Bollettino sulla sicurezza di Pixel / Nexus: aprile 2018

Pubblicato il 2 aprile 2018 | Aggiornato il 10 aprile 2018

Il bollettino sulla sicurezza Pixel/Nexus contiene dettagli sulle vulnerabilità della sicurezza e sui miglioramenti funzionali che interessano i dispositivi Google Pixel e Nexus supportati (dispositivi Google). Per i dispositivi Google, i livelli delle patch di sicurezza del 05-04-2018 o versioni successive risolvono tutti i problemi presenti in questo bollettino e tutti i problemi presenti nel Bollettino sulla sicurezza Android di aprile 2018 . Per informazioni su come verificare il livello delle patch di sicurezza di un dispositivo, consulta Controllare e aggiornare la versione di Android .

Tutti i dispositivi Google supportati riceveranno un aggiornamento al livello di patch 2018-04-05. Incoraggiamo tutti i clienti ad accettare questi aggiornamenti sui propri dispositivi.

Nota: le immagini del firmware del dispositivo Google sono disponibili sul sito degli sviluppatori Google .

Annunci

Oltre alle vulnerabilità di sicurezza descritte nel Bollettino sulla sicurezza Android di aprile 2018 , i dispositivi Google contengono anche patch per le vulnerabilità di sicurezza descritte di seguito. I partner sono stati informati di questi problemi almeno un mese fa e potrebbero scegliere di incorporarli come parte degli aggiornamenti dei loro dispositivi.

Patch di sicurezza

Le vulnerabilità sono raggruppate sotto il componente che interessano. Sono presenti una descrizione del problema e una tabella con CVE, riferimenti associati, tipo di vulnerabilità , gravità e versioni aggiornate di Android Open Source Project (AOSP) (ove applicabile). Quando disponibile, colleghiamo la modifica pubblica che ha risolto il problema all'ID del bug, come l'elenco delle modifiche AOSP. Quando più modifiche si riferiscono a un singolo bug, i riferimenti aggiuntivi sono collegati ai numeri che seguono l'ID del bug.

Struttura

CVE Riferimenti Tipo Gravità Versioni AOSP aggiornate
CVE-2017-13294 A-71814449 [ 2 ] ID Moderare 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1
CVE-2017-13295 A-62537081 DoS Moderare 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1

Quadro mediatico

CVE Riferimenti Tipo Gravità Versioni AOSP aggiornate
CVE-2017-13300 A-71567394 * DoS Alto 6.0, 6.0.1
CVE-2017-13296 A-70897454 ID Moderare 7.0, 7.1.1, 7.1.2, 8.0, 8.1
DoS Alto 6.0, 6.0.1
CVE-2017-13297 A-71766721 ID Moderare 7.0, 7.1.1, 7.1.2, 8.0, 8.1
DoS Alto 6.0, 6.0.1
CVE-2017-13298 A-72117051 ID Moderare 7.0, 7.1.1, 7.1.2, 8.0, 8.1
DoS Alto 6.0, 6.0.1
CVE-2017-13299 A-70897394 NSI NSI 7.0, 7.1.1, 7.1.2, 8.0, 8.1
DoS Alto 6.0, 6.0.1

Sistema

CVE Riferimenti Tipo Gravità Versioni AOSP aggiornate
CVE-2017-13301 A-66498711 [ 2 ] DoS Moderare 8.0
CVE-2017-13302 A-69969749 DoS Moderare 8.0

Componenti Broadcom

CVE Riferimenti Tipo Gravità Componente
CVE-2017-13303 A-71359108 *
B-V2018010501
ID Moderare driver bcmdhd

Componenti del kernel

CVE Riferimenti Tipo Gravità Componente
CVE-2017-13304 A-70576999 * ID Moderare driver mnh_sm
CVE-2017-13305 A-70526974 * ID Moderare chiavi crittografate
CVE-2017-17449 A-70980949
Kernel a monte
ID Moderare toccare il collegamento in rete
CVE-2017-13306 A-70295063 * EoP Moderare autista mnh
CVE-2017-13307 A-69128924 * EoP Moderare pci sysfs
CVE-2017-17712 A-71500434
Kernel a monte
EoP Moderare rete ipv4
CVE-2017-15115 A-70217214
Kernel a monte
EoP Moderare scpt

Componenti Qualcomm

CVE Riferimenti Tipo Gravità Componente
CVE-2018-3598 A-71501698
QC-CR#1097390
ID Moderare driver della fotocamera_v2
CVE-2018-5826 A-69128800 *
QC-CR#2157283
ID Moderare driver del disco rigido qcacld-3.0
CVE-2017-15853 A-65853393 *
QC-CR#2116517
QC-CR#2125577
ID Moderare Wi-Fi
CVE-2018-3584 A-64610600 *
QC-CR#2142046
ID Moderare rmnet_usb
CVE-2017-8269 A-33967002 *
QC-CR#2013145
QC-CR#2114278
ID Moderare Autista dell'IPA
CVE-2017-15837 A-64403015 *
QC-CR#2116387
ID Moderare Driver NL80211
CVE-2018-5823 A-72957335
QC-CR#2139436
EoP Moderare Wi-Fi
CVE-2018-5825 A-72957269
QC-CR#2151146 [ 2 ] [ 3 ]
EoP Moderare Autista dell'IPA
CVE-2018-5824 A-72957235
QC-CR#2149399 [ 2 ]
EoP Moderare Wi-Fi
CVE-2018-5827 A-72956920
QC-CR#2161977
EoP Moderare Wi-Fi
CVE-2018-5822 A-71501692
QC-CR#2115221
EoP Moderare WLAN controllo qualità
CVE-2018-5821 A-71501687
QC-CR#2114363
EoP Moderare driver del modem
CVE-2018-5820 A-71501686
QC-CR#2114336
EoP Moderare Driver del modem
CVE-2018-3599 A-71501666
QC-CR#2047235
EoP Moderare Servizi principali di Qualcomm
CVE-2018-3596 A-35263529 *
QC-CR#640898
EoP Moderare Wi-Fi
CVE-2018-3568 A-72957136
QC-CR#2152824
EoP Moderare Wi-Fi
CVE-2018-3567 A-72956997
QC-CR#2147119 [ 2 ]
EoP Moderare Wi-Fi
CVE-2017-15855 A-72957336
QC-CR#2149501
EoP Moderare Wi-Fi
CVE-2018-5828 A-71501691
QC-CR#2115207
EoP Moderare WLAN controllo qualità
CVE-2017-15836 A-71501693
QC-CR#2119887
EoP Moderare WLAN controllo qualità
CVE-2017-14890 A-71501695
QC-CR#2120751
EoP Moderare WLAN controllo qualità
CVE-2017-14894 A-71501694
QC-CR#2120424
EoP Moderare WLAN controllo qualità
CVE-2017-14880 A-68992477
QC-CR#2078734 [ 2 ]
EoP Moderare Driver WAN IPA
CVE-2017-11075 A-70237705
QC-CR#2098332
EoP Moderare Driver DSP audio

Aggiornamenti funzionali

Questi aggiornamenti sono inclusi per i dispositivi Pixel interessati per risolvere problemi di funzionalità non correlati alla sicurezza dei dispositivi Pixel. La tabella include i riferimenti associati; la categoria interessata, come Bluetooth o dati mobili; miglioramenti; e i dispositivi interessati.

Riferimenti Categoria Miglioramenti Dispositivi
A-35963245 Prestazione Abilita il supporto per la composizione assistita Pixel 2, Pixel 2XL
A-37681923
A-68215016
Registrazione Migliorare le metriche di rilevamento delle anomalie Tutto
A-63908720 Registrazione Migliora la registrazione di diskstats Tutto
A-64101451 Prestazione Migliora il passaggio da VoLTE a VoWi-Fi durante le chiamate di emergenza su alcuni operatori Pixel, Pixel XL, Pixel 2, Pixel 2 XL
A-64586126 Telecamera Migliora le prestazioni del microvideo in Google Camera Pixel, Pixel XL, Pixel 2, Pixel 2 XL
A-64610438 Prestazione Riduci i ritardi all'apertura di app specifiche Pixel 2, Pixel 2XL
A-65175134 video Migliora la decodifica di determinati flussi video Pixel, Pixel XL
A-65347520 Prestazione Migliora l'impronta digitale e la latenza della tastiera in determinate situazioni Pixel 2, Pixel 2XL
A-65490850 interfaccia utente Regola le notifiche quando entri o esci dalla copertura Wi-Fi durante una videochiamata Pixel 2, Pixel 2XL
A-65509134 Connettività Abilita IMS911 su alcune reti Pixel 2, Pixel 2 XL, Pixel, Pixel XL
A-66951771 Registrazione Rileva le statistiche Wi-Fi Passport per gli sviluppatori Tutto
A-66957450 Prestazione Migliora le prestazioni della schermata di blocco Tutto
A-67094673 Registrazione Migliora la registrazione dell'ora di inizio Tutto
A-67589241 Prestazione Migliora le prestazioni del sensore magnetico su Pixel 2/Pixel 2 XL Pixel 2, Pixel 2XL
A-67593274 Batteria Ridurre il consumo della batteria dopo problemi con il modem Pixel 2, Pixel 2XL
A-67634615 Stabilità Migliora la stabilità del modem sui telefoni Pixel e Pixel 2 Pixel, Pixel XL, Pixel 2, Pixel 2 XL
A-67750231 interfaccia utente Modifica l'interfaccia utente dell'inoltro delle chiamate Nexus 5X, Pixel, Pixel XL, Pixel 2, Pixel 2 XL
A-67774904 Connettività Migliora le prestazioni delle chiamate multiple tramite Wi-Fi Pixel, Pixel XL
A-67777512 Connettività Migliora la connettività dati per gli utenti T-Mobile in alcune parti dell'Australia Pixel, Pixel XL
A-67882977 Certificazione Aggiorna la certificazione Pixel, Pixel XL
A-68150449
A-68059359
A-69797741
A-69378640
A-68824279
Stabilità Migliora la stabilità Wi-Fi sui telefoni Pixel 2 Pixel 2, Pixel 2XL
A-68217064 Prestazione Migliora l'handover alle chiamate Wi-Fi nelle aree a bassa copertura Pixel 2, Pixel 2XL
A-68398312 Prestazione Migliora le prestazioni delle teleconferenze tramite Wi-Fi Pixel 2, Pixel 2XL
A-68671462 Connettività Migliora le prestazioni VoLTE per alcuni operatori Nexus 5X, Pixel, Pixel XL, Pixel 2, Pixel 2 XL
A-68841424 Connettività Regola il comportamento di aggiornamento dell'APN Tutto
A-68863351 interfaccia utente Migliora le icone delle app delle impostazioni Tutto
A-68923696
A-68922470
A-68940490
Certificazione Aggiorna i certificati per garantire la continuità del servizio. Nexus 5X, Pixel, Pixel XL, Pixel 2, Pixel 2 XL
A-68931709 Sviluppatore Aggiungi metodi all'API PeerHandle per gli sviluppatori Tutto
A-68959671 Connettività Aggiorna l'APK del servizio Verizon per i telefoni Pixel Pixel, Pixel XL, Pixel 2, Pixel 2 XL
A-69003183 Registrazione Migliora la registrazione Wi-Fi e RPM Pixel 2, Pixel 2XL
A-69017578
A-68138080
A-68205105
A-70731000
A-69574837
A-68474108
A-70406781
Connettività, prestazioni Migliora la connettività e le prestazioni su determinate reti di operatori Pixel, Pixel XL, Pixel 2, Pixel 2 XL
A-69064494 Prestazione Migliora le app di ascolto delle notifiche Tutto
A-69152057 Connettività Risolvere il problema dell'inoltro delle chiamate. Tutto
A-69209000 Connettività Migliora la connettività Internet su Pixel 2 su determinate reti WiFi Pixel 2
A-69238007
A-68202289
A-69334308
Connettività Modifica le impostazioni APN Nexus 5X, Pixel, Pixel XL, Pixel 2, Pixel 2 XL
A-69261367
A-70512352
Messaggistica Migliora le prestazioni dei messaggi MMS su determinati operatori Nexus 5X, Pixel, Pixel XL, Pixel 2, Pixel 2 XL
A-69275204 Batteria Regola l'incremento della capacità appresa della batteria e i limiti di diminuzione Pixel 2, Pixel 2XL
A-69334266 Connettività Cambia il dominio vocale in CS per alcuni operatori PixelXL
A-69475609 Prestazione Regola i timeout per l'app del telefono Tutto
A-69672417 Stabilità Migliora la stabilità dei dispositivi Pixel 2 in alcune parti del Canada Pixel 2, Pixel 2XL
A-69848394
A-68275646
Prestazione Migliora le prestazioni delle app istantanee Tutto
A-69870527 interfaccia utente Migliorare gli indicatori per la connettività delle chiamate di emergenza Pixel 2, Pixel 2XL
A-70045970 Batteria Ottimizza la logica di ricerca per migliorare le prestazioni della batteria. Pixel 2, Pixel 2XL
A-70094083
A-70094701
Batteria Migliora la registrazione della batteria per Pixel 2 e Pixel 2 XL Pixel 2, Pixel 2XL
A-70214869 GPS Migliora le prestazioni dell'ora GPS su Pixel 2 XL Pixel2XL
A-70338906 Audio Migliora le prestazioni degli altoparlanti audio durante le telefonate Tutto
A-70398372 interfaccia utente Modifica le impostazioni di chiamata avanzate per Verizon Nexus 5X, Pixel, Pixel XL, Pixel 2, Pixel 2 XL
A-70576351 Connettività Modifica per dare priorità a determinate bande Nexus 5X, Pixel, Pixel XL, Pixel 2, Pixel 2 XL
A-70580873
A-70912923
A-71497259
Connettività Migliora le prestazioni durante le chiamate per alcuni operatori Pixel, Pixel XL, Pixel 2, Pixel 2 XL
A-70815434 Connettività Migliora le prestazioni della rete sull'operatore Simyo Nesso 5X
A-71708302 Registrazione Migliorare le metriche di connettività Tutto
A-71983424 Prestazione Migliora l'esperienza di passaggio tra LTE e Wifi Pixel2XL
A-72119809 Connettività Migliora le prestazioni dei dati per i dispositivi con determinate schede SIM Tutto
A-72175011 Registrazione Migliora la registrazione del riempimento automatico Tutto
A-72797728
A-71599119
Registrazione Migliorare gli strumenti interni per la risoluzione dei problemi Tutto
A-72871435 Registrazione Migliora le prestazioni della rete quando sono abilitati sia VPN che Wi-Fi Tutto

Domande e risposte comuni

Questa sezione risponde alle domande più comuni che potrebbero sorgere dopo aver letto questo bollettino.

1. Come posso determinare se il mio dispositivo è aggiornato per risolvere questi problemi?

I livelli di patch di sicurezza del 05-04-2018 o successivi risolvono tutti i problemi associati al livello di patch di sicurezza del 05-04-2018 e a tutti i livelli di patch precedenti. Per sapere come verificare il livello delle patch di sicurezza di un dispositivo, leggi le istruzioni sul programma di aggiornamento di Pixel e Nexus .

2. Cosa significano le voci nella colonna Tipo ?

Le voci nella colonna Tipo della tabella dei dettagli della vulnerabilità fanno riferimento alla classificazione della vulnerabilità della sicurezza.

Abbreviazione Definizione
RCE Esecuzione di codice remoto
EoP Elevazione dei privilegi
ID Rivelazione di un 'informazione
DoS Negazione del servizio
N / A Classificazione non disponibile

3. Cosa significano le voci nella colonna Riferimenti ?

Le voci nella colonna Riferimenti della tabella dei dettagli della vulnerabilità possono contenere un prefisso che identifica l'organizzazione a cui appartiene il valore di riferimento.

Prefisso Riferimento
UN- ID bug Android
QC- Numero di riferimento di Qualcomm
M- Numero di riferimento MediaTek
N- Numero di riferimento NVIDIA
B- Numero di riferimento Broadcom

4. Cosa significa un * accanto all'ID del bug Android nella colonna Riferimenti ?

I problemi che non sono disponibili pubblicamente hanno un * accanto all'ID del bug Android nella colonna Riferimenti . L'aggiornamento per questo problema è generalmente contenuto negli ultimi driver binari per i dispositivi Nexus disponibili sul sito degli sviluppatori di Google .

5. Perché le vulnerabilità della sicurezza sono suddivise tra questo bollettino e i bollettini sulla sicurezza di Android?

Le vulnerabilità della sicurezza documentate nei bollettini sulla sicurezza di Android sono necessarie per dichiarare il livello di patch di sicurezza più recente sui dispositivi Android. Ulteriori vulnerabilità della sicurezza, come quelle documentate in questo bollettino, non sono necessarie per dichiarare un livello di patch di sicurezza.

Versioni

Versione Data Appunti
1.0 2 aprile 2018 Pubblicato il bollettino.
1.1 4 aprile 2018 Bollettino rivisto per includere collegamenti AOSP.
1.2 10 aprile 2018 Bollettino rivisto per aggiornare la descrizione di A-72871435.