Pubblicato il 2 aprile 2018 | Aggiornato il 10 aprile 2018
Il Pixel/Nexus Security Bulletin contiene dettagli sulle vulnerabilità della sicurezza e miglioramenti funzionali che interessano i dispositivi Google Pixel e Nexus (dispositivi Google) supportati. Per i dispositivi Google, i livelli di patch di sicurezza del 05-04-2018 o successivi risolvono tutti i problemi in questo bollettino e tutti i problemi nel Bollettino sulla sicurezza Android di aprile 2018 . Per informazioni su come controllare il livello di patch di sicurezza di un dispositivo, consulta Controllare e aggiornare la versione di Android .
Tutti i dispositivi Google supportati riceveranno un aggiornamento al livello di patch 2018-04-05. Invitiamo tutti i clienti ad accettare questi aggiornamenti sui propri dispositivi.
Nota: le immagini del firmware del dispositivo Google sono disponibili sul sito Google Developer .
Annunci
Oltre alle vulnerabilità di sicurezza descritte nell'Android Security Bulletin di aprile 2018 , i dispositivi Google contengono anche patch per le vulnerabilità di sicurezza descritte di seguito. I partner sono stati informati di questi problemi almeno un mese fa e possono scegliere di incorporarli come parte degli aggiornamenti del dispositivo.
Patch di sicurezza
Le vulnerabilità sono raggruppate sotto la componente che interessano. C'è una descrizione del problema e una tabella con il CVE, i riferimenti associati, il tipo di vulnerabilità , la gravità e le versioni aggiornate di Android Open Source Project (AOSP) (ove applicabile). Quando disponibile, colleghiamo la modifica pubblica che ha risolto il problema all'ID del bug, come l'elenco delle modifiche AOSP. Quando più modifiche si riferiscono a un singolo bug, i riferimenti aggiuntivi sono collegati a numeri che seguono l'ID del bug.
Struttura
| CVE | Riferimenti | Tipo | Gravità | Versioni AOSP aggiornate |
|---|---|---|---|---|
| CVE-2017-13294 | A-71814449 [ 2 ] | ID | Moderare | 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| CVE-2017-13295 | A-62537081 | DoS | Moderare | 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
Quadro dei media
| CVE | Riferimenti | Tipo | Gravità | Versioni AOSP aggiornate |
|---|---|---|---|---|
| CVE-2017-13300 | A-71567394 * | DoS | Alto | 6.0, 6.0.1 |
| CVE-2017-13296 | A-70897454 | ID | Moderare | 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| DoS | Alto | 6.0, 6.0.1 | ||
| CVE-2017-13297 | A-71766721 | ID | Moderare | 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| DoS | Alto | 6.0, 6.0.1 | ||
| CVE-2017-13298 | A-72117051 | ID | Moderare | 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| DoS | Alto | 6.0, 6.0.1 | ||
| CVE-2017-13299 | A-70897394 | NSI | NSI | 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| DoS | Alto | 6.0, 6.0.1 |
Sistema
| CVE | Riferimenti | Tipo | Gravità | Versioni AOSP aggiornate |
|---|---|---|---|---|
| CVE-2017-13301 | A-66498711 [ 2 ] | DoS | Moderare | 8.0 |
| CVE-2017-13302 | A-69969749 | DoS | Moderare | 8.0 |
componenti Broadcom
| CVE | Riferimenti | Tipo | Gravità | Componente |
|---|---|---|---|---|
| CVE-2017-13303 | A-71359108 * B-V2018010501 | ID | Moderare | driver bcmdhd |
Componenti del kernel
| CVE | Riferimenti | Tipo | Gravità | Componente |
|---|---|---|---|---|
| CVE-2017-13304 | A-70576999 * | ID | Moderare | mnh_sm driver |
| CVE-2017-13305 | A-70526974 * | ID | Moderare | chiavi crittografate |
| CVE-2017-17449 | A-70980949 kernel a monte | ID | Moderare | collegamento di rete |
| CVE-2017-13306 | A-70295063 * | EoP | Moderare | mnh autista |
| CVE-2017-13307 | A-69128924 * | EoP | Moderare | pci sysfs |
| CVE-2017-17712 | A-71500434 kernel a monte | EoP | Moderare | ipv4 netto |
| CVE-2017-15115 | A-70217214 kernel a monte | EoP | Moderare | sctp |
componenti Qualcomm
| CVE | Riferimenti | Tipo | Gravità | Componente |
|---|---|---|---|---|
| CVE-2018-3598 | A-71501698 QC-CR#1097390 | ID | Moderare | driver camera_v2 |
| CVE-2018-5826 | A-69128800 * QC-CR#2157283 | ID | Moderare | driver del disco rigido qcacld-3.0 |
| CVE-2017-15853 | A-65853393 * QC-CR#2116517 QC-CR#2125577 | ID | Moderare | WLAN |
| CVE-2018-3584 | A-64610600 * QC-CR#2142046 | ID | Moderare | rmnet_usb |
| CVE-2017-8269 | A-33967002 * QC-CR#2013145 QC-CR#2114278 | ID | Moderare | Autista IPA |
| CVE-2017-15837 | A-64403015 * QC-CR#2116387 | ID | Moderare | NL80211 driver |
| CVE-2018-5823 | A-72957335 QC-CR#2139436 | EoP | Moderare | WLAN |
| CVE-2018-5825 | A-72957269 QC-CR#2151146 [ 2 ] [ 3 ] | EoP | Moderare | Autista IPA |
| CVE-2018-5824 | A-72957235 QC-CR#2149399 [ 2 ] | EoP | Moderare | WLAN |
| CVE-2018-5827 | A-72956920 QC-CR#2161977 | EoP | Moderare | WLAN |
| CVE-2018-5822 | A-71501692 QC-CR#2115221 | EoP | Moderare | QC WLAN |
| CVE-2018-5821 | A-71501687 QC-CR#2114363 | EoP | Moderare | driver del modem |
| CVE-2018-5820 | A-71501686 QC-CR#2114336 | EoP | Moderare | Driver del modem |
| CVE-2018-3599 | A-71501666 QC-CR#2047235 | EoP | Moderare | Servizi di base di Qualcomm |
| CVE-2018-3596 | A-35263529 * QC-CR#640898 | EoP | Moderare | WLAN |
| CVE-2018-3568 | A-72957136 QC-CR#2152824 | EoP | Moderare | WLAN |
| CVE-2018-3567 | A-72956997 QC-CR#2147119 [ 2 ] | EoP | Moderare | WLAN |
| CVE-2017-15855 | A-72957336 QC-CR#2149501 | EoP | Moderare | WLAN |
| CVE-2018-5828 | A-71501691 QC-CR#2115207 | EoP | Moderare | QC WLAN |
| CVE-2017-15836 | A-71501693 QC-CR#2119887 | EoP | Moderare | QC WLAN |
| CVE-2017-14890 | A-71501695 QC-CR#2120751 | EoP | Moderare | QC WLAN |
| CVE-2017-14894 | A-71501694 QC-CR#2120424 | EoP | Moderare | QC WLAN |
| CVE-2017-14880 | A-68992477 QC-CR#2078734 [ 2 ] | EoP | Moderare | Driver WAN IPA |
| CVE-2017-11075 | A-70237705 QC-CR#2098332 | EoP | Moderare | Driver DSP audio |
Aggiornamenti funzionali
Questi aggiornamenti sono inclusi per i dispositivi Pixel interessati per risolvere problemi di funzionalità non correlati alla sicurezza dei dispositivi Pixel. La tabella include i riferimenti associati; la categoria interessata, come Bluetooth o dati mobili; miglioramenti; e dispositivi interessati.
| Riferimenti | Categoria | Miglioramenti | Dispositivi |
|---|---|---|---|
| A-35963245 | Prestazione | Abilita il supporto per la composizione assistita | Pixel 2, Pixel 2 XL |
| A-37681923 A-68215016 | Registrazione | Migliora le metriche di rilevamento delle anomalie | Tutto |
| A-63908720 | Registrazione | Migliora la registrazione di diskstats | Tutto |
| A-64101451 | Prestazione | Migliora il passaggio da VoLTE a VoWi-Fi durante le chiamate di emergenza su determinati vettori | Pixel, Pixel XL, Pixel 2, Pixel 2 XL |
| A-64586126 | Telecamera | Migliora le prestazioni dei microvideo in Google Camera | Pixel, Pixel XL, Pixel 2, Pixel 2 XL |
| A-64610438 | Prestazione | Riduci i ritardi all'apertura di app specifiche | Pixel 2, Pixel 2 XL |
| A-65175134 | video | Migliora la decodifica di determinati flussi video | Pixel, Pixel XL |
| A-65347520 | Prestazione | Migliora l'impronta digitale e la latenza della tastiera in determinate situazioni | Pixel 2, Pixel 2 XL |
| A-65490850 | interfaccia utente | Regola le notifiche quando entri o esci dalla copertura Wi-Fi durante una videochiamata | Pixel 2, Pixel 2 XL |
| A-65509134 | Connettività | Abilita IMS911 su determinate reti | Pixel 2, Pixel 2 XL, Pixel, Pixel XL |
| A-66951771 | Registrazione | Rileva le statistiche di Wi-Fi Passport per gli sviluppatori | Tutto |
| A-66957450 | Prestazione | Migliora le prestazioni della schermata di blocco | Tutto |
| A-67094673 | Registrazione | Migliora la registrazione dell'ora di inizio | Tutto |
| A-67589241 | Prestazione | Migliora le prestazioni del sensore magnetico su Pixel 2/Pixel 2 XL | Pixel 2, Pixel 2 XL |
| A-67593274 | Batteria | Riduci il consumo della batteria dopo i problemi con il modem | Pixel 2, Pixel 2 XL |
| A-67634615 | Stabilità | Migliora la stabilità del modem sui telefoni Pixel e Pixel 2 | Pixel, Pixel XL, Pixel 2, Pixel 2 XL |
| A-67750231 | interfaccia utente | Regola l'interfaccia utente di inoltro di chiamata | Nexus 5X, Pixel, Pixel XL, Pixel 2, Pixel 2 XL |
| A-67774904 | Connettività | Migliora le prestazioni delle chiamate multiple tramite Wi-Fi | Pixel, Pixel XL |
| A-67777512 | Connettività | Migliora la connettività dati per gli utenti T-Mobile in alcune parti dell'Australia | Pixel, Pixel XL |
| A-67882977 | Certificazione | Aggiorna la certificazione | Pixel, Pixel XL |
| A-68150449 A-68059359 A-69797741 A-69378640 A-68824279 | Stabilità | Migliora la stabilità Wi-Fi sui telefoni Pixel 2 | Pixel 2, Pixel 2 XL |
| A-68217064 | Prestazione | Migliora il passaggio alle chiamate Wi-Fi nelle aree a bassa copertura | Pixel 2, Pixel 2 XL |
| A-68398312 | Prestazione | Migliora le prestazioni delle chiamate in conferenza tramite Wi-Fi | Pixel 2, Pixel 2 XL |
| A-68671462 | Connettività | Migliora le prestazioni VoLTE per alcuni vettori | Nexus 5X, Pixel, Pixel XL, Pixel 2, Pixel 2 XL |
| A-68841424 | Connettività | Regola il comportamento di aggiornamento dell'APN | Tutto |
| A-68863351 | interfaccia utente | Migliora le impostazioni delle icone delle app | Tutto |
| A-68923696 A-68922470 A-68940490 | Certificazione | Aggiorna i certificati per garantire la continuità del servizio. | Nexus 5X, Pixel, Pixel XL, Pixel 2, Pixel 2 XL |
| A-68931709 | Sviluppatore | Aggiungi metodi all'API PeerHandle per gli sviluppatori | Tutto |
| A-68959671 | Connettività | Aggiorna Verizon Service APK per telefoni Pixel | Pixel, Pixel XL, Pixel 2, Pixel 2 XL |
| A-69003183 | Registrazione | Migliora la registrazione Wi-Fi e RPM | Pixel 2, Pixel 2 XL |
| A-69017578 A-68138080 A-68205105 A-70731000 A-69574837 A-68474108 A-70406781 | Connettività, prestazioni | Migliora la connettività e le prestazioni su alcune reti di operatori | Pixel, Pixel XL, Pixel 2, Pixel 2 XL |
| A-69064494 | Prestazione | Migliora le app di ascolto delle notifiche | Tutto |
| A-69152057 | Connettività | Risolvere il problema dell'inoltro di chiamata. | Tutto |
| A-69209000 | Connettività | Migliora la connettività Internet su Pixel 2 su alcune reti Wi-Fi | Pixel 2 |
| A-69238007 A-68202289 A-69334308 | Connettività | Regola le impostazioni dell'APN | Nexus 5X, Pixel, Pixel XL, Pixel 2, Pixel 2 XL |
| A-69261367 A-70512352 | Messaggistica | Migliora le prestazioni della messaggistica MMS su determinati vettori | Nexus 5X, Pixel, Pixel XL, Pixel 2, Pixel 2 XL |
| A-69275204 | Batteria | Regola i limiti di incremento e decremento della capacità appresa della batteria | Pixel 2, Pixel 2 XL |
| A-69334266 | Connettività | Cambia il dominio vocale in CS per alcuni gestori | Pixel XL |
| A-69475609 | Prestazione | Regola i timeout per l'app del telefono | Tutto |
| A-69672417 | Stabilità | Migliora la stabilità per i dispositivi Pixel 2 in alcune parti del Canada | Pixel 2, Pixel 2 XL |
| A-69848394 A-68275646 | Prestazione | Migliora le prestazioni delle app istantanee | Tutto |
| A-69870527 | interfaccia utente | Migliora gli indicatori per la connettività delle chiamate di emergenza | Pixel 2, Pixel 2 XL |
| A-70045970 | Batteria | Ottimizza la logica di ricerca per migliorare le prestazioni della batteria. | Pixel 2, Pixel 2 XL |
| A-70094083 A-70094701 | Batteria | Migliora la registrazione della batteria per Pixel 2 e Pixel 2 XL | Pixel 2, Pixel 2 XL |
| A-70214869 | GPS | Migliora le prestazioni dell'ora GPS su Pixel 2 XL | Pixel 2 XL |
| A-70338906 | Audio | Migliora le prestazioni degli altoparlanti durante le telefonate | Tutto |
| A-70398372 | interfaccia utente | Regola le impostazioni di chiamata avanzate per Verizon | Nexus 5X, Pixel, Pixel XL, Pixel 2, Pixel 2 XL |
| A-70576351 | Connettività | Cambia per dare priorità a determinate bande | Nexus 5X, Pixel, Pixel XL, Pixel 2, Pixel 2 XL |
| A-70580873 A-70912923 A-71497259 | Connettività | Migliora le prestazioni durante le chiamate per alcuni gestori | Pixel, Pixel XL, Pixel 2, Pixel 2 XL |
| A-70815434 | Connettività | Migliora le prestazioni di rete sull'operatore Simyo | Nesso 5X |
| A-71708302 | Registrazione | Migliora le metriche di connettività | Tutto |
| A-71983424 | Prestazione | Migliora l'esperienza di commutazione tra LTE e Wi-Fi | Pixel 2 XL |
| A-72119809 | Connettività | Migliora le prestazioni dei dati per i dispositivi con determinate schede SIM | Tutto |
| A-72175011 | Registrazione | Migliora la registrazione del riempimento automatico | Tutto |
| A-72797728 A-71599119 | Registrazione | Migliora gli strumenti di risoluzione dei problemi interni | Tutto |
| A-72871435 | Registrazione | Migliora le prestazioni della rete quando sono abilitate sia VPN che Wi-Fi | Tutto |
Domande e risposte comuni
Questa sezione risponde alle domande più comuni che possono verificarsi dopo la lettura di questo bollettino.
1. Come faccio a determinare se il mio dispositivo è aggiornato per risolvere questi problemi?
I livelli di patch di sicurezza del 05-04-2018 o successivi risolvono tutti i problemi associati al livello di patch di sicurezza del 05-04-2018 e tutti i livelli di patch precedenti. Per informazioni su come controllare il livello di patch di sicurezza di un dispositivo, leggi le istruzioni sulla pianificazione degli aggiornamenti di Pixel e Nexus .
2. Cosa significano le voci nella colonna Tipo ?
Le voci nella colonna Tipo della tabella dei dettagli della vulnerabilità fanno riferimento alla classificazione della vulnerabilità della sicurezza.
| Abbreviazione | Definizione |
|---|---|
| RCE | Esecuzione di codice a distanza |
| EoP | Elevazione del privilegio |
| ID | Rivelazione di un 'informazione |
| DoS | Negazione del servizio |
| N / A | Classificazione non disponibile |
3. Cosa significano le voci nella colonna Riferimenti ?
Le voci nella colonna Riferimenti della tabella dei dettagli della vulnerabilità possono contenere un prefisso che identifica l'organizzazione a cui appartiene il valore di riferimento.
| Prefisso | Riferimento |
|---|---|
| UN- | ID bug Android |
| controllo qualità- | Numero di riferimento Qualcomm |
| M- | Numero di riferimento MediaTek |
| N- | Numero di riferimento NVIDIA |
| B- | Numero di riferimento Broadcom |
4. Cosa significa un * accanto all'ID del bug Android nella colonna Riferimenti ?
I problemi che non sono disponibili pubblicamente hanno un * accanto all'ID del bug Android nella colonna Riferimenti . L'aggiornamento per quel problema è generalmente contenuto nei driver binari più recenti per i dispositivi Nexus disponibili sul sito Google Developer .
5. Perché le vulnerabilità della sicurezza sono suddivise tra questo bollettino e i bollettini sulla sicurezza di Android?
Le vulnerabilità di sicurezza documentate nei Bollettini sulla sicurezza di Android sono necessarie per dichiarare il livello di patch di sicurezza più recente sui dispositivi Android. Ulteriori vulnerabilità di sicurezza, come quelle documentate in questo bollettino, non sono necessarie per dichiarare un livello di patch di sicurezza.
Versioni
| Versione | Data | Appunti |
|---|---|---|
| 1.0 | 2 aprile 2018 | Bollettino pubblicato. |
| 1.1 | 4 aprile 2018 | Bollettino rivisto per includere i collegamenti AOSP. |
| 1.2 | 10 aprile 2018 | Bollettino rivisto per aggiornare la descrizione per A-72871435. |