發布日期:2015 年 12 月 7 日 | 更新日期:2016 年 3 月 7 日
Google 已根據 Android 安全性公告每月發布程序,透過無線更新機制 (OTA) 發布 Nexus 裝置的安全性更新。此外,Nexus 韌體映像檔也已經發布到 Google Developers 網站。LMY48Z 以上版本和 Android 6.0 (安全性修補程式等級在 2015 年 12 月 1 日之後) 均已解決下列問題。詳情請參閱「常見問題與解答」一節。
我們的合作夥伴在 2015 年 11 月 2 日當天或更早之前已收到這些問題的相關通知和更新資訊。在適用情況下,這些問題的原始碼修補程式已經發布到 Android 開放原始碼計畫 (AOSP) 存放區。
在這些問題中,最嚴重的就是「最高」等級的安全漏洞。當系統執行媒體檔案時,遠端程式碼可利用這類漏洞,透過電子郵件、網頁瀏覽活動和多媒體訊息等方法,自動在受影響的裝置上執行。嚴重程度評定標準是假設平台與服務的因應防護措施基於開發作業的需求而被停用,或是遭到有心人士破解,然後推算當有人惡意運用漏洞時,裝置會受到多大的影響,據此評定漏洞的嚴重程度。
目前還沒有客戶指出這些新的安全漏洞遭到攻擊。如要進一步瞭解 Android 安全性平台防護措施和 SafetyNet 等服務防護措施如何加強 Android 平台的安全性,請參閱「因應措施」一節。我們建議所有客戶接受這些裝置更新。
因應措施
本節概述 Android 安全性平台和 SafetyNet 等服務防護機制所提供的因應措施。這些措施可有效防範有心人士在 Android 系統上惡意運用安全漏洞來達到特定目的。
- Android 平台持續推出新的版本強化安全性,因此有心人士越來越難在 Android 系統發動漏洞攻擊。我們建議所有使用者盡可能更新至最新版 Android。
- Android 安全性團隊採用驗證應用程式和 SafetyNet 主動監控濫用情形。如果發現應用程式可能有害,將在安裝前發出警告。Google Play 禁止發布任何可獲取裝置 Root 權限的工具。為了保護在 Google Play 以外安裝應用程式的使用者,驗證應用程式預設會自動啟用並向使用者發出警告,提醒他們留意目前已知的破解程式 (用於取得 Root 權限)。驗證應用程式會盡可能找出已知會利用權限提升漏洞的惡意應用程式,並封鎖這類應用程式的安裝程序。如果使用者已安裝這類應用程式,驗證應用程式會通知使用者,並嘗試移除該應用程式。
- 在適用情況下,Google Hangouts 和 Messenger 應用程式不會自動將媒體內容傳送給媒體伺服器等程序。
特別銘謝
感謝以下研究人員做出的貢獻:
- Google Chrome 安全性團隊的 Abhishek Arya、Oliver Chang 和 Martin Barbella:CVE-2015-6616、CVE-2015-6617、CVE-2015-6623、CVE-2015-6626、CVE-2015-6619、CVE-2015-6633、CVE-2015-6634
- KeenTeam (@K33nTeam) 的 Flanker (@flanker_hqd):CVE-2015-6620
- 奇虎 360 科技有限公司的 Guang Gong (龔廣) (@oldfresher、higongguang@gmail.com):CVE-2015-6626
- EmberMitre Ltd 的 Mark Carter (@hanpingchinese):CVE-2015-6630
- Michał Bednarski (https://github.com/michalbednarski):CVE-2015-6621
- Google Project Zero 成員 Natalie Silvanovich:CVE-2015-6616
- 趨勢科技的 Peter Pi:CVE-2015-6616、CVE-2015-6628
- KeenTeam (@K33nTeam) 的 Qidan He (@flanker_hqd) 和 Marco Grassi (@marcograss):CVE-2015-6622
- Tzu-Yin (Nina) Tai:CVE-2015-6627
- 阿根廷布宜諾斯艾利斯 Dr. Manuel Sadosky 基金會 Programa STIC 的 Joaquín Rinaudo (@xeroxnir):CVE-2015-6631
- 百度 X-Team 的 Wangtao (neobyte):CVE-2015-6626
安全漏洞詳情
下列各節將詳細說明 2015-12-01 安全性修補程式等級適用的各項安全漏洞,並附上問題說明、嚴重程度評定原因,以及包括 CVE、相關錯誤、嚴重程度、更新版本和回報日期的表格。如果有 Android 開放原始碼計畫變更內容可以解決某錯誤,我們會連結相對應的錯誤 ID 和變更內容。如果某個錯誤有多筆相關的程式碼更改記錄,點選錯誤 ID 後面的編號連結即可查看其他 Android 開放原始碼計畫參考資料。
媒體伺服器中的遠端程式碼執行漏洞
在特製檔案的媒體檔案及資料處理期間,攻擊者可能會利用媒體伺服器中的安全漏洞造成記憶體出錯,並執行遠端程式碼當做媒體伺服器處理程序。
受影響的功能是作業系統的核心部分,而多個應用程式都允許遠端內容連到這項功能,其中最常見的內容是多媒體訊息和瀏覽器中播放的媒體。
由於這個問題可能會讓遠端程式碼在媒體伺服器服務環境內執行,因此嚴重程度被評定為「最高」。媒體伺服器服務能夠存取音訊和視訊串流,以及第三方應用程式一般無法存取的權限。
| CVE | 錯誤 (附有 Android 開放原始碼計畫連結) | 嚴重程度 | 需要更新的版本 | 回報日期 |
|---|---|---|---|---|
| CVE-2015-6616 | ANDROID-24630158 | 最高 | 6.0 以下版本 | Google 內部資訊 |
| ANDROID-23882800 | 最高 | 6.0 以下版本 | Google 內部資訊 | |
| ANDROID-17769851 | 最高 | 5.1 以下版本 | Google 內部資訊 | |
| ANDROID-24441553 | 最高 | 6.0 以下版本 | 2015 年 9 月 22 日 | |
| ANDROID-24157524 | 最高 | 6.0 | 2015 年 9 月 8 日 |
Skia 中的遠端程式碼執行安全漏洞
在處理特殊的媒體檔案時,Skia 元件中的漏洞可能被利用來造成記憶體出錯,並在具有特殊權限的程序中執行遠端程式碼。當系統執行媒體檔案時,遠端程式碼可能利用這個漏洞,透過電子郵件、網頁瀏覽活動和多媒體訊息等方法,在受影響的裝置上執行,因此這個漏洞的嚴重程度被評定為「最高」。
| CVE | 錯誤 (附有 Android 開放原始碼計畫連結) | 嚴重程度 | 需要更新的版本 | 回報日期 |
|---|---|---|---|---|
| CVE-2015-6617 | ANDROID-23648740 | 最高 | 6.0 以下版本 | Google 內部資訊 |
核心中的權限升級安全漏洞
系統核心中的權限升級安全漏洞可讓本機惡意應用程式在裝置根環境內執行任何程式碼。由於這個問題可能導致本機裝置受到永久性破壞,使裝置只能以還原 (Re-flash) 作業系統的方式才能修復,因此嚴重程度被評定為「最高」。
| CVE | 錯誤 (附有 Android 開放原始碼計畫連結) | 嚴重程度 | 需要更新的版本 | 回報日期 |
|---|---|---|---|---|
| CVE-2015-6619 | ANDROID-23520714 | 最高 | 6.0 以下版本 | 2015 年 6 月 7 日 |
顯示器驅動程式中的遠端程式碼執行安全漏洞
顯示器驅動程式中有多個安全漏洞,攻擊者可能會運用這些漏洞,在系統處理媒體檔案時造成記憶體出錯,並可能在媒體伺服器載入的使用者模式驅動程式環境內執行任何程式碼。當系統執行媒體檔案時,遠端程式碼可能利用這個漏洞,透過電子郵件、網頁瀏覽活動和多媒體訊息等方法,在受影響的裝置上執行,因此這個漏洞的嚴重程度被評定為「最高」。
| CVE | 錯誤 (附有 Android 開放原始碼計畫連結) | 嚴重程度 | 需要更新的版本 | 回報日期 |
|---|---|---|---|---|
| CVE-2015-6633 | ANDROID-23987307* | 最高 | 6.0 以下版本 | Google 內部資訊 |
| CVE-2015-6634 | ANDROID-24163261 [2] [3] [4] | 最高 | 5.1 以下版本 | Google 內部資訊 |
* 這個問題的修補程式並不在 Android 開放原始碼計畫裡,相關更新已納入 Nexus 裝置的最新二進位驅動程式中。您可以前往 Google Developers 網站下載這些驅動程式。
藍牙中的遠端程式碼執行安全漏洞
Android 藍牙元件中的安全漏洞可讓遠端程式碼執行。不過,攻擊者必須手動完成多個必要步驟,才能利用這個漏洞。要成功利用這個漏洞執行遠端程式碼,攻擊者必須先啟用個人區域網路 (PAN) 設定檔 (例如使用藍牙網路共用功能),並進行裝置配對。遠端程式碼可透過藍牙服務的權限執行。只有鄰近本機且成功配對的裝置才會受到這個問題影響。
由於攻擊者必須先手動完成多個步驟,而且其位置必須鄰近本機,並且先前曾獲得對目標裝置進行配對的權限,才能遠端執行任何程式碼,因此這個漏洞的嚴重程度被評定為「高」。
| CVE | 錯誤 | 嚴重程度 | 需要更新的版本 | 回報日期 |
|---|---|---|---|---|
| CVE-2015-6618 | ANDROID-24595992* | 高 | 4.4、5.0 和 5.1 | 2015 年 9 月 28 日 |
* 這個問題的修補程式並不在 Android 開放原始碼計畫裡,相關更新已納入 Nexus 裝置的最新二進位驅動程式中。您可以前往 Google Developers 網站下載這些驅動程式。
libstagefright 中的權限升級安全漏洞
libstagefright 中有多個漏洞,本機惡意應用程式可能會利用這些漏洞,在媒體伺服器服務環境內執行任何程式碼。由於這個問題可用於取得進階功能 (例如 Signature 或 SignatureOrSystem 等第三方應用程式無法存取的權限),因此嚴重程度評定為「高」。
| CVE | 錯誤 (附有 Android 開放原始碼計畫連結) | 嚴重程度 | 需要更新的版本 | 回報日期 |
|---|---|---|---|---|
| CVE-2015-6620 | ANDROID-24123723 | 高 | 6.0 以下版本 | 2015 年 9 月 10 日 |
| ANDROID-24445127 | 高 | 6.0 以下版本 | 2015 年 9 月 2 日 |
SystemUI 中的權限升級安全漏洞
使用鬧鐘應用程式設定鬧鐘時,應用程式可能會利用 SystemUI 元件中的安全漏洞執行進階權限的工作。由於這個問題可用於取得進階功能 (例如 Signature 或 SignatureOrSystem 等第三方應用程式無法存取的權限),因此嚴重程度評定為「高」。
| CVE | 錯誤 (附有 Android 開放原始碼計畫連結) | 嚴重程度 | 需要更新的版本 | 回報日期 |
|---|---|---|---|---|
| CVE-2015-6621 | ANDROID-23909438 | 高 | 5.0、5.1 和 6.0 | 2015 年 9 月 7 日 |
原生架構程式庫中的資訊外洩安全漏洞
Android 原生架構程式庫中的資訊外洩安全漏洞,可讓有心人士規避系統中用於防範攻擊者惡意運用平台的安全措施。由於這些問題也可用於取得進階功能 (例如 Signature 或 SignatureOrSystem 等第三方應用程式無法存取的權限),因此嚴重程度評定為「高」。
| CVE | 錯誤 (附有 Android 開放原始碼計畫連結) | 嚴重程度 | 需要更新的版本 | 回報日期 |
|---|---|---|---|---|
| CVE-2015-6622 | ANDROID-23905002 | 高 | 6.0 以下版本 | 2015 年 9 月 7 日 |
Wi-Fi 中的權限升級安全漏洞
Wi-Fi 連線中的權限升級安全漏洞可能會讓本機惡意應用程式在進階系統服務環境內執行任何程式碼。由於這個問題可用於取得進階功能 (例如 Signature 或 SignatureOrSystem 等第三方應用程式無法存取的權限),因此嚴重程度評定為「高」。
| CVE | 錯誤 (附有 Android 開放原始碼計畫連結) | 嚴重程度 | 需要更新的版本 | 回報日期 |
|---|---|---|---|---|
| CVE-2015-6623 | ANDROID-24872703 | 高 | 6.0 | Google 內部資訊 |
系統伺服器中的權限升級安全漏洞
系統伺服器元件中的權限升級安全漏洞可讓本機惡意應用程式取得服務相關資訊的存取權。由於這個問題可用於取得進階功能 (例如 Signature 或 SignatureOrSystem 等第三方應用程式無法存取的權限),因此嚴重程度評定為「高」。
| CVE | 錯誤 (附有 Android 開放原始碼計畫連結) | 嚴重程度 | 需要更新的版本 | 回報日期 |
|---|---|---|---|---|
| CVE-2015-6624 | ANDROID-23999740 | 高 | 6.0 | Google 內部資訊 |
libstagefright 中的資訊外洩安全漏洞
系統與媒體伺服器進行通訊時,有心人士可利用 libstagefright 中的資訊外洩安全漏洞,規避系統中用於防範攻擊者惡意運用平台的安全措施。由於這些問題也可用於取得進階功能 (例如 Signature 或 SignatureOrSystem 等第三方應用程式無法存取的權限),因此嚴重程度評定為「高」。
| CVE | 錯誤 (附有 Android 開放原始碼計畫連結) | 嚴重程度 | 需要更新的版本 | 回報日期 |
|---|---|---|---|---|
| CVE-2015-6632 | ANDROID-24346430 | 高 | 6.0 以下版本 | Google 內部資訊 |
| CVE-2015-6626 | ANDROID-24310423 | 高 | 6.0 以下版本 | 2015 年 9 月 2 日 |
| CVE-2015-6631 | ANDROID-24623447 | 高 | 6.0 以下版本 | 2015 年 8 月 21 日 |
音訊中的資訊外洩安全漏洞
音訊元件中的安全漏洞可能會在系統處理音訊檔案時遭到惡意運用。系統在處理某些特製檔案時,本機惡意應用程式可能會利用這個漏洞造成資訊外洩。由於這個問題可用於取得進階功能 (例如 Signature 或 SignatureOrSystem 等第三方應用程式無法存取的權限),因此嚴重程度評定為「高」。
| CVE | 錯誤 (附有 Android 開放原始碼計畫連結) | 嚴重程度 | 需要更新的版本 | 回報日期 |
|---|---|---|---|---|
| CVE-2015-6627 | ANDROID-24211743 | 高 | 6.0 以下版本 | Google 內部資訊 |
媒體架構中的資訊外洩安全漏洞
媒體架構在與媒體伺服器進行通訊時產生的資訊外洩漏洞,可讓有心人士規避系統中用於防範攻擊者惡意運用平台的安全措施。由於這個問題也可用於取得進階功能 (例如 Signature 或 SignatureOrSystem 等第三方應用程式無法存取的權限),因此嚴重程度評定為「高」。
| CVE | 錯誤 (附有 Android 開放原始碼計畫連結) | 嚴重程度 | 需要更新的版本 | 回報日期 |
|---|---|---|---|---|
| CVE-2015-6628 | ANDROID-24074485 | 高 | 6.0 以下版本 | 2015 年 9 月 8 日 |
Wi-Fi 中的資訊外洩安全漏洞
Wi-Fi 元件中的漏洞可讓攻擊者造成 Wi-Fi 服務資訊外洩。由於這個問題可用於取得進階功能 (例如 Signature 或 SignatureOrSystem 等第三方應用程式無法存取的權限),因此嚴重程度評定為「高」。
| CVE | 錯誤 (附有 Android 開放原始碼計畫連結) | 嚴重程度 | 需要更新的版本 | 回報日期 |
|---|---|---|---|---|
| CVE-2015-6629 | ANDROID-22667667 | 高 | 5.1 和 5.0 | Google 內部資訊 |
系統伺服器中的權限升級安全漏洞
系統伺服器中的權限升級漏洞可讓本機惡意應用程式取得 Wi-Fi 服務相關資訊的存取權。由於這個問題可用於不當取得「危險的」權限,因此嚴重程度被評定為「中」。
| CVE | 錯誤 (附有 Android 開放原始碼計畫連結) | 嚴重程度 | 需要更新的版本 | 回報日期 |
|---|---|---|---|---|
| CVE-2015-6625 | ANDROID-23936840 | 中 | 6.0 | Google 內部資訊 |
SystemUI 中的資訊外洩安全漏洞
SystemUI 的資訊外洩漏洞可讓本機惡意應用程式取得螢幕截圖的存取權。由於這個問題可用於不當取得「危險」權限,因此嚴重程度被評定為「中」。
| CVE | 錯誤 (附有 Android 開放原始碼計畫連結) | 嚴重程度 | 需要更新的版本 | 回報日期 |
|---|---|---|---|---|
| CVE-2015-6630 | ANDROID-19121797 | 中 | 5.0、5.1 和 6.0 | 2015 年 1 月 22 日 |
常見問題與解答
如果您在閱讀這篇公告後有任何疑問,建議您查看本節的常見問題。
1. 如何判斷目前的裝置軟體版本已修正這些問題?
LMY48Z 以上版本和 Android 6.0 (安全性修補程式等級在 2015 年 12 月 1 日之後) 均已解決下列問題。請參閱 Nexus 說明文件,瞭解如何查看安全性修補程式等級。提供這些更新的裝置製造商應將修補程式字串等級設定為:[ro.build.version.security_patch]:[2015-12-01]
修訂版本
- 2015 年 12 月 7 日:原始發布日期。
- 2015 年 12 月 9 日:修訂公告,加入 Android 開放原始碼計畫連結。
- 2015 年 12 月 22 日:在「特別銘謝」部分新增遺漏的感謝對象。
- 2016 年 3 月 7 日:在「特別銘謝」部分新增遺漏的感謝對象。