Опубликован 2 апреля 2018 г. | Обновлен 10 апреля 2018 г.
В этом бюллетене содержится информация об уязвимостях в защите и об улучшениях функциональных возможностей поддерживаемых устройств Pixel и Nexus (устройства Google). Все проблемы, перечисленные здесь и в бюллетене по безопасности Android за апрель 2018 года, устранены в исправлении 2018-04-05 и более новых. Подробнее о том, как проверить уровень исправления системы безопасности на устройстве…
Поддерживаемые устройства Google получат исправление системы безопасности 2018-04-05. Мы рекомендуем всем клиентам одобрить установку перечисленных в бюллетене обновлений.
Примечание. Образы встроенного ПО для устройств Google можно найти на сайте Google Developers.
Объявления
Помимо исправлений уязвимостей, описанных в бюллетене по безопасности Android за апрель 2018 года, обновления для устройств Google содержат также исправления проблем, перечисленных ниже. Мы сообщили партнерам об этих проблемах по крайней мере месяц назад. Они могут включить их исправления в свои обновления безопасности.
Исправления системы безопасности
Уязвимости сгруппированы по компонентам, которые они затрагивают. Для каждого случая приведены описание и таблица, где указаны CVE, ссылки, тип уязвимости, уровень серьезности и, если применимо, версии AOSP. Где возможно, мы добавляем к идентификатору ошибки ссылку на опубликованное изменение (например, список AOSP). Если таких изменений несколько, дополнительные ссылки указываются в квадратных скобках.
Framework
| CVE | Ссылки | Тип | Уровень серьезности | Обновленные версии AOSP |
|---|---|---|---|---|
| CVE-2017-13294 | A-71814449 [2] | ID | Средний | 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| CVE-2017-13295 | A-62537081 | DoS | Средний | 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
Media Framework
| CVE | Ссылки | Тип | Уровень серьезности | Обновленные версии AOSP |
|---|---|---|---|---|
| CVE-2017-13300 | A-71567394* | DoS | Высокий | 6.0, 6.0.1 |
| CVE-2017-13296 | A-70897454 | ID | Средний | 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| DoS | Высокий | 6.0, 6.0.1 | ||
| CVE-2017-13297 | A-71766721 | ID | Средний | 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| DoS | Высокий | 6.0, 6.0.1 | ||
| CVE-2017-13298 | A-72117051 | ID | Средний | 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| DoS | Высокий | 6.0, 6.0.1 | ||
| CVE-2017-13299 | A-70897394 | NSI | NSI | 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| DoS | Высокий | 6.0, 6.0.1 |
Система
| CVE | Ссылки | Тип | Уровень серьезности | Обновленные версии AOSP |
|---|---|---|---|---|
| CVE-2017-13301 | A-66498711 [2] | DoS | Средний | 8.0 |
| CVE-2017-13302 | A-69969749 | DoS | Средний | 8.0 |
Компоненты Broadcom
| CVE | Ссылки | Тип | Уровень серьезности | Компонент |
|---|---|---|---|---|
| CVE-2017-13303 | A-71359108* B-V2018010501 |
ID | Средний | Драйвер bcmdhd |
Компоненты ядра
| CVE | Ссылки | Тип | Уровень серьезности | Компонент |
|---|---|---|---|---|
| CVE-2017-13304 | A-70576999* | ID | Средний | Драйвер mnh_sm |
| CVE-2017-13305 | A-70526974* | ID | Средний | encrypted-keys |
| CVE-2017-17449 | A-70980949 Upstream kernel |
ID | Средний | Функция __netlink_deliver_tap_skb |
| CVE-2017-13306 | A-70295063* | EoP | Средний | Драйвер mnh |
| CVE-2017-13307 | A-69128924* | EoP | Средний | PCI sysfs |
| CVE-2017-17712 | A-71500434 Upstream kernel |
EoP | Средний | net IPv4 |
| CVE-2017-15115 | A-70217214 Upstream kernel |
EoP | Средний | Функция sctp_do_peeloff |
Компоненты Qualcomm
| CVE | Ссылки | Тип | Уровень серьезности | Компонент |
|---|---|---|---|---|
| CVE-2018-3598 | A-71501698 QC-CR#1097390 |
ID | Средний | Драйвер Camera_v2 |
| CVE-2018-5826 | A-69128800* QC-CR#2157283 |
ID | Средний | Драйвер HDD qcacld-3.0 |
| CVE-2017-15853 | A-65853393* QC-CR#2116517 QC-CR#2125577 |
ID | Средний | WLAN |
| CVE-2018-3584 | A-64610600* QC-CR#2142046 |
ID | Средний | rmnet_usb |
| CVE-2017-8269 | A-33967002* QC-CR#2013145 QC-CR#2114278 |
ID | Средний | Драйвер IPA |
| CVE-2017-15837 | A-64403015* QC-CR#2116387 |
ID | Средний | Драйвер NL80211 |
| CVE-2018-5823 | A-72957335 QC-CR#2139436 |
EoP | Средний | WLAN |
| CVE-2018-5825 | A-72957269 QC-CR#2151146 [2] [3] |
EoP | Средний | Драйвер IPA |
| CVE-2018-5824 | A-72957235 QC-CR#2149399 [2] |
EoP | Средний | WLAN |
| CVE-2018-5827 | A-72956920 QC-CR#2161977 |
EoP | Средний | WLAN |
| CVE-2018-5822 | A-71501692 QC-CR#2115221 |
EoP | Средний | QC WLAN |
| CVE-2018-5821 | A-71501687 QC-CR#2114363 |
EoP | Средний | Драйвер модема |
| CVE-2018-5820 | A-71501686 QC-CR#2114336 |
EoP | Средний | Драйвер модема |
| CVE-2018-3599 | A-71501666 QC-CR#2047235 |
EoP | Средний | Основные сервисы Qualcomm |
| CVE-2018-3596 | A-35263529* QC-CR#640898 |
EoP | Средний | WLAN |
| CVE-2018-3568 | A-72957136 QC-CR#2152824 |
EoP | Средний | WLAN |
| CVE-2018-3567 | A-72956997 QC-CR#2147119 [2] |
EoP | Средний | WLAN |
| CVE-2017-15855 | A-72957336 QC-CR#2149501 |
EoP | Средний | WLAN |
| CVE-2018-5828 | A-71501691 QC-CR#2115207 |
EoP | Средний | QC WLAN |
| CVE-2017-15836 | A-71501693 QC-CR#2119887 |
EoP | Средний | QC WLAN |
| CVE-2017-14890 | A-71501695 QC-CR#2120751 |
EoP | Средний | QC WLAN |
| CVE-2017-14894 | A-71501694 QC-CR#2120424 |
EoP | Средний | QC WLAN |
| CVE-2017-14880 | A-68992477 QC-CR#2078734 [2] |
EoP | Средний | Драйвер IPA WAN |
| CVE-2017-11075 | A-70237705 QC-CR#2098332 |
EoP | Средний | Аудиодрайвер DSP |
Улучшения функциональных возможностей
В эти обновления включены исправления проблем, касающихся функциональных возможностей устройств Pixel. Они не связаны с уязвимостями в защите. В таблице приведены ссылки, категория обновления, например Bluetooth или мобильный интернет, и описание улучшения, а также сведения об устройствах, для которых предназначены исправления.
| Ссылки | Категория | Описание | Устройства |
|---|---|---|---|
| A-35963245 | Производительность | Включена поддержка набора номера с подсказками. | Pixel 2, Pixel 2 XL |
| A-37681923 A-68215016 |
Журнал | Усовершенствованы показатели, используемые для обнаружения проблем. | Все |
| A-63908720 | Журнал | Улучшено ведение журналов diskstats. | Все |
| A-64101451 | Производительность | Улучшено переключение соединения с VoLTE на VoWi-Fi во время экстренных вызовов для некоторых операторов связи. | Pixel, Pixel XL, Pixel 2, Pixel 2 XL |
| A-64586126 | Камера | Повышена производительность микровидео в Google Камере. | Pixel, Pixel XL, Pixel 2, Pixel 2 XL |
| A-64610438 | Производительность | Уменьшена задержка при запуске некоторых приложений. | Pixel 2, Pixel 2 XL |
| A-65175134 | Видео | Улучшено декодирование некоторых видеопотоков. | Pixel, Pixel XL |
| A-65347520 | Производительность | Ускорено время реакции сканера отпечатков пальцев и клавиатуры в определенных условиях. | Pixel 2, Pixel 2 XL |
| A-65490850 | Пользовательский интерфейс | Изменены уведомления о входе в зону покрытия Wi-Fi и выходе из нее во время видеовстречи. | Pixel 2, Pixel 2 XL |
| A-65509134 | Функции связи | Включена поддержка IMS911 в некоторых сетях. | Pixel 2, Pixel 2 XL, Pixel, Pixel XL |
| A-66951771 | Журнал | Определена статистика Wi-Fi Passport для разработчиков. | Все |
| A-66957450 | Производительность | Повышена производительность заблокированного экрана. | Все |
| A-67094673 | Журнал | Улучшено ведение журналов, где фиксируется время начала. | Все |
| A-67589241 | Производительность | Улучшена работа магнитного датчика. | Pixel 2, Pixel 2 XL |
| A-67593274 | Батарея | Сокращен быстрый расход батареи, возникающий после проблем с модемом. | Pixel 2, Pixel 2 XL |
| A-67634615 | Стабильность | Повышена стабильность работы модема. | Pixel, Pixel XL, Pixel 2, Pixel 2 XL |
| A-67750231 | Пользовательский интерфейс | Внесены изменения в интерфейс переадресации вызова. | Nexus 5X, Pixel, Pixel XL, Pixel 2, Pixel 2 XL |
| A-67774904 | Функции связи | Повышена производительность при групповых вызовах по Wi-Fi. | Pixel, Pixel XL |
| A-67777512 | Функции связи | Улучшена передача данных для абонентов T-Mobile в некоторых регионах Австралии. | Pixel, Pixel XL |
| A-67882977 | Сертификация | Изменен процесс сертификации. | Pixel, Pixel XL |
| A-68150449 A-68059359 A-69797741 A-69378640 A-68824279 |
Стабильность | Повышена стабильность работы Wi-Fi. | Pixel 2, Pixel 2 XL |
| A-68217064 | Производительность | Улучшено переключение на функцию "Звонки по Wi-Fi" в зонах со слабым покрытием сети. | Pixel 2, Pixel 2 XL |
| A-68398312 | Производительность | Повышена производительность при конференц-вызовах по Wi-Fi. | Pixel 2, Pixel 2 XL |
| A-68671462 | Функции связи | Повышена производительность VoLTE для некоторых операторов связи. | Nexus 5X, Pixel, Pixel XL, Pixel 2, Pixel 2 XL |
| A-68841424 | Функции связи | Изменен процесс обновления точки доступа. | Все |
| A-68863351 | Пользовательский интерфейс | Улучшены значки в приложении "Настройки". | Все |
| A-68923696 A-68922470 A-68940490 |
Сертификация | Обновлены сертификаты, чтобы обеспечить продолжение обслуживания. | Nexus 5X, Pixel, Pixel XL, Pixel 2, Pixel 2 XL |
| A-68931709 | Для разработчиков | Добавлены методы в PeerHandle API для разработчиков. | Все |
| A-68959671 | Функции связи | Обновлен файл Verizon Service APK. | Pixel, Pixel XL, Pixel 2, Pixel 2 XL |
| A-69003183 | Журнал | Улучшено ведение журналов для Wi-Fi и RPM. | Pixel 2, Pixel 2 XL |
| A-69017578 A-68138080 A-68205105 A-70731000 A-69574837 A-68474108 A-70406781 |
Функции связи, производительность | Улучшена передача данных и повышена производительность работы в сетях некоторых операторов связи. | Pixel, Pixel XL, Pixel 2, Pixel 2 XL |
| A-69064494 | Производительность | Улучшены приложения для прослушивания уведомлений. | Все |
| A-69152057 | Функции связи | Решена проблема с переадресацией вызова. | Все |
| A-69209000 | Функции связи | Улучшено подключение к интернету в некоторых сетях Wi-Fi. | Pixel 2 |
| A-69238007 A-68202289 A-69334308 |
Функции связи | Изменены настройки точки доступа. | Nexus 5X, Pixel, Pixel XL, Pixel 2, Pixel 2 XL |
| A-69261367 A-70512352 |
Сообщения | Улучшен обмен MMS-сообщениями для некоторых операторов связи. | Nexus 5X, Pixel, Pixel XL, Pixel 2, Pixel 2 XL |
| A-69275204 | Батарея | Изменены верхний и нижний пределы, в которых происходит корректировка емкости батареи. | Pixel 2, Pixel 2 XL |
| A-69334266 | Функции связи | Изменен домен для совершения голосовых вызовов в сетях некоторых операторов связи. Теперь используется домен CS. | Pixel XL |
| A-69475609 | Производительность | Изменены тайм-ауты для приложения "Телефон". | Все |
| A-69672417 | Стабильность | Повышена стабильность работы телефонов Pixel 2 в некоторых регионах Канады. | Pixel 2, Pixel 2 XL |
| A-69848394 A-68275646 |
Производительность | Повышена производительность приложений с мгновенным запуском. | Все |
| A-69870527 | Пользовательский интерфейс | Улучшена работа индикаторов при совершении экстренных вызовов. | Pixel 2, Pixel 2 XL |
| A-70045970 | Батарея | Оптимизирована логика поиска, чтобы повысить производительность батареи. | Pixel 2, Pixel 2 XL |
| A-70094083 A-70094701 |
Батарея | Улучшено ведение журналов батареи. | Pixel 2, Pixel 2 XL |
| A-70214869 | GPS | Улучшена работа с GPS-сигналами времени. | Pixel 2 XL |
| A-70338906 | Аудио | Улучшено качество звука в динамике во время вызовов. | Все |
| A-70398372 | Пользовательский интерфейс | Изменены расширенные настройки вызовов для Verizon. | Nexus 5X, Pixel, Pixel XL, Pixel 2, Pixel 2 XL |
| A-70576351 | Функции связи | Изменен приоритет использования определенных диапазонов частот. | Nexus 5X, Pixel, Pixel XL, Pixel 2, Pixel 2 XL |
| A-70580873 A-70912923 A-71497259 |
Функции связи | Улучшено качество выполнения вызовов для некоторых операторов связи. | Pixel, Pixel XL, Pixel 2, Pixel 2 XL |
| A-70815434 | Функции связи | Повышена производительность работы в сети оператора связи Simyo. | Nexus 5X |
| A-71708302 | Журнал | Усовершенствованы показатели для оценки подключения. | Все |
| A-71983424 | Производительность | Улучшено переключение между LTE и Wi-Fi. | Pixel 2 XL |
| A-72119809 | Функции связи | Повышена эффективность передачи данных на устройствах с определенными SIM-картами. | Все |
| A-72175011 | Журнал | Улучшено ведение журналов автозаполнения. | Все |
| A-72797728 A-71599119 |
Журнал | Улучшены внутренние инструменты устранения неполадок. | Все |
| A-72871435 | Журнал | Повышена производительность работы в сети при одновременном использовании VPN и Wi-Fi. | Все |
Часто задаваемые вопросы
В этом разделе мы отвечаем на вопросы, которые могут возникнуть после прочтения бюллетеня.
1. Как определить, установлено ли на устройство обновление, в котором устранены перечисленные проблемы?
В исправлении 2018-04-05 и более новых устранены все проблемы, соответствующие исправлению системы безопасности 2018-04-05 и всем предыдущим исправлениям. Информацию о том, как проверить уровень исправления системы безопасности на устройстве, можно найти в статье о сроках обновления ПО.
2. Что означают сокращения в столбце Тип?
В этом столбце указан тип уязвимости по следующей классификации:
| Сокращение | Описание |
|---|---|
| RCE | Удаленное выполнение кода |
| EoP | Повышение привилегий |
| ID | Раскрытие информации |
| DoS | Отказ в обслуживании |
| Н/Д | Классификация недоступна |
3. Что означает информация в столбце Ссылки?
В таблицах с описанием уязвимостей есть столбец Ссылки. Каждая запись в нем может содержать префикс, указывающий на источник ссылки, а именно:
| Префикс | Значение |
|---|---|
| A- | Идентификатор ошибки Android |
| QC- | Ссылочный номер Qualcomm |
| M- | Ссылочный номер MediaTek |
| N- | Ссылочный номер NVIDIA |
| B- | Ссылочный номер Broadcom |
4. Что означает символ * рядом с идентификатором ошибки Android в столбце Ссылки?
Символ * означает, что исправление для уязвимости не опубликовано. Необходимое обновление обычно содержится в последних исполняемых файлах драйверов для устройств Nexus, которые можно скачать с сайта Google Developers.
5. Почему одни уязвимости описываются в этом бюллетене, а другие – в бюллетенях по безопасности Android?
В бюллетенях по безопасности Android описаны уязвимости, которые необходимо устранить для соответствия последнему уровню исправления системы безопасности Android. Решать дополнительные проблемы, например перечисленные здесь, для этого не требуется.
Версии
| Версия | Дата | Примечания |
|---|---|---|
| 1.0 | 2 апреля 2018 г. | Бюллетень опубликован. |
| 1.1 | 4 апреля 2018 г. | Добавлены ссылки на AOSP. |
| 1.2 | 10 апреля 2018 г. | Обновлено описание для улучшения A-72871435. |