Pixel 2, Pixel 2 XL
A-68841424 Подключение Изменен процесс обновления точки доступа. Все
A-68863351 Пользовательский интерфейс Улучшены значки в приложении "Настройки". Все
A-68923696
A-68922470
A-68940490
Сертификация Обновлены сертификаты, чтобы обеспечить продолжение обслуживания. Nexus 5X, Pixel, Pixel XL, Pixel 2, Pixel 2 XL
A-68931709 Для разработчиков Добавлены методы в PeerHandle API для разработчиков. Все
A-68959671 Подключение Обновлен файл Verizon Service APK. Pixel, Pixel XL, Pixel 2, Pixel 2 XL
A-69003183 Журнал Улучшено ведение журналов для Wi-Fi и RPM. Pixel 2, Pixel 2 XL
A-69017578
A-68138080
A-68205105
A-70731000
A-69574837
A-68474108
A-70406781
Подключение, производительность Улучшена передача данных и повышена производительность работы в сетях некоторых операторов связи. Pixel, Pixel XL, Pixel 2, Pixel 2 XL
A-69064494 Производительность Улучшены приложения для прослушивания уведомлений. Все
A-69152057 Подключение Решена проблема с переадресацией вызова. Все
A-69209000 Подключение Улучшено подключение к Интернету в некоторых сетях Wi-Fi. Pixel 2
A-69238007
A-68202289
A-69334308
Подключение Изменены настройки точки доступа. Nexus 5X, Pixel, Pixel XL, Pixel 2, Pixel 2 XL
A-69261367
A-70512352
Сообщения Улучшен обмен MMS-сообщениями для некоторых операторов связи. Nexus 5X, Pixel, Pixel XL, Pixel 2, Pixel 2 XL
A-69275204 Батарея Изменены верхний и нижний пределы, в которых происходит корректировка емкости батареи. Pixel 2, Pixel 2 XL
A-69334266 Подключение Изменен домен для совершения голосовых вызовов в сетях некоторых операторов связи. Теперь используется CS-домен. Pixel XL
A-69475609 Производительность Изменены тайм-ауты для приложения "Телефон". Все
A-69672417 Стабильность Повышена стабильность работы телефонов Pixel 2 в некоторых регионах Канады. Pixel 2, Pixel 2 XL
A-69848394
A-68275646
Производительность Повышена производительность приложений с мгновенным запуском. Все
A-69870527 Пользовательский интерфейс Улучшена работа индикаторов при совершении экстренных вызовов. Pixel 2, Pixel 2 XL
A-70045970 Батарея Оптимизирована логика поиска, чтобы повысить производительность батареи. Pixel 2, Pixel 2 XL
A-70094083
A-70094701
Батарея Улучшено ведение журналов батареи. Pixel 2, Pixel 2 XL
A-70214869 GPS Улучшена работа с GPS-сигналами времени. Pixel 2 XL
A-70338906 Аудио Улучшено качество звука в динамике во время вызовов. Все
A-70398372 Пользовательский интерфейс Изменены расширенные настройки вызовов для Verizon. Nexus 5X, Pixel, Pixel XL, Pixel 2, Pixel 2 XL
A-70576351 Подключение Изменен приоритет использования определенных диапазонов частот. Nexus 5X, Pixel, Pixel XL, Pixel 2, Pixel 2 XL
A-70580873
A-70912923
A-71497259
Подключение Улучшено качество выполнения вызовов для некоторых операторов связи. Pixel, Pixel XL, Pixel 2, Pixel 2 XL
A-70815434 Подключение Повышена производительность работы в сети оператора связи Simyo. Nexus 5X
A-71708302 Журнал Усовершенствованы показатели для оценки подключения. Все
A-71983424 Производительность Улучшено переключение между LTE и Wi-Fi. Pixel 2 XL
A-72119809 Подключение Повышена эффективность передачи данных на устройствах с определенными SIM-картами. Все
A-72175011 Журнал Улучшено ведение журналов автозаполнения. Все
A-72797728
A-71599119
Журнал Улучшены внутренние инструменты устранения неполадок. Все
A-72871435 Журнал Повышена производительность работы в сети при одновременном использовании VPN и Wi-Fi. Все

Часто задаваемые вопросы

В этом разделе мы отвечаем на вопросы, которые могут возникнуть после прочтения бюллетеня.

1. Как определить, установлено ли на устройство обновление, в котором устранены перечисленные проблемы?

В исправлении от 5 апреля 2018 года или более новом устранены все проблемы, связанные с обновлением 2018-04-05. Информацию о том, как проверить обновления системы безопасности, можно найти в Справочном центре.

2. Что означают сокращения в столбце Тип?

В этом столбце указан тип уязвимости по следующей классификации:

Сокращение Описание
УВК Удаленное выполнение кода
ПП Повышение привилегий
РИ Раскрытие информации
ОО Отказ в обслуживании
Н/Д Классификация недоступна

3. Что означает информация в столбце Ссылки?

В таблицах с описанием уязвимостей есть столбец Ссылки. Каждая запись в нем может содержать префикс, указывающий на источник ссылки, а именно:

Префикс Значение
A- Идентификатор ошибки Android
QC- Ссылочный номер Qualcomm
M- Ссылочный номер MediaTek
N- Ссылочный номер NVIDIA
B- Ссылочный номер Broadcom

4. Что означает символ * рядом с идентификатором ошибки Android в столбце Ссылки?

Символ * означает, что исправление для уязвимости не опубликовано. Необходимое обновление содержится в последних бинарных драйверах для устройств Nexus, которые можно скачать на сайте для разработчиков.

5. Почему теперь одни уязвимости описываются в этом бюллетене, а другие – в бюллетенях по безопасности Android?

В бюллетене по безопасности Android описаны уязвимости, которые необходимо устранить в последнем обновлении системы безопасности для устройств Android. Решать дополнительные проблемы, перечисленные здесь, для этого не требуется.

Версии

Версия Дата Примечания
1.0 2 апреля 2018 г. Бюллетень опубликован.
1.1 4 апреля 2018 г. Добавлены ссылки на AOSP.
1.2 10 апреля 2018 г. Обновлено описание для улучшения A-72871435.