Kể từ ngày 27 tháng 3 năm 2025, bạn nên sử dụng android-latest-release thay vì aosp-main để xây dựng và đóng góp cho AOSP. Để biết thêm thông tin, hãy xem phần Thay đổi đối với AOSP.

Trang này được dịch bởi Cloud Translation API.

Bản tin bảo mật Nexus – Tháng 8 năm 2015

Xuất bản ngày 13 tháng 8 năm 2015

Chúng tôi đã phát hành bản cập nhật bảo mật cho các thiết bị Nexus thông qua bản cập nhật qua mạng (OTA) trong quy trình phát hành Bản tin bảo mật Android hằng tháng. Hình ảnh firmware Nexus cũng đã được phát hành trên trang web dành cho nhà phát triển của Google. Các bản dựng LMY48I trở lên sẽ giải quyết các vấn đề này. Các đối tác đã được thông báo về những vấn đề này vào ngày 25 tháng 6 năm 2015 trở về trước.

Vấn đề nghiêm trọng nhất trong số này là lỗ hổng bảo mật nghiêm trọng có thể cho phép thực thi mã từ xa trên thiết bị bị ảnh hưởng thông qua nhiều phương thức như email, duyệt web và MMS khi xử lý tệp phương tiện. Mức độ đánh giá nghiêm trọng dựa trên tác động mà việc khai thác lỗ hổng có thể gây ra trên một thiết bị bị ảnh hưởng, giả sử các biện pháp giảm thiểu nền tảng và dịch vụ bị tắt cho mục đích phát triển hoặc nếu bị bỏ qua thành công.

Giải pháp giảm thiểu

Đây là bản tóm tắt về các biện pháp giảm thiểu do nền tảng bảo mật Android cung cấp và các biện pháp bảo vệ dịch vụ như SafetyNet. Các tính năng này làm giảm khả năng khai thác thành công các lỗ hổng bảo mật trên Android.

Việc khai thác nhiều vấn đề trên Android trở nên khó khăn hơn do các tính năng nâng cao trong các phiên bản mới hơn của nền tảng Android. Tất cả người dùng nên cập nhật lên phiên bản Android mới nhất nếu có thể.
Nhóm Bảo mật Android đang chủ động theo dõi hành vi sai trái bằng tính năng Xác minh ứng dụng và SafetyNet. Các tính năng này sẽ cảnh báo về các ứng dụng có khả năng gây hại sắp được cài đặt. Các công cụ can thiệp vào hệ thống của thiết bị bị cấm trên Google Play. Để bảo vệ người dùng cài đặt ứng dụng bên ngoài Google Play, tính năng Xác minh ứng dụng được bật theo mặc định và sẽ cảnh báo người dùng về các ứng dụng can thiệp vào hệ thống đã biết. Tính năng Xác minh ứng dụng tìm cách xác định và chặn việc cài đặt các ứng dụng độc hại đã biết khai thác lỗ hổng nâng cao đặc quyền. Nếu người dùng đã cài đặt một ứng dụng như vậy, thì tính năng Xác minh ứng dụng sẽ thông báo cho người dùng và cố gắng xoá mọi ứng dụng như vậy.
Khi thích hợp, Google đã cập nhật các ứng dụng Hangouts và Messenger để nội dung nghe nhìn không tự động được chuyển đến các quy trình dễ bị tấn công (chẳng hạn như mediaserver).

Lời cảm ơn

Chúng tôi xin cảm ơn những nhà nghiên cứu sau đây đã đóng góp:

Joshua Drake: CVE-2015-1538, CVE-2015-3826
Ben Hawkes: CVE-2015-3836
Alexandru Blanda: CVE-2015-3832
Michał Bednarski: CVE-2015-3831, CVE-2015-3844, CVE-2015-1541
Alex Copot: CVE-2015-1536
Alex Eubanks: CVE-2015-0973
Roee Hay và Or Peles: CVE-2015-3837
Guang Gong: CVE-2015-3834
Gal Beniamini: CVE-2015-3835
Wish Wu*: CVE-2015-3842
Artem Chaykin: CVE-2015-3843

*Wish cũng là người đầu tiên nhận được Thưởng bảo mật Android!

Số nguyên tràn trong quá trình xử lý nguyên tử MP4

Có một số trường hợp tràn số nguyên có thể xảy ra trong libstagefright trong quá trình xử lý nguyên tử MP4, dẫn đến hỏng bộ nhớ và có thể thực thi mã từ xa dưới dạng quy trình mediaserver.

Chức năng bị ảnh hưởng được cung cấp dưới dạng API ứng dụng và có nhiều ứng dụng cho phép truy cập vào chức năng này bằng nội dung từ xa, đáng chú ý nhất là MMS và phát nội dung đa phương tiện trên trình duyệt.

Vấn đề này được đánh giá là có mức độ nghiêm trọng là Critical (Nguy hiểm) do có khả năng thực thi mã từ xa dưới dạng dịch vụ mediaserver đặc quyền. Mặc dù được bảo vệ bằng SELinux, nhưng mediaserver có quyền truy cập vào luồng âm thanh và video cũng như quyền truy cập vào các nút thiết bị trình điều khiển hạt nhân đặc quyền trên nhiều thiết bị mà các ứng dụng bên thứ ba thường không thể truy cập. Xin lưu ý rằng theo nguyên tắc phân loại mức độ nghiêm trọng trước đây của chúng tôi, lỗ hổng này được đánh giá là lỗ hổng có mức độ nghiêm trọng cao và đã được báo cáo cho các đối tác. Theo nguyên tắc mới của chúng tôi (xuất bản vào tháng 6 năm 2015), đây là vấn đề có mức độ nghiêm trọng là Critical (Cực kỳ nghiêm trọng).

CVE	(Các) lỗi liên quan đến đường liên kết AOSP	Mức độ nghiêm trọng	Các phiên bản bị ảnh hưởng
CVE-2015-1538	ANDROID-20139950 [2]	Quan trọng	5.1 trở xuống

Số nguyên âm trong quá trình xử lý ESDS

Có thể xảy ra tình trạng số nguyên âm trong libstagefright trong quá trình xử lý nguyên tử ESDS, dẫn đến hỏng bộ nhớ và có thể thực thi mã từ xa dưới dạng quy trình mediaserver.

CVE	(Các) lỗi liên quan đến đường liên kết AOSP	Mức độ nghiêm trọng	Các phiên bản bị ảnh hưởng
CVE-2015-1539	ANDROID-20139950	Quan trọng	5.1 trở xuống

Vượt quá số nguyên trong libstagefright khi phân tích cú pháp nguyên tử MPEG4 tx3g

Có thể xảy ra tình trạng tràn số nguyên trong libstagefright trong quá trình xử lý dữ liệu MPEG4 tx3g, dẫn đến hỏng bộ nhớ và có thể thực thi mã từ xa dưới dạng quy trình mediaserver.

Xin lưu ý rằng theo nguyên tắc đánh giá mức độ nghiêm trọng trước đây của chúng tôi, lỗ hổng này được đánh giá là lỗi bảo mật có mức độ nghiêm trọng cao và đã được báo cáo cho các đối tác. Theo nguyên tắc mới của chúng tôi, được phát hành vào tháng 6 năm 2015, đây là vấn đề có mức độ nghiêm trọng là Critical (Nghiêm trọng).

CVE	(Các) lỗi liên quan đến đường liên kết AOSP	Mức độ nghiêm trọng	Các phiên bản bị ảnh hưởng
CVE-2015-3824	ANDROID-20923261	Quan trọng	5.1 trở xuống

Số nguyên âm trong libstagefright khi xử lý các nguyên tử covr MPEG4

Có thể xảy ra tình trạng số nguyên âm trong libstagefright trong quá trình xử lý dữ liệu MPEG4, dẫn đến hỏng bộ nhớ và có thể thực thi mã từ xa dưới dạng quy trình mediaserver.

CVE	(Các) lỗi liên quan đến đường liên kết AOSP	Mức độ nghiêm trọng	Các phiên bản bị ảnh hưởng
CVE-2015-3827	ANDROID-20923261	Quan trọng	5.1 trở xuống

Số nguyên âm trong libstagefright nếu kích thước dưới 6 trong khi xử lý siêu dữ liệu 3GPP

Có thể xảy ra tình trạng số nguyên âm trong libstagefright trong quá trình xử lý dữ liệu 3GPP, dẫn đến hỏng bộ nhớ và có thể thực thi mã từ xa dưới dạng quy trình mediaserver.

CVE	(Các) lỗi liên quan đến đường liên kết AOSP	Mức độ nghiêm trọng	Các phiên bản bị ảnh hưởng
CVE-2015-3828	ANDROID-20923261	Quan trọng	5.0 trở lên

Vượt quá số nguyên trong libstagefright xử lý các nguyên tử covr MPEG4 khi chunk_data_size là SIZE_MAX

Có thể xảy ra tình trạng tràn số nguyên trong libstagefright trong quá trình xử lý dữ liệu covr MPEG4, dẫn đến hỏng bộ nhớ và có thể thực thi mã từ xa dưới dạng quy trình mediaserver.

CVE	(Các) lỗi liên quan đến đường liên kết AOSP	Mức độ nghiêm trọng	Các phiên bản bị ảnh hưởng
CVE-2015-3829	ANDROID-20923261	Quan trọng	5.0 trở lên

Lỗi tràn bộ đệm trong Sonivox Parse_wave

Có thể xảy ra tình trạng tràn vùng đệm trong Sonivox trong quá trình xử lý dữ liệu XMF, dẫn đến hỏng bộ nhớ và có thể thực thi mã từ xa dưới dạng quy trình mediaserver.

CVE	(Các) lỗi liên quan đến đường liên kết AOSP	Mức độ nghiêm trọng	Các phiên bản bị ảnh hưởng
CVE-2015-3836	ANDROID-21132860	Quan trọng	5.1 trở xuống

Lỗi tràn bộ đệm trong libstagefright MPEG4Extractor.cpp

Có một số trường hợp tràn vùng đệm trong libstagefright có thể xảy ra trong quá trình xử lý tệp MP4, dẫn đến hỏng bộ nhớ và có thể thực thi mã từ xa dưới dạng quy trình mediaserver.

Ban đầu, vấn đề này được báo cáo là một hành vi khai thác cục bộ (không thể truy cập từ xa). Xin lưu ý rằng theo nguyên tắc đánh giá mức độ nghiêm trọng trước đây của chúng tôi, lỗ hổng này được đánh giá là lỗi bảo mật có mức độ nghiêm trọng Trung bình và đã được báo cáo cho các đối tác theo đó. Theo nguyên tắc mới của chúng tôi, được phát hành vào tháng 6 năm 2015, đây là vấn đề có mức độ nghiêm trọng là Critical (Nghiêm trọng).

CVE	(Các) lỗi liên quan đến đường liên kết AOSP	Mức độ nghiêm trọng	Các phiên bản bị ảnh hưởng
CVE-2015-3832	ANDROID-19641538	Quan trọng	5.1 trở xuống

Lỗi tràn bộ đệm trong mediaserver BpMediaHTTPConnection

Có thể xảy ra tình trạng tràn bộ đệm trong BpMediaHTTPConnection khi xử lý dữ liệu do một ứng dụng khác cung cấp, dẫn đến hỏng bộ nhớ và có thể thực thi mã dưới dạng quy trình mediaserver.

Chức năng bị ảnh hưởng được cung cấp dưới dạng API ứng dụng. Chúng tôi không cho rằng vấn đề này có thể khai thác từ xa.

Vấn đề này được đánh giá là có mức độ nghiêm trọng cao do có khả năng thực thi mã dưới dạng dịch vụ máy chủ nội dung nghe nhìn đặc quyền, từ một ứng dụng cục bộ. Mặc dù mediaserver được bảo vệ bằng SELinux, nhưng nó có quyền truy cập vào luồng âm thanh và video cũng như quyền truy cập vào các nút thiết bị trình điều khiển hạt nhân đặc quyền trên nhiều thiết bị mà các ứng dụng bên thứ ba thường không thể truy cập.

CVE	(Các) lỗi liên quan đến đường liên kết AOSP	Mức độ nghiêm trọng	Các phiên bản bị ảnh hưởng
CVE-2015-3831	ANDROID-19400722	Cao	5.0 và 5.1

Lỗ hổng trong libpng: Lỗi tràn trong png_Read_IDAT_data

Có thể xảy ra tình trạng tràn vùng đệm khi đọc dữ liệu IDAT trong hàm png_read_IDAT_data() trong libpng, dẫn đến hỏng bộ nhớ và có thể thực thi mã từ xa trong một ứng dụng sử dụng phương thức này.

Chức năng bị ảnh hưởng được cung cấp dưới dạng API ứng dụng. Có thể có các ứng dụng cho phép truy cập vào ứng dụng này bằng nội dung từ xa, đáng chú ý nhất là các ứng dụng nhắn tin và trình duyệt.

Vấn đề này được đánh giá là có mức độ nghiêm trọng Cao do có khả năng thực thi mã từ xa dưới dạng một ứng dụng không có đặc quyền.

CVE	(Các) lỗi liên quan đến đường liên kết AOSP	Mức độ nghiêm trọng	Các phiên bản bị ảnh hưởng
CVE-2015-0973	ANDROID-19499430	Cao	5.1 trở xuống

Lỗi tràn memcpy() có thể khai thác từ xa trong p2p_add_device() trong wpa_supplicant

Khi wpa_supplicant đang hoạt động ở chế độ WLAN Direct, ứng dụng này dễ bị thực thi mã từ xa do tràn bộ nhớ trong phương thức p2p_add_device(). Nếu khai thác thành công, mã có thể được thực thi dưới dạng người dùng "wifi" trong Android.

Có một số biện pháp giảm thiểu có thể ảnh hưởng đến việc khai thác thành công vấn đề này:

– WLAN Direct không được bật theo mặc định trên hầu hết các thiết bị Android

– Kẻ tấn công phải ở gần thiết bị (trong phạm vi Wi-Fi) thì mới có thể khai thác

– Quá trình wpa_supplicant chạy dưới dạng người dùng "wifi" có quyền truy cập hạn chế vào hệ thống

– ASLR giảm thiểu việc khai thác từ xa trên các thiết bị Android 4.1 trở lên.

– Quá trình wpa_supplicant bị chính sách SELinux ràng buộc chặt chẽ trên Android 5.0 trở lên

Vấn đề này được đánh giá là có mức độ nghiêm trọng Cao do có khả năng thực thi mã từ xa. Mặc dù dịch vụ "wifi" có các chức năng mà các ứng dụng bên thứ ba thường không truy cập được và có thể đánh giá là Quan trọng, nhưng chúng tôi cho rằng các chức năng và mức độ giảm thiểu bị hạn chế này đảm bảo việc giảm mức độ nghiêm trọng xuống Cao.

CVE	(Các) lỗi liên quan đến đường liên kết AOSP	Mức độ nghiêm trọng	Các phiên bản bị ảnh hưởng
CVE-2015-1863	ANDROID-20076874	Cao	5.1 trở xuống

Hỏng bộ nhớ trong quá trình giải mã tuần tự OpenSSLX509Certificate

Một ứng dụng độc hại trên máy có thể gửi một Ý định mà khi được ứng dụng nhận chuyển đổi tuần tự, có thể làm giảm một giá trị tại một địa chỉ bộ nhớ tuỳ ý, dẫn đến hỏng bộ nhớ và có thể thực thi mã trong ứng dụng nhận.

Vấn đề này được đánh giá là có mức độ nghiêm trọng cao vì có thể được dùng để giành được các đặc quyền mà ứng dụng bên thứ ba không thể truy cập.

CVE	(Các) lỗi liên quan đến đường liên kết AOSP	Mức độ nghiêm trọng	Các phiên bản bị ảnh hưởng
CVE-2015-3837	ANDROID-21437603	Cao	5.1 trở xuống

Lỗi tràn bộ đệm trong mediaserver BnHDCP

Có thể xảy ra tình trạng tràn số nguyên trong libstagefright khi xử lý dữ liệu do một ứng dụng khác cung cấp, dẫn đến hỏng bộ nhớ (vùng nhớ khối xếp) và có thể thực thi mã dưới dạng quy trình mediaserver.

Vấn đề này được đánh giá là có mức độ nghiêm trọng cao vì có thể được dùng để giành được các đặc quyền mà ứng dụng bên thứ ba không thể truy cập. Mặc dù được bảo vệ bằng SELinux, nhưng mediaserver có quyền truy cập vào luồng âm thanh và video cũng như quyền truy cập vào các nút thiết bị trình điều khiển nhân đặc quyền trên nhiều thiết bị mà các ứng dụng bên thứ ba thường không thể truy cập.

Xin lưu ý rằng theo nguyên tắc đánh giá mức độ nghiêm trọng trước đây của chúng tôi, lỗ hổng này được đánh giá là lỗi bảo mật có mức độ nghiêm trọng Trung bình và đã được báo cáo cho các đối tác theo đó. Theo nguyên tắc mới của chúng tôi, được phát hành vào tháng 6 năm 2015, đây là một lỗ hổng có mức độ nghiêm trọng cao.

CVE	(Các) lỗi liên quan đến đường liên kết AOSP	Mức độ nghiêm trọng	Các phiên bản bị ảnh hưởng
CVE-2015-3834	ANDROID-20222489	Cao	5.1 trở xuống

Lỗi tràn bộ đệm trong libstagefright OMXNodeInstance::emptyBuffer

Có thể xảy ra tình trạng tràn bộ đệm trong libstagefright khi xử lý dữ liệu do một ứng dụng khác cung cấp, dẫn đến hỏng bộ nhớ và có thể thực thi mã dưới dạng quy trình mediaserver.

CVE	(Các) lỗi liên quan đến đường liên kết AOSP	Mức độ nghiêm trọng	Các phiên bản bị ảnh hưởng
CVE-2015-3835	ANDROID-20634516 [2]	Cao	5.1 trở xuống

Vùng nhớ khối xếp tràn trong mediaserver AudioPolicyManager::getInputForAttr()

Có tình trạng tràn vùng nhớ khối xếp trong Dịch vụ chính sách âm thanh của mediaserver có thể cho phép một ứng dụng cục bộ thực thi mã tuỳ ý trong quy trình của mediaserver.

Chức năng bị ảnh hưởng được cung cấp dưới dạng API ứng dụng. Chúng tôi không cho rằng vấn đề này có thể khai thác từ xa.

CVE	(Các) lỗi liên quan đến đường liên kết AOSP	Mức độ nghiêm trọng	Các phiên bản bị ảnh hưởng
CVE-2015-3842	ANDROID-21953516	Cao	5.1 trở xuống

Ứng dụng có thể chặn hoặc mô phỏng lệnh SIM đến Điện thoại

Có một lỗ hổng trong khung Bộ công cụ SIM (STK) có thể cho phép các ứng dụng chặn hoặc mô phỏng một số lệnh SIM STK nhất định cho hệ thống con Điện thoại của Android.

Vấn đề này được đánh giá ở mức độ nghiêm trọng cao vì có thể cho phép một ứng dụng không đặc quyền truy cập vào các chức năng hoặc dữ liệu thường được bảo vệ bằng quyền cấp "chữ ký" hoặc "hệ thống".

CVE	(Các) lỗi liên quan đến đường liên kết AOSP	Mức độ nghiêm trọng	Các phiên bản bị ảnh hưởng
CVE-2015-3843	ANDROID-21697171 [2, 3, 4]	Cao	5.1 trở xuống

Lỗ hổng trong quá trình giải mã Bitmap

Tình trạng tràn số nguyên trong Bitmap_createFromParcel() có thể cho phép ứng dụng làm hỏng quy trình system_server hoặc đọc dữ liệu bộ nhớ từ system_server.

Vấn đề này được đánh giá là có mức độ nghiêm trọng Trung bình do có khả năng rò rỉ dữ liệu nhạy cảm từ quy trình system_server sang một quy trình cục bộ không có đặc quyền. Mặc dù loại lỗ hổng này thường được đánh giá là có mức độ nghiêm trọng cao, nhưng mức độ nghiêm trọng đã giảm vì dữ liệu bị rò rỉ trong một cuộc tấn công thành công không thể bị kiểm soát bởi quá trình tấn công và hậu quả của một cuộc tấn công không thành công là khiến thiết bị tạm thời không sử dụng được (yêu cầu khởi động lại).

CVE	(Các) lỗi liên quan đến đường liên kết AOSP	Mức độ nghiêm trọng	Các phiên bản bị ảnh hưởng
CVE-2015-1536	ANDROID-19666945	Trung bình	5.1 trở xuống

AppWidgetServiceImpl có thể tạo IntentSender với các đặc quyền hệ thống

Có một lỗ hổng trong AppWidgetServiceImpl trong ứng dụng Cài đặt cho phép một ứng dụng tự cấp cho mình quyền URI bằng cách chỉ định FLAG_GRANT_READ/WRITE_URI_PERMISSION. Ví dụ: kẻ tấn công có thể lợi dụng điều này để đọc dữ liệu liên hệ mà không cần quyền READ_CONTACTS.

Đây được đánh giá là lỗ hổng có mức độ nghiêm trọng Trung bình vì có thể cho phép một ứng dụng cục bộ truy cập vào dữ liệu thường được bảo vệ bằng các quyền có cấp độ bảo vệ "nguy hiểm".

CVE	(Các) lỗi liên quan đến đường liên kết AOSP	Mức độ nghiêm trọng	Các phiên bản bị ảnh hưởng
CVE-2015-1541	ANDROID-19618745	Trung bình	5.1

Giảm thiểu việc bỏ qua các quy định hạn chế đối với getRecentTasks()

Ứng dụng cục bộ có thể xác định một cách đáng tin cậy ứng dụng trên nền trước, giúp tránh quy định hạn chế getRecentTasks() được giới thiệu trong Android 5.0.

Đây được đánh giá là một lỗ hổng có mức độ nghiêm trọng trung bình vì có thể cho phép một ứng dụng cục bộ truy cập vào dữ liệu thường được bảo vệ bằng các quyền có cấp độ bảo vệ "nguy hiểm".

Chúng tôi cho rằng lỗ hổng này lần đầu tiên được mô tả công khai trên Stack Overflow.

CVE	(Các) lỗi liên quan đến đường liên kết AOSP	Mức độ nghiêm trọng	Các phiên bản bị ảnh hưởng
CVE-2015-3833	ANDROID-20034603	Trung bình	5.0 và 5.1

ActivityManagerService.getProcessRecordLocked() có thể tải ứng dụng UID hệ thống vào quy trình không chính xác

Phương thức getProcessRecordLocked() của ActivityManager không xác minh đúng cách rằng tên quy trình của ứng dụng khớp với tên gói tương ứng. Trong một số trường hợp, điều này có thể cho phép ActivityManager tải sai quy trình cho một số tác vụ nhất định.

Điều này có nghĩa là một ứng dụng có thể ngăn việc tải Cài đặt hoặc chèn các tham số cho các mảnh Cài đặt. Chúng tôi không tin rằng lỗ hổng này có thể được dùng để thực thi mã tuỳ ý với tư cách là người dùng "hệ thống".

Mặc dù khả năng truy cập vào các chức năng mà thường chỉ "hệ thống" mới có thể truy cập sẽ được đánh giá là có mức độ nghiêm trọng cao, nhưng chúng tôi đã đánh giá lỗ hổng này là ở mức độ Trung bình do cấp truy cập bị hạn chế mà lỗ hổng này cấp.

CVE	(Các) lỗi liên quan đến đường liên kết AOSP	Mức độ nghiêm trọng	Các phiên bản bị ảnh hưởng
CVE-2015-3844	ANDROID-21669445	Trung bình	5.1 trở xuống

Đọc vùng đệm không giới hạn trong libstagefright trong khi phân tích cú pháp siêu dữ liệu 3GPP

Lỗi số nguyên âm trong quá trình phân tích cú pháp dữ liệu 3GPP có thể dẫn đến thao tác đọc vượt quá vùng đệm, khiến mediaserver gặp sự cố.

Vấn đề này ban đầu được đánh giá là có mức độ nghiêm trọng Cao và đã được báo cáo cho các đối tác như vậy, nhưng sau khi điều tra thêm, vấn đề này đã được hạ cấp xuống mức độ nghiêm trọng Thấp vì tác động chỉ giới hạn ở việc làm hỏng máy chủ nội dung nghe nhìn.

CVE	(Các) lỗi liên quan đến đường liên kết AOSP	Mức độ nghiêm trọng	Các phiên bản bị ảnh hưởng
CVE-2015-3826	ANDROID-20923261	Thấp	5.0 và 5.1

Bản sửa đổi

Ngày 13 tháng 8 năm 2015: Ngày xuất bản lần đầu