发布时间:2016 年 4 月 4 日 | 更新时间:2016 年 12 月 19 日
在每月发布 Android 安全公告的同时,我们都会通过无线 (OTA) 更新的方式发布针对 Nexus 设备的安全更新。 我们还在 Google Developers 网站上发布了 Nexus 固件映像。 如果安全补丁级别是 2016 年 4 月 2 日或更新,就意味着已解决这些问题(请参阅 Nexus 文档,了解如何查看安全补丁级别)。
合作伙伴在 2016 年 3 月 16 日或之前就已收到关于本公告中所述问题的通知。我们已将针对这些问题的源代码补丁发布到 Android 开源项目 (AOSP) 代码库中(如果适用)。
这些问题中危险性最高的是一个严重程度为“严重”的安全漏洞。当系统处理媒体文件时,攻击者可以利用该漏洞通过多种方式(例如电子邮件、网页浏览和彩信等)在受影响的设备上远程执行代码。严重程度评估的依据是漏洞被利用后可能会对受影响的设备造成的影响(假设相关平台和服务缓解措施被成功规避或出于开发目的而被停用)。
Android 安全建议 2016-03-18 之前讨论过能够获取 root 权限的应用利用 CVE-2015-1805 的问题。CVE-2015-1805 已在本次更新中得以解决。 尚未有人向我们举报过有用户主动利用或滥用新报告的其他问题。请参阅缓解措施部分,详细了解有助于提高 Android 平台安全性的 Android 安全平台防护功能和服务防护功能(如 SafetyNet)。
缓解措施
这一部分总结了 Android 安全平台和服务防护功能(如 SafetyNet)提供的缓解措施。这些功能有助于降低 Android 上的安全漏洞被成功利用的可能性。
- 较高版本的 Android 平台中提供的增强功能让攻击者更加难以利用 Android 上存在的许多问题。我们建议所有用户都尽可能更新到最新版 Android。
- Android 安全团队会积极利用“验证应用”功能和 SafetyNet 监控滥用行为,这些功能会在用户要安装可能有害的应用时发出警告。Google Play 中禁止提供能够获取设备 root 权限的工具。为了保护从 Google Play 以外的来源安装应用的用户,“验证应用”功能会默认处于启用状态,并会在用户要安装能够获取 root 权限的已知应用时警告用户。“验证应用”功能会尝试识别并阻止用户安装会利用提权漏洞的已知恶意应用。如果用户已安装此类应用,那么“验证应用”功能将会通知用户并尝试移除所有此类应用。
- 由于已做了适当更新,因此 Google Hangouts 和 Messenger 应用不会自动将媒体内容传递给 Mediaserver 之类的进程。
致谢
Android 安全团队衷心感谢以下研究人员做出的贡献:
- Google Chrome 安全团队的 Abhishek Arya、Oliver Chang 和 Martin Barbella:CVE-2016-0834、CVE-2016-0841、CVE-2016-0840、CVE-2016-0839、CVE-2016-0838
- CENSUS S.A. 的 Anestis Bechtsoudis (@anestisb):CVE-2016-0842、CVE-2016-0836、CVE-2016-0835
- Google Telecom 团队的 Brad Ebinger 和 Santos Cordon:CVE-2016-0847
- 布伦瑞克工业大学操作系统和计算机网络学院的 Dominik Schürmann:CVE-2016-2425
- 奇虎 360 冰刃实验室的陈耿佳 (@chengjia4574)、pjf 和赵建强 (@jianqiangzhao):CVE-2016-0844
- École polytechnique fédérale de Lausanne 的 George Piskas:CVE-2016-2426
- 奇虎 360 科技有限公司的龚广 (@oldfresher):CVE-2016-2412、CVE-2016-2416
- Google Project Zero 的 James Forshaw:CVE-2016-2417、CVE-2016-0846
- 奇虎 360 冰刃实验室的赵建强 (@jianqiangzhao)、pjf 和陈耿佳 (@chengjia4574):CVE-2016-2410、CVE-2016-2411
- 奇虎 360 冰刃实验室的赵建强 (@jianqiangzhao) 和 pjf:CVE-2016-2409
- Vertu Corporation LTD 的 Nancy Wang:CVE-2016-0837
- Nasim Zamir:CVE-2016-2409
- Qualcomm 产品安全计划的 Nico Golde (@iamnion):CVE-2016-2420、CVE-2016-0849
- 趋势科技的 Peter Pi (@heisecode):CVE-2016-2418、CVE-2016-2413、CVE-2016-2419
- Richard Shupak:CVE-2016-2415
- MWR 实验室的 Romain Trouvé:CVE-2016-0850
- Stuart Henderson:CVE-2016-2422
- Android 安全团队的 Vishwath Mohan:CVE-2016-2424
- 阿里巴巴的 Weichao Sun (@sunblate):CVE-2016-2414
- 趋势科技的吴潍浠 (@wish_wu):CVE-2016-0843
- 印第安纳大学布卢明顿分校的 Yeonjoon Lee 和 Xiaofeng Wang,以及北京大学的 Tongxin Li 和韩心慧:CVE-2016-0848
此外,Android 安全团队还衷心感谢 Zimperium 以及 C0RE 团队的 Yuan-Tsung Lo、Wenke Dou、Chiachih Wu (@chiachih_wu) 和蒋旭宪为 CVE-2015-1805 做出的贡献。
安全漏洞详情
以下部分介绍了 2016-04-02 补丁级别涵盖的每个安全漏洞的详细信息, 其中包括问题描述、严重程度阐述以及一个包含 CVE、相关 bug、严重程度、受影响版本及报告日期的表格。 如果有解决相应问题的 AOSP 代码提交记录,我们会将 bug ID 链接到该记录。如果某个 bug 有多条相关的代码更改记录,我们还会通过 bug ID 后面的数字链接到更多 AOSP 参考内容。
DHCPCD 中的远程代码执行漏洞
动态主机配置协议服务中有一个漏洞,攻击者可以利用该漏洞破坏内存,从而远程执行代码。由于攻击者可以利用该漏洞通过 DHCP 客户端远程执行代码,因此我们将该漏洞的严重程度评为“严重”。DHCP 服务可以获取第三方应用通常无法获取的权限。
CVE | Bug(附 AOSP 链接) | 严重程度 | 已更新的版本 | 报告日期 |
---|---|---|---|---|
CVE-2014-6060 | ANDROID-15268738 | 严重 | 4.4.4 | 2014 年 7 月 30 日 |
CVE-2014-6060 | ANDROID-16677003 | 严重 | 4.4.4 | 2014 年 7 月 30 日 |
CVE-2016-1503 | ANDROID-26461634 | 严重 | 4.4.4、5.0.2、5.1.1、6.0、6.0.1 | 2016 年 1 月 4 日 |
媒体编解码器中的远程代码执行漏洞
Mediaserver 所使用的媒体编解码器中有一些漏洞,当系统对攻击者蓄意创建的媒体文件进行文件和数据处理时,攻击者可以利用这些漏洞破坏内存,并通过 Mediaserver 进程远程执行代码。
受影响的功能是操作系统的核心部分,有多个应用允许通过远程内容(最主要是彩信和浏览器媒体播放)使用该功能。
由于攻击者可以利用该漏洞通过 Mediaserver 服务远程执行代码,因此我们将该漏洞的严重程度评为“严重”。Mediaserver 服务可以访问音频和视频流,还可以获取第三方应用通常无法获取的权限。
CVE | Bug | 严重程度 | 已更新的版本 | 报告日期 |
---|---|---|---|---|
CVE-2016-0834 | ANDROID-26220548* | 严重 | 6.0、6.0.1 | 2015 年 12 月 16 日 |
*我们未在 AOSP 中发布针对该问题的补丁。Google Developers 网站上针对 Nexus 设备提供的最新二进制驱动程序中包含相应更新。
Mediaserver 中的远程代码执行漏洞
Mediaserver 中有一些漏洞,当系统对攻击者蓄意创建的媒体文件进行文件和数据处理时,攻击者可以利用这些漏洞破坏内存,并通过 Mediaserver 进程远程执行代码。
受影响的功能是操作系统的核心部分,有多个应用允许通过远程内容(最主要是彩信和浏览器媒体播放)使用该功能。
由于攻击者可以利用该漏洞通过 Mediaserver 服务远程执行代码,因此我们将该漏洞的严重程度评为“严重”。Mediaserver 服务可以访问音频和视频流,还可以获取第三方应用通常无法获取的权限。
CVE | Bug(附 AOSP 链接) | 严重程度 | 已更新的版本 | 报告日期 |
---|---|---|---|---|
CVE-2016-0835 | ANDROID-26070014 [2] | 严重 | 6.0、6.0.1 | 2015 年 12 月 6 日 |
CVE-2016-0836 | ANDROID-25812590 | 严重 | 6.0、6.0.1 | 2015 年 11 月 19 日 |
CVE-2016-0837 | ANDROID-27208621 | 严重 | 4.4.4、5.0.2、5.1.1、6.0、6.0.1 | 2016 年 2 月 11 日 |
CVE-2016-0838 | ANDROID-26366256 [2] | 严重 | 4.4.4、5.0.2、5.1.1、6.0、6.0.1 | Google 内部 |
CVE-2016-0839 | ANDROID-25753245 | 严重 | 6.0、6.0.1 | Google 内部 |
CVE-2016-0840 | ANDROID-26399350 | 严重 | 6.0、6.0.1 | Google 内部 |
CVE-2016-0841 | ANDROID-26040840 | 严重 | 4.4.4、5.0.2、5.1.1、6.0、6.0.1 | Google 内部 |
libstagefright 中的远程代码执行漏洞
libstagefright 中有一些漏洞,当系统对攻击者蓄意创建的媒体文件进行文件和数据处理时,攻击者可以利用这些漏洞破坏内存,并通过 Mediaserver 进程远程执行代码。
受影响的功能是操作系统的核心部分,有多个应用允许通过远程内容(最主要是彩信和浏览器媒体播放)使用该功能。
由于攻击者可以利用该漏洞通过 Mediaserver 服务远程执行代码,因此我们将该漏洞的严重程度评为“严重”。Mediaserver 服务可以访问音频和视频流,还可以获取第三方应用通常无法获取的权限。
CVE | Bug(附 AOSP 链接) | 严重程度 | 已更新的版本 | 报告日期 |
---|---|---|---|---|
CVE-2016-0842 | ANDROID-25818142 | 严重 | 6.0、6.0.1 | 2015 年 11 月 23 日 |
内核中的提权漏洞
内核中有一个提权漏洞,本地恶意应用可以利用该漏洞通过内核执行任意代码。由于攻击者可以利用该漏洞在本地发起永久损坏设备的攻击,而用户可能需要重写操作系统才能修复设备,因此我们将该漏洞的严重程度评为“严重”。Android 安全建议 2016-03-18 中对该漏洞进行了介绍。
CVE | Bug | 严重程度 | 已更新的版本 | 报告日期 |
---|---|---|---|---|
CVE-2015-1805 | ANDROID-27275324* | 严重 | 4.4.4、5.0.2、5.1.1、6.0、6.0.1 | 2016 年 2 月 19 日 |
*AOSP 中的补丁适用于特定的内核版本:3.14、3.10 和 3.4。
Qualcomm 效能模块中的提权漏洞
Qualcomm ARM 处理器的效能事件管理器组件中有一个提权漏洞,本地恶意应用可以利用该漏洞通过内核执行任意代码。由于攻击者可以利用该漏洞在本地发起永久损坏设备的攻击,而用户可能需要重写操作系统才能修复设备,因此我们将该漏洞的严重程度评为“严重”。
CVE | Bug | 严重程度 | 已更新的版本 | 报告日期 |
---|---|---|---|---|
CVE-2016-0843 | ANDROID-25801197* | 严重 | 4.4.4、5.0.2、5.1.1、6.0、6.0.1 | 2015 年 11 月 19 日 |
*我们未在 AOSP 中发布针对该问题的补丁。Google Developers 网站上针对 Nexus 设备提供的最新二进制驱动程序中包含相应更新。
Qualcomm RF 组件中的提权漏洞
Qualcomm RF 驱动程序中有一个漏洞,本地恶意应用可以利用该漏洞通过内核执行任意代码。由于攻击者可以利用该漏洞在本地发起永久损坏设备的攻击,而用户可能需要重写操作系统才能修复设备,因此我们将该漏洞的严重程度评为“严重”。
CVE | Bug(附 AOSP 链接) | 严重程度 | 已更新的版本 | 报告日期 |
---|---|---|---|---|
CVE-2016-0844 | ANDROID-26324307* | 严重 | 6.0、6.0.1 | 2015 年 12 月 25 日 |
*针对该问题的另一个补丁程序位于 Linux 上游代码中。
内核中的提权漏洞
通用内核中有一个提权漏洞,本地恶意应用可以利用该漏洞通过内核执行任意代码。由于攻击者可以利用该漏洞在本地发起永久损坏设备的攻击,而用户可能需要重写操作系统才能修复设备,因此我们将该漏洞的严重程度评为“严重”。
CVE | Bug(附 AOSP 链接) | 严重程度 | 已更新的版本 | 报告日期 |
---|---|---|---|---|
CVE-2014-9322 | ANDROID-26927260
[2]
[3] [4] [5] [6] [7] [8] [9] [10] [11] |
严重 | 6.0、6.0.1 | 2015 年 12 月 25 日 |
IMemory 本机接口中的提权漏洞
IMemory 本机接口中有一个提权漏洞,本地恶意应用可以利用该漏洞通过提权后的系统应用执行任意代码。由于攻击者可以利用该漏洞使第三方应用获取超出规定的权能(如 Signature 或 SignatureOrSystem 权限),因此我们将该漏洞的严重程度评为“高”。
CVE | Bug(附 AOSP 链接) | 严重程度 | 已更新的版本 | 报告日期 |
---|---|---|---|---|
CVE-2016-0846 | ANDROID-26877992 | 高 | 4.4.4、5.0.2、5.1.1、6.0、6.0.1 | 2016 年 1 月 29 日 |
Telecom 组件中的提权漏洞
Telecom 组件中有一个提权漏洞,攻击者可以利用该漏洞将来电显示为任意号码。由于攻击者可以利用该漏洞使第三方应用在本地获取超出规定的权能(如 Signature 或 SignatureOrSystem 权限),因此我们将该漏洞的严重程度评为“高”。
CVE | Bug(附 AOSP 链接) | 严重程度 | 已更新的版本 | 报告日期 |
---|---|---|---|---|
CVE-2016-0847 | ANDROID-26864502 [2] | 高 | 5.0.2、5.1.1、6.0、6.0.1 | Google 内部 |
内容下载管理器中的提权漏洞
内容下载管理器中有一个提权漏洞,攻击者可以利用该漏洞在未经授权的情况下访问私密存储空间中的文件。由于攻击者可以利用该漏洞使第三方应用在本地获取超出规定的权能(如 Signature 或 SignatureOrSystem 权限),因此我们将该漏洞的严重程度评为“高”。
CVE | Bug(附 AOSP 链接) | 严重程度 | 已更新的版本 | 报告日期 |
---|---|---|---|---|
CVE-2016-0848 | ANDROID-26211054 | 高 | 4.4.4、5.0.2、5.1.1、6.0、6.0.1 | 2015 年 12 月 14 日 |
恢复程序中的提权漏洞
恢复程序中有一个提权漏洞,本地恶意应用可以利用该漏洞通过提权后的系统应用执行任意代码。由于攻击者可以利用该漏洞使第三方应用获取超出规定的权能(如 Signature 或 SignatureOrSystem 权限),因此我们将该漏洞的严重程度评为“高”。
CVE | Bug(附 AOSP 链接) | 严重程度 | 已更新的版本 | 报告日期 |
---|---|---|---|---|
CVE-2016-0849 | ANDROID-26960931 | 高 | 5.0.2、5.1.1、6.0、6.0.1 | 2016 年 2 月 3 日 |
蓝牙中的提权漏洞
蓝牙中有一个提权漏洞,不受信任的设备可以利用该漏洞在初始配对过程中与手机配对。这可能会导致攻击者未经授权访问设备资源(例如互联网连接)。由于攻击者可以利用该漏洞使不受信任的设备获取超出规定的权能,因此我们将该漏洞的严重程度评为“高”。
CVE | Bug(附 AOSP 链接) | 严重程度 | 已更新的版本 | 报告日期 |
---|---|---|---|---|
CVE-2016-0850 | ANDROID-26551752 | 高 | 4.4.4、5.0.2、5.1.1、6.0、6.0.1 | 2016 年 1 月 13 日 |
德州仪器触感驱动程序中的提权漏洞
Texas Instruments 触感内核驱动程序中有一个提权漏洞,本地恶意应用可以利用该漏洞通过内核执行任意代码。通常,我们会将此类内核代码执行 Bug 的严重程度评为“严重”,但由于恶意应用在利用该漏洞时需要先入侵能够调用该驱动程序的服务,因此我们将该漏洞的严重程度评为“高”。
CVE | Bug | 严重程度 | 已更新的版本 | 报告日期 |
---|---|---|---|---|
CVE-2016-2409 | ANDROID-25981545* | 高 | 6.0、6.0.1 | 2015 年 12 月 25 日 |
*我们未在 AOSP 中发布针对该问题的补丁。Google Developers 网站上针对 Nexus 设备提供的最新二进制驱动程序中包含相应更新。
Qualcomm 视频内核驱动程序中的提权漏洞
Qualcomm 视频内核驱动程序中有一个提权漏洞,本地恶意应用可以利用该漏洞通过内核执行任意代码。通常,我们会将内核代码执行漏洞的严重程度评为“严重”,但由于恶意应用在利用该漏洞时需要先入侵能够调用该驱动程序的服务,因此我们将该漏洞的严重程度评为“高”。
CVE | Bug | 严重程度 | 已更新的版本 | 报告日期 |
---|---|---|---|---|
CVE-2016-2410 | ANDROID-26291677* | 高 | 6.0、6.0.1 | 2015 年 12 月 21 日 |
*我们未在 AOSP 中发布针对该问题的补丁。Google Developers 网站上针对 Nexus 设备提供的最新二进制驱动程序中包含相应更新。
Qualcomm 电源管理组件中的提权漏洞
Qualcomm 电源管理内核驱动程序中有一个提权漏洞,本地恶意应用可以利用该漏洞通过内核执行任意代码。通常,我们会将此类内核代码执行 Bug 的严重程度评为“严重”,但由于恶意应用在利用该漏洞时需要先入侵设备并将权限提升为 root,因此我们将该漏洞的严重程度评为“高”。
CVE | Bug | 严重程度 | 已更新的版本 | 报告日期 |
---|---|---|---|---|
CVE-2016-2411 | ANDROID-26866053* | 高 | 6.0、6.0.1 | 2016 年 1 月 28 日 |
*我们未在 AOSP 中发布针对该问题的补丁。Google Developers 网站上针对 Nexus 设备提供的最新二进制驱动程序中包含相应更新。
System_server 中的提权漏洞
System_server 中有一个提权漏洞,本地恶意应用可以利用该漏洞通过提权后的系统应用执行任意代码。由于攻击者可以利用该漏洞使第三方应用获取超出规定的权能(如 Signature 或 SignatureOrSystem 权限),因此我们将该漏洞的严重程度评为“高”。
CVE | Bug(附 AOSP 链接) | 严重程度 | 已更新的版本 | 报告日期 |
---|---|---|---|---|
CVE-2016-2412 | ANDROID-26593930 | 高 | 4.4.4、5.0.2、5.1.1、6.0、6.0.1 | 2016 年 1 月 15 日 |
Mediaserver 中的提权漏洞
Mediaserver 中有一个提权漏洞,本地恶意应用可以利用该漏洞通过提权后的系统应用执行任意代码。由于攻击者可以利用该漏洞使第三方应用获取超出规定的权能(如 Signature 或 SignatureOrSystem 权限),因此我们将该漏洞的严重程度评为“高”。
CVE | Bug(附 AOSP 链接) | 严重程度 | 已更新的版本 | 报告日期 |
---|---|---|---|---|
CVE-2016-2413 | ANDROID-26403627 | 高 | 5.0.2、5.1.1、6.0、6.0.1 | 2016 年 1 月 5 日 |
Minikin 中的拒绝服务漏洞
Minikin 库中有一个拒绝服务漏洞,本地攻击者可以利用该漏洞暂时阻止用户使用受影响的设备。攻击者可以使系统加载不受信任的字体,并使 Minikin 组件中发生溢出,从而导致崩溃。由于拒绝服务漏洞能够导致系统不断重新启动,因此我们将该漏洞的严重程度评为“高”。
CVE | Bug(附 AOSP 链接) | 严重程度 | 已更新的版本 | 报告日期 |
---|---|---|---|---|
CVE-2016-2414 | ANDROID-26413177 [2] | 高 | 5.0.2、5.1.1、6.0、6.0.1 | 2015 年 11 月 3 日 |
Exchange ActiveSync 中的信息披露漏洞
Exchange ActiveSync 中有一个信息披露漏洞,本地恶意应用可以利用该漏洞访问用户的私密信息。 由于攻击者可以利用该漏洞远程访问受保护的数据,因此我们将该漏洞的严重程度评为“高”。
CVE | Bug(附 AOSP 链接) | 严重程度 | 已更新的版本 | 报告日期 |
---|---|---|---|---|
CVE-2016-2415 | ANDROID-26488455 | 高 | 5.0.2、5.1.1、6.0、6.0.1 | 2016 年 1 月 11 日 |
Mediaserver 中的信息披露漏洞
Mediaserver 中有一个信息披露漏洞,攻击者可以利用该漏洞绕过系统中为增加攻击者入侵平台的难度而部署的安全措施。由于攻击者还可以利用该漏洞使第三方应用获取超出规定的权能(如 Signature 或 SignatureOrSystem 权限),因此我们将该漏洞的严重程度评为“高”。
CVE | Bug(附 AOSP 链接) | 严重程度 | 已更新的版本 | 报告日期 |
---|---|---|---|---|
CVE-2016-2416 | ANDROID-27046057 [2] | 高 | 4.4.4、5.0.2、5.1.1、6.0、6.0.1 | 2016 年 2 月 5 日 |
CVE-2016-2417 | ANDROID-26914474 | 高 | 4.4.4、5.0.2、5.1.1、6.0、6.0.1 | 2016 年 2 月 1 日 |
CVE-2016-2418 | ANDROID-26324358 | 高 | 6.0、6.0.1 | 2015 年 12 月 24 日 |
CVE-2016-2419 | ANDROID-26323455 | 高 | 6.0、6.0.1 | 2015 年 12 月 24 日 |
Debuggerd 组件中的提权漏洞
Debuggerd 组件中有一个提权漏洞,本地恶意应用可以利用该漏洞执行任意代码,从而可能造成设备永久损坏。如果发生此类损坏,用户可能需要重写操作系统才能修复设备。通常,我们会将此类代码执行 Bug 的严重程度评为“严重”,但由于攻击者只能在 Android 4.4.4 版中利用该漏洞将权限从 system 提升为 root,因此我们将该漏洞的严重程度评为“中”。在 Android 5.0 及以上版本中,SELinux 规则会阻止第三方应用获取受影响的代码。
CVE | Bug(附 AOSP 链接) | 严重程度 | 已更新的版本 | 报告日期 |
---|---|---|---|---|
CVE-2016-2420 | ANDROID-26403620 [2] | 中 | 4.4.4、5.0.2、5.1.1、6.0、6.0.1 | 2016 年 1 月 5 日 |
设置向导中的提权漏洞
设置向导中有一个漏洞,攻击者可以利用该漏洞绕过恢复出厂设置保护机制,并获得对设备的访问权限。由于该漏洞可让实际接触到设备的人绕过恢复出厂设置保护机制,这样攻击者便可以成功重置设备,从而清除所有数据,因此我们将该漏洞的严重程度评为“中”。
CVE | Bug | 严重程度 | 已更新的版本 | 报告日期 |
---|---|---|---|---|
CVE-2016-2421 | ANDROID-26154410* | 中 | 5.1.1、6.0、6.0.1 | Google 内部 |
*我们未在 AOSP 中发布针对该问题的补丁程序。Google Developers 网站上针对 Nexus 设备提供的最新二进制版本中包含相应更新。
Wi-Fi 中的提权漏洞
WLAN 中有一个提权漏洞,本地恶意应用可以利用该漏洞通过提权后的系统应用执行任意代码。由于攻击者可以利用该漏洞使第三方应用获取超出规定的权能(如 Signature 或 SignatureOrSystem 权限),因此我们将该漏洞的严重程度评为“中”。
CVE | Bug(附 AOSP 链接) | 严重程度 | 已更新的版本 | 报告日期 |
---|---|---|---|---|
CVE-2016-2422 | ANDROID-26324357 | 中 | 4.4.4、5.0.2、5.1.1、6.0、6.0.1 | 2015 年 12 月 23 日 |
Telephony 中的提权漏洞
Telephony 中有一个漏洞,攻击者可以利用该漏洞绕过恢复出厂设置保护机制,并获得对设备的访问权限。由于该漏洞可让实际接触到设备的人绕过恢复出厂设置保护机制,这样攻击者便可以成功重置设备,从而清除所有数据,因此我们将该漏洞的严重程度评为“中”。
CVE | Bug(附 AOSP 链接) | 严重程度 | 已更新的版本 | 报告日期 |
---|---|---|---|---|
CVE-2016-2423 | ANDROID-26303187 | 中 | 4.4.4、5.0.2、5.1.1、6.0、6.0.1 | Google 内部 |
SyncStorageEngine 中的拒绝服务漏洞
SyncStorageEngine 中有一个拒绝服务漏洞,本地恶意应用可以利用该漏洞使系统不断重新启动。由于攻击者可以利用该漏洞在本地发起暂时拒绝服务攻击,而用户可能需要将设备恢复出厂设置才能将其修复,因此我们将该漏洞的严重程度评为“中”。
CVE | Bug(附 AOSP 链接) | 严重程度 | 已更新的版本 | 报告日期 |
---|---|---|---|---|
CVE-2016-2424 | ANDROID-26513719 | 中 | 4.4.4、5.0.2、5.1.1、6.0、6.0.1 | Google 内部 |
AOSP 邮件中的信息披露漏洞
AOSP 邮件中有一个信息披露漏洞,本地恶意应用可以利用该漏洞访问用户的私密信息。由于攻击者可以利用该漏洞以不当方式获取“dangerous”权限,因此我们将该漏洞的严重程度评为“中”。
CVE | Bug(附 AOSP 链接) | 严重程度 | 已更新的版本 | 报告日期 |
---|---|---|---|---|
CVE-2016-2425 | ANDROID-26989185 | 中 | 4.4.4、5.1.1、6.0、6.0.1 | 2016 年 1 月 29 日 |
CVE-2016-2425 | ANDROID-7154234* | 中 | 5.0.2 | 2016 年 1 月 29 日 |
*我们未在 AOSP 中发布针对该问题的补丁程序。Google Developers 网站上针对 Nexus 设备提供的最新二进制驱动程序中包含相应更新。
Framework 中的信息披露漏洞
Framework 组件中有一个信息披露漏洞,应用可以利用该漏洞访问敏感信息。由于攻击者可以利用该漏洞在未经许可的情况下以不当方式访问数据,因此我们将该漏洞的严重程度评为“中”。
CVE | Bug(附 AOSP 链接) | 严重程度 | 已更新的版本 | 报告日期 |
---|---|---|---|---|
CVE-2016-2426 | ANDROID-26094635 | 中 | 4.4.4、5.0.2、5.1.1、6.0、6.0.1 | 2015 年 12 月 8 日 |
常见问题和解答
这一部分解答了用户在阅读本公告后可能会提出的常见问题。
1. 如何确定我的设备是否已通过更新解决了这些问题?
如果安全补丁程序级别是 2016 年 4 月 2 日或更新,则意味着已解决这些问题(请参阅 Nexus 文档,了解如何查看安全补丁程序级别)。预装这些更新的设备制造商应将补丁程序字符串级别设为 [ro.build.version.security_patch]:[2016-04-02]
2. 为什么该安全补丁级别是 2016 年 4 月 2 日?
通常,每月安全更新的安全补丁程序级别会设为当月的第一天。而对于 4 月份,2016 年 4 月 1 日这一安全补丁程序级别表示本公告中所述的所有问题均已得到解决,CVE-2015-1805(如 Android 安全建议 2016-03-18 中所述)除外。2016 年 4 月 2 日这一安全补丁级别表示本公告中所述的所有问题均已得到解决,包括 CVE-2015-1805(如 Android 安全建议 2016-03-18 中所述)。
修订版本
- 2016 年 4 月 4 日:发布了本公告。
- 2016 年 4 月 6 日:在本公告中添加了 AOSP 链接。
- 2016 年 4 月 7 日:在本公告中又添加了一个 AOSP 链接。
- 2016 年 7 月 11 日:更新了 CVE-2016-2427 的说明。
- 2016 年 8 月 1 日:更新了 CVE-2016-2427 的说明。
- 2016 年 12 月 19 日:移除了之前恢复的 CVE-2016-2427。