Diterbitkan 04 April 2016 | Diperbarui 19 Desember 2016
Kami telah merilis pembaruan keamanan untuk perangkat Nexus melalui pembaruan over-the-air (OTA) sebagai bagian dari proses Rilis Bulanan Buletin Keamanan Android. Gambar firmware Nexus juga telah dirilis ke situs Pengembang Google . Tingkat Patch Keamanan tanggal 2 April 2016 atau lebih baru mengatasi masalah ini (lihat dokumentasi Nexus untuk petunjuk tentang cara memeriksa tingkat patch keamanan).
Mitra telah diberitahu tentang masalah yang dijelaskan dalam buletin pada tanggal 16 Maret 2016 atau sebelumnya. Jika memungkinkan, patch kode sumber untuk masalah ini telah dirilis ke repositori Android Open Source Project (AOSP).
Masalah yang paling parah adalah kerentanan keamanan Kritis yang memungkinkan eksekusi kode jarak jauh pada perangkat yang terpengaruh melalui berbagai metode seperti email, penjelajahan web, dan MMS saat memproses file media. Penilaian tingkat keparahan didasarkan pada dampak eksploitasi kerentanan pada perangkat yang terkena dampak, dengan asumsi platform dan mitigasi layanan dinonaktifkan untuk tujuan pengembangan atau jika berhasil dilewati.
Penasihat Keamanan Android 18-03-2016 sebelumnya membahas penggunaan CVE-2015-1805 oleh aplikasi rooting. CVE-2015-1805 diselesaikan dalam pembaruan ini. Belum ada laporan mengenai eksploitasi pelanggan aktif atau penyalahgunaan masalah baru lainnya yang dilaporkan. Lihat bagian Mitigasi untuk detail lebih lanjut tentang perlindungan platform keamanan Android dan perlindungan layanan seperti SafetyNet, yang meningkatkan keamanan platform Android.
Mitigasi
Ini adalah ringkasan mitigasi yang diberikan oleh platform keamanan Android dan perlindungan layanan seperti SafetyNet. Kemampuan ini mengurangi kemungkinan kerentanan keamanan berhasil dieksploitasi di Android.
- Eksploitasi banyak masalah di Android menjadi lebih sulit dengan penyempurnaan pada platform Android versi terbaru. Kami mendorong semua pengguna untuk memperbarui ke versi Android terbaru jika memungkinkan.
- Tim Keamanan Android secara aktif memantau penyalahgunaan dengan Verify Apps dan SafetyNet, yang akan memperingatkan pengguna tentang terdeteksinya aplikasi berbahaya yang akan diinstal. Alat rooting perangkat dilarang di Google Play. Untuk melindungi pengguna yang memasang aplikasi dari luar Google Play, Verifikasi Aplikasi diaktifkan secara default dan akan memperingatkan pengguna tentang aplikasi rooting yang diketahui. Verifikasi Aplikasi berupaya mengidentifikasi dan memblokir pemasangan aplikasi berbahaya yang diketahui mengeksploitasi kerentanan peningkatan hak istimewa. Jika aplikasi tersebut telah diinstal, Verifikasi Aplikasi akan memberi tahu pengguna dan berupaya menghapus aplikasi tersebut.
- Sesuai kebutuhan, aplikasi Google Hangouts dan Messenger tidak secara otomatis meneruskan media ke proses seperti server media.
Ucapan Terima Kasih
Tim Keamanan Android mengucapkan terima kasih kepada para peneliti berikut atas kontribusinya:
- Abhishek Arya, Oliver Chang, dan Martin Barbella dari Tim Keamanan Google Chrome: CVE-2016-0834, CVE-2016-0841, CVE-2016-0840, CVE-2016-0839, CVE-2016-0838
- Anestis Bechtsoudis ( @anestisb ) dari SENSUS SA: CVE-2016-0842, CVE-2016-0836, CVE-2016-0835
- Brad Ebinger dan Santos Cordon dari Tim Google Telecom: CVE-2016-0847
- Dominik Schürmann dari Institut Sistem Operasi dan Jaringan Komputer , TU Braunschweig: CVE-2016-2425
- Gengjia Chen ( @chengjia4574 ), pjf , Jianqiang Zhao ( @jianqiangzhao ) dari IceSword Lab, Qihoo 360: CVE-2016-0844
- George Piskas dari École polytechnique fédérale de Lausanne : CVE-2016-2426
- Guang Gong (龚广) ( @oldfresher ) dari Qihoo 360 Technology Co.Ltd : CVE-2016-2412, CVE-2016-2416
- James Forshaw dari Google Project Zero: CVE-2016-2417, CVE-2016-0846
- Jianqiang Zhao( @jianqiangzhao ), pjf , dan Gengjia Chen ( @chengjia4574 ) dari IceSword Lab, Qihoo 360: CVE-2016-2410, CVE-2016-2411
- Jianqiang Zhao ( @jianqiangzhao ) dan pjf dari IceSword Lab, Qihoo 360: CVE-2016-2409
- Nancy Wang dari Vertu Corporation LTD: CVE-2016-0837
- Nasim Zamir : CVE-2016-2409
- Nico Golde ( @iamnion ) dari Inisiatif Keamanan Produk Qualcomm: CVE-2016-2420, CVE-2016-0849
- Peter Pi ( @heisecode ) dari Trend Micro: CVE-2016-2418, CVE-2016-2413, CVE-2016-2419
- Richard Shupak: CVE-2016-2415
- Romain Trouvé dari MWR Labs : CVE-2016-0850
- Stuart Henderson: CVE-2016-2422
- Vishwath Mohan dari Keamanan Android: CVE-2016-2424
- Weichao Sun ( @sunblate ) dari Alibaba Inc.: CVE-2016-2414
- Wish Wu ( @wish_wu ) dari Trend Micro Inc.: CVE-2016-0843
- Yeonjoon Lee dan Xiaofeng Wang dari Indiana University Bloomington, Tongxin Li dan Xinhui Han dari Universitas Peking: CVE-2016-0848
Tim Keamanan Android juga berterima kasih kepada Yuan-Tsung Lo , Wenke Dou , Chiachih Wu ( @chiachih_wu ), dan Xuxian Jiang dari Tim C0RE dan Zimperium atas kontribusi mereka pada CVE-2015-1805.
Detail Kerentanan Keamanan
Bagian di bawah berisi rincian untuk masing-masing kerentanan keamanan yang berlaku pada tingkat patch 02-04-2016. Terdapat deskripsi masalah, alasan tingkat keparahan, dan tabel dengan CVE, bug terkait, tingkat keparahan, versi yang terpengaruh, dan tanggal pelaporan. Jika tersedia, kami akan menautkan penerapan AOSP yang mengatasi masalah tersebut ke ID bug. Ketika beberapa perubahan berhubungan dengan satu bug, referensi AOSP tambahan ditautkan ke nomor setelah ID bug.
Kerentanan Eksekusi Kode Jarak Jauh di DHCPCD
Kerentanan dalam layanan Dynamic Host Configuration Protocol dapat memungkinkan penyerang menyebabkan kerusakan memori, yang dapat mengakibatkan eksekusi kode jarak jauh. Masalah ini dinilai sebagai tingkat keparahan Kritis karena kemungkinan eksekusi kode jarak jauh dalam konteks klien DHCP. Layanan DHCP memiliki akses ke hak istimewa yang biasanya tidak dapat diakses oleh aplikasi pihak ketiga.
| CVE | Bug dengan tautan AOSP | Kerasnya | Versi yang diperbarui | Tanggal dilaporkan |
|---|---|---|---|---|
| CVE-2014-6060 | ANDROID-15268738 | Kritis | 4.4.4 | 30 Juli 2014 |
| CVE-2014-6060 | ANDROID-16677003 | Kritis | 4.4.4 | 30 Juli 2014 |
| CVE-2016-1503 | ANDROID-26461634 | Kritis | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | 4 Januari 2016 |
Kerentanan Eksekusi Kode Jarak Jauh di Codec Media
Selama pemrosesan file media dan data dari file yang dibuat khusus, kerentanan dalam codec media yang digunakan oleh server media dapat memungkinkan penyerang menyebabkan kerusakan memori dan eksekusi kode jarak jauh sebagai proses server media.
Fungsionalitas yang terpengaruh disediakan sebagai bagian inti dari sistem operasi, dan terdapat beberapa aplikasi yang memungkinkannya dijangkau dengan konten jarak jauh, terutama MMS dan pemutaran media di browser.
Masalah ini dinilai sebagai tingkat keparahan Kritis karena kemungkinan eksekusi kode jarak jauh dalam konteks layanan server media. Layanan server media memiliki akses ke streaming audio dan video, serta akses ke hak istimewa yang biasanya tidak dapat diakses oleh aplikasi pihak ketiga.
| CVE | Serangga | Kerasnya | Versi yang diperbarui | Tanggal dilaporkan |
|---|---|---|---|---|
| CVE-2016-0834 | ANDROID-26220548* | Kritis | 6.0, 6.0.1 | 16 Desember 2015 |
* Patch untuk masalah ini tidak ada di AOSP. Pembaruan terdapat dalam driver biner terbaru untuk perangkat Nexus yang tersedia dari situs Pengembang Google .
Kerentanan Eksekusi Kode Jarak Jauh di Server Media
Selama pemrosesan file media dan data dari file yang dibuat khusus, kerentanan di server media dapat memungkinkan penyerang menyebabkan kerusakan memori dan eksekusi kode jarak jauh sebagai proses server media.
Fungsionalitas yang terpengaruh disediakan sebagai bagian inti dari sistem operasi, dan terdapat beberapa aplikasi yang memungkinkannya dijangkau dengan konten jarak jauh, terutama MMS dan pemutaran media di browser.
Masalah ini dinilai sebagai tingkat keparahan Kritis karena kemungkinan eksekusi kode jarak jauh dalam konteks layanan server media. Layanan server media memiliki akses ke streaming audio dan video, serta akses ke hak istimewa yang biasanya tidak dapat diakses oleh aplikasi pihak ketiga.
| CVE | Bug dengan tautan AOSP | Kerasnya | Versi yang diperbarui | Tanggal dilaporkan |
|---|---|---|---|---|
| CVE-2016-0835 | ANDROID-26070014 [ 2 ] | Kritis | 6.0, 6.0.1 | 6 Desember 2015 |
| CVE-2016-0836 | ANDROID-25812590 | Kritis | 6.0, 6.0.1 | 19 November 2015 |
| CVE-2016-0837 | ANDROID-27208621 | Kritis | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | 11 Februari 2016 |
| CVE-2016-0838 | ANDROID-26366256 [ 2 ] | Kritis | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | Google Internal |
| CVE-2016-0839 | ANDROID-25753245 | Kritis | 6.0, 6.0.1 | Google Internal |
| CVE-2016-0840 | ANDROID-26399350 | Kritis | 6.0, 6.0.1 | Google Internal |
| CVE-2016-0841 | ANDROID-26040840 | Kritis | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | Google Internal |
Kerentanan Eksekusi Kode Jarak Jauh di libstagefright
Selama pemrosesan file media dan data dari file yang dibuat khusus, kerentanan di libstagefright dapat memungkinkan penyerang menyebabkan kerusakan memori dan eksekusi kode jarak jauh sebagai proses server media.
Fungsionalitas yang terpengaruh disediakan sebagai bagian inti dari sistem operasi, dan terdapat beberapa aplikasi yang memungkinkannya dijangkau dengan konten jarak jauh, terutama MMS dan pemutaran media di browser.
Masalah ini dinilai sebagai tingkat keparahan Kritis karena kemungkinan eksekusi kode jarak jauh dalam konteks layanan server media. Layanan server media memiliki akses ke streaming audio dan video, serta akses ke hak istimewa yang biasanya tidak dapat diakses oleh aplikasi pihak ketiga.
| CVE | Bug dengan tautan AOSP | Kerasnya | Versi yang diperbarui | Tanggal dilaporkan |
|---|---|---|---|---|
| CVE-2016-0842 | ANDROID-25818142 | Kritis | 6.0, 6.0.1 | 23 November 2015 |
Peningkatan Kerentanan Hak Istimewa di Kernel
Peningkatan kerentanan hak istimewa di kernel dapat memungkinkan aplikasi jahat lokal mengeksekusi kode arbitrer di dalam kernel. Masalah ini dinilai sebagai tingkat keparahan Kritis karena kemungkinan kerusakan perangkat permanen lokal, dan perangkat mungkin perlu diperbaiki dengan mem-flash ulang sistem operasi. Masalah ini dijelaskan dalam Penasihat Keamanan Android 18-03-2016 .
| CVE | Serangga | Kerasnya | Versi yang diperbarui | Tanggal dilaporkan |
|---|---|---|---|---|
| CVE-2015-1805 | ANDROID-27275324* | Kritis | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | 19 Februari 2016 |
* Patch di AOSP tersedia untuk versi kernel tertentu: 3.14 , 3.10 , dan 3.4 .
Peningkatan Kerentanan Hak Istimewa dalam Modul Kinerja Qualcomm
Peningkatan kerentanan hak istimewa dalam komponen pengelola peristiwa kinerja untuk prosesor ARM dari Qualcomm dapat memungkinkan aplikasi berbahaya lokal mengeksekusi kode arbitrer di dalam kernel. Masalah ini dinilai sebagai tingkat keparahan Kritis karena kemungkinan kerusakan perangkat permanen lokal, dan perangkat mungkin perlu diperbaiki dengan mem-flash ulang sistem operasi.
| CVE | Serangga | Kerasnya | Versi yang diperbarui | Tanggal dilaporkan |
|---|---|---|---|---|
| CVE-2016-0843 | ANDROID-25801197* | Kritis | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | 19 November 2015 |
* Patch untuk masalah ini tidak ada di AOSP. Pembaruan terdapat dalam driver biner terbaru untuk perangkat Nexus yang tersedia dari situs Pengembang Google .
Peningkatan Kerentanan Hak Istimewa pada komponen Qualcomm RF
Terdapat kerentanan pada driver Qualcomm RF yang memungkinkan aplikasi jahat lokal mengeksekusi kode arbitrer dalam konteks kernel. Masalah ini dinilai sebagai tingkat keparahan Kritis karena kemungkinan kerusakan perangkat permanen lokal, dan perangkat mungkin perlu diperbaiki dengan mem-flash ulang sistem operasi.
| CVE | Bug dengan tautan AOSP | Kerasnya | Versi yang diperbarui | Tanggal dilaporkan |
|---|---|---|---|---|
| CVE-2016-0844 | ANDROID-26324307 * | Kritis | 6.0, 6.0.1 | 25 Desember 2015 |
* Patch tambahan untuk masalah ini terletak di Linux upstream .
Peningkatan Kerentanan Hak Istimewa di Kernel
Peningkatan kerentanan hak istimewa di kernel umum dapat memungkinkan aplikasi jahat lokal mengeksekusi kode arbitrer di kernel. Masalah ini dinilai sebagai tingkat keparahan Kritis karena kemungkinan kerusakan perangkat permanen lokal dan perangkat mungkin perlu diperbaiki dengan mem-flash ulang sistem operasi.
| CVE | Bug dengan tautan AOSP | Kerasnya | Versi yang diperbarui | Tanggal dilaporkan |
|---|---|---|---|---|
| CVE-2014-9322 | ANDROID-26927260 [ 2 ] [ 3 ] [ 4 ] [ 5 ] [ 6 ] [ 7 ] [ 8 ] [ 9 ] [ 10 ] [ 11 ] | Kritis | 6.0, 6.0.1 | 25 Desember 2015 |
Peningkatan Kerentanan Hak Istimewa di Antarmuka Asli IMemory
Peningkatan kerentanan hak istimewa di IMemory Native Interface dapat memungkinkan aplikasi jahat lokal mengeksekusi kode arbitrer dalam konteks aplikasi sistem yang ditingkatkan. Masalah ini dinilai sebagai tingkat keparahan Tinggi karena dapat digunakan untuk mendapatkan kemampuan yang lebih tinggi, seperti hak istimewa izin Signature atau SignatureOrSystem , yang tidak dapat diakses oleh aplikasi pihak ketiga.
| CVE | Bug dengan tautan AOSP | Kerasnya | Versi yang diperbarui | Tanggal dilaporkan |
|---|---|---|---|---|
| CVE-2016-0846 | ANDROID-26877992 | Tinggi | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | 29 Januari 2016 |
Peningkatan Kerentanan Privilege pada Komponen Telekomunikasi
Peningkatan kerentanan hak istimewa di Komponen Telekomunikasi dapat memungkinkan penyerang membuat panggilan seolah-olah berasal dari nomor mana pun. Masalah ini dinilai sebagai tingkat keparahan Tinggi karena dapat digunakan untuk mendapatkan akses lokal ke kemampuan yang lebih tinggi, seperti hak istimewa izin Signature atau SignatureOrSystem , yang tidak dapat diakses oleh aplikasi pihak ketiga.
| CVE | Bug dengan tautan AOSP | Kerasnya | Versi yang diperbarui | Tanggal dilaporkan |
|---|---|---|---|---|
| CVE-2016-0847 | ANDROID-26864502 [ 2 ] | Tinggi | 5.0.2, 5.1.1, 6.0, 6.0.1 | Google Internal |
Peningkatan Kerentanan Hak Istimewa di Pengelola Unduhan
Peningkatan kerentanan hak istimewa di Pengelola Unduhan dapat memungkinkan penyerang mendapatkan akses ke file tidak sah di penyimpanan pribadi. Masalah ini dinilai sebagai tingkat keparahan Tinggi karena dapat digunakan untuk mendapatkan akses lokal ke kemampuan yang lebih tinggi, seperti hak istimewa izin Signature atau SignatureOrSystem , yang tidak dapat diakses oleh aplikasi pihak ketiga.
| CVE | Bug dengan tautan AOSP | Kerasnya | Versi yang diperbarui | Tanggal dilaporkan |
|---|---|---|---|---|
| CVE-2016-0848 | ANDROID-26211054 | Tinggi | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | 14 Desember 2015 |
Peningkatan Kerentanan Hak Istimewa dalam Prosedur Pemulihan
Peningkatan kerentanan hak istimewa dalam Prosedur Pemulihan dapat memungkinkan aplikasi jahat lokal mengeksekusi kode arbitrer dalam konteks aplikasi sistem yang ditingkatkan. Masalah ini dinilai sebagai tingkat keparahan Tinggi karena dapat digunakan untuk mendapatkan kemampuan yang lebih tinggi, seperti hak istimewa izin Signature atau SignatureOrSystem , yang tidak dapat diakses oleh aplikasi pihak ketiga.
| CVE | Bug dengan tautan AOSP | Kerasnya | Versi yang diperbarui | Tanggal dilaporkan |
|---|---|---|---|---|
| CVE-2016-0849 | ANDROID-26960931 | Tinggi | 5.0.2, 5.1.1, 6.0, 6.0.1 | 3 Februari 2016 |
Peningkatan Kerentanan Hak Istimewa di Bluetooth
Peningkatan kerentanan hak istimewa di Bluetooth dapat memungkinkan perangkat yang tidak dipercaya untuk memasangkan dengan telepon selama proses pemasangan awal. Hal ini dapat menyebabkan akses tidak sah terhadap sumber daya perangkat, seperti koneksi Internet. Masalah ini dinilai sebagai tingkat keparahan Tinggi karena dapat digunakan untuk mendapatkan kemampuan lebih tinggi yang tidak dapat diakses oleh perangkat yang tidak tepercaya.
| CVE | Bug dengan tautan AOSP | Kerasnya | Versi yang diperbarui | Tanggal dilaporkan |
|---|---|---|---|---|
| CVE-2016-0850 | ANDROID-26551752 | Tinggi | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | 13 Januari 2016 |
Peningkatan Kerentanan Hak Istimewa di Texas Instruments Haptic Driver
Terdapat peningkatan kerentanan hak istimewa dalam driver kernel haptic Texas Instruments yang dapat memungkinkan aplikasi berbahaya lokal mengeksekusi kode arbitrer dalam konteks kernel. Biasanya bug eksekusi kode kernel seperti ini akan diberi peringkat Kritis, namun karena bug tersebut memerlukan kompromi terlebih dahulu pada layanan yang dapat memanggil driver, maka bug tersebut akan diberi peringkat dengan tingkat keparahan Tinggi.
| CVE | Serangga | Kerasnya | Versi yang diperbarui | Tanggal dilaporkan |
|---|---|---|---|---|
| CVE-2016-2409 | ANDROID-25981545* | Tinggi | 6.0, 6.0.1 | 25 Desember 2015 |
* Patch untuk masalah ini tidak ada di AOSP. Pembaruan terdapat dalam driver biner terbaru untuk perangkat Nexus yang tersedia dari situs Pengembang Google .
Peningkatan Kerentanan Hak Istimewa pada Driver Kernel Video Qualcomm
Terdapat peningkatan kerentanan hak istimewa dalam driver kernel video Qualcomm yang dapat memungkinkan aplikasi jahat lokal mengeksekusi kode arbitrer dalam konteks kernel. Biasanya kerentanan eksekusi kode kernel akan diberi peringkat Kritis, namun karena memerlukan kompromi terlebih dahulu pada layanan yang dapat memanggil driver, maka kerentanan ini diberi peringkat Tingkat keparahan tinggi.
| CVE | Serangga | Kerasnya | Versi yang diperbarui | Tanggal dilaporkan |
|---|---|---|---|---|
| CVE-2016-2410 | ANDROID-26291677* | Tinggi | 6.0, 6.0.1 | 21 Desember 2015 |
* Patch untuk masalah ini tidak ada di AOSP. Pembaruan terdapat dalam driver biner terbaru untuk perangkat Nexus yang tersedia dari situs Pengembang Google .
Peningkatan Kerentanan Hak Istimewa dalam komponen Qualcomm Power Management
Terdapat peningkatan kerentanan hak istimewa dalam driver kernel Qualcomm Power Management yang dapat memungkinkan aplikasi jahat lokal mengeksekusi kode arbitrer dalam konteks kernel. Biasanya bug eksekusi kode kernel seperti ini akan diberi peringkat Kritis, tetapi karena memerlukan kompromi perangkat terlebih dahulu dan elevasi untuk melakukan root, maka bug ini dinilai sebagai tingkat keparahan yang tinggi.
| CVE | Serangga | Kerasnya | Versi yang diperbarui | Tanggal dilaporkan |
|---|---|---|---|---|
| CVE-2016-2411 | ANDROID-26866053* | Tinggi | 6.0, 6.0.1 | 28 Januari 2016 |
* Patch untuk masalah ini tidak ada di AOSP. Pembaruan terdapat dalam driver biner terbaru untuk perangkat Nexus yang tersedia dari situs Pengembang Google .
Peningkatan Kerentanan Hak Istimewa di System_server
Peningkatan kerentanan hak istimewa di System_server dapat memungkinkan aplikasi jahat lokal mengeksekusi kode arbitrer dalam konteks aplikasi sistem yang ditingkatkan. Masalah ini dinilai sebagai tingkat keparahan Tinggi karena dapat digunakan untuk mendapatkan kemampuan yang lebih tinggi, seperti hak istimewa izin Signature atau SignatureOrSystem , yang tidak dapat diakses oleh aplikasi pihak ketiga.
| CVE | Bug dengan tautan AOSP | Kerasnya | Versi yang diperbarui | Tanggal dilaporkan |
|---|---|---|---|---|
| CVE-2016-2412 | ANDROID-26593930 | Tinggi | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | 15 Januari 2016 |
Peningkatan Kerentanan Hak Istimewa di Server Media
Peningkatan kerentanan hak istimewa di server media dapat memungkinkan aplikasi jahat lokal mengeksekusi kode arbitrer dalam konteks aplikasi sistem yang ditingkatkan. Masalah ini dinilai sebagai tingkat keparahan Tinggi karena dapat digunakan untuk mendapatkan kemampuan yang lebih tinggi, seperti hak istimewa izin Signature atau SignatureOrSystem , yang tidak dapat diakses oleh aplikasi pihak ketiga.
| CVE | Bug dengan tautan AOSP | Kerasnya | Versi yang diperbarui | Tanggal dilaporkan |
|---|---|---|---|---|
| CVE-2016-2413 | ANDROID-26403627 | Tinggi | 5.0.2, 5.1.1, 6.0, 6.0.1 | 5 Januari 2016 |
Kerentanan Penolakan Layanan di Minikin
Kerentanan penolakan layanan di perpustakaan Minikin dapat memungkinkan penyerang lokal memblokir akses sementara ke perangkat yang terpengaruh. Penyerang dapat menyebabkan font yang tidak tepercaya dimuat dan menyebabkan komponen Minikin meluap, yang menyebabkan kerusakan. Hal ini dinilai sebagai tingkat keparahan tinggi karena Denial of Service akan menyebabkan loop reboot terus menerus.
| CVE | Bug dengan tautan AOSP | Kerasnya | Versi yang diperbarui | Tanggal dilaporkan |
|---|---|---|---|---|
| CVE-2016-2414 | ANDROID-26413177 [ 2 ] | Tinggi | 5.0.2, 5.1.1, 6.0, 6.0.1 | 3 November 2015 |
Kerentanan Pengungkapan Informasi di Exchange ActiveSync
Kerentanan pengungkapan informasi di Exchange ActiveSync dapat memungkinkan aplikasi jahat lokal mendapatkan akses ke informasi pribadi pengguna. Masalah ini dinilai sebagai tingkat keparahan tinggi karena memungkinkan akses jarak jauh ke data yang dilindungi.
| CVE | Bug dengan tautan AOSP | Kerasnya | Versi yang diperbarui | Tanggal dilaporkan |
|---|---|---|---|---|
| CVE-2016-2415 | ANDROID-26488455 | Tinggi | 5.0.2, 5.1.1, 6.0, 6.0.1 | 11 Januari 2016 |
Kerentanan Keterbukaan Informasi di Mediaserver
Kerentanan pengungkapan informasi di Mediaserver dapat mengabaikan langkah-langkah keamanan yang diterapkan sehingga meningkatkan kesulitan penyerang dalam mengeksploitasi platform. Masalah ini dinilai sebagai tingkat keparahan Tinggi karena masalah ini juga dapat digunakan untuk mendapatkan kemampuan yang lebih tinggi, seperti hak istimewa izin Signature atau SignatureOrSystem , yang tidak dapat diakses oleh aplikasi pihak ketiga.
| CVE | Bug dengan tautan AOSP | Kerasnya | Versi yang diperbarui | Tanggal dilaporkan |
|---|---|---|---|---|
| CVE-2016-2416 | ANDROID-27046057 [ 2 ] | Tinggi | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | 5 Februari 2016 |
| CVE-2016-2417 | ANDROID-26914474 | Tinggi | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | 1 Februari 2016 |
| CVE-2016-2418 | ANDROID-26324358 | Tinggi | 6.0, 6.0.1 | 24 Desember 2015 |
| CVE-2016-2419 | ANDROID-26323455 | Tinggi | 6.0, 6.0.1 | 24 Desember 2015 |
Peningkatan Kerentanan Hak Istimewa di Komponen Debuggerd
Peningkatan kerentanan hak istimewa dalam komponen Debuggerd dapat memungkinkan aplikasi jahat lokal mengeksekusi kode arbitrer yang dapat menyebabkan kerusakan perangkat secara permanen. Akibatnya, perangkat mungkin perlu diperbaiki dengan menginstal ulang sistem operasi. Biasanya bug eksekusi kode seperti ini akan dinilai sebagai Kritis, namun karena memungkinkan peningkatan hak istimewa dari sistem ke root hanya di Android versi 4.4.4, maka bug tersebut dinilai sebagai Sedang. Di Android versi 5.0 dan lebih tinggi, aturan SELinux mencegah aplikasi pihak ketiga menjangkau kode yang terpengaruh.
| CVE | Bug dengan tautan AOSP | Kerasnya | Versi yang diperbarui | Tanggal dilaporkan |
|---|---|---|---|---|
| CVE-2016-2420 | ANDROID-26403620 [ 2 ] | Sedang | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | 5 Januari 2016 |
Peningkatan Kerentanan Hak Istimewa di Wizard Penyiapan
Kerentanan di Wizard Penyiapan dapat memungkinkan penyerang melewati Perlindungan Penyetelan Ulang Pabrik dan mendapatkan akses ke perangkat. Hal ini dinilai sebagai tingkat keparahan Sedang karena berpotensi memungkinkan seseorang yang memiliki akses fisik ke perangkat melewati Perlindungan Penyetelan Ulang Pabrik, sehingga penyerang dapat berhasil menyetel ulang perangkat dan menghapus semua data.
| CVE | Serangga | Kerasnya | Versi yang diperbarui | Tanggal dilaporkan |
|---|---|---|---|---|
| CVE-2016-2421 | ANDROID-26154410* | Sedang | 5.1.1, 6.0, 6.0.1 | Google Internal |
* Patch untuk masalah ini tidak ada di AOSP. Pembaruan terdapat dalam rilis biner terbaru untuk perangkat Nexus yang tersedia dari situs Pengembang Google .
Peningkatan Kerentanan Hak Istimewa dalam Wi-Fi
Peningkatan kerentanan hak istimewa di Wi-Fi dapat memungkinkan aplikasi jahat lokal mengeksekusi kode arbitrer dalam konteks aplikasi sistem yang ditingkatkan. Masalah ini dinilai sebagai tingkat keparahan Sedang karena dapat digunakan untuk mendapatkan kemampuan yang lebih tinggi, seperti hak istimewa izin Signature atau SignatureOrSystem , yang tidak dapat diakses oleh aplikasi pihak ketiga.
| CVE | Bug dengan tautan AOSP | Kerasnya | Versi yang diperbarui | Tanggal dilaporkan |
|---|---|---|---|---|
| CVE-2016-2422 | ANDROID-26324357 | Sedang | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | 23 Desember 2015 |
Peningkatan Kerentanan Hak Istimewa dalam Teleponi
Kerentanan di Telephony dapat memungkinkan penyerang melewati Perlindungan Penyetelan Ulang Pabrik dan mendapatkan akses ke perangkat. Hal ini dinilai sebagai tingkat keparahan Sedang karena berpotensi memungkinkan seseorang yang memiliki akses fisik ke perangkat melewati Perlindungan Penyetelan Ulang Pabrik, sehingga penyerang dapat berhasil menyetel ulang perangkat dan menghapus semua data.
| CVE | Bug dengan tautan AOSP | Kerasnya | Versi yang diperbarui | Tanggal dilaporkan |
|---|---|---|---|---|
| CVE-2016-2423 | ANDROID-26303187 | Sedang | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | Google Internal |
Kerentanan Penolakan Layanan di SyncStorageEngine
Kerentanan penolakan layanan di SyncStorageEngine dapat memungkinkan aplikasi berbahaya lokal menyebabkan loop reboot. Masalah ini dinilai sebagai tingkat keparahan sedang karena dapat digunakan untuk menyebabkan penolakan layanan lokal sementara yang mungkin perlu diperbaiki melalui reset pabrik.
| CVE | Bug dengan tautan AOSP | Kerasnya | Versi yang diperbarui | Tanggal dilaporkan |
|---|---|---|---|---|
| CVE-2016-2424 | ANDROID-26513719 | Sedang | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | Google Internal |
Kerentanan Pengungkapan Informasi di AOSP Mail
Kerentanan pengungkapan informasi di AOSP Mail dapat memungkinkan aplikasi jahat lokal mendapatkan akses ke informasi pribadi pengguna. Masalah ini dinilai sebagai tingkat keparahan sedang karena dapat digunakan untuk mendapatkan izin “berbahaya” secara tidak patut.
| CVE | Bug dengan tautan AOSP | Kerasnya | Versi yang diperbarui | Tanggal dilaporkan |
|---|---|---|---|---|
| CVE-2016-2425 | ANDROID-26989185 | Sedang | 4.4.4, 5.1.1, 6.0, 6.0.1 | 29 Januari 2016 |
| CVE-2016-2425 | ANDROID-7154234* | Sedang | 5.0.2 | 29 Januari 2016 |
* Patch untuk masalah ini tidak ada di AOSP. Pembaruan terdapat dalam rilis biner terbaru untuk perangkat Nexus yang tersedia dari situs Pengembang Google .
Kerentanan Keterbukaan Informasi dalam Kerangka
Kerentanan pengungkapan informasi dalam komponen Framework dapat memungkinkan aplikasi mengakses informasi sensitif. Masalah ini dinilai tingkat keparahannya sedang karena dapat digunakan untuk mengakses data secara tidak sah tanpa izin.
| CVE | Bug dengan tautan AOSP | Kerasnya | Versi yang diperbarui | Tanggal dilaporkan |
|---|---|---|---|---|
| CVE-2016-2426 | ANDROID-26094635 | Sedang | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | 8 Desember 2015 |
Pertanyaan dan Jawaban Umum
Bagian ini mengulas jawaban atas pertanyaan umum yang mungkin muncul setelah membaca buletin ini.
1. Bagaimana cara menentukan apakah perangkat saya diperbarui untuk mengatasi masalah ini?
Tingkat Patch Keamanan tanggal 2 April 2016 atau lebih baru mengatasi masalah ini (lihat dokumentasi Nexus untuk petunjuk tentang cara memeriksa tingkat patch keamanan). Produsen perangkat yang menyertakan pembaruan ini harus menyetel level string patch ke: [ro.build.version.security_patch]:[2016-04-02]
2. Mengapa Security Patch Level 2 April 2016 ini?
Tingkat Patch Keamanan untuk pembaruan keamanan bulanan biasanya diatur ke awal bulan. Untuk bulan April, Tingkat Patch Keamanan tanggal 1 April 2016 menunjukkan bahwa semua masalah yang dijelaskan dalam buletin ini kecuali CVE-2015-1805, seperti yang dijelaskan dalam Penasihat Keamanan Android 18-03-2016 telah diatasi. Tingkat Patch Keamanan tanggal 2 April 2016 menunjukkan bahwa semua masalah yang dijelaskan dalam buletin ini termasuk CVE-2015-1805, seperti yang dijelaskan dalam Penasihat Keamanan Android 18-03-2016 telah diatasi.
Revisi
- 04 April 2016: Buletin diterbitkan.
- 06 April 2016: Buletin direvisi untuk menyertakan tautan AOSP.
- 07 April 2016: Buletin direvisi untuk menyertakan tautan AOSP tambahan.
- 11 Juli 2016: Deskripsi terbaru tentang CVE-2016-2427.
- 01 Agustus 2016: Deskripsi terbaru CVE-2016-2427
- 19 Desember 2016: Diperbarui untuk menghapus CVE-2016-2427, yang telah dikembalikan.