2018 年 4 月 2 日公開 | 2018 年 4 月 10 日更新
Pixel / Nexus のセキュリティに関する公開情報には、サポート対象の Google Pixel および Nexus デバイス(Google デバイス)に影響を与えるセキュリティの脆弱性や機能強化の詳細を掲載しています。Google デバイスでは、セキュリティ パッチレベル 2018-04-05 以降において、この公開情報に掲載されているすべての問題と、2018 年 4 月の Android のセキュリティに関する公開情報に掲載されているすべての問題に対処しています。デバイスのセキュリティ パッチレベルを確認するには、Android のバージョンを確認して更新する方法をご覧ください。
パッチレベル 2018-04-05 へのアップデートは、サポート対象のすべての Google デバイスに送信されます。ご利用のデバイスにこのアップデートを適用することをすべてのユーザーにおすすめします。
注: Google デバイスのファームウェア イメージは、Google デベロッパー サイトで入手できます。
お知らせ
2018 年 4 月の Android のセキュリティに関する公開情報に掲載されているセキュリティの脆弱性に加えて、Google デバイスには、下記のセキュリティの脆弱性に対するパッチも含まれています。パートナーには少なくとも 1 か月前に下記の問題が通知されており、自社のデバイスのアップデートにこれらのパッチを組み込むことができます。
セキュリティ パッチ
脆弱性は、影響を受けるコンポーネントごとに分類しています。問題の内容について説明し、CVE、関連する参照先、脆弱性のタイプ、重大度、更新対象の AOSP(Android オープンソース プロジェクト)バージョン(該当する場合)を表にまとめています。該当する場合は、バグ ID の欄に、その問題に対処した一般公開されている変更(AOSP の変更の一覧など)へのリンクがあります。複数の変更が同じバグに関係する場合は、バグ ID の後に続く番号で、追加の参照先へのリンクを示します。
フレームワーク
| CVE | 参照 | タイプ | 重大度 | 更新対象の AOSP バージョン |
|---|---|---|---|---|
| CVE-2017-13294 | A-71814449 [2] | ID | 中 | 6.0、6.0.1、7.0、7.1.1、7.1.2、8.0、8.1 |
| CVE-2017-13295 | A-62537081 | DoS | 中 | 6.0、6.0.1、7.0、7.1.1、7.1.2、8.0、8.1 |
メディア フレームワーク
| CVE | 参照 | タイプ | 重大度 | 更新対象の AOSP バージョン |
|---|---|---|---|---|
| CVE-2017-13300 | A-71567394* | DoS | 高 | 6.0、6.0.1 |
| CVE-2017-13296 | A-70897454 | ID | 中 | 7.0、7.1.1、7.1.2、8.0、8.1 |
| DoS | 高 | 6.0、6.0.1 | ||
| CVE-2017-13297 | A-71766721 | ID | 中 | 7.0、7.1.1、7.1.2、8.0、8.1 |
| DoS | 高 | 6.0、6.0.1 | ||
| CVE-2017-13298 | A-72117051 | ID | 中 | 7.0、7.1.1、7.1.2、8.0、8.1 |
| DoS | 高 | 6.0、6.0.1 | ||
| CVE-2017-13299 | A-70897394 | NSI | NSI | 7.0、7.1.1、7.1.2、8.0、8.1 |
| DoS | 高 | 6.0、6.0.1 |
システム
| CVE | 参照 | タイプ | 重大度 | 更新対象の AOSP バージョン |
|---|---|---|---|---|
| CVE-2017-13301 | A-66498711 [2] | DoS | 中 | 8.0 |
| CVE-2017-13302 | A-69969749 | DoS | 中 | 8.0 |
Broadcom コンポーネント
| CVE | 参照 | タイプ | 重大度 | コンポーネント |
|---|---|---|---|---|
| CVE-2017-13303 | A-71359108* B-V2018010501 |
ID | 中 | bcmdhd ドライバ |
カーネル コンポーネント
| CVE | 参照 | タイプ | 重大度 | コンポーネント |
|---|---|---|---|---|
| CVE-2017-13304 | A-70576999* | ID | 中 | mnh_sm ドライバ |
| CVE-2017-13305 | A-70526974* | ID | 中 | 暗号化キー |
| CVE-2017-17449 | A-70980949 アップストリーム カーネル |
ID | 中 | netlink tap |
| CVE-2017-13306 | A-70295063* | EoP | 中 | mnh ドライバ |
| CVE-2017-13307 | A-69128924* | EoP | 中 | pci sysfs |
| CVE-2017-17712 | A-71500434 アップストリーム カーネル |
EoP | 中 | net ipv4 |
| CVE-2017-15115 | A-70217214 アップストリーム カーネル |
EoP | 中 | sctp |
Qualcomm コンポーネント
| CVE | 参照 | タイプ | 重大度 | コンポーネント |
|---|---|---|---|---|
| CVE-2018-3598 | A-71501698 QC-CR#1097390 |
ID | 中 | camera_v2 ドライバ |
| CVE-2018-5826 | A-69128800* QC-CR#2157283 |
ID | 中 | qcacld-3.0 hdd ドライバ |
| CVE-2017-15853 | A-65853393* QC-CR#2116517 QC-CR#2125577 |
ID | 中 | WLAN |
| CVE-2018-3584 | A-64610600* QC-CR#2142046 |
ID | 中 | rmnet_usb |
| CVE-2017-8269 | A-33967002* QC-CR#2013145 QC-CR#2114278 |
ID | 中 | IPA ドライバ |
| CVE-2017-15837 | A-64403015* QC-CR#2116387 |
ID | 中 | NL80211 ドライバ |
| CVE-2018-5823 | A-72957335 QC-CR#2139436 |
EoP | 中 | WLAN |
| CVE-2018-5825 | A-72957269 QC-CR#2151146 [2] [3] |
EoP | 中 | IPA ドライバ |
| CVE-2018-5824 | A-72957235 QC-CR#2149399 [2] |
EoP | 中 | WLAN |
| CVE-2018-5827 | A-72956920 QC-CR#2161977 |
EoP | 中 | WLAN |
| CVE-2018-5822 | A-71501692 QC-CR#2115221 |
EoP | 中 | QC WLAN |
| CVE-2018-5821 | A-71501687 QC-CR#2114363 |
EoP | 中 | モデムドライバ |
| CVE-2018-5820 | A-71501686 QC-CR#2114336 |
EoP | 中 | モデムドライバ |
| CVE-2018-3599 | A-71501666 QC-CR#2047235 |
EoP | 中 | Qualcomm コアサービス |
| CVE-2018-3596 | A-35263529* QC-CR#640898 |
EoP | 中 | WLAN |
| CVE-2018-3568 | A-72957136 QC-CR#2152824 |
EoP | 中 | WLAN |
| CVE-2018-3567 | A-72956997 QC-CR#2147119 [2] |
EoP | 中 | WLAN |
| CVE-2017-15855 | A-72957336 QC-CR#2149501 |
EoP | 中 | WLAN |
| CVE-2018-5828 | A-71501691 QC-CR#2115207 |
EoP | 中 | QC WLAN |
| CVE-2017-15836 | A-71501693 QC-CR#2119887 |
EoP | 中 | QC WLAN |
| CVE-2017-14890 | A-71501695 QC-CR#2120751 |
EoP | 中 | QC WLAN |
| CVE-2017-14894 | A-71501694 QC-CR#2120424 |
EoP | 中 | QC WLAN |
| CVE-2017-14880 | A-68992477 QC-CR#2078734 [2] |
EoP | 中 | IPA WAN ドライバ |
| CVE-2017-11075 | A-70237705 QC-CR#2098332 |
EoP | 中 | オーディオ DSP ドライバ |
機能の更新
影響を受ける Pixel デバイス向けに、セキュリティ関連以外の機能の問題に対処する下記のアップデートが組み込まれています。関連する参照先、影響を受けるカテゴリ(Bluetooth やモバイルデータなど)、改善内容、影響を受けるデバイスは、下記の表のとおりです。
| 参照 | カテゴリ | 改善内容 | デバイス |
|---|---|---|---|
| A-35963245 | パフォーマンス | ダイヤル アシストのサポートを有効化 | Google Pixel 2、Google Pixel 2 XL |
| A-37681923 A-68215016 |
ログ | 異常の検出に関する指標を改良 | すべて |
| A-63908720 | ログ | diskstats のログを改善 | すべて |
| A-64101451 | パフォーマンス | 特定の携帯通信会社における緊急通報時の VoLTE から VoWi-Fi へのハンドオーバーを改善 | Pixel、Pixel XL、Pixel 2、Pixel 2 XL |
| A-64586126 | カメラ | Google カメラのマイクロ動画のパフォーマンスを向上 | Pixel、Pixel XL、Pixel 2、Pixel 2 XL |
| A-64610438 | パフォーマンス | 特定のアプリを起動したときの遅延を軽減 | Pixel 2、Pixel 2 XL |
| A-65175134 | 動画 | 特定の動画ストリームのデコードを改善 | Pixel、Pixel XL |
| A-65347520 | パフォーマンス | 特定の状況でのフィンガープリントおよびキーボードの遅延を改善 | Pixel 2、Pixel 2 XL |
| A-65490850 | UI | ビデオ通話中に Wi-Fi を受信できる範囲に入った場合、またはその範囲から出た場合の通知を調整 | Pixel 2、Pixel 2 XL |
| A-65509134 | 接続 | 特定のネットワークで IMS911 を有効化 | Pixel 2、Pixel 2 XL、Pixel、Pixel XL |
| A-66951771 | ログ | デベロッパー向けの Wi-Fi Passpoint 統計情報を検出 | すべて |
| A-66957450 | パフォーマンス | ロック画面のパフォーマンスを向上 | すべて |
| A-67094673 | ログ | 開始時間のログを改善 | すべて |
| A-67589241 | パフォーマンス | Pixel 2、Pixel 2 XL の磁気センサーのパフォーマンスを向上 | Pixel 2、Pixel 2 XL |
| A-67593274 | 電池 | モデムの問題が発生した後の電池の消耗を軽減 | Pixel 2、Pixel 2 XL |
| A-67634615 | 安定性 | Pixel および Pixel 2 スマートフォンのモデムの安定性を向上 | Pixel、Pixel XL、Pixel 2、Pixel 2 XL |
| A-67750231 | UI | 電話の転送用の UI を調整 | Nexus 5X、Pixel、Pixel XL、Pixel 2、Pixel 2 XL |
| A-67774904 | 接続 | Wi-Fi でのマルチ通話のパフォーマンスを向上 | Pixel、Pixel XL |
| A-67777512 | 接続 | オーストラリアの一部地域における T-Mobile ユーザーのデータ接続を改善 | Pixel、Pixel XL |
| A-67882977 | 証明書 | 証明書を更新 | Google Pixel、Google Pixel XL |
| A-68150449 A-68059359 A-69797741 A-69378640 A-68824279 |
安定性 | Pixel 2 スマートフォンの Wi-Fi の安定性を向上 | Pixel 2、Pixel 2 XL |
| A-68217064 | パフォーマンス | 電波の弱いエリアでの Wi-Fi 通話へのハンドオーバーを改善 | Pixel 2、Pixel 2 XL |
| A-68398312 | パフォーマンス | Wi-Fi でのグループ通話のパフォーマンスを向上 | Pixel 2、Pixel 2 XL |
| A-68671462 | 接続 | 一部の携帯通信会社の VoLTE のパフォーマンスを向上 | Nexus 5X、Pixel、Pixel XL、Pixel 2、Pixel 2 XL |
| A-68841424 | 接続 | APN の更新動作を調整 | すべて |
| A-68863351 | UI | 設定アプリのアイコンを改良 | すべて |
| A-68923696 A-68922470 A-68940490 |
証明書 | サービスを確実に継続できるよう証明書をアップグレード | Nexus 5X、Pixel、Pixel XL、Pixel 2、Pixel 2 XL |
| A-68931709 | デベロッパー | デベロッパー向けに PeerHandle API にメソッドを追加 | すべて |
| A-68959671 | 接続 | Pixel スマートフォン用の Verizon サービス APK を更新 | Pixel、Pixel XL、Pixel 2、Pixel 2 XL |
| A-69003183 | ログ | Wi-Fi と RPM のログを改善 | Google Pixel 2、Google Pixel 2 XL |
| A-69017578 A-68138080 A-68205105 A-70731000 A-69574837 A-68474108 A-70406781 |
接続、パフォーマンス | 特定の携帯通信会社のネットワークの接続性とパフォーマンスを向上 | Pixel、Pixel XL、Pixel 2、Pixel 2 XL |
| A-69064494 | パフォーマンス | 通知のリスニング用アプリを改善 | すべて |
| A-69152057 | 接続 | 電話の転送に関する問題を解決 | すべて |
| A-69209000 | 接続 | 特定の Wi-Fi ネットワークにおける Pixel 2 のインターネット接続を改善 | Google Pixel 2 |
| A-69238007 A-68202289 A-69334308 |
接続 | APN 設定を調整 | Nexus 5X、Pixel、Pixel XL、Pixel 2、Pixel 2 XL |
| A-69261367 A-70512352 |
メッセージ通信 | 特定の携帯通信会社の MMS メッセージングのパフォーマンスを向上 | Nexus 5X、Pixel、Pixel XL、Pixel 2、Pixel 2 XL |
| A-69275204 | 電池 | 電池の学習容量の増減に関する制限を調整 | Pixel 2、Pixel 2 XL |
| A-69334266 | 接続 | 音声ドメインを特定の携帯通信会社の CS に変更 | Pixel XL |
| A-69475609 | パフォーマンス | 電話アプリのタイムアウトを調整 | すべて |
| A-69672417 | 安定性 | カナダの一部地域における Pixel 2 デバイスの安定性を改善 | Google Pixel 2、Google Pixel 2 XL |
| A-69848394 A-68275646 |
パフォーマンス | Instant Apps のパフォーマンスを向上 | すべて |
| A-69870527 | UI | 緊急通報接続のインジケーターを改良 | Pixel 2、Pixel 2 XL |
| A-70045970 | 電池 | 電池性能の向上のために検索ロジックを最適化 | Google Pixel 2、Google Pixel 2 XL |
| A-70094083 A-70094701 |
バッテリー | Pixel 2 と Pixel 2 XL の電池のログを改善 | Pixel 2、Pixel 2 XL |
| A-70214869 | GPS | Pixel 2 XL の GPS 時間のパフォーマンスを向上 | Pixel 2 XL |
| A-70338906 | オーディオ | 通話中のオーディオ スピーカーのパフォーマンスを向上 | すべて |
| A-70398372 | UI | Verizon の通話に関する詳細設定を調整 | Nexus 5X、Pixel、Pixel XL、Pixel 2、Pixel 2 XL |
| A-70576351 | 接続 | 特定のバンドを優先するように変更 | Nexus 5X、Pixel、Pixel XL、Pixel 2、Pixel 2 XL |
| A-70580873 A-70912923 A-71497259 |
接続 | 一部の携帯通信会社の通話性能を向上 | Pixel、Pixel XL、Pixel 2、Pixel 2 XL |
| A-70815434 | 接続 | 携帯通信会社 Simyo のネットワーク パフォーマンスを向上 | Nexus 5X |
| A-71708302 | ログ | 接続に関する指標を改良 | すべて |
| A-71983424 | パフォーマンス | LTE と Wi-Fi の切り替え時のエクスペリエンスを改善 | Pixel 2 XL |
| A-72119809 | 接続 | 特定の SIM カードが装着されたデバイスのデータ パフォーマンスを向上 | すべて |
| A-72175011 | ログ | 自動入力のログを改善 | すべて |
| A-72797728 A-71599119 |
ログ | 内部トラブルシューティング ツールを改善 | すべて |
| A-72871435 | ログ | VPN と Wi-Fi の両方が有効になっている場合のネットワーク パフォーマンスを向上 | すべて |
一般的な質問と回答
上記の公開情報に対する一般的な質問についての回答は以下のとおりです。
1. 上記の問題に対処するようにデバイスが更新されているかどうかを確かめるには、どうすればよいですか?
セキュリティ パッチレベル 2018-04-05 以降では、セキュリティ パッチレベル 2018-04-05、およびそれ以前のすべてのパッチレベルに関連するすべての問題に対処しています。デバイスのセキュリティ パッチレベルを確認する方法については、Pixel および Nexus のアップデート スケジュールに記載されている手順をご覧ください。
2. 「タイプ」列の項目はどういう意味ですか?
脆弱性の詳細の表で「タイプ」列に記載した項目は、セキュリティの脆弱性の分類を示しています。
| 略語 | 定義 |
|---|---|
| RCE | リモートコード実行 |
| EoP | 権限昇格 |
| ID | 情報開示 |
| DoS | サービス拒否攻撃 |
| なし | 該当する分類なし |
3. 「参照」列の項目はどういう意味ですか?
脆弱性の詳細の表で「参照」列に記載した項目には、その参照番号が属する組織を示す接頭辞が含まれる場合があります。
| 接頭辞 | 参照 |
|---|---|
| A- | Android バグ ID |
| QC- | Qualcomm の参照番号 |
| M- | MediaTek の参照番号 |
| N- | NVIDIA の参照番号 |
| B- | Broadcom の参照番号 |
4. 「参照」列の Android バグ ID の横にある「*」はどういう意味ですか?
公開されていない問題には、「参照」列の Android バグ ID の横に「*」を付けています。この問題のアップデートは、Google デベロッパー サイトから入手できる Nexus デバイス用最新バイナリ ドライバに通常含まれています。
5. セキュリティの脆弱性が、この公開情報と「Android のセキュリティに関する公開情報」に分けられているのはなぜですか?
Android デバイスの最新のセキュリティ パッチレベルを宣言するためには、Android のセキュリティに関する公開情報に掲載されているセキュリティの脆弱性への対処が必要となります。それ以外の、この公開情報などに掲載されているセキュリティの脆弱性への対処は必要ありません。
バージョン
| バージョン | 日付 | メモ |
|---|---|---|
| 1.0 | 2018 年 4 月 2 日 | 情報公開 |
| 1.1 | 2018 年 4 月 4 日 | 公開情報を改訂し AOSP リンクを追加 |
| 1.2 | 2018 年 4 月 10 日 | 公開情報を改訂し A-72871435 の説明を更新 |