Android 安全公告 - 2016 年 6 月

发布时间:2016 年 6 月 6 日 | 更新时间:2016 年 6 月 8 日

本 Android 安全公告详细介绍了会影响 Android 设备的安全漏洞。在发布本公告的同时,我们还通过无线下载 (OTA) 更新的方式发布了针对 Nexus 设备的安全更新。我们还在 Google Developers 网站上发布了 Nexus 固件映像。 如果安全补丁级别是 2016 年 6 月 1 日或更新,就意味着已解决本公告中所述的所有问题。如需了解如何查看安全补丁级别,请参阅 Nexus 文档

合作伙伴在 2016 年 5 月 2 日或之前就已收到关于本公告中所述问题的通知。我们已将针对这些问题的源代码补丁程序发布到 Android 开源项目 (AOSP) 代码库中(如果适用)。

这些问题中危险性最高的是一个严重程度为“严重”的安全漏洞。当系统处理媒体文件时,攻击者可以利用该漏洞通过多种方式(例如电子邮件、网页浏览和彩信等)在受影响的设备上远程执行代码。严重程度评估的依据是漏洞被利用后可能会对受影响的设备造成的影响(假设相关平台和服务缓解措施被成功规避或出于开发目的而被停用)。

尚未有人向我们举报过有用户主动利用或滥用这些新报告的问题。请参阅 Android 和 Google 服务缓解措施部分,详细了解有助于提高 Android 平台安全性的 Android 安全平台防护功能和服务防护功能(如 SafetyNet)。

我们建议所有用户都在自己的设备上接受这些更新。

Android 和 Google 服务缓解措施

这一部分总结了 Android 安全平台和服务防护功能(如 SafetyNet)提供的缓解措施。这些功能有助于降低 Android 上的安全漏洞被成功利用的可能性。

  • 较高版本的 Android 平台中提供的增强功能让攻击者更加难以利用 Android 上存在的许多问题。我们建议所有用户都尽可能更新到最新版 Android。
  • Android 安全团队会积极利用“验证应用”功能和 SafetyNet 监控滥用行为,这些功能会在发现可能有害的应用时向用户发出警告。在安装有 Google 移动服务的设备上,“验证应用”功能会默认处于启用状态,对于从 Google Play 以外的来源安装应用的用户来说,该功能尤为重要。Google Play 中禁止提供能够获取设备 root 权限的工具,当用户尝试安装被检测出能够获取 root 权限的应用时(无论应用来自何处),“验证应用”功能会向用户发出警告。另外,“验证应用”功能还会尝试识别并阻止用户安装会利用提权漏洞的已知恶意应用。如果用户已安装此类应用,那么“验证应用”功能将会通知用户,并尝试移除检测出的恶意应用。
  • 由于已做了适当更新,因此 Google Hangouts 和 Messenger 应用不会自动将媒体内容传递给 Mediaserver 之类的进程。

致谢

我们衷心感谢以下研究人员做出的贡献:

  • 腾讯科恩实验室 (@returnsme) 的申迪 (@keen_lab):CVE-2016-2468
  • Gal Beniamini (@laginimaineb):CVE-2016-2476
  • 奇虎 360 科技有限公司冰刃实验室的陈耿佳 (@chengjia4574) 和潘剑锋 (weibo.com/jfpan):CVE-2016-2492
  • 奇虎 360 科技有限公司移动安全团队的 Hao Chen、Guang Gong 和 Wenlin Yang:CVE-2016-2470、CVE-2016-2471、CVE-2016-2472、CVE-2016-2473、CVE-2016-2498
  • Iwo Banas:CVE-2016-2496
  • 奇虎 360 科技有限公司冰刃实验室的赵建强 (@jianqiangzhao) 和潘剑锋 (weibo.com/jfpan):CVE-2016-2490、CVE-2016-2491
  • Google 的 Lee Campbell:CVE-2016-2500
  • Google 安全团队的 Maciej Szawłowski:CVE-2016-2474
  • Google 的 Marco Nelissen 和 Max Spector:CVE-2016-2487
  • Google Project Zero 的 Mark Brand:CVE-2016-2494
  • @Mingjian_Zhou的周明建 (@chiachih_wu)、Chiachih Wu (@chiachih_wu) 和蒋旭宪:CVE-2016-2477、CVE-2016-2478、CVE-2016-2479、CVE-2016-2480、CVE-2016-2481、CVE-2016-2482、CVE-2016-2483、CVE-2016-2484、CVE-2016-2485、CVE-2016-2486
  • Scott Bauer (@ScottyBauer1):CVE-2016-2066、CVE-2016-2061、CVE-2016-2465、CVE-2016-2469、CVE-2016-2489
  • Vasily Vasilev:CVE-2016-2463
  • 阿里巴巴的 Weichao Sun (@sunblate):CVE-2016-2495
  • 腾讯安全平台部门的 Xiling Gong:CVE-2016-2499
  • Android 安全团队的 Zach Riggle (@ebeip90):CVE-2016-2493

安全漏洞详情

我们在下面提供了 2016-06-01 补丁级别涵盖的每个安全漏洞的详细信息,其中包括问题描述、严重程度阐述以及一个包含 CVE、相关 Android bug、严重程度、已更新的 Nexus 设备、已更新的 AOSP 版本(如果适用)及报告日期的表格。 如果有解决相应问题的 AOSP 代码提交记录,我们会将 bug ID 链接到该记录。如果某个 bug 有多条相关的代码更改记录,我们还会通过 bug ID 后面的数字链接到更多 AOSP 参考编号。

Mediaserver 中的远程代码执行漏洞

Mediaserver 中有一个远程代码执行漏洞,当系统在处理媒体文件和数据时,攻击者可以利用该漏洞通过专门制作的文件破坏内存。由于攻击者可以利用该漏洞通过 Mediaserver 进程远程执行代码,因此我们将该漏洞的严重程度评为“严重”。Mediaserver 进程可以访问音频和视频流,还可以获取第三方应用通常无法获取的权限。

受影响的功能是操作系统的核心部分,有多个应用允许通过远程内容(最主要是彩信和浏览器媒体播放)使用该功能。

CVE Android Bug 严重程度 已更新的 Nexus 设备 已更新的 AOSP 版本 报告日期
CVE-2016-2463 27855419 严重 所有 Nexus 设备 4.4.4、5.0.2、5.1.1、6.0、6.0.1 2016 年 3 月 25 日

libwebm 中的远程代码执行漏洞

libwebm 中有一个远程代码执行漏洞,当系统处理媒体文件和数据时,攻击者可以利用该漏洞通过蓄意创建的文件破坏内存。由于攻击者可以利用该漏洞通过 Mediaserver 进程远程执行代码,因此我们将该漏洞的严重程度评为“严重”。Mediaserver 进程可以访问音频和视频流,还可以获取第三方应用通常无法获取的权限。

受影响的功能是操作系统的核心部分,有多个应用允许通过远程内容(最主要是彩信和浏览器媒体播放)使用该功能。

CVE Android Bug 严重程度 已更新的 Nexus 设备 已更新的 AOSP 版本 报告日期
CVE-2016-2464 23167726 [2] 严重 所有 Nexus 设备 4.4.4、5.0.2、5.1.1、6.0、6.0.1 Google 内部

Qualcomm 视频驱动程序中的提权漏洞

Qualcomm 视频驱动程序中有一个提权漏洞,本地恶意应用可以利用该漏洞通过内核执行任意代码。由于攻击者可以利用该漏洞在本地发起永久损坏设备的攻击,而用户可能需要重写操作系统才能修复设备,因此我们将该漏洞的严重程度评为“严重”。

CVE Android Bug 严重程度 已更新的 Nexus 设备 报告日期
CVE-2016-2465 27407865* 严重 Nexus 5、Nexus 5X、Nexus 6、Nexus 6P 2016 年 2 月 21 日

*我们未在 AOSP 中发布针对该问题的补丁。Google Developers 网站上针对 Nexus 设备提供的最新二进制驱动程序中包含相应更新。

Qualcomm 声音驱动程序中的提权漏洞

Qualcomm 声音驱动程序中有一个提权漏洞,本地恶意应用可以利用该漏洞通过内核执行任意代码。由于攻击者可以利用该漏洞在本地发起永久损坏设备的攻击,而用户可能需要重写操作系统才能修复设备,因此我们将该漏洞的严重程度评为“严重”。

CVE Android Bug 严重程度 已更新的 Nexus 设备 报告日期
CVE-2016-2466 27947307* 严重 Nexus 6 2016 年 2 月 27 日
CVE-2016-2467 28029010* 严重 Nexus 5 2014 年 3 月 13 日

*我们未在 AOSP 中发布针对该问题的补丁。Google Developers 网站上针对 Nexus 设备提供的最新二进制驱动程序中包含相应更新。

Qualcomm GUP 驱动程序中的提权漏洞

Qualcomm GPU 驱动程序中有一个提权漏洞,本地恶意应用可以利用该漏洞通过内核执行任意代码。由于攻击者可以利用该漏洞在本地发起永久损坏设备的攻击,而用户可能需要重写操作系统才能修复设备,因此我们将该漏洞的严重程度评为“严重”。

CVE Android Bug 严重程度 已更新的 Nexus 设备 报告日期
CVE-2016-2468 27475454* 严重 Nexus 5、Nexus 5X、Nexus 6、Nexus 6P、Nexus 7 2016 年 3 月 2 日
CVE-2016-2062 27364029* 严重 Nexus 5X、Nexus 6P 2016 年 3 月 6 日

*我们未在 AOSP 中发布针对该问题的补丁。Google Developers 网站上针对 Nexus 设备提供的最新二进制驱动程序中包含相应更新。

Qualcomm Wi-Fi 驱动程序中的提权漏洞

Qualcomm Wi-Fi 驱动程序中有一个提权漏洞,本地恶意应用可以利用该漏洞通过内核执行任意代码。由于攻击者可以利用该漏洞在本地发起永久损坏设备的攻击,而用户可能需要重写操作系统才能修复设备,因此我们将该漏洞的严重程度评为“严重”。

CVE Android Bug 严重程度 已更新的 Nexus 设备 报告日期
CVE-2016-2474 27424603* 严重 Nexus 5X Google 内部

*我们未在 AOSP 中发布针对该问题的补丁。Google Developers 网站上针对 Nexus 设备提供的最新二进制驱动程序中包含相应更新。

Broadcom Wi-Fi 驱动程序中的提权漏洞

Broadcom Wi-Fi 驱动程序中有一个提权漏洞,本地恶意应用可以利用该漏洞在没有相应权限的情况下发起更改设备设置和行为的系统调用。由于攻击者可以利用该漏洞在本地获取超出规定的权能,因此我们将该漏洞的严重程度评为“高”。

CVE Android Bug 严重程度 已更新的 Nexus 设备 报告日期
CVE-2016-2475 26425765* Nexus 5、Nexus 6、Nexus 6P、Nexus 7 (2013)、Nexus 9、Nexus Player、Pixel C 2016 年 1 月 6 日

*我们未在 AOSP 中发布针对该问题的补丁。Google Developers 网站上针对 Nexus 设备提供的最新二进制驱动程序中包含相应更新。

Qualcomm 声音驱动程序中的提权漏洞

Qualcomm 声音驱动程序中有一个提权漏洞,恶意应用可以利用该漏洞通过内核执行任意代码。由于恶意应用在利用该漏洞时需要先入侵能够调用这个驱动程序的服务,因此我们将该漏洞的严重程度评为“高”。

CVE Android Bug 严重程度 已更新的 Nexus 设备 报告日期
CVE-2016-2066 26876409* Nexus 5、Nexus 5X、Nexus 6、Nexus 6P 2016 年 1 月 29 日
CVE-2016-2469 27531992* Nexus 5、Nexus 6、Nexus 6P 2016 年 3 月 4 日

*我们未在 AOSP 中发布针对该问题的补丁。Google Developers 网站上针对 Nexus 设备提供的最新二进制驱动程序中包含相应更新。

Mediaserver 中的提权漏洞

Mediaserver 中有一个提权漏洞,本地恶意应用可以利用该漏洞通过提权后的系统应用执行任意代码。由于攻击者可以利用该漏洞使第三方应用在本地获取超出规定的权能(如 SignatureSignatureOrSystem 权限),因此我们将该漏洞的严重程度评为“高”。

CVE Android Bug 严重程度 已更新的 Nexus 设备 已更新的 AOSP 版本 报告日期
CVE-2016-2476 27207275 [2] [3] [4] 所有 Nexus 设备 4.4.4、5.0.2、5.1.1、6.0、6.0.1 2016 年 2 月 11 日
CVE-2016-2477 27251096 所有 Nexus 设备 4.4.4、5.0.2、5.1.1、6.0、6.0.1 2016 年 2 月 17 日
CVE-2016-2478 27475409 所有 Nexus 设备 4.4.4、5.0.2、5.1.1、6.0、6.0.1 2016 年 3 月 3 日
CVE-2016-2479 27532282 所有 Nexus 设备 4.4.4、5.0.2、5.1.1、6.0、6.0.1 2016 年 3 月 6 日
CVE-2016-2480 27532721 所有 Nexus 设备 4.4.4、5.0.2、5.1.1、6.0、6.0.1 2016 年 3 月 6 日
CVE-2016-2481 27532497 所有 Nexus 设备 4.4.4、5.0.2、5.1.1、6.0、6.0.1 2016 年 3 月 6 日
CVE-2016-2482 27661749 所有 Nexus 设备 4.4.4、5.0.2、5.1.1、6.0、6.0.1 2016 年 3 月 14 日
CVE-2016-2483 27662502 所有 Nexus 设备 4.4.4、5.0.2、5.1.1、6.0、6.0.1 2016 年 3 月 14 日
CVE-2016-2484 27793163 所有 Nexus 设备 4.4.4、5.0.2、5.1.1、6.0、6.0.1 2016 年 3 月 22 日
CVE-2016-2485 27793367 所有 Nexus 设备 4.4.4、5.0.2、5.1.1、6.0、6.0.1 2016 年 3 月 22 日
CVE-2016-2486 27793371 所有 Nexus 设备 4.4.4、5.0.2、5.1.1、6.0、6.0.1 2016 年 3 月 22 日
CVE-2016-2487 27833616 [2] [3] 所有 Nexus 设备 4.4.4、5.0.2、5.1.1、6.0、6.0.1 Google 内部

Qualcomm 摄像头驱动程序中的提权漏洞

Qualcomm 摄像头驱动程序中有一个提权漏洞,本地恶意应用可以利用该漏洞通过内核执行任意代码。由于恶意应用在利用该漏洞时需要先入侵能够调用这个驱动程序的服务,因此我们将该漏洞的严重程度评为“高”。

CVE Android Bug 严重程度 已更新的 Nexus 设备 报告日期
CVE-2016-2061 27207747* Nexus 5X、Nexus 6P 2016 年 2 月 15 日
CVE-2016-2488 27600832* Nexus 5、Nexus 5X、Nexus 6、Nexus 6P、Nexus 7 (2013) Google 内部

*我们未在 AOSP 中发布针对该问题的补丁。Google Developers 网站上针对 Nexus 设备提供的最新二进制驱动程序中包含相应更新。

Qualcomm 视频驱动程序中的提权漏洞

Qualcomm 视频驱动程序中有一个提权漏洞,本地恶意应用可以利用该漏洞通过内核执行任意代码。由于恶意应用在利用该漏洞时需要先入侵能够调用这个驱动程序的服务,因此我们将该漏洞的严重程度评为“高”。

CVE Android Bug 严重程度 已更新的 Nexus 设备 报告日期
CVE-2016-2489 27407629* Nexus 5、Nexus 5X、Nexus 6、Nexus 6P 2016 年 2 月 21 日

*我们未在 AOSP 中发布针对该问题的补丁。Google Developers 网站上针对 Nexus 设备提供的最新二进制驱动程序中包含相应更新。

NVIDIA 摄像头驱动程序中的提权漏洞

NVIDIA 摄像头驱动程序中有一个提权漏洞,本地恶意应用可以利用该漏洞通过内核执行任意代码。由于恶意应用在利用该漏洞时需要先入侵某个服务以调用这个驱动程序,因此我们将该漏洞的严重程度评为“高”。

CVE Android Bug 严重程度 已更新的 Nexus 设备 报告日期
CVE-2016-2490 27533373* Nexus 9 2016 年 3 月 6 日
CVE-2016-2491 27556408* Nexus 9 2016 年 3 月 8 日

*我们未在 AOSP 中发布针对该问题的补丁。Google Developers 网站上针对 Nexus 设备提供的最新二进制驱动程序中包含相应更新。

Qualcomm Wi-Fi 驱动程序中的提权漏洞

Qualcomm Wi-Fi 驱动程序中有一个提权漏洞,恶意应用可以利用该漏洞通过内核执行任意代码。由于恶意应用在利用该漏洞时需要先入侵能够调用这个驱动程序的服务,因此我们将该漏洞的严重程度评为“高”。

CVE Android Bug 严重程度 已更新的 Nexus 设备 报告日期
CVE-2016-2470 27662174* Nexus 7 (2013) 2016 年 3 月 13 日
CVE-2016-2471 27773913* Nexus 7 (2013) 2016 年 3 月 19 日
CVE-2016-2472 27776888* Nexus 7 (2013) 2016 年 3 月 20 日
CVE-2016-2473 27777501* Nexus 7 (2013) 2016 年 3 月 20 日

*我们未在 AOSP 中发布针对该问题的补丁。Google Developers 网站上针对 Nexus 设备提供的最新二进制驱动程序中包含相应更新。

MediaTek 电源管理驱动程序中的提权漏洞

MediaTek 电源管理驱动程序中有一个提权漏洞,本地恶意应用可以利用该漏洞通过内核执行任意代码。由于恶意应用在利用该漏洞时需要先入侵设备并将权限提升为 root 以调用这个驱动程序,因此我们将该漏洞的严重程度评为“高”。

CVE Android Bug 严重程度 已更新的 Nexus 设备 报告日期
CVE-2016-2492 28085410* Android One 2016 年 4 月 7 日

*我们未在 AOSP 中发布针对该问题的补丁。Google Developers 网站上针对 Nexus 设备提供的最新二进制驱动程序中包含相应更新。

SD 卡模拟层中的提权漏洞

SD 卡用户空间模拟层中有一个提权漏洞,本地恶意应用可以利用该漏洞通过提权后的系统应用执行任意代码。由于攻击者可以利用该漏洞使第三方应用在本地获取超出规定的权能(如 SignatureSignatureOrSystem 权限),因此我们将该漏洞的严重程度评为“高”。

CVE Android Bug 严重程度 已更新的 Nexus 设备 已更新的 AOSP 版本 报告日期
CVE-2016-2494 28085658 所有 Nexus 设备 4.4.4、5.0.2、5.1.1、6.0、6.0.1 2016 年 4 月 7 日

Broadcom Wi-Fi 驱动程序中的提权漏洞

Broadcom Wi-Fi 驱动程序中有一个提权漏洞,本地恶意应用可以利用该漏洞通过内核执行任意代码。由于恶意应用在利用该漏洞时需要先入侵某个服务以调用这个驱动程序,因此我们将该漏洞的严重程度评为“高”。

CVE Android Bug 严重程度 已更新的 Nexus 设备 报告日期
CVE-2016-2493 26571522* Nexus 5、Nexus 6、Nexus 6P、Nexus 7 (2013)、Nexus Player、Pixel C Google 内部

*我们未在 AOSP 中发布针对该问题的补丁。Google Developers 网站上针对 Nexus 设备提供的最新二进制驱动程序中包含相应更新。

Mediaserver 中的远程拒绝服务漏洞

Mediaserver 中有一个远程拒绝服务漏洞,攻击者可以利用该漏洞通过蓄意创建的文件使设备挂起或重新启动。由于攻击者可以利用该漏洞远程发起拒绝服务攻击,因此我们将该漏洞的严重程度评为“高”。

CVE Android Bug 严重程度 已更新的 Nexus 设备 已更新的 AOSP 版本 报告日期
CVE-2016-2495 28076789 [2] 所有 Nexus 设备 4.4.4、5.0.2、5.1.1、6.0、6.0.1 2016 年 4 月 6 日

Framework 界面中的提权漏洞

Framework 界面权限对话窗口中有一个提权漏洞,攻击者可以利用该漏洞在未经授权的情况下访问私密存储空间中的文件。由于攻击者可以利用该漏洞以不当方式获取“dangerous”权限,因此我们将该漏洞的严重程度评为“中”。

CVE Android Bug 严重程度 已更新的 Nexus 设备 已更新的 AOSP 版本 报告日期
CVE-2016-2496 26677796 [2] [3] 所有 Nexus 设备 6.0、6.1 2015 年 5 月 26 日

Qualcomm WLAN 驱动程序中的信息披露漏洞

Qualcomm Wi-Fi 驱动程序中有一个信息披露漏洞,本地恶意应用可以利用该漏洞访问超出其权限范围的数据。由于恶意应用在利用该漏洞时需要先入侵能够调用这个驱动程序的服务,因此我们将该漏洞的严重程度评为“中”。

CVE Android Bug 严重程度 已更新的 Nexus 设备 报告日期
CVE-2016-2498 27777162* Nexus 7 (2013) 2016 年 3 月 20 日

*我们未在 AOSP 中发布针对该问题的补丁。Google Developers 网站上针对 Nexus 设备提供的最新二进制驱动程序中包含相应更新。

Mediaserver 中的信息披露漏洞

Mediaserver 中有一个信息披露漏洞,应用可以利用该漏洞访问敏感信息。由于攻击者可以利用该漏洞在未经许可的情况下访问数据,因此我们将该漏洞的严重程度评为“中”。

CVE Android Bug 严重程度 已更新的 Nexus 设备 已更新的 AOSP 版本 报告日期
CVE-2016-2499 27855172 所有 Nexus 设备 4.4.4、5.0.2、5.1.1、6.0、6.0.1 2016 年 3 月 24 日

Activity Manager 中的信息披露漏洞

Activity Manager 组件中有一个信息披露漏洞,应用可以利用该漏洞访问敏感信息。由于攻击者可以利用该漏洞在未经许可的情况下访问数据,因此我们将该漏洞的严重程度评为“中”。

CVE Android Bug 严重程度 已更新的 Nexus 设备 已更新的 AOSP 版本 报告日期
CVE-2016-2500 19285814 所有 Nexus 设备 5.0.2、5.1.1、6.0、6.0.1 Google 内部

常见问题和解答

这一部分解答了用户在阅读本公告后可能会提出的常见问题。

1. 如何确定我的设备是否已通过更新解决了这些问题?

如果安全补丁程序级别是 2016 年 6 月 1 日或更新,则意味着已解决这些问题(请参阅 Nexus 文档,了解如何查看安全补丁程序级别)。预装这些更新的设备制造商应将补丁程序字符串级别设为 [ro.build.version.security_patch]:[2016-06-01]

2. 如何确定各个问题都会影响哪些 Nexus 设备?

安全漏洞详情部分,每个表中均包含“已更新的 Nexus 设备”列,其中列出了已针对每个问题进行更新的受影响 Nexus 设备系列。此列有以下几种情形:

  • 所有 Nexus 设备:如果问题会影响所有 Nexus 设备,相应表的“已更新的 Nexus 设备”列中会显示“所有 Nexus 设备”。“所有 Nexus 设备”包含下列受支持的设备:Nexus 5、Nexus 5X、Nexus 6、Nexus 6P、Nexus 7 (2013)、Nexus 9、Android One、Nexus Player 和 Pixel C。
  • 部分 Nexus 设备:如果问题仅会影响部分 Nexus 设备,“已更新的 Nexus 设备”列中会列出受影响的 Nexus 设备。
  • 无 Nexus 设备:如果问题不会影响任何 Nexus 设备,相应表的“已更新的 Nexus 设备”列中会显示“无”。

修订版本

  • 2016 年 6 月 6 日:发布了本公告。
  • 2021 年 6 月 2 日:
    • 修订了本公告,添加了 AOSP 链接。
    • 从本公告中移除了 CVE-2016-2496。
  • 2016 年 6 月 8 日:将 CVE-2016-2496 重新添加到本公告中。