Opublikowano 2 kwietnia 2018 r. | Zaktualizowano 10 kwietnia 2018 r.
Komunikat o zabezpieczeniach Pixel / Nexus zawiera szczegóły dotyczące luk w zabezpieczeniach i ulepszeń funkcjonalnych, które mają wpływ na obsługiwane urządzenia Google Pixel i Nexus (urządzenia Google). W przypadku urządzeń Google poziomy poprawek zabezpieczeń z 2018-04-05 lub nowsze rozwiązują wszystkie problemy w tym biuletynie oraz wszystkie problemy opisane w biuletynie bezpieczeństwa Androida z kwietnia 2018 r. Aby dowiedzieć się, jak sprawdzić poziom poprawek zabezpieczeń urządzenia, przeczytaj artykuł Sprawdzanie i aktualizowanie wersji Androida.
Wszystkie obsługiwane urządzenia Google otrzymają aktualizację do poziomu kompilacji 2018-04-05. Zachęcamy wszystkich klientów do akceptowania tych aktualizacji na swoich urządzeniach.
Uwaga: obrazy oprogramowania układów scalonych urządzeń Google są dostępne na stronie programistów Google.
Ogłoszenia
Oprócz poprawek dotyczących luk w zabezpieczeniach opisanych w powiadomieniu o lukach w zabezpieczeniach w Androidzie z kwietnia 2018 r. urządzenia Google zawierają też poprawki dotyczące luk w zabezpieczeniach opisanych poniżej. Partnerzy zostali poinformowani o tych problemach co najmniej miesiąc temu. Mogą je uwzględnić w ramach aktualizacji urządzeń.
Poprawki zabezpieczeń
Luki w zabezpieczeniach są grupowane według komponentu, którego dotyczą. Zawiera on opis problemu oraz tabelę z identyfikatorem CVE, powiązanymi odniesieniami, typem luki, powagą oraz zaktualizowanymi wersjami projektu Android Open Source (AOSP) (w stosownych przypadkach). Jeśli to możliwe, łączymy publiczną zmianę, która rozwiązała problem, z identyfikatorem błędu, na przykład z listą zmian w AOSP. Jeśli wiele zmian dotyczy jednego błędu, dodatkowe odniesienia są połączone z numerami po identyfikatorze błędu.
Platforma
| CVE | Pliki referencyjne | Typ | Poziom | Zaktualizowane wersje AOSP |
|---|---|---|---|---|
| CVE-2017-13294 | A-71814449 [2] | ID | Umiarkowana | 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| CVE-2017-13295 | A-62537081 | DoS | Umiarkowana | 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
Platforma mediów
| CVE | Pliki referencyjne | Typ | Poziom | Zaktualizowane wersje AOSP |
|---|---|---|---|---|
| CVE-2017-13300 | A-71567394* | DoS | Wysoki | 6.0, 6.0.1 |
| CVE-2017-13296 | A-70897454 | ID | Umiarkowana | 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| DoS | Wysoki | 6.0, 6.0.1 | ||
| CVE-2017-13297 | A-71766721 | ID | Umiarkowana | 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| DoS | Wysoki | 6.0, 6.0.1 | ||
| CVE-2017-13298 | A-72117051 | ID | Umiarkowana | 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| DoS | Wysoki | 6.0, 6.0.1 | ||
| CVE-2017-13299 | A-70897394 | NSI | NSI | 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| DoS | Wysoki | 6.0, 6.0.1 |
System
| CVE | Pliki referencyjne | Typ | Poziom | Zaktualizowane wersje AOSP |
|---|---|---|---|---|
| CVE-2017-13301 | A-66498711 [2] | DoS | Umiarkowana | z Androidem 8.0 |
| CVE-2017-13302 | A-69969749 | DoS | Umiarkowana | z Androidem 8.0 |
Komponenty Broadcom
| CVE | Pliki referencyjne | Typ | Poziom | Komponent |
|---|---|---|---|---|
| CVE-2017-13303 | A-71359108* B-V2018010501 |
ID | Umiarkowana | Sterownik bcmdhd |
Komponenty jądra
| CVE | Pliki referencyjne | Typ | Poziom | Komponent |
|---|---|---|---|---|
| CVE-2017-13304 | A-70576999* | ID | Umiarkowana | Sterownik mnh_sm |
| CVE-2017-13305 | A-70526974* | ID | Umiarkowana | encrypted-keys |
| CVE-2017-17449 | A-70980949 Jednostka jądra upstream |
ID | Umiarkowana | netlink tap |
| CVE-2017-13306 | A-70295063* | EoP | Umiarkowana | sterownik mnh |
| CVE-2017-13307 | A-69128924* | EoP | Umiarkowana | pci sysfs |
| CVE-2017-17712 | A-71500434 Upstream kernel |
EoP | Umiarkowana | net ipv4 |
| CVE-2017-15115 | A-70217214 Jednostka jądra upstream |
EoP | Umiarkowana | sctp |
Komponenty Qualcomm
| CVE | Pliki referencyjne | Typ | Poziom | Komponent |
|---|---|---|---|---|
| CVE-2018-3598 | A-71501698 QC-CR#1097390 |
ID | Umiarkowana | camera_v2 driver |
| CVE-2018-5826 | A-69128800* QC-CR#2157283 |
ID | Umiarkowana | qcacld-3.0 hdd driver |
| CVE-2017-15853 | A-65853393* QC-CR#2116517 QC-CR#2125577 |
ID | Umiarkowana | WLAN |
| CVE-2018-3584 | A-64610600* QC-CR#2142046 |
ID | Umiarkowana | rmnet_usb |
| CVE-2017-8269 | A-33967002* QC-CR#2013145 QC-CR#2114278 |
ID | Umiarkowana | Sterownik IPA |
| CVE-2017-15837 | A-64403015* QC-CR#2116387 |
ID | Umiarkowana | Sterownik NL80211 |
| CVE-2018-5823 | A-72957335 QC-CR#2139436 |
EoP | Umiarkowana | WLAN |
| CVE-2018-5825 | A-72957269 QC-CR#2151146 [2] [3] |
EoP | Umiarkowana | Sterownik IPA |
| CVE-2018-5824 | A-72957235 QC-CR#2149399 [2] |
EoP | Umiarkowana | WLAN |
| CVE-2018-5827 | A-72956920 QC-CR#2161977 |
EoP | Umiarkowana | WLAN |
| CVE-2018-5822 | A-71501692 QC-CR#2115221 |
EoP | Umiarkowana | QC WLAN |
| CVE-2018-5821 | A-71501687 QC-CR#2114363 |
EoP | Umiarkowana | sterownik modemu, |
| CVE-2018-5820 | A-71501686 QC-CR#2114336 |
EoP | Umiarkowana | Sterownik modemu |
| CVE-2018-3599 | A-71501666 QC-CR#2047235 |
EoP | Umiarkowana | Usługi podstawowe Qualcomm |
| CVE-2018-3596 | A-35263529* QC-CR#640898 |
EoP | Umiarkowana | WLAN |
| CVE-2018-3568 | A-72957136 QC-CR#2152824 |
EoP | Umiarkowana | WLAN |
| CVE-2018-3567 | A-72956997 QC-CR#2147119 [2] |
EoP | Umiarkowana | WLAN |
| CVE-2017-15855 | A-72957336 QC-CR#2149501 |
EoP | Umiarkowana | WLAN |
| CVE-2018-5828 | A-71501691 QC-CR#2115207 |
EoP | Umiarkowana | QC WLAN |
| CVE-2017-15836 | A-71501693 QC-CR#2119887 |
EoP | Umiarkowana | QC WLAN |
| CVE-2017-14890 | A-71501695 QC-CR#2120751 |
EoP | Umiarkowana | QC WLAN |
| CVE-2017-14894 | A-71501694 QC-CR#2120424 |
EoP | Umiarkowana | QC WLAN |
| CVE-2017-14880 | A-68992477 QC-CR#2078734 [2] |
EoP | Umiarkowana | Sterownik WAN IPA |
| CVE-2017-11075 | A-70237705 QC-CR#2098332 |
EoP | Umiarkowana | Sterownik procesora DSP dźwięku |
Aktualizacje funkcjonalności
Te aktualizacje są przeznaczone dla urządzeń Pixel, na których występują problemy, i mają na celu rozwiązanie problemów z funkcjonalnością, które nie są związane z bezpieczeństwem tych urządzeń. Tabela zawiera: powiązane odniesienia; kategorię, której dotyczy problem, np. Bluetooth lub mobilna transmisja danych; ulepszenia; urządzenia, których dotyczy problem.
| Pliki referencyjne | Kategoria | Ulepszenia | Urządzenia |
|---|---|---|---|
| A-35963245 | Wydajność | Włączanie obsługi funkcji asystenta wybierania | Pixel 2, Pixel 2 XL |
| A-37681923 A-68215016 |
Logowanie | Ulepszenie danych o wykrywaniu anomalii | Wszystko |
| A-63908720 | Logowanie | Ulepszanie rejestrowania danych w diskstats | Wszystko |
| A-64101451 | Wydajność | Ulepszona obsługa przełączania z VoLTE na VoWi-Fi podczas połączeń alarmowych u niektórych operatorów | Pixel, Pixel XL, Pixel 2, Pixel 2 XL |
| A-64586126 | Aparat | Poprawianie wydajności mikrowideo w aplikacji Aparat Google | Pixel, Pixel XL, Pixel 2, Pixel 2 XL |
| A-64610438 | Wydajność | zmniejszyć opóźnienia podczas otwierania określonych aplikacji; | Pixel 2, Pixel 2 XL |
| A-65175134 | Wideo | Ulepszone dekodowanie niektórych strumieni wideo | Pixel, Pixel XL |
| A-65347520 | Wydajność | Poprawa opóźnienia w działaniu czytnika linii papilarnych i klawiatury w pewnych sytuacjach | Pixel 2, Pixel 2 XL |
| A-65490850 | Interfejs użytkownika | Dostosowywanie powiadomień podczas wchodzenia w zakres Wi-Fi lub wychodzenia z niego podczas rozmowy wideo | Pixel 2, Pixel 2 XL |
| A-65509134 | Łączność | Włączanie IMS911 w niektórych sieciach | Pixel 2, Pixel 2 XL, Pixel, Pixel XL |
| A-66951771 | Logowanie | Wykrywanie statystyk Wi-Fi Passpoint dla deweloperów | Wszystko |
| A-66957450 | Wydajność | Poprawa działania ekranu blokady | Wszystko |
| A-67094673 | Logowanie | Ulepszone rejestrowanie czasu rozpoczęcia | Wszystko |
| A-67589241 | Wydajność | Poprawa działania czujnika magnetycznego w telefonach Pixel 2 i Pixel 2 XL | Pixel 2, Pixel 2 XL |
| A-67593274 | Bateria | Zmniejsz zużycie baterii po problemach z modemem | Pixel 2, Pixel 2 XL |
| A-67634615 | Stabilność | Poprawa stabilności modemu na telefonach Pixel i Pixel 2 | Pixel, Pixel XL, Pixel 2, Pixel 2 XL |
| A-67750231 | Interfejs użytkownika | Dostosowywanie interfejsu przekierowania połączeń | Nexus 5X, Pixel, Pixel XL, Pixel 2, Pixel 2 XL |
| A-67774904 | Łączność | Zwiększenie wydajności połączeń grupowych przez Wi-Fi | Pixel, Pixel XL |
| A-67777512 | Łączność | Poprawa jakości połączeń danych użytkowników T-Mobile w częściach Australii | Pixel, Pixel XL |
| A-67882977 | Certyfikacja | Aktualizacja certyfikatu | Pixel, Pixel XL |
| A-68150449 A-68059359 A-69797741 A-69378640 A-68824279 |
Stabilność | Poprawa stabilności Wi-Fi na telefonach Pixel 2 | Pixel 2, Pixel 2 XL |
| A-68217064 | Wydajność | Poprawa przełączania na Połączenia przez Wi-Fi w miejscach o słabym zasięgu | Pixel 2, Pixel 2 XL |
| A-68398312 | Wydajność | Poprawianie jakości połączeń konferencyjnych przez Wi-Fi | Pixel 2, Pixel 2 XL |
| A-68671462 | Łączność | Poprawa działania VoLTE w przypadku niektórych operatorów | Nexus 5X, Pixel, Pixel XL, Pixel 2, Pixel 2 XL |
| A-68841424 | Łączność | Dostosowywanie zachowania aktualizacji APN | Wszystko |
| A-68863351 | Interfejs użytkownika | Ulepszenie ikon aplikacji Ustawienia | Wszystko |
| A-68923696 A-68922470 A-68940490 |
Certyfikacja | Zaktualizuj certyfikaty, aby zapewnić ciągłość usługi. | Nexus 5X, Pixel, Pixel XL, Pixel 2, Pixel 2 XL |
| A-68931709 | Programista | Dodawanie metod do interfejsu PeerHandle API dla deweloperów | Wszystko |
| A-68959671 | Łączność | Aktualizacja pliku APK Verizon Service na telefony Pixel | Pixel, Pixel XL, Pixel 2, Pixel 2 XL |
| A-69003183 | Logowanie | Ulepszone rejestrowanie Wi-Fi i RPM | Pixel 2, Pixel 2 XL |
| A-69017578 A-68138080 A-68205105 A-70731000 A-69574837 A-68474108 A-70406781 |
Łączność, wydajność | poprawa połączeń i wydajności w przypadku niektórych sieci operatorów; | Pixel, Pixel XL, Pixel 2, Pixel 2 XL |
| A-69064494 | Wydajność | Ulepszanie aplikacji do słuchania powiadomień | Wszystko |
| A-69152057 | Łączność | Rozwiązanie problemu z przekierowywaniem połączeń. | Wszystko |
| A-69209000 | Łączność | Poprawa jakości połączenia z internetem na Pixelu 2 w przypadku niektórych sieci Wi-Fi | Pixel 2 |
| A-69238007 A-68202289 A-69334308 |
Łączność | Dostosowywanie ustawień APN | Nexus 5X, Pixel, Pixel XL, Pixel 2, Pixel 2 XL |
| A-69261367 A-70512352 |
Wiadomości | Zwiększenie wydajności wiadomości MMS u niektórych operatorów | Nexus 5X, Pixel, Pixel XL, Pixel 2, Pixel 2 XL |
| A-69275204 | Bateria | Dostosowywanie limitów zwiększania i zmniejszania pojemności baterii na podstawie danych | Pixel 2, Pixel 2 XL |
| A-69334266 | Łączność | Zmiana domeny głosowej na CS w przypadku niektórych operatorów | Pixel XL |
| A-69475609 | Wydajność | Dostosowywanie limitów czasu aplikacji Telefon | Wszystko |
| A-69672417 | Stabilność | Zwiększenie stabilności urządzeń Pixel 2 w niektórych częściach Kanady | Pixel 2, Pixel 2 XL |
| A-69848394 A-68275646 |
Wydajność | Poprawianie wydajności aplikacji błyskawicznych | Wszystko |
| A-69870527 | Interfejs użytkownika | Ulepszenie wskaźników dotyczących połączeń alarmowych | Pixel 2, Pixel 2 XL |
| A-70045970 | Bateria | Optymalizacja logiki wyszukiwania w celu zwiększenia wydajności baterii. | Pixel 2, Pixel 2 XL |
| A-70094083 A-70094701 |
Bateria | Ulepszona funkcja rejestrowania stanu baterii w przypadku Pixela 2 i Pixela 2 XL | Pixel 2, Pixel 2 XL |
| A-70214869 | GPS | Zwiększenie wydajności GPS Time na Pixelu 2 XL | Pixel 2 XL |
| A-70338906 | Audio | Poprawianie jakości dźwięku podczas rozmów telefonicznych | Wszystko |
| A-70398372 | Interfejs użytkownika | Dostosowywanie zaawansowanych ustawień połączeń w Verizon | Nexus 5X, Pixel, Pixel XL, Pixel 2, Pixel 2 XL |
| A-70576351 | Łączność | Zmień priorytet niektórych pasm | Nexus 5X, Pixel, Pixel XL, Pixel 2, Pixel 2 XL |
| A-70580873 A-70912923 A-71497259 |
Łączność | poprawa jakości rozmów w przypadku niektórych operatorów; | Pixel, Pixel XL, Pixel 2, Pixel 2 XL |
| A-70815434 | Łączność | Usprawnianie działania sieci u operatora Simyo | Nexus 5X |
| A-71708302 | Logowanie | Poprawianie danych o połączeniach | Wszystko |
| A-71983424 | Wydajność | Ulepszenie przełączania się między LTE a Wi-Fi | Pixel 2 XL |
| A-72119809 | Łączność | Zwiększenie wydajności danych na urządzeniach z pewnymi kartami SIM | Wszystko |
| A-72175011 | Logowanie | Ulepszanie rejestrowania autouzupełniania | Wszystko |
| A-72797728 A-71599119 |
Logowanie | Ulepszenie wewnętrznych narzędzi do rozwiązywania problemów | Wszystko |
| A-72871435 | Logowanie | Usprawnianie działania sieci, gdy włączone są VPN i Wi-Fi | Wszystko |
Najczęstsze pytania i odpowiedzi
W tej sekcji znajdziesz odpowiedzi na najczęstsze pytania, które mogą pojawić się po przeczytaniu tego biuletynu.
1. Jak sprawdzić, czy moje urządzenie jest zaktualizowane i czy rozwiązuje te problemy?
Poziomy aktualizacji zabezpieczeń z 2018-04-05 lub nowsze rozwiązują wszystkie problemy związane z poziomem aktualizacji zabezpieczeń z 2018-04-05 i wszystkimi poprzednimi poziomami. Aby dowiedzieć się, jak sprawdzić poziom poprawki zabezpieczeń urządzenia, przeczytaj instrukcje dotyczące harmonogramu aktualizacji urządzeń Pixel i Nexus.
2. Co oznaczają wpisy w kolumnie Typ?
Wpisy w kolumnie Typ w tabeli szczegółów luki w zabezpieczeniach odnoszą się do klasyfikacji luki w zabezpieczeniach.
| Skrót | Definicja |
|---|---|
| RCE | Zdalne wykonywanie kodu |
| EoP | Podniesienie uprawnień |
| ID | Ujawnianie informacji |
| DoS | Atak typu DoS |
| Nie dotyczy | Klasyfikacja niedostępna |
3. Co oznaczają wpisy w kolumnie Odniesienia?
Wpisy w kolumnie Odniesienia w tabeli szczegółów podatności mogą zawierać prefiks identyfikujący organizację, do której należy wartość odniesienia.
| Prefiks | Źródła wiedzy |
|---|---|
| A- | Identyfikator błędu na Androidzie |
| QC- | Numer referencyjny Qualcomm |
| M- | Numer referencyjny MediaTek |
| N- | Numer referencyjny NVIDIA |
| B- | Numer referencyjny Broadcom |
4. Co oznacza znak * obok identyfikatora błędu Androida w kolumnie Odniesienia?
Problemy, które nie są dostępne publicznie, mają * obok identyfikatora błędu Androida w kolumnie Odniesienia. Aktualizacja dotycząca tego problemu jest zwykle zawarta w najnowszych binarnych sterownikach urządzeń Nexus dostępnych na stronie Google Developer.
5. Dlaczego luki w zabezpieczeniach są podzielone między ten biuletyn a Biuletyny o zabezpieczeniach Androida?
Aby zadeklarować najnowszy stan aktualizacji zabezpieczeń na urządzeniach z Androidem, należy uwzględnić luki w zabezpieczeniach udokumentowane w biuletynach dotyczących bezpieczeństwa w Androidzie. Dodatkowe luki w zabezpieczeniach, takie jak te opisane w tym biuletynie, nie są wymagane do zadeklarowania poziomu aktualizacji zabezpieczeń.
Wersje
| Wersja | Data | Uwagi |
|---|---|---|
| 1,0 | 2 kwietnia 2018 r. | Biuletyn został opublikowany. |
| 1,1 | 4 kwietnia 2018 r. | Biuletyn został zaktualizowany o linki do AOSP. |
| 1,2 | 10 kwietnia 2018 r. | W powiadomieniu dokonano poprawek w opisie problemu A-72871435. |