Publicado el 2 de abril de 2018 | Actualizado el 10 de abril de 2018
El boletín de seguridad de Pixel / Nexus contiene detalles de las vulnerabilidades de seguridad y las mejoras funcionales que afectan a los dispositivos compatibles con Google Pixel y Nexus (dispositivos de Google). En el caso de los dispositivos de Google, los niveles de parches de seguridad del 5/4/2018 o posteriores abordan todos los problemas de este boletín y todos los problemas del Boletín de seguridad de Android de abril de 2018. Para obtener información sobre cómo verificar el nivel de parche de seguridad de un dispositivo, consulta Cómo consultar y actualizar tu versión de Android.
Todos los dispositivos de Google compatibles recibirán una actualización al nivel de parche del 05/04/2018. Recomendamos a todos los clientes que acepten estas actualizaciones en sus dispositivos.
Nota: Las imágenes del firmware de los dispositivos de Google están disponibles en el sitio de desarrolladores de Google.
Anuncios
Además de las vulnerabilidades de seguridad que se describen en el Boletín de seguridad de Android de abril de 2018, los dispositivos de Google también contienen parches para las vulnerabilidades de seguridad que se describen a continuación. Los socios recibieron una notificación sobre estos problemas hace al menos un mes y pueden incorporarlos como parte de las actualizaciones de sus dispositivos.
Parches de seguridad
Las vulnerabilidades se agrupan en el componente que afectan. Además de una descripción del problema, se incluye una tabla con el CVE, las referencias asociadas, el tipo de vulnerabilidad, la gravedad y las versiones actualizadas del Proyecto de código abierto de Android (AOSP) (si corresponde). Cuando está disponible, vinculamos el cambio público que abordó el problema al ID de error, como la lista de cambios de AOSP. Cuando varios cambios se relacionan con un solo error, las referencias adicionales se vinculan a números que siguen al ID del error.
Framework
| CVE | Referencias | Tipo | Gravedad | Versiones actualizadas de AOSP |
|---|---|---|---|---|
| CVE-2017-13294 | A-71814449 [2] | ID | Moderada | 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| CVE-2017-13295 | A-62537081 | DoS | Moderada | 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
Framework de medios
| CVE | Referencias | Tipo | Gravedad | Versiones actualizadas de AOSP |
|---|---|---|---|---|
| CVE-2017-13300 | A-71567394* | DoS | Alto | 6.0 y 6.0.1 |
| CVE-2017-13296 | A-70897454 | ID | Moderada | 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| DoS | Alto | 6.0 y 6.0.1 | ||
| CVE-2017-13297 | A-71766721 | ID | Moderada | 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| DoS | Alto | 6.0 y 6.0.1 | ||
| CVE-2017-13298 | A-72117051 | ID | Moderada | 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| DoS | Alto | 6.0 y 6.0.1 | ||
| CVE-2017-13299 | A-70897394 | NSI | NSI | 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| DoS | Alto | 6.0 y 6.0.1 |
Sistema
| CVE | Referencias | Tipo | Gravedad | Versiones actualizadas de AOSP |
|---|---|---|---|---|
| CVE-2017-13301 | A-66498711 [2] | DoS | Moderada | 8.0 |
| CVE-2017-13302 | A-69969749 | DoS | Moderada | 8.0 |
Componentes de Broadcom
| CVE | Referencias | Tipo | Gravedad | Componente |
|---|---|---|---|---|
| CVE-2017-13303 | A-71359108* B-V2018010501 |
ID | Moderada | Controlador bcmdhd |
Componentes del kernel
| CVE | Referencias | Tipo | Gravedad | Componente |
|---|---|---|---|---|
| CVE-2017-13304 | A-70576999* | ID | Moderada | Controlador mnh_sm |
| CVE-2017-13305 | A-70526974* | ID | Moderada | encrypted-keys |
| CVE-2017-17449 | A-70980949 Kernel upstream |
ID | Moderada | Presionar netlink |
| CVE-2017-13306 | A-70295063* | EoP | Moderada | controlador de mnh |
| CVE-2017-13307 | A-69128924* | EoP | Moderada | sysfs de pci |
| CVE-2017-17712 | A-71500434 Kernel upstream |
EoP | Moderada | net ipv4 |
| CVE-2017-15115 | A-70217214 Kernel upstream |
EoP | Moderada | sctp |
Componentes de Qualcomm
| CVE | Referencias | Tipo | Gravedad | Componente |
|---|---|---|---|---|
| CVE-2018-3598 | A-71501698 QC-CR#1097390 |
ID | Moderada | Controlador camera_v2 |
| CVE-2018-5826 | A-69128800* QC-CR#2157283 |
ID | Moderada | Controlador de HDD qcacld-3.0 |
| CVE-2017-15853 | A-65853393* QC-CR#2116517 QC-CR#2125577 |
ID | Moderada | WLAN |
| CVE-2018-3584 | A-64610600* QC-CR#2142046 |
ID | Moderada | rmnet_usb |
| CVE-2017-8269 | A-33967002* QC-CR#2013145 QC-CR#2114278 |
ID | Moderada | Controlador de IPA |
| CVE-2017-15837 | A-64403015* QC-CR#2116387 |
ID | Moderada | Controlador NL80211 |
| CVE-2018-5823 | A-72957335 QC-CR#2139436 |
EoP | Moderada | WLAN |
| CVE-2018-5825 | A-72957269 QC-CR#2151146 [2] [3] |
EoP | Moderada | Controlador de IPA |
| CVE-2018-5824 | A-72957235 QC-CR#2149399 [2] |
EoP | Moderada | WLAN |
| CVE-2018-5827 | A-72956920 QC-CR#2161977 |
EoP | Moderada | WLAN |
| CVE-2018-5822 | A-71501692 QC-CR#2115221 |
EoP | Moderada | QC WLAN |
| CVE-2018-5821 | A-71501687 QC-CR#2114363 |
EoP | Moderada | controlador de módem |
| CVE-2018-5820 | A-71501686 QC-CR#2114336 |
EoP | Moderada | Controlador de módem |
| CVE-2018-3599 | A-71501666 QC-CR#2047235 |
EoP | Moderada | Servicios principales de Qualcomm |
| CVE-2018-3596 | A-35263529* QC-CR#640898 |
EoP | Moderada | WLAN |
| CVE-2018-3568 | A-72957136 QC-CR#2152824 |
EoP | Moderada | WLAN |
| CVE-2018-3567 | A-72956997 QC-CR#2147119 [2] |
EoP | Moderada | WLAN |
| CVE-2017-15855 | A-72957336 QC-CR#2149501 |
EoP | Moderada | WLAN |
| CVE-2018-5828 | A-71501691 QC-CR#2115207 |
EoP | Moderada | WLAN de QC |
| CVE-2017-15836 | A-71501693 QC-CR#2119887 |
EoP | Moderada | QC WLAN |
| CVE-2017-14890 | A-71501695 QC-CR#2120751 |
EoP | Moderada | QC WLAN |
| CVE-2017-14894 | A-71501694 QC-CR#2120424 |
EoP | Moderada | WLAN de QC |
| CVE-2017-14880 | A-68992477 QC-CR#2078734 [2] |
EoP | Moderada | Controlador de WAN de IPA |
| CVE-2017-11075 | A-70237705 QC-CR#2098332 |
EoP | Moderada | Controlador de DSP de audio |
Actualizaciones funcionales
Estas actualizaciones se incluyen para los dispositivos Pixel afectados para abordar problemas de funcionalidad que no están relacionados con la seguridad de los dispositivos Pixel. La tabla incluye referencias asociadas, la categoría afectada, como Bluetooth o datos móviles, mejoras y dispositivos afectados.
| Referencias | Categoría | Mejoras | Dispositivos |
|---|---|---|---|
| A-35963245 | Rendimiento | Habilita la compatibilidad con el marcado asistido | Pixel 2 y Pixel 2 XL |
| A-37681923 A-68215016 |
Registro | Mejora las métricas de detección de anomalías | Todos |
| A-63908720 | Registro | Mejora el registro de diskstats | Todos |
| A-64101451 | Rendimiento | Mejora la transferencia de VoLTE a VoWi-Fi durante las llamadas de emergencia en ciertos operadores | Pixel, Pixel XL, Pixel 2 y Pixel 2 XL |
| A-64586126 | Cámara | Mejora el rendimiento de los microvideos en Cámara de Google | Pixel, Pixel XL, Pixel 2 y Pixel 2 XL |
| A-64610438 | Rendimiento | Cómo reducir las demoras al abrir apps específicas | Pixel 2 y Pixel 2 XL |
| A-65175134 | Video | Mejora la decodificación de ciertas transmisiones de video | Pixel, Pixel XL |
| A-65347520 | Rendimiento | Se mejoró la latencia de la huella dactilar y el teclado en ciertas situaciones | Pixel 2 y Pixel 2 XL |
| A-65490850 | IU | Cómo ajustar las notificaciones cuando entras o sales de la cobertura de Wi-Fi durante una videollamada | Pixel 2 y Pixel 2 XL |
| A-65509134 | Conectividad | Habilita IMS911 en ciertas redes | Pixel 2, Pixel 2 XL, Pixel y Pixel XL |
| A-66951771 | Registro | Detecta estadísticas de Wi-Fi Passport para desarrolladores | Todos |
| A-66957450 | Rendimiento | Mejora el rendimiento de la pantalla de bloqueo | Todos |
| A-67094673 | Registro | Mejora el registro de la hora de inicio | Todos |
| A-67589241 | Rendimiento | Mejora el rendimiento del sensor magnético en Pixel 2 y Pixel 2 XL | Pixel 2 y Pixel 2 XL |
| A-67593274 | Batería | Cómo reducir el agotamiento de batería después de problemas con el módem | Pixel 2 y Pixel 2 XL |
| A-67634615 | Estabilidad | Mejora la estabilidad del módem en teléfonos Pixel y Pixel 2 | Pixel, Pixel XL, Pixel 2 y Pixel 2 XL |
| A-67750231 | IU | Ajusta la IU de Desvío de llamadas | Nexus 5X, Pixel, Pixel XL, Pixel 2 y Pixel 2 XL |
| A-67774904 | Conectividad | Mejora el rendimiento de las llamadas múltiples por Wi-Fi | Pixel, Pixel XL |
| A-67777512 | Conectividad | Mejora la conectividad de datos para los usuarios de T-Mobile en algunas partes de Australia | Pixel, Pixel XL |
| A-67882977 | Certificación | Actualiza la certificación | Pixel, Pixel XL |
| A-68150449 A-68059359 A-69797741 A-69378640 A-68824279 |
Estabilidad | Mejora la estabilidad de la conexión Wi-Fi en teléfonos Pixel 2 | Pixel 2 y Pixel 2 XL |
| A-68217064 | Rendimiento | Mejora la transferencia a Llamadas por Wi-Fi en áreas de baja cobertura | Pixel 2 y Pixel 2 XL |
| A-68398312 | Rendimiento | Mejora el rendimiento de las videoconferencias por Wi-Fi | Pixel 2 y Pixel 2 XL |
| A-68671462 | Conectividad | Mejora el rendimiento de VoLTE para algunas operadoras | Nexus 5X, Pixel, Pixel XL, Pixel 2 y Pixel 2 XL |
| A-68841424 | Conectividad | Cómo ajustar el comportamiento de actualización del APN | Todos |
| A-68863351 | IU | Mejora los íconos de la app de configuración | Todos |
| A-68923696 A-68922470 A-68940490 |
Certificación | Actualiza los certificados para garantizar la continuidad del servicio. | Nexus 5X, Pixel, Pixel XL, Pixel 2 y Pixel 2 XL |
| A-68931709 | Desarrollador | Se agregaron métodos a la API de PeerHandle para desarrolladores | Todos |
| A-68959671 | Conectividad | Actualiza el APK del servicio de Verizon para teléfonos Pixel | Pixel, Pixel XL, Pixel 2 y Pixel 2 XL |
| A-69003183 | Registro | Mejora el registro de Wi-Fi y RPM | Pixel 2 y Pixel 2 XL |
| A-69017578 A-68138080 A-68205105 A-70731000 A-69574837 A-68474108 A-70406781 |
Conectividad y rendimiento | Mejora la conectividad y el rendimiento en ciertas redes de operadores | Pixel, Pixel XL, Pixel 2 y Pixel 2 XL |
| A-69064494 | Rendimiento | Mejora las apps que escuchan notificaciones | Todos |
| A-69152057 | Conectividad | Soluciona el problema de desvío de llamadas. | Todos |
| A-69209000 | Conectividad | Cómo mejorar la conectividad a Internet en el Pixel 2 en ciertas redes Wi-Fi | Pixel 2 |
| A-69238007 A-68202289 A-69334308 |
Conectividad | Cómo ajustar la configuración del APN | Nexus 5X, Pixel, Pixel XL, Pixel 2 y Pixel 2 XL |
| A-69261367 A-70512352 |
Mensajería | Mejora el rendimiento de los mensajes MMS en ciertas empresas de telecomunicaciones | Nexus 5X, Pixel, Pixel XL, Pixel 2 y Pixel 2 XL |
| A-69275204 | Batería | Ajusta los límites de incremento y decremento de la capacidad aprendida de la batería | Pixel 2 y Pixel 2 XL |
| A-69334266 | Conectividad | Cambia el dominio de voz a CS para ciertos operadores | Pixel XL |
| A-69475609 | Rendimiento | Cómo ajustar los tiempos de espera de la app de Teléfono | Todos |
| A-69672417 | Estabilidad | Mejora la estabilidad de los dispositivos Pixel 2 en ciertas partes de Canadá | Pixel 2 y Pixel 2 XL |
| A-69848394 A-68275646 |
Rendimiento | Mejora el rendimiento de las apps instantáneas | Todos |
| A-69870527 | IU | Mejora los indicadores de conectividad de las llamadas de emergencia | Pixel 2 y Pixel 2 XL |
| A-70045970 | Batería | Optimiza la lógica de búsqueda para mejorar el rendimiento de la batería. | Pixel 2 y Pixel 2 XL |
| A-70094083 A-70094701 |
Batería | Se mejoró el registro de batería para Pixel 2 y Pixel 2 XL | Pixel 2 y Pixel 2 XL |
| A-70214869 | GPS | Mejora el rendimiento de la hora del GPS en el Pixel 2 XL | Pixel 2 XL |
| A-70338906 | Audio | Mejora el rendimiento de la bocina de audio durante las llamadas telefónicas | Todos |
| A-70398372 | IU | Cómo ajustar la configuración avanzada de llamadas para Verizon | Nexus 5X, Pixel, Pixel XL, Pixel 2 y Pixel 2 XL |
| A-70576351 | Conectividad | Cómo cambiar para priorizar ciertas bandas | Nexus 5X, Pixel, Pixel XL, Pixel 2 y Pixel 2 XL |
| A-70580873 A-70912923 A-71497259 |
Conectividad | Mejora el rendimiento durante las llamadas para algunas empresas de telecomunicaciones | Pixel, Pixel XL, Pixel 2 y Pixel 2 XL |
| A-70815434 | Conectividad | Mejora el rendimiento de la red en el operador Simyo | Nexus 5X |
| A-71708302 | Registro | Mejora las métricas de conectividad | Todos |
| A-71983424 | Rendimiento | Mejora la experiencia de cambio entre LTE y Wi-Fi | Pixel 2 XL |
| A-72119809 | Conectividad | Mejora el rendimiento de los datos en dispositivos con ciertas tarjetas SIM | Todos |
| A-72175011 | Registro | Mejora el registro de Autocompletar | Todos |
| A-72797728 A-71599119 |
Registro | Mejora las herramientas internas de solución de problemas | Todos |
| A-72871435 | Registro | Mejora el rendimiento de la red cuando la VPN y el Wi-Fi están habilitados | Todos |
Preguntas y respuestas frecuentes
En esta sección, se responden preguntas frecuentes que pueden surgir después de leer este boletín.
1. ¿Cómo puedo determinar si mi dispositivo está actualizado para solucionar estos problemas?
Los niveles de parches de seguridad del 05/04/2018 o posteriores abordan todos los problemas asociados con el nivel de parches de seguridad del 05/04/2018 y todos los niveles de parches anteriores. Para obtener información sobre cómo verificar el nivel del parche de seguridad de un dispositivo, lee las instrucciones en el programa de actualizaciones de Pixel y Nexus.
2. ¿Qué significan las entradas en la columna Tipo?
Las entradas de la columna Tipo de la tabla de detalles de la vulnerabilidad hacen referencia a la clasificación de la vulnerabilidad de seguridad.
| Abreviatura | Definición |
|---|---|
| RCE | Ejecución de código remoto |
| EoP | Elevación de privilegios |
| ID | Divulgación de información |
| DoS | Denegación del servicio |
| N/A | Clasificación no disponible |
3. ¿Qué significan las entradas en la columna Referencias?
Las entradas de la columna Referencias de la tabla de detalles de la vulnerabilidad pueden contener un prefijo que identifica la organización a la que pertenece el valor de referencia.
| Prefijo | Referencia |
|---|---|
| A- | ID de error de Android |
| QC- | Número de referencia de Qualcomm |
| M- | Número de referencia de MediaTek |
| N- | Número de referencia de NVIDIA |
| B- | Número de referencia de Broadcom |
4. ¿Qué significa un * junto al ID de error de Android en la columna Referencias?
Los problemas que no están disponibles públicamente tienen un * junto al ID de error de Android en la columna Referencias. Por lo general, la actualización de ese problema se incluye en los controladores binarios más recientes para dispositivos Nexus disponibles en el sitio de Google Developers.
5. ¿Por qué las vulnerabilidades de seguridad se dividen entre este boletín y los boletines de seguridad de Android?
Las vulnerabilidades de seguridad que se documentan en los boletines de seguridad de Android son obligatorias para declarar el nivel de parche de seguridad más reciente en los dispositivos Android. No se requieren vulnerabilidades de seguridad adicionales, como las que se documentan en este boletín, para declarar un nivel de parche de seguridad.
Versiones
| Versión | Fecha | Notas |
|---|---|---|
| 1.0 | 2 de abril de 2018 | Se publicó el boletín. |
| 1.1 | 4 de abril de 2018 | Se revisó el boletín para incluir vínculos de AOSP. |
| 1.2 | 10 de abril de 2018 | Se revisó el boletín para actualizar la descripción de A-72871435. |