תאריך פרסום: 2 באפריל 2018 | תאריך עדכון: 10 באפריל 2018
עדכון האבטחה Pixel / Nexus מכיל פרטים על נקודות חולשה באבטחה ועל שיפורים פונקציונליים שמשפיעים על מכשירי Google Pixel ו-Nexus נתמכים (מכשירי Google). במכשירי Google, רמות תיקון האבטחה מ-5 באפריל 2018 ואילך מטפלות בכל הבעיות שמפורטות בעדכון הזה ובכל הבעיות שמפורטות בעדכון האבטחה של Android באפריל 2018. במאמר איך בודקים איזו גרסת Android מותקנת במכשיר ומעדכנים אותה מוסבר איך בודקים את רמת התיקון של אבטחת המכשיר.
כל מכשירי Google הנתמכים יקבלו עדכון לרמת התיקון 05 באפריל 2018. אנחנו ממליצים לכל הלקוחות לאשר את העדכונים האלה במכשירים שלהם.
הערה: קובצי האימג' של קושחת המכשיר של Google זמינים באתר של Google למפתחים.
הודעות
בנוסף לנקודות החולשה באבטחה שמתוארות בעדכון האבטחה הדחוף ל-Android מחודש אפריל 2018, מכשירי Google מכילים גם תיקונים לנקודות החולשה באבטחה שמתוארות בהמשך. השותפים עודכנו בבעיות האלה לפני לפחות חודש, והם יכולים לשלב אותן כחלק מהעדכונים של המכשירים שלהם.
תיקוני אבטחה
נקודות החולשה מקובצות לפי הרכיב שבו הן משפיעות. מוצגים תיאור של הבעיה וטבלה עם מספר ה-CVE, מקורות מידע משויכים, סוג נקודת החולשה, מידת החומרה וגרסאות מעודכנות של Android Open Source Project (AOSP) (אם רלוונטי). כשהדבר אפשרי, אנחנו מקשרים את השינוי הציבורי שטיפל בבעיה למספר הבאג, כמו רשימת השינויים ב-AOSP. כשיש כמה שינויים שקשורים לבאג אחד, הפניות נוספות מקושרות למספרים שמופיעים אחרי מזהה הבאג.
Framework
| CVE | קובצי עזר | סוג | מידת החומרה | גרסאות AOSP מעודכנות |
|---|---|---|---|---|
| CVE-2017-13294 | A-71814449 [2] | מזהה | בינונית | 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| CVE-2017-13295 | A-62537081 | DoS | בינונית | 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
מסגרת מדיה
| CVE | קובצי עזר | סוג | מידת החומרה | גרסאות AOSP מעודכנות |
|---|---|---|---|---|
| CVE-2017-13300 | A-71567394* | DoS | רחב | 6.0, 6.0.1 |
| CVE-2017-13296 | A-70897454 | מזהה | בינונית | 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| DoS | רחב | 6.0, 6.0.1 | ||
| CVE-2017-13297 | A-71766721 | מזהה | בינונית | 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| DoS | רחב | 6.0, 6.0.1 | ||
| CVE-2017-13298 | A-72117051 | מזהה | בינונית | 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| DoS | רחב | 6.0, 6.0.1 | ||
| CVE-2017-13299 | A-70897394 | NSI | NSI | 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| DoS | רחב | 6.0, 6.0.1 |
מערכת
| CVE | קובצי עזר | סוג | מידת החומרה | גרסאות AOSP מעודכנות |
|---|---|---|---|---|
| CVE-2017-13301 | A-66498711 [2] | DoS | בינונית | 8.0 |
| CVE-2017-13302 | A-69969749 | DoS | בינונית | 8.0 |
רכיבים של Broadcom
| CVE | קובצי עזר | סוג | מידת החומרה | רכיב |
|---|---|---|---|---|
| CVE-2017-13303 | A-71359108* B-V2018010501 |
מזהה | בינונית | דרייבר bcmdhd |
רכיבי הליבה
| CVE | קובצי עזר | סוג | מידת החומרה | רכיב |
|---|---|---|---|---|
| CVE-2017-13304 | A-70576999* | מזהה | בינונית | דרייבר mnh_sm |
| CVE-2017-13305 | A-70526974* | מזהה | בינונית | encrypted-keys |
| CVE-2017-17449 | A-70980949 ליבת Upstream |
מזהה | בינונית | netlink tap |
| CVE-2017-13306 | A-70295063* | EoP | בינונית | mnh driver |
| CVE-2017-13307 | A-69128924* | EoP | בינונית | pci sysfs |
| CVE-2017-17712 | A-71500434 ליבה של Upstream |
EoP | בינונית | net ipv4 |
| CVE-2017-15115 | A-70217214 ליבה של Upstream |
EoP | בינונית | sctp |
רכיבי Qualcomm
| CVE | קובצי עזר | סוג | מידת החומרה | רכיב |
|---|---|---|---|---|
| CVE-2018-3598 | A-71501698 QC-CR#1097390 |
מזהה | בינונית | מנהל ההתקן camera_v2 |
| CVE-2018-5826 | A-69128800* QC-CR#2157283 |
מזהה | בינונית | qcacld-3.0 hdd driver |
| CVE-2017-15853 | A-65853393* QC-CR#2116517 QC-CR#2125577 |
מזהה | בינונית | WLAN |
| CVE-2018-3584 | A-64610600* QC-CR#2142046 |
מזהה | בינונית | rmnet_usb |
| CVE-2017-8269 | A-33967002* QC-CR#2013145 QC-CR#2114278 |
מזהה | בינונית | דרייבר IPA |
| CVE-2017-15837 | A-64403015* QC-CR#2116387 |
מזהה | בינונית | דרייבר NL80211 |
| CVE-2018-5823 | A-72957335 QC-CR#2139436 |
EoP | בינונית | WLAN |
| CVE-2018-5825 | A-72957269 QC-CR#2151146 [2] [3] |
EoP | בינונית | דרייבר IPA |
| CVE-2018-5824 | A-72957235 QC-CR#2149399 [2] |
EoP | בינונית | WLAN |
| CVE-2018-5827 | A-72956920 QC-CR#2161977 |
EoP | בינונית | WLAN |
| CVE-2018-5822 | A-71501692 QC-CR#2115221 |
EoP | בינונית | QC WLAN |
| CVE-2018-5821 | A-71501687 QC-CR#2114363 |
EoP | בינונית | דרייבר של מודם |
| CVE-2018-5820 | A-71501686 QC-CR#2114336 |
EoP | בינונית | מנהל התקן של מודם |
| CVE-2018-3599 | A-71501666 QC-CR#2047235 |
EoP | בינונית | Qualcomm Core Services |
| CVE-2018-3596 | A-35263529* QC-CR#640898 |
EoP | בינונית | WLAN |
| CVE-2018-3568 | A-72957136 QC-CR#2152824 |
EoP | בינונית | WLAN |
| CVE-2018-3567 | A-72956997 QC-CR#2147119 [2] |
EoP | בינונית | WLAN |
| CVE-2017-15855 | A-72957336 QC-CR#2149501 |
EoP | בינונית | WLAN |
| CVE-2018-5828 | A-71501691 QC-CR#2115207 |
EoP | בינונית | QC WLAN |
| CVE-2017-15836 | A-71501693 QC-CR#2119887 |
EoP | בינונית | QC WLAN |
| CVE-2017-14890 | A-71501695 QC-CR#2120751 |
EoP | בינונית | QC WLAN |
| CVE-2017-14894 | A-71501694 QC-CR#2120424 |
EoP | בינונית | QC WLAN |
| CVE-2017-14880 | A-68992477 QC-CR#2078734 [2] |
EoP | בינונית | מנהל ההתקן של IPA WAN |
| CVE-2017-11075 | A-70237705 QC-CR#2098332 |
EoP | בינונית | דרייבר של DSP אודיו |
עדכונים פונקציונליים
העדכונים האלה כלולים במכשירי Pixel המושפעים כדי לטפל בבעיות פונקציונליות שלא קשורות לאבטחה של מכשירי Pixel. בטבלה מופיעים הפניות משויכות, הקטגוריה המושפעת (למשל, Bluetooth או נתונים ניידים), שיפורים והמכשירים המושפעים.
| קובצי עזר | קטגוריה | שיפורים | מכשירים |
|---|---|---|---|
| A-35963245 | ביצועים | הפעלת התמיכה ב'זיהוי קוד המדינה לשיחות יוצאות' | Pixel 2, Pixel 2 XL |
| A-37681923 A-68215016 |
רישום | שיפור המדדים של זיהוי האנומליות | הכול |
| A-63908720 | רישום | שיפור הרישום ביומן של diskstats | הכול |
| A-64101451 | ביצועים | שיפור של העברת השיחה מ-VoLTE ל-VoWi-Fi במהלך שיחות חירום אצל ספקים מסוימים | Pixel, Pixel XL, Pixel 2, Pixel 2 XL |
| A-64586126 | מצלמה | שיפור הביצועים של סרטוני הווידאו הקצרים ב-Google Camera | Pixel, Pixel XL, Pixel 2, Pixel 2 XL |
| A-64610438 | ביצועים | צמצום העיכובים בפתיחת אפליקציות ספציפיות | Pixel 2, Pixel 2 XL |
| A-65175134 | וידאו | שיפור פענוח של סטרימינג של וידאו מסוים | Pixel, Pixel XL |
| A-65347520 | ביצועים | שיפור זמן האחזור של טביעת האצבע והמקלדת במצבים מסוימים | Pixel 2, Pixel 2 XL |
| A-65490850 | ממשק משתמש | שינוי ההתראות כשנכנסים או יוצאים מאזור הכיסוי של רשת Wi-Fi במהלך שיחת וידאו | Pixel 2, Pixel 2 XL |
| A-65509134 | קישוריות | הפעלת IMS911 ברשתות מסוימות | Pixel 2, Pixel 2 XL, Pixel, Pixel XL |
| A-66951771 | רישום | זיהוי נתונים סטטיסטיים של Wi-Fi Passpoint למפתחים | הכול |
| A-66957450 | ביצועים | שיפור הביצועים של מסך הנעילה | הכול |
| A-67094673 | רישום | שיפור הרישום ביומן של זמן ההתחלה | הכול |
| A-67589241 | ביצועים | שיפור הביצועים של החיישן המגנטי ב-Pixel 2/Pixel 2 XL | Pixel 2, Pixel 2 XL |
| A-67593274 | סוללה | צמצום התרוקנות הסוללה אחרי בעיות במכשיר המודם | Pixel 2, Pixel 2 XL |
| A-67634615 | יציבות | שיפור היציבות של המודם בטלפונים מדגמי Pixel ו-Pixel 2 | Pixel, Pixel XL, Pixel 2, Pixel 2 XL |
| A-67750231 | ממשק משתמש | שינוי ממשק המשתמש של העברת השיחות | Nexus 5X, Pixel, Pixel XL, Pixel 2, Pixel 2 XL |
| A-67774904 | קישוריות | שיפור הביצועים של שיחות מרובות דרך Wi-Fi | Pixel, Pixel XL |
| A-67777512 | קישוריות | שיפור קישוריות הנתונים של משתמשי T-Mobile בחלקים מאוסטרליה | Pixel, Pixel XL |
| A-67882977 | הסמכה | עדכון ההסמכה | Pixel, Pixel XL |
| A-68150449 A-68059359 A-69797741 A-69378640 A-68824279 |
יציבות | שיפור היציבות של Wi-Fi בטלפונים מדגם Pixel 2 | Pixel 2, Pixel 2 XL |
| A-68217064 | ביצועים | שיפור ההעברה לשיחות Wi-Fi באזורים עם כיסוי נמוך | Pixel 2, Pixel 2 XL |
| A-68398312 | ביצועים | שיפור הביצועים של שיחות ועידה ב-Wi-Fi | Pixel 2, Pixel 2 XL |
| A-68671462 | קישוריות | שיפור הביצועים של VoLTE אצל חלק מהספקים | Nexus 5X, Pixel, Pixel XL, Pixel 2, Pixel 2 XL |
| A-68841424 | קישוריות | שינוי אופן העדכון של APN | הכול |
| A-68863351 | ממשק משתמש | שיפור סמלי האפליקציות של ההגדרות | הכול |
| A-68923696 A-68922470 A-68940490 |
הסמכה | שדרוג האישורים כדי להבטיח המשך השירות. | Nexus 5X, Pixel, Pixel XL, Pixel 2, Pixel 2 XL |
| A-68931709 | מפתח | הוספת שיטות ל-PeerHandle API למפתחים | הכול |
| A-68959671 | קישוריות | עדכון קובץ ה-APK של שירות Verizon לטלפונים מדגמי Pixel | Pixel, Pixel XL, Pixel 2, Pixel 2 XL |
| A-69003183 | רישום | שיפור הרישום ביומן של Wi-Fi ו-RPM | Pixel 2, Pixel 2 XL |
| A-69017578 A-68138080 A-68205105 A-70731000 A-69574837 A-68474108 A-70406781 |
קישוריות, ביצועים | שיפור הקישוריות והביצועים ברשתות מסוימות של ספקים | Pixel, Pixel XL, Pixel 2, Pixel 2 XL |
| A-69064494 | ביצועים | שיפור אפליקציות שמאזינות להתראות | הכול |
| A-69152057 | קישוריות | פתרון בעיה בהעברת שיחות. | הכול |
| A-69209000 | קישוריות | שיפור החיבור לאינטרנט ב-Pixel 2 ברשתות Wi-Fi מסוימות | Pixel 2 |
| A-69238007 A-68202289 A-69334308 |
קישוריות | שינוי הגדרות ה-APN | Nexus 5X, Pixel, Pixel XL, Pixel 2, Pixel 2 XL |
| A-69261367 A-70512352 |
העברת הודעות | שיפור הביצועים של שליחת הודעות MMS אצל ספקים מסוימים | Nexus 5X, Pixel, Pixel XL, Pixel 2, Pixel 2 XL |
| A-69275204 | סוללה | שינוי המגבלות על הגדלה והקטנה של קיבולת הסוללה שנלמדה | Pixel 2, Pixel 2 XL |
| A-69334266 | קישוריות | שינוי הדומיין של הקול ל-CS עבור ספקים מסוימים | Pixel XL |
| A-69475609 | ביצועים | שינוי זמן הקצאת הזמן באפליקציית 'טלפון' | הכול |
| A-69672417 | יציבות | שיפור היציבות במכשירי Pixel 2 באזורים מסוימים בקנדה | Pixel 2, Pixel 2 XL |
| A-69848394 A-68275646 |
ביצועים | שיפור הביצועים של אפליקציות ללא התקנה | הכול |
| A-69870527 | ממשק משתמש | שיפור האינדיקטורים לקישוריות של שיחות חירום | Pixel 2, Pixel 2 XL |
| A-70045970 | סוללה | אופטימיזציה של לוגיקת החיפוש כדי לשפר את ביצועי הסוללה. | Pixel 2, Pixel 2 XL |
| A-70094083 A-70094701 |
סוללה | שיפור הרישום ביומן של נתוני הסוללה ב-Pixel 2 וב-Pixel 2 XL | Pixel 2, Pixel 2 XL |
| A-70214869 | GPS | שיפור הביצועים של 'זמן GPS' ב-Pixel 2 XL | Pixel 2 XL |
| A-70338906 | אודיו | שיפור הביצועים של הרמקול במהלך שיחות טלפון | הכול |
| A-70398372 | ממשק משתמש | שינוי ההגדרות המתקדמות לשיחות ב-Verizon | Nexus 5X, Pixel, Pixel XL, Pixel 2, Pixel 2 XL |
| A-70576351 | קישוריות | שינוי העדיפות של פסים מסוימים | Nexus 5X, Pixel, Pixel XL, Pixel 2, Pixel 2 XL |
| A-70580873 A-70912923 A-71497259 |
קישוריות | שיפור הביצועים במהלך שיחות אצל חלק מהספקים | Pixel, Pixel XL, Pixel 2, Pixel 2 XL |
| A-70815434 | קישוריות | שיפור ביצועי הרשת בספק Simyo | Nexus 5X |
| A-71708302 | רישום | שיפור מדדי הקישוריות | הכול |
| A-71983424 | ביצועים | שיפור חוויית המעבר בין LTE ל-Wi-Fi | Pixel 2 XL |
| A-72119809 | קישוריות | שיפור ביצועי הנתונים במכשירים עם כרטיסי SIM מסוימים | הכול |
| A-72175011 | רישום | שיפור הרישום ביומן של המילוי האוטומטי | הכול |
| A-72797728 A-71599119 |
רישום | שיפור הכלים הפנימיים לפתרון בעיות | הכול |
| A-72871435 | רישום | שיפור ביצועי הרשת כש-VPN ו-Wi-Fi מופעלים בו-זמנית | הכול |
שאלות נפוצות ותשובות
בקטע הזה נענה על שאלות נפוצות שעשויות להתעורר אחרי קריאת העדכון.
1. איך אפשר לדעת אם המכשיר מעודכן כדי לטפל בבעיות האלה?
רמות תיקוני האבטחה מ-5 באפריל 2018 ואילך מטפלות בכל הבעיות שמשויכות לרמת תיקון האבטחה מ-5 באפריל 2018 וכל רמות התיקונים הקודמות. במאמר לוח הזמנים של עדכוני Pixel ו-Nexus מוסבר איך בודקים את רמת תיקון האבטחה של מכשיר.
2. מה המשמעות של הרשומות בעמודה Type?
הרשומות בעמודה Type בטבלת פרטי נקודת החולשה מפנות לסיווג של נקודת החולשה באבטחה.
| קיצור | הגדרה |
|---|---|
| RCE | ביצוע קוד מרחוק |
| EoP | הסלמת הרשאות |
| מזהה | חשיפת מידע |
| DoS | התקפת מניעת שירות (DoS) |
| לא רלוונטי | הסיווג לא זמין |
3. מה המשמעות של הרשומות בעמודה References?
רשומות בעמודה References בטבלת פרטי נקודת החולשה עשויות לכלול קידומת שמזהה את הארגון שאליו שייך ערך העזר.
| תחילית | חומרי עזר |
|---|---|
| A- | מזהה הבאג ב-Android |
| QC- | מספר הסימוכין של Qualcomm |
| M- | מספר הסימוכין של MediaTek |
| N- | מספר הסימוכין של NVIDIA |
| B- | מספר הסימוכין של Broadcom |
4. מה המשמעות של * לצד מזהה הבאג ב-Android בעמודה References?
בעיות שלא זמינות לציבור מסומנות בסימן * לצד מזהה הבאג ב-Android בעמודה References. בדרך כלל, העדכון לבעיה הזו נכלל במנהלי ההתקנים הבינאריים העדכניים ביותר למכשירי Nexus, שזמינים באתר של Google Developers.
5. למה פרצות האבטחה מחולקות בין העדכון הזה לבין עדכוני האבטחה של Android?
נקודות חולשה באבטחה מתועדות בעדכוני האבטחה של Android, והן נדרשות כדי להצהיר על רמת תיקון האבטחה העדכנית ביותר במכשירי Android. אין צורך בנקודות חולשה נוספות באבטחה, כמו אלה שמתועדות בעדכון הזה, כדי להכריז על רמת תיקון אבטחה.
גרסאות
| גרסה | תאריך | הערות |
|---|---|---|
| 1.0 | 2 באפריל 2018 | העדכון פורסם. |
| 1.1 | 4 באפריל 2018 | העדכון עודכן ונוספו קישורים ל-AOSP. |
| 1.2 | 10 באפריל 2018 | העדכון נוסף לעדכון התיאור של הפנייה A-72871435. |