發布日期:2017 年 2 月 6 日 | 更新日期:2017 年 2 月 8 日
Android 安全性公告列舉對 Android 裝置造成影響的安全漏洞,並說明相關細節。在這篇公告發布時,Google 已透過無線更新機制 (OTA) 發布 Google 裝置的安全性更新。此外,Google 韌體映像檔也已經發布到 Google Developers 網站上。2017 年 2 月 5 日之後的安全性修補程式等級已解決這些問題。請參閱 Pixel 與 Nexus 更新時間表,瞭解如何查看裝置的安全性修補程式等級。
我們已在 2017 年 1 月 3 日以前向合作夥伴通知本公告中提到的問題。這些問題的原始碼修補程式已發布到 Android 開放原始碼計畫 (AOSP) 存放區中,且公告中亦提供相關連結。此外,本公告也提供 Android 開放原始碼計畫以外的修補程式連結。
在這些問題中,最嚴重的就是「最高」等級的安全漏洞。當系統處理媒體檔案時,攻擊者可利用這類漏洞透過電子郵件、網頁瀏覽活動和多媒體訊息等方式,在受影響的裝置上執行遠端程式碼。嚴重程度評定標準是假設平台與服務的因應防護措施基於開發作業的需求而停用,或是遭到有心人士成功規避,然後推算當有人惡意運用安全漏洞時,裝置會受到多大的影響,據此評定漏洞的嚴重程度。
目前還沒有客戶指出這些新漏洞遭到明顯濫用。如果您想進一步瞭解 Android 安全性平台防護措施和 SafetyNet 等服務防護措施如何加強 Android 平台的安全性,請參閱「Android 和 Google 服務的資安因應措施」一節。
我們建議所有客戶接受這些裝置更新。
公告事項
- 本公告納入兩種安全性修補程式等級字串,方便 Android 合作夥伴靈活運用,快速修正某些發生在所有 Android 裝置上的類似安全漏洞。如需其他資訊,請參閱「常見問題與解答」一節:
- 2017-02-01:部分安全性修補程式等級字串。這個安全修補程式等級字串表示所有與 2017-02-01 相關的問題 (以及所有先前的安全性修補程式等級字串) 都已獲得解決。
- 2017-02-05:完整安全性修補程式等級字串。這個安全性修補程式等級字串表示所有與 2017-02-01 和 2017-02-05 相關的問題 (以及所有先前的安全性修補程式等級字串) 都已獲得解決。
- 支援的 Google 裝置會收到一項 OTA 更新,安全性修補程式等級為 2017 年 2 月 5 日。
Android 和 Google 服務提供的資安因應措施
本節概述 Android 安全性平台和 SafetyNet 等服務防護機制所提供的因應措施。這些措施可有效防範有心人士在 Android 系統上惡意運用安全漏洞來達到特定目的。
- Android 平台持續推出新版本強化安全性,因此有心人士越來越難在 Android 系統上找出漏洞加以利用。我們建議所有使用者盡可能更新至最新版 Android。
- Android 安全性團隊採用「驗證應用程式」和 SafetyNet 主動監控濫用情形,這二項服務是設計用來向使用者警示可能有害的應用程式。在預設情況下,搭載 Google 行動服務的裝置會自動啟用「驗證應用程式」。使用者如果不是從 Google Play 安裝應用程式,這項防護措施格外重要。雖然 Google Play 禁止發布任何可用於獲取裝置 Root 權限的工具,但是當「驗證應用程式」偵測到使用者嘗試安裝具有這類用途的應用程式時,無論其來源為何,都會發出警告。此外,「驗證應用程式」會設法找出已知會攻擊權限提升安全漏洞的惡意應用程式,並禁止安裝這類應用程式。如果使用者已安裝這類應用程式,「驗證應用程式」會通知使用者並嘗試移除偵測到的應用程式。
- 在適用情況下,Google Hangouts 和 Messenger 應用程式不會自動將媒體內容傳送給媒體伺服器這類的處理程序。
特別銘謝
感謝以下研究人員做出的貢獻:
- Daniel Dakhno:CVE-2017-0420
- Copperhead Security 的 Daniel Micay:CVE-2017-0410
- Dzmitry Lukyanenka:CVE-2017-0414
- Google Chrome 成員 Frank Liberato:CVE-2017-0409
- Google Project Zero 成員 Gal Beniamini:CVE-2017-0411、CVE-2017-0412
- 奇虎 360 科技有限公司冰刃實驗室的 Gengjia Chen (@chengjia4574) 和 pjf:CVE-2017-0434、CVE-2017-0446、CVE-2017-0447、CVE-2017-0432
- 奇虎 360 科技有限公司 Alpha 團隊的 Guang Gong (龔廣) (@oldfresher):CVE-2017-0415
- C0RE 團隊成員 Hanxiang Wen、Wenke Dou、Mingjian Zhou (@Mingjian_Zhou) 和 Xuxian Jiang:CVE-2017-0418
- 奇虎 360 科技有限公司 Alpha 團隊成員 Hao Chen 和 Guang Gong:CVE-2017-0437、CVE-2017-0438、CVE-2017-0439、CVE-2016-8419、CVE-2016-8420、CVE-2016-8421、CVE-2017-0441、CVE-2017-0442、CVE-2016-8476、CVE-2017-0443
- Google 的 Jeff Sharkey:CVE-2017-0421、CVE-2017-0423
- Jeff Trim:CVE-2017-0422
- 奇虎 360 冰刃實驗室的 Jianqiang Zhao (@jianqiangzhao) 和 pjf:CVE-2017-0445
- LINE Corporation 的 ma.la 和 Nikolay Elenkov:CVE-2016-5552
- Google 的 Max Spector:CVE-2017-0416
- C0RE 團隊成員 Mingjian Zhou (@Mingjian_Zhou)、Yuqi Lu (@nikos233) 和 Xuxian Jiang:CVE-2017-0425
- 騰訊科恩實驗室的 Qidan He (何淇丹) (@flanker_hqd) 和 Di Shen (申迪) (@returnsme):CVE-2017-0427
- IBM X-Force Research 的 Sagi Kedmi:CVE-2017-0433
- Copperhead Security 的 Scott Bauer (@ScottyBauer1) 和 Daniel Micay:CVE-2017-0405
- 趨勢科技行動威脅研究小組成員 Seven Shen (@lingtongshen):CVE-2017-0449、CVE-2016-8418
- C0RE 團隊成員 Tong Lin、Yuan-Tsung Lo、Chiachih Wu (@chiachih_wu) 和 Xuxian Jiang:CVE-2017-0436、CVE-2016-8481、CVE-2017-0435
- 趨勢科技行動威脅研究團隊成員 V.E.O (@VYSEa):CVE-2017-0424
- 阿里巴巴的 Weichao Sun (@sunblate):CVE-2017-0407
- C0RE 團隊成員 Wenke Dou、Hongli Han、Mingjian Zhou (@Mingjian_Zhou) 和 Xuxian Jiang:CVE-2017-0450
- C0RE 團隊成員 Wenke Dou、Yuqi Lu (@nikos233)、Mingjian Zhou (@Mingjian_Zhou) 和 Xuxian Jiang:CVE-2017-0417
- 螞蟻金服光年安全實驗室 Wish Wu (@wish_wu) (吳濰浠 此彼):CVE-2017-0408
- C0RE 團隊成員 Yao Jun、Yuan-Tsung Lo、Chiachih Wu (@chiachih_wu) 和 Xuxian Jiang:CVE-2016-8480
- C0RE 團隊成員 Yuan-Tsung Lo、Chiachih Wu (@chiachih_wu) 和 Xuxian Jiang:CVE-2017-0444
- C0RE 團隊成員 Yuan-Tsung Lo、Tong Lin、Chiachih Wu (@chiachih_wu) 和 Xuxian Jiang:CVE-2017-0428
- C0RE 團隊成員 Yuan-Tsung Lo、Xiaodong Wang、Chiachih Wu (@chiachih_wu) 和 Xuxian Jiang:CVE-2017-0448、CVE-2017-0429
- NSFocus 的 Zhen Zhou (@henices) 和 Zhixin Li:CVE-2017-0406
另外感謝以下人員對本公告相關問題做出的貢獻:
- 百度安全實驗室的 Pengfei Ding (丁鵬飛)、Chenfu Bao (包沉浮) 和 Lenx Wei (韋韜)
2017-02-01 安全性修補程式等級 - 安全漏洞詳情
下列各節將詳細說明 2017-02-01 安全性修補程式等級適用的各項安全漏洞,包括問題說明、嚴重程度評定原因,以及一份漏洞資訊表,當中說明漏洞的 CVE、相關參考資料、嚴重程度、更新的 Google 裝置和回報日期。在適用情況下,我們也會提供更新的 Android 開放原始碼計畫版本。假如有公開變更內容可以解決某錯誤,我們會連結相對應的錯誤 ID 和變更內容 (例如 Android 開放原始碼計畫變更清單)。如果單一錯誤有多項相關變更,您可以透過該錯誤 ID 後面的編號連結開啟額外的參考資料。
Surfaceflinger 中的遠端程式碼執行安全漏洞
在系統處理媒體檔案和資料期間,Surfaceflinger 中的遠端程式碼執行安全漏洞,可能會讓攻擊者能利用特製檔案造成記憶體出錯。由於這個問題可能會讓遠端程式碼在 Surfaceflinger 程序環境內執行,因此嚴重程度評定為「最高」。
| CVE | 參考資料 | 嚴重程度 | 更新的 Google 裝置 | 更新的 Android 開放原始碼計畫版本 | 回報日期 |
|---|---|---|---|---|---|
| CVE-2017-0405 | A-31960359 | 最高 | 全部 | 7.0、7.1.1 | 2016 年 10 月 4 日 |
媒體伺服器中的遠端程式碼執行安全漏洞
在媒體檔案和資料的處理期間,媒體伺服器中的遠端程式碼執行漏洞,可能會讓攻擊者能利用特製檔案造成記憶體出錯。由於這個問題可能會用於從遠端在媒體伺服器程序環境內執行程式碼,因此嚴重程度評定為「最高」。
| CVE | 參考資料 | 嚴重程度 | 更新的 Google 裝置 | 更新的 Android 開放原始碼計畫版本 | 回報日期 |
|---|---|---|---|---|---|
| CVE-2017-0406 | A-32915871 [2] | 最高 | 全部 | 6.0、6.0.1、7.0、7.1.1 | 2016 年 11 月 14 日 |
| CVE-2017-0407 | A-32873375 | 最高 | 全部 | 6.0、6.0.1、7.0、7.1.1 | 2016 年 11 月 12 日 |
libgdx 中的遠端程式碼執行安全漏洞
libgdx 中的遠端程式碼執行安全漏洞可能會讓攻擊者能利用特製檔案,在不具有特殊權限的程序環境內執行任何程式碼。由於這個問題可能會讓遠端程式碼在使用這個程式庫的應用程式中執行,因此嚴重程度評定為「高」。
| CVE | 參考資料 | 嚴重程度 | 更新的 Google 裝置 | 更新的 Android 開放原始碼計畫版本 | 回報日期 |
|---|---|---|---|---|---|
| CVE-2017-0408 | A-32769670 | 高 | 全部 | 7.1.1 | 2016 年 11 月 9 日 |
libstagefright 中的遠端程式碼執行安全漏洞
libstagefright 中的遠端程式碼執行安全漏洞可能會讓攻擊者能利用特製檔案,在不具有特殊權限的程序環境內執行任何程式碼。由於這個問題可能會讓遠端程式碼在使用這個程式庫的應用程式中執行,因此嚴重程度評定為「高」。
| CVE | 參考資料 | 嚴重程度 | 更新的 Google 裝置 | 更新的 Android 開放原始碼計畫版本 | 回報日期 |
|---|---|---|---|---|---|
| CVE-2017-0409 | A-31999646 | 高 | 全部 | 6.0、6.0.1、7.0、7.1.1 | Google 內部資訊 |
Java.Net 中的權限升級安全漏洞
Java.Net 程式庫中的權限提升安全漏洞,可能會讓惡意網路內容不必取得明確許可,也能將使用者重新導向到另一個網站。由於這個問題可能會讓有心人士從遠端規避使用者互動要求,因此嚴重程度評定為「高」。
| CVE | 參考資料 | 嚴重程度 | 更新的 Google 裝置 | 更新的 Android 開放原始碼計畫版本 | 回報日期 |
|---|---|---|---|---|---|
| CVE-2016-5552 | A-31858037 | 高 | 全部 | 7.0、7.1.1 | 2016 年 9 月 30 日 |
Framework API 中的權限升級安全漏洞
Framework API 中的權限升級安全漏洞,可能會讓本機惡意應用程式在具有特殊權限的程序環境內執行任何程式碼。由於這個問題可用於取得某些進階功能的本機存取權,第三方應用程式通常無法存取這類功能,因此嚴重程度評定為「高」。
| CVE | 參考資料 | 嚴重程度 | 更新的 Google 裝置 | 更新的 Android 開放原始碼計畫版本 | 回報日期 |
|---|---|---|---|---|---|
| CVE-2017-0410 | A-31929765 | 高 | 全部 | 5.0.2、5.1.1、6.0、6.0.1、7.0、7.1.1 | 2016 年 10 月 2 日 |
| CVE-2017-0411 | A-33042690 [2] | 高 | 全部 | 7.0、7.1.1 | 2016 年 11 月 21 日 |
| CVE-2017-0412 | A-33039926 [2] | 高 | 全部 | 7.0、7.1.1 | 2016 年 11 月 21 日 |
媒體伺服器中的權限提升安全漏洞
媒體伺服器中的權限升級安全漏洞,可能會讓本機惡意應用程式在具有特殊權限的程序環境內執行任何程式碼。由於這個問題可用於取得某些進階功能的本機存取權,第三方應用程式通常無法存取這類功能,因此嚴重程度評定為「高」。
| CVE | 參考資料 | 嚴重程度 | 更新的 Google 裝置 | 更新的 Android 開放原始碼計畫版本 | 回報日期 |
|---|---|---|---|---|---|
| CVE-2017-0415 | A-32706020 | 高 | 全部 | 6.0、6.0.1、7.0、7.1.1 | 2016 年 11 月 4 日 |
音訊伺服器中的權限提升安全漏洞
音訊伺服器中的權限升級安全漏洞,可能會讓本機惡意應用程式在具有特殊權限的程序環境內執行任何程式碼。由於這個問題可用於取得某些進階功能的本機存取權,第三方應用程式通常無法存取這類功能,因此嚴重程度評定為「高」。
| CVE | 參考資料 | 嚴重程度 | 更新的 Google 裝置 | 更新的 Android 開放原始碼計畫版本 | 回報日期 |
|---|---|---|---|---|---|
| CVE-2017-0416 | A-32886609 [2] | 高 | 全部 | 4.4.4、5.0.2、5.1.1、6.0、6.0.1、7.0、7.1.1 | Google 內部資訊 |
| CVE-2017-0417 | A-32705438 | 高 | 全部 | 4.4.4、5.0.2、5.1.1、6.0、6.0.1、7.0、7.1.1 | 2016 年 11 月 7 日 |
| CVE-2017-0418 | A-32703959 [2] | 高 | 全部 | 4.4.4、5.0.2、5.1.1、6.0、6.0.1、7.0、7.1.1 | 2016 年 11 月 7 日 |
| CVE-2017-0419 | A-32220769 | 高 | 全部 | 4.4.4、5.0.2、5.1.1、6.0、6.0.1、7.0、7.1.1 | 2016 年 10 月 15 日 |
AOSP Mail 中的資訊外洩安全漏洞
為了隔離不同應用程式間的資料,作業系統會有多項防護機制。AOSP Mail 中的資訊外洩安全漏洞可能會讓本機惡意應用程式規避這些機制。由於有心人士可利用這個漏洞取得應用程式無法存取的資料,因此嚴重程度評定為「高」。
| CVE | 參考資料 | 嚴重程度 | 更新的 Google 裝置 | 更新的 Android 開放原始碼計畫版本 | 回報日期 |
|---|---|---|---|---|---|
| CVE-2017-0420 | A-32615212 | 高 | 全部 | 4.4.4、5.0.2、5.1.1、6.0、6.0.1、7.0、7.1.1 | 2016 年 9 月 12 日 |
AOSP Messaging 中的資訊外洩安全漏洞
為了隔離不同應用程式間的資料,作業系統會有多項防護機制。AOSP Messaging 中的資訊外洩安全漏洞可能會讓本機惡意應用程式規避這些機制。由於有心人士可利用這個漏洞取得應用程式無法存取的資料,因此嚴重程度評定為「高」。
| CVE | 參考資料 | 嚴重程度 | 更新的 Google 裝置 | 更新的 Android 開放原始碼計畫版本 | 回報日期 |
|---|---|---|---|---|---|
| CVE-2017-0413 | A-32161610 | 高 | 全部 | 6.0、6.0.1、7.0、7.1.1 | 2016 年 10 月 13 日 |
| CVE-2017-0414 | A-32807795 | 高 | 全部 | 6.0、6.0.1、7.0、7.1.1 | 2016 年 11 月 10 日 |
Framework API 中的資訊外洩安全漏洞
為隔離不同應用程式間的資料,作業系統會有多項防護機制。Framework API 中的資訊外洩安全漏洞可能會讓本機惡意應用程式規避這類防護機制。由於有心人士可利用這個漏洞取得應用程式無法存取的資料,因此嚴重程度評定為「高」。
| CVE | 參考資料 | 嚴重程度 | 更新的 Google 裝置 | 更新的 Android 開放原始碼計畫版本 | 回報日期 |
|---|---|---|---|---|---|
| CVE-2017-0421 | A-32555637 | 高 | 全部 | 5.0.2、5.1.1、6.0、6.0.1、7.0、7.1.1 | Google 內部資訊 |
Bionic DNS 中的阻斷服務安全漏洞
Bionic DNS 中的阻斷服務安全漏洞,可能會讓遠端攻擊者能利用特製網路封包造成裝置停止運作或重新開機。由於這個問題可能會造成遠端阻斷服務,因此嚴重程度評定為「高」。
| CVE | 參考資料 | 嚴重程度 | 更新的 Google 裝置 | 更新的 Android 開放原始碼計畫版本 | 回報日期 |
|---|---|---|---|---|---|
| CVE-2017-0422 | A-32322088 | 高 | 全部 | 4.4.4、5.0.2、5.1.1、6.0、6.0.1、7.0、7.1.1 | 2016 年 10 月 20 日 |
藍牙中的權限提升安全漏洞
藍牙中的權限提升安全漏洞,可能會讓鄰近的攻擊者管理裝置上的文件存取權。由於這種攻擊必須在發生另一個藍牙堆疊漏洞的攻擊行為後才能執行,因此這個問題的嚴重程度評定為「中」。
| CVE | 參考資料 | 嚴重程度 | 更新的 Google 裝置 | 更新的 Android 開放原始碼計畫版本 | 回報日期 |
|---|---|---|---|---|---|
| CVE-2017-0423 | A-32612586 | 中 | 全部 | 5.0.2、5.1.1、6.0、6.0.1、7.0、7.1.1 | 2016 年 11 月 2 日 |
AOSP Messaging 中的資訊外洩安全漏洞
AOSP Messaging 中的資訊外洩安全漏洞,可能會讓遠端攻擊者透過特製檔案存取其權限等級以外的資料。由於這個問題可能會讓有心人士在具有特殊權限的程序環境中,規避一般使用者層級縱深防禦措施或防範攻擊技術,因此嚴重程度評定為「中」。
| CVE | 參考資料 | 嚴重程度 | 更新的 Google 裝置 | 更新的 Android 開放原始碼計畫版本 | 回報日期 |
|---|---|---|---|---|---|
| CVE-2017-0424 | A-32322450 | 中 | 全部 | 6.0、6.0.1、7.0、7.1.1 | 2016 年 10 月 20 日 |
音訊伺服器中的資訊外洩安全漏洞
音訊伺服器中的資訊外洩安全漏洞,可能會讓本機惡意應用程式存取其權限範圍以外的資料。由於這個問題可能導致攻擊者不必獲得授權也能存取機密資料,因此嚴重程度評定為「中」。
| CVE | 參考資料 | 嚴重程度 | 更新的 Google 裝置 | 更新的 Android 開放原始碼計畫版本 | 回報日期 |
|---|---|---|---|---|---|
| CVE-2017-0425 | A-32720785 | 中 | 全部 | 4.4.4、5.0.2、5.1.1、6.0、6.0.1、7.0、7.1.1 | 2016 年 11 月 7 日 |
檔案系統中的資訊外洩安全漏洞
檔案系統中的資訊外洩安全漏洞,可能會讓本機惡意應用程式存取其權限等級以外的資料。由於這個問題可能導致攻擊者不必獲得授權也能存取機密資料,因此嚴重程度評定為「中」。
| CVE | 參考資料 | 嚴重程度 | 更新的 Google 裝置 | 更新的 Android 開放原始碼計畫版本 | 回報日期 |
|---|---|---|---|---|---|
| CVE-2017-0426 | A-32799236 [2] | 中 | 全部 | 7.0、7.1.1 | Google 內部資訊 |
2017-02-05 安全性修補程式等級 - 安全漏洞詳情
以下各節將詳細說明 2017-02-05 安全性修補程式等級適用的各項安全漏洞,包括問題說明、嚴重程度評定原因,以及一份漏洞資訊表,當中說明漏洞的 CVE、相關參考資料、嚴重程度、更新的 Google 裝置和回報日期。在適用情況下,我們也會提供更新的 Android 開放原始碼計畫版本。假如有公開變更內容可以解決某錯誤,我們會連結相對應的錯誤 ID 和變更內容 (例如 Android 開放原始碼計畫變更清單)。如果單一錯誤有多項相關變更,您可以透過該錯誤 ID 後面的編號連結開啟額外的參考資料。
Qualcomm 加密編譯驅動程式中的遠端程式碼執行安全漏洞
Qualcomm 加密編譯驅動程式中的遠端程式碼執行安全漏洞,可能會讓遠端攻擊者在核心環境內執行任何程式碼。由於這個問題可能會讓遠端程式碼在核心環境內執行,因此嚴重程度評定為「最高」。
| CVE | 參考資料 | 嚴重程度 | 更新的 Google 裝置 | 回報日期 |
|---|---|---|---|---|
| CVE-2016-8418 | A-32652894 QC-CR#1077457 |
最高 | 無* | 2016 年 10 月 10 日 |
* 如果支援的 Google 裝置搭載 Android 7.0 以上版本,而且已安裝所有可用更新,就不會受到這個漏洞影響。
核心檔案系統中的權限升級安全漏洞
核心檔案系統中的權限升級安全漏洞,可能會讓本機惡意應用程式在核心環境內執行任何程式碼。由於這個問題可能會永久破壞本機裝置,使用者可能要重新刷新作業系統才能修復裝置,因此嚴重程度評定為「最高」。
| CVE | 參考資料 | 嚴重程度 | 更新的 Google 裝置 | 回報日期 |
|---|---|---|---|---|
| CVE-2017-0427 | A-31495866* | 最高 | Nexus 5X、Nexus 6、Nexus 6P、Nexus 9、Android One、Pixel C、Nexus Player、Pixel、Pixel XL | 2016 年 9 月 13 日 |
* 這個問題的修補程式並未開放給一般使用者下載,相關更新已納入 Nexus 裝置的最新二進位驅動程式中。您可以前往 Google Developers 網站下載這些驅動程式。
NVIDIA GPU 驅動程式中的權限升級安全漏洞
NVIDIA GPU 驅動程式中的權限升及安全漏洞,可能會讓本機惡意應用程式在核心環境內執行任何程式碼。由於這個問題可能會永久破壞本機裝置,使用者可能要重新刷新作業系統才能修復裝置,因此嚴重程度評定為「最高」。
| CVE | 參考資料 | 嚴重程度 | 更新的 Google 裝置 | 回報日期 |
|---|---|---|---|---|
| CVE-2017-0428 | A-32401526* N-CVE-2017-0428 |
最高 | Nexus 9 | 2016 年 10 月 25 日 |
| CVE-2017-0429 | A-32636619* N-CVE-2017-0429 |
最高 | Nexus 9 | 2016 年 11 月 3 日 |
* 這個問題的修補程式並未開放給一般使用者下載,相關更新已納入 Nexus 裝置的最新二進位驅動程式中。您可以前往 Google Developers 網站下載這些驅動程式。
核心網路子系統中的權限升級安全漏洞
核心網路子系統中的權限升級安全漏洞,可能會讓本機惡意應用程式在核心環境內執行任何程式碼。由於這個問題可能會永久破壞本機裝置,使用者可能要重新刷新作業系統才能修復裝置,因此嚴重程度評定為「最高」。
| CVE | 參考資料 | 嚴重程度 | 更新的 Google 裝置 | 回報日期 |
|---|---|---|---|---|
| CVE-2014-9914 | A-32882659 上游程式庫核心 |
最高 | Nexus 6、Nexus Player | 2016 年 11 月 9 日 |
Broadcom Wi-Fi 驅動程式中的權限升級安全漏洞
Broadcom Wi-Fi 驅動程式中的權限升級安全漏洞,可能會讓本機惡意應用程式在核心環境內執行任何程式碼。由於這個問題可能會永久破壞本機裝置,使用者可能要重新刷新作業系統才能修復裝置,因此嚴重程度評定為「最高」。
| CVE | 參考資料 | 嚴重程度 | 更新的 Google 裝置 | 回報日期 |
|---|---|---|---|---|
| CVE-2017-0430 | A-32838767* B-RB#107459 |
最高 | Nexus 6、Nexus 6P、Nexus 9、Pixel C、Nexus Player | Google 內部資訊 |
* 這個問題的修補程式並未開放給一般使用者下載,相關更新已納入 Nexus 裝置的最新二進位驅動程式中。您可以前往 Google Developers 網站下載這些驅動程式。
Qualcomm 元件中的安全漏洞
以下列出會影響 Qualcomm 元件的安全漏洞,詳情請參考 2016 年 9 月的 Qualcomm AMSS 安全性公告。
| CVE | 參考資料 | 嚴重程度* | 更新的 Google 裝置 | 回報日期 |
|---|---|---|---|---|
| CVE-2017-0431 | A-32573899** | 最高 | 無*** | Qualcomm 內部資訊 |
* 這些漏洞的嚴重程度是由廠商自行評定。
** 這個問題的修補程式並未開放給一般使用者下載,相關更新已納入 Nexus 裝置的最新二進位驅動程式中。您可以前往 Google Developers 網站下載這些驅動程式。
*** 如果支援的 Google 裝置搭載 Android 7.0 以上版本,而且已安裝所有可用更新,就不會受到這個漏洞影響。
MediaTek 驅動程式中的權限提升安全漏洞
MediaTek 驅動程式中的權限升級安全漏洞,可能會讓本機惡意應用程式在核心環境內執行任何程式碼。由於這種攻擊必須先破解具有特殊權限的程序才能執行,因此嚴重程度評定為「高」。
| CVE | 參考資料 | 嚴重程度 | 更新的 Google 裝置 | 回報日期 |
|---|---|---|---|---|
| CVE-2017-0432 | A-28332719* M-ALPS02708925 |
高 | 無** | 2016 年 4 月 21 日 |
* 這個問題的修補程式並未開放給一般使用者下載,相關更新已納入 Nexus 裝置的最新二進位驅動程式中。您可以前往 Google Developers 網站下載這些驅動程式。
** 如果支援的 Google 裝置搭載 Android 7.0 以上版本,而且已安裝所有可用更新,就不會受到這個漏洞影響。
Synaptics 觸控螢幕驅動程式中的權限提升安全漏洞
Synaptics 觸控螢幕驅動程式中的權限提升安全漏洞,可能會讓本機惡意應用程式在觸控螢幕晶片組環境內執行任何程式碼。由於這種攻擊必須先破解具有特殊權限的程序才能執行,因此嚴重程度評定為「高」。
| CVE | 參考資料 | 嚴重程度 | 更新的 Google 裝置 | 回報日期 |
|---|---|---|---|---|
| CVE-2017-0433 | A-31913571* | 高 | Nexus 6P、Nexus 9、Android One、Pixel、Pixel XL | 2016 年 9 月 8 日 |
| CVE-2017-0434 | A-33001936* | 高 | Pixel、Pixel XL | 2016 年 11 月 18 日 |
* 這個問題的修補程式並未開放給一般使用者下載,相關更新已納入 Nexus 裝置的最新二進位驅動程式中。您可以前往 Google Developers 網站下載這些驅動程式。
Qualcomm 安全執行環境通訊工具驅動程式中的權限升級安全漏洞
Qualcomm 安全執行環境通訊工具驅動程式中的權限提升安全漏洞,可能會讓本機惡意應用程式在核心環境內執行任何程式碼。由於這種攻擊必須先破解具有特殊權限的程序才能執行,因此嚴重程度評定為「高」。
| CVE | 參考資料 | 嚴重程度 | 更新的 Google 裝置 | 回報日期 |
|---|---|---|---|---|
| CVE-2016-8480 | A-31804432 QC-CR#1086186 [2] |
高 | Nexus 5X、Nexus 6、Nexus 6P、Android One、Pixel、Pixel XL | 2016 年 9 月 28 日 |
Qualcomm 音效驅動程式中的權限升級安全漏洞
Qualcomm 音效驅動程式中的權限升級安全漏洞,可能會讓本機惡意應用程式在核心環境內執行任何程式碼。由於這種攻擊必須先破解具有特殊權限的程序才能執行,因此嚴重程度評定為「高」。
| CVE | 參考資料 | 嚴重程度 | 更新的 Google 裝置 | 回報日期 |
|---|---|---|---|---|
| CVE-2016-8481 | A-31906415* QC-CR#1078000 |
高 | Nexus 5X、Nexus 6P、Pixel、Pixel XL | 2016 年 10 月 1 日 |
| CVE-2017-0435 | A-31906657* QC-CR#1078000 |
高 | Nexus 5X、Nexus 6P、Pixel、Pixel XL | 2016 年 10 月 1 日 |
| CVE-2017-0436 | A-32624661* QC-CR#1078000 |
高 | Nexus 5X、Nexus 6P、Pixel、Pixel XL | 2016 年 11 月 2 日 |
* 這個問題的修補程式並未開放給一般使用者下載,相關更新已納入 Nexus 裝置的最新二進位驅動程式中。您可以前往 Google Developers 網站下載這些驅動程式。
Qualcomm Wi-Fi 驅動程式中的權限升級安全漏洞
Qualcomm Wi-Fi 驅動程式中的權限升級安全漏洞,可能會讓本機惡意應用程式在核心環境內執行任何程式碼。由於這種攻擊必須先破解具有特殊權限的程序才能執行,因此嚴重程度評定為「高」。
| CVE | 參考資料 | 嚴重程度 | 更新的 Google 裝置 | 回報日期 |
|---|---|---|---|---|
| CVE-2017-0437 | A-32402310 QC-CR#1092497 |
高 | Nexus 5X、Pixel、Pixel XL | 2016 年 10 月 25 日 |
| CVE-2017-0438 | A-32402604 QC-CR#1092497 |
高 | Nexus 5X、Pixel、Pixel XL | 2016 年 10 月 25 日 |
| CVE-2017-0439 | A-32450647 QC-CR#1092059 |
高 | Nexus 5X、Pixel、Pixel XL | 2016 年 10 月 25 日 |
| CVE-2016-8419 | A-32454494 QC-CR#1087209 |
高 | Nexus 5X、Pixel、Pixel XL | 2016 年 10 月 26 日 |
| CVE-2016-8420 | A-32451171 QC-CR#1087807 |
高 | Nexus 5X、Pixel、Pixel XL | 2016 年 10 月 26 日 |
| CVE-2016-8421 | A-32451104 QC-CR#1087797 |
高 | Nexus 5X、Pixel、Pixel XL | 2016 年 10 月 26 日 |
| CVE-2017-0440 | A-33252788 QC-CR#1095770 |
高 | Nexus 5X、Pixel、Pixel XL | 2016 年 11 月 11 日 |
| CVE-2017-0441 | A-32872662 QC-CR#1095009 |
高 | Nexus 5X、Pixel、Pixel XL | 2016 年 11 月 11 日 |
| CVE-2017-0442 | A-32871330 QC-CR#1092497 |
高 | Nexus 5X、Pixel、Pixel XL | 2016 年 11 月 13 日 |
| CVE-2017-0443 | A-32877494 QC-CR#1092497 |
高 | Nexus 5X、Pixel、Pixel XL | 2016 年 11 月 13 日 |
| CVE-2016-8476 | A-32879283 QC-CR#1091940 |
高 | Nexus 5X、Pixel、Pixel XL | 2016 年 11 月 14 日 |
Realtek 音效驅動程式中的權限升級安全漏洞
Realtek 音效驅動程式中的權限提升安全漏洞,可能會讓本機惡意應用程式在核心環境內執行任何程式碼。由於這種攻擊必須先破解具有特殊權限的程序才能執行,因此嚴重程度評定為「高」。
| CVE | 參考資料 | 嚴重程度 | 更新的 Google 裝置 | 回報日期 |
|---|---|---|---|---|
| CVE-2017-0444 | A-32705232* | 高 | Nexus 9 | 2016 年 11 月 7 日 |
* 這個問題的修補程式並未開放給一般使用者下載,相關更新已納入 Nexus 裝置的最新二進位驅動程式中。您可以前往 Google Developers 網站下載這些驅動程式。
HTC 觸控螢幕驅動程式中的權限提升安全漏洞
HTC 觸控螢幕驅動程式中的權限升級安全漏洞,可能會讓本機惡意應用程式在核心環境內執行任何程式碼。由於這種攻擊必須先破解具有特殊權限的程序才能執行,因此嚴重程度評定為「高」。
| CVE | 參考資料 | 嚴重程度 | 更新的 Google 裝置 | 回報日期 |
|---|---|---|---|---|
| CVE-2017-0445 | A-32769717* | 高 | Pixel、Pixel XL | 2016 年 11 月 9 日 |
| CVE-2017-0446 | A-32917445* | 高 | Pixel、Pixel XL | 2016 年 11 月 15 日 |
| CVE-2017-0447 | A-32919560* | 高 | Pixel、Pixel XL | 2016 年 11 月 15 日 |
* 這個問題的修補程式並未開放給一般使用者下載,相關更新已納入 Nexus 裝置的最新二進位驅動程式中。您可以前往 Google Developers 網站下載這些驅動程式。
NVIDIA 視訊驅動程式中的資訊外洩安全漏洞
NVIDIA 視訊驅動程式中的資訊外洩安全漏洞,可能會讓本機惡意應用程式存取其權限等級以外的資料。由於這個問題可能導致攻擊者不必獲得使用者明確授權也能存取機密資料,因此嚴重程度評定為「高」。
| CVE | 參考資料 | 嚴重程度 | 更新的 Google 裝置 | 回報日期 |
|---|---|---|---|---|
| CVE-2017-0448 | A-32721029* N-CVE-2017-0448 |
高 | Nexus 9 | 2016 年 11 月 7 日 |
* 這個問題的修補程式並未開放給一般使用者下載,相關更新已納入 Nexus 裝置的最新二進位驅動程式中。您可以前往 Google Developers 網站下載這些驅動程式。
Broadcom Wi-Fi 驅動程式中的權限升級安全漏洞
Broadcom Wi-Fi 驅動程式中的權限升級安全漏洞,可能會讓本機惡意應用程式在核心環境內執行任何程式碼。由於這種攻擊必須先破解具有特殊權限的程序才能執行,而目前平台的設定可因應這種攻擊,因此嚴重程度評定為「中」。
| CVE | 參考資料 | 嚴重程度 | 更新的 Google 裝置 | 回報日期 |
|---|---|---|---|---|
| CVE-2017-0449 | A-31707909* B-RB#32094 |
中 | Nexus 6、Nexus 6P | 2016 年 9 月 23 日 |
* 這個問題的修補程式並未開放給一般使用者下載,相關更新已納入 Nexus 裝置的最新二進位驅動程式中。您可以前往 Google Developers 網站下載這些驅動程式。
音訊伺服器中的權限提升安全漏洞
音訊伺服器中的權限升級安全漏洞,可能會讓本機惡意應用程式在具有特殊權限的程序環境內執行任何程式碼。由於目前平台的設定可防範這種攻擊,因此嚴重程度評定為「中」。
| CVE | 參考資料 | 嚴重程度 | 更新的 Google 裝置 | 回報日期 |
|---|---|---|---|---|
| CVE-2017-0450 | A-32917432* | 中 | Nexus 9 | 2016 年 11 月 15 日 |
* 這個問題的修補程式並未開放給一般使用者下載,相關更新已納入 Nexus 裝置的最新二進位驅動程式中。您可以前往 Google Developers 網站下載這些驅動程式。
核心檔案系統中的權限升級安全漏洞
為了防止權限提升,系統會有防護措施。核心檔案系統中的權限提升安全漏洞,可能會讓本機惡意應用程式規避這些防護措施。由於這個問題可能會讓有心人士規避一般的使用者層級縱深防禦措施或防範漏洞攻擊技術,因此嚴重程度評定為「中」。
| CVE | 參考資料 | 嚴重程度 | 更新的 Google 裝置 | 回報日期 |
|---|---|---|---|---|
| CVE-2016-10044 | A-31711619* | 中 | Nexus 5X、Nexus 6、Nexus 6P、Nexus 9、Android One、Pixel C、Nexus Player、Pixel、Pixel XL | Google 內部資訊 |
* 這個問題的修補程式並未開放給一般使用者下載,相關更新已納入 Nexus 裝置的最新二進位驅動程式中。您可以前往 Google Developers 網站下載這些驅動程式。
Qualcomm 安全執行環境通訊工具中的資訊外洩安全漏洞
Qualcomm 安全執行環境通訊工具中的資訊外洩安全漏洞,可能會讓本機惡意應用程式存取其權限等級以外的資料。由於這種攻擊必須先破解具有特殊權限的程序才能執行,因此嚴重程度評定為「中」。
| CVE | 參考資料 | 嚴重程度 | 更新的 Google 裝置 | 回報日期 |
|---|---|---|---|---|
| CVE-2016-8414 | A-31704078 QC-CR#1076407 |
中 | Nexus 5X、Nexus 6P、Android One、Pixel、Pixel XL | 2016 年 9 月 23 日 |
Qualcomm 音效驅動程式中的資訊外洩安全漏洞
Qualcomm 音效驅動程式中的資訊外洩安全漏洞,可能會讓本機惡意應用程式存取其權限範圍以外的資料。由於這種攻擊必須先破解具有特殊權限的程序才能執行,因此嚴重程度評定為「中」。
| CVE | 參考資料 | 嚴重程度 | 更新的 Google 裝置 | 回報日期 |
|---|---|---|---|---|
| CVE-2017-0451 | A-31796345 QC-CR#1073129 [2] |
中 | Nexus 5X、Nexus 6P、Android One、Pixel、Pixel XL | 2016 年 9 月 27 日 |
常見問題與解答
如果您在閱讀這篇公告後有任何疑問,可參考本節的常見問答。
1. 如何判斷目前的裝置軟體版本已修正這些問題?
請參閱 Pixel 與 Nexus 更新時間表中的操作說明,瞭解如何查看裝置的安全性修補程式等級。
- 如果是 2017-02-01 之後的安全性修補程式等級,代表 2017-02-01 安全性修補程式等級涵蓋的所有問題都已解決。
- 如果是 2017-02-05 之後的安全性修補程式等級,代表 2017-02-05 安全性修補程式等級以前的所有問題都已解決。
提供這些更新的裝置製造商應將修補程式字串等級設定為:
[ro.build.version.security_patch]:[2017-02-01][ro.build.version.security_patch]:[2017-02-05]
2. 為什麼這篇公告有兩種安全性修補程式等級?
本公告納入兩種安全性修補程式等級,可以方便 Android 合作夥伴靈活運用,快速修正某些發生在所有 Android 裝置上的類似漏洞。我們建議 Android 合作夥伴修正本公告所列的所有問題,並使用最新的安全性修補程式等級。
- 安全性修補程式等級為 2017 年 2 月 1 日的裝置必須納入所有與該安全性修補程式等級相關的問題,以及在之前安全性公告中回報的所有問題適用的修正程式。
- 如果裝置的安全性修補程式等級在 2017 年 2 月 5 日之後,就必須加入本安全性公告 (以及之前公告) 中的所有適用修補程式。
我們建議合作夥伴將所有問題適用的修補程式都彙整在單一更新中。
3. 如何判斷哪些 Google 裝置會受到哪種問題的影響?
在 2017-02-01 和 2017-02-05 安全漏洞詳情的章節中,每個表格都包含「更新的 Google 裝置」欄,當中列出受各個問題影響而需要更新的 Google 裝置範圍。此欄中的選項包括:
- 所有 Google 裝置:如果問題會影響所有 Nexus 與 Pixel 裝置,表格內「更新的 Google 裝置」欄就會標示「全部」字樣。「全部」包含下列支援的裝置:Nexus 5X、Nexus 6、Nexus 6P、Nexus 9、Android One、Nexus Player、Pixel C、Pixel 和 Pixel XL。
- 部分 Google 裝置:如果問題並未影響所有 Google 裝置,「更新的 Google 裝置」欄中會列出受影響的 Google 裝置。
- 不影響任何 Google 裝置:如果問題不會影響任何搭載 Android 7.0 的 Google 裝置,表格內「更新的 Google 裝置」欄中就會標示「無」字樣。
4. 「參考資料」欄底下列出的識別碼代表什麼意義?
在安全漏洞詳情表格中,「參考資料」欄底下的項目可能會包含一個前置字串,表示該參考資料值所屬的機構。這些前置字串代表的意義如下:
| 前置字串 | 參考資料 |
|---|---|
| A- | Android 錯誤 ID |
| QC- | Qualcomm 參考編號 |
| M- | MediaTek 參考編號 |
| N- | NVIDIA 參考編號 |
| B- | Broadcom 參考編號 |
修訂版本
- 2017 年 2 月 6 日:發布公告。
- 2017 年 2 月 8 日:修訂公告內容,加入 Android 開放原始碼計畫連結。