發布日期:2016 年 4 月 4 日 | 更新日期:2016 年 12 月 19 日
Google 已根據 Android 安全性公告每月發布程序,透過無線更新機制 (OTA) 發布 Nexus 裝置的安全性更新。此外,Nexus 韌體映像檔也已經發布到 Google Developers 網站。2016 年 4 月 2 日之後的安全性修補程式等級解決了這些問題。請參閱 Nexus 說明文件,瞭解如何查看安全性修補程式等級。
我們已在 2016 年 3 月 16 日以前向合作夥伴通知本公告中提到的問題。在適用情況下,這些問題的所對應的原始碼修補程式已經發布到 Android 開放原始碼計劃 (AOSP) 存放區。
在這些問題中,最嚴重的就是「最高」等級的安全漏洞。當系統執行媒體檔案時,遠端程式碼可利用這類漏洞,透過電子郵件、網頁瀏覽活動和多媒體訊息等方法,自動在受影響的裝置上執行。嚴重程度評定標準是假設平台與服務的因應防護措施基於開發作業的需求而被停用,或是遭到有心人士破解,然後推算當有人惡意運用漏洞時,裝置會受到多大的影響,據此評定漏洞的嚴重程度。
Android 安全性公告 2016-03-18 先前曾探討破解程式 (用於取得 Root 權限的應用程式) 利用 CVE-2015-1805 安全漏洞而造成問題,本次更新已解決 CVE-2015-1805 這個漏洞。針對新回報的其他漏洞,我們目前尚未收到任何客戶回報相關的漏洞濫用案例。如果您想進一步瞭解 Android 安全性平台防護措施和 SafetyNet 等服務防護措施如何加強 Android 平台的安全性,請參閱「因應措施」一節。
因應措施
本節概述 Android 安全性平台和 SafetyNet 等服務防護方案提供的因應措施。這些措施可有效防範有心人士在 Android 系統上惡意運用安全漏洞達到特定目的。
- Android 平台持續推出新版本強化安全性,因此有心人士越來越難在 Android 系統上找出漏洞加以利用。我們建議所有使用者盡可能更新至最新版 Android。
- Android 安全性團隊採用「驗證應用程式」和 SafetyNet 主動監控濫用情形。如果發現應用程式可能有害,將在安裝前警告使用者。Google Play 內禁止發布任何可用於獲取裝置 Root 權限的工具。為了保護不是在 Google Play 安裝應用程式的使用者,「驗證應用程式」預設會自動啟用並向使用者發出警告,提醒他們留意目前已知的破解程式 (用於取得 Root 權限的應用程式)。「驗證應用程式」會盡可能找出已知會利用權限提升安全漏洞的惡意應用程式,並封鎖這類應用程式的安裝程序。如果使用者已安裝這類應用程式,「驗證應用程式」會通知使用者,並嘗試移除該應用程式。
- 在適用情況下,Google Hangouts 和 Messenger 應用程式不會自動將媒體內容傳送給媒體伺服器等程序。
特別銘謝
Android 安全性團隊感謝以下研究人員做出的貢獻:
- Google Chrome 安全性團隊成員 Abhishek Arya、Oliver Chang 和 Martin Barbella:CVE-2016-0834、CVE-2016-0841、CVE-2016-0840、CVE-2016-0839、CVE-2016-0838
- CENSUS S.A. 的 Anestis Bechtsoudis (@anestisb):CVE-2016-0842、CVE-2016-0836、CVE-2016-0835
- Google 電信團隊成員 Brad Ebinger 和 Santos Cordon:CVE-2016-0847
- 布倫瑞克工業大學作業系統和電腦網路研究所的 Dominik Schürmann:CVE-2016-2425
- 奇虎 360 冰刃實驗室的 Gengjia Chen (@chengjia4574)、pjf、Jianqiang Zhao (@jianqiangzhao):CVE-2016-0844
- 洛桑聯邦理工學院的 George Piskas:CVE-2016-2426
- 奇虎 360 科技有限公司的 Guang Gong (龔廣) (@oldfresher):CVE-2016-2412、CVE-2016-2416
- Google Project Zero 成員 James Forshaw:CVE-2016-2417、CVE-2016-0846
- 奇虎 360 冰刃實驗室的 Jianqiang Zhao(@jianqiangzhao)、pjf 和 Gengjia Chen (@chengjia4574):CVE-2016-2410、CVE-2016-2411
- 奇虎 360 冰刃實驗室的 Jianqiang Zhao (@jianqiangzhao) 和 pjf:CVE-2016-2409
- Vertu Corporation LTD 的 Nancy Wang:CVE-2016-0837
- Nasim Zamir:CVE-2016-2409
- Qualcomm Product Security Initiative 的 Nico Golde (@iamnion):CVE-2016-2420、CVE-2016-0849
- 趨勢科技的 Peter Pi (@heisecode):CVE-2016-2418、CVE-2016-2413、CVE-2016-2419
- Richard Shupak:CVE-2016-2415
- MWR Labs 的 Romain Trouvé:CVE-2016-0850
- Stuart Henderson:CVE-2016-2422
- Android 安全性團隊成員 Vishwath Mohan:CVE-2016-2424
- 阿里巴巴的 Weichao Sun (@sunblate):CVE-2016-2414
- 趨勢科技股份有限公司的 Wish Wu (@wish_wu):CVE-2016-0843
- 印第安納大學布魯明頓校區的 Yeonjoon Lee 和 Xiaofeng Wang 及北京大學的 Tongxin Li 和 Xinhui Han:CVE-2016-0848
此外,Android 安全性團隊感謝 C0RE 團隊的 Yuan-Tsung Lo、Wenke Dou、Chiachih Wu (@chiachih_wu) 和 Xuxian Jiang 以及 Zimperium 對 CVE-2015-1805 所做的貢獻。
安全漏洞詳情
下列各節針對 2016-04-02 安全性修補程式等級適用的各項安全漏洞提供了詳細資訊,另外也附上了問題說明、嚴重程度評定原因和一份 CVE 資訊表,其中包括了相關錯誤、嚴重程度、受影響版本和回報日期。如果有 Android 開放原始碼計畫修訂版本可以解決某錯誤,我們會連結相對應的錯誤 ID 和變更內容。如果單一錯誤有多項相關變更,您可以透過該錯誤 ID 後面的編號連結開啟額外的 Android 開放原始碼計畫參考資料。
DHCPCD 中的遠端程式碼執行漏洞
動態主機組態通訊協定 (Dynamic Host Configuration Protocol) 服務中的安全漏洞,可讓攻擊者造成記憶體出錯,用於執行遠端程式碼。由於這個問題可能會讓遠端程式碼在 DHCP 用戶端環境內執行,因此嚴重程度被評定為「最高」。DHCP 服務能夠存取第三方應用程式一般無法存取的權限。
| CVE | 錯誤 (附有 AOSP 連結) | 嚴重程度 | 需要更新的版本 | 回報日期 |
|---|---|---|---|---|
| CVE-2014-6060 | ANDROID-15268738 | 最高 | 4.4.4 | 2014 年 7 月 30 日 |
| CVE-2014-6060 | ANDROID-16677003 | 最高 | 4.4.4 | 2014 年 7 月 30 日 |
| CVE-2016-1503 | ANDROID-26461634 | 最高 | 4.4.4、5.0.2、5.1.1、6.0、6.0.1 | 2016 年 1 月 4 日 |
媒體轉碼器中的遠端程式碼執行漏洞
在處理某些特殊的媒體檔案和資料時,攻擊者可能會利用媒體伺服器所用媒體轉碼器中的漏洞造成記憶體出錯,並以媒體伺服器處理程序的形式執行遠端程式碼。
受影響的功能是作業系統的核心部分,而多款應用程式都允許遠端內容存取這項功能,其中最常見的內容是多媒體訊息和瀏覽器中播放的媒體。
由於這個問題可能會讓遠端程式碼在媒體伺服器服務環境內執行,因此嚴重程度被評定為「最高」。媒體伺服器服務能夠存取音訊和視訊串流,以及第三方應用程式一般無法存取的權限。
| CVE | 錯誤 | 嚴重程度 | 需要更新的版本 | 回報日期 |
|---|---|---|---|---|
| CVE-2016-0834 | ANDROID-26220548* | 最高 | 6.0、6.0.1 | 2015 年 12 月 16 日 |
* 這個問題的修補程式並不在 Android 開放原始碼計畫裡,相關更新已納入 Nexus 裝置的最新二進位驅動程式中。您可以前往 Google Developers 網站下載這些驅動程式。
媒體伺服器中的遠端程式碼執行漏洞
處理某些特殊的媒體檔案及資料時,攻擊者可能會利用媒體伺服器中的漏洞造成記憶體出錯,並執行遠端程式碼當做媒體伺服器處理程序。
受影響的功能是作業系統的核心部分,而多款應用程式都允許遠端內容存取這項功能,其中最常見的內容是多媒體訊息和瀏覽器中播放的媒體。
由於這個問題可能會讓遠端程式碼在媒體伺服器服務環境內執行,因此嚴重程度被評定為「最高」。媒體伺服器服務能夠存取音訊和視訊串流,以及第三方應用程式一般無法存取的權限。
| CVE | 錯誤 (附有 AOSP 連結) | 嚴重程度 | 需要更新的版本 | 回報日期 |
|---|---|---|---|---|
| CVE-2016-0835 | ANDROID-26070014 [2] | 最高 | 6.0、6.0.1 | 2015 年 12 月 6 日 |
| CVE-2016-0836 | ANDROID-25812590 | 最高 | 6.0、6.0.1 | 2015 年 11 月 19 日 |
| CVE-2016-0837 | ANDROID-27208621 | 最高 | 4.4.4、5.0.2、5.1.1、6.0、6.0.1 | 2016 年 2 月 11 日 |
| CVE-2016-0838 | ANDROID-26366256 [2] | 最高 | 4.4.4、5.0.2、5.1.1、6.0、6.0.1 | Google 內部資訊 |
| CVE-2016-0839 | ANDROID-25753245 | 最高 | 6.0、6.0.1 | Google 內部資訊 |
| CVE-2016-0840 | ANDROID-26399350 | 最高 | 6.0、6.0.1 | Google 內部資訊 |
| CVE-2016-0841 | ANDROID-26040840 | 最高 | 4.4.4、5.0.2、5.1.1、6.0、6.0.1 | Google 內部資訊 |
libstagefright 中的遠端程式碼執行漏洞
在處理某些特殊的媒體檔案和資料時,攻擊者可能會利用 libstagefright 中的漏洞造成記憶體出錯,並以媒體伺服器處理程序的形式執行遠端程式碼。
受影響的功能是作業系統的核心部分,而多款應用程式都允許遠端內容存取這項功能,其中最常見的內容是多媒體訊息和瀏覽器中播放的媒體。
由於這個問題可能會讓人從遠端在媒體伺服器服務環境內執行程式碼,因此嚴重程度評定為「最高」。媒體伺服器服務能夠存取音訊和視訊串流,以及第三方應用程式一般無法存取的權限。
| CVE | 錯誤 (附有 Android 開放原始碼計畫連結) | 嚴重程度 | 需要更新的版本 | 回報日期 |
|---|---|---|---|---|
| CVE-2016-0842 | ANDROID-25818142 | 最高 | 6.0、6.0.1 | 2015 年 11 月 23 日 |
核心中的權限升級漏洞
核心中的權限升級漏洞可能會讓本機惡意應用程式在核心中執行任何程式碼。由於這個問題可能會導致本機裝置受到永久性破壞,而只能以還原 (Re-flash) 作業系統的方式修復,因此嚴重程度被評定為「最高」。您可以參考 Android 安全性公告 2016-03-18,進一步瞭解這項問題。
| CVE | 錯誤 | 嚴重程度 | 需要更新的版本 | 回報日期 |
|---|---|---|---|---|
| CVE-2015-1805 | ANDROID-27275324* | 最高 | 4.4.4、5.0.2、5.1.1、6.0、6.0.1 | 2016 年 2 月 19 日 |
* Android 開放原始碼計畫已針對下列特定核心版本提供修補程式:3.14、3.10 和 3.4。
Qualcomm 效能模組中的權限升級漏洞
Qualcomm ARM 處理器的效能事件管理元件含有權限提升漏洞,可能會讓本機惡意應用程式在核心內執行任何程式碼。由於這個問題可能會導致本機裝置受到永久性破壞,而只能以還原 (Re-flash) 作業系統的方式修復,因此嚴重程度被評定為「最高」。
| CVE | 錯誤 | 嚴重程度 | 需要更新的版本 | 回報日期 |
|---|---|---|---|---|
| CVE-2016-0843 | ANDROID-25801197* | 最高 | 4.4.4、5.0.2、5.1.1、6.0、6.0.1 | 2015 年 11 月 19 日 |
* 這個問題的修補程式並不在 Android 開放原始碼計畫裡,相關更新已納入 Nexus 裝置的最新二進位驅動程式中。您可以前往 Google Developers 網站下載這些驅動程式。
Qualcomm RF 元件中的權限提升漏洞
本機惡意應用程式可利用 Qualcomm RF 驅動程式中的安全漏洞,在核心環境內執行任何程式碼。由於這個問題可能會導致本機裝置受到永久性破壞,而只能以還原 (Re-flash) 作業系統的方式修復,因此嚴重程度被評定為「最高」。
| CVE | 錯誤 (附有 Android 開放原始碼計畫連結) | 嚴重程度 | 需要更新的版本 | 回報日期 |
|---|---|---|---|---|
| CVE-2016-0844 | ANDROID-26324307* | 最高 | 6.0、6.0.1 | 2015 年 12 月 25 日 |
* 這個問題的其他修補程式位於 Linux 上游程式庫。
核心中的權限升級漏洞
共用核心中的權限升級漏洞可能會讓本機惡意應用程式在核心中執行任何程式碼。由於這個問題可能會導致本機裝置受到永久性破壞,而只能以還原 (Re-flash) 作業系統的方式修復,因此嚴重程度被評定為「最高」。
| CVE | 錯誤 (附有 Android 開放原始碼計劃連結) | 嚴重程度 | 需要更新的版本 | 回報日期 |
|---|---|---|---|---|
| CVE-2014-9322 | ANDROID-26927260
[2]
[3] [4] [5] [6] [7] [8] [9] [10] [11] |
最高 | 6.0、6.0.1 | 2015 年 12 月 25 日 |
IMemory Native Interface 中的權限提升漏洞
IMemory Native Interface 中的權限提升漏洞可能會讓本機惡意應用程式在進階系統應用程式的環境內執行任何程式碼。由於這個問題可用於取得進階功能 (例如 Signature 或 SignatureOrSystem 等第三方應用程式無法存取的權限),因此嚴重程度評定為「高」。
| CVE | 錯誤 (附有 Android 開放原始碼計畫連結) | 嚴重程度 | 需要更新的版本 | 回報日期 |
|---|---|---|---|---|
| CVE-2016-0846 | ANDROID-26877992 | 高 | 4.4.4、5.0.2、5.1.1、6.0、6.0.1 | 2016 年 1 月 29 日 |
Telecom 元件中的權限升級漏洞
Telecom 元件中的權限提升漏洞可能會讓攻擊者將通話來源顯示為任何號碼。由於這個問題可用於取得某些進階功能的本機存取權 (例如 Signature 或 SignatureOrSystem 等第三方應用程式無法存取的權限),因此嚴重程度評定為「高」。
| CVE | 錯誤 (附有 Android 開放原始碼計劃連結) | 嚴重程度 | 需要更新的版本 | 回報日期 |
|---|---|---|---|---|
| CVE-2016-0847 | ANDROID-26864502 [2] | 高 | 5.0.2、5.1.1、6.0、6.0.1 | Google 內部資訊 |
下載管理程式中的權限升級漏洞
下載管理員中的權限提升安全漏洞,可能會讓攻擊者取得私人儲存空間中未經授權檔案的存取權。由於這個問題可用於取得某些進階功能的本機存取權 (例如 Signature 或 SignatureOrSystem 等第三方應用程式無法存取的權限),因此嚴重程度評定為「高」。
| CVE | 錯誤 (附有 Android 開放原始碼計畫連結) | 嚴重程度 | 需要更新的版本 | 回報日期 |
|---|---|---|---|---|
| CVE-2016-0848 | ANDROID-26211054 | 高 | 4.4.4、5.0.2、5.1.1、6.0、6.0.1 | 2015 年 12 月 14 日 |
復原程序中的權限升級漏洞
復原程序中的權限提升漏洞可能會讓本機惡意應用程式在進階系統應用程式的環境內執行任何程式碼。由於這個問題可用於取得進階功能 (例如 Signature 或 SignatureOrSystem 等第三方應用程式無法存取的權限),因此嚴重程度評定為「高」。
| CVE | 錯誤 (附有 Android 開放原始碼計畫連結) | 嚴重程度 | 需要更新的版本 | 回報日期 |
|---|---|---|---|---|
| CVE-2016-0849 | ANDROID-26960931 | 高 | 5.0.2、5.1.1、6.0、6.0.1 | 2016 年 2 月 3 日 |
藍牙功能的權限升級漏洞
藍牙中的權限提升漏洞可能會讓不受信任的裝置在初始配對程序中與手機配對。這可能會導致裝置資源 (例如網際網路連線) 遭到未經授權的存取。由於這個問題可用於取得不受信任的裝置無法存取的某些進階功能,因此嚴重程度評定為「高」。
| CVE | 錯誤 (附有 Android 開放原始碼計畫連結) | 嚴重程度 | 需要更新的版本 | 回報日期 |
|---|---|---|---|---|
| CVE-2016-0850 | ANDROID-26551752 | 高 | 4.4.4、5.0.2、5.1.1、6.0、6.0.1 | 2016 年 1 月 13 日 |
Texas Instruments 觸動回饋驅動程式中的權限升級漏洞
Texas Instruments 觸動回饋核心驅動程式中的權限提升漏洞可能會讓本機惡意應用程式在核心環境內執行任何程式碼。在正常情況下,這類核心程式碼執行錯誤應被評定為「最高」等級,但由於這種攻擊必須先破壞可呼叫該驅動程式的服務,因此嚴重程度更正為「高」。
| CVE | 錯誤 | 嚴重程度 | 需要更新的版本 | 回報日期 |
|---|---|---|---|---|
| CVE-2016-2409 | ANDROID-25981545* | 高 | 6.0、6.0.1 | 2015 年 12 月 25 日 |
* 這個問題的修補程式並不在 Android 開放原始碼計畫裡,相關更新已納入 Nexus 裝置的最新二進位驅動程式中。您可以前往 Google Developers 網站下載這些驅動程式。
Qualcomm 視訊核心驅動程式中的權限提升漏洞
Qualcomm 視訊核心驅動程式中的權限提升漏洞可能會讓本機惡意應用程式在核心環境內執行任何程式碼。在正常情況下,核心程式碼執行漏洞應被評定為「最高」等級,但由於這種攻擊必須先破解可呼叫該驅動程式的服務,因此嚴重程度更正為「高」。
| CVE | 錯誤 | 嚴重程度 | 需要更新的版本 | 回報日期 |
|---|---|---|---|---|
| CVE-2016-2410 | ANDROID-26291677* | 高 | 6.0、6.0.1 | 2015 年 12 月 21 日 |
* 這個問題的修補程式並不在 Android 開放原始碼計畫裡,相關更新已納入 Nexus 裝置的最新二進位驅動程式中。您可以前往 Google Developers 網站下載這些驅動程式。
Qualcomm 電源管理元件中的權限提升安全漏洞
Qualcomm 電源管理核心驅動程式中的權限提升漏洞可能會讓本機惡意應用程式在核心環境內執行任何程式碼。在正常情況下,這類核心程式碼執行錯誤應被評定為「最高」等級,但由於這種攻擊必須先破解裝置並升級至 Root 權限,因此嚴重程度更正為「高」。
| CVE | 錯誤 | 嚴重程度 | 需要更新的版本 | 回報日期 |
|---|---|---|---|---|
| CVE-2016-2411 | ANDROID-26866053* | 高 | 6.0、6.0.1 | 2016 年 1 月 28 日 |
* 這個問題的修補程式並不在 Android 開放原始碼計畫裡,相關更新已納入 Nexus 裝置的最新二進位驅動程式中。您可以前往 Google Developers 網站下載這些驅動程式。
System_server 中的權限升級安全漏洞
System_server 中的權限提升漏洞可能會讓本機惡意應用程式在進階系統應用程式的環境內執行任何程式碼。由於這個問題可用於取得進階功能 (例如 Signature 或 SignatureOrSystem 等第三方應用程式無法存取的權限),因此嚴重程度評定為「高」。
| CVE | 錯誤 (附有 Android 開放原始碼計畫連結) | 嚴重程度 | 需要更新的版本 | 回報日期 |
|---|---|---|---|---|
| CVE-2016-2412 | ANDROID-26593930 | 高 | 4.4.4、5.0.2、5.1.1、6.0、6.0.1 | 2016 年 1 月 15 日 |
媒體伺服器中的權限升級漏洞
媒體伺服器中的權限提升漏洞可能會讓本機惡意應用程式在進階系統應用程式的環境內執行任何程式碼。由於這個問題可用於取得進階功能 (例如 Signature 或 SignatureOrSystem 等第三方應用程式無法存取的權限),因此嚴重程度評定為「高」。
| CVE | 錯誤 (附有 Android 開放原始碼計畫連結) | 嚴重程度 | 需要更新的版本 | 回報日期 |
|---|---|---|---|---|
| CVE-2016-2413 | ANDROID-26403627 | 高 | 5.0.2、5.1.1、6.0、6.0.1 | 2016 年 1 月 5 日 |
Minikin 中的拒絕服務漏洞
Minikin 媒體庫中的阻斷服務漏洞可讓本機攻擊者暫時封鎖受影響裝置的存取權。攻擊者可以使系統載入不受信任的字型,造成 Minikin 元件發生溢位現象而導致當機。由於拒絕服務會導致裝置不斷重新啟動,因此嚴重程度被評定為「高」。
| CVE | 錯誤 (附有 Android 開放原始碼計劃連結) | 嚴重程度 | 需要更新的版本 | 回報日期 |
|---|---|---|---|---|
| CVE-2016-2414 | ANDROID-26413177 [2] | 高 | 5.0.2、5.1.1、6.0、6.0.1 | 2015 年 11 月 3 日 |
Exchange ActiveSync 中的資訊外洩漏洞
Exchange ActiveSync 中的資訊外洩漏洞可能會讓本機惡意應用程式取得使用者私人資訊的存取權。由於這個漏洞可讓攻擊者在遠端存取受保護的資料,因此嚴重程度評定為「高」。
| CVE | 錯誤 (附有 Android 開放原始碼計畫連結) | 嚴重程度 | 需要更新的版本 | 回報日期 |
|---|---|---|---|---|
| CVE-2016-2415 | ANDROID-26488455 | 高 | 5.0.2、5.1.1、6.0、6.0.1 | 2016 年 1 月 11 日 |
媒體伺服器中的資訊外洩漏洞
媒體伺服器中的資訊外洩漏洞可能會讓有心人士規避系統用於防範攻擊者濫用平台的安全措施。由於這些問題也可用於取得進階功能 (例如 Signature 或 SignatureOrSystem 等第三方應用程式無法存取的權限),因此嚴重程度評定為「高」。
| CVE | 錯誤 (附有 AOSP 連結) | 嚴重程度 | 需要更新的版本 | 回報日期 |
|---|---|---|---|---|
| CVE-2016-2416 | ANDROID-27046057 [2] | 高 | 4.4.4、5.0.2、5.1.1、6.0、6.0.1 | 2016 年 2 月 5 日 |
| CVE-2016-2417 | ANDROID-26914474 | 高 | 4.4.4、5.0.2、5.1.1、6.0、6.0.1 | 2016 年 2 月 1 日 |
| CVE-2016-2418 | ANDROID-26324358 | 高 | 6.0、6.0.1 | 2015 年 12 月 24 日 |
| CVE-2016-2419 | ANDROID-26323455 | 高 | 6.0、6.0.1 | 2015 年 12 月 24 日 |
Debuggerd 元件中的權限升級漏洞
Debuggerd 元件中的權限提升漏洞可能會讓本機惡意應用程式執行任何程式碼,導致裝置受到永久性破壞,且只能以還原 (Re-flash) 作業系統的方式修復。在正常情況下,這類程式碼執行錯誤應被評定為「最高」等級,但由於這種攻擊只會在 Android 4.4.4 版中造成權限從系統升級至 Root 的現象,因此嚴重程度更正為「中」。在 Android 5.0 以上版本中,SELinux 規則 可防止第三方應用程式接觸受影響的程式碼。
| CVE | 錯誤 (附有 Android 開放原始碼計劃連結) | 嚴重程度 | 需要更新的版本 | 回報日期 |
|---|---|---|---|---|
| CVE-2016-2420 | ANDROID-26403620 [2] | 中 | 4.4.4、5.0.2、5.1.1、6.0、6.0.1 | 2016 年 1 月 5 日 |
設定精靈中的權限升級漏洞
設定精靈中的漏洞可能會讓攻擊者規避恢復原廠設定保護機制,並取得裝置存取權。由於這個問題可能會讓能夠實際操作裝置的人規避恢復原廠設定的防護機制,使攻擊者能夠重設裝置、清除所有資料,因此嚴重程度被評定為「中」。
| CVE | 錯誤 | 嚴重程度 | 需要更新的版本 | 回報日期 |
|---|---|---|---|---|
| CVE-2016-2421 | ANDROID-26154410* | 中 | 5.1.1、6.0、6.0.1 | Google 內部資訊 |
* 這個問題的修補程式並不在 Android 開放原始碼計畫裡,相關更新已納入 Nexus 裝置的最新二進位版本中。您可以前往 Google Developers 網站下載這些驅動程式。
Wi-Fi 中的權限提升漏洞
Wi-Fi 連線中的權限升級漏洞可能會讓本機惡意應用程式在進階系統應用程式的環境內執行任何程式碼。由於這個問題可用於取得進階功能 (例如 Signature 或 SignatureOrSystem 等第三方應用程式無法存取的權限),因此嚴重程度評定為「中」。
| CVE | 錯誤 (附有 Android 開放原始碼計畫連結) | 嚴重程度 | 需要更新的版本 | 回報日期 |
|---|---|---|---|---|
| CVE-2016-2422 | ANDROID-26324357 | 中 | 4.4.4、5.0.2、5.1.1、6.0、6.0.1 | 2015 年 12 月 23 日 |
電話通訊系統中的權限升級漏洞
電話通訊系統中的漏洞可能會讓攻擊者規避恢復原廠設定的防護機制,並取得裝置存取權。由於這個問題可能會讓能夠實際操作裝置的人規避恢復原廠設定的防護機制,使攻擊者能夠重設裝置、清除所有資料,因此嚴重程度被評定為「中」。
| CVE | 錯誤 (附有 Android 開放原始碼計畫連結) | 嚴重程度 | 需要更新的版本 | 回報日期 |
|---|---|---|---|---|
| CVE-2016-2423 | ANDROID-26303187 | 中 | 4.4.4、5.0.2、5.1.1、6.0、6.0.1 | Google 內部資訊 |
SyncStorageEngine 中的拒絕服務漏洞
本機惡意應用程式可能會利用 SyncStorageEngine 中的阻斷服務安全漏洞,讓裝置不斷重新啟動。由於這個問題可用來造成暫時性的本機服務阻斷,而且可能要恢復原廠設定才能修正,因此嚴重程度評定為「中」。
| CVE | 錯誤 (附有 Android 開放原始碼計畫連結) | 嚴重程度 | 需要更新的版本 | 回報日期 |
|---|---|---|---|---|
| CVE-2016-2424 | ANDROID-26513719 | 中 | 4.4.4、5.0.2、5.1.1、6.0、6.0.1 | Google 內部資訊 |
Android 開放原始碼計畫郵件中的資訊外洩漏洞
Android 開放原始碼計劃 Mail 中的資訊外洩漏洞可能會讓本機惡意應用程式取得使用者私人資訊的存取權。由於這個問題可用於不當取得「危險」權限,因此嚴重程度被評定為「中」。
| CVE | 錯誤 (附有 Android 開放原始碼計畫連結) | 嚴重程度 | 需要更新的版本 | 回報日期 |
|---|---|---|---|---|
| CVE-2016-2425 | ANDROID-26989185 | 中 | 4.4.4、5.1.1、6.0、6.0.1 | 2016 年 1 月 29 日 |
| CVE-2016-2425 | ANDROID-7154234* | 中 | 5.0.2 | 2016 年 1 月 29 日 |
* 這個問題的修補程式並不在 Android 開放原始碼計畫裡,相關更新已納入 Nexus 裝置的最新二進位版本中。您可以前往 Google Developers 網站下載這些驅動程式。
架構中的資訊外洩漏洞
架構元件中的資訊外洩安全漏洞可能會讓應用程式存取敏感資訊。由於攻擊者可利用這個問題不當存取資料 (即不必獲得授權),因此嚴重程度評定為「中」。
| CVE | 錯誤 (附有 Android 開放原始碼計畫連結) | 嚴重程度 | 需要更新的版本 | 回報日期 |
|---|---|---|---|---|
| CVE-2016-2426 | ANDROID-26094635 | 中 | 4.4.4、5.0.2、5.1.1、6.0、6.0.1 | 2015 年 12 月 8 日 |
常見問題與解答
如果您在閱讀這篇公告後有任何疑問,建議您查看本節的常見問答。
1. 如何判斷我目前的裝置軟體版本是否已修正這些問題?
2016 年 4 月 2 日之後的安全性修補程式等級已解決了這些問題 (請參閱 Nexus 說明文件,瞭解如何查看安全性修補程式等級)。提供這些更新的裝置製造商應將修補程式字串等級設定為:[ro.build.version.security_patch]:[2016-04-02]
2. 為什麼這一版安全性修補程式等級的日期是 2016 年 4 月 2 日?
在正常情況下,每月安全性更新的安全性修補程式等級會設定為當月的第 1 天。在四月份,2016 年 4 月 1 日的安全性修補程式等級表示該公告所列問題均已獲得解決 (如 Android 安全性公告 2016-03-18 中所述),但 CVE-2015-1805 除外。2016 年 4 月 2 日的安全性修補程式等級已解決本公告列出的所有問題,包括 CVE-2015-1805 (詳情請參閱 Android 安全性公告 2016-03-18)。
修訂版本
- 2016 年 4 月 4 日:發布公告。
- 2016 年 4 月 6 日:修訂公告內容 (加入 Android 開放原始碼計畫連結)。
- 2016 年 4 月 7 日:修訂公告內容 (加入其他 Android 開放原始碼計畫連結)。
- 2016 年 7 月 11 日:更新 CVE-2016-2427 的說明。
- 2016 年 8 月 1 日:更新 CVE-2016-2427 的說明。
- 2016 年 12 月 19 日:移除先前錯置的 CVE-2016-2427。