Nexus 安全性公告 - 2016 年 3 月

發布日期:2016 年 3 月 7 日 | 更新日期:2016 年 3 月 8 日

Google 已根據 Android 安全性公告每月發布程序,透過無線更新機制 (OTA) 發布 Nexus 裝置的安全性更新。此外,Nexus 韌體映像檔也已經發布到 Google Developers 網站。LMY49H 以上版本和 Android M (2016 年 3 月 1 日以後推出的安全性修補程式等級) 均已解決以下問題。請參閱 Nexus 說明文件,瞭解如何查看安全性修補程式等級。

我們已在 2016 年 2 月 1 日以前向合作夥伴通知本公告中提到的問題。在適用情況下,這些問題的所對應的原始碼修補程式已經發佈到 Android 開放原始碼計劃 (AOSP) 存放區。

在這些問題中,最嚴重的就是「最高」等級的安全漏洞。當系統執行媒體檔案時,遠端程式碼可利用這類漏洞,透過電子郵件、網頁瀏覽活動和多媒體訊息等方法,自動在受影響的裝置上執行。嚴重程度評定標準是假設平台與服務的因應防護措施基於開發作業的需求而被停用,或是遭到有心人士破解,然後推算當有人惡意運用安全漏洞時,裝置會受到多大的影響,據此評定安全漏洞的嚴重程度。

針對這些新發現的漏洞,我們未收到任何客戶回報相關的漏洞濫用案例。如要進一步瞭解 Android 安全性平台防護措施和 SafetyNet 等服務防護措施如何加強 Android 平台的安全性,請參閱「因應措施」一節。我們建議所有客戶接受這些裝置更新。

因應措施

本節概述 Android 安全性平台和 SafetyNet 等服務防護方案提供的因應措施。這些措施可有效防範有心人士在 Android 系統上惡意運用安全漏洞來達到特定目的。

  • Android 平台持續推出新版本強化安全性,因此有心人士越來越難在 Android 系統上找出漏洞加以利用。我們建議所有使用者盡可能更新至最新版 Android。
  • Android 安全性團隊採用「驗證應用程式」和 SafetyNet 主動監控濫用情形。如果發現應用程式可能有害,將在安裝前發出警告。Google Play 禁止發布任何可獲取裝置 Root 權限的工具。為了保護在 Google Play 以外安裝應用程式的使用者,驗證應用程式預設會自動啟用並向使用者發出警告,提醒他們留意目前已知的破解程式 (用於取得 Root 權限)。「驗證應用程式」會盡可能找出已知會利用權限提升漏洞的惡意應用程式,並封鎖這類應用程式的安裝程序。如果使用者已安裝這類應用程式,「驗證應用程式」會通知使用者,並嘗試移除應用程式。
  • 在適用情況下,Google Hangouts 和 Messenger 應用程式不會自動將媒體內容傳送給媒體伺服器等程序。

特別銘謝

感謝以下研究人員的貢獻:

  • Google Chrome 安全性團隊成員 Abhishek Arya、Oliver Chang 和 Martin Barbella:CVE-2016-0815
  • CENSUS S.A. 的 Anestis Bechtsoudis (@anestisb):CVE-2016-0816、CVE-2016-0824
  • Android 安全性團隊成員 Chad Brubaker:CVE-2016-0818
  • Google Project Zero 成員 Mark Brand:CVE-2016-0820
  • 奇虎 360C0RE 團隊成員 Mingjian Zhou (@Mingjian_Zhou)、Chiachih Wu (@chiachih_wu) 和 Xuxian Jiang:CVE-2016-0826
  • 趨勢科技的 Peter Pi (@heisecode):CVE-2016-0827、CVE-2016-0828、CVE-2016-0829
  • Scott Bauer (sbauer@eng.utah.edusbauer@plzdonthack.me):CVE-2016-0822
  • 趨勢科技股份有限公司的 Wish Wu (@wish_wu):CVE-2016-0819
  • Huawei 的 Yongzheng Wu 和 Tieyan Li:CVE-2016-0831
  • 新加坡管理大學的 Su Mon Kywe 和 Yingjiu Li:CVE-2016-0831
  • Android 安全性團隊成員 Zach Riggle (@ebeip90):CVE-2016-0821

安全漏洞詳情

下列各節詳細說明 2016-03-01 安全性修補程式等級適用的安全漏洞,另外也附上問題說明、嚴重程度評定原因和一份 CVE 資訊表,其中包括相關錯誤、嚴重程度、受影響版本和回報日期。如果有 Android 開放原始碼計畫變更內容可以解決某錯誤,我們會連結相對應的錯誤 ID 和變更內容。如果單一錯誤有多項相關變更,您可以透過該錯誤 ID 後面的編號連結開啟額外的 Android 開放原始碼計畫參考資料。

媒體伺服器中的遠端程式碼執行漏洞

處理某些特殊的媒體檔案及資料時,攻擊者可能會利用媒體伺服器中的漏洞造成記憶體出錯,並執行遠端程式碼當做媒體伺服器處理程序。

受影響的功能是作業系統的核心部分,而多個應用程式都允許遠端內容連到這項功能,其中最常見的內容是多媒體訊息和瀏覽器中播放的媒體。

由於這個問題可能會讓人從遠端在媒體伺服器服務環境內執行程式碼,因此嚴重程度評定為「最高」。媒體伺服器服務 能夠存取音訊和視訊串流,以及第三方應用程式 一般無法存取的權限。

CVE 錯誤 (附有 AOSP 連結) 嚴重程度 需要更新的版本 回報日期
CVE-2016-0815 ANDROID-26365349 最高 4.4.4、5.0.2、5.1.1、6.0、6.0.1 Google 內部
CVE-2016-0816 ANDROID-25928803 最高 6.0、6.0.1 Google 內部

libvpx 中的遠端程式碼執行漏洞

處理某些特殊的媒體檔案及資料時,攻擊者可能會利用媒體伺服器中的漏洞造成記憶體出錯,並執行遠端程式碼當做媒體伺服器處理程序。

受影響的功能是作業系統的核心部分,而多個應用程式都允許遠端內容連到這項功能,其中最常見的內容是多媒體訊息和瀏覽器中播放的媒體。

由於這個問題可能會讓遠端程式碼在媒體伺服器服務環境內 執行,因此嚴重程度被評定為「最高」。媒體伺服器服務能夠存取音訊和視訊串流,以及第三方應用程式一般無法存取的權限。

CVE 錯誤 (附有 Android 開放原始碼計畫連結) 嚴重程度 需要更新的版本 回報日期
CVE-2016-1621 ANDROID-23452792 [2] [3] 最高 4.4.4、5.0.2、5.1.1、6.0 Google 內部

Conscrypt 中的權限升級漏洞

Conscrypt 中的漏洞可能會導致系統誤信由中繼憑證授權單位 (CA) 核發但無效的特定類型憑證,進而啟動攔截式攻擊。由於這個問題可能會讓有心人士取得進階權限,並從遠端執行任何程式碼,因此嚴重程度被評定為「最高」。

CVE 錯誤 (附有 Android 開放原始碼計畫連結) 嚴重程度 需要更新的版本 回報日期
CVE-2016-0818 ANDROID-26232830 [2] 最高 4.4.4、5.0.2、5.1.1、6.0、6.0.1 Google 內部

Qualcomm 效能元件中的權限升級漏洞

Qualcomm 效能元件中的權限升級漏洞可能會讓本機 惡意應用程式在核心中執行任何程式碼。由於這個問題可能會導致本機裝置受到永久性破壞, 而只能以還原 (Re-flash) 作業系統的方式修復, 因此嚴重程度被評定為「最高」。

CVE 錯誤 嚴重程度 需要更新的版本 回報日期
CVE-2016-0819 ANDROID-25364034* 最高 4.4.4、5.0.2、5.1.1、6.0、6.0.1 2015 年 10 月 29 日

* 這個問題的修補程式並未放在 AOSP 中,而是包含在最新的 Nexus 裝置專用二進位檔驅動程式中。您可以前往 Google Developers 網站下載這些驅動程式。

MediaTek Wi-Fi 核心驅動程式中的權限提升漏洞

本機惡意應用程式可利用 MediaTek Wi-Fi 核心 驅動程式中的一項漏洞,在核心環境內執行任何 程式碼。由於這個問題可能會讓有心人士取得進階權限, 並在核心環境內執行任何程式碼,因此嚴重程度被評定為「最高」。

CVE 錯誤 嚴重程度 需要更新的版本 回報日期
CVE-2016-0820 ANDROID-26267358* 最高 6.0.1 2015 年 12 月 18 日

* 這個問題的修補程式並不在 Android 開放原始碼計畫裡,相關更新已納入 Nexus 裝置的最新二進位驅動程式。您可以前往 Google Developers 網站下載這些驅動程式。

核心金鑰環元件中的權限提升漏洞

核心 Keyring 元件中的權限升級漏洞 可能會讓本機惡意應用程式在核心中執行任何 程式碼。由於這個問題可能會導致本機裝置受到永久性破壞, 而只能以還原 (Re-flash) 作業系統的方式修復, 因此嚴重程度被評定為「最高」。不過,在 Android 5.0 以上版本中,SELinux 規則可防止第三方應用程式接觸 受影響的程式碼。

注意:Android 開放原始碼計畫已針對特定核心版本提供修補程式,詳情請參考以下連結:4.13.183.143.10

CVE 錯誤 嚴重程度 需要更新的版本 回報日期
CVE-2016-0728 ANDROID-26636379 最高 4.4.4、5.0.2、5.1.1、6.0、6.0.1 2016 年 1 月 11 日

核心中的因應措施規避漏洞

核心中的規避漏洞可讓有心人士 規避系統用於防範攻擊者濫用平台的 安全措施。由於這個問題可能會讓有心人士 規避系統中用於防範攻擊者惡意運用平台的 安全措施,因此嚴重程度被評定為「高」。

注意:這個問題的更新程式位於 Linux 上游程式庫

CVE 錯誤 嚴重程度 需要更新的版本 回報日期
CVE-2016-0821 ANDROID-26186802 6.0.1 Google 內部

MediaTek 連線核心驅動程式中的權限升級安全漏洞

MediaTek 連線核心驅動程式中的權限提升漏洞可能會讓本機惡意應用程式在核心環境內執行任何程式碼。在正常情況下,這類核心程式碼執行錯誤的嚴重程度應評定為「最高」,但這種攻擊必須先破解 conn_launcher 服務,因此嚴重程度降為「高」。

CVE 錯誤 嚴重程度 需要更新的版本 回報日期
CVE-2016-0822 ANDROID-25873324* 6.0.1 2015 年 11 月 24 日

* 這個問題的修補程式並不在 Android 開放原始碼計畫裡,相關更新已納入 Nexus 裝置的最新二進位驅動程式。您可以前往 Google Developers 網站下載這些驅動程式。

核心中的資訊外洩安全漏洞

核心中的資訊外洩漏洞,可能會讓有心人士規避用於防範攻擊者濫用平台的系統安全措施。由於這些問題可用於在獲得授權的 程序中規避本機防範攻擊的技術 (例如 ASLR), 因此嚴重程度被評定為「高」。

注意:這個問題的修正程式位於 Linux 上游程式庫

CVE 錯誤 嚴重程度 需要更新的版本 回報日期
CVE-2016-0823 ANDROID-25739721* 6.0.1 Google 內部資訊

* 這個問題的修補程式並不在 Android 開放原始碼計畫裡,相關更新已納入 Nexus 裝置的最新二進位驅動程式。您可以前往 Google Developers 網站下載這些驅動程式。

libstagefright 中的資訊外洩漏洞

libstagefright 中的資訊外洩漏洞可讓有心人士規避系統用於防範攻擊者濫用平台的安全措施。由於這些問題也能用來取得進階功能,例如 SignatureSignatureOrSystem 等第三方應用程式無法存取的權限,因此嚴重程度評定為「高」。

CVE 錯誤 (附有 Android 開放原始碼計畫連結) 嚴重程度 需要更新的版本 回報日期
CVE-2016-0824 ANDROID-25765591 6.0、6.0.1 2015 年 11 月 18 日

Widevine 中的資訊外洩漏洞

Widevine Trusted Application 的資訊外洩漏洞,可讓在核心環境內執行的程式碼存取 TrustZone 安全儲存空間中的資訊。由於這個問題可用於取得進階功能 (例如 SignatureSignatureOrSystem),因此嚴重程度評定為「高」。

CVE 錯誤 嚴重程度 需要更新的版本 回報日期
CVE-2016-0825 ANDROID-20860039* 6.0.1 Google 內部資訊

* 這個問題的修補程式並不在 Android 開放原始碼計畫裡,相關更新已納入 Nexus 裝置的最新二進位驅動程式。您可以前往 Google Developers 網站下載這些驅動程式。

媒體伺服器中的權限提升漏洞

若是媒體伺服器中的權限升級安全漏洞,可能會讓本機惡意應用程式在進階系統應用程式的環境內執行任何程式碼。由於這個問題可用於取得進階功能,例如 SignatureSignatureOrSystem 等第三方應用程式無法存取的權限,因此嚴重程度評定為「高」。

CVE 錯誤 (附有 AOSP 連結) 嚴重程度 需要更新的版本 回報日期
CVE-2016-0826 ANDROID-26265403 [2] 4.4.4、5.0.2、5.1.1、6.0、6.0.1 2015 年 12 月 17 日
CVE-2016-0827 ANDROID-26347509 4.4.4、5.0.2、5.1.1、6.0、6.0.1 2015 年 12 月 28 日

媒體伺服器中的資訊外洩漏洞

媒體伺服器中的資訊外洩漏洞,可能會讓有心人士規避系統用於防範攻擊者濫用平台的安全措施。由於這些問題也能用來取得進階功能,例如 SignatureSignatureOrSystem 等第三方應用程式無法存取的權限,因此嚴重程度評定為「高」。

CVE 錯誤 (附有 AOSP 連結) 嚴重程度 需要更新的版本 回報日期
CVE-2016-0828 ANDROID-26338113 5.0.2、5.1.1、6.0、6.0.1 2015 年 12 月 27 日
CVE-2016-0829 ANDROID-26338109 4.4.4、5.0.2、5.1.1、6.0、6.0.1 2015 年 12 月 27 日

藍牙中的遠端拒絕服務漏洞

藍牙元件中的遠端拒絕服務漏洞可讓鄰近的 攻擊者封鎖受影響裝置的存取權。攻擊者可以 使藍牙元件中可識別的藍牙裝置發生溢位現象, 因而導致記憶體出錯及服務停擺。由於這個問題會導致藍牙發生阻斷服務,可能導致裝置只能以刷新的方式修復,因此嚴重程度評定為「高」。

CVE 錯誤 (附有 Android 開放原始碼計畫連結) 嚴重程度 需要更新的版本 回報日期
CVE-2016-0830 ANDROID-26071376 6.0、6.0.1 Google 內部

電話通訊系統中的資訊外洩漏洞

電話通訊系統元件中的資訊外洩漏洞可讓應用程式存取敏感資訊。由於這個問題可讓有心人士不必取得授權就能不當存取資料,因此嚴重程度評定為「中」。

CVE 錯誤 (附有 Android 開放原始碼計畫連結) 嚴重程度 需要更新的版本 回報日期
CVE-2016-0831 ANDROID-25778215 5.0.2、5.1.1、6.0、6.0.1 2015 年 11 月 16 日

設定精靈中的權限升級漏洞

設定精靈中的安全漏洞可能會讓能夠實際操作裝置的攻擊者取得裝置設定存取權,並手動重設裝置。有心人士可能會藉此規避恢復原廠設定保護機制,因此嚴重程度評定為「高」。

CVE 錯誤 嚴重程度 需要更新的版本 回報日期
CVE-2016-0832 ANDROID-25955042* 5.1.1、6.0、6.0.1 Google 內部

* 本次更新並未針對這個問題提供任何原始碼修補程式。

常見問題與解答

如果您在閱讀這篇公告後有任何疑問,建議您查看本節的常見問答。

1. 如何判斷我的裝置軟體版本是否更新並修正問題?

LMY49H 以上版本以及 Android 6.0 (安全修補等級在 2016 年 3 月 1 日之後) 均已解決了這些問題。請參閱 Nexus 說明文件,瞭解如何查看安全性修補程式等級。提供 這些更新的裝置製造商應將修補程式字串等級設定為: [ro.build.version.security_patch]:[2016-03-01]

修訂版本

  • 2016 年 3 月 7 日:發布公告。
  • 2016 年 3 月 8 日:修訂公告內容 (加入 Android 開放原始碼計畫連結)。