Publicado em 2 de abril de 2018 | Atualizado em 10 de abril de 2018
O boletim de segurança do Pixel / Nexus contém detalhes sobre vulnerabilidades de segurança e melhorias funcionais que afetam dispositivos Google Pixel e Nexus compatíveis (dispositivos Google). Para dispositivos Google, os níveis de patch de segurança de 2018-04-05 ou mais recentes resolvem todos os problemas deste boletim e todos os problemas do boletim de segurança do Android de abril de 2018. Para saber como verificar o nível do patch de segurança de um dispositivo, consulte Verificar e atualizar a versão do Android.
Todos os dispositivos Google com suporte vão receber uma atualização para o nível do patch 2018-04-05. Recomendamos que todos os clientes aceitem essas atualizações nos dispositivos.
Observação:as imagens do firmware do dispositivo Google estão disponíveis no site para desenvolvedores do Google.
Anúncios
Além das vulnerabilidades de segurança descritas no Boletim de segurança do Android de abril de 2018, os dispositivos Google também contêm patches para as vulnerabilidades de segurança descritas abaixo. Os parceiros foram notificados sobre esses problemas há pelo menos um mês e podem incorporá-los como parte das atualizações do dispositivo.
Patches de segurança
As vulnerabilidades são agrupadas pelo componente afetado. Há uma descrição do problema e uma tabela com as vulnerabilidades e exposições comuns, as referências associadas, o tipo de vulnerabilidade, a gravidade e as versões atualizadas do Android Open Source Project (AOSP), quando aplicável. Quando disponível, vinculamos a mudança pública que resolveu o problema ao ID do bug, como a lista de mudanças do AOSP. Quando várias mudanças se relacionam a um único bug, referências adicionais são vinculadas a números após o ID do bug.
Framework
| CVE | Referências | Tipo | Gravidade | Versões atualizadas do AOSP |
|---|---|---|---|---|
| CVE-2017-13294 | A-71814449 [2] | ID | Moderada | 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| CVE-2017-13295 | A-62537081 | DoS | Moderada | 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
Estrutura de mídia
| CVE | Referências | Tipo | Gravidade | Versões atualizadas do AOSP |
|---|---|---|---|---|
| CVE-2017-13300 | A-71567394* | DoS | Alta | 6.0, 6.0.1 |
| CVE-2017-13296 | A-70897454 | ID | Moderada | 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| DoS | Alta | 6.0, 6.0.1 | ||
| CVE-2017-13297 | A-71766721 | ID | Moderada | 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| DoS | Alta | 6.0, 6.0.1 | ||
| CVE-2017-13298 | A-72117051 | ID | Moderada | 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| DoS | Alta | 6.0, 6.0.1 | ||
| CVE-2017-13299 | A-70897394 | NSI | NSI | 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| DoS | Alta | 6.0, 6.0.1 |
Sistema
| CVE | Referências | Tipo | Gravidade | Versões atualizadas do AOSP |
|---|---|---|---|---|
| CVE-2017-13301 | A-66498711 [2] | DoS | Moderada | 8.0 |
| CVE-2017-13302 | A-69969749 | DoS | Moderada | 8.0 |
Componentes da Broadcom
| CVE | Referências | Tipo | Gravidade | Componente |
|---|---|---|---|---|
| CVE-2017-13303 | A-71359108* B-V2018010501 |
ID | Moderada | Driver bcmdhd |
Componentes do kernel
| CVE | Referências | Tipo | Gravidade | Componente |
|---|---|---|---|---|
| CVE-2017-13304 | A-70576999* | ID | Moderada | mnh_sm driver |
| CVE-2017-13305 | A-70526974* | ID | Moderada | chaves-criptografadas |
| CVE-2017-17449 | A-70980949 Kernel upstream |
ID | Moderada | Netlink tap |
| CVE-2017-13306 | A-70295063* | EoP | Moderada | motorista de mnh |
| CVE-2017-13307 | A-69128924* | EoP | Moderada | pci sysfs |
| CVE-2017-17712 | A-71500434 Kernel upstream |
EoP | Moderada | net ipv4 |
| CVE-2017-15115 | A-70217214 Kernel upstream |
EoP | Moderada | sctp |
Componentes da Qualcomm
| CVE | Referências | Tipo | Gravidade | Componente |
|---|---|---|---|---|
| CVE-2018-3598 | A-71501698 QC-CR#1097390 |
ID | Moderada | Driver camera_v2 |
| CVE-2018-5826 | A-69128800* QC-CR#2157283 |
ID | Moderada | Driver qcacld-3.0 hdd |
| CVE-2017-15853 | A-65853393* QC-CR#2116517 QC-CR#2125577 |
ID | Moderada | WLAN |
| CVE-2018-3584 | A-64610600* QC-CR#2142046 |
ID | Moderada | rmnet_usb |
| CVE-2017-8269 | A-33967002* QC-CR#2013145 QC-CR#2114278 |
ID | Moderada | Driver do IPA |
| CVE-2017-15837 | A-64403015* QC-CR#2116387 |
ID | Moderada | Driver NL80211 |
| CVE-2018-5823 | A-72957335 QC-CR#2139436 |
EoP | Moderada | WLAN |
| CVE-2018-5825 | A-72957269 QC-CR#2151146 [2] [3] |
EoP | Moderada | Driver do IPA |
| CVE-2018-5824 | A-72957235 QC-CR#2149399 [2] |
EoP | Moderada | WLAN |
| CVE-2018-5827 | A-72956920 QC-CR#2161977 |
EoP | Moderada | WLAN |
| CVE-2018-5822 | A-71501692 QC-CR#2115221 |
EoP | Moderada | QC WLAN |
| CVE-2018-5821 | A-71501687 QC-CR#2114363 |
EoP | Moderada | driver do modem |
| CVE-2018-5820 | A-71501686 QC-CR#2114336 |
EoP | Moderada | Driver do modem |
| CVE-2018-3599 | A-71501666 QC-CR#2047235 |
EoP | Moderada | Serviços principais da Qualcomm |
| CVE-2018-3596 | A-35263529* QC-CR#640898 |
EoP | Moderada | WLAN |
| CVE-2018-3568 | A-72957136 QC-CR#2152824 |
EoP | Moderada | WLAN |
| CVE-2018-3567 | A-72956997 QC-CR#2147119 [2] |
EoP | Moderada | WLAN |
| CVE-2017-15855 | A-72957336 QC-CR#2149501 |
EoP | Moderada | WLAN |
| CVE-2018-5828 | A-71501691 QC-CR#2115207 |
EoP | Moderada | QC WLAN |
| CVE-2017-15836 | A-71501693 QC-CR#2119887 |
EoP | Moderada | WLAN do QC |
| CVE-2017-14890 | A-71501695 QC-CR#2120751 |
EoP | Moderada | WLAN do QC |
| CVE-2017-14894 | A-71501694 QC-CR#2120424 |
EoP | Moderada | WLAN do QC |
| CVE-2017-14880 | A-68992477 QC-CR#2078734 [2] |
EoP | Moderada | Driver de WAN do IPA |
| CVE-2017-11075 | A-70237705 QC-CR#2098332 |
EoP | Moderada | Driver de DSP de áudio |
Atualizações funcionais
Essas atualizações são incluídas para resolver problemas de funcionalidade não relacionados à segurança dos dispositivos Pixel. A tabela inclui referências associadas, a categoria afetada, como Bluetooth ou dados móveis, melhorias e dispositivos afetados.
| Referências | Categoria | Melhorias | Dispositivos |
|---|---|---|---|
| A-35963245 | Desempenho | Ativar o suporte à discagem assistida | Pixel 2, Pixel 2 XL |
| A-37681923 A-68215016 |
Geração de registros | Melhorar as métricas de detecção de anomalias | Tudo |
| A-63908720 | Geração de registros | Melhoria no registro de "diskstats" | Tudo |
| A-64101451 | Desempenho | Melhoria da transferência de VoLTE para VoWi-Fi durante chamadas de emergência em determinadas operadoras | Pixel, Pixel XL, Pixel 2 e Pixel 2 XL |
| A-64586126 | Câmera | Melhorar o desempenho de microvídeos no Google Camera | Pixel, Pixel XL, Pixel 2 e Pixel 2 XL |
| A-64610438 | Desempenho | Reduzir os atrasos ao abrir apps específicos | Pixel 2, Pixel 2 XL |
| A-65175134 | Vídeo | Melhorar a decodificação de determinados streams de vídeo | Pixel, Pixel XL |
| A-65347520 | Desempenho | Melhoria na latência da impressão digital e do teclado em determinadas situações | Pixel 2, Pixel 2 XL |
| A-65490850 | Interface | Ajustar as notificações ao entrar ou sair da cobertura de Wi-Fi durante uma videochamada | Pixel 2, Pixel 2 XL |
| A-65509134 | Conectividade | Ativar o IMS911 em determinadas redes | Pixel 2, Pixel 2 XL, Pixel, Pixel XL |
| A-66951771 | Geração de registros | Detectar estatísticas do Wi-Fi Passport para desenvolvedores | Tudo |
| A-66957450 | Desempenho | Melhorar o desempenho da tela de bloqueio | Tudo |
| A-67094673 | Geração de registros | Melhorar o registro do horário de início | Tudo |
| A-67589241 | Desempenho | Melhoria no desempenho do sensor magnético no Pixel 2/Pixel 2 XL | Pixel 2, Pixel 2 XL |
| A-67593274 | Bateria | Reduzir o consumo da bateria após problemas com o modem | Pixel 2, Pixel 2 XL |
| A-67634615 | Estabilidade | Melhoria na estabilidade do modem em smartphones Pixel e Pixel 2 | Pixel, Pixel XL, Pixel 2 e Pixel 2 XL |
| A-67750231 | Interface | Ajustar a interface do encaminhamento de chamadas | Nexus 5X, Pixel, Pixel XL, Pixel 2, Pixel 2 XL |
| A-67774904 | Conectividade | Melhoria no desempenho de chamadas múltiplas pelo Wi-Fi | Pixel, Pixel XL |
| A-67777512 | Conectividade | Melhorar a conectividade de dados para usuários da T-Mobile em partes da Austrália | Pixel, Pixel XL |
| A-67882977 | Certificação | Atualizar certificação | Pixel, Pixel XL |
| A-68150449 A-68059359 A-69797741 A-69378640 A-68824279 |
Estabilidade | Melhoria na estabilidade do Wi-Fi em smartphones Pixel 2 | Pixel 2, Pixel 2 XL |
| A-68217064 | Desempenho | Melhoria na transferência para a ligação pelo Wi-Fi em áreas de baixa cobertura | Pixel 2, Pixel 2 XL |
| A-68398312 | Desempenho | Melhorar a performance da videoconferência por Wi-Fi | Pixel 2, Pixel 2 XL |
| A-68671462 | Conectividade | Melhoria no desempenho do VoLTE para algumas operadoras | Nexus 5X, Pixel, Pixel XL, Pixel 2, Pixel 2 XL |
| A-68841424 | Conectividade | Ajustar o comportamento de atualização do APN | Tudo |
| A-68863351 | Interface | Melhorar os ícones do app de configurações | Tudo |
| A-68923696 A-68922470 A-68940490 |
Certificação | Faça upgrade dos certificados para garantir a continuidade do serviço. | Nexus 5X, Pixel, Pixel XL, Pixel 2, Pixel 2 XL |
| A-68931709 | Desenvolvedor | Adição de métodos à API PeerHandle para desenvolvedores | Tudo |
| A-68959671 | Conectividade | Atualizar o APK do serviço Verizon para smartphones Pixel | Pixel, Pixel XL, Pixel 2 e Pixel 2 XL |
| A-69003183 | Geração de registros | Melhoria no registro de Wi-Fi e RPM | Pixel 2, Pixel 2 XL |
| A-69017578 A-68138080 A-68205105 A-70731000 A-69574837 A-68474108 A-70406781 |
Conectividade e desempenho | Melhoria na conectividade e no desempenho em determinadas redes de operadoras | Pixel, Pixel XL, Pixel 2 e Pixel 2 XL |
| A-69064494 | Desempenho | Melhorar apps que escutam notificações | Tudo |
| A-69152057 | Conectividade | Resolver o problema de encaminhamento de chamadas. | Tudo |
| A-69209000 | Conectividade | Melhoria na conectividade de Internet no Pixel 2 em determinadas redes Wi-Fi | Pixel 2 |
| A-69238007 A-68202289 A-69334308 |
Conectividade | Ajustar as configurações do APN | Nexus 5X, Pixel, Pixel XL, Pixel 2, Pixel 2 XL |
| A-69261367 A-70512352 |
Mensagens | Melhoria no desempenho das mensagens MMS em determinadas operadoras | Nexus 5X, Pixel, Pixel XL, Pixel 2, Pixel 2 XL |
| A-69275204 | Bateria | Ajustar os limites de incremento e decremento da capacidade aprendida da bateria | Pixel 2, Pixel 2 XL |
| A-69334266 | Conectividade | Mudar o domínio de voz para CS em determinadas operadoras | Pixel XL |
| A-69475609 | Desempenho | Ajustar os tempos limite do app Telefone | Tudo |
| A-69672417 | Estabilidade | Melhoria na estabilidade de dispositivos Pixel 2 em determinadas partes do Canadá | Pixel 2, Pixel 2 XL |
| A-69848394 A-68275646 |
Desempenho | Melhorar a performance dos apps instantâneos | Tudo |
| A-69870527 | Interface | Melhorar os indicadores de conectividade de chamadas de emergência | Pixel 2, Pixel 2 XL |
| A-70045970 | Bateria | Otimize a lógica de pesquisa para melhorar o desempenho da bateria. | Pixel 2, Pixel 2 XL |
| A-70094083 A-70094701 |
Bateria | Melhoria no registro de bateria para o Pixel 2 e o Pixel 2 XL | Pixel 2, Pixel 2 XL |
| A-70214869 | GPS | Melhoria no desempenho do tempo do GPS no Pixel 2 XL | Pixel 2 XL |
| A-70338906 | Áudio | Melhorar o desempenho do alto-falante de áudio durante ligações | Tudo |
| A-70398372 | Interface | Ajustar as configurações avançadas de chamadas da Verizon | Nexus 5X, Pixel, Pixel XL, Pixel 2, Pixel 2 XL |
| A-70576351 | Conectividade | Mudar para priorizar determinadas faixas | Nexus 5X, Pixel, Pixel XL, Pixel 2, Pixel 2 XL |
| A-70580873 A-70912923 A-71497259 |
Conectividade | Melhoria no desempenho das chamadas para algumas operadoras | Pixel, Pixel XL, Pixel 2 e Pixel 2 XL |
| A-70815434 | Conectividade | Melhorar o desempenho da rede na operadora Simyo | Nexus 5X |
| A-71708302 | Geração de registros | Melhorar as métricas de conectividade | Tudo |
| A-71983424 | Desempenho | Melhoria na experiência de alternância entre LTE e Wi-Fi | Pixel 2 XL |
| A-72119809 | Conectividade | Melhorar a performance de dados para dispositivos com determinados chips | Tudo |
| A-72175011 | Geração de registros | Melhorar o registro de preenchimento automático | Tudo |
| A-72797728 A-71599119 |
Geração de registros | Melhorar as ferramentas de solução de problemas internas | Tudo |
| A-72871435 | Geração de registros | Melhorar o desempenho da rede quando a VPN e o Wi-Fi estiverem ativados | Tudo |
Perguntas e respostas comuns
Esta seção responde a perguntas comuns que podem surgir após a leitura deste boletim.
1. Como determino se meu dispositivo está atualizado para resolver esses problemas?
Os níveis de patch de segurança de 2018-04-05 ou mais recentes resolvem todos os problemas associados ao nível de patch de segurança 2018-04-05 e a todos os níveis de patch anteriores. Para saber como verificar o nível do patch de segurança de um dispositivo, leia as instruções na programação de atualizações do Pixel e Nexus.
2. O que significam as entradas na coluna Tipo?
As entradas na coluna Tipo da tabela de detalhes da vulnerabilidade fazem referência à classificação da vulnerabilidade de segurança.
| Abreviatura | Definição |
|---|---|
| RCE | Execução remota de código |
| EoP | Elevação de privilégio |
| ID | Divulgação de informações |
| DoS | Negação de serviço |
| N/A | Classificação indisponível |
3. O que significam as entradas na coluna Referências?
As entradas na coluna References da tabela de detalhes da vulnerabilidade podem conter um prefixo que identifica a organização à qual o valor de referência pertence.
| Prefixo | Referência |
|---|---|
| A- | ID do bug do Android |
| QC- | Número de referência da Qualcomm |
| M- | Número de referência da MediaTek |
| N- | Número de referência da NVIDIA |
| B- | Número de referência da Broadcom |
4. O que significa um * ao lado do ID do bug do Android na coluna References?
Os problemas que não estão disponíveis publicamente têm um * ao lado do ID do bug do Android na coluna References. A atualização para esse problema geralmente está contida nos drivers binários mais recentes para dispositivos Nexus disponíveis no site para desenvolvedores do Google.
5. Por que as vulnerabilidades de segurança são divididas entre este boletim e os Boletins de segurança do Android?
As vulnerabilidades de segurança documentadas nos boletins de segurança do Android são necessárias para declarar o nível do patch de segurança mais recente em dispositivos Android. Outras vulnerabilidades de segurança, como as documentadas neste boletim, não são necessárias para declarar um nível de patch de segurança.
Versões
| Versão | Data | Observações |
|---|---|---|
| 1.0 | 2 de abril de 2018 | Boletim publicado. |
| 1.1 | 4 de abril de 2018 | O boletim foi revisado para incluir links do AOSP. |
| 1.2 | 10 de abril de 2018 | O boletim foi revisado para atualizar a descrição de A-72871435. |