Bollettino sulla sicurezza Pixel/Nexus: aprile 2018

Pubblicato il 2 aprile 2018 | Aggiornato il 10 aprile 2018

Il Pixel/Nexus Security Bulletin contiene dettagli sulle vulnerabilità della sicurezza e miglioramenti funzionali che interessano i dispositivi Google Pixel e Nexus (dispositivi Google) supportati. Per i dispositivi Google, i livelli di patch di sicurezza del 05-04-2018 o successivi risolvono tutti i problemi in questo bollettino e tutti i problemi nel Bollettino sulla sicurezza Android di aprile 2018 . Per informazioni su come controllare il livello di patch di sicurezza di un dispositivo, consulta Controllare e aggiornare la versione di Android .

Tutti i dispositivi Google supportati riceveranno un aggiornamento al livello di patch 2018-04-05. Invitiamo tutti i clienti ad accettare questi aggiornamenti sui propri dispositivi.

Nota: le immagini del firmware del dispositivo Google sono disponibili sul sito Google Developer .

Annunci

Oltre alle vulnerabilità di sicurezza descritte nell'Android Security Bulletin di aprile 2018 , i dispositivi Google contengono anche patch per le vulnerabilità di sicurezza descritte di seguito. I partner sono stati informati di questi problemi almeno un mese fa e possono scegliere di incorporarli come parte degli aggiornamenti del dispositivo.

Patch di sicurezza

Le vulnerabilità sono raggruppate sotto la componente che interessano. C'è una descrizione del problema e una tabella con il CVE, i riferimenti associati, il tipo di vulnerabilità , la gravità e le versioni aggiornate di Android Open Source Project (AOSP) (ove applicabile). Quando disponibile, colleghiamo la modifica pubblica che ha risolto il problema all'ID del bug, come l'elenco delle modifiche AOSP. Quando più modifiche si riferiscono a un singolo bug, i riferimenti aggiuntivi sono collegati a numeri che seguono l'ID del bug.

Struttura

CVE Riferimenti Tipo Gravità Versioni AOSP aggiornate
CVE-2017-13294 A-71814449 [ 2 ] ID Moderare 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1
CVE-2017-13295 A-62537081 DoS Moderare 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1

Quadro dei media

CVE Riferimenti Tipo Gravità Versioni AOSP aggiornate
CVE-2017-13300 A-71567394 * DoS Alto 6.0, 6.0.1
CVE-2017-13296 A-70897454 ID Moderare 7.0, 7.1.1, 7.1.2, 8.0, 8.1
DoS Alto 6.0, 6.0.1
CVE-2017-13297 A-71766721 ID Moderare 7.0, 7.1.1, 7.1.2, 8.0, 8.1
DoS Alto 6.0, 6.0.1
CVE-2017-13298 A-72117051 ID Moderare 7.0, 7.1.1, 7.1.2, 8.0, 8.1
DoS Alto 6.0, 6.0.1
CVE-2017-13299 A-70897394 NSI NSI 7.0, 7.1.1, 7.1.2, 8.0, 8.1
DoS Alto 6.0, 6.0.1

Sistema

CVE Riferimenti Tipo Gravità Versioni AOSP aggiornate
CVE-2017-13301 A-66498711 [ 2 ] DoS Moderare 8.0
CVE-2017-13302 A-69969749 DoS Moderare 8.0

componenti Broadcom

CVE Riferimenti Tipo Gravità Componente
CVE-2017-13303 A-71359108 *
B-V2018010501
ID Moderare driver bcmdhd

Componenti del kernel

CVE Riferimenti Tipo Gravità Componente
CVE-2017-13304 A-70576999 * ID Moderare mnh_sm driver
CVE-2017-13305 A-70526974 * ID Moderare chiavi crittografate
CVE-2017-17449 A-70980949
kernel a monte
ID Moderare collegamento di rete
CVE-2017-13306 A-70295063 * EoP Moderare mnh autista
CVE-2017-13307 A-69128924 * EoP Moderare pci sysfs
CVE-2017-17712 A-71500434
kernel a monte
EoP Moderare ipv4 netto
CVE-2017-15115 A-70217214
kernel a monte
EoP Moderare sctp

componenti Qualcomm

CVE Riferimenti Tipo Gravità Componente
CVE-2018-3598 A-71501698
QC-CR#1097390
ID Moderare driver camera_v2
CVE-2018-5826 A-69128800 *
QC-CR#2157283
ID Moderare driver del disco rigido qcacld-3.0
CVE-2017-15853 A-65853393 *
QC-CR#2116517
QC-CR#2125577
ID Moderare WLAN
CVE-2018-3584 A-64610600 *
QC-CR#2142046
ID Moderare rmnet_usb
CVE-2017-8269 A-33967002 *
QC-CR#2013145
QC-CR#2114278
ID Moderare Autista IPA
CVE-2017-15837 A-64403015 *
QC-CR#2116387
ID Moderare NL80211 driver
CVE-2018-5823 A-72957335
QC-CR#2139436
EoP Moderare WLAN
CVE-2018-5825 A-72957269
QC-CR#2151146 [ 2 ] [ 3 ]
EoP Moderare Autista IPA
CVE-2018-5824 A-72957235
QC-CR#2149399 [ 2 ]
EoP Moderare WLAN
CVE-2018-5827 A-72956920
QC-CR#2161977
EoP Moderare WLAN
CVE-2018-5822 A-71501692
QC-CR#2115221
EoP Moderare QC WLAN
CVE-2018-5821 A-71501687
QC-CR#2114363
EoP Moderare driver del modem
CVE-2018-5820 A-71501686
QC-CR#2114336
EoP Moderare Driver del modem
CVE-2018-3599 A-71501666
QC-CR#2047235
EoP Moderare Servizi di base di Qualcomm
CVE-2018-3596 A-35263529 *
QC-CR#640898
EoP Moderare WLAN
CVE-2018-3568 A-72957136
QC-CR#2152824
EoP Moderare WLAN
CVE-2018-3567 A-72956997
QC-CR#2147119 [ 2 ]
EoP Moderare WLAN
CVE-2017-15855 A-72957336
QC-CR#2149501
EoP Moderare WLAN
CVE-2018-5828 A-71501691
QC-CR#2115207
EoP Moderare QC WLAN
CVE-2017-15836 A-71501693
QC-CR#2119887
EoP Moderare QC WLAN
CVE-2017-14890 A-71501695
QC-CR#2120751
EoP Moderare QC WLAN
CVE-2017-14894 A-71501694
QC-CR#2120424
EoP Moderare QC WLAN
CVE-2017-14880 A-68992477
QC-CR#2078734 [ 2 ]
EoP Moderare Driver WAN IPA
CVE-2017-11075 A-70237705
QC-CR#2098332
EoP Moderare Driver DSP audio

Aggiornamenti funzionali

Questi aggiornamenti sono inclusi per i dispositivi Pixel interessati per risolvere problemi di funzionalità non correlati alla sicurezza dei dispositivi Pixel. La tabella include i riferimenti associati; la categoria interessata, come Bluetooth o dati mobili; miglioramenti; e dispositivi interessati.

Riferimenti Categoria Miglioramenti Dispositivi
A-35963245 Prestazione Abilita il supporto per la composizione assistita Pixel 2, Pixel 2 XL
A-37681923
A-68215016
Registrazione Migliora le metriche di rilevamento delle anomalie Tutto
A-63908720 Registrazione Migliora la registrazione di diskstats Tutto
A-64101451 Prestazione Migliora il passaggio da VoLTE a VoWi-Fi durante le chiamate di emergenza su determinati vettori Pixel, Pixel XL, Pixel 2, Pixel 2 XL
A-64586126 Telecamera Migliora le prestazioni dei microvideo in Google Camera Pixel, Pixel XL, Pixel 2, Pixel 2 XL
A-64610438 Prestazione Riduci i ritardi all'apertura di app specifiche Pixel 2, Pixel 2 XL
A-65175134 video Migliora la decodifica di determinati flussi video Pixel, Pixel XL
A-65347520 Prestazione Migliora l'impronta digitale e la latenza della tastiera in determinate situazioni Pixel 2, Pixel 2 XL
A-65490850 interfaccia utente Regola le notifiche quando entri o esci dalla copertura Wi-Fi durante una videochiamata Pixel 2, Pixel 2 XL
A-65509134 Connettività Abilita IMS911 su determinate reti Pixel 2, Pixel 2 XL, Pixel, Pixel XL
A-66951771 Registrazione Rileva le statistiche di Wi-Fi Passport per gli sviluppatori Tutto
A-66957450 Prestazione Migliora le prestazioni della schermata di blocco Tutto
A-67094673 Registrazione Migliora la registrazione dell'ora di inizio Tutto
A-67589241 Prestazione Migliora le prestazioni del sensore magnetico su Pixel 2/Pixel 2 XL Pixel 2, Pixel 2 XL
A-67593274 Batteria Riduci il consumo della batteria dopo i problemi con il modem Pixel 2, Pixel 2 XL
A-67634615 Stabilità Migliora la stabilità del modem sui telefoni Pixel e Pixel 2 Pixel, Pixel XL, Pixel 2, Pixel 2 XL
A-67750231 interfaccia utente Regola l'interfaccia utente di inoltro di chiamata Nexus 5X, Pixel, Pixel XL, Pixel 2, Pixel 2 XL
A-67774904 Connettività Migliora le prestazioni delle chiamate multiple tramite Wi-Fi Pixel, Pixel XL
A-67777512 Connettività Migliora la connettività dati per gli utenti T-Mobile in alcune parti dell'Australia Pixel, Pixel XL
A-67882977 Certificazione Aggiorna la certificazione Pixel, Pixel XL
A-68150449
A-68059359
A-69797741
A-69378640
A-68824279
Stabilità Migliora la stabilità Wi-Fi sui telefoni Pixel 2 Pixel 2, Pixel 2 XL
A-68217064 Prestazione Migliora il passaggio alle chiamate Wi-Fi nelle aree a bassa copertura Pixel 2, Pixel 2 XL
A-68398312 Prestazione Migliora le prestazioni delle chiamate in conferenza tramite Wi-Fi Pixel 2, Pixel 2 XL
A-68671462 Connettività Migliora le prestazioni VoLTE per alcuni vettori Nexus 5X, Pixel, Pixel XL, Pixel 2, Pixel 2 XL
A-68841424 Connettività Regola il comportamento di aggiornamento dell'APN Tutto
A-68863351 interfaccia utente Migliora le impostazioni delle icone delle app Tutto
A-68923696
A-68922470
A-68940490
Certificazione Aggiorna i certificati per garantire la continuità del servizio. Nexus 5X, Pixel, Pixel XL, Pixel 2, Pixel 2 XL
A-68931709 Sviluppatore Aggiungi metodi all'API PeerHandle per gli sviluppatori Tutto
A-68959671 Connettività Aggiorna Verizon Service APK per telefoni Pixel Pixel, Pixel XL, Pixel 2, Pixel 2 XL
A-69003183 Registrazione Migliora la registrazione Wi-Fi e RPM Pixel 2, Pixel 2 XL
A-69017578
A-68138080
A-68205105
A-70731000
A-69574837
A-68474108
A-70406781
Connettività, prestazioni Migliora la connettività e le prestazioni su alcune reti di operatori Pixel, Pixel XL, Pixel 2, Pixel 2 XL
A-69064494 Prestazione Migliora le app di ascolto delle notifiche Tutto
A-69152057 Connettività Risolvere il problema dell'inoltro di chiamata. Tutto
A-69209000 Connettività Migliora la connettività Internet su Pixel 2 su alcune reti Wi-Fi Pixel 2
A-69238007
A-68202289
A-69334308
Connettività Regola le impostazioni dell'APN Nexus 5X, Pixel, Pixel XL, Pixel 2, Pixel 2 XL
A-69261367
A-70512352
Messaggistica Migliora le prestazioni della messaggistica MMS su determinati vettori Nexus 5X, Pixel, Pixel XL, Pixel 2, Pixel 2 XL
A-69275204 Batteria Regola i limiti di incremento e decremento della capacità appresa della batteria Pixel 2, Pixel 2 XL
A-69334266 Connettività Cambia il dominio vocale in CS per alcuni gestori Pixel XL
A-69475609 Prestazione Regola i timeout per l'app del telefono Tutto
A-69672417 Stabilità Migliora la stabilità per i dispositivi Pixel 2 in alcune parti del Canada Pixel 2, Pixel 2 XL
A-69848394
A-68275646
Prestazione Migliora le prestazioni delle app istantanee Tutto
A-69870527 interfaccia utente Migliora gli indicatori per la connettività delle chiamate di emergenza Pixel 2, Pixel 2 XL
A-70045970 Batteria Ottimizza la logica di ricerca per migliorare le prestazioni della batteria. Pixel 2, Pixel 2 XL
A-70094083
A-70094701
Batteria Migliora la registrazione della batteria per Pixel 2 e Pixel 2 XL Pixel 2, Pixel 2 XL
A-70214869 GPS Migliora le prestazioni dell'ora GPS su Pixel 2 XL Pixel 2 XL
A-70338906 Audio Migliora le prestazioni degli altoparlanti durante le telefonate Tutto
A-70398372 interfaccia utente Regola le impostazioni di chiamata avanzate per Verizon Nexus 5X, Pixel, Pixel XL, Pixel 2, Pixel 2 XL
A-70576351 Connettività Cambia per dare priorità a determinate bande Nexus 5X, Pixel, Pixel XL, Pixel 2, Pixel 2 XL
A-70580873
A-70912923
A-71497259
Connettività Migliora le prestazioni durante le chiamate per alcuni gestori Pixel, Pixel XL, Pixel 2, Pixel 2 XL
A-70815434 Connettività Migliora le prestazioni di rete sull'operatore Simyo Nesso 5X
A-71708302 Registrazione Migliora le metriche di connettività Tutto
A-71983424 Prestazione Migliora l'esperienza di commutazione tra LTE e Wi-Fi Pixel 2 XL
A-72119809 Connettività Migliora le prestazioni dei dati per i dispositivi con determinate schede SIM Tutto
A-72175011 Registrazione Migliora la registrazione del riempimento automatico Tutto
A-72797728
A-71599119
Registrazione Migliora gli strumenti di risoluzione dei problemi interni Tutto
A-72871435 Registrazione Migliora le prestazioni della rete quando sono abilitate sia VPN che Wi-Fi Tutto

Domande e risposte comuni

Questa sezione risponde alle domande più comuni che possono verificarsi dopo la lettura di questo bollettino.

1. Come faccio a determinare se il mio dispositivo è aggiornato per risolvere questi problemi?

I livelli di patch di sicurezza del 05-04-2018 o successivi risolvono tutti i problemi associati al livello di patch di sicurezza del 05-04-2018 e tutti i livelli di patch precedenti. Per informazioni su come controllare il livello di patch di sicurezza di un dispositivo, leggi le istruzioni sulla pianificazione degli aggiornamenti di Pixel e Nexus .

2. Cosa significano le voci nella colonna Tipo ?

Le voci nella colonna Tipo della tabella dei dettagli della vulnerabilità fanno riferimento alla classificazione della vulnerabilità della sicurezza.

Abbreviazione Definizione
RCE Esecuzione di codice a distanza
EoP Elevazione del privilegio
ID Rivelazione di un 'informazione
DoS Negazione del servizio
N / A Classificazione non disponibile

3. Cosa significano le voci nella colonna Riferimenti ?

Le voci nella colonna Riferimenti della tabella dei dettagli della vulnerabilità possono contenere un prefisso che identifica l'organizzazione a cui appartiene il valore di riferimento.

Prefisso Riferimento
UN- ID bug Android
controllo qualità- Numero di riferimento Qualcomm
M- Numero di riferimento MediaTek
N- Numero di riferimento NVIDIA
B- Numero di riferimento Broadcom

4. Cosa significa un * accanto all'ID del bug Android nella colonna Riferimenti ?

I problemi che non sono disponibili pubblicamente hanno un * accanto all'ID del bug Android nella colonna Riferimenti . L'aggiornamento per quel problema è generalmente contenuto nei driver binari più recenti per i dispositivi Nexus disponibili sul sito Google Developer .

5. Perché le vulnerabilità della sicurezza sono suddivise tra questo bollettino e i bollettini sulla sicurezza di Android?

Le vulnerabilità di sicurezza documentate nei Bollettini sulla sicurezza di Android sono necessarie per dichiarare il livello di patch di sicurezza più recente sui dispositivi Android. Ulteriori vulnerabilità di sicurezza, come quelle documentate in questo bollettino, non sono necessarie per dichiarare un livello di patch di sicurezza.

Versioni

Versione Data Appunti
1.0 2 aprile 2018 Bollettino pubblicato.
1.1 4 aprile 2018 Bollettino rivisto per includere i collegamenti AOSP.
1.2 10 aprile 2018 Bollettino rivisto per aggiornare la descrizione per A-72871435.