Опубликовано 2 апреля 2018 г. | Обновлено 10 апреля 2018 г.
Бюллетень по безопасности Pixel/Nexus содержит подробную информацию об уязвимостях безопасности и функциональных улучшениях, затрагивающих поддерживаемые устройства Google Pixel и Nexus (устройства Google). Для устройств Google исправления безопасности от 05 апреля 2018 г. или более поздние устраняют все проблемы, описанные в этом бюллетене, а также все проблемы, описанные в бюллетене по безопасности Android за апрель 2018 г. Чтобы узнать, как проверить уровень исправлений безопасности устройства, см. раздел Проверка и обновление версии Android .
Все поддерживаемые устройства Google получат обновление до уровня исправления от 2018-04-05. Мы рекомендуем всем клиентам принять эти обновления на свои устройства.
Примечание. Образы прошивки устройства Google доступны на сайте разработчиков Google .
Объявления
Помимо уязвимостей безопасности, описанных в бюллетене по безопасности Android за апрель 2018 г. , устройства Google также содержат исправления для уязвимостей безопасности, описанных ниже. Партнеры были уведомлены об этих проблемах как минимум месяц назад и могут включить их в обновления своих устройств.
Исправления безопасности
Уязвимости сгруппированы по компонентам, на которые они влияют. Приведено описание проблемы и таблица с CVE, соответствующими ссылками, типом уязвимости , серьезностью и обновленными версиями Android Open Source Project (AOSP) (где применимо). Если это возможно, мы связываем общедоступное изменение, направленное на устранение проблемы, с идентификатором ошибки, например, со списком изменений AOSP. Если несколько изменений относятся к одной ошибке, дополнительные ссылки связаны с номерами, следующими за идентификатором ошибки.
Рамки
| CVE | Рекомендации | Тип | Строгость | Обновленные версии AOSP |
|---|---|---|---|---|
| CVE-2017-13294 | А-71814449 [ 2 ] | ИДЕНТИФИКАТОР | Умеренный | 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| CVE-2017-13295 | А-62537081 | DoS | Умеренный | 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
Медиа-фреймворк
| CVE | Рекомендации | Тип | Строгость | Обновленные версии AOSP |
|---|---|---|---|---|
| CVE-2017-13300 | А-71567394 * | DoS | Высокий | 6.0, 6.0.1 |
| CVE-2017-13296 | А-70897454 | ИДЕНТИФИКАТОР | Умеренный | 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| DoS | Высокий | 6.0, 6.0.1 | ||
| CVE-2017-13297 | А-71766721 | ИДЕНТИФИКАТОР | Умеренный | 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| DoS | Высокий | 6.0, 6.0.1 | ||
| CVE-2017-13298 | А-72117051 | ИДЕНТИФИКАТОР | Умеренный | 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| DoS | Высокий | 6.0, 6.0.1 | ||
| CVE-2017-13299 | А-70897394 | НСИ | НСИ | 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| DoS | Высокий | 6.0, 6.0.1 |
Система
| CVE | Рекомендации | Тип | Строгость | Обновленные версии AOSP |
|---|---|---|---|---|
| CVE-2017-13301 | А-66498711 [ 2 ] | DoS | Умеренный | 8.0 |
| CVE-2017-13302 | А-69969749 | DoS | Умеренный | 8.0 |
Компоненты Broadcom
| CVE | Рекомендации | Тип | Строгость | Компонент |
|---|---|---|---|---|
| CVE-2017-13303 | А-71359108 * Б-В2018010501 | ИДЕНТИФИКАТОР | Умеренный | драйвер bcmdhd |
Компоненты ядра
| CVE | Рекомендации | Тип | Строгость | Компонент |
|---|---|---|---|---|
| CVE-2017-13304 | А-70576999 * | ИДЕНТИФИКАТОР | Умеренный | драйвер mnh_sm |
| CVE-2017-13305 | А-70526974 * | ИДЕНТИФИКАТОР | Умеренный | зашифрованные ключи |
| CVE-2017-17449 | А-70980949 Вышестоящее ядро | ИДЕНТИФИКАТОР | Умеренный | кран сетевой ссылки |
| CVE-2017-13306 | А-70295063 * | окончание срока действия | Умеренный | мнх водитель |
| CVE-2017-13307 | А-69128924 * | окончание срока действия | Умеренный | PCI SFS |
| CVE-2017-17712 | А-71500434 Вышестоящее ядро | окончание срока действия | Умеренный | сетевой IPv4 |
| CVE-2017-15115 | А-70217214 Вышестоящее ядро | окончание срока действия | Умеренный | sctp |
Компоненты Qualcomm
| CVE | Рекомендации | Тип | Строгость | Компонент |
|---|---|---|---|---|
| CVE-2018-3598 | А-71501698 КК-CR#1097390 | ИДЕНТИФИКАТОР | Умеренный | драйвер камеры_v2 |
| CVE-2018-5826 | А-69128800 * КК-CR#2157283 | ИДЕНТИФИКАТОР | Умеренный | драйвер жесткого диска qcacld-3.0 |
| CVE-2017-15853 | А-65853393 * КК-CR#2116517 КК-CR#2125577 | ИДЕНТИФИКАТОР | Умеренный | WLAN |
| CVE-2018-3584 | А-64610600 * КК-CR#2142046 | ИДЕНТИФИКАТОР | Умеренный | rmnet_usb |
| CVE-2017-8269 | А-33967002 * КК-CR#2013145 КК-CR#2114278 | ИДЕНТИФИКАТОР | Умеренный | драйвер IPA |
| CVE-2017-15837 | А-64403015 * КК-CR#2116387 | ИДЕНТИФИКАТОР | Умеренный | Драйвер NL80211 |
| CVE-2018-5823 | А-72957335 КК-CR#2139436 | окончание срока действия | Умеренный | WLAN |
| CVE-2018-5825 | А-72957269 QC-CR#2151146 [ 2 ] [ 3 ] | окончание срока действия | Умеренный | драйвер IPA |
| CVE-2018-5824 | А-72957235 КК-CR#2149399 [ 2 ] | окончание срока действия | Умеренный | WLAN |
| CVE-2018-5827 | А-72956920 КК-CR#2161977 | окончание срока действия | Умеренный | WLAN |
| CVE-2018-5822 | А-71501692 КК-CR#2115221 | окончание срока действия | Умеренный | контроль качества WLAN |
| CVE-2018-5821 | А-71501687 КК-CR#2114363 | окончание срока действия | Умеренный | драйвер модема |
| CVE-2018-5820 | А-71501686 КК-CR#2114336 | окончание срока действия | Умеренный | Драйвер модема |
| CVE-2018-3599 | А-71501666 КК-CR#2047235 | окончание срока действия | Умеренный | Основные услуги Qualcomm |
| CVE-2018-3596 | А-35263529 * КК-CR#640898 | окончание срока действия | Умеренный | WLAN |
| CVE-2018-3568 | А-72957136 КК-CR#2152824 | окончание срока действия | Умеренный | WLAN |
| CVE-2018-3567 | А-72956997 КК-CR#2147119 [ 2 ] | окончание срока действия | Умеренный | WLAN |
| CVE-2017-15855 | А-72957336 КК-CR#2149501 | окончание срока действия | Умеренный | WLAN |
| CVE-2018-5828 | А-71501691 КК-CR#2115207 | окончание срока действия | Умеренный | контроль качества WLAN |
| CVE-2017-15836 | А-71501693 КК-CR#2119887 | окончание срока действия | Умеренный | контроль качества WLAN |
| CVE-2017-14890 | А-71501695 КК-CR#2120751 | окончание срока действия | Умеренный | контроль качества WLAN |
| CVE-2017-14894 | А-71501694 КК-CR#2120424 | окончание срока действия | Умеренный | контроль качества WLAN |
| CVE-2017-14880 | А-68992477 КК-CR#2078734 [ 2 ] | окончание срока действия | Умеренный | WAN-драйвер IPA |
| CVE-2017-11075 | А-70237705 КК-CR#2098332 | окончание срока действия | Умеренный | Драйвер аудио DSP |
Функциональные обновления
Эти обновления включены в затронутые устройства Pixel для устранения функциональных проблем, не связанных с безопасностью устройств Pixel. Таблица включает соответствующие ссылки; затронутая категория, например Bluetooth или мобильные данные; улучшения; и затронутые устройства.
| Рекомендации | Категория | Улучшения | Устройства |
|---|---|---|---|
| А-35963245 | Производительность | Включить поддержку ассистента набора номера | Пиксель 2, Пиксель 2 XL |
| А-37681923 А-68215016 | Ведение журнала | Улучшение показателей обнаружения аномалий | Все |
| А-63908720 | Ведение журнала | Улучшение ведения журнала diskstats | Все |
| А-64101451 | Производительность | Улучшение переключения с VoLTE на VoWi-Fi во время экстренных вызовов у определенных операторов связи. | Пиксель, Пиксель XL, Пиксель 2, Пиксель 2 XL |
| А-64586126 | Камера | Улучшение производительности микровидео в Google Camera | Пиксель, Пиксель XL, Пиксель 2, Пиксель 2 XL |
| А-64610438 | Производительность | Уменьшите задержки при открытии определенных приложений. | Пиксель 2, Пиксель 2 XL |
| А-65175134 | видео | Улучшение декодирования некоторых видеопотоков | Пиксель, Пиксель XL |
| А-65347520 | Производительность | Улучшите задержку отпечатков пальцев и клавиатуры в определенных ситуациях. | Пиксель 2, Пиксель 2 XL |
| А-65490850 | пользовательский интерфейс | Настройте уведомления при входе или выходе из зоны действия Wi-Fi во время видеовызова | Пиксель 2, Пиксель 2 XL |
| А-65509134 | Возможности подключения | Включить IMS911 в определенных сетях | Пиксель 2, Пиксель 2 XL, Пиксель, Пиксель XL |
| А-66951771 | Ведение журнала | Обнаружение статистики Wi-Fi Passport для разработчиков | Все |
| А-66957450 | Производительность | Улучшение производительности экрана блокировки | Все |
| А-67094673 | Ведение журнала | Улучшение регистрации времени начала | Все |
| А-67589241 | Производительность | Улучшите работу магнитного датчика на Pixel 2/Pixel 2 XL. | Пиксель 2, Пиксель 2 XL |
| А-67593274 | Батарея | Уменьшите разряд батареи после проблем с модемом | Пиксель 2, Пиксель 2 XL |
| А-67634615 | Стабильность | Улучшение стабильности модема на телефонах Pixel и Pixel 2. | Пиксель, Пиксель XL, Пиксель 2, Пиксель 2 XL |
| А-67750231 | пользовательский интерфейс | Настройте интерфейс переадресации вызовов | Nexus 5X, Пиксель, Пиксель XL, Пиксель 2, Пиксель 2 XL |
| А-67774904 | Возможности подключения | Улучшите производительность множественных вызовов через Wi-Fi | Пиксель, Пиксель XL |
| А-67777512 | Возможности подключения | Улучшите подключение к данным для пользователей T-Mobile в некоторых частях Австралии. | Пиксель, Пиксель XL |
| А-67882977 | Сертификация | Обновить сертификацию | Пиксель, Пиксель XL |
| А-68150449 А-68059359 А-69797741 А-69378640 А-68824279 | Стабильность | Улучшение стабильности Wi-Fi на телефонах Pixel 2 | Пиксель 2, Пиксель 2 XL |
| А-68217064 | Производительность | Улучшение переключения на вызовы по Wi-Fi в зонах с низким покрытием | Пиксель 2, Пиксель 2 XL |
| А-68398312 | Производительность | Улучшите производительность конференц-связи через Wi-Fi. | Пиксель 2, Пиксель 2 XL |
| А-68671462 | Возможности подключения | Улучшение производительности VoLTE для некоторых операторов связи. | Nexus 5X, Пиксель, Пиксель XL, Пиксель 2, Пиксель 2 XL |
| А-68841424 | Возможности подключения | Настройте поведение обновления APN | Все |
| А-68863351 | пользовательский интерфейс | Улучшение значков приложений настроек | Все |
| А-68923696 А-68922470 А-68940490 | Сертификация | Обновите сертификаты, чтобы обеспечить непрерывное обслуживание. | Nexus 5X, Пиксель, Пиксель XL, Пиксель 2, Пиксель 2 XL |
| А-68931709 | Разработчик | Добавьте методы в PeerHandle API для разработчиков. | Все |
| А-68959671 | Возможности подключения | Обновите APK-файл Verizon Service для телефонов Pixel | Пиксель, Пиксель XL, Пиксель 2, Пиксель 2 XL |
| А-69003183 | Ведение журнала | Улучшение регистрации Wi-Fi и RPM | Пиксель 2, Пиксель 2 XL |
| А-69017578 А-68138080 А-68205105 А-70731000 А-69574837 А-68474108 А-70406781 | Связь, Производительность | Улучшение подключения и производительности в сетях определенных операторов связи. | Пиксель, Пиксель XL, Пиксель 2, Пиксель 2 XL |
| А-69064494 | Производительность | Улучшение приложений для прослушивания уведомлений | Все |
| А-69152057 | Возможности подключения | Устраните проблему с переадресацией вызовов. | Все |
| А-69209000 | Возможности подключения | Улучшите подключение к Интернету на Pixel 2 в определенных сетях Wi-Fi. | Пиксель 2 |
| А-69238007 А-68202289 А-69334308 | Возможности подключения | Отрегулируйте настройки APN | Nexus 5X, Пиксель, Пиксель XL, Пиксель 2, Пиксель 2 XL |
| А-69261367 А-70512352 | Обмен сообщениями | Улучшите производительность обмена MMS-сообщениями у определенных операторов связи. | Nexus 5X, Пиксель, Пиксель XL, Пиксель 2, Пиксель 2 XL |
| А-69275204 | Батарея | Отрегулируйте пределы увеличения и уменьшения емкости аккумулятора. | Пиксель 2, Пиксель 2 XL |
| А-69334266 | Возможности подключения | Изменение голосового домена на CS для определенных операторов связи | Пиксель XL |
| А-69475609 | Производительность | Настройте таймауты для приложения «Телефон» | Все |
| А-69672417 | Стабильность | Улучшена стабильность работы устройств Pixel 2 в некоторых частях Канады. | Пиксель 2, Пиксель 2 XL |
| А-69848394 А-68275646 | Производительность | Улучшите производительность приложений с мгновенным запуском | Все |
| А-69870527 | пользовательский интерфейс | Улучшить показатели возможности подключения экстренных вызовов | Пиксель 2, Пиксель 2 XL |
| А-70045970 | Батарея | Оптимизируйте логику поиска, чтобы повысить производительность батареи. | Пиксель 2, Пиксель 2 XL |
| А-70094083 А-70094701 | Батарея | Улучшение регистрации заряда батареи для Pixel 2 и Pixel 2 XL. | Пиксель 2, Пиксель 2 XL |
| А-70214869 | GPS | Улучшите производительность GPS-времени на Pixel 2 XL. | Пиксель 2 XL |
| А-70338906 | Аудио | Улучшите качество звука динамика во время телефонных звонков | Все |
| А-70398372 | пользовательский интерфейс | Настройте дополнительные параметры звонков для Verizon | Nexus 5X, Пиксель, Пиксель XL, Пиксель 2, Пиксель 2 XL |
| А-70576351 | Возможности подключения | Изменение приоритета определенных диапазонов | Nexus 5X, Пиксель, Пиксель XL, Пиксель 2, Пиксель 2 XL |
| А-70580873 А-70912923 А-71497259 | Возможности подключения | Улучшение производительности вызовов для некоторых операторов связи. | Пиксель, Пиксель XL, Пиксель 2, Пиксель 2 XL |
| А-70815434 | Возможности подключения | Улучшение производительности сети у оператора Simyo | Нексус 5X |
| А-71708302 | Ведение журнала | Улучшите показатели подключения | Все |
| А-71983424 | Производительность | Улучшите переключение между LTE и Wi-Fi. | Пиксель 2 XL |
| А-72119809 | Возможности подключения | Улучшите производительность передачи данных для устройств с определенными SIM-картами. | Все |
| А-72175011 | Ведение журнала | Улучшение ведения журнала автозаполнения | Все |
| А-72797728 А-71599119 | Ведение журнала | Улучшение внутренних инструментов устранения неполадок | Все |
| А-72871435 | Ведение журнала | Улучшите производительность сети, если включены VPN и Wi-Fi. | Все |
Общие вопросы и ответы
В этом разделе даны ответы на распространенные вопросы, которые могут возникнуть после прочтения этого бюллетеня.
1. Как определить, обновлено ли мое устройство для устранения этих проблем?
Уровни исправлений безопасности от 05 апреля 2018 г. или более поздние устраняют все проблемы, связанные с уровнем исправлений безопасности от 05 апреля 2018 г. и всеми предыдущими уровнями исправлений. Чтобы узнать, как проверить уровень обновлений безопасности устройства, прочтите инструкции в расписании обновлений Pixel и Nexus .
2. Что означают записи в столбце «Тип» ?
Записи в столбце «Тип» таблицы сведений об уязвимости относятся к классификации уязвимости безопасности.
| Сокращение | Определение |
|---|---|
| РЦЭ | Удаленное выполнение кода |
| окончание срока действия | Повышение привилегий |
| ИДЕНТИФИКАТОР | Раскрытие информации |
| DoS | Отказ в обслуживании |
| Н/Д | Классификация недоступна |
3. Что означают записи в столбце «Ссылки» ?
Записи в столбце «Ссылки» таблицы сведений об уязвимостях могут содержать префикс, идентифицирующий организацию, которой принадлежит ссылочное значение.
| Префикс | Ссылка |
|---|---|
| А- | Идентификатор ошибки Android |
| КК- | Справочный номер Qualcomm |
| М- | Справочный номер MediaTek |
| Н- | Справочный номер NVIDIA |
| Б- | Справочный номер Broadcom |
4. Что означает * рядом с идентификатором ошибки Android в столбце «Ссылки» ?
Проблемы, которые не являются общедоступными, отмечены * рядом с идентификатором ошибки Android в столбце «Ссылки» . Обновление для решения этой проблемы обычно содержится в последних двоичных драйверах для устройств Nexus, доступных на сайте разработчиков Google .
5. Почему уязвимости безопасности разделены между этим бюллетенем и бюллетенями по безопасности Android?
Уязвимости безопасности, описанные в бюллетенях по безопасности Android, необходимы для объявления последнего уровня исправлений безопасности на устройствах Android. Дополнительные уязвимости безопасности, например, описанные в этом бюллетене, не требуются для объявления уровня исправления безопасности.
Версии
| Версия | Дата | Примечания |
|---|---|---|
| 1.0 | 2 апреля 2018 г. | Бюллетень опубликован. |
| 1.1 | 4 апреля 2018 г. | Бюллетень изменен и теперь включает ссылки на AOSP. |
| 1.2 | 10 апреля 2018 г. | В бюллетень внесено обновление описания для A-72871435. |