2016 年 4 月 4 日公開 | 2016 年 12 月 19 日更新
Android のセキュリティに関する月例情報公開の一環として、Nexus デバイスに対するセキュリティ アップデートを無線(OTA)アップデートで配信しました。 Nexus ファームウェア イメージも Google デベロッパー サイトにリリースされています。 2016 年 4 月 2 日以降のセキュリティ パッチレベルでは、下記の問題に対処しています(セキュリティ パッチレベルを確認する方法については、Nexus のドキュメントをご覧ください)。
パートナーには、この公開情報に記載の問題について 2016 年 3 月 16 日までに通知済みです。該当する場合、下記の問題に対するソースコードのパッチは、Android オープンソース プロジェクト(AOSP)レポジトリにリリースされています。
下記の問題のうち最も重大度の高いものは、多様な方法(メール、ウェブの閲覧、MMS など)により、攻撃対象の端末でメディア ファイルを処理する際にリモートでのコード実行が可能になるおそれのある重大なセキュリティの脆弱性です。重大度の評価は、攻撃対象の端末でその脆弱性が悪用された場合の影響に基づくもので、プラットフォームやサービスでのリスク軽減策が開発目的または不正な回避により無効となっていることを前提としています。
2016 年 3 月 18 日の Android セキュリティ アドバイザリでは、CVE-2015-1805 を利用してルート権限を取得するアプリについて取り上げました。CVE-2015-1805 はこのアップデートで解決されています。新たに見つかった他の問題が実際にユーザーのデバイスで利用または悪用されたという報告はありません。Android セキュリティ プラットフォームの保護や SafetyNet のようなサービスの保護について詳しくは、下記のリスクの軽減をご覧ください。こうした保護により、Android プラットフォームのセキュリティが改善されます。
リスクの軽減
ここでは、Android セキュリティ プラットフォームの保護と SafetyNet のようなサービスの保護によるリスクの軽減について概説します。こうした機能は、Android でセキュリティの脆弱性が悪用される可能性を減らします。
- Android 上の多くの問題の悪用は、Android プラットフォームの最新版で機能が強化されるほど困難になります。Google では、すべてのユーザーに対し、できる限り最新バージョンの Android に更新することをおすすめしています。
- Android セキュリティ チームは、「アプリの確認」や SafetyNet によって脆弱性の悪用を積極的に監視しており、害を及ぼすおそれのあるアプリが検出されるとインストール前にユーザーに警告します。デバイスのルート権限を取得するツールは、Google Play で禁止されています。Google Play 以外からアプリをインストールするユーザーを保護するため、「アプリの確認」がデフォルトで有効になっており、ルート権限を取得する既知のアプリについてユーザーに警告します。「アプリの確認」では、悪意のある既知のアプリで権限昇格の脆弱性が悪用されないように、そのようなアプリのインストールを見つけて阻止します。こうしたアプリがすでにインストールされている場合は、ユーザーに通知して、そのアプリの削除を試みます。
- Google ハングアウトやメッセンジャーのアプリでは状況を判断し、メディア サーバーなどのプロセスに自動的にメディアを渡すことはありません。
謝辞
Android セキュリティ チームは、調査にご協力くださった下記の皆様に感謝いたします(敬称略)。
- Google Chrome セキュリティ チームの Abhishek Arya、Oliver Chang、Martin Barbella: CVE-2016-0834、CVE-2016-0841、CVE-2016-0840、CVE-2016-0839、CVE-2016-0838
- CENSUS S.A. の Anestis Bechtsoudis(@anestisb): CVE-2016-0842、CVE-2016-0836、CVE-2016-0835
- Google Telecom チームの Brad Ebinger、Santos Cordon: CVE-2016-0847
- ブラウンシュヴァイク工科大学 Institute for Operating Systems and Computer Networks の Dominik Schürmann: CVE-2016-2425
- Qihoo 360 IceSword Lab の Gengjia Chen(@chengjia4574)、pjf、Jianqiang Zhao(@jianqiangzhao): CVE-2016-0844
- スイス連邦工科大学ローザンヌ校の George Piskas: CVE-2016-2426
- Qihoo 360 Technology Co. Ltd. の Guang Gong(龚广)(@oldfresher): CVE-2016-2412、CVE-2016-2416
- Google Project Zero の James Forshaw: CVE-2016-2417、CVE-2016-0846
- Qihoo 360 IceSword Lab の Jianqiang Zhao(@jianqiangzhao)、pjf、Gengjia Chen(@chengjia4574): CVE-2016-2410、CVE-2016-2411
- Qihoo 360 IceSword Lab の Jianqiang Zhao(@jianqiangzhao)、pjf: CVE-2016-2409
- Vertu Corporation LTD の Nancy Wang: CVE-2016-0837
- Nasim Zamir: CVE-2016-2409
- Qualcomm Product Security Initiative の Nico Golde(@iamnion): CVE-2016-2420、CVE-2016-0849
- Trend Micro の Peter Pi(@heisecode): CVE-2016-2418、CVE-2016-2413、CVE-2016-2419
- Richard Shupak: CVE-2016-2415
- MWR Labs の Romain Trouvé: CVE-2016-0850
- Stuart Henderson: CVE-2016-2422
- Android セキュリティ チームの Vishwath Mohan: CVE-2016-2424
- Alibaba Inc の Weichao Sun(@sunblate): CVE-2016-2414
- Trend Micro Inc. の Wish Wu(@wish_wu): CVE-2016-0843
- インディアナ大学ブルーミントン校の Yeonjoon Lee、Xiaofeng Wang、北京大学の Tongxin Li、Xinhui Han: CVE-2016-0848
また、Android セキュリティ チームは、CVE-2015-1805 についてご助力いただいた C0RE Team および Zimperium の Yuan-Tsung Lo、Wenke Dou、Chiachih Wu(@chiachih_wu)、Xuxian Jiang の各氏にも感謝いたします。
セキュリティの脆弱性の詳細
パッチレベル 2016-04-02 に該当するセキュリティ脆弱性の各項目について、下記に詳細を説明します。 問題の内容とその重大度の根拠について説明し、CVE、関連するバグ、重大度、影響を受けるバージョン、報告日を表にまとめています。 該当する場合は、バグ ID の欄に、その問題に対処した AOSP でのコミットへのリンクがあります。複数の変更が同じバグに関係する場合は、バグ ID の後に続く番号で、追加の AOSP リファレンスへのリンクを示します。
DHCPCD でのリモートコード実行の脆弱性
DHCP(Dynamic Host Configuration Protocol)サービスに脆弱性があるため、 攻撃者がメモリ破損を引き起こしてリモートでのコード実行につながるおそれが あります。この問題は、DHCP クライアントにおいてリモートでコードが実行される おそれがあるため、重大と見なされています。DHCP サービスは、 サードパーティ製アプリが通常はアクセスできないような権限にアクセスできます。
| CVE | バグと AOSP リンク | 重大度 | 更新対象のバージョン | 報告日 |
|---|---|---|---|---|
| CVE-2014-6060 | ANDROID-15268738 | 重大 | 4.4.4 | 2014 年 7 月 30 日 |
| CVE-2014-6060 | ANDROID-16677003 | 重大 | 4.4.4 | 2014 年 7 月 30 日 |
| CVE-2016-1503 | ANDROID-26461634 | 重大 | 4.4.4、5.0.2、5.1.1、6.0、6.0.1 | 2016 年 1 月 4 日 |
メディア コーデックでのリモートコード実行の脆弱性
特別に細工されたファイルについてメディア ファイルやデータをメディアサーバーで処理する際に、メディアサーバーで使われるメディア コーデックの脆弱性を攻撃者が利用して、メモリ破壊やリモートでのコード実行が可能になるおそれがあります。
影響を受ける機能はオペレーティング システムの中核部分として提供されているもので、リモート コンテンツ(特に MMS やブラウザでのメディア再生)によってこうした脆弱性を攻撃できるようにするアプリが複数あります。
この問題は、メディアサーバーのサービスにおいてリモートでコードが実行されるおそれがあるため、重大と見なされています。メディアサーバーの サービスは、音声や動画のストリームにアクセスできる他、サードパーティ製アプリが 通常はアクセスできないような権限にアクセス可能です。
| CVE | バグ | 重大度 | 更新対象のバージョン | 報告日 |
|---|---|---|---|---|
| CVE-2016-0834 | ANDROID-26220548* | 重大 | 6.0、6.0.1 | 2015 年 12 月 16 日 |
* この問題に対するパッチは AOSP にはありません。アップデートは Google デベロッパー サイトから入手できる Nexus デバイス用最新バイナリ ドライバに含まれています。
メディアサーバーでのリモートコード実行の脆弱性
特別に細工したメディア ファイルやデータのメディアサーバーでの処理中に、攻撃者がメディアサーバーの脆弱性を悪用して、メモリ破壊やリモートコード実行を行えるおそれがあります。
影響を受ける機能はオペレーティング システムの中核部分として提供されているもので、リモート コンテンツ(特に MMS やブラウザでのメディア再生)によってこうした脆弱性を攻撃できるようにするアプリが複数あります。
この問題は、メディアサーバーのサービスにおいてリモートでコードが実行されるおそれがあるため、重大と見なされています。メディアサーバーの サービスは、音声や動画のストリームにアクセスできる他、サードパーティ製アプリが 通常はアクセスできないような権限にアクセス可能です。
| CVE | バグと AOSP リンク | 重大度 | 更新対象のバージョン | 報告日 |
|---|---|---|---|---|
| CVE-2016-0835 | ANDROID-26070014 [2] | 重大 | 6.0、6.0.1 | 2015 年 12 月 6 日 |
| CVE-2016-0836 | ANDROID-25812590 | 重大 | 6.0、6.0.1 | 2015 年 11 月 19 日 |
| CVE-2016-0837 | ANDROID-27208621 | 重大 | 4.4.4、5.0.2、5.1.1、6.0、6.0.1 | 2016 年 2 月 11 日 |
| CVE-2016-0838 | ANDROID-26366256 [2] | 重大 | 4.4.4、5.0.2、5.1.1、6.0、6.0.1 | Google 社内 |
| CVE-2016-0839 | ANDROID-25753245 | 重大 | 6.0、6.0.1 | Google 社内 |
| CVE-2016-0840 | ANDROID-26399350 | 重大 | 6.0、6.0.1 | Google 社内 |
| CVE-2016-0841 | ANDROID-26040840 | 重大 | 4.4.4、5.0.2、5.1.1、6.0、6.0.1 | Google 社内 |
libstagefright でのリモートコード実行の脆弱性
特別に細工されたファイルについてメディア ファイルやデータをメディアサーバーで処理する際に、libstagefright の脆弱性を攻撃者が利用して、メモリ破壊やリモートでのコード実行が可能になるおそれがあります。
影響を受ける機能はオペレーティング システムの中核部分として提供されているもので、リモート コンテンツ(特に MMS やブラウザでのメディア再生)によってこうした脆弱性を攻撃できるようにするアプリが複数あります。
この問題は、メディアサーバーのサービスにおいてリモートでコードが実行されるおそれがあるため、重大と見なされています。メディアサーバーの サービスは、音声や動画のストリームにアクセスできる他、サードパーティ製アプリが 通常はアクセスできないような権限にアクセス可能です。
| CVE | バグと AOSP リンク | 重大度 | 更新対象のバージョン | 報告日 |
|---|---|---|---|---|
| CVE-2016-0842 | ANDROID-25818142 | 重大 | 6.0、6.0.1 | 2015 年 11 月 23 日 |
カーネルでの権限昇格の脆弱性
カーネルに権限昇格の脆弱性があるため、悪意のあるローカルアプリによって カーネル内で勝手なコードの実行が可能になるおそれがあります。ローカルでの永久的な端末の侵害につながるおそれがあり、端末を修復するにはオペレーティング システムの再適用が必要になる可能性があるため、この問題は「重大」と判断されています。この問題についての説明は、2016 年 3 月 18 日の Android セキュリティ アドバイザリをご覧ください。
| CVE | バグ | 重大度 | 更新対象のバージョン | 報告日 |
|---|---|---|---|---|
| CVE-2015-1805 | ANDROID-27275324* | 重大 | 4.4.4、5.0.2、5.1.1、6.0、6.0.1 | 2016 年 2 月 19 日 |
* カーネル バージョン 3.14、3.10、3.4 のパッチは AOSP で入手可能です。
Qualcomm パフォーマンス モジュールでの権限昇格の脆弱性
Qualcomm の ARM プロセッサ用パフォーマンス イベント マネージャ コンポーネントに権限昇格の脆弱性があり、カーネル内で悪意のあるローカルアプリが勝手なコードを実行できるおそれがあります。ローカルでの永久的な端末の侵害につながるおそれがあり、端末を修復するにはオペレーティング システムの再適用が必要になる可能性があるため、この問題は「重大」と判断されています。
| CVE | バグ | 重大度 | 更新対象のバージョン | 報告日 |
|---|---|---|---|---|
| CVE-2016-0843 | ANDROID-25801197* | 重大 | 4.4.4、5.0.2、5.1.1、6.0、6.0.1 | 2015 年 11 月 19 日 |
* この問題に対するパッチは AOSP にはありません。アップデートは Google デベロッパー サイトから入手できる Nexus デバイス用最新バイナリ ドライバに含まれています。
Qualcomm RF コンポーネントでの権限昇格の脆弱性
Qualcomm RF ドライバに脆弱性があるため、悪意のあるローカルアプリにより カーネルにおいて勝手なコードの実行が可能になるおそれが あります。ローカルでの永久的な端末の侵害につながるおそれがあり、端末を修復するにはオペレーティング システムの再適用が必要になる可能性があるため、この問題は「重大」と判断されています。
| CVE | バグと AOSP リンク | 重大度 | 更新対象のバージョン | 報告日 |
|---|---|---|---|---|
| CVE-2016-0844 | ANDROID-26324307* | 重大 | 6.0、6.0.1 | 2015 年 12 月 25 日 |
* この問題に対する追加パッチは、Linux アップストリームにあります。
カーネルでの権限昇格の脆弱性
一般的なカーネルに権限昇格の脆弱性があるため、悪意のあるローカルアプリによって カーネル内で勝手なコードの実行が可能になるおそれがあります。ローカルでの永久的な端末の侵害につながるおそれがあり、端末を修復するにはオペレーティング システムの再適用が必要になる可能性があるため、この問題は「重大」と判断されています。
| CVE | バグと AOSP リンク | 重大度 | 更新対象のバージョン | 報告日 |
|---|---|---|---|---|
| CVE-2014-9322 | ANDROID-26927260
[2]
[3] [4] [5] [6] [7] [8] [9] [10] [11] |
重大 | 6.0、6.0.1 | 2015 年 12 月 25 日 |
IMemory ネイティブ インターフェースでの権限昇格の脆弱性
IMemory ネイティブ インターフェースに権限昇格の脆弱性があるため、悪意のあるローカルアプリにより、昇格したシステムアプリにおいて勝手なコードの実行が可能になるおそれがあります。サードパーティ アプリによるアクセスが許可されていない signature 権限や signatureOrSystem 権限などへの昇格に利用されるおそれがあるため、この問題の重大度は「高」と判断されています。
| CVE | バグと AOSP リンク | 重大度 | 更新対象のバージョン | 報告日 |
|---|---|---|---|---|
| CVE-2016-0846 | ANDROID-26877992 | 高 | 4.4.4、5.0.2、5.1.1、6.0、6.0.1 | 2016 年 1 月 29 日 |
通信コンポーネントでの権限昇格の脆弱性
通信コンポーネントに権限昇格の脆弱性があるため、攻撃者が電話の着信を任意の番号からのものであるように見せかけることが可能となるおそれがあります。サードパーティ アプリによるアクセスが許可されていない signature 権限や signatureOrSystem 権限などに昇格してローカルにアクセスするのに利用されるおそれがあるため、この問題の重大度は「高」と判断されています。
| CVE | バグと AOSP リンク | 重大度 | 更新対象のバージョン | 報告日 |
|---|---|---|---|---|
| CVE-2016-0847 | ANDROID-26864502 [2] | 高 | 5.0.2、5.1.1、6.0、6.0.1 | Google 社内 |
ダウンロード マネージャーでの権限昇格の脆弱性
ダウンロード マネージャーに権限昇格の脆弱性があるため、攻撃者がプライベート ストレージ内のファイルに不正にアクセスできるようになるおそれがあります。サードパーティ アプリによるアクセスが許可されていない signature 権限や signatureOrSystem 権限などに昇格してローカルにアクセスするのに利用されるおそれがあるため、この問題の重大度は「高」と判断されています。
| CVE | バグと AOSP リンク | 重大度 | 更新対象のバージョン | 報告日 |
|---|---|---|---|---|
| CVE-2016-0848 | ANDROID-26211054 | 高 | 4.4.4、5.0.2、5.1.1、6.0、6.0.1 | 2015 年 12 月 14 日 |
リカバリ プロシージャでの権限昇格の脆弱性
リカバリ プロシージャに権限昇格の脆弱性があるため、悪意のあるローカルアプリにより、昇格したシステムアプリにおいて勝手なコードの実行が可能になるおそれがあります。サードパーティ アプリによるアクセスが許可されていない signature 権限や signatureOrSystem 権限などへの昇格に利用されるおそれがあるため、この問題の重大度は「高」と判断されています。
| CVE | バグと AOSP リンク | 重大度 | 更新対象のバージョン | 報告日 |
|---|---|---|---|---|
| CVE-2016-0849 | ANDROID-26960931 | 高 | 5.0.2、5.1.1、6.0、6.0.1 | 2016 年 2 月 3 日 |
Bluetooth での権限昇格の脆弱性
Bluetooth に権限昇格の脆弱性があるため、最初のペア設定の際に信頼できないデバイスとスマートフォンのペア設定が可能になるおそれがあります。これは、 インターネット接続など、端末のリソースの不正なアクセスにつながる 可能性があります。この問題については、信頼できないデバイスによるアクセスが不可能となっている 権限への昇格にこうした脆弱性が利用されるおそれがあるため、重大度が「高」と見なされています。
| CVE | バグと AOSP リンク | 重大度 | 更新対象のバージョン | 報告日 |
|---|---|---|---|---|
| CVE-2016-0850 | ANDROID-26551752 | 高 | 4.4.4、5.0.2、5.1.1、6.0、6.0.1 | 2016 年 1 月 13 日 |
Texas Instruments ハプティクス ドライバでの権限昇格の脆弱性
Texas Instruments のハプティクス カーネル ドライバに権限昇格の脆弱性があるため、悪意のあるローカルアプリによりカーネルにおいて勝手なコードの実行が可能になるおそれがあります。通常、このようなカーネルでの コード実行のバグは重大と見なされますが、この脆弱性に関しては最初にドライバを 呼び出すことのできるサービスへの攻撃が必要であるため、重大度は「高」と されています。
| CVE | バグ | 重大度 | 更新対象のバージョン | 報告日 |
|---|---|---|---|---|
| CVE-2016-2409 | ANDROID-25981545* | 高 | 6.0、6.0.1 | 2015 年 12 月 25 日 |
* この問題に対するパッチは AOSP にはありません。アップデートは Google デベロッパー サイトから入手できる Nexus デバイス用最新バイナリ ドライバに含まれています。
Qualcomm 動画用カーネル ドライバでの権限昇格の脆弱性
Qualcomm の動画用カーネル ドライバに権限昇格の脆弱性があるため、悪意のあるローカルアプリによりカーネルにおいて勝手なコードの実行が可能になるおそれがあります。通常、カーネルでのコード実行の 脆弱性は重大と見なされますが、この脆弱性に関しては最初にドライバを 呼び出すことのできるサービスへの攻撃が必要であるため、重大度は「高」と されています。
| CVE | バグ | 重大度 | 更新対象のバージョン | 報告日 |
|---|---|---|---|---|
| CVE-2016-2410 | ANDROID-26291677* | 高 | 6.0、6.0.1 | 2015 年 12 月 21 日 |
* この問題に対するパッチは AOSP にはありません。アップデートは Google デベロッパー サイトから入手できる Nexus デバイス用最新バイナリ ドライバに含まれています。
Qualcomm 電源管理コンポーネントでの権限昇格の脆弱性
Qualcomm の電源管理用カーネル ドライバに権限昇格の脆弱性があるため、悪意のあるローカルアプリによりカーネルにおいて勝手なコードの実行が可能になるおそれがあります。通常、このようなカーネルでの コード実行のバグは重大と見なされますが、この脆弱性に関しては最初に 端末への攻撃とルート権限への昇格が必要であるため、重大度は「高」と されています。
| CVE | バグ | 重大度 | 更新対象のバージョン | 報告日 |
|---|---|---|---|---|
| CVE-2016-2411 | ANDROID-26866053* | 高 | 6.0、6.0.1 | 2016 年 1 月 28 日 |
* この問題に対するパッチは AOSP にはありません。アップデートは Google デベロッパー サイトから入手できる Nexus デバイス用最新バイナリ ドライバに含まれています。
System_server での権限昇格の脆弱性
System_server に権限昇格の脆弱性があるため、悪意のあるローカルアプリにより、昇格したシステムアプリにおいて勝手なコードの実行が可能になるおそれがあります。サードパーティ アプリによるアクセスが許可されていない signature 権限や signatureOrSystem 権限などへの昇格に利用されるおそれがあるため、この問題の重大度は「高」と判断されています。
| CVE | バグと AOSP リンク | 重大度 | 更新対象のバージョン | 報告日 |
|---|---|---|---|---|
| CVE-2016-2412 | ANDROID-26593930 | 高 | 4.4.4、5.0.2、5.1.1、6.0、6.0.1 | 2016 年 1 月 15 日 |
メディアサーバーでの権限昇格の脆弱性
メディアサーバーに権限昇格の脆弱性があるため、昇格したシステムアプリ内で悪意のあるローカルアプリによる任意のコードの実行が可能になるおそれがあります。サードパーティ アプリによるアクセスが許可されていない signature 権限や signatureOrSystem 権限などへの昇格に利用されるおそれがあるため、この問題の重大度は「高」と判断されています。
| CVE | バグと AOSP リンク | 重大度 | 更新対象のバージョン | 報告日 |
|---|---|---|---|---|
| CVE-2016-2413 | ANDROID-26403627 | 高 | 5.0.2、5.1.1、6.0、6.0.1 | 2016 年 1 月 5 日 |
Minikin でのサービス拒否の脆弱性
Minikin ライブラリにサービス拒否攻撃の脆弱性があるため、ローカルの攻撃者が攻撃対象のデバイスへのアクセスを一時的にブロックできるようになるおそれがあります。攻撃者によって、信頼できないフォントが読み込まれて Minikin コンポーネント内でオーバーフローが発生し、クラッシュにつながる可能性があります。この問題については、サービス拒否が再起動の連続ループに つながるため、重大度が「高」と見なされています。
| CVE | バグと AOSP リンク | 重大度 | 更新対象のバージョン | 報告日 |
|---|---|---|---|---|
| CVE-2016-2414 | ANDROID-26413177 [2] | 高 | 5.0.2、5.1.1、6.0、6.0.1 | 2015 年 11 月 3 日 |
Exchange ActiveSync での情報開示の脆弱性
Exchange ActiveSync に情報開示の脆弱性があるため、悪意のあるローカルアプリがユーザーの個人情報にアクセスできるようになるおそれがあります。この問題については、保護されたデータへのリモート アクセスが可能となるため、重大度が「高」と見なされています。
| CVE | バグと AOSP リンク | 重大度 | 更新対象のバージョン | 報告日 |
|---|---|---|---|---|
| CVE-2016-2415 | ANDROID-26488455 | 高 | 5.0.2、5.1.1、6.0、6.0.1 | 2016 年 1 月 11 日 |
メディアサーバーでの情報開示の脆弱性
メディアサーバーに情報開示の脆弱性があるため、攻撃者によるプラットフォームの悪用を 防ぐことを目的としたセキュリティ対策が回避できるようになるおそれが あります。サードパーティ アプリによるアクセスが許可されていない signature 権限や signatureOrSystem 権限などへの昇格に利用されるおそれもあるため、この問題の重大度は「高」と判断されています。
| CVE | バグと AOSP リンク | 重大度 | 更新対象のバージョン | 報告日 |
|---|---|---|---|---|
| CVE-2016-2416 | ANDROID-27046057 [2] | 高 | 4.4.4、5.0.2、5.1.1、6.0、6.0.1 | 2016 年 2 月 5 日 |
| CVE-2016-2417 | ANDROID-26914474 | 高 | 4.4.4、5.0.2、5.1.1、6.0、6.0.1 | 2016 年 2 月 1 日 |
| CVE-2016-2418 | ANDROID-26324358 | 高 | 6.0、6.0.1 | 2015 年 12 月 24 日 |
| CVE-2016-2419 | ANDROID-26323455 | 高 | 6.0、6.0.1 | 2015 年 12 月 24 日 |
Debuggerd コンポーネントでの権限昇格の脆弱性
Debuggerd コンポーネントに権限昇格の脆弱性があるため、悪意のあるローカルアプリが勝手なコードを実行してデバイスの永続的な侵害につながるおそれがあります。その結果、オペレーティング システムの再適用による端末の修復が必要になる可能性があります。通常、このようなコード実行の バグは重大と見なされますが、この脆弱性に関しては Android バージョン 4.4.4 でのみ システムからルートへの権限昇格が可能であるため、重要度は 「中」とされています。Android のバージョンが 5.0 以上の場合は、SELinux のルールにより、 こうした攻撃対象のコードへのサードパーティ製アプリのアクセスが阻止されます。
| CVE | バグと AOSP リンク | 重大度 | 更新対象のバージョン | 報告日 |
|---|---|---|---|---|
| CVE-2016-2420 | ANDROID-26403620 [2] | 中 | 4.4.4、5.0.2、5.1.1、6.0、6.0.1 | 2016 年 1 月 5 日 |
セットアップ ウィザードでの権限昇格の脆弱性
セットアップ ウィザードに脆弱性があるため、攻撃者が出荷時設定へのリセット保護機能を回避してデバイスにアクセスできるようになるおそれがあります。デバイスに物理的にアクセスできる人物が、出荷時設定へのリセット保護機能を回避し、デバイスをリセットしてすべてのデータを消去することが可能になるため、この問題の重大度は「中」と判断されています。
| CVE | バグ | 重大度 | 更新対象のバージョン | 報告日 |
|---|---|---|---|---|
| CVE-2016-2421 | ANDROID-26154410* | 中 | 5.1.1、6.0、6.0.1 | Google 社内 |
* この問題に対するパッチは AOSP にはありません。アップデートは Google デベロッパー サイトから入手できる Nexus 端末用最新バイナリ ドライバに含まれています。
Wi-Fi での権限昇格の脆弱性
Wi-Fi に権限昇格の脆弱性があるため、悪意のあるローカルアプリにより、昇格したシステムアプリにおいて勝手なコードの実行が可能になるおそれがあります。サードパーティ アプリによるアクセスが許可されていない signature 権限や signatureOrSystem 権限などへの昇格に利用されるおそれがあるため、この問題の重大度は「中」と判断されています。
| CVE | バグと AOSP リンク | 重大度 | 更新対象のバージョン | 報告日 |
|---|---|---|---|---|
| CVE-2016-2422 | ANDROID-26324357 | 中 | 4.4.4、5.0.2、5.1.1、6.0、6.0.1 | 2015 年 12 月 23 日 |
Telephony での権限昇格の脆弱性
Telephony に脆弱性があるため、攻撃者が出荷時設定へのリセット保護を回避して 端末にアクセスできるようになるおそれがあります。デバイスに物理的にアクセスできる人物が、出荷時設定へのリセット保護機能を回避し、デバイスをリセットしてすべてのデータを消去することが可能になるため、この問題の重大度は「中」と判断されています。
| CVE | バグと AOSP リンク | 重大度 | 更新対象のバージョン | 報告日 |
|---|---|---|---|---|
| CVE-2016-2423 | ANDROID-26303187 | 中 | 4.4.4、5.0.2、5.1.1、6.0、6.0.1 | Google 社内 |
SyncStorageEngine でのサービス拒否の脆弱性
SyncStorageEngine にサービス拒否の脆弱性があるため、悪意のあるローカルアプリによって 再起動ループが引き起こされるおそれがあります。この問題については、このような脆弱性を利用してローカルで一時的なサービス拒否攻撃が引き起こされ、初期状態へのリセットによる修復が必要となるおそれがあるため、重大度が「中」と見なされています。
| CVE | バグと AOSP リンク | 重大度 | 更新対象のバージョン | 報告日 |
|---|---|---|---|---|
| CVE-2016-2424 | ANDROID-26513719 | 中 | 4.4.4、5.0.2、5.1.1、6.0、6.0.1 | Google 社内 |
AOSP メールでの情報開示の脆弱性
AOSP メールに情報開示の脆弱性があるため、悪意のあるローカルアプリが ユーザーの個人情報にアクセスできるようになるおそれがあります。この 問題については、こうした脆弱性を利用して「dangerous」権限の不正な取得が可能になる おそれがあるため、重大度が「中」と見なされています。
| CVE | バグと AOSP リンク | 重大度 | 更新対象のバージョン | 報告日 |
|---|---|---|---|---|
| CVE-2016-2425 | ANDROID-26989185 | 中 | 4.4.4、5.1.1、6.0、6.0.1 | 2016 年 1 月 29 日 |
| CVE-2016-2425 | ANDROID-7154234* | 中 | 5.0.2 | 2016 年 1 月 29 日 |
* この問題に対するパッチは AOSP にはありません。アップデートは Google デベロッパー サイトから入手できる Nexus 端末用最新バイナリ ドライバに含まれています。
フレームワークでの情報開示の脆弱性
フレームワーク コンポーネントに情報開示の脆弱性があるため、アプリが 機密情報にアクセスできるようになるおそれがあります。この問題については、こうした脆弱性を 利用して許可なく不正にデータにアクセスすることが可能になるおそれがあるため、 重大度が「中」と見なされています。
| CVE | バグと AOSP リンク | 重大度 | 更新対象のバージョン | 報告日 |
|---|---|---|---|---|
| CVE-2016-2426 | ANDROID-26094635 | 中 | 4.4.4、5.0.2、5.1.1、6.0、6.0.1 | 2015 年 12 月 8 日 |
一般的な質問と回答
上記の公開情報に対する一般的な質問とその回答について、以下で説明します。
1. 上記の問題に対処するようにデバイスが更新されているかどうかを確かめるには、どうすればよいですか?
上記の問題に対処するアップデートは、セキュリティ パッチレベルが 2016 年 4 月 2 日以降のものです(セキュリティ パッチレベルを確認する方法については、Nexus のドキュメントをご覧ください)。これらのアップデートを 組み込む端末メーカーは、パッチ文字列のレベルを [ro.build.version.security_patch]:[2016-04-02] に 設定する必要があります。
2. このセキュリティ パッチ レベルが 2016 年 4 月 2 日であるのはなぜですか?
通常、月例のセキュリティ アップデートのセキュリティ パッチ レベルは、毎月 1 日に 設定されます。4 月の場合、2016 年 4 月 1 日のセキュリティ パッチレベルは、この公開情報に記載された問題のうち CVE-2015-1805(2016 年 3 月 18 日の Android セキュリティ アドバイザリで説明)を除くすべての問題が対処済みであることを示します。2016 年 4 月 2 日のセキュリティ パッチレベルは、この公開情報に記載された問題が CVE-2015-1805(2016 年 3 月 18 日の Android セキュリティ アドバイザリで説明)も含めてすべて対処済みであることを示します。
改訂
- 2016 年 4 月 4 日: 情報公開
- 2016 年 4 月 6 日: 公開情報を改訂し AOSP リンクを追加
- 2016 年 4 月 7 日: 公開情報を改訂し AOSP リンクを追加
- 2016 年 7 月 11 日: CVE-2016-2427 の説明を更新
- 2016 年 8 月 1 日: CVE-2016-2427 の説明を更新
- 2016 年 12 月 19 日: 元に戻された CVE-2016-2427 を削除