Publicado em 6 de setembro de 2016 | Atualizado em 12 de setembro de 2016
O Boletim de segurança do Android contém detalhes das vulnerabilidades de segurança que afetam os dispositivos Android. Além do boletim, lançamos uma atualização de segurança para dispositivos Nexus por uma atualização over the air (OTA). As imagens do firmware do Nexus também foram lançadas no site para desenvolvedores do Google. Os níveis do patch de segurança de 6 de setembro de 2016 ou mais recentes resolvem esses problemas. Consulte a documentação para saber como verificar o nível do patch de segurança. Os dispositivos Nexus com suporte receberão uma única atualização OTA com o nível do patch de segurança de 6 de setembro de 2016.
Os parceiros foram notificados sobre os problemas descritos no boletim em 5 de agosto de 2016 ou antes. Quando aplicável, os patches de código-fonte para esses problemas foram lançados no repositório do Android Open Source Project (AOSP). Este boletim também inclui links para patches fora do AOSP.
O problema mais grave é uma vulnerabilidade de segurança crítica que pode permitir a execução remota de código em um dispositivo afetado por vários métodos, como e-mail, navegação na Web e MMS ao processar arquivos de mídia. A avaliação de gravidade é baseada no efeito que a exploração da vulnerabilidade teria em um dispositivo afetado, supondo que as mitigações de plataforma e serviço estejam desativadas para fins de desenvolvimento ou se forem contornadas.
Não recebemos relatos de exploração ou abuso ativo de clientes desses problemas recém-informados. Consulte a seção Mitigations de serviços do Android e do Google para saber mais sobre as proteções da plataforma de segurança do Android e as proteções de serviço, como a SafetyNet, que melhoram a segurança da plataforma Android.
Recomendamos que todos os clientes aceitem essas atualizações nos dispositivos.
Anúncios
- Este boletim tem três strings de nível de patch de segurança para oferecer aos parceiros
do Android a flexibilidade de corrigir um subconjunto de
vulnerabilidades semelhantes em todos os dispositivos Android. Consulte
Perguntas e respostas comuns para
mais informações:
- 2016-09-01: string de nível do patch de segurança parcial. Essa string de nível de patch de segurança indica que todos os problemas associados a 2016-09-01 (e todas as strings de nível de patch de segurança anteriores) foram resolvidos.
- 2016-09-05: string de nível de patch de segurança parcial. Essa string de nível de patch de segurança indica que todos os problemas associados a 2016-09-01 e 2016-09-05 (e todas as strings de nível de patch de segurança anteriores) foram resolvidos.
- 2016-09-06: string de nível do patch de segurança completa, que aborda problemas descobertos após a notificação da maioria dos problemas aos parceiros neste boletim. Essa string de nível de patch de segurança indica que todos os problemas associados a 2016-09-01, 2016-09-05 e 2016-09-06 (e todas as strings de nível de patch de segurança anteriores) foram resolvidos.
- Os dispositivos Nexus com suporte vão receber uma única atualização OTA com o nível do patch de segurança de 6 de setembro de 2016.
Mitigações do Android e dos serviços do Google
Este é um resumo das mitigações fornecidas pela plataforma de segurança do Android e proteções de serviço, como a SafetyNet. Esses recursos reduzem a probabilidade de vulnerabilidades de segurança serem exploradas com sucesso no Android.
- A exploração de muitos problemas no Android fica mais difícil devido a melhorias nas versões mais recentes da Plataforma Android. Recomendamos que todos os usuários atualizem para a versão mais recente do Android, sempre que possível.
- A equipe de segurança do Android monitora ativamente os abusos com Verify Apps e SafetyNet, que foram criados para alertar os usuários sobre apps potencialmente nocivos. A verificação de apps é ativada por padrão em dispositivos com Google Mobile Services e é especialmente importante para usuários que instalam apps fora do Google Play. Ferramentas de enraizamento de dispositivos são proibidas no Google Play, mas o recurso "Verificar apps" avisa os usuários quando eles tentam instalar um aplicativo de enraizamento detectado, não importa de onde ele vem. Além disso, o Verify Apps tenta identificar e bloquear a instalação de aplicativos maliciosos conhecidos que exploram uma vulnerabilidade de elevação de privilégios. Se esse aplicativo já tiver sido instalado, o recurso "Verificar apps" vai notificar o usuário e tentar remover o aplicativo detectado.
- Conforme apropriado, os aplicativos do Google Hangouts e do Messenger não transmitem mídia automaticamente para processos como o Mediaserver.
Agradecimentos
Agradecemos as contribuições dos seguintes pesquisadores:
- Cory Pruce, da Universidade Carnegie Mellon: CVE-2016-3897
- Gengjia Chen (@chengjia4574) e pjf do IceSword Lab, Qihoo 360 Technology Co. Ltd.: CVE-2016-3869, CVE-2016-3865, CVE-2016-3866, CVE-2016-3867
- Hao Qin, do Security Research Lab, Cheetah Mobile: CVE-2016-3863
- Jann Horn do Project Zero do Google: CVE-2016-3885
- Jianqiang Zhao (@jianqiangzhao) e pjf do IceSword Lab, Qihoo 360: CVE-2016-3858
- Joshua Drake (@jduck): CVE-2016-3861
- Madhu Priya Murugan, da CISPA, Universidade de Saarland: CVE-2016-3896
- Makoto Onuki, do Google: CVE-2016-3876
- Marca Mark do Google Project Zero: CVE-2016-3861
- Max Spector da segurança do Android: CVE-2016-3888
- Max Spector e Quan To da equipe de segurança do Android: CVE-2016-3889
- Mingjian Zhou (@Mingjian_Zhou), Chiachih Wu (@chiachih_wu) e Xuxian Jiang da Equipe C0RE: CVE-2016-3895
- Nathan Crandall (@natecray) da equipe de segurança de produtos da Tesla Motors: descoberta de outros problemas relacionados a CVE-2016-2446
- Oleksiy Vyalov do Google: CVE-2016-3890
- Oliver Chang, da equipe de segurança do Google Chrome: CVE-2016-3880
- Peng Xiao, Chengming Yang, Ning You, Chao Yang e Yang Song, do Grupo de Segurança de Dispositivos Móveis da Alibaba: CVE-2016-3859
- Ronald L. Loor Vargas (@loor_rlv) da TEAM Lv51: CVE-2016-3886
- Sagi Kedmi, pesquisador da X-Force da IBM Security: CVE-2016-3873
- Scott Bauer (@ScottyBauer1): CVE-2016-3893, CVE-2016-3868, CVE-2016-3867
- Seven Shen (@lingtongshen) do TrendMicro: CVE-2016-3894
- Tim Strazzere (@timstrazz) da SentinelOne / RedNaga: CVE-2016-3862
- Trotmaster (@trotmaster99): CVE-2016-3883
- Victor Chang, do Google: CVE-2016-3887
- Vignesh Venkatasubramanian, do Google: CVE-2016-3881
- Weichao Sun (@sunblate) da Alibaba Inc.: CVE-2016-3878
- Wenke Dou, Mingjian Zhou (@Mingjian_Zhou), Chiachih Wu (@chiachih_wu) e Xuxian Jiang da Equipe C0RE: CVE-2016-3870, CVE-2016-3871, CVE-2016-3872
- Wish Wu (吴潍浠) (@wish_wu) da Trend Micro Inc: CVE-2016-3892
- Xingyu He (何星宇) (@Spid3r_) da Alibaba Inc: CVE-2016-3879
- Yacong Gu, do TCA Lab, Instituto de Software, Academia Chinesa de Ciências: CVE-2016-3884
- Yuru Shao, da Universidade de Michigan Ann Arbor: CVE-2016-3898
Nível do patch de segurança de 01/09/2016: detalhes da vulnerabilidade de segurança
Nas seções abaixo, fornecemos detalhes sobre cada uma das vulnerabilidades de segurança que se aplicam ao nível de patch de 01/09/2016. Há uma descrição do problema, um raciocínio sobre a gravidade e uma tabela com as vulnerabilidades e exposições comuns, as referências associadas, a gravidade, os dispositivos Nexus atualizados, as versões do AOSP atualizadas (quando aplicável) e a data de registro. Quando disponível, vamos vincular a mudança pública que resolveu o problema ao ID do bug, como a lista de mudanças do AOSP. Quando várias mudanças se relacionam a um único bug, referências adicionais são vinculadas a números após o ID do bug.
Vulnerabilidade de execução remota de código no LibUtils
Uma vulnerabilidade de execução remota de código no LibUtils pode permitir que um invasor use um arquivo criado especialmente para executar códigos arbitrários no contexto de um processo privilegiado. Esse problema é classificado como crítico devido à possibilidade de execução remota de código em aplicativos que usam essa biblioteca.
| CVE | Referências | Gravidade | Dispositivos Nexus atualizados | Versões atualizadas do AOSP | Data de denúncia |
|---|---|---|---|---|---|
| CVE-2016-3861 | A-29250543 [2] [3] [4] | Crítico | Todos os Nexus | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0 | 9 de junho de 2016 |
Vulnerabilidade de execução remota de código no Mediaserver
Uma vulnerabilidade de execução remota de código no Mediaserver pode permitir que um invasor use um arquivo criado especialmente para causar corrupção de memória durante o processamento de arquivos de mídia e dados. Esse problema é classificado como crítico devido à possibilidade de execução remota de código no contexto do processo do Mediaserver.
| CVE | Referências | Gravidade | Dispositivos Nexus atualizados | Versões atualizadas do AOSP | Data de denúncia |
|---|---|---|---|---|---|
| CVE-2016-3862 | A-29270469 | Crítico | Todos os Nexus | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | 10 de junho de 2016 |
Vulnerabilidade de execução remota de código no MediaMuxer
Uma vulnerabilidade de execução remota de código no MediaMuxer pode permitir que um invasor use um arquivo criado especialmente para executar um código arbitrário no contexto de um processo sem privilégios. Esse problema é classificado como Alto devido à possibilidade de execução remota de código em um aplicativo que usa o MediaMuxer.
| CVE | Referências | Gravidade | Dispositivos Nexus atualizados | Versões atualizadas do AOSP | Data de denúncia |
|---|---|---|---|---|---|
| CVE-2016-3863 | A-29161888 | Alta | Todos os Nexus | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0 | 6 de junho de 2016 |
Vulnerabilidade de elevação de privilégio no Mediaserver
Uma elevação de vulnerabilidade de privilégio no Mediaserver pode permitir que um aplicativo malicioso local execute um código arbitrário no contexto de um processo privilegiado. Esse problema foi classificado como Alto porque pode ser usado para ter acesso local a recursos elevados, que normalmente não são acessíveis a um aplicativo de terceiros.
| CVE | Referências | Gravidade | Dispositivos Nexus atualizados | Versões atualizadas do AOSP | Data de denúncia |
|---|---|---|---|---|---|
| CVE-2016-3870 | A-29421804 | Alta | Todos os Nexus | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0 | 15 de junho de 2016 |
| CVE-2016-3871 | A-29422022 [2] [3] | Alta | Todos os Nexus | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0 | 15 de junho de 2016 |
| CVE-2016-3872 | A-29421675 [2] | Alta | Todos os Nexus | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0 | 15 de junho de 2016 |
Vulnerabilidade de elevação de privilégio na inicialização do dispositivo
Um aumento de privilégio durante a sequência de inicialização pode permitir que um invasor malicioso local inicialize no modo de segurança, mesmo que ele esteja desativado. Esse problema é classificado como Alto porque é um desvio local dos requisitos de interação do usuário para qualquer modificação nas configurações de segurança ou do desenvolvedor.
| CVE | Referências | Gravidade | Dispositivos Nexus atualizados | Versões atualizadas do AOSP | Data de denúncia |
|---|---|---|---|---|---|
| CVE-2016-3875 | A-26251884 | Alta | Nenhuma* | 6.0, 6.0.1 | Uso interno do Google |
* Os dispositivos Nexus com suporte no Android 7.0 que instalaram todas as atualizações disponíveis não são afetados por essa vulnerabilidade.
Vulnerabilidade de elevação de privilégio nas Configurações
Um aumento de privilégio nas Configurações pode permitir que um invasor malicioso local inicie o modo de segurança, mesmo que ele esteja desativado. Esse problema é classificado como Alto porque é um desvio local dos requisitos de interação do usuário para qualquer desenvolvedor ou modificações nas configurações de segurança.
| CVE | Referências | Gravidade | Dispositivos Nexus atualizados | Versões atualizadas do AOSP | Data de denúncia |
|---|---|---|---|---|---|
| CVE-2016-3876 | A-29900345 | Alta | Todos os Nexus | 6.0, 6.0.1, 7.0 | Uso interno do Google |
Vulnerabilidade de negação de serviço no Mediaserver
Uma vulnerabilidade de negação de serviço no Mediaserver pode permitir que um invasor use um arquivo criado especialmente para causar uma falha ou reinicialização do dispositivo. Esse problema é classificado como alto devido à possibilidade de negação de serviço remota.
| CVE | Referências | Gravidade | Dispositivos Nexus atualizados | Versões atualizadas do AOSP | Data de denúncia |
|---|---|---|---|---|---|
| CVE-2016-3899 | A-29421811 | Alta | Todos os Nexus | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0 | 16 de junho de 2016 |
| CVE-2016-3878 | A-29493002 | Alta | Todos os Nexus* | 6.0, 6.0.1 | 17 de junho de 2016 |
| CVE-2016-3879 | A-29770686 | Alta | Todos os Nexus* | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | 25 de junho de 2016 |
| CVE-2016-3880 | A-25747670 | Alta | Todos os Nexus | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0 | Uso interno do Google |
| CVE-2016-3881 | A-30013856 | Alta | Todos os Nexus | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0 | Uso interno do Google |
* Os dispositivos Nexus com suporte no Android 7.0 que instalaram todas as atualizações disponíveis não são afetados por essa vulnerabilidade.
Vulnerabilidade de elevação de privilégios na telefonia
Uma elevação de vulnerabilidade de privilégio no componente de telefonia pode permitir que um aplicativo malicioso local envie mensagens SMS premium não autorizadas. Esse problema é considerado moderado porque pode ser usado para ter recursos elevado sem a permissão explícita do usuário.
| CVE | Referências | Gravidade | Dispositivos Nexus atualizados | Versões atualizadas do AOSP | Data de denúncia |
|---|---|---|---|---|---|
| CVE-2016-3883 | A-28557603 | Moderada | Todos os Nexus | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0 | 3 de maio de 2016 |
Elevação de vulnerabilidade de privilégio no serviço Notification Manager
Uma elevação de vulnerabilidade de privilégio no serviço do gerenciador de notificações pode permitir que um aplicativo malicioso local ignore as proteções do sistema operacional que isolam os dados de outros aplicativos. Esse problema é classificado como moderado porque é uma evasão local dos requisitos de interação do usuário, como o acesso a funcionalidades que normalmente exigem a iniciação ou permissão do usuário.
| CVE | Referências | Gravidade | Dispositivos Nexus atualizados | Versões atualizadas do AOSP | Data de denúncia |
|---|---|---|---|---|---|
| CVE-2016-3884 | A-29421441 | Moderada | Todos os Nexus | 6.0, 6.0.1, 7.0 | 15 de junho de 2016 |
Vulnerabilidade de elevação de privilégios no Debuggerd
Uma elevação de vulnerabilidade de privilégio no depurador integrado do Android pode permitir que um aplicativo malicioso local execute códigos arbitrários no contexto do depurador do Android. Esse problema tem gravidade moderada devido à possibilidade de execução arbitrária de código local em um processo privilegiado.
| CVE | Referências | Gravidade | Dispositivos Nexus atualizados | Versões atualizadas do AOSP | Data de denúncia |
|---|---|---|---|---|---|
| CVE-2016-3885 | A-29555636 | Moderada | Todos os Nexus | 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0 | 21 de junho de 2016 |
Elevação de vulnerabilidade de privilégio no System UI Tuner
Um aumento de privilégio no System UI Tuner poderia permitir que um usuário malicioso local modificasse as configurações protegidas quando um dispositivo estivesse bloqueado. Esse problema é classificado como moderado porque é uma evasão local de permissões do usuário.
| CVE | Referências | Gravidade | Dispositivos Nexus atualizados | Versões atualizadas do AOSP | Data de denúncia |
|---|---|---|---|---|---|
| CVE-2016-3886 | A-30107438 | Moderada | Todos os Nexus | 7.0 | 23 de junho de 2016 |
Vulnerabilidade de elevação de privilégio nas Configurações
Uma elevação de vulnerabilidade de privilégio nas Configurações pode permitir que um aplicativo malicioso local ignore as proteções do sistema operacional para configurações de VPN. Esse problema é considerado moderado porque pode ser usado para acessar dados fora dos níveis de permissão do aplicativo.
| CVE | Referências | Gravidade | Dispositivos Nexus atualizados | Versões atualizadas do AOSP | Data de denúncia |
|---|---|---|---|---|---|
| CVE-2016-3887 | A-29899712 | Moderada | Todos os Nexus | 7.0 | Uso interno do Google |
Vulnerabilidade de elevação de privilégio em SMS
Uma elevação de vulnerabilidade de privilégio no SMS pode permitir que um invasor local envie mensagens SMS premium antes do provisionamento do dispositivo. A classificação é moderada devido à possibilidade de ignorar a proteção contra redefinição de fábrica, que deve impedir que o dispositivo seja usado antes de ser configurado.
| CVE | Referências | Gravidade | Dispositivos Nexus atualizados | Versões atualizadas do AOSP | Data de denúncia |
|---|---|---|---|---|---|
| CVE-2016-3888 | A-29420123 | Moderada | Todos os Nexus | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0 | Uso interno do Google |
Vulnerabilidade de elevação de privilégio nas Configurações
Uma vulnerabilidade de elevação de privilégio nas Configurações pode permitir que um invasor local contorne a proteção contra redefinição de fábrica e tenha acesso ao dispositivo. A classificação é Moderada devido à possibilidade de ignorar a proteção de redefinição de fábrica, o que pode levar à redefinição do dispositivo e à exclusão de todos os dados.
| CVE | Referências | Gravidade | Dispositivos Nexus atualizados | Versões atualizadas do AOSP | Data de denúncia |
|---|---|---|---|---|---|
| CVE-2016-3889 | A-29194585 [2] | Moderada | Todos os Nexus | 6.0, 6.0.1, 7.0 | Uso interno do Google |
Vulnerabilidade de elevação de privilégio no protocolo de depuração Java com fio
Uma vulnerabilidade de elevação de privilégio no protocolo de depuração Java com fio pode permitir que um aplicativo malicioso local execute códigos arbitrários no contexto de um aplicativo de sistema elevado. Esse problema é classificado como moderado porque requer uma configuração de dispositivo incomum.
| CVE | Referências | Gravidade | Dispositivos Nexus atualizados | Versões atualizadas do AOSP | Data de denúncia |
|---|---|---|---|---|---|
| CVE-2016-3890 | A-28347842 [2] | Moderada | Nenhuma* | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | Uso interno do Google |
* Os dispositivos Nexus com suporte no Android 7.0 que instalaram todas as atualizações disponíveis não são afetados por essa vulnerabilidade.
Vulnerabilidade de divulgação de informações no Mediaserver
Uma vulnerabilidade de divulgação de informações no Mediaserver pode permitir que um aplicativo malicioso local acesse dados fora dos níveis de permissão. Esse problema é classificado como moderado porque pode ser usado para acessar dados sensíveis sem permissão.
| CVE | Referências | Gravidade | Dispositivos Nexus atualizados | Versões atualizadas do AOSP | Data de denúncia |
|---|---|---|---|---|---|
| CVE-2016-3895 | A-29983260 | Moderada | Todos os Nexus | 6.0, 6.0.1, 7.0 | 4 de julho de 2016 |
Vulnerabilidade de divulgação de informações no AOSP Mail
Uma vulnerabilidade de divulgação de informações no AOSP Mail poderia permitir que um aplicativo malicioso local tivesse acesso às informações particulares do usuário. Esse problema é classificado como moderado porque pode ser usado para acessar dados indevidamente sem permissão.
| CVE | Referências | Gravidade | Dispositivos Nexus atualizados | Versões atualizadas do AOSP | Data de denúncia |
|---|---|---|---|---|---|
| CVE-2016-3896 | A-29767043 | Moderada | Nenhuma* | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | 24 de julho de 2016 |
* Os dispositivos Nexus com suporte no Android 7.0 que instalaram todas as atualizações disponíveis não são afetados por essa vulnerabilidade.
Vulnerabilidade de divulgação de informações no Wi-Fi
Uma vulnerabilidade de divulgação de informações na configuração do Wi-Fi pode permitir que um aplicativo acesse informações sensíveis. Esse problema foi classificado como moderado porque pode ser usado para acessar dados sem permissão.
| CVE | Referências | Gravidade | Dispositivos Nexus atualizados | Versões atualizadas do AOSP | Data de denúncia |
|---|---|---|---|---|---|
| CVE-2016-3897 | A-25624963 [2] | Moderada | Nenhuma* | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | 5 de novembro de 2015 |
* Os dispositivos Nexus com suporte no Android 7.0 que instalaram todas as atualizações disponíveis não são afetados por essa vulnerabilidade.
Vulnerabilidade de negação de serviço na telefonia
Uma vulnerabilidade de negação de serviço no componente de telefonia pode permitir que um aplicativo malicioso local impeça ligações TTY de emergência em uma tela bloqueada. Esse problema é classificado como moderado devido à possibilidade de negação de serviço em uma função crítica.
| CVE | Referências | Gravidade | Dispositivos Nexus atualizados | Versões atualizadas do AOSP | Data de denúncia |
|---|---|---|---|---|---|
| CVE-2016-3898 | A-29832693 | Moderada | Todos os Nexus | 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0 | 28 de junho de 2016 |
Nível do patch de segurança de 05/09/2016: detalhes da vulnerabilidade
Nas seções abaixo, fornecemos detalhes sobre cada uma das vulnerabilidades de segurança que se aplicam ao nível de patch de 05/09/2016. Há uma descrição do problema, um raciocínio sobre a gravidade e uma tabela com as vulnerabilidades e exposições comuns, as referências associadas, a gravidade, os dispositivos Nexus atualizados, as versões do AOSP atualizadas (quando aplicável) e a data de registro. Quando disponível, vamos vincular a mudança pública que resolveu o problema ao ID do bug, como a lista de mudanças do AOSP. Quando várias mudanças se relacionam a um único bug, referências adicionais são vinculadas a números após o ID do bug.
Vulnerabilidade de elevação de privilégio no subsistema de segurança do kernel
Uma elevação de vulnerabilidade de privilégio no subsistema de segurança do kernel pode permitir que um aplicativo malicioso local execute código arbitrário no contexto do kernel. Esse problema é classificado como crítico devido à possibilidade de comprometer permanentemente o dispositivo local, o que pode exigir a reinstalação do sistema operacional para reparar o dispositivo.
| CVE | Referências | Gravidade | Dispositivos Nexus atualizados | Data de denúncia |
|---|---|---|---|---|
| CVE-2014-9529 | A-29510361 | Crítico | Nexus 5, Nexus 6, Nexus 9, Nexus Player, Android One | 6 de janeiro de 2015 |
| CVE-2016-4470 | A-29823941 | Crítico | Nexus 5, Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, Nexus Player | 15 de junho de 2016 |
Elevação de vulnerabilidade de privilégio no subsistema de rede do kernel
Uma elevação de vulnerabilidade de privilégio no subsistema de rede do kernel pode permitir que um aplicativo malicioso local execute código arbitrário no contexto do kernel. Esse problema é classificado como crítico devido à possibilidade de comprometer permanentemente o dispositivo local, o que pode exigir a reinstalação do sistema operacional para reparar o dispositivo.
| CVE | Referências | Gravidade | Dispositivos Nexus atualizados | Data de denúncia |
|---|---|---|---|---|
| CVE-2013-7446 | A-29119002 | Crítico | Nexus 5, Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, Nexus Player, Pixel C e Android One | 18 de novembro de 2015 |
Elevação de vulnerabilidade de privilégio no subsistema netfilter do kernel
Uma elevação de vulnerabilidade de privilégio no subsistema netfilter do kernel pode permitir que um aplicativo malicioso local execute um código arbitrário no contexto do kernel. Esse problema é classificado como crítico devido à possibilidade de comprometer permanentemente o dispositivo local, o que pode exigir a reinstalação do sistema operacional para reparar o dispositivo.
| CVE | Referências | Gravidade | Dispositivos Nexus atualizados | Data de denúncia |
|---|---|---|---|---|
| CVE-2016-3134 | A-28940694 | Crítico | Nexus 5, Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, Nexus Player, Pixel C e Android One | 9 de março de 2016 |
Elevação de vulnerabilidade de privilégio no driver USB do kernel
Uma elevação de vulnerabilidade de privilégio no driver USB do kernel pode permitir que um aplicativo malicioso local execute um código arbitrário no contexto do kernel. Esse problema é classificado como crítico devido à possibilidade de comprometimento permanente local do dispositivo, que pode exigir a reinstalação do sistema operacional para reparar o dispositivo.
| CVE | Referências | Gravidade | Dispositivos Nexus atualizados | Data de denúncia |
|---|---|---|---|---|
| CVE-2016-3951 | A-28744625 | Crítico | Nexus 5, Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, Nexus Player, Pixel C e Android One | 6 de abril de 2016 |
Elevação de vulnerabilidade de privilégio no subsistema de som do kernel
Uma elevação de vulnerabilidade de privilégio no subsistema de som do kernel pode permitir que um aplicativo malicioso local execute código arbitrário no contexto do kernel. Esse problema é classificado como Alto porque primeiro exige comprometer um processo privilegiado.
| CVE | Referências | Gravidade | Dispositivos Nexus atualizados | Data de denúncia |
|---|---|---|---|---|
| CVE-2014-4655 | A-29916012 | Alta | Nexus 5, Nexus 6, Nexus 9, Nexus Player | 26 de junho de 2014 |
Elevação de vulnerabilidade de privilégio no decodificador ASN.1 do kernel
Uma elevação de vulnerabilidade de privilégio no decodificador ASN.1 do kernel pode permitir que um aplicativo malicioso local execute códigos arbitrários no contexto do kernel. Esse problema é classificado como Alto porque primeiro ele precisa comprometer um processo privilegiado.
| CVE | Referências | Gravidade | Dispositivos Nexus atualizados | Data de denúncia |
|---|---|---|---|---|
| CVE-2016-2053 | A-28751627 | Alta | Nexus 5X, Nexus 6P | 25 de janeiro de 2016 |
Elevação de vulnerabilidade de privilégio na camada de interface de rádio da Qualcomm
Uma elevação de vulnerabilidade de privilégio na camada de interface de rádio da Qualcomm pode permitir que um aplicativo malicioso local execute códigos arbitrários no contexto do kernel. Esse problema é classificado como Alto porque primeiro exige comprometer um processo privilegiado.
| CVE | Referências | Gravidade | Dispositivos Nexus atualizados | Data de denúncia |
|---|---|---|---|---|
| CVE-2016-3864 | A-28823714* QC-CR#913117 |
Alta | Nexus 5, Nexus 5X, Nexus 6, Nexus 6P, Android One | 29 de abril de 2016 |
* O patch para esse problema não está disponível publicamente. A atualização está contida nos drivers binários mais recentes para dispositivos Nexus disponíveis no site para desenvolvedores do Google.
Elevação do privilégio no driver do subsistema Qualcomm
Uma elevação de vulnerabilidade de privilégio no driver do subsistema Qualcomm pode permitir que um aplicativo malicioso local execute um código arbitrário no contexto do kernel. Esse problema é classificado como Alto porque primeiro exige comprometer um processo privilegiado.
| CVE | Referências | Gravidade | Dispositivos Nexus atualizados | Data de denúncia |
|---|---|---|---|---|
| CVE-2016-3858 | A-28675151 QC-CR#1022641 |
Alta | Nexus 5X, Nexus 6P | 9 de maio de 2016 |
Elevação de vulnerabilidade de privilégio no driver de rede do kernel
Uma elevação de vulnerabilidade de privilégio no driver de rede do kernel pode permitir que um aplicativo malicioso local execute um código arbitrário no contexto do kernel. Esse problema é classificado como Alto porque primeiro exige comprometer um processo privilegiado.
| CVE | Referências | Gravidade | Dispositivos Nexus atualizados | Data de denúncia |
|---|---|---|---|---|
| CVE-2016-4805 | A-28979703 | Alta | Nexus 5, Nexus 5X, Nexus 6, Nexus 6P, Nexus 9 | 15 de maio de 2016 |
Vulnerabilidade de elevação de privilégio no driver de tela touchscreen Synaptics
Uma elevação de vulnerabilidade de privilégio no driver da tela touchscreen Synaptics pode permitir que um aplicativo malicioso local execute códigos arbitrários no contexto do kernel. Esse problema é classificado como Alto porque primeiro exige comprometer um processo privilegiado.
| CVE | Referências | Gravidade | Dispositivos Nexus atualizados | Data de denúncia |
|---|---|---|---|---|
| CVE-2016-3865 | A-28799389* | Alta | Nexus 5X, Nexus 9 | 16 de maio de 2016 |
* O patch para esse problema não está disponível publicamente. A atualização está contida nos drivers binários mais recentes para dispositivos Nexus disponíveis no site para desenvolvedores do Google.
Vulnerabilidade de elevação de privilégio no driver da câmera Qualcomm
Uma elevação de vulnerabilidade de privilégio no driver da câmera Qualcomm pode permitir que um aplicativo malicioso local execute um código arbitrário no contexto do kernel. Esse problema é classificado como Alto porque primeiro exige comprometer um processo privilegiado.
| CVE | Referências | Gravidade | Dispositivos Nexus atualizados | Data de denúncia |
|---|---|---|---|---|
| CVE-2016-3859 | A-28815326* QC-CR#1034641 |
Alta | Nexus 5, Nexus 5X, Nexus 6, Nexus 6P | 17 de maio de 2016 |
* O patch para esse problema não está disponível publicamente. A atualização está contida nos drivers binários mais recentes para dispositivos Nexus disponíveis no site para desenvolvedores do Google.
Vulnerabilidade de elevação de privilégio no driver de som da Qualcomm
Uma elevação de vulnerabilidade de privilégio no driver de som da Qualcomm pode permitir que um aplicativo malicioso local execute um código arbitrário no contexto do kernel. Esse problema é classificado como Alto porque primeiro exige comprometer um processo privilegiado.
| CVE | Referências | Gravidade | Dispositivos Nexus atualizados | Data de denúncia |
|---|---|---|---|---|
| CVE-2016-3866 | A-28868303* QC-CR#1032820 |
Alta | Nexus 5X, Nexus 6, Nexus 6P | 18 de maio de 2016 |
* O patch para esse problema não está disponível publicamente. A atualização está contida nos drivers binários mais recentes para dispositivos Nexus disponíveis no site para desenvolvedores do Google.
Vulnerabilidade de elevação de privilégio no driver IPA da Qualcomm
Uma elevação de vulnerabilidade de privilégio no driver IPA da Qualcomm pode permitir que um aplicativo malicioso local execute um código arbitrário no contexto do kernel. Esse problema é classificado como Alto porque primeiro ele precisa comprometer um processo privilegiado.
| CVE | Referências | Gravidade | Dispositivos Nexus atualizados | Data de denúncia |
|---|---|---|---|---|
| CVE-2016-3867 | A-28919863* QC-CR#1037897 |
Alta | Nexus 5X, Nexus 6P | 21 de maio de 2016 |
* O patch para esse problema não está disponível publicamente. A atualização está contida nos drivers binários mais recentes para dispositivos Nexus disponíveis no site para desenvolvedores do Google.
Elevação do privilégio no driver de energia da Qualcomm
Uma elevação de vulnerabilidade de privilégio no driver de energia da Qualcomm pode permitir que um aplicativo malicioso local execute um código arbitrário no contexto do kernel. Esse problema é classificado como Alto porque primeiro exige comprometer um processo privilegiado.
| CVE | Referências | Gravidade | Dispositivos Nexus atualizados | Data de denúncia |
|---|---|---|---|---|
| CVE-2016-3868 | A-28967028* QC-CR#1032875 |
Alta | Nexus 5X, Nexus 6P | 25 de maio de 2016 |
* O patch para esse problema não está disponível publicamente. A atualização está contida nos drivers binários mais recentes para dispositivos Nexus disponíveis no site para desenvolvedores do Google.
Vulnerabilidade de elevação de privilégio no driver de Wi-Fi da Broadcom
Uma elevação de vulnerabilidade de privilégio no driver de Wi-Fi da Broadcom pode permitir que um aplicativo malicioso local execute um código arbitrário no contexto do kernel. Esse problema é classificado como Alto porque primeiro exige comprometer um processo privilegiado.
| CVE | Referências | Gravidade | Dispositivos Nexus atualizados | Data de denúncia |
|---|---|---|---|---|
| CVE-2016-3869 | A-29009982* B-RB#96070 |
Alta | Nexus 5, Nexus 6, Nexus 6P, Nexus 9, Nexus Player, Pixel C | 27 de maio de 2016 |
* O patch para esse problema não está disponível publicamente. A atualização está contida nos drivers binários mais recentes para dispositivos Nexus disponíveis no site para desenvolvedores do Google.
Vulnerabilidade de elevação de privilégio no sistema de arquivos eCryptfs do kernel
Uma elevação de vulnerabilidade de privilégio no sistema de arquivos eCryptfs do kernel pode permitir que um aplicativo malicioso local execute códigos arbitrários no contexto do kernel. Esse problema é classificado como Alto porque primeiro exige comprometer um processo privilegiado.
| CVE | Referências | Gravidade | Dispositivos Nexus atualizados | Data de denúncia |
|---|---|---|---|---|
| CVE-2016-1583 | A-29444228 Kernel upstream |
Alta | Pixel C | 1º de junho de 2016 |
Elevação de vulnerabilidade de privilégio no kernel da NVIDIA
Uma elevação de vulnerabilidade de privilégio no kernel da NVIDIA pode permitir que um aplicativo malicioso local execute códigos arbitrários no contexto do kernel. Esse problema é classificado como de alta gravidade porque primeiro exige comprometer um processo privilegiado.
| CVE | Referências | Gravidade | Dispositivos Nexus atualizados | Data de denúncia |
|---|---|---|---|---|
| CVE-2016-3873 | A-29518457* N-CVE-2016-3873 |
Alta | Nexus 9 | 20 de junho de 2016 |
* O patch para esse problema não está disponível publicamente. A atualização está contida nos drivers binários mais recentes para dispositivos Nexus disponíveis no site para desenvolvedores do Google.
Vulnerabilidade de elevação de privilégio no driver do Wi-Fi da Qualcomm
Uma elevação de vulnerabilidade de privilégio no driver de Wi-Fi da Qualcomm pode permitir que um aplicativo malicioso local execute um código arbitrário no contexto do kernel. Esse problema é classificado como Alto porque primeiro exige comprometer um processo privilegiado.
| CVE | Referências | Gravidade | Dispositivos Nexus atualizados | Data de denúncia |
|---|---|---|---|---|
| CVE-2016-3874 | A-29944562 QC-CR#997797 [2] |
Alta | Nexus 5X | 1º de julho de 2016 |
Vulnerabilidade de negação de serviço no subsistema de rede do kernel
Uma vulnerabilidade de negação de serviço no subsistema de rede do kernel pode permitir que um invasor cause uma falha ou reinicialização do dispositivo. Esse problema é classificado como alto devido à possibilidade de uma negação de serviço remota temporária.
| CVE | Referências | Gravidade | Dispositivos Nexus atualizados | Data de denúncia |
|---|---|---|---|---|
| CVE-2015-1465 | A-29506807 | Alta | Nexus 5, Nexus 6, Nexus 9, Nexus Player, Pixel C, Android One | 3 de fevereiro de 2015 |
| CVE-2015-5364 | A-29507402 | Alta | Nexus 5, Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, Nexus Player, Pixel C e Android One | 30 de junho de 2015 |
Vulnerabilidade de negação de serviço no sistema de arquivos ext4 do kernel
Uma vulnerabilidade de negação de serviço no sistema de arquivos ext4 do kernel pode permitir que um invasor cause uma negação de serviço permanente local, o que pode exigir a reinstalação do sistema operacional para reparar o dispositivo. Esse problema é classificado como alto devido à possibilidade de negação de serviço local permanente.
| CVE | Referências | Gravidade | Dispositivos Nexus atualizados | Data de denúncia |
|---|---|---|---|---|
| CVE-2015-8839 | A-28760453* | Alta | Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, Nexus Player, Pixel C, Android One | 4 de abril de 2016 |
* O patch para esse problema não está disponível publicamente. A atualização está contida nos drivers binários mais recentes para dispositivos Nexus disponíveis no site para desenvolvedores do Google.
Vulnerabilidade de divulgação de informações no driver SPMI da Qualcomm
Uma vulnerabilidade de divulgação de informações no driver SPMI da Qualcomm pode permitir que um aplicativo local malicioso acesse dados fora dos níveis de permissão. Esse problema é classificado como moderado porque primeiro ele precisa comprometer um processo privilegiado.
| CVE | Referências | Gravidade | Dispositivos Nexus atualizados | Data de denúncia |
|---|---|---|---|---|
| CVE-2016-3892 | A-28760543* QC-CR#1024197 |
Moderada | Nexus 5, Nexus 5X, Nexus 6, Nexus 6P | 13 de maio de 2016 |
* O patch para esse problema não está disponível publicamente. A atualização está contida nos drivers binários mais recentes para dispositivos Nexus disponíveis no site para desenvolvedores do Google.
Vulnerabilidade de divulgação de informações no codec de som da Qualcomm
Uma vulnerabilidade de divulgação de informações no codec de som da Qualcomm pode permitir que um aplicativo local malicioso acesse dados fora dos níveis de permissão. Esse problema é classificado como moderado porque primeiro ele precisa comprometer um processo privilegiado.
| CVE | Referências | Gravidade | Dispositivos Nexus atualizados | Data de denúncia |
|---|---|---|---|---|
| CVE-2016-3893 | A-29512527 QC-CR#856400 |
Moderada | Nexus 6P | 20 de junho de 2016 |
Vulnerabilidade de divulgação de informações no componente DMA da Qualcomm
Uma vulnerabilidade de divulgação de informações no componente DMA da Qualcomm pode permitir que um aplicativo malicioso local acesse dados fora dos níveis de permissão. Esse problema é classificado como moderado porque primeiro ele precisa comprometer um processo privilegiado.
| CVE | Referências | Gravidade | Dispositivos Nexus atualizados | Data de denúncia |
|---|---|---|---|---|
| CVE-2016-3894 | A-29618014* QC-CR#1042033 |
Moderada | Nexus 6 | 23 de junho de 2016 |
* O patch para esse problema não está disponível publicamente. A atualização está contida nos drivers binários mais recentes para dispositivos Nexus disponíveis no site para desenvolvedores do Google.
Vulnerabilidade de divulgação de informações no subsistema de rede do kernel
Uma vulnerabilidade de divulgação de informações no subsistema de rede do kernel pode permitir que um aplicativo local malicioso acesse dados fora dos níveis de permissão. Esse problema é classificado como moderado porque primeiro ele precisa comprometer um processo privilegiado.
| CVE | Referências | Gravidade | Dispositivos Nexus atualizados | Data de denúncia |
|---|---|---|---|---|
| CVE-2016-4998 | A-29637687 Kernel upstream [2] |
Moderada | Nexus 5, Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, Nexus Player, Pixel C e Android One | 24 de junho de 2016 |
Vulnerabilidade de negação de serviço no subsistema de rede do kernel
Uma vulnerabilidade de negação de serviço no subsistema de rede do kernel pode permitir que um invasor bloqueie o acesso aos recursos do Wi-Fi.Esse problema é classificado como moderado devido à possibilidade de uma negação remota temporária de serviço dos recursos do Wi-Fi.
| CVE | Referências | Gravidade | Dispositivos Nexus atualizados | Data de denúncia |
|---|---|---|---|---|
| CVE-2015-2922 | A-29409847 | Moderada | Nexus 5, Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, Nexus Player, Pixel C e Android One | 4 de abril de 2015 |
Vulnerabilidades em componentes da Qualcomm
A tabela abaixo contém vulnerabilidades de segurança que afetam os componentes da Qualcomm, incluindo o carregador de inicialização, o driver de câmera, o driver de caracteres, a rede, o driver de som e o driver de vídeo.
| CVE | Referências | Gravidade | Dispositivos Nexus atualizados | Data de denúncia |
|---|---|---|---|---|
| CVE-2016-2469 | QC-CR#997025 | Alta | Nenhum | Junho de 2016 |
| CVE-2016-2469 | QC-CR#997015 | Moderada | Nenhum | Junho de 2016 |
Nível do patch de segurança de 06/09/2016: detalhes da vulnerabilidade
Nas seções abaixo, fornecemos detalhes sobre cada uma das vulnerabilidades de segurança que se aplicam ao nível do patch de 06/09/2016. Há uma descrição do problema, um raciocínio sobre a gravidade e uma tabela com as vulnerabilidades e exposições comuns, as referências associadas, a gravidade, os dispositivos Nexus atualizados, as versões do AOSP atualizadas (quando aplicável) e a data de registro. Quando disponível, vamos vincular a mudança pública que resolveu o problema ao ID do bug, como a lista de mudanças do AOSP. Quando várias mudanças se relacionam a um único bug, referências adicionais são vinculadas a números após o ID do bug.
Vulnerabilidade de elevação de privilégio no subsistema de memória compartilhada do kernel
Uma elevação de vulnerabilidade de privilégio no subsistema de memória compartilhada do kernel pode permitir que um aplicativo malicioso local execute código arbitrário no contexto do kernel. Esse problema é classificado como crítico devido à possibilidade de comprometer permanentemente o dispositivo local, o que pode exigir a reinstalação do sistema operacional para reparar o dispositivo.
| CVE | Referências | Gravidade | Dispositivos Nexus atualizados | Data de denúncia |
|---|---|---|---|---|
| CVE-2016-5340 | A-30652312 QC-CR#1008948 |
Crítico | Nexus 5, Nexus 5X, Nexus 6, Nexus 6P, Android One | 26 de julho de 2016 |
Vulnerabilidade de elevação de privilégio no componente de rede da Qualcomm
Uma elevação de vulnerabilidade de privilégio no componente de rede da Qualcomm pode permitir que um aplicativo malicioso local execute um código arbitrário no contexto do kernel. Esse problema é classificado como Alto porque primeiro exige comprometer um processo privilegiado.
| CVE | Referências | Gravidade | Dispositivos Nexus atualizados | Data de denúncia |
|---|---|---|---|---|
| CVE-2016-2059 | A-27045580 QC-CR#974577 |
Alta | Nexus 5, Nexus 5X, Nexus 6, Nexus 6P, Android One | 4 de fevereiro de 2016 |
Perguntas e respostas comuns
Esta seção responde a perguntas comuns que podem surgir após a leitura deste boletim.
1. Como determino se meu dispositivo está atualizado para resolver esses problemas?
Os níveis de patch de segurança de 2016-09-01 ou mais recentes resolvem todos os problemas associados ao nível de string do patch de segurança 2016-09-01. Os níveis de patch de segurança de 2016-09-05 ou mais recentes resolvem todos os problemas associados ao nível da string do patch de segurança 2016-09-05. Os níveis do patch de segurança de 2016-09-06 ou mais recentes resolvem todos os problemas associados ao nível da string do patch de segurança 2016-09-06. Consulte a Central de Ajuda para instruções sobre como verificar o nível do patch de segurança. Os fabricantes de dispositivos que incluem essas atualizações precisam definir o nível da string de patch como: [ro.build.version.security_patch]:[2016-09-01], [ro.build.version.security_patch]:[2016-09-05] ou [ro.build.version.security_patch]:[2016-09-06].
2. Por que este boletim tem três strings de nível de patch de segurança?
Este boletim tem três strings de nível de patch de segurança para que os parceiros do Android tenham a flexibilidade de corrigir um subconjunto de vulnerabilidades semelhantes em todos os dispositivos Android com mais rapidez. Recomendamos que os parceiros do Android corrijam todos os problemas deste boletim e usem a string de nível de patch de segurança mais recente.
Os dispositivos que usam o nível do patch de segurança de 6 de setembro de 2016 ou mais recente precisam incluir todos os patches aplicáveis nestes e nos boletins de segurança anteriores. Esse nível de patch foi criado para resolver problemas descobertos depois que os parceiros foram notificados pela primeira vez sobre a maioria dos problemas neste boletim.
Os dispositivos que usam o nível do patch de segurança de 5 de setembro de 2016 precisam incluir todos os problemas associados a esse nível, o nível do patch de segurança de 1º de setembro de 2016 e correções para todos os problemas informados em boletins de segurança anteriores. Dispositivos que usam o nível do patch de segurança de 5 de setembro de 2016 também podem incluir um subconjunto de correções associadas ao nível do patch de segurança de 6 de setembro de 2016.
Os dispositivos que usam o nível do patch de segurança de 1º de setembro de 2016 precisam incluir todos os problemas associados a esse nível, além de correções para todos os problemas informados em boletins de segurança anteriores. Os dispositivos que usam o nível do patch de segurança de 1º de setembro de 2016 também podem incluir um subconjunto de correções associadas aos níveis de patch de segurança de 5 de setembro de 2016 e 6 de setembro de 2016.
3. Como determinar quais dispositivos Nexus são afetados por cada problema?
Nas seções de detalhes da vulnerabilidade de segurança 2016-09-01, 2016-09-05 e 2016-09-06, cada tabela tem uma coluna Dispositivos Nexus atualizados que abrange o intervalo de dispositivos Nexus afetados atualizados para cada problema. Essa coluna tem algumas opções:
- Todos os dispositivos Nexus: se um problema afetar todos os dispositivos Nexus, a tabela vai mostrar "Todos os Nexus" na coluna Dispositivos Nexus atualizados. "Todos os Nexus" inclui os seguintes dispositivos compatíveis: Nexus 5, Nexus 5X, Nexus 6, Nexus 6P, Nexus 7 (2013), Nexus 9, Android One, Nexus Player e Pixel C.
- Alguns dispositivos Nexus: se um problema não afetar todos os dispositivos Nexus, os dispositivos Nexus afetados serão listados na coluna Dispositivos Nexus atualizados.
- Nenhum dispositivo Nexus: se nenhum dispositivo Nexus com o Android 7.0 for afetado pelo problema, a tabela vai mostrar "Nenhum" na coluna Dispositivos Nexus atualizados.
4. Para que as entradas na coluna de referências são mapeadas?
As entradas na coluna References da tabela de detalhes da vulnerabilidade podem conter um prefixo que identifica a organização à qual o valor de referência pertence. Esses prefixos são mapeados da seguinte maneira:
| Prefixo | Referência |
|---|---|
| A- | ID do bug do Android |
| QC- | Número de referência da Qualcomm |
| M- | Número de referência da MediaTek |
| N- | Número de referência da NVIDIA |
| B- | Número de referência da Broadcom |
Revisões
- 6 de setembro de 2016: publicação do boletim.
- 7 de setembro de 2016: o boletim foi revisado para incluir links do AOSP.
- 12 de setembro de 2016: o boletim foi revisado para atualizar a atribuição da CVE-2016-3861 e remover a CVE-2016-3877.