เผยแพร่เมื่อวันที่ 18 มีนาคม 2016
คำแนะนำด้านความปลอดภัยของ Android เป็นข้อมูลเสริมสำหรับประกาศข่าวสารด้านความปลอดภัยของ Nexus ดูข้อมูลเพิ่มเติมเกี่ยวกับคำแนะนำด้านความปลอดภัยได้ที่หน้าสรุป
สรุป
Google ทราบมาว่ามีแอปพลิเคชันการรูทที่ใช้ช่องโหว่การยกระดับสิทธิ์ในเคอร์เนลในอุปกรณ์ Android บางรุ่นซึ่งยังไม่ได้แพตช์ (CVE-2015-1805) ผู้ใช้ต้องติดตั้งแอปพลิเคชันนี้ก่อนเพื่อให้แอปพลิเคชันส่งผลต่ออุปกรณ์ Google ได้บล็อกการติดตั้งแอปพลิเคชันการรูทที่ใช้ช่องโหว่นี้ ทั้งภายในและภายนอก Google Play แล้วโดยใช้ Verify Apps และอัปเดตระบบของเราให้ตรวจหาแอปพลิเคชันที่ใช้ช่องโหว่นี้โดยเฉพาะ
เราได้มอบแพตช์สำหรับปัญหานี้ให้พาร์ทเนอร์เมื่อวันที่ 16 มีนาคม 2016 เพื่อใช้เป็นมาตรการป้องกันขั้นสุดท้ายสำหรับปัญหานี้ เรากำลังสร้างอัปเดต Nexus และจะเผยแพร่ภายใน 2-3 วัน เราได้เผยแพร่แพตช์ซอร์สโค้ดสำหรับปัญหานี้ในที่เก็บโครงการโอเพนซอร์ส Android (AOSP) แล้ว
ฉากหลัง
ปัญหานี้เป็นปัญหาที่ทราบอยู่แล้วในเคอร์เนล Linux เวอร์ชันอัปสตรีมซึ่งได้รับการแก้ไขในเดือนเมษายน 2014 แต่ไม่ได้ระบุว่าเป็นการแก้ไขด้านความปลอดภัยและได้รับรหัส CVE-2015-1805 จนกว่าจะถึงวันที่ 2 กุมภาพันธ์ 2015 เมื่อวันที่ 19 กุมภาพันธ์ 2016 ทีม C0RE ได้แจ้งให้ Google ทราบว่าปัญหานี้อาจถูกนำไปใช้ประโยชน์ใน Android และได้มีการพัฒนาแพตช์ที่จะรวมอยู่ในการอัปเดตรายเดือนตามกำหนดการที่กำลังจะเกิดขึ้น
เมื่อวันที่ 15 มีนาคม 2016 Google ได้รับรายงานจาก Zimperium ว่ามีการละเมิดช่องโหว่นี้ในอุปกรณ์ Nexus 5 Google ยืนยันว่ามีแอปพลิเคชันการรูทที่เผยแพร่ต่อสาธารณะซึ่งละเมิดช่องโหว่นี้ใน Nexus 5 และ Nexus 6 เพื่อให้ผู้ใช้อุปกรณ์มีสิทธิ์ระดับรูท
ปัญหานี้จัดอยู่ในระดับ ปัญหาร้ายแรงเนื่องจากมีความเป็นไปได้ที่จะมีการเพิ่มสิทธิ์ในเครื่อง และการเรียกใช้โค้ดที่ไม่ได้รับอนุญาตซึ่งนำไปสู่การบุกรุกอุปกรณ์ในเครื่องอย่างถาวร
ขอบเขต
คําแนะนํานี้มีผลกับอุปกรณ์ Android ทั้งหมดที่ไม่ได้แพตช์ในเคอร์เนลเวอร์ชัน 3.4, 3.10 และ 3.14 รวมถึงอุปกรณ์ Nexus ทั้งหมด อุปกรณ์ Android ที่ใช้เคอร์เนล Linux เวอร์ชัน 3.18 ขึ้นไปจะไม่ได้รับผลกระทบ
การลดปัญหา
ต่อไปนี้เป็นมาตรการบรรเทาความเสี่ยงที่ช่วยลดโอกาสที่ผู้ใช้จะได้รับผลกระทบจากปัญหานี้
- เราได้อัปเดตฟีเจอร์ยืนยันแอปเพื่อบล็อกการติดตั้งแอปพลิเคชันที่เราพบว่าพยายามใช้ประโยชน์จากช่องโหว่นี้ทั้งภายในและภายนอก Google Play
- Google Play ไม่อนุญาตให้แอปพลิเคชันการรูท เช่น แอปที่พยายามใช้ประโยชน์จากปัญหานี้
- อุปกรณ์ Android ที่ใช้ เคอร์เนล Linux เวอร์ชัน 3.18 ขึ้นไปจะไม่ได้รับผลกระทบ
ขอขอบคุณ
Android ขอขอบคุณทีม C0RE และ Zimperium ที่ให้ความร่วมมือในคำแนะนำนี้
การดำเนินการที่แนะนำ
Android ขอแนะนำให้ผู้ใช้ทุกคนยอมรับการอัปเดตในอุปกรณ์เมื่อพร้อมให้บริการ
การแก้ไข
Google ได้เผยแพร่การแก้ไขในที่เก็บ AOSP สำหรับเคอร์เนลหลายเวอร์ชัน พาร์ทเนอร์ Android ได้รับแจ้งเกี่ยวกับการแก้ไขเหล่านี้แล้ว และเราขอแนะนำให้ใช้การแก้ไขดังกล่าว หากจำเป็นต้องอัปเดตเพิ่มเติม Android จะเผยแพร่ไปยัง AOSP โดยตรง
| เวอร์ชันเคอร์เนล | แพตช์ |
|---|---|
| 3.4 | แพตช์ AOSP |
| 3.10 | แพตช์ AOSP |
| 3.14 | แพตช์ AOSP |
| 3.18 ขึ้นไป | มีการแก้ไขในเคอร์เนล Linux เวอร์ชันสาธารณะ |
คำถามที่พบบ่อยและคำตอบ
1. เกิดอะไรขึ้น
ช่องโหว่การยกระดับสิทธิ์ในเคอร์เนลอาจทำให้แอปพลิเคชันที่เป็นอันตรายในเครื่องสามารถเรียกใช้โค้ดที่กำหนดเองในเคอร์เนลได้ ปัญหานี้จัดอยู่ในระดับร้ายแรงเนื่องจากมีความเป็นไปได้ที่อุปกรณ์ในเครื่องจะถูกบุกรุกอย่างถาวร และอุปกรณ์อาจต้องได้รับการซ่อมโดยการแฟลชระบบปฏิบัติการอีกครั้ง
2. ผู้โจมตีจะแสวงหาช่องโหว่นี้อย่างไร
ผู้ใช้ที่ติดตั้งแอปพลิเคชันที่ต้องการใช้ประโยชน์จากปัญหานี้จึงมีความเสี่ยง แอปพลิเคชันการรูท (เช่น แอปที่ใช้ประโยชน์จากปัญหานี้) ไม่อนุญาตใน Google Play และ Google จะบล็อกการติดตั้งแอปพลิเคชันนี้นอก Google Play ผ่าน "ยืนยันแอป" ผู้โจมตีจะต้องโน้มน้าวให้ผู้ใช้ติดตั้งแอปพลิเคชันที่มีช่องโหว่ด้วยตนเอง
3. อุปกรณ์ใดบ้างที่อาจได้รับผลกระทบ
Google ยืนยันว่าช่องโหว่นี้ใช้ได้กับ Nexus 5 และ 6 แต่ Android ทุกเวอร์ชันที่ยังไม่ได้แพตช์จะมีช่องโหว่นี้
4. Google พบหลักฐานว่าช่องโหว่นี้ถูกละเมิดหรือไม่
ใช่ Google พบหลักฐานว่ามีการละเมิดช่องโหว่นี้ใน Nexus 5 โดยใช้เครื่องมือการรูทที่เผยแพร่ต่อสาธารณะ Google ไม่ได้สังเกตเห็นการแสวงหาประโยชน์ใดๆ ที่อาจจัดว่าเป็น "การแสวงหาประโยชน์ที่เป็นอันตราย"
5. คุณจะช่วยแก้ปัญหานี้ได้อย่างไร
Google Play ไม่อนุญาตให้แอปพยายามที่จะใช้ประโยชน์จากปัญหานี้ ในทำนองเดียวกัน ยืนยันแอปจะบล็อกการติดตั้งแอปจากแหล่งที่มาภายนอก Google Play ที่พยายามใช้ประโยชน์จากปัญหานี้ อุปกรณ์ Google Nexus จะได้รับการแก้ไขทันทีที่การอัปเดตพร้อมใช้งานและเราได้แจ้งให้พาร์ทเนอร์ Android ทราบแล้วเพื่อให้สามารถเผยแพร่การอัปเดตที่คล้ายกันได้
6. ฉันจะทราบได้อย่างไรว่าอุปกรณ์ของฉันมีการแก้ไขสำหรับปัญหานี้หรือไม่
Android มี 2 ตัวเลือกให้พาร์ทเนอร์ของเราเพื่อแจ้งให้ผู้ใช้ทราบว่าอุปกรณ์ของตนไม่มีปัญหานี้ อุปกรณ์ Android ที่มีแพตช์ด้านความปลอดภัยระดับวันที่ 18 มีนาคม 2016 จะไม่ได้รับผลกระทบ อุปกรณ์ Android ที่มีระดับการอัปเดตแพตช์ความปลอดภัยตั้งแต่วันที่ 2 เมษายน 2016 เป็นต้นไปจะไม่มีปัญหานี้ ดูวิธีการตรวจสอบระดับแพตช์ความปลอดภัยได้ในบทความนี้
การแก้ไข
- 18 มีนาคม 2016: เผยแพร่คําแนะนํา