תאריך פרסום: 5 בדצמבר 2016 | תאריך עדכון: 21 בדצמבר 2016
עדכון האבטחה של Android מכיל פרטים על נקודות חולשה באבטחה שמשפיעות על מכשירי Android. בנוסף להודעה, פרסמנו עדכון אבטחה למכשירי Google באמצעות עדכון אוויר (OTA). קובצי האימג' של קושחת המכשיר של Google פורסמו גם באתר Google Developer. רמות תיקוני האבטחה מ-5 בדצמבר 2016 ואילך מטפלות בכל הבעיות האלה. לוח הזמנים של עדכוני Pixel ו-Nexus מסביר איך בודקים את רמת תיקון האבטחה של המכשיר.
השותפים עודכנו לגבי הבעיות המתוארות בעדכון ב-7 בנובמבר 2016 או לפני כן. תיקוני קוד המקור לבעיות האלה פורסמו במאגר Android Open Source Project (AOSP) ויש קישור אליהם מהעדכון הזה. העדכון הזה כולל גם קישורים לתיקונים מחוץ ל-AOSP.
הבעיה החמורה ביותר היא נקודות חולשה קריטיות באבטחה בקוד שספציפי למכשיר, שעלולות לאפשר ביצוע קוד שרירותי בהקשר של הליבה, וכתוצאה מכך לאפשר פגיעה קבועה במכשיר. כתוצאה מכך, יכול להיות שיהיה צורך לבצע פלאש מחדש של מערכת ההפעלה כדי לתקן את המכשיר. הערכת החומרה מבוססת על ההשפעה שעלולה להיות לניצול נקודת החולשה על מכשיר מושפע, בהנחה שהאמצעי למזעור הפגיעות בפלטפורמה ובשירות מושבתים למטרות פיתוח או אם הם עוקפים בהצלחה.
לא קיבלנו דיווחים על ניצול פעיל של הבעיות החדשות האלה על ידי לקוחות או על ניצול לרעה שלהן. בקטע אמצעי מיטיגציה ל-Android ולשירותי Google מפורט מידע על אמצעי ההגנה של פלטפורמת האבטחה של Android ועל אמצעי הגנה על שירותים כמו SafetyNet, שמשפרים את האבטחה של פלטפורמת Android.
אנחנו ממליצים לכל הלקוחות לאשר את העדכונים האלה במכשירים שלהם.
הודעות
- בעדכון הזה יש שתי מחרוזות של רמת תיקון אבטחה, כדי לספק לשותפי Android גמישות לתקן במהירות קבוצת משנה של נקודות חולשה שדומות בכל מכשירי Android. מידע נוסף זמין בתשובות לשאלות נפוצות:
- 2016-12-01: מחרוזת חלקית של רמת תיקון האבטחה. מחרוזת רמת תיקון האבטחה הזו מציינת שכל הבעיות שמשויכות ל-01 בדצמבר 2016 (וכל מחרוזות רמת תיקון האבטחה הקודמות) טופלו.
- 2016-12-05: מחרוזת מלאה של רמת תיקון האבטחה. המחרוזת הזו של רמת תיקון האבטחה מציינת שכל הבעיות שמשויכות ל-2016-12-01 ול-2016-12-05 (וכל המחרוזות הקודמות של רמת תיקון האבטחה) טופלו.
- מכשירי Google נתמכים יקבלו עדכון OTA אחד עם רמת תיקון האבטחה מ-5 בדצמבר 2016.
הפחתת ההשפעה על שירותי Android ו-Google
זהו סיכום של אמצעי המיטיגציה שסופקו על ידי פלטפורמת האבטחה של Android ועל ידי אמצעי הגנה על שירותים, כמו SafetyNet. היכולות האלה מצמצמות את הסיכוי לנצל לרעה נקודות חולשה באבטחה ב-Android.
- שיפורים בגרסאות חדשות יותר של פלטפורמת Android מקשים על ניצול של בעיות רבות ב-Android. אנחנו ממליצים לכל המשתמשים לעדכן לגרסה האחרונה של Android, אם אפשר.
- צוות האבטחה של Android עוקב באופן פעיל אחר התנהלות פוגעת באמצעות Verify Apps ו-SafetyNet, שנועדו להזהיר משתמשים לגבי אפליקציות שעלולות להזיק. התכונה 'אימות אפליקציות' מופעלת כברירת מחדל במכשירים עם Google Mobile Services, והיא חשובה במיוחד למשתמשים שמתקינים אפליקציות מחוץ ל-Google Play. אסור להפיץ כלים להסרת הרשאת root במכשיר ב-Google Play, אבל שירות אימות האפליקציות מזהיר משתמשים כשהם מנסים להתקין אפליקציית rooting שזוהתה – לא משנה מה המקור שלה. בנוסף, התכונה 'אימות אפליקציות' מנסה לזהות ולחסום התקנה של אפליקציות זדוניות ידועות שמנצלות נקודת חולשה של הסלמת הרשאות. אם אפליקציה כזו כבר הותקנה, התכונה 'אימות אפליקציות' תודיע למשתמש ותנסה להסיר את האפליקציה שזוהתה.
- בהתאם לצורך, אפליקציות Google Hangouts ו-Messenger לא מעבירות מדיה באופן אוטומטי לתהליכים כמו Mediaserver.
תודות
אנחנו רוצים להודות לחוקרים הבאים על התרומות שלהם:
- Baozeng Ding, Chengming Yang, Peng Xiao, Ning You, Yang Dong, Chao Yang, Yi Zhang ו-Yang Song מ-Alibaba Mobile Security Group: CVE-2016-6783, CVE-2016-6784, CVE-2016-6785
- Chi Zhang, Mingjian Zhou (@Mingjian_Zhou), Chiachih Wu (@chiachih_wu) ו-Xuxian Jiang מ-C0RE Team: CVE-2016-6789, CVE-2016-6790
- Christian Seel: CVE-2016-6769
- דיוויד בנימין וקני רוט מ-Google: CVE-2016-6767
- די שן (Di Shen) (@returnsme) מ-KeenLab (@keen_lab), Tencent: CVE-2016-6776, CVE-2016-6787
- En He (@heeeeen4x) מ-MS509Team: CVE-2016-6763
- Gengjia Chen (@chengjia4574), pjf מ-IceSword Lab, Qihoo 360 Technology Co. Ltd.: CVE-2016-6779, CVE-2016-6778, CVE-2016-8401, CVE-2016-8402, CVE-2016-8403, CVE-2016-8409, CVE-2016-8408, CVE-2016-8404
- Jianqiang Zhao (@jianqiangzhao) ו-pjf מ-IceSword Lab, Qihoo 360 Technology Co. Ltd: CVE-2016-6788, CVE-2016-6781, CVE-2016-6782, CVE-2016-8396
- Lubo Zhang, Tong Lin, Yuan-Tsung Lo, Chiachih Wu (@chiachih_wu) ו-Xuxian Jiang מצוות C0RE: CVE-2016-6791, CVE-2016-8391, CVE-2016-8392
- סימון המותג של Project Zero: CVE-2016-6772
- Michał Bednarski: CVE-2016-6770, CVE-2016-6774
- Mingjian Zhou (@Mingjian_Zhou), Chi Zhang, Chiachih Wu (@chiachih_wu) ו-Xuxian Jiang מ-C0RE Team: CVE-2016-6761, CVE-2016-6759, CVE-2016-8400
- Mingjian Zhou (@Mingjian_Zhou), Chiachih Wu (@chiachih_wu) ו-Xuxian Jiang מ-C0RE Team: CVE-2016-6760
- Mingjian Zhou (@Mingjian_Zhou), Hanxiang Wen, Chiachih Wu (@chiachih_wu) ו-Xuxian Jiang מ-C0RE Team: CVE-2016-6759
- Nathan Crandall (@natecray) מצוות אבטחת המוצרים של Tesla Motors: CVE-2016-6915, CVE-2016-6916, CVE-2016-6917
- Nightwatch Cybersecurity Research (@nightwatchcyber): CVE-2016-5341
- Pengfei Ding (丁鹏飞), Chenfu Bao (包沉浮), Lenx Wei (韦韬) מ-Baidu X-Lab: CVE-2016-6755, CVE-2016-6756
- Peter Pi (@heisecode) מ-Trend Micro: CVE-2016-8397, CVE-2016-8405, CVE-2016-8406, CVE-2016-8407
- Qidan He (何淇丹) (@flanker_hqd) מ-KeenLab, Tencent (腾讯科恩实验室): CVE-2016-8399, CVE-2016-8395
- Qidan He (何淇丹) (@flanker_hqd) ו-Marco Grassi (@marcograss) מ-KeenLab, Tencent (腾讯科恩实验室): CVE-2016-6768
- Richard Shupak: CVE-2016-5341
- Sagi Kedmi מ-IBM X-Force Research: CVE-2016-8393, CVE-2016-8394
- Seven Shen (@lingtongshen) מצוות המחקר בנושא איומים בנייד, Trend Micro Inc.: CVE-2016-6757
- Weichao Sun (@sunblate) מ-Alibaba Inc.: CVE-2016-6773
- Wenke Dou, Chi Zhang, Chiachih Wu (@chiachih_wu) ו-Xuxian Jiang מ-C0RE Team: CVE-2016-6765
- Wish Wu (@wish_wu) (吴潍浠) מצוות התגובה לאיומי ניידים, Trend Micro Inc.: CVE-2016-6704
- Yuan-Tsung Lo, Tong Lin, Chiachih Wu (@chiachih_wu) ו-Xuxian Jiang מ-C0RE Team: CVE-2016-6786, CVE-2016-6780, CVE-2016-6775
- Yuan-Tsung Lo, Xiaodong Wang, Chiachih Wu (@chiachih_wu) ו-Xuxian Jiang מ-C0RE Team: CVE-2016-6777
- Yuxiang Li מהמחלקה לפלטפורמת אבטחה של Tencent: CVE-2016-6771
- Zhe Jin (金哲) מ-Chengdu Security Response Center, Qihoo 360 Technology Co. Ltd.: CVE-2016-6764, CVE-2016-6766
- Zinuo Han ממרכז התגובה לאבטחה של Chengdu ב-Qihoo 360 Technology Co. Ltd.: CVE-2016-6762
תודה נוספת ל-MengLuo Gou (@idhyt3r) מ-Bottle Tech, ל-Yong Wang (王勇) (@ThomasKing2014) ול-Zubin Mithra מ-Google על התרומה שלהם לעדכון האבטחה הזה.
רמת תיקון האבטחה מ-1 בדצמבר 2016 – פרטי הפגיעות
בקטעים הבאים מפורטים פרטים על כל נקודת החולשה באבטחה שחלה על רמת התיקון מ-01 בדצמבר 2016. הדיווח כולל תיאור של הבעיה, הסבר על מידת החומרה וטבלה עם מספר ה-CVE, מקורות מידע משויכים, מידת החומרה, מכשירי Google מעודכנים, גרסאות AOSP מעודכנות (אם רלוונטי) והתאריך שבו הבעיה דווחה. כשהדבר יהיה אפשרי, נקשר את השינוי הציבורי שטיפל בבעיה למזהה הבאג, כמו רשימת השינויים ב-AOSP. כשיש כמה שינויים שקשורים לבאג אחד, הפניות נוספות מקושרות למספרים שמופיעים אחרי מזהה הבאג.
נקודת חולשה לביצוע קוד מרחוק ב-CURL/LIBCURL
הטבלה מכילה נקודות חולשה באבטחה שמשפיעות על הספריות CURL ו-LIBCURL. הבעיה החמורה ביותר יכולה לאפשר לתוקף אדם בתווך להשתמש באישור מזויף כדי להריץ קוד שרירותי בהקשר של תהליך בעל הרשאות. רמת הסיכון של הבעיה הזו היא גבוהה כי לתוקף נדרש אישור מזויף.
| CVE | קובצי עזר | מידת החומרה | מכשירים מעודכנים של Google | גרסאות AOSP מעודכנות | תאריך דיווח |
|---|---|---|---|---|---|
| CVE-2016-5419 | A-31271247 | רחב | הכול | 7.0 | 3 באוגוסט 2016 |
| CVE-2016-5420 | A-31271247 | רחב | הכול | 7.0 | 3 באוגוסט 2016 |
| CVE-2016-5421 | A-31271247 | רחב | הכול | 7.0 | 3 באוגוסט 2016 |
פרצת אבטחה מסוג הסלמת הרשאות (privilege escalation) ב-libziparchive
נקודת חולשה של הסלמת הרשאות בספרייה libziparchive עלולה לאפשר לאפליקציה זדונית מקומית להריץ קוד שרירותי בהקשר של תהליך בעל הרשאות. הדירוג של הבעיה הזו הוא גבוה כי אפשר להשתמש בה כדי לקבל גישה מקומית ליכולות ברמה גבוהה, שאפליקציות של צד שלישי לא יכולות לגשת אליהן בדרך כלל.
| CVE | קובצי עזר | מידת החומרה | מכשירים מעודכנים של Google | גרסאות AOSP מעודכנות | תאריך דיווח |
|---|---|---|---|---|---|
| CVE-2016-6762 | A-31251826 [2] | רחב | הכול | 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0 | 28 באוגוסט 2016 |
נקודת חולשה של התקפת מניעת שירות (DoS) בטלפוניה
נקודת חולשה של התקפת מניעת שירות (DoS) ב-Telephony עלולה לאפשר לאפליקציה מקומית זדונית להשתמש בקובץ שנוצר במיוחד כדי לגרום להקפאה או להפעלה מחדש של המכשיר. הבעיה הזו סווגה ברמה גבוהה בגלל האפשרות להתקפת מניעת שירות (DoS) מקומית ופוגעת.
| CVE | קובצי עזר | מידת החומרה | מכשירים מעודכנים של Google | גרסאות AOSP מעודכנות | תאריך דיווח |
|---|---|---|---|---|---|
| CVE-2016-6763 | A-31530456 | רחב | הכול | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0 | 12 בספטמבר 2016 |
נקודת חולשה של התקפת מניעת שירות (DoS) ב-Mediaserver
נקודת חולשה של התקפת מניעת שירות (DoS) ב-Mediaserver עלולה לאפשר לתוקף להשתמש בקובץ שנוצר במיוחד כדי לגרום להקפאה או להפעלה מחדש של המכשיר. רמת הסיכון של הבעיה הזו היא גבוהה בגלל האפשרות להתקפת מניעת שירות מרחוק.
| CVE | קובצי עזר | מידת החומרה | מכשירים מעודכנים של Google | גרסאות AOSP מעודכנות | תאריך דיווח |
|---|---|---|---|---|---|
| CVE-2016-6766 | A-31318219 | רחב | הכול | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0 | 5 בספטמבר 2016 |
| CVE-2016-6765 | A-31449945 | רחב | הכול | 4.4.4, 5.0.2, 5.1.1, 7.0 | 13 בספטמבר 2016 |
| CVE-2016-6764 | A-31681434 | רחב | הכול | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0 | 22 בספטמבר 2016 |
| CVE-2016-6767 | A-31833604 | רחב | ללא* | 4.4.4 | פנימי ל-Google |
* מכשירי Google נתמכים עם Android מגרסה 7.0 ואילך, שבהם הותקנו כל העדכונים הזמינים, לא מושפעים מנקודת החולשה הזו.
נקודת חולשה לביצוע קוד מרחוק בספריית Framesequence
נקודת חולשה בהרצת קוד מרחוק בספריית Framesequence עלולה לאפשר לתוקף להשתמש בקובץ שנוצר במיוחד כדי להריץ קוד שרירותי בהקשר של תהליך ללא הרשאות. הדירוג של הבעיה הזו הוא גבוה בגלל האפשרות להריץ קוד מרחוק באפליקציה שמשתמשת בספריית Framesequence.
| CVE | קובצי עזר | מידת החומרה | מכשירים מעודכנים של Google | גרסאות AOSP מעודכנות | תאריך דיווח |
|---|---|---|---|---|---|
| CVE-2016-6768 | A-31631842 | רחב | הכול | 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0 | 19 בספטמבר 2016 |
נקודת חולשה של הסלמת הרשאות (privilege escalation) ב-Smart Lock
נקודת חולשה של הרשאת גישה ב-Smart Lock עלולה לאפשר למשתמש זדוני מקומי לגשת להגדרות של Smart Lock בלי קוד PIN. הדירוג של הבעיה הזו הוא 'בינונית' כי קודם כול נדרשת גישה פיזית למכשיר לא נעול שבו Smart Lock הייתה חלונית ההגדרות האחרונה שהמשתמש נכנס אליה.
| CVE | קובצי עזר | מידת החומרה | מכשירים מעודכנים של Google | גרסאות AOSP מעודכנות | תאריך דיווח |
|---|---|---|---|---|---|
| CVE-2016-6769 | A-29055171 | בינונית | ללא* | 5.0.2, 5.1.1, 6.0, 6.0.1 | 27 במאי 2016 |
* מכשירי Google נתמכים עם Android מגרסה 7.0 ואילך, שבהם הותקנו כל העדכונים הזמינים, לא מושפעים מנקודת החולשה הזו.
נקודת חולשה של העלאת הרשאות בממשקי API של Framework
נקודת חולשה של הסלמת הרשאות (privilege escalation) ב-Framework API עלולה לאפשר לאפליקציה זדונית מקומית לגשת לפונקציות מערכת מעבר לרמת הגישה שלה. הדירוג של הבעיה הזו הוא 'בינונית' כי מדובר במעקף מקומי של הגבלות על תהליך מוגבל.
| CVE | קובצי עזר | מידת החומרה | מכשירים מעודכנים של Google | גרסאות AOSP מעודכנות | תאריך דיווח |
|---|---|---|---|---|---|
| CVE-2016-6770 | A-30202228 | בינונית | הכול | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0 | 16 ביולי 2016 |
נקודת חולשה של הסלמת הרשאות ב-Telephony
נקודת חולשה של הסלמת הרשאות (privilege escalation) ב-Telephony עלולה לאפשר לאפליקציה זדונית מקומית לגשת לפונקציות המערכת מעבר לרמת הגישה שלה. הדירוג של הבעיה הזו הוא 'מתונה' כי מדובר במעקף מקומי של הגבלות על תהליך מוגבל.
| CVE | קובצי עזר | מידת החומרה | מכשירים מעודכנים של Google | גרסאות AOSP מעודכנות | תאריך דיווח |
|---|---|---|---|---|---|
| CVE-2016-6771 | A-31566390 | בינונית | הכול | 6.0, 6.0.1, 7.0 | 17 בספטמבר 2016 |
נקודת חולשה של הסלמת הרשאות (privilege escalation) ב-Wi-Fi
נקודת חולשה של הסלמת הרשאות ב-Wi-Fi עלולה לאפשר לאפליקציה זדונית מקומית להריץ קוד שרירותי בהקשר של תהליך בעל הרשאות. הדירוג של הבעיה הזו הוא 'בינונית' כי קודם צריך לפגוע בתהליך בעל הרשאות.
| CVE | קובצי עזר | מידת החומרה | מכשירים מעודכנים של Google | גרסאות AOSP מעודכנות | תאריך דיווח |
|---|---|---|---|---|---|
| CVE-2016-6772 | A-31856351 [2] | בינונית | הכול | 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0 | 30 בספטמבר 2016 |
נקודת חולשה של חשיפת מידע ב-Mediaserver
נקודת חולשה של חשיפת מידע ב-Mediaserver עלולה לאפשר לאפליקציה זדונית מקומית לגשת לנתונים מחוץ לרמות ההרשאות שלה. הדירוג של הבעיה הזו הוא 'בינונית' כי אפשר להשתמש בה כדי לגשת למידע אישי רגיש ללא הרשאה.
| CVE | קובצי עזר | מידת החומרה | מכשירים מעודכנים של Google | גרסאות AOSP מעודכנות | תאריך דיווח |
|---|---|---|---|---|---|
| CVE-2016-6773 | A-30481714 [2] | בינונית | הכול | 6.0, 6.0.1, 7.0 | 27 ביולי 2016 |
נקודת חולשה של חשיפת מידע ב-Package Manager
נקודת חולשה של חשיפת מידע ב-Package Manager עלולה לאפשר לאפליקציה זדונית מקומית לעקוף את ההגנות של מערכת ההפעלה שמבודדות את נתוני האפליקציה מאפליקציות אחרות. הדירוג של הבעיה הזו הוא 'בינונית' כי קודם צריך לפגוע בתהליך בעל הרשאות.
| CVE | קובצי עזר | מידת החומרה | מכשירים מעודכנים של Google | גרסאות AOSP מעודכנות | תאריך דיווח |
|---|---|---|---|---|---|
| CVE-2016-6774 | A-31251489 | בינונית | הכול | 7.0 | 29 באוגוסט 2016 |
רמת תיקון האבטחה מ-5 בדצמבר 2016 – פרטי הפגיעות
בקטעים הבאים מפורטים פרטים על כל נקודת החולשה באבטחה שחלה על רמת התיקון מ-5 בדצמבר 2016. הדיווח כולל תיאור של הבעיה, הסבר על מידת החומרה וטבלה עם מספר ה-CVE, מקורות מידע משויכים, מידת החומרה, מכשירי Google מעודכנים, גרסאות AOSP מעודכנות (אם רלוונטי) והתאריך שבו הבעיה דווחה. כשהדבר יהיה אפשרי, נקשר את השינוי הציבורי שטיפל בבעיה למזהה הבאג, כמו רשימת השינויים ב-AOSP. כשיש כמה שינויים שקשורים לבאג אחד, הפניות נוספות מקושרות למספרים שמופיעים אחרי מזהה הבאג.
נקודת חולשה של הרשאות מוגברות במערכת המשנה של זיכרון הליבה
נקודת חולשה של הסלמת הרשאות (privilege escalation) במערכת המשנה של זיכרון הליבה עלולה לאפשר ליישום זדוני מקומי להריץ קוד שרירותי בהקשר של הליבה. הבעיה הזו סווגה כקריטית בגלל האפשרות של פגיעה קבועה במכשיר המקומי, שעשויה לחייב הפעלה מחדש של מערכת ההפעלה כדי לתקן את המכשיר.
| CVE | קובצי עזר | מידת החומרה | מכשירים מעודכנים של Google | תאריך דיווח |
|---|---|---|---|---|
| CVE-2016-4794 | A-31596597 ליבה של Upstream [2] |
קריטי | Pixel C, Pixel, Pixel XL | 17 באפריל 2016 |
| CVE-2016-5195 | A-32141528 ליבה של Upstream [2] |
קריטי | Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, Android One, Pixel C, Nexus Player, Pixel ו-Pixel XL | 12 באוקטובר 2016 |
נקודת חולשה של הרשאות מוגברות במנהל ההתקן של NVIDIA GPU
נקודת חולשה של הסלמת הרשאות (privilege escalation) במנהל ההתקנים של NVIDIA GPU עלולה לאפשר לאפליקציה זדונית מקומית להריץ קוד שרירותי בהקשר של הליבה. הבעיה הזו סווגה כקריטית בגלל האפשרות של פגיעה חמורה ומקיפה במכשיר, שעשויה לחייב הפעלה מחדש של מערכת ההפעלה כדי לתקן את המכשיר.
| CVE | קובצי עזר | מידת החומרה | מכשירים מעודכנים של Google | תאריך דיווח |
|---|---|---|---|---|
| CVE-2016-6775 | A-31222873* N-CVE-2016-6775 |
קריטי | Nexus 9 | 25 באוגוסט 2016 |
| CVE-2016-6776 | A-31680980* N-CVE-2016-6776 |
קריטי | Nexus 9 | 22 בספטמבר 2016 |
| CVE-2016-6777 | A-31910462* N-CVE-2016-6777 |
קריטי | Nexus 9 | 3 באוקטובר 2016 |
* התיקון לבעיה הזו לא זמין לציבור. העדכון נכלל במנהלי ההתקנים הבינאריים העדכניים ביותר למכשירי Google, שזמינים באתר Google Developers.
נקודת חולשה של הסלמת הרשאות בליבה
נקודת חולשה של הסלמת הרשאות בליבה עלולה לאפשר לאפליקציה זדונית מקומית להריץ קוד שרירותי בהקשר של הליבה. הבעיה הזו סווגה כקריטית בגלל האפשרות של פגיעה חמורה ומקיפה במכשיר, שעשויה לחייב הפעלה מחדש של מערכת ההפעלה כדי לתקן את המכשיר.
| CVE | קובצי עזר | מידת החומרה | מכשירים מעודכנים של Google | תאריך דיווח |
|---|---|---|---|---|
| CVE-2015-8966 | A-31435731 ליבה של Upstream |
קריטי | ללא* | 10 בספטמבר 2016 |
* מכשירי Google נתמכים עם Android מגרסה 7.0 ואילך, שבהם הותקנו כל העדכונים הזמינים, לא מושפעים מנקודת החולשה הזו.
נקודת חולשה מסוג הרשאות מוגברות ב-NVIDIA video driver
נקודת חולשה של הסלמת הרשאות (privilege escalation) במנהל הווידאו של NVIDIA עלולה לאפשר לאפליקציה זדונית מקומית להריץ קוד שרירותי בהקשר של הליבה. הבעיה הזו סווגה כקריטית בגלל האפשרות של פגיעה חמורה ומקיפה במכשיר, שעשויה לחייב הפעלה מחדש של מערכת ההפעלה כדי לתקן את המכשיר.
| CVE | קובצי עזר | מידת החומרה | מכשירים מעודכנים של Google | תאריך דיווח |
|---|---|---|---|---|
| CVE-2016-6915 | A-31471161*
N-CVE-2016-6915 |
קריטי | Nexus 9 | 13 בספטמבר 2016 |
| CVE-2016-6916 | A-32072350*
N-CVE-2016-6916 |
קריטי | Nexus 9, Pixel C | 13 בספטמבר 2016 |
| CVE-2016-6917 | A-32072253*
N-CVE-2016-6917 |
קריטי | Nexus 9 | 13 בספטמבר 2016 |
* התיקון לבעיה הזו לא זמין לציבור. העדכון נכלל במנהלי ההתקנים הבינאריים העדכניים ביותר למכשירי Google, שזמינים באתר Google Developers.
נקודת חולשה של הרשאות מוגברות בנהג ION של הליבה
נקודת חולשה של הסלמת הרשאות (privilege escalation) במנהל ה-ION בליבה עלולה לאפשר לאפליקציה זדונית מקומית להריץ קוד שרירותי בהקשר של הליבה. הבעיה הזו סווגה כקריטית בגלל האפשרות של פגיעה חמורה ומקיפה במכשיר, שעשויה לחייב הפעלה מחדש של מערכת ההפעלה כדי לתקן את המכשיר.
| CVE | קובצי עזר | מידת החומרה | מכשירים מעודכנים של Google | תאריך דיווח |
|---|---|---|---|---|
| CVE-2016-9120 | A-31568617 ליבה של Upstream |
קריטי | Nexus 5X, Nexus 6, Nexus 6P, Android One, Pixel C, Nexus Player | 16 בספטמבר 2016 |
נקודות חולשה ברכיבים של Qualcomm
נקודות החולשה הבאות משפיעות על רכיבי Qualcomm, ומתוארות בהרחבה בעדכון האבטחה של Qualcomm AMSS בנובמבר 2015.
| CVE | קובצי עזר | מידת החומרה* | מכשירים מעודכנים של Google | תאריך דיווח |
|---|---|---|---|---|
| CVE-2016-8411 | A-31805216** | קריטי | Nexus 6, Nexus 6P, Android One | Qualcomm פנימית |
* דירוג החומרה של נקודות החולשה האלה נקבע על ידי הספק.
** התיקון לבעיה הזו לא זמין לכולם. העדכון נכלל במנהלי ההתקנים הבינאריים העדכניים ביותר למכשירי Google, שזמינים באתר Google Developers.
נקודת חולשה של הרשאות מוגברות במערכת הקבצים של הליבה
נקודת חולשה של הרשאות מוגברות במערכת הקבצים של הליבה עלולה לאפשר לאפליקציה זדונית מקומית לעקוף את ההגנות של מערכת ההפעלה שמבודדות את נתוני האפליקציה מאפליקציות אחרות. הדירוג של הבעיה הזו הוא גבוה כי אפשר להשתמש בה כדי לקבל גישה מקומית ליכולות ברמה גבוהה, שאפליקציה של צד שלישי לא יכולה לגשת אליהן בדרך כלל.
| CVE | קובצי עזר | מידת החומרה | מכשירים מעודכנים של Google | תאריך דיווח |
|---|---|---|---|---|
| CVE-2014-4014 | A-31252187 ליבה של Upstream |
רחב | Nexus 6, Nexus Player | 10 ביוני 2014 |
נקודת חולשה של הסלמת הרשאות בליבה
נקודת חולשה של הסלמת הרשאות בליבה עלולה לאפשר לאפליקציה זדונית מקומית להריץ קוד שרירותי בהקשר של הליבה. רמת הסיכון של הבעיה הזו היא גבוהה כי קודם צריך לנצל נקודת חולשה נפרדת.
| CVE | קובצי עזר | מידת החומרה | מכשירים מעודכנים של Google | תאריך דיווח |
|---|---|---|---|---|
| CVE-2015-8967 | A-31703084 ליבה של Upstream |
רחב | Nexus 5X, Nexus 6P, Nexus 9, Pixel C, Pixel, Pixel XL | 8 בינואר 2015 |
נקודת חולשה של העלאת הרשאות במנהל ה-codec של האודיו ב-HTC
נקודת חולשה של הסלמת הרשאות (privilege escalation) במנהל הקודק של האודיו של HTC עלולה לאפשר לאפליקציה זדונית מקומית להריץ קוד שרירותי בהקשר של הליבה. רמת הסיכון של הבעיה הזו היא גבוהה כי קודם צריך לפגוע בתהליך בעל הרשאות.
| CVE | קובצי עזר | מידת החומרה | מכשירים מעודכנים של Google | תאריך דיווח |
|---|---|---|---|---|
| CVE-2016-6778 | A-31384646* | רחב | Nexus 9 | 25 בפברואר 2016 |
| CVE-2016-6779 | A-31386004* | רחב | Nexus 9 | 25 בפברואר 2016 |
| CVE-2016-6780 | A-31251496* | רחב | Nexus 9 | 30 באוגוסט 2016 |
* התיקון לבעיה הזו לא זמין לציבור. העדכון נכלל במנהלי ההתקנים הבינאריים העדכניים ביותר למכשירי Google, שזמינים באתר Google Developers.
נקודת חולשה של הרשאות מוגברות ב-MediaTek driver
נקודת חולשה של הסלמת הרשאות (privilege escalation) ב-MediaTek driver עלולה לאפשר לאפליקציה זדונית מקומית להריץ קוד שרירותי בהקשר של הליבה. רמת הסיכון של הבעיה הזו היא גבוהה כי קודם צריך לפגוע בתהליך בעל הרשאות.
| CVE | קובצי עזר | מידת החומרה | מכשירים מעודכנים של Google | תאריך דיווח |
|---|---|---|---|---|
| CVE-2016-6492 | A-28175122 MT-ALPS02696413 |
רחב | ללא* | 11 באפריל 2016 |
| CVE-2016-6781 | A-31095175 MT-ALPS02943455 |
רחב | ללא* | 22 באוגוסט 2016 |
| CVE-2016-6782 | A-31224389 MT-ALPS02943506 |
רחב | ללא* | 24 באוגוסט 2016 |
| CVE-2016-6783 | A-31350044 MT-ALPS02943437 |
רחב | ללא* | 6 בספטמבר 2016 |
| CVE-2016-6784 | A-31350755 MT-ALPS02961424 |
רחב | ללא* | 6 בספטמבר 2016 |
| CVE-2016-6785 | A-31748056 MT-ALPS02961400 |
רחב | ללא* | 25 בספטמבר 2016 |
* מכשירי Google נתמכים עם Android מגרסה 7.0 ואילך, שבהם הותקנו כל העדכונים הזמינים, לא מושפעים מנקודת החולשה הזו.
נקודת חולשה של הרשאות מורחבות בקודקים של מדיה של Qualcomm
נקודת חולשה של הסלמת הרשאות בקודקים של מדיה של Qualcomm עלולה לאפשר לאפליקציה זדונית מקומית להריץ קוד שרירותי בהקשר של תהליך בעל הרשאות. הדירוג של הבעיה הזו הוא גבוה כי אפשר להשתמש בה כדי לקבל גישה מקומית ליכולות ברמה גבוהה, שאפליקציה של צד שלישי לא יכולה לגשת אליהן בדרך כלל.
| CVE | קובצי עזר | מידת החומרה | מכשירים מעודכנים של Google | תאריך דיווח |
|---|---|---|---|---|
| CVE-2016-6761 | A-29421682*
QC-CR#1055792 |
רחב | Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, Android One, Nexus Player, Pixel ו-Pixel XL | 16 ביוני 2016 |
| CVE-2016-6760 | A-29617572*
QC-CR#1055783 |
רחב | Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, Android One, Nexus Player, Pixel ו-Pixel XL | 23 ביוני 2016 |
| CVE-2016-6759 | A-29982686*
QC-CR#1055766 |
רחב | Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, Android One, Nexus Player, Pixel ו-Pixel XL | 4 ביולי 2016 |
| CVE-2016-6758 | A-30148882*
QC-CR#1071731 |
רחב | Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, Android One, Nexus Player, Pixel ו-Pixel XL | 13 ביולי 2016 |
* התיקון לבעיה הזו לא זמין לציבור. העדכון נכלל במנהלי ההתקנים הבינאריים העדכניים ביותר למכשירי Google, שזמינים באתר Google Developers.
נקודת חולשה של הרשאות מוגברות במנהל המצלמה של Qualcomm
נקודת חולשה של הסלמת הרשאות (privilege escalation) במנהל המצלמה של Qualcomm עלולה לאפשר לאפליקציה זדונית מקומית להריץ קוד שרירותי בהקשר של הליבה. רמת הסיכון של הבעיה הזו היא גבוהה כי קודם צריך לפגוע בתהליך בעל הרשאות.
| CVE | קובצי עזר | מידת החומרה | מכשירים מעודכנים של Google | תאריך דיווח |
|---|---|---|---|---|
| CVE-2016-6755 | A-30740545 QC-CR#1065916 |
רחב | Nexus 5X, Nexus 6, Nexus 6P, Android One, Pixel, Pixel XL | 3 באוגוסט 2016 |
נקודת חולשה של העלאת הרשאות במערכת המשנה לביצועי הליבה
נקודת חולשה של העלאת הרשאות במערכת המשנה של ביצועי הליבה עלולה לאפשר לאפליקציה זדונית מקומית להריץ קוד שרירותי בהקשר של הליבה. רמת הסיכון של הבעיה הזו היא גבוהה כי קודם צריך לפגוע בתהליך בעל הרשאות.
| CVE | קובצי עזר | מידת החומרה | מכשירים מעודכנים של Google | תאריך דיווח |
|---|---|---|---|---|
| CVE-2016-6786 | A-30955111 ליבה של Upstream | רחב | Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, Android One, Pixel C, Nexus Player, Pixel ו-Pixel XL | 18 באוגוסט 2016 |
| CVE-2016-6787 | A-31095224 ליבה של Upstream | רחב | Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, Android One, Pixel C, Nexus Player, Pixel ו-Pixel XL | 22 באוגוסט 2016 |
נקודת חולשה של העלאת הרשאות במנהל ה-I2C של MediaTek
נקודת חולשה של הסלמת הרשאות (privilege escalation) במנהל ההתקן MediaTek I2C עלולה לאפשר לאפליקציה זדונית מקומית להריץ קוד שרירותי בהקשר של הליבה. רמת הסיכון של הבעיה הזו היא גבוהה כי קודם צריך לפגוע בתהליך בעל הרשאות.
| CVE | קובצי עזר | מידת החומרה | מכשירים מעודכנים של Google | תאריך דיווח |
|---|---|---|---|---|
| CVE-2016-6788 | A-31224428 MT-ALPS02943467 |
רחב | ללא* | 24 באוגוסט 2016 |
* מכשירי Google נתמכים עם Android מגרסה 7.0 ואילך, שבהם הותקנו כל העדכונים הזמינים, לא מושפעים מנקודת החולשה הזו.
נקודת חולשה של הסלמת הרשאות בספרייה libomx של NVIDIA
נקודת חולשה של הסלמת הרשאות בספריית libomx של NVIDIA (libnvomx) עלולה לאפשר לאפליקציה זדונית מקומית להריץ קוד שרירותי בהקשר של תהליך בעל הרשאות. הדירוג של הבעיה הזו הוא גבוה כי אפשר להשתמש בה כדי לקבל גישה מקומית ליכולות ברמה גבוהה, שאפליקציות של צד שלישי לא יכולות לגשת אליהן בדרך כלל.
| CVE | קובצי עזר | מידת החומרה | מכשירים מעודכנים של Google | תאריך דיווח |
|---|---|---|---|---|
| CVE-2016-6789 | A-31251973*
N-CVE-2016-6789 |
רחב | Pixel C | 29 באוגוסט 2016 |
| CVE-2016-6790 | A-31251628*
N-CVE-2016-6790 |
רחב | Pixel C | 28 באוגוסט 2016 |
* התיקון לבעיה הזו לא זמין לציבור. העדכון נכלל במנהלי ההתקנים הבינאריים העדכניים ביותר למכשירי Google, שזמינים באתר Google Developers.
נקודת חולשה של הסלמת הרשאות (privilege escalation) במנהל האודיו של Qualcomm
נקודת חולשה של הסלמת הרשאות (privilege escalation) במנהל האודיו של Qualcomm עלולה לאפשר לאפליקציה זדונית מקומית להריץ קוד שרירותי בהקשר של הליבה. רמת הסיכון של הבעיה הזו היא גבוהה כי קודם צריך לפגוע בתהליך בעל הרשאות.
| CVE | קובצי עזר | מידת החומרה | מכשירים מעודכנים של Google | תאריך דיווח |
|---|---|---|---|---|
| CVE-2016-6791 | A-31252384 QC-CR#1071809 |
רחב | Nexus 5X, Nexus 6, Nexus 6P, Android One, Pixel, Pixel XL | 31 באוגוסט 2016 |
| CVE-2016-8391 | A-31253255 QC-CR#1072166 |
רחב | Nexus 5X, Nexus 6, Nexus 6P, Android One, Pixel, Pixel XL | 31 באוגוסט 2016 |
| CVE-2016-8392 | A-31385862 QC-CR#1073136 |
רחב | Nexus 5X, Nexus 6, Nexus 6P, Android One, Pixel, Pixel XL | 8 בספטמבר 2016 |
נקודת חולשה של הרשאות מוגברות במערכת המשנה לאבטחת הליבה
נקודת חולשה של הסלמת הרשאות (privilege escalation) במערכת המשנה לאבטחת הליבה עלולה לאפשר לאפליקציה זדונית מקומית להריץ קוד שרירותי בהקשר של הליבה. רמת הסיכון של הבעיה הזו היא גבוהה כי קודם צריך לפגוע בתהליך בעל הרשאות.
| CVE | קובצי עזר | מידת החומרה | מכשירים מעודכנים של Google | תאריך דיווח |
|---|---|---|---|---|
| CVE-2015-7872 | A-31253168 ליבה של Upstream |
רחב | Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, Android One, Nexus Player, Pixel ו-Pixel XL | 31 באוגוסט 2016 |
נקודת חולשה של העלאת הרשאות במנהל ההתקן של מסך המגע של Synaptics
נקודת חולשה של הסלמת הרשאות (privilege escalation) במנהל המסך המגע של Synaptics עלולה לאפשר לאפליקציה זדונית מקומית להריץ קוד שרירותי בהקשר של הליבה. רמת הסיכון של הבעיה הזו היא גבוהה כי קודם צריך לפגוע בתהליך בעל הרשאות.
| CVE | קובצי עזר | מידת החומרה | מכשירים מעודכנים של Google | תאריך דיווח |
|---|---|---|---|---|
| CVE-2016-8393 | A-31911920* | רחב | Nexus 5X, Nexus 6P, Nexus 9, Android One, Pixel, Pixel XL | 8 בספטמבר 2016 |
| CVE-2016-8394 | A-31913197* | רחב | Nexus 9, Android One | 8 בספטמבר 2016 |
* התיקון לבעיה הזו לא זמין לציבור. העדכון נכלל במנהלי ההתקנים הבינאריים העדכניים ביותר למכשירי Google, שזמינים באתר Google Developers.
נקודת חולשה של הסלמת הרשאות (privilege escalation) במנהל ה-Wi-Fi של Broadcom
נקודת חולשה של הסלמת הרשאות (privilege escalation) במנהל ה-Wi-Fi של Broadcom עלולה לאפשר לאפליקציה זדונית מקומית להריץ קוד שרירותי בהקשר של הליבה. רמת הסיכון של הבעיה הזו היא גבוהה כי קודם צריך לפגוע בתהליך בעל הרשאות.
| CVE | קובצי עזר | מידת החומרה | מכשירים מעודכנים של Google | תאריך דיווח |
|---|---|---|---|---|
| CVE-2014-9909 | A-31676542 B-RB#26684 |
רחב | ללא* | 21 בספטמבר 2016 |
| CVE-2014-9910 | A-31746399 B-RB#26710 |
רחב | ללא* | 26 בספטמבר 2016 |
* מכשירי Google נתמכים עם Android מגרסה 7.0 ואילך, שבהם הותקנו כל העדכונים הזמינים, לא מושפעים מנקודת החולשה הזו.
נקודת חולשה של חשיפת מידע במנהל הווידאו של MediaTek
נקודת חולשה של חשיפת מידע במנהל הווידאו של MediaTek עלולה לאפשר לאפליקציה זדונית מקומית לגשת לנתונים מחוץ לרמות ההרשאות שלה. הדירוג של הבעיה הזו הוא גבוה כי אפשר להשתמש בה כדי לגשת למידע אישי רגיש ללא אישור מפורש מהמשתמש.
| CVE | קובצי עזר | מידת החומרה | מכשירים מעודכנים של Google | תאריך דיווח |
|---|---|---|---|---|
| CVE-2016-8396 | A-31249105 | רחב | ללא* | 26 באוגוסט 2016 |
* מכשירי Google נתמכים עם Android מגרסה 7.0 ואילך, שבהם הותקנו כל העדכונים הזמינים, לא מושפעים מנקודת החולשה הזו.
נקודת חולשה לחשיפת מידע במנהל הווידאו של NVIDIA
נקודת חולשה של חשיפת מידע במנהל הווידאו של NVIDIA עלולה לאפשר לאפליקציה זדונית מקומית לגשת לנתונים מחוץ לרמות ההרשאות שלה. הדירוג של הבעיה הזו הוא גבוה כי אפשר להשתמש בה כדי לגשת למידע רגיש ללא הרשאה מפורשת מהמשתמש.
| CVE | קובצי עזר | מידת החומרה | מכשירים מעודכנים של Google | תאריך דיווח |
|---|---|---|---|---|
| CVE-2016-8397 | A-31385953* N-CVE-2016-8397 |
רחב | Nexus 9 | 8 בספטמבר 2016 |
* התיקון לבעיה הזו לא זמין לציבור. העדכון נכלל במנהלי ההתקנים הבינאריים העדכניים ביותר למכשירי Google, שזמינים באתר Google Developers.
נקודת חולשה של התקפת מניעת שירות (DoS) ב-GPS
נקודת חולשה של התקפת מניעת שירות (DoS) ברכיב ה-GPS של Qualcomm עלולה לאפשר לתוקף מרחוק לגרום להקפאה או להפעלה מחדש של המכשיר. רמת הסיכון של הבעיה הזו היא גבוהה, בגלל האפשרות להתקפת מניעת שירות (DoS) זמנית מרחוק.
| CVE | קובצי עזר | מידת החומרה | מכשירים מעודכנים של Google | תאריך דיווח |
|---|---|---|---|---|
| CVE-2016-5341 | A-31470303* | רחב | Nexus 6, Nexus 5X, Nexus 6P, Nexus 9, Android One, Pixel, Pixel XL | 21 ביוני 2016 |
* התיקון לבעיה הזו לא זמין לציבור. העדכון נכלל במנהלי ההתקנים הבינאריים העדכניים ביותר למכשירי Google, שזמינים באתר Google Developers.
נקודת חולשה של התקפת מניעת שירות (DoS) במנהל ההתקן של המצלמה של NVIDIA
נקודת חולשה של התקפת מניעת שירות (DoS) במנהל ההתקן של מצלמת NVIDIA עלולה לאפשר לתוקף לגרום להתקפת מניעת שירות (DoS) מקומית וקבועה, שעשויה לחייב מחיקת נתוני הקושחה (flash) של מערכת ההפעלה כדי לתקן את המכשיר. רמת הסיכון של הבעיה הזו היא גבוהה בגלל האפשרות להתקפת מניעת שירות (DoS) מקומית ופרקטיבית.
| CVE | קובצי עזר | מידת החומרה | מכשירים מעודכנים של Google | תאריך דיווח |
|---|---|---|---|---|
| CVE-2016-8395 | A-31403040*
N-CVE-2016-8395 |
רחב | Pixel C | 9 בספטמבר 2016 |
* התיקון לבעיה הזו לא זמין לציבור. העדכון נכלל במנהלי ההתקנים הבינאריים העדכניים ביותר למכשירי Google, שזמינים באתר Google Developers.
נקודת חולשה של הרשאות מוגברות במערכת המשנה של רשת הליבה
נקודת חולשה של הסלמת הרשאות (privilege escalation) במערכת המשנה של הרשת בליבה עשויה לאפשר לאפליקציה זדונית מקומית להריץ קוד שרירותי בהקשר של הליבה. הדירוג של הבעיה הזו הוא 'בינונית' כי קודם צריך לפגוע בתהליך בעל הרשאות, והאופטימיזציות הנוכחיות של המהדר מגבילות את הגישה לקוד הפגיע.
| CVE | קובצי עזר | מידת החומרה | מכשירים מעודכנים של Google | תאריך דיווח |
|---|---|---|---|---|
| CVE-2016-8399 | A-31349935* | בינונית | Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, Android One, Pixel C, Nexus Player, Pixel ו-Pixel XL | 5 בספטמבר 2016 |
* התיקון לבעיה הזו לא זמין לציבור. העדכון נכלל במנהלי ההתקנים הבינאריים העדכניים ביותר למכשירי Google, שזמינים באתר Google Developers.
נקודת חולשה של חשיפת מידע ברכיבים של Qualcomm
נקודת חולשה של חשיפת מידע ברכיבי Qualcomm, כולל מנהל ההתקן של המצלמה ומנהל ההתקן של הסרטון, עלולה לאפשר לאפליקציה זדונית מקומית לגשת לנתונים מחוץ לרמות ההרשאות שלה. הדירוג של הבעיה הזו הוא 'בינונית' כי קודם צריך לפגוע בתהליך בעל הרשאות.
| CVE | קובצי עזר | מידת החומרה | מכשירים מעודכנים של Google | תאריך דיווח |
|---|---|---|---|---|
| CVE-2016-6756 | A-29464815 QC-CR#1042068 [2] |
בינונית | Nexus 5X, Nexus 6, Nexus 6P, Android One, Pixel, Pixel XL | 17 ביוני 2016 |
| CVE-2016-6757 | A-30148242 QC-CR#1052821 |
בינונית | Nexus 5X, Nexus 6, Nexus 6P, Pixel, Pixel XL | 13 ביולי 2016 |
נקודת חולשה של חשיפת מידע בספרייה librm של NVIDIA
נקודת חולשה של חשיפת מידע בספריית librm של NVIDIA (libnvrm) עלולה לאפשר לאפליקציה זדונית מקומית לגשת לנתונים מחוץ לרמות ההרשאות שלה. הדירוג של הבעיה הזו הוא 'בינונית' כי אפשר להשתמש בה כדי לגשת למידע רגיש ללא הרשאה.
| CVE | קובצי עזר | מידת החומרה | מכשירים מעודכנים של Google | תאריך דיווח |
|---|---|---|---|---|
| CVE-2016-8400 | A-31251599*
N-CVE-2016-8400 |
בינונית | Pixel C | 29 באוגוסט 2016 |
* התיקון לבעיה הזו לא זמין לציבור. העדכון נכלל במנהלי ההתקנים הבינאריים העדכניים ביותר למכשירי Google, שזמינים באתר Google Developers.
נקודת חולשה של חשיפת מידע ברכיבי הליבה
נקודת חולשה של חשיפת מידע ברכיבי הליבה, כולל מערכת המשנה ION, Binder, מנהל ה-USB ומערכת המשנה לרשתות, עלולה לאפשר לאפליקציה זדונית מקומית לגשת לנתונים מחוץ לרמות ההרשאה שלה. רמת הסיכון של הבעיה הזו היא בינונית כי קודם צריך לפגוע בתהליך בעל הרשאות.
| CVE | קובצי עזר | מידת החומרה | מכשירים מעודכנים של Google | תאריך דיווח |
|---|---|---|---|---|
| CVE-2016-8401 | A-31494725* | בינונית | Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, Android One, Pixel C, Nexus Player, Pixel ו-Pixel XL | 13 בספטמבר 2016 |
| CVE-2016-8402 | A-31495231* | בינונית | Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, Android One, Pixel C, Nexus Player, Pixel ו-Pixel XL | 13 בספטמבר 2016 |
| CVE-2016-8403 | A-31495348* | בינונית | Nexus 9 | 13 בספטמבר 2016 |
| CVE-2016-8404 | A-31496950* | בינונית | Nexus 9 | 13 בספטמבר 2016 |
| CVE-2016-8405 | A-31651010* | בינונית | Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, Android One, Pixel C, Nexus Player, Pixel ו-Pixel XL | 21 בספטמבר 2016 |
| CVE-2016-8406 | A-31796940* | בינונית | Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, Android One, Pixel C, Nexus Player, Pixel ו-Pixel XL | 27 בספטמבר 2016 |
| CVE-2016-8407 | A-31802656* | בינונית | Nexus 5X, Nexus 6, Nexus 6P, Android One, Pixel, Pixel XL | 28 בספטמבר 2016 |
* התיקון לבעיה הזו לא זמין לציבור. העדכון נכלל במנהלי ההתקנים הבינאריים העדכניים ביותר למכשירי Google, שזמינים באתר Google Developers.
נקודת חולשה לחשיפת מידע במנהל הווידאו של NVIDIA
נקודת חולשה של חשיפת מידע במנהל הווידאו של NVIDIA עלולה לאפשר לאפליקציה זדונית מקומית לגשת לנתונים מחוץ לרמות ההרשאות שלה. הדירוג של הבעיה הזו הוא 'בינונית' כי קודם צריך לפגוע בתהליך בעל הרשאות.
| CVE | קובצי עזר | מידת החומרה | מכשירים מעודכנים של Google | תאריך דיווח |
|---|---|---|---|---|
| CVE-2016-8408 | A-31496571*
N-CVE-2016-8408 |
בינונית | Nexus 9 | 13 בספטמבר 2016 |
| CVE-2016-8409 | A-31495687*
N-CVE-2016-8409 |
בינונית | Nexus 9 | 13 בספטמבר 2016 |
* התיקון לבעיה הזו לא זמין לציבור. העדכון נכלל במנהלי ההתקנים הבינאריים העדכניים ביותר למכשירי Google, שזמינים באתר Google Developers.
נקודת חולשה לחשיפת מידע ב-Qualcomm sound driver
נקודת חולשה של חשיפת מידע במנהל האודיו של Qualcomm עלולה לאפשר לאפליקציה זדונית מקומית לגשת לנתונים מחוץ לרמות ההרשאות שלה. הדירוג של הבעיה הזו הוא 'בינונית' כי קודם צריך לפגוע בתהליך בעל הרשאות.
| CVE | קובצי עזר | מידת החומרה | מכשירים מעודכנים של Google | תאריך דיווח |
|---|---|---|---|---|
| CVE-2016-8410 | A-31498403 QC-CR#987010 |
בינונית | Nexus 5X, Nexus 6, Nexus 6P, Android One | פנימי ל-Google |
שאלות נפוצות ותשובות
בקטע הזה נענה על שאלות נפוצות שעשויות להתעורר אחרי קריאת העדכון.
1. איך אפשר לדעת אם המכשיר מעודכן כדי לטפל בבעיות האלה?
כדי לבדוק את רמת תיקון האבטחה של מכשיר, אפשר לעיין בהוראות שמפורטות בלו"ז העדכונים של Pixel ו-Nexus.
- רמות תיקוני האבטחה מ-1 בדצמבר 2016 ואילך מטפלות בכל הבעיות שמשויכות לרמת תיקון האבטחה מ-1 בדצמבר 2016.
- רמות תיקון האבטחה מ-5 בדצמבר 2016 ואילך מטפלות בכל הבעיות שמשויכות לרמת תיקון האבטחה מ-5 בדצמבר 2016 וכל רמות התיקון הקודמות.
יצרני מכשירים שכוללים את העדכונים האלה צריכים להגדיר את רמת מחרוזת התיקון ל-:
- [ro.build.version.security_patch]:[2016-12-01]
- [ro.build.version.security_patch]:[2016-12-05]
2. למה יש בעדכון הזה שתי רמות של תיקוני אבטחה?
בעדכון הזה יש שתי רמות תיקון אבטחה, כדי שלשותפי Android תהיה גמישות לתקן במהירות קבוצת משנה של נקודות חולשה שדומות בכל מכשירי Android. אנחנו ממליצים לשותפי Android לתקן את כל הבעיות שמפורטות בדף העדכונים הזה ולהשתמש ברמת התיקון האחרונה של האבטחה.
- מכשירים עם רמת תיקון האבטחה מ-1 בדצמבר 2016 חייבים לכלול את כל הבעיות שמשויכות לרמת תיקון האבטחה הזו, וגם תיקונים לכל הבעיות שדווחו בעדכוני האבטחה הקודמים.
- במכשירים עם תיקון אבטחה ברמה של 5 בדצמבר 2016 ואילך חייבים לכלול את כל התיקונים הרלוונטיים מהעדכונים האלה (ומהעדכונים הקודמים).
מומלץ לשותפים לארוז את התיקונים לכל הבעיות שהם מטפלים בהן בעדכון אחד.
3. איך אפשר לדעת אילו מכשירי Google מושפעים מכל בעיה?
בקטעים 2016-12-01 ו-2016-12-05 של פרטי נקודות החולשה באבטחה, בכל טבלה יש עמודה מכשירי Google מעודכנים שמפרטת את מגוון מכשירי Google שהושפעו מהבעיה ועברו עדכון. בעמודה הזו יש כמה אפשרויות:
- כל מכשירי Google: אם הבעיה משפיעה על כל המכשירים ועל מכשירי Pixel, בעמודה מכשירי Google מעודכנים יופיע הכיתוב 'הכול'. האפשרות 'הכול' כוללת את המכשירים הנתמכים הבאים: Nexus 5, Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, Android One, Nexus Player, Pixel C, Pixel ו-Pixel XL.
- חלק ממכשירי Google: אם הבעיה לא משפיעה על כל מכשירי Google, מכשירי Google המושפעים מופיעים בעמודה מכשירי Google מעודכנים.
- אין מכשירי Google: אם הבעיה לא משפיעה על מכשירי Google עם Android מגרסה 7.0, בעמודה מכשירי Google מעודכנים יופיע הערך 'ללא'.
4. לאילו פריטים מתמפות הרשומות בעמודה 'הפניות'?
רשומות בעמודה References בטבלת פרטי נקודת החולשה עשויות לכלול קידומת שמזהה את הארגון שאליו שייך ערך העזר. התחיליות האלה ממופות באופן הבא:
| תחילית | חומרי עזר |
|---|---|
| A- | מזהה הבאג ב-Android |
| QC- | מספר הסימוכין של Qualcomm |
| M- | מספר הסימוכין של MediaTek |
| N- | מספר הסימוכין של NVIDIA |
| B- | מספר הסימוכין של Broadcom |
גרסאות קודמות
- 5 בדצמבר 2016: פורסם עדכון בנושא.
- 7 בדצמבר 2016: העדכון עודכן ונוספו קישורים ל-AOSP ושיוך מעודכן לנקודות החולשה CVE-2016-6915, CVE-2016-6916 ו-CVE-2016-6917.
- 21 בדצמבר 2016: תוקנו שגיאות הקלדה בתיאור של CVE-2016-8411 ובשאלות הנפוצות והתשובות.