Android のセキュリティに関する公開情報 - 2016 年 5 月

2016 年 5 月 2 日公開 | 2016 年 5 月 4 日更新

Android のセキュリティに関する公開情報には、Android 搭載端末に影響を与えるセキュリティの脆弱性の詳細を掲載しています。情報の公開に伴い、Nexus デバイスに対するセキュリティ アップデートを無線(OTA)アップデートで配信しました。Nexus ファームウェア イメージも Google デベロッパー サイトにリリースされています。 2016 年 5 月 1 日以降のセキュリティ パッチレベルでは、上記の問題に対処しています(セキュリティ パッチレベルを確認する方法については、Nexus のドキュメントをご覧ください)。

パートナーには、この公開情報に記載の問題について 2016 年 4 月 4 日までに通知済みです。該当する場合、下記の問題に対するソースコードのパッチは、Android オープンソース プロジェクト(AOSP)レポジトリにリリースされています。

下記の問題のうち最も重大度の高いものは、多様な方法(メール、ウェブの閲覧、MMS など)により、攻撃対象のデバイスでメディア ファイルを処理する際にリモートでのコード実行が可能になるおそれのある重大なセキュリティの脆弱性です。重大度の判定は、攻撃を受けたデバイスでその脆弱性が悪用された場合の影響に基づくもので、プラットフォームやサービスでのリスク軽減策が、開発目的や不正に回避されたために無効にされた場合を前提としています。

この新たに報告された問題によって実際のユーザー デバイスが不正使用された報告はありません。Android セキュリティ プラットフォームの保護や SafetyNet のようなサービスの保護について詳しくは、Android と Google サービスでのリスク軽減策をご覧ください。こうした保護により、Android プラットフォームのセキュリティが改善されます。

ご利用のデバイスにこのアップデートを適用することをすべてのユーザーにおすすめします。

お知らせ

  • 対象範囲の広がりを反映して、今回の公開情報(と今後のすべての公開情報)の名称を「Android のセキュリティに関する公開情報」に変更しました。この公開情報には、Nexus デバイスには影響を与えない場合でも、Android 搭載デバイスに影響を与える可能性がある脆弱性を幅広く掲載いたします。
  • Android セキュリティの重大度の評価を更新しました。 今回の変更は、報告されるセキュリティの脆弱性について過去 6 か月間に収集されたデータに基づいており、ユーザーに対する実際の影響に重大度を近づけることを目的としています。

Android と Google サービスでのリスク軽減策

ここでは、Android セキュリティ プラットフォームの保護と SafetyNet のようなサービスの保護によるリスクの軽減について概説します。こうした機能は、Android でセキュリティの脆弱性が悪用される可能性を減らします。

  • Android プラットフォームの最新版での機能強化により、Android 上の多くの問題の悪用が困難になります。Google では、すべてのユーザーに対し、できる限り最新版の Android に更新することをおすすめしています。
  • Android セキュリティ チームは、「アプリの確認」や SafetyNet によって脆弱性の悪用を積極的に監視しており、有害なおそれのあるアプリについてユーザーに警告しています。「アプリの確認」は、Google モバイル サービスを搭載したデバイスでデフォルトで有効になっており、Google Play 以外からアプリをインストールするユーザーにとって特に重要です。Google Play では端末のルート権限を取得するツールは禁止されていますが、「アプリの確認」ではアプリの入手元に関係なく、検出されたルート権限取得アプリをインストールしようとするユーザーに警告します。また、「アプリの確認」では、悪意のある既知のアプリで権限昇格の脆弱性が悪用されないように、そのようなアプリのインストールを見つけて阻止します。こうしたアプリがすでにインストールされている場合は、ユーザーに通知して、検出されたアプリの削除を試みます。
  • Google ハングアウトやメッセンジャーなどのアプリでは状況を適宜判断し、メディアサーバーなどのプロセスに自動的にメディアを渡すことはありません。

謝辞

調査にご協力くださった下記の皆様方に感謝いたします(敬称略)。

  • Google Chrome セキュリティ チームの Abhishek Arya、Oliver Chang、Martin Barbella: CVE-2016-2454
  • e2e-assure の Andy Tyler(@ticarpi): CVE-2016-2457
  • C0RE Team の Chiachih Wu(@chiachih_wu)、Xuxian Jiang: CVE-2016-2441、CVE-2016-2442
  • Dzmitry Lukyanenka(www.linkedin.com/in/dzima): CVE-2016-2458
  • Gal Beniamini: CVE-2016-2431
  • Vulpecker チーム、Qihoo 360 Technology Co. Ltd の Hao Chen: CVE-2016-2456
  • FireEye 傘下の Mandiant の Jake Valletta: CVE-2016-2060
  • Qihoo 360 Technology Co. Ltd. IceSword Lab の Jianqiang Zhao(@jianqiangzhao)、pjf(weibo.com/jfpan): CVE-2016-2434、CVE-2016-2435、CVE-2016-2436、CVE-2016-2441、CVE-2016-2442、CVE-2016-2444、CVE-2016-2445、CVE-2016-2446
  • Search-Lab Ltd. の Imre Rad: CVE-2016-4477
  • Google の Jeremy C. Joslin: CVE-2016-2461
  • Google の Kenny Root: CVE-2016-2462
  • Tencent KeenLab(@keen_lab)の Marco Grassi(@marcograss): CVE-2016-2443
  • Michał Bednarski(https://github.com/michalbednarski): CVE-2016-2440
  • C0RE Team の Mingjian Zhou(@Mingjian_Zhou)、Chiachih Wu(@chiachih_wu)、Xuxian Jiang: CVE-2016-2450、CVE-2016-2448、CVE-2016-2449、CVE-2016-2451、CVE-2016-2452
  • Trend Micro の Peter Pi(@heisecode): CVE-2016-2459、CVE-2016-2460
  • Alibaba Inc. の Weichao Sun(@sunblate): CVE-2016-2428、CVE-2016-2429
  • C0RE TeamYuan-Tsung LoLubo Zhang、Chiachih Wu(@chiachih_wu)、Xuxian Jiang: CVE-2016-2437
  • Baidu X-Lab の Yulong Zhang および Tao(Lenx)Wei: CVE-2016-2439
  • Android セキュリティ チームの Zach Riggle(@ebeip90): CVE-2016-2430

セキュリティの脆弱性の詳細

パッチレベル 2016-05-01 に該当するセキュリティ脆弱性の各項目について、下記に詳細を説明します。問題の内容とその重大度の根拠を説明し、CVE、関連するバグ、重大度、更新された Nexus デバイス、更新された AOSP のバージョン(該当する場合)、報告日を表にまとめています。 該当する場合は、バグ ID の欄に、その問題に対処した AOSP での変更へのリンクがあります。複数の変更が同じバグに関係する場合は、バグ ID の後に続く番号で、追加の AOSP リファレンスへのリンクを示します。

メディアサーバーでのリモートコード実行の脆弱性

特別に細工したメディア ファイルやデータのメディアサーバーでの処理中に、攻撃者がメディアサーバーの脆弱性を悪用して、メモリ破壊やリモートコード実行を行えるおそれがあります。

影響を受ける機能はオペレーティング システムの中核部分として提供されており、複数のアプリにおいて、リモート コンテンツ(特に MMS やブラウザでのメディアの再生)によってこの脆弱性が攻撃されるおそれがあります。

この問題は、メディアサーバーのサービスにおいてリモートでコードが実行されるおそれがあるため、重大と見なされています。メディアサーバーの サービスは、音声や動画のストリームにアクセスできる他、サードパーティ製アプリが 通常はアクセスできないような権限にアクセス可能です。

CVE Android のバグ 重大度 更新対象の Nexus 端末 更新された AOSP のバージョン 報告日
CVE-2016-2428 26751339 重大 すべての Nexus 4.4.4、5.0.2、5.1.1、6.0、6.0.1 2016 年 1 月 22 日
CVE-2016-2429 27211885 重大 すべての Nexus 4.4.4、5.0.2、5.1.1、6.0、6.0.1 2016 年 2 月 16 日

Debuggerd での権限昇格の脆弱性

統合された Android デバッガに権限昇格の脆弱性があるため、悪意のあるローカルアプリにより、Android デバッガにおいて任意のコードの実行が可能になるおそれがあります。ローカルでの永久的な端末の侵害につながるおそれがあり、端末を修復するにはオペレーティング システムの再適用が必要になる可能性があるため、この問題は「重大」と判断されています。

CVE Android のバグ 重大度 更新対象の Nexus 端末 更新された AOSP のバージョン 報告日
CVE-2016-2430 27299236 重大 すべての Nexus 4.4.4、5.0.2、5.1.1、6.0、6.0.1 2016 年 2 月 22 日

Qualcomm TrustZone での権限昇格の脆弱性

Qualcomm TrustZone コンポーネントに権限昇格の脆弱性があり、悪意のあるローカルアプリが TrustZone カーネル内で任意のコードを実行できるおそれがあります。ローカルでの永久的な端末の侵害につながるおそれがあり、端末を修復するにはオペレーティング システムの再適用が必要になる可能性があるため、この問題は「重大」と判断されています。

CVE Android のバグ 重大度 更新対象の Nexus 端末 報告日
CVE-2016-2431 24968809* 重大 Nexus 5、Nexus 6、Nexus 7(2013)、Android One 2015 年 10 月 15 日
CVE-2016-2432 25913059* 重大 Nexus 6、Android One 2015 年 11 月 28 日

* この問題に対するパッチは AOSP にはありません。アップデートは Google デベロッパー サイトから入手できる Nexus デバイス用最新バイナリ ドライバに含まれています。

Qualcomm Wi-Fi ドライバでの権限昇格の脆弱性

Qualcomm Wi-Fi ドライバに権限昇格の脆弱性があるため、悪意のあるローカルアプリによってカーネル内で任意のコードが実行されるおそれがあります。ローカルでの権限昇格や任意のコードの実行によるローカルでの永久的な端末の侵害につながるおそれがあり、端末を修復するにはオペレーティング システムの再適用が必要になる可能性があるため、この問題は「重大」と判断されています。

CVE Android のバグ 重大度 更新対象の Nexus 端末 報告日
CVE-2015-0569 26754117* 重大 Nexus 5X、Nexus 7(2013) 2016 年 1 月 23 日
CVE-2015-0570 26764809* 重大 Nexus 5X、Nexus 7(2013) 2016 年 1 月 25 日

* この問題に対するパッチは AOSP にはありません。アップデートは Google デベロッパー サイトから入手できる Nexus デバイス用最新バイナリ ドライバに含まれています。

NVIDIA ビデオドライバでの権限昇格の脆弱性

NVIDIA ビデオドライバに権限昇格の脆弱性があるため、悪意のあるローカルアプリによってカーネル内で任意のコードの実行が可能になるおそれがあります。ローカルでの永久的な端末の侵害につながるおそれがあり、端末を修復するにはオペレーティング システムの再適用が必要になる可能性があるため、この問題は「重大」と判断されています。

CVE Android のバグ 重大度 更新対象の Nexus 端末 報告日
CVE-2016-2434 27251090* 重大 Nexus 9 2016 年 2 月 17 日
CVE-2016-2435 27297988* 重大 Nexus 9 2016 年 2 月 20 日
CVE-2016-2436 27299111* 重大 Nexus 9 2016 年 2 月 22 日
CVE-2016-2437 27436822* 重大 Nexus 9 2016 年 3 月 1 日

* この問題に対するパッチは AOSP にはありません。アップデートは Google デベロッパー サイトから入手できる Nexus デバイス用最新バイナリ ドライバに含まれています。

カーネルでの権限昇格の脆弱性

カーネルに権限昇格の脆弱性があるため、悪意のあるローカルアプリによってカーネル内で任意のコードの実行が可能になるおそれがあります。ローカルでの権限昇格や任意のコードの実行によるローカルでの永久的な端末の侵害につながるおそれがあり、端末を修復するにはオペレーティング システムの再適用が必要になる可能性があるため、この問題は「重大」と判断されています。この問題についての説明は、2016 年 3 月 18 日の Android セキュリティ アドバイザリをご覧ください。

CVE Android のバグ 重大度 更新対象の Nexus 端末 報告日
CVE-2015-1805 27275324* 重大 Nexus 5、Nexus 5X、Nexus 6、Nexus 6P、Nexus 7(2013)、Nexus 9 2016 年 2 月 19 日

* カーネル バージョン 3.143.103.4 のパッチは AOSP で入手可能です。

カーネルでのリモートコード実行の脆弱性

オーディオ サブシステムにリモートコード実行の脆弱性があるため、悪意のあるローカルアプリによってカーネル内で任意のコードの実行が可能になるおそれがあります。通常、このようなカーネルでのコード実行のバグは重大と見なされますが、この脆弱性に関しては、オーディオ サブシステムを呼び出すのに最初に特権サービスへの侵入が必要となるため、重大度は「高」と判断されています。

CVE Android のバグ 重大度 更新対象の Nexus 端末 報告日
CVE-2016-2438 26636060* Nexus 9 Google 社内

* この問題に対するパッチは Linux アップストリームにあります。

Qualcomm テザリング コントローラでの情報開示の脆弱性

Qualcomm テザリング コントローラに情報開示の脆弱性があるため、悪意のあるローカルアプリが権限なく個人識別情報にアクセスできるおそれがあります。サードパーティ アプリによるアクセスが許可されていない Signature 権限や SignatureOrSystem 権限などへの昇格にこのような脆弱性が利用されるおそれがあるため、この問題の重大度は「高」と判断されています。

CVE Android のバグ 重大度 更新対象の Nexus 端末 報告日
CVE-2016-2060 27942588* なし 2016 年 3 月 23 日

* この問題に対するパッチは AOSP にはありません。アップデートは影響を受けるデバイスの最新ドライバに含まれています。

Bluetooth でのリモートコード実行の脆弱性

Bluetooth デバイスのペア設定中に、Bluetooth の脆弱性を利用して、近くにいる攻撃者がペア設定の処理中に任意のコードを実行できるおそれがあります。Bluetooth 端末の初期化中にリモートでコードが実行されるおそれがあるため、この問題の重大度は「高」と判断されています。

CVE Android のバグ 重大度 更新対象の Nexus 端末 更新された AOSP のバージョン 報告日
CVE-2016-2439 27411268 すべての Nexus 4.4.4、5.0.2、5.1.1、6.0、6.0.1 2016 年 2 月 28 日

Binder での権限昇格の脆弱性

Binder に権限昇格の脆弱性があるため、悪意のあるアプリが別のアプリのプロセス内で任意のコードを実行できるおそれがあります。メモリの解放時に Binder の脆弱性によって、攻撃者がローカルでのコード実行を引き起こす可能性があります。Binder でメモリの解放プロセス中にローカルでコードが実行される可能性があるため、この問題の重大度は「高」と判断されています。

CVE Android のバグ 重大度 更新対象の Nexus 端末 更新された AOSP のバージョン 報告日
CVE-2016-2440 27252896 すべての Nexus 4.4.4、5.0.2、5.1.1、6.0、6.0.1 2016 年 2 月 18 日

Qualcomm Buspm ドライバでの権限昇格の脆弱性

Qualcomm Buspm ドライバに権限昇格の脆弱性があるため、悪意のあるローカルアプリによってカーネル内で任意のコードの実行が可能になるおそれがあります。通常、このようなカーネルでのコード実行のバグは重大と見なされますが、この脆弱性に関しては、最初にドライバを呼び出すことのできるサービスへの侵入が必要であるため、重大度は「高」と判断されています。

CVE Android のバグ 重大度 更新対象の Nexus 端末 報告日
CVE-2016-2441 26354602* Nexus 5X、Nexus 6、Nexus 6P 2015 年 12 月 30 日
CVE-2016-2442 26494907* Nexus 5X、Nexus 6、Nexus 6P 2015 年 12 月 30 日

* この問題に対するパッチは AOSP にはありません。アップデートは Google デベロッパー サイトから入手できる Nexus デバイス用最新バイナリ ドライバに含まれています。

Qualcomm MDP ドライバでの権限昇格の脆弱性

Qualcomm MDP ドライバに権限昇格の脆弱性があるため、悪意のあるローカルアプリによってカーネル内で任意のコードの実行が可能になるおそれがあります。通常、このようなカーネルでのコード実行のバグは重大と見なされますが、この脆弱性に関しては、最初にドライバを呼び出すことのできるサービスへの侵入が必要であるため、重大度は「高」と判断されています。

CVE Android のバグ 重大度 更新対象の Nexus 端末 報告日
CVE-2016-2443 26404525* Nexus 5、Nexus 7(2013) 2016 年 1 月 5 日

* この問題に対するパッチは AOSP にはありません。アップデートは Google デベロッパー サイトから入手できる Nexus デバイス用最新バイナリ ドライバに含まれています。

Qualcomm Wi-Fi ドライバでの権限昇格の脆弱性

Qualcomm Wi-Fi コンポーネントに権限昇格の脆弱性があるため、悪意のあるローカルアプリによって、デバイスの設定や動作を変更するシステム呼び出しの許可のない実行が可能になるおそれがあります。サードパーティ アプリによるアクセスが許可されていない Signature 権限や SignatureOrSystem 権限などへの昇格にこのような脆弱性が利用されるおそれがあるため、この問題の重大度は「高」と判断されています。

CVE Android のバグ 重大度 更新対象の Nexus 端末 報告日
CVE-2015-0571 26763920* Nexus 5X、Nexus 7(2013) 2016 年 1 月 25 日

* この問題に対するパッチは AOSP にはありません。アップデートは Google デベロッパー サイトから入手できる Nexus デバイス用最新バイナリ ドライバに含まれています。

NVIDIA ビデオドライバでの権限昇格の脆弱性

NVIDIA メディア ドライバに権限昇格の脆弱性があるため、悪意のあるローカルアプリによってカーネル内で任意のコードの実行が可能になるおそれがあります。通常、このようなカーネルでのコード実行のバグは重大と見なされますが、この脆弱性に関しては、ドライバを呼び出すために最初に権限の高いサービスへの侵入が必要であるため、重大度は「高」と判断されています。

CVE Android のバグ 重大度 更新対象の Nexus 端末 報告日
CVE-2016-2444 27208332* Nexus 9 2016 年 2 月 16 日
CVE-2016-2445 27253079* Nexus 9 2016 年 2 月 17 日
CVE-2016-2446 27441354* Nexus 9 2016 年 3 月 1 日

* この問題に対するパッチは AOSP にはありません。アップデートは Google デベロッパー サイトから入手できる Nexus デバイス用最新バイナリ ドライバに含まれています。

Wi-Fi での権限昇格の脆弱性

Wi-Fi に権限昇格の脆弱性があるため、悪意のあるローカルアプリにより、昇格したシステムアプリにおいて任意のコードの実行が可能になるおそれがあります。サードパーティ製アプリによるアクセスが許可されていない signature 権限や signatureOrSystem 権限などへの昇格にこのような脆弱性が利用されるおそれもあるため、この問題の重大度は「高」と判断されています。

: MITRE からの依頼で、CVE 番号は CVE-2016-2447 から CVE-2016-4477 に更新されました。

CVE Android のバグ 重大度 更新対象の Nexus 端末 更新された AOSP のバージョン 報告日
CVE-2016-4477 27371366 [2] すべての Nexus 4.4.4、5.0.2、5.1.1、6.0、6.0.1 2016 年 2 月 24 日

メディアサーバーでの権限昇格の脆弱性

メディアサーバーに権限昇格の脆弱性があり、昇格したシステムアプリ内で悪意のあるローカルアプリが任意のコードを実行できるおそれがあります。サードパーティ製アプリによるアクセスが許可されていない signature 権限や signatureOrSystem 権限などへの昇格に利用されるおそれがあるため、この問題の重大度は「高」と判断されています。

CVE Android のバグ 重大度 更新対象の Nexus 端末 更新された AOSP のバージョン 報告日
CVE-2016-2448 27533704 すべての Nexus 4.4.4、5.0.2、5.1.1、6.0、6.0.1 2016 年 3 月 7 日
CVE-2016-2449 27568958 すべての Nexus 4.4.4、5.0.2、5.1.1、6.0、6.0.1 2016 年 3 月 9 日
CVE-2016-2450 27569635 すべての Nexus 4.4.4、5.0.2、5.1.1、6.0、6.0.1 2016 年 3 月 9 日
CVE-2016-2451 27597103 すべての Nexus 4.4.4、5.0.2、5.1.1、6.0、6.0.1 2016 年 3 月 10 日
CVE-2016-2452 27662364 [2] [3] すべての Nexus 4.4.4、5.0.2、5.1.1、6.0、6.0.1 2016 年 3 月 14 日

MediaTek Wi-Fi ドライバでの権限昇格の脆弱性

MediaTek Wi-Fi ドライバに権限昇格の脆弱性があるため、悪意のあるローカルアプリによりカーネルにおいて任意のコードの実行が可能になるおそれがあります。通常、このようなカーネルでのコード実行のバグは重大と見なされますが、この脆弱性に関しては、最初にドライバを呼び出すことのできるサービスへの侵入が必要であるため、重大度は「高」と判断されています。

CVE Android のバグ 重大度 更新対象の Nexus 端末 報告日
CVE-2016-2453 27549705* Android One 2016 年 3 月 8 日

* この問題に対するパッチは AOSP にはありません。アップデートは Google デベロッパー サイトから入手できる Nexus デバイス用最新バイナリ ドライバに含まれています。

Qualcomm ハードウェア コーデックでのリモートのサービス拒否の脆弱性

Qualcomm ハードウェア ビデオ コーデックにリモートでのサービス拒否の脆弱性があるため、離れた場所にいる攻撃者が特別に細工したファイルのメディア ファイルとデータの処理中に、デバイスの再起動を引き起こすことで攻撃対象のデバイスへのアクセスをブロックできるおそれがあります。リモートでのサービス拒否が可能になるため、この問題の重大度は「高」と判断されています。

CVE Android のバグ 重大度 更新対象の Nexus 端末 報告日
CVE-2016-2454 26221024* Nexus 5 2015 年 12 月 16 日

* この問題に対するパッチは AOSP にはありません。アップデートは Google デベロッパー サイトから入手できる Nexus デバイス用最新バイナリ ドライバに含まれています。

Conscrypt での権限昇格の脆弱性

Conscrypt に権限昇格の脆弱性があるため、メッセージが認証されていないのに認証されたとローカルアプリが認識してしまう可能性があります。複数の端末で協調した手順が必要となるため、この問題の重大度は「中」と判断されています。

CVE Android のバグ 重大度 更新対象の Nexus 端末 更新された AOSP のバージョン 報告日
CVE-2016-2461 27324690 [2] すべての Nexus 6.0、6.0.1 Google 社内
CVE-2016-2462 27371173 すべての Nexus 6.0、6.0.1 Google 社内

OpenSSL と BoringSSL での権限昇格の脆弱性

OpenSSL と BoringSSL に権限昇格の脆弱性があるため、悪意のあるローカルアプリが権限レベルの範囲外のデータにアクセスできるおそれがあります。 通常、このような問題の重大度は「高」と見なされますが、一般的でない手動の設定が必要になるため、重大度は「中」と判断されています。

CVE Android のバグ 重大度 更新対象の Nexus 端末 更新された AOSP のバージョン 報告日
CVE-2016-0705 27449871 すべての Nexus 4.4.4、5.0.2、5.1.1、6.0、6.0.1 2016 年 2 月 7 日

MediaTek Wi-Fi ドライバでの権限昇格の脆弱性

MediaTek Wi-Fi ドライバに権限昇格の脆弱性があるため、悪意のあるローカルアプリがサービス拒否を引き起こすおそれがあります。通常、このような権限昇格バグは重大度が「高」と見なされますが、最初にシステム サービスへの侵入が必要になるため、重大度は「中」と判断されています。

CVE Android のバグ 重大度 更新対象の Nexus 端末 報告日
CVE-2016-2456 27275187* Android One 2016 年 2 月 19 日

* この問題に対するパッチは AOSP にはありません。アップデートは Google デベロッパー サイトから入手できる Nexus デバイス用最新バイナリ ドライバに含まれています。

Wi-Fi での権限昇格の脆弱性

Wi-Fi に権限昇格の脆弱性があるため、ゲスト アカウントがメインユーザーの持続的な Wi-Fi 設定を変更できるおそれがあります。「dangerous」機能への許可のないローカル アクセスが可能になるため、この問題の重大度は「中」と判断されています。

CVE Android のバグ 重大度 更新対象の Nexus 端末 更新された AOSP のバージョン 報告日
CVE-2016-2457 27411179 すべての Nexus 5.0.2、5.1.1、6.0、6.0.1 2016 年 2 月 29 日

AOSP メールでの情報開示の脆弱性

AOSP メールに情報開示の脆弱性があるため、悪意のあるローカルアプリがユーザーの個人情報にアクセスできるようになるおそれがあります。許可を得ずに不正にデータにアクセスできるようになるため、この問題の重大度は「中」と判断されています。

CVE Android のバグ 重大度 更新対象の Nexus 端末 更新された AOSP のバージョン 報告日
CVE-2016-2458 27335139 [2] すべての Nexus 5.0.2、5.1.1、6.0、6.0.1 2016 年 2 月 23 日

メディアサーバーでの情報開示の脆弱性

メディアサーバーに情報開示の脆弱性があるため、アプリが機密情報にアクセスできるおそれがあります。許可を得ずに不正にデータにアクセスできるようになるため、この問題の重大度は「中」と判断されています。

CVE Android のバグ 重大度 更新対象の Nexus 端末 更新された AOSP のバージョン 報告日
CVE-2016-2459 27556038 すべての Nexus 4.4.4、5.0.2、5.1.1、6.0、6.0.1 2016 年 3 月 7 日
CVE-2016-2460 27555981 すべての Nexus 4.4.4、5.0.2、5.1.1、6.0、6.0.1 2016 年 3 月 7 日

カーネルにおけるサービス拒否の脆弱性

カーネルにサービス拒否の脆弱性があるため、悪意のあるローカルアプリがデバイスの再起動を引き起こすおそれがあります。影響は一時的なサービス拒否に留まるため、この問題の重大度は「低」と判断されています。

CVE Android のバグ 重大度 更新対象の Nexus 端末 報告日
CVE-2016-0774 27721803* すべての Nexus 2016 年 3 月 17 日

* この問題に対するパッチは Linux アップストリームにあります。

一般的な質問と回答

上記の公開情報に対する一般的な質問とその回答について、以下で説明します。

1. 上記の問題に対処するようにデバイスが更新されているかどうかを確かめるには、どうすればよいですか?

2016 年 5 月 1 日以降のセキュリティ パッチレベルでは、上記の問題に対処しています(セキュリティ パッチレベルを確認する方法については、Nexus のドキュメントをご覧ください)。このアップデートを組み込んだ端末メーカーは、パッチ文字列のレベルを [ro.build.version.security_patch]:[2016-05-01] に設定する必要があります。

2. 各問題の影響を受ける Nexus デバイスを判断するにはどうすればよいですか?

セキュリティの脆弱性の詳細に関するセクションで、各表中の「更新された Nexus 端末」列に、その問題の影響を受ける、更新対象の Nexus 端末の種類を記載しています。この列には次のいずれかが表示されています。

  • すべての Nexus デバイス: 問題がすべての Nexus デバイスに影響を与える場合、表の「更新された Nexus デバイス」列には「すべての Nexus」と記載されます。 「すべての Nexus」にはサポート対象のデバイス(Nexus 5、Nexus 5X、Nexus 6、Nexus 6P、Nexus 7(2013)、Nexus 9、Android One、Nexus Player、Pixel C)が含まれます。
  • 一部の Nexus デバイス: 問題が一部の Nexus デバイスのみに影響する場合、「更新された Nexus デバイス」列には影響を受ける Nexus デバイスが記載されます。
  • 影響を受ける Nexus デバイスがない: 問題の影響を受ける Nexus デバイスがない場合、「更新された Nexus デバイス」列には「なし」と記載されます。

3. この公開情報に CVE-2015-1805 が含まれているのはなぜですか?

CVE-2015-1805 が今回の公開情報に含まれているのは、Android セキュリティ アドバイザリ - 2016 年 3 月 18 日の公開と 4 月の公開情報の発表が近かったためです。時期が近かったため、メーカーは、2016 年 4 月 1 日のセキュリティ パッチレベルを使用した場合、CVE-2015-1805 の修正なしで、Nexus のセキュリティに関する公開情報 - 2016 年 4 月の修正を出荷することができました。CVE-2015-1805 は、2016 年 5 月 1 日のセキュリティ パッチレベルを使用するには修正する必要があるため、この公開情報に再び掲載されています。

改訂

  • 2016 年 5 月 2 日: 情報公開
  • 2016 年 5 月 04 日:
    • 公開情報を改訂し AOSP リンクを追加
    • すべての Nexus デバイスのリストを更新し Nexus Player と Pixel C を追加
    • MITRE の要望で CVE-2016-2447 を CVE-2016-4477 に更新