Opublikowano 2 kwietnia 2018 | Zaktualizowano 10 kwietnia 2018 r.
Biuletyn bezpieczeństwa Pixel / Nexus zawiera szczegółowe informacje na temat luk w zabezpieczeniach i ulepszeń funkcjonalnych mających wpływ na obsługiwane urządzenia Google Pixel i Nexus (urządzenia Google). W przypadku urządzeń Google poziomy poprawek zabezpieczeń z 05.04.2018 r. lub nowsze dotyczą wszystkich problemów opisanych w tym biuletynie oraz wszystkich problemów z biuletynu zabezpieczeń systemu Android z kwietnia 2018 r . . Aby dowiedzieć się, jak sprawdzić poziom poprawek zabezpieczeń urządzenia, zobacz Sprawdzanie i aktualizowanie wersji Androida .
Wszystkie obsługiwane urządzenia Google otrzymają aktualizację do poziomu aktualizacji 2018-04-05. Zachęcamy wszystkich klientów do zaakceptowania tych aktualizacji na swoich urządzeniach.
Uwaga: obrazy oprogramowania układowego urządzeń Google są dostępne w witrynie Google Developer .
Ogłoszenia
Oprócz luk w zabezpieczeniach opisanych w biuletynie bezpieczeństwa Androida z kwietnia 2018 r., urządzenia Google zawierają również łatki dla luk w zabezpieczeniach opisanych poniżej. Partnerzy zostali powiadomieni o tych problemach co najmniej miesiąc temu i mogą zdecydować się na ich uwzględnienie w ramach aktualizacji urządzeń.
Poprawki bezpieczeństwa
Luki są pogrupowane pod komponentem, którego dotyczą. Znajduje się tam opis problemu i tabela z CVE, powiązanymi odniesieniami, typem luki w zabezpieczeniach , istotnością i zaktualizowanymi wersjami Android Open Source Project (AOSP) (jeśli dotyczy). Jeśli jest to możliwe, łączymy publiczną zmianę, która rozwiązała problem, z identyfikatorem błędu, takim jak lista zmian AOSP. Gdy wiele zmian dotyczy pojedynczego błędu, dodatkowe odnośniki są powiązane z liczbami następującymi po identyfikatorze błędu.
Struktura
| CVE | Bibliografia | Rodzaj | Surowość | Zaktualizowane wersje AOSP |
|---|---|---|---|---|
| CVE-2017-13294 | A-71814449 [ 2 ] | ID | Umiarkowany | 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| CVE-2017-13295 | A-62537081 | DoS | Umiarkowany | 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
Ramy medialne
| CVE | Bibliografia | Rodzaj | Surowość | Zaktualizowane wersje AOSP |
|---|---|---|---|---|
| CVE-2017-13300 | 71567394 * | DoS | Wysoki | 6.0, 6.0.1 |
| CVE-2017-13296 | A-70897454 | ID | Umiarkowany | 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| DoS | Wysoki | 6.0, 6.0.1 | ||
| CVE-2017-13297 | A-71766721 | ID | Umiarkowany | 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| DoS | Wysoki | 6.0, 6.0.1 | ||
| CVE-2017-13298 | A-72117051 | ID | Umiarkowany | 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| DoS | Wysoki | 6.0, 6.0.1 | ||
| CVE-2017-13299 | A-70897394 | NSI | NSI | 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| DoS | Wysoki | 6.0, 6.0.1 |
System
| CVE | Bibliografia | Rodzaj | Surowość | Zaktualizowane wersje AOSP |
|---|---|---|---|---|
| CVE-2017-13301 | A-66498711 [ 2 ] | DoS | Umiarkowany | 8,0 |
| CVE-2017-13302 | A-69969749 | DoS | Umiarkowany | 8,0 |
Komponenty Broadcom
| CVE | Bibliografia | Rodzaj | Surowość | Składnik |
|---|---|---|---|---|
| CVE-2017-13303 | A-71359108 * B-V2018010501 | ID | Umiarkowany | sterownik bcmdhd |
Składniki jądra
| CVE | Bibliografia | Rodzaj | Surowość | Składnik |
|---|---|---|---|---|
| CVE-2017-13304 | A-70576999 * | ID | Umiarkowany | kierowca mnh_sm |
| CVE-2017-13305 | A-70526974 * | ID | Umiarkowany | zaszyfrowane klucze |
| CVE-2017-17449 | A-70980949 Jądro nadrzędne | ID | Umiarkowany | dotknij netlink |
| CVE-2017-13306 | A-70295063 * | EoP | Umiarkowany | kierowca mnh |
| CVE-2017-13307 | A-69128924 * | EoP | Umiarkowany | PCI sysfs |
| CVE-2017-17712 | A-71500434 Jądro nadrzędne | EoP | Umiarkowany | sieć IPv4 |
| CVE-2017-15115 | A-70217214 Jądro nadrzędne | EoP | Umiarkowany | sctp |
Komponenty Qualcomm
| CVE | Bibliografia | Rodzaj | Surowość | Składnik |
|---|---|---|---|---|
| CVE-2018-3598 | A-71501698 QC-CR#1097390 | ID | Umiarkowany | sterownik camera_v2 |
| CVE-2018-5826 | A-69128800 * QC-CR#2157283 | ID | Umiarkowany | qcacld-3.0 sterownik dysku twardego |
| CVE-2017-15853 | A-65853393 * QC-CR#2116517 QC-CR#2125577 | ID | Umiarkowany | WLAN |
| CVE-2018-3584 | A-64610600 * QC-CR#2142046 | ID | Umiarkowany | rmnet_usb |
| CVE-2017-8269 | A-33967002 * QC-CR#2013145 QC-CR#2114278 | ID | Umiarkowany | Sterownik IPA |
| CVE-2017-15837 | A-64403015 * QC-CR#2116387 | ID | Umiarkowany | Sterownik NL80211 |
| CVE-2018-5823 | A-72957335 QC-CR#2139436 | EoP | Umiarkowany | WLAN |
| CVE-2018-5825 | A-72957269 QC-CR#2151146 [ 2 ] [ 3 ] | EoP | Umiarkowany | Sterownik IPA |
| CVE-2018-5824 | A-72957235 QC-CR#2149399 [ 2 ] | EoP | Umiarkowany | WLAN |
| CVE-2018-5827 | A-72956920 QC-CR#2161977 | EoP | Umiarkowany | WLAN |
| CVE-2018-5822 | A-71501692 QC-CR#2115221 | EoP | Umiarkowany | Kontrola jakości WLAN |
| CVE-2018-5821 | A-71501687 QC-CR#2114363 | EoP | Umiarkowany | sterownik modemu |
| CVE-2018-5820 | A-71501686 QC-CR#2114336 | EoP | Umiarkowany | Sterownik modemu |
| CVE-2018-3599 | A-71501666 QC-CR#2047235 | EoP | Umiarkowany | Podstawowe usługi Qualcomm |
| CVE-2018-3596 | A-35263529 * QC-CR#640898 | EoP | Umiarkowany | WLAN |
| CVE-2018-3568 | A-72957136 QC-CR#2152824 | EoP | Umiarkowany | WLAN |
| CVE-2018-3567 | A-72956997 QC-CR#2147119 [ 2 ] | EoP | Umiarkowany | WLAN |
| CVE-2017-15855 | A-72957336 QC-CR#2149501 | EoP | Umiarkowany | WLAN |
| CVE-2018-5828 | A-71501691 QC-CR#2115207 | EoP | Umiarkowany | Kontrola jakości WLAN |
| CVE-2017-15836 | A-71501693 QC-CR#2119887 | EoP | Umiarkowany | Kontrola jakości WLAN |
| CVE-2017-14890 | A-71501695 QC-CR#2120751 | EoP | Umiarkowany | Kontrola jakości WLAN |
| CVE-2017-14894 | A-71501694 QC-CR#2120424 | EoP | Umiarkowany | Kontrola jakości WLAN |
| CVE-2017-14880 | A-68992477 QC-CR#2078734 [ 2 ] | EoP | Umiarkowany | Sterownik IPA WAN |
| CVE-2017-11075 | A-70237705 QC-CR#2098332 | EoP | Umiarkowany | Sterownik dźwięku DSP |
Aktualizacje funkcjonalne
Te aktualizacje są dołączone do urządzeń Pixel, których dotyczy problem, w celu rozwiązania problemów z funkcjonalnością niezwiązanych z bezpieczeństwem urządzeń Pixel. Tabela zawiera powiązane odniesienia; kategoria, której dotyczy problem, np. Bluetooth lub dane mobilne; ulepszenia; i dotknięte urządzenia.
| Bibliografia | Kategoria | Ulepszenia | Urządzenia |
|---|---|---|---|
| A-35963245 | Wydajność | Włącz obsługę wybierania numeru z asystą | Piksel 2, Piksel 2 XL |
| A-37681923 A-68215016 | Logowanie | Popraw metryki wykrywania anomalii | Wszystko |
| A-63908720 | Logowanie | Popraw logowanie diskstats | Wszystko |
| A-64101451 | Wydajność | Popraw przekazywanie z VoLTE do VoWi-Fi podczas połączeń alarmowych u niektórych operatorów | Piksel, Piksel XL, Piksel 2, Piksel 2 XL |
| A-64586126 | Aparat fotograficzny | Popraw wydajność mikrofilmu w Aparacie Google | Piksel, Piksel XL, Piksel 2, Piksel 2 XL |
| A-64610438 | Wydajność | Zmniejsz opóźnienia podczas otwierania określonych aplikacji | Piksel 2, Piksel 2 XL |
| A-65175134 | Wideo | Popraw dekodowanie niektórych strumieni wideo | Piksel, Piksel XL |
| A-65347520 | Wydajność | Popraw opóźnienie odcisku palca i klawiatury w określonych sytuacjach | Piksel 2, Piksel 2 XL |
| A-65490850 | interfejs użytkownika | Dostosuj powiadomienia podczas wchodzenia lub wychodzenia z zasięgu Wi-Fi podczas rozmowy wideo | Piksel 2, Piksel 2 XL |
| A-65509134 | Łączność | Włącz IMS911 w niektórych sieciach | Piksel 2, Piksel 2 XL, Piksel, Piksel XL |
| A-66951771 | Logowanie | Wykryj statystyki Wi-Fi Passport dla programistów | Wszystko |
| A-66957450 | Wydajność | Popraw wydajność ekranu blokady | Wszystko |
| A-67094673 | Logowanie | Popraw rejestrowanie czasu rozpoczęcia | Wszystko |
| A-67589241 | Wydajność | Popraw wydajność czujnika magnetycznego w Pixel 2/Pixel 2 XL | Piksel 2, Piksel 2 XL |
| A-67593274 | Bateria | Zmniejsz zużycie baterii po problemach z modemem | Piksel 2, Piksel 2 XL |
| A-67634615 | Stabilność | Popraw stabilność modemu w telefonach Pixel i Pixel 2 | Piksel, Piksel XL, Piksel 2, Piksel 2 XL |
| A-67750231 | interfejs użytkownika | Dostosuj interfejs przekazywania połączeń | Nexus 5X, piksel, piksel XL, piksel 2, piksel 2 XL |
| A-67774904 | Łączność | Popraw wydajność wielu połączeń przez Wi-Fi | Piksel, Piksel XL |
| A-67777512 | Łączność | Popraw łączność danych dla użytkowników T-Mobile w niektórych częściach Australii | Piksel, Piksel XL |
| A-67882977 | Orzecznictwo | Zaktualizuj certyfikat | Piksel, Piksel XL |
| A-68150449 A-68059359 A-69797741 A-69378640 A-68824279 | Stabilność | Popraw stabilność Wi-Fi w telefonach Pixel 2 | Piksel 2, Piksel 2 XL |
| A-68217064 | Wydajność | Popraw przekazywanie połączeń przez Wi-Fi w obszarach o małym zasięgu | Piksel 2, Piksel 2 XL |
| A-68398312 | Wydajność | Popraw wydajność połączeń konferencyjnych przez Wi-Fi | Piksel 2, Piksel 2 XL |
| A-68671462 | Łączność | Popraw wydajność VoLTE dla niektórych operatorów | Nexus 5X, piksel, piksel XL, piksel 2, piksel 2 XL |
| A-68841424 | Łączność | Dostosuj zachowanie aktualizacji APN | Wszystko |
| A-68863351 | interfejs użytkownika | Popraw ikony aplikacji ustawień | Wszystko |
| A-68923696 A-68922470 A-68940490 | Orzecznictwo | Zaktualizuj certyfikaty, aby zapewnić ciągłość usług. | Nexus 5X, piksel, piksel XL, piksel 2, piksel 2 XL |
| A-68931709 | Deweloper | Dodaj metody do PeerHandle API dla programistów | Wszystko |
| A-68959671 | Łączność | Zaktualizuj pakiet APK usługi Verizon dla telefonów Pixel | Piksel, Piksel XL, Piksel 2, Piksel 2 XL |
| A-69003183 | Logowanie | Popraw rejestrowanie Wi-Fi i RPM | Piksel 2, Piksel 2 XL |
| A-69017578 A-68138080 A-68205105 A-70731000 A-69574837 A-68474108 A-70406781 | Łączność, wydajność | Popraw łączność i wydajność w niektórych sieciach operatorów | Piksel, piksel XL, piksel 2, piksel 2 XL |
| A-69064494 | Wydajność | Ulepsz aplikacje do nasłuchiwania powiadomień | Wszystko |
| A-69152057 | Łączność | Problem z przekazywaniem połączeń adresowych. | Wszystko |
| A-69209000 | Łączność | Popraw łączność z Internetem na Pixelu 2 w niektórych sieciach Wi-Fi | Piksel 2 |
| A-69238007 A-68202289 A-69334308 | Łączność | Dostosuj ustawienia APN | Nexus 5X, piksel, piksel XL, piksel 2, piksel 2 XL |
| A-69261367 70512352 | Wiadomości | Popraw wydajność wiadomości MMS u niektórych operatorów | Nexus 5X, piksel, piksel XL, piksel 2, piksel 2 XL |
| A-69275204 | Bateria | Dostosuj wyuczone limity przyrostu i spadku pojemności baterii | Piksel 2, Piksel 2 XL |
| A-69334266 | Łączność | Zmień domenę głosu na CS dla niektórych operatorów | Piksel XL |
| A-69475609 | Wydajność | Dostosuj limity czasu dla aplikacji Telefon | Wszystko |
| A-69672417 | Stabilność | Popraw stabilność urządzeń Pixel 2 w niektórych częściach Kanady | Piksel 2, Piksel 2 XL |
| A-69848394 A-68275646 | Wydajność | Popraw wydajność aplikacji błyskawicznych | Wszystko |
| A-69870527 | interfejs użytkownika | Popraw wskaźniki łączności alarmowej | Piksel 2, Piksel 2 XL |
| A-70045970 | Bateria | Zoptymalizuj logikę wyszukiwania, aby poprawić wydajność baterii. | Piksel 2, Piksel 2 XL |
| A-7094083 A-70094701 | Bateria | Popraw rejestrowanie baterii dla Pixel 2 i Pixel 2 XL | Piksel 2, Piksel 2 XL |
| A-70214869 | GPS | Popraw wydajność czasu GPS w Pixel 2 XL | Piksel 2 XL |
| A-70338906 | Audio | Popraw wydajność głośnika podczas rozmów telefonicznych | Wszystko |
| A-70398372 | interfejs użytkownika | Dostosuj zaawansowane ustawienia połączeń dla Verizon | Nexus 5X, piksel, piksel XL, piksel 2, piksel 2 XL |
| A-70576351 | Łączność | Zmień, aby nadać priorytet określonym pasmom | Nexus 5X, piksel, piksel XL, piksel 2, piksel 2 XL |
| A-70580873 A-70912923 71497259 | Łączność | Popraw wydajność połączeń w przypadku niektórych przewoźników | Piksel, piksel XL, piksel 2, piksel 2 XL |
| A-70815434 | Łączność | Popraw wydajność sieci na operatorze Simyo | Nexus 5X |
| A-71708302 | Logowanie | Popraw wskaźniki łączności | Wszystko |
| A-71983424 | Wydajność | Popraw doświadczenie przełączania między LTE i Wifi | Piksel 2 XL |
| A-72119809 | Łączność | Popraw wydajność transmisji danych na urządzeniach z określonymi kartami SIM | Wszystko |
| A-7217511 | Logowanie | Popraw rejestrowanie autouzupełniania | Wszystko |
| A-72797728 A-71599119 | Logowanie | Ulepsz wewnętrzne narzędzia do rozwiązywania problemów | Wszystko |
| A-72871435 | Logowanie | Popraw wydajność sieci, gdy włączone są zarówno VPN, jak i Wi-Fi | Wszystko |
Często zadawane pytania i odpowiedzi
W tej sekcji znajdują się odpowiedzi na często zadawane pytania, które mogą pojawić się po przeczytaniu niniejszego biuletynu.
1. Jak sprawdzić, czy moje urządzenie zostało zaktualizowane w celu rozwiązania tych problemów?
Poziomy poprawek zabezpieczeń 2018-04-05 lub nowsze rozwiązują wszystkie problemy związane z poziomem poprawek zabezpieczeń 2018-04-05 i wszystkimi poprzednimi poziomami poprawek. Aby dowiedzieć się, jak sprawdzić poziom aktualizacji zabezpieczeń urządzenia, przeczytaj instrukcje dotyczące harmonogramu aktualizacji Pixela i Nexusa .
2. Co oznaczają wpisy w kolumnie Typ ?
Wpisy w kolumnie Typ tabeli szczegółów luki odnoszą się do klasyfikacji luki w zabezpieczeniach.
| Skrót | Definicja |
|---|---|
| RCE | Zdalne wykonanie kodu |
| EoP | Podniesienie przywileju |
| ID | Ujawnianie informacji |
| DoS | Odmowa usługi |
| Nie dotyczy | Klasyfikacja niedostępna |
3. Co oznaczają wpisy w kolumnie Referencje ?
Wpisy w kolumnie Referencje tabeli szczegółów podatności mogą zawierać prefiks identyfikujący organizację, do której należy wartość odniesienia.
| Prefiks | Odniesienie |
|---|---|
| A- | Identyfikator błędu Androida |
| Kontrola jakości- | Numer referencyjny Qualcomm |
| M- | Numer referencyjny MediaTek |
| N- | Numer referencyjny NVIDIA |
| B- | Numer referencyjny Broadcom |
4. Co oznacza * obok identyfikatora błędu Androida w kolumnie Referencje ?
Problemy, które nie są publicznie dostępne, mają * obok identyfikatora błędu Androida w kolumnie Referencje . Aktualizacja dotycząca tego problemu jest zazwyczaj zawarta w najnowszych sterownikach binarnych dla urządzeń Nexus dostępnych w witrynie Google Developer .
5. Dlaczego luki w zabezpieczeniach są podzielone między ten biuletyn i biuletyny zabezpieczeń systemu Android?
Luki w zabezpieczeniach udokumentowane w biuletynach zabezpieczeń systemu Android są wymagane w celu zadeklarowania najnowszego poziomu poprawki zabezpieczeń na urządzeniach z systemem Android. Dodatkowe luki w zabezpieczeniach, takie jak te opisane w niniejszym biuletynie, nie są wymagane do deklarowania poziomu poprawki zabezpieczeń.
Wersje
| Wersja | Data | Uwagi |
|---|---|---|
| 1,0 | 2 kwietnia 2018 | Opublikowano biuletyn. |
| 1,1 | 4 kwietnia 2018 | Zaktualizowano biuletyn, aby zawierał łącza AOSP. |
| 1.2 | 10 kwietnia 2018 | Biuletyn poprawiony w celu aktualizacji opisu dla A-72871435. |