發布日期:2018 年 4 月 2 日 | 更新日期:2018 年 4 月 10 日
Pixel/Nexus 安全性公告列舉對支援的 Google Pixel 和 Nexus 裝置 (Google 裝置) 造成影響的安全漏洞和功能改善項目,並說明相關細節。2018-04-05 之後的安全性修補程式等級也已針對 Google 裝置解決這份公告和 2018 年 4 月 Android 安全性公告列出的所有問題。請參閱關於檢查及更新 Android 版本的說明文章,瞭解如何查看裝置的安全性修補程式等級。
所有支援的 Google 裝置都會收到 2018-04-05 修補程式等級更新。我們建議所有客戶接受這些裝置更新。
附註:您可以前往 Google Developers 網站取得 Google 裝置韌體映像檔。
公告事項
我們除了修補 2018 年 4 月 Android 安全性公告中所列出的安全性漏洞外,也針對下文列出的 Google 裝置的安全性漏洞提供修補程式。我們的合作夥伴至少會提前一個月收到這些問題的相關通知,方便他們將相關內容納入其裝置更新中。
安全性修補程式
我們依照資安問題影響的元件將各項漏洞分門別類,並附上問題說明和表格,表中包括 CVE、相關參考資料、安全漏洞類型、嚴重程度。在適用情況下,我們也會附上更新的 Android 開放原始碼計畫 (AOSP) 版本。假如相關錯誤有公開變更,該錯誤 ID 會連結到相對應的變更 (例如 Android 開放原始碼計劃變更清單)。如果單一錯誤有多項相關變更,您可以透過該錯誤 ID 後面的編號連結開啟額外的參考資料。
架構
| CVE | 參考資料 | 類型 | 嚴重程度 | 更新的 Android 開放原始碼計劃版本 |
|---|---|---|---|---|
| CVE-2017-13294 | A-71814449 [2] | ID | 中 | 6.0、6.0.1、7.0、7.1.1、7.1.2、8.0、8.1 |
| CVE-2017-13295 | A-62537081 | DoS | 中 | 6.0、6.0.1、7.0、7.1.1、7.1.2、8.0、8.1 |
媒體架構
| CVE | 參考資料 | 類型 | 嚴重程度 | 更新的 Android 開放原始碼計劃版本 |
|---|---|---|---|---|
| CVE-2017-13300 | A-71567394* | DoS | 高 | 6.0、6.0.1 |
| CVE-2017-13296 | A-70897454 | ID | 中 | 7.0、7.1.1、7.1.2、8.0、8.1 |
| DoS | 高 | 6.0、6.0.1 | ||
| CVE-2017-13297 | A-71766721 | ID | 中 | 7.0、7.1.1、7.1.2、8.0、8.1 |
| DoS | 高 | 6.0、6.0.1 | ||
| CVE-2017-13298 | A-72117051 | ID | 中 | 7.0、7.1.1、7.1.2、8.0、8.1 |
| DoS | 高 | 6.0、6.0.1 | ||
| CVE-2017-13299 | A-70897394 | NSI | NSI | 7.0、7.1.1、7.1.2、8.0、8.1 |
| DoS | 高 | 6.0、6.0.1 |
系統
| CVE | 參考資料 | 類型 | 嚴重程度 | 更新的 Android 開放原始碼計劃版本 |
|---|---|---|---|---|
| CVE-2017-13301 | A-66498711 [2] | DoS | 中 | 8.0 |
| CVE-2017-13302 | A-69969749 | DoS | 中 | 8.0 |
Broadcom 元件
| CVE | 參考資料 | 類型 | 嚴重程度 | 元件 |
|---|---|---|---|---|
| CVE-2017-13303 | A-71359108* B-V2018010501 |
ID | 中 | bcmdhd 驅動程式 |
核心元件
| CVE | 參考資料 | 類型 | 嚴重程度 | 元件 |
|---|---|---|---|---|
| CVE-2017-13304 | A-70576999* | ID | 中 | mnh_sm 驅動程式 |
| CVE-2017-13305 | A-70526974* | ID | 中 | encrypted-keys |
| CVE-2017-17449 | A-70980949 上游程式庫核心 |
ID | 中 | netlink tap |
| CVE-2017-13306 | A-70295063* | EoP | 中 | mnh 驅動程式 |
| CVE-2017-13307 | A-69128924* | EoP | 中 | pci sysfs |
| CVE-2017-17712 | A-71500434 上游程式庫核心 |
EoP | 中 | 網路 ipv4 |
| CVE-2017-15115 | A-70217214 上游程式庫核心 |
EoP | 中 | SCTP |
Qualcomm 元件
| CVE | 參考資料 | 類型 | 嚴重程度 | 元件 |
|---|---|---|---|---|
| CVE-2018-3598 | A-71501698 QC-CR#1097390 |
ID | 中 | camera_v2 驅動程式 |
| CVE-2018-5826 | A-69128800* QC-CR#2157283 |
ID | 中 | qcacld-3.0 hdd 驅動程式 |
| CVE-2017-15853 | A-65853393* QC-CR#2116517 QC-CR#2125577 |
ID | 中 | WLAN |
| CVE-2018-3584 | A-64610600* QC-CR#2142046 |
ID | 中 | rmnet_usb |
| CVE-2017-8269 | A-33967002* QC-CR#2013145 QC-CR#2114278 |
ID | 中 | IPA 驅動程式 |
| CVE-2017-15837 | A-64403015* QC-CR#2116387 |
ID | 中 | NL80211 驅動程式 |
| CVE-2018-5823 | A-72957335 QC-CR#2139436 |
EoP | 中 | WLAN |
| CVE-2018-5825 | A-72957269 QC-CR#2151146 [2] [3] |
EoP | 中 | IPA 驅動程式 |
| CVE-2018-5824 | A-72957235 QC-CR#2149399 [2] |
EoP | 中 | WLAN |
| CVE-2018-5827 | A-72956920 QC-CR#2161977 |
EoP | 中 | WLAN |
| CVE-2018-5822 | A-71501692 QC-CR#2115221 |
EoP | 中 | QC WLAN |
| CVE-2018-5821 | A-71501687 QC-CR#2114363 |
EoP | 中 | 數據機驅動程式 |
| CVE-2018-5820 | A-71501686 QC-CR#2114336 |
EoP | 中 | 數據機驅動程式 |
| CVE-2018-3599 | A-71501666 QC-CR#2047235 |
EoP | 中 | Qualcomm 核心服務 |
| CVE-2018-3596 | A-35263529* QC-CR#640898 |
EoP | 中 | WLAN |
| CVE-2018-3568 | A-72957136 QC-CR#2152824 |
EoP | 中 | WLAN |
| CVE-2018-3567 | A-72956997 QC-CR#2147119 [2] |
EoP | 中 | WLAN |
| CVE-2017-15855 | A-72957336 QC-CR#2149501 |
EoP | 中 | WLAN |
| CVE-2018-5828 | A-71501691 QC-CR#2115207 |
EoP | 中 | QC WLAN |
| CVE-2017-15836 | A-71501693 QC-CR#2119887 |
EoP | 中 | QC WLAN |
| CVE-2017-14890 | A-71501695 QC-CR#2120751 |
EoP | 中 | QC WLAN |
| CVE-2017-14894 | A-71501694 QC-CR#2120424 |
EoP | 中 | QC WLAN |
| CVE-2017-14880 | A-68992477 QC-CR#2078734 [2] |
EoP | 中 | IPA WAN 驅動程式 |
| CVE-2017-11075 | A-70237705 QC-CR#2098332 |
EoP | 中 | 音訊 DSP 驅動程式 |
功能更新
這些更新的目的在於解決受影響 Pixel 裝置的功能問題,與 Pixel 裝置的安全性無關。下表列出相關參考資料、受影響的類別 (例如藍牙或行動數據)、改善項目,以及受影響的裝置。
| 參考資料 | 類別 | 改善項目 | 裝置 |
|---|---|---|---|
| A-35963245 | 效能 | 支援輔助撥號功能 | Pixel 2、Pixel 2 XL |
| A-37681923 A-68215016 |
記錄 | 改善異常檢測指標 | 全部 |
| A-63908720 | 記錄 | 改善 diskstats 記錄功能 | 全部 |
| A-64101451 | 效能 | 改善使用特定電信業者撥打緊急電話時,從 VoLTE 轉換至 VoWi-Fi 的效能 | Pixel、Pixel XL、Pixel 2、Pixel 2 XL |
| A-64586126 | 相機 | 提升 Google 相機的微影片拍攝效能 | Pixel、Pixel XL、Pixel 2、Pixel 2 XL |
| A-64610438 | 效能 | 降低開啟特定應用程式時的延遲 | Pixel 2、Pixel 2 XL |
| A-65175134 | 視訊 | 改善特定影片串流的解碼效能 | Pixel、Pixel XL |
| A-65347520 | 效能 | 降低特定情況下的指紋辨識和鍵盤延遲 | Pixel 2、Pixel 2 XL |
| A-65490850 | UI | 調整在進行視訊通話時進入或離開 Wi-Fi 覆蓋範圍的通知 | Pixel 2、Pixel 2 XL |
| A-65509134 | 連線能力 | 在特定網路上啟用 IMS911 | Pixel 2、Pixel 2 XL、Pixel、Pixel XL |
| A-66951771 | 記錄 | 偵測開發人員的 Wi-Fi Passpoint 統計資料 | 全部 |
| A-66957450 | 效能 | 提升螢幕鎖定的效能 | 全部 |
| A-67094673 | 記錄 | 改善開始時間記錄功能 | 全部 |
| A-67589241 | 效能 | 改善 Pixel 2/Pixel 2 XL 的磁力感應器效能 | Pixel 2、Pixel 2 XL |
| A-67593274 | 電池 | 減少因數據機問題而產生的耗電情況 | Pixel 2、Pixel 2 XL |
| A-67634615 | 穩定性 | 改善 Pixel 和 Pixel 2 手機上的數據機穩定性 | Pixel、Pixel XL、Pixel 2、Pixel 2 XL |
| A-67750231 | UI | 調整來電轉接 UI | Nexus 5X、Pixel、Pixel XL、Pixel 2、Pixel 2 XL |
| A-67774904 | 連線能力 | 改善透過 Wi-Fi 連線進行多方通話時的效能 | Pixel、Pixel XL |
| A-67777512 | 連線能力 | 改善澳洲部分地區的 T-Mobile 使用者的數據連線品質 | Pixel、Pixel XL |
| A-67882977 | 憑證 | 更新憑證 | Pixel、Pixel XL |
| A-68150449 A-68059359 A-69797741 A-69378640 A-68824279 |
穩定性 | 提升 Pixel 2 手機的 Wi-Fi 連線穩定性 | Pixel 2、Pixel 2 XL |
| A-68217064 | 效能 | 改善在訊號強度低的地區轉換至 Wi-Fi 通話時的效能 | Pixel 2、Pixel 2 XL |
| A-68398312 | 效能 | 改善透過 Wi-Fi 連線進行電話會議時的效能 | Pixel 2、Pixel 2 XL |
| A-68671462 | 連線能力 | 改善部分電信業者的 VoLTE 效能 | Nexus 5X、Pixel、Pixel XL、Pixel 2、Pixel 2 XL |
| A-68841424 | 連線能力 | 調整 APN 更新行為 | 全部 |
| A-68863351 | UI | 更新「設定」應用程式圖示 | 全部 |
| A-68923696 A-68922470 A-68940490 |
憑證 | 升級憑證以避免服務中斷 | Nexus 5X、Pixel、Pixel XL、Pixel 2、Pixel 2 XL |
| A-68931709 | 開發人員 | 新增開發人員適用的 PeerHandle API 方法 | 全部 |
| A-68959671 | 連線能力 | 更新 Pixel 手機的 Verizon 服務 APK | Pixel、Pixel XL、Pixel 2、Pixel 2 XL |
| A-69003183 | 記錄 | 改善 Wi-Fi 和 RPM 記錄功能 | Pixel 2、Pixel 2 XL |
| A-69017578 A-68138080 A-68205105 A-70731000 A-69574837 A-68474108 A-70406781 |
網路連線、效能 | 提升使用特定電信業者網路的連線品質和效能 | Pixel、Pixel XL、Pixel 2、Pixel 2 XL |
| A-69064494 | 效能 | 改善通知監聽應用程式的效能 | 全部 |
| A-69152057 | 連線能力 | 解決來電轉接問題 | 全部 |
| A-69209000 | 連線能力 | 提升 Pixel 2 連線到特定 Wi-Fi 網路時的網際網路連線品質 | Pixel 2 |
| A-69238007 A-68202289 A-69334308 |
連線能力 | 調整 APN 設定 | Nexus 5X、Pixel、Pixel XL、Pixel 2、Pixel 2 XL |
| A-69261367 A-70512352 |
訊息 | 改善特定電信業者的多媒體訊息傳送效能 | Nexus 5X、Pixel、Pixel XL、Pixel 2、Pixel 2 XL |
| A-69275204 | 電池 | 調整電池記憶容量的增量上限和減量下限 | Pixel 2、Pixel 2 XL |
| A-69334266 | 連線能力 | 將特定電信業者的語音領域變更為電路交換領域 | Pixel XL |
| A-69475609 | 效能 | 調整「電話」應用程式的逾時設定 | 全部 |
| A-69672417 | 穩定性 | 提升加拿大特定地區的 Pixel 2 裝置穩定性 | Pixel 2、Pixel 2 XL |
| A-69848394 A-68275646 |
效能 | 改善免安裝應用程式的效能 | 全部 |
| A-69870527 | UI | 改善緊急電話連線的指標 | Pixel 2、Pixel 2 XL |
| A-70045970 | 電池 | 最佳化搜尋邏輯以提升電池效能 | Pixel 2、Pixel 2 XL |
| A-70094083 A-70094701 |
電池 | 改善 Pixel 2 和 Pixel 2 XL 的電池記錄功能 | Pixel 2、Pixel 2 XL |
| A-70214869 | GPS | 改善 Pixel 2 XL 的 GPS 時間效能 | Pixel 2 XL |
| A-70338906 | 音訊 | 改善通話時的喇叭效能 | 全部 |
| A-70398372 | UI | 調整 Verizon 的進階通話設定 | Nexus 5X、Pixel、Pixel XL、Pixel 2、Pixel 2 XL |
| A-70576351 | 連線能力 | 變更為優先使用特定頻帶 | Nexus 5X、Pixel、Pixel XL、Pixel 2、Pixel 2 XL |
| A-70580873 A-70912923 A-71497259 |
連線能力 | 改善部分電信業者的通話效能 | Pixel、Pixel XL、Pixel 2、Pixel 2 XL |
| A-70815434 | 連線能力 | 改善電信業者 Simyo 的網路效能 | Nexus 5X |
| A-71708302 | 記錄 | 改善連線指標 | 全部 |
| A-71983424 | 效能 | 提升切換 LTE 和 Wi-Fi 時的服務品質 | Pixel 2 XL |
| A-72119809 | 連線能力 | 改善裝置在使用特定 SIM 卡時的數據效能 | 全部 |
| A-72175011 | 記錄 | 改善自動填入記錄功能 | 全部 |
| A-72797728 A-71599119 |
記錄 | 改善內部疑難排解工具 | 全部 |
| A-72871435 | 記錄 | 改善同時啟用 VPN 和 Wi-Fi 時的網路效能 | 全部 |
常見問題與解答
如果您在閱讀這篇公告後有任何疑問,可參考本節的常見問答。
1. 如何判斷我的裝置軟體版本是否更新並修正問題?
如果是 2018-04-05 之後的安全性修補程式等級,代表 2018-04-05 安全性修補程式等級以前的所有問題都已解決。請參閱 Pixel 與 Nexus 更新時間表中的說明,瞭解如何查看裝置的安全性修補程式等級。
2. 「類型」欄中的項目代表什麼?
在安全漏洞詳情表格中,「類型」欄中的項目代表安全漏洞類別。
| 縮寫 | 定義 |
|---|---|
| RCE | 遠端程式碼執行 |
| EoP | 權限升級 |
| ID | 資訊外洩 |
| DoS | 阻斷服務 |
| 無 | 未分類 |
3.「參考資料」欄底下列出的識別碼代表什麼?
在安全漏洞詳情表格中,「參考資料」欄底下的項目可能會包含一個前置字串,表示該參考資料值所屬的機構。
| 前置字串 | 參考資料 |
|---|---|
| A- | Android 錯誤 ID |
| QC- | Qualcomm 參考編號 |
| M- | MediaTek 參考編號 |
| N- | NVIDIA 參考編號 |
| B- | Broadcom 參考編號 |
4.「參考資料」欄中,Android 錯誤 ID 旁的星號 (*) 代表什麼?
在「參考資料」欄中的 Android 錯誤 ID 旁邊標上星號 (*) 代表該問題並未公開,Nexus 裝置的最新二進位驅動程式通常已納入相關更新。您可以前往 Google Developers 網站下載這些驅動程式。
5. 為什麼安全漏洞會分別刊載在這份安全性公告和 Android 安全性公告?
Android 安全性公告在刊載安全漏洞時,一定會同時宣告 Android 裝置最新的安全性修補程式等級,但其他安全漏洞 (例如本安全性公告刊載的項目) 就不一定會宣告安全性修補程式等級。
版本
| 版本 | 日期 | 附註 |
|---|---|---|
| 1.0 | 2018 年 4 月 2 日 | 發佈公告。 |
| 1.1 | 2018 年 4 月 4 日 | 修訂公告內容 (加入 Android 開放原始碼計畫連結)。 |
| 1.2 | 2018 年 4 月 10 日 | 修訂公告內容 (更新 A-72871435 的說明)。 |