Android のセキュリティに関する公開情報 - 2016 年 7 月

2016 年 7 月 6 日公開 | 2019 年 4 月 1 日更新

Android のセキュリティに関する公開情報には、Android デバイスに影響を与えるセキュリティの脆弱性の詳細を掲載しています。情報の公開に伴い、Nexus 端末に対するセキュリティ アップデートを無線(OTA)アップデートで配信しました。Nexus ファームウェア イメージも Google デベロッパー サイトにリリースされています。2016 年 7 月 5 日以降のセキュリティ パッチ レベルでは、この公開情報に掲載しているすべての問題に対処しています。セキュリティ パッチレベルの確認方法については、こちらのドキュメントをご覧ください。

パートナーには、この公開情報に記載の問題について 2016 年 6 月 6 日までに通知済みです。該当する場合、以下の問題に対するソースコードのパッチは、Android オープンソース プロジェクト(AOSP)リポジトリにリリースされています。AOSP 以外のパッチへのリンクも掲載しています。

下記の問題のうち最も重大度の高いものは、標的のデバイスでメディア ファイルが処理される際に、メール、ウェブ閲覧、MMS などの多様な手法でリモートコード実行を引き起こすおそれのある重大なセキュリティの脆弱性です。重大度の評価は、標的のデバイス上でその脆弱性が悪用された場合の影響に基づくもので、プラットフォームやサービスでのリスク軽減策が開発目的または不正な回避により無効となっていることを前提としています。

この新たに報告された問題によって実際のユーザー端末が不正使用された報告はありません。Android セキュリティ プラットフォームの保護や SafetyNet のようなサービスの保護について詳しくは、Android と Google サービスでのリスク軽減策をご覧ください。こうした保護により、Android プラットフォームのセキュリティが改善されます。

ご利用のデバイスにこのアップデートを適用することをすべてのユーザーにおすすめします。

お知らせ

  • この公開情報では、すべての Android デバイスで同様の問題が発生する一部の脆弱性をサブセットとし、Android パートナーが迅速かつ柔軟に修正できるよう、2 つのセキュリティ パッチレベル文字列を定義しています。詳しくは、一般的な質問と回答をご覧ください。
    • 2016-07-01: 部分的に対応したセキュリティ パッチレベル文字列。このセキュリティ パッチレベル文字列は、2016-07-01 に関連するすべての問題に対処していることを示します。
    • 2016-07-05: 完全に対応したセキュリティ パッチレベル文字列。このセキュリティ パッチ レベル文字列は、2016-07-01 と 2016-07-05 に関連するすべての問題に対処していることを示します。
  • サポートされる Nexus 端末には、2016 年 7 月 5 日のセキュリティ パッチ レベルのアップデート 1 件を OTA で配信します。

Android と Google サービスでのリスク軽減策

ここでは、Android セキュリティ プラットフォームの保護と SafetyNet のようなサービスの保護によるリスクの軽減について概説します。こうした機能は、Android でセキュリティの脆弱性が悪用される可能性を減らします。

  • Android プラットフォームの最新版での機能強化により、Android 上の多くの問題の悪用が困難になります。Google では、すべてのユーザーに対し、できる限り最新版の Android に更新することをおすすめしています。
  • Android セキュリティ チームは、「アプリの確認」や SafetyNet によって脆弱性の悪用を積極的に監視しており、有害なおそれのあるアプリについてユーザーに警告しています。「アプリの確認」は、Google モバイル サービスを搭載したデバイスではデフォルトで有効になっており、Google Play 以外からアプリをインストールするユーザーにとって特に重要です。デバイスの root 権限を取得するツールは Google Play では禁止されていますが、「アプリの確認」では、アプリの入手元に関係なく、検出された root 権限取得アプリをインストールしようとするユーザーに警告します。また、「アプリの確認」では、悪意のある既知のアプリで権限昇格の脆弱性が悪用されないように、そのようなアプリのインストールを見つけて阻止します。こうしたアプリがすでにインストールされている場合は、ユーザーに通知して、検出されたアプリの削除を試みます。
  • Google ハングアウトやメッセンジャーのアプリでは状況を適宜判断し、メディアサーバーなどのプロセスに自動的にメディアを渡すことはありません。

謝辞

調査に関与された下記の皆様のご協力に感謝いたします。

  • Google Chrome セキュリティ チームの Abhishek Arya、Oliver Chang、Martin Barbella: CVE-2016-3756、CVE-2016-3741、CVE-2016-3743、CVE-2016-3742
  • Check Point Software Technologies Ltd. の Adam Donenfeld 他: CVE-2016-2503
  • Google の Adam Powell: CVE-2016-3752
  • Context Information Security の Alex Chapman および Paul Stone: CVE-2016-3763
  • e2e-assure の Andy Tyler(@ticarpi): CVE-2016-2457
  • Google Project Zero の Ben Hawkes: CVE-2016-3775
  • C0RE Team の Chiachih Wu(@chiachih_wu)、Yuan-Tsung Lo(computernik@gmail.com)、Xuxian Jiang: CVE-2016-3770、CVE-2016-3771、CVE-2016-3772、CVE-2016-3773、CVE-2016-3774
  • Google の Christopher Tate: CVE-2016-3759
  • Tencent KeenLab(@keen_lab)の Di Shen(@returnsme): CVE-2016-3762
  • Qihoo 360 Technology Co. Ltd. IceSword Lab の Gengjia Chen(@chengjia4574)、pjf(weibo.com/jfpan): CVE-2016-3806、CVE-2016-3816、CVE-2016-3805、CVE-2016-3804、CVE-2016-3767、CVE-2016-3810、CVE-2016-3795、CVE-2016-3796
  • Google Android チームの Greg Kaiser: CVE-2016-3758
  • Qihoo 360 Technology Co. Ltd. Mobile Safe Team の Guang Gong(龚广)(@oldfresher): CVE-2016-3764
  • Qihoo 360 Technology Co. Ltd. Alpha Team の Hao Chen、Guang Gong: CVE-2016-3792、CVE-2016-3768
  • Cheetah Mobile Security Research Lab の Hao Qin: CVE-2016-3754、CVE-2016-3766
  • Qihoo 360 Technology Co. Ltd. IceSword Lab の Jianqiang Zhao(@jianqiangzhao)、pjf(weibo.com/jfpan): CVE-2016-3814、CVE-2016-3802、CVE-2016-3769、CVE-2016-3807、CVE-2016-3808
  • Google の Marco Nelissen: CVE-2016-3818
  • Google Project Zero の Mark Brand: CVE-2016-3757
  • Michał Bednarski: CVE-2016-3750
  • C0RE Team の Mingjian Zhou(@Mingjian_Zhou)、Chiachih Wu(@chiachih_wu)、Xuxian Jiang: CVE-2016-3747、CVE-2016-3746、CVE-2016-3765
  • Alibaba モバイル セキュリティ グループの Peng Xiao、Chengming Yang、Ning You、Chao Yang、Yang Ssong: CVE-2016-3800、CVE-2016-3799、CVE-2016-3801、CVE-2016-3812、CVE-2016-3798
  • Trend Micro の Peter Pi(@heisecode): CVE-2016-3793
  • Google の Ricky Wai: CVE-2016-3749
  • Roeland Krak: CVE-2016-3753
  • Scott Bauer(@ScottyBauer1): CVE-2016-3797、CVE-2016-3813、CVE-2016-3815、CVE-2016-2501、CVE-2016-2502
  • Vasily Vasilev: CVE-2016-2507
  • Alibaba Inc. の Weichao Sun(@sunblate): CVE-2016-2508、CVE-2016-3755
  • Tencent KeenLab(@keen_lab)の Wen Niu(@NWMonster): CVE-2016-3809
  • Tencent Security Platform Department の Xiling Gong: CVE-2016-3745
  • Chinese Academy of Sciences、Institute of Software の TCA Lab の Yacong Gu: CVE-2016-3761
  • Tencent Xuanwu LAB の Yongke Wang(@Rudykewang): CVE-2016-2505
  • Tencent Xuanwu LAB の Yongke Wang(@Rudykewang)、Wei Wei(@Danny__Wei): CVE-2016-2506
  • Baidu X-Lab の Yulong Zhang および Tao(Lenx)Wei: CVE-2016-3744

セキュリティ パッチレベル 2016-07-01 のセキュリティの脆弱性の詳細

以下に、パッチレベル 2016-07-01 に該当するセキュリティ脆弱性の各項目の詳細を示します。問題の内容とその重大度の根拠について説明し、CVE、関連する参照先、重大度、更新された Nexus デバイス、更新された AOSP のバージョン(該当する場合)、報告日を表にまとめています。該当する場合は、バグ ID の欄に、その問題に対処した一般公開されている変更(AOSP の変更の一覧など)へのリンクがあります。複数の変更が同じバグに関係する場合は、バグ ID の後に記載されている番号に、追加の参照へのリンクが設定されています。

メディアサーバーでのリモートコード実行の脆弱性

メディアサーバーにリモートコード実行の脆弱性があるため、攻撃者が特別に細工したファイルを使用して、メディア ファイルやデータの処理中にメモリ破壊を引き起こすおそれがあります。メディアサーバーのプロセスにおいてリモートでコードが実行されるおそれがあるため、この問題は「重大」と判断されています。メディアサーバーのプロセスは、音声や動画のストリームにアクセスできるほか、サードパーティ製アプリが通常はアクセスできないような権限にアクセスできます。

影響を受ける機能はオペレーティング システムの中核部分として提供されており、複数のアプリにおいて、リモート コンテンツ(特に MMS やブラウザでのメディアの再生)によってこの脆弱性が攻撃されるおそれがあります。

CVE 参照 重大度 更新対象の Nexus 端末 更新された AOSP のバージョン 報告日
CVE-2016-2506 A-28175045 重大 すべての Nexus 4.4.4、5.0.2、5.1.1、6.0、6.0.1 2016 年 4 月 11 日
CVE-2016-2505 A-28333006 重大 すべての Nexus 6.0、6.0.1 2016 年 4 月 21 日
CVE-2016-2507 A-28532266 重大 すべての Nexus 4.4.4、5.0.2、5.1.1、6.0、6.0.1 2016 年 5 月 2 日
CVE-2016-2508 A-28799341 [2] 重大 すべての Nexus 4.4.4、5.0.2、5.1.1、6.0、6.0.1 2016 年 5 月 16 日
CVE-2016-3741 A-28165661 [2] 重大 すべての Nexus 6.0、6.0.1 Google 社内
CVE-2016-3742 A-28165659 重大 すべての Nexus 6.0、6.0.1 Google 社内
CVE-2016-3743 A-27907656 重大 すべての Nexus 6.0、6.0.1 Google 社内

OpenSSL と BoringSSL でのリモートコード実行の脆弱性

OpenSSL と BoringSSL にリモートコード実行の脆弱性があるため、攻撃者が特別に細工したファイルを使用して、ファイルやデータの処理中にメモリ破壊を引き起こすおそれがあります。影響を受けたプロセスにおいてリモートでコードが実行されるおそれがあるため、この問題は重大と判断されています。

CVE 参照 重大度 更新対象の Nexus 端末 更新された AOSP のバージョン 報告日
CVE-2016-2108 A-28175332 重大 すべての Nexus 4.4.4、5.0.2、5.1.1、6.0、6.0.1 2016 年 5 月 3 日

Bluetooth でのリモートコード実行の脆弱性

Bluetooth にリモートコード実行の脆弱性があるため、近くにいる攻撃者がペア設定の処理中に任意のコードを実行できるおそれがあります。Bluetooth デバイスの初期化中にリモートでコードが実行されるおそれがあるため、この問題の重大度は「高」と判断されています。

CVE 参照 重大度 更新対象の Nexus 端末 更新された AOSP のバージョン 報告日
CVE-2016-3744 A-27930580 すべての Nexus 4.4.4、5.0.2、5.1.1、6.0、6.0.1 2016 年 3 月 30 日

libpng での権限昇格の脆弱性

libpng に権限昇格の脆弱性があるため、昇格したシステムアプリ内で悪意のあるローカルアプリによる任意のコードの実行が可能になるおそれがあります。サードパーティ製アプリによるアクセスが不可能となっている signature 権限や signatureOrSystem 権限などへの昇格に利用されるおそれがあるため、この問題の重大度は「高」と判断されています。

CVE 参照 重大度 更新対象の Nexus 端末 更新された AOSP のバージョン 報告日
CVE-2016-3751 A-23265085 すべての Nexus 4.4.4、5.0.2、5.1.1、6.0、6.0.1 2015 年 12 月 3 日

メディアサーバーでの権限昇格の脆弱性

メディアサーバーに権限昇格の脆弱性があるため、昇格したシステムアプリ内で悪意のあるローカルアプリによる任意のコードの実行が可能になるおそれがあります。サードパーティ製アプリによるアクセスが不可能となっている signature 権限や signatureOrSystem 権限などへの昇格に利用されるおそれがあるため、この問題の重大度は「高」と判断されています。

CVE 参照 重大度 更新対象の Nexus 端末 更新された AOSP のバージョン 報告日
CVE-2016-3745 A-28173666 すべての Nexus 4.4.4、5.0.2、5.1.1、6.0、6.0.1 2016 年 4 月 10 日
CVE-2016-3746 A-27890802 すべての Nexus 4.4.4、5.0.2、5.1.1、6.0、6.0.1 2016 年 3 月 27 日
CVE-2016-3747 A-27903498 すべての Nexus 4.4.4、5.0.2、5.1.1、6.0、6.0.1 2016 年 3 月 28 日

ソケットでの権限昇格の脆弱性

ソケットに権限昇格の脆弱性があるため、悪意のあるローカルアプリが権限レベルの範囲外のシステム呼び出しにアクセスできるおそれがあります。攻撃者によるプラットフォームの悪用を阻むためのセキュリティ対策が回避されるおそれがあるため、この問題の重大度は「高」と判断されています。

CVE 参照 重大度 更新対象の Nexus 端末 更新された AOSP のバージョン 報告日
CVE-2016-3748 A-28171804 すべての Nexus 6.0、6.0.1 2016 年 4 月 13 日

LockSettingsService での権限昇格の脆弱性

LockSettingsService に権限昇格の脆弱性があるため、悪意のあるアプリによって画面ロックのパスワードがユーザーの許可なく再設定されるおそれがあります。デベロッパーやセキュリティ設定の変更に対するユーザー操作の要件がローカルで回避されるおそれがあるため、この問題の重大度は「高」と判断されています。

CVE 参照 重大度 更新対象の Nexus 端末 更新された AOSP のバージョン 報告日
CVE-2016-3749 A-28163930 すべての Nexus 6.0、6.0.1 Google 社内

フレームワーク API での権限昇格の脆弱性

Parcels のフレームワーク API に権限昇格の脆弱性があるため、悪意のあるローカルアプリによって、アプリデータを他のアプリから分離するオペレーティング システムの保護が回避されるおそれがあります。アプリがアクセス権限のないデータにアクセスできるおそれがあるため、この問題の重大度は「高」と判断されています。

CVE 参照 重大度 更新対象の Nexus 端末 更新された AOSP のバージョン 報告日
CVE-2016-3750 A-28395952 すべての Nexus 4.4.4、5.0.2、5.1.1、6.0、6.0.1 2015 年 12 月 16 日

ChooserTarget サービスでの権限昇格の脆弱性

ChooserTarget サービスに権限昇格の脆弱性があるため、悪意のあるローカルアプリが別のアプリ内でコードを実行できるおそれがあります。許可を得ずに別のアプリのアクティビティにアクセスできるようになるため、この問題の重大度は「高」と判断されています。

CVE 参照 重大度 更新対象の Nexus 端末 更新された AOSP のバージョン 報告日
CVE-2016-3752 A-28384423 すべての Nexus 6.0、6.0.1 Google 社内

メディアサーバーでの情報開示の脆弱性

メディアサーバーに情報開示の脆弱性があるため、通常は権限をリクエストしたローカルアプリのみがアクセスできる保護されたデータに、リモートの攻撃者がアクセスできるおそれがあります。許可を得ずにデータにアクセスできるようになるため、この問題の重大度は「高」と判断されています。

CVE 参照 重大度 更新対象の Nexus 端末 更新された AOSP のバージョン 報告日
CVE-2016-3753 A-27210135 なし* 4.4.4 2016 年 2 月 15 日

* サポート対象の Nexus デバイスにおいて、適用できるすべてのアップデートがインストールされている場合は、この脆弱性による影響を受けません。

OpenSSL での情報開示の脆弱性

OpenSSL に情報開示の脆弱性があるため、通常は権限をリクエストしたローカルアプリのみがアクセスできる保護されたデータに、リモートの攻撃者がアクセスできるおそれがあります。許可を得ずにデータにアクセスできるようになるため、この問題の重大度は「高」と判断されています。

CVE 参照 重大度 更新対象の Nexus 端末 更新された AOSP のバージョン 報告日
CVE-2016-2107 A-28550804 なし* 4.4.4、5.0.2、5.1.1 2016 年 4 月 13 日

* サポート対象の Nexus デバイスにおいて、適用できるすべてのアップデートがインストールされている場合は、この脆弱性による影響を受けません。

メディアサーバーでのサービス拒否の脆弱性

メディアサーバーにサービス拒否の脆弱性があるため、攻撃者が特別に細工したファイルを使用して、デバイスのハングや再起動を引き起こすおそれがあります。一時的にリモートからのサービス拒否攻撃のおそれがあるため、この問題の重大度は「高」と判断されています。

CVE 参照 重大度 更新対象の Nexus 端末 更新された AOSP のバージョン 報告日
CVE-2016-3754 A-28615448 [2] すべての Nexus 4.4.4、5.0.2、5.1.1、6.0、6.0.1 2016 年 5 月 5 日
CVE-2016-3755 A-28470138 すべての Nexus 6.0、6.0.1 2016 年 4 月 29 日
CVE-2016-3756 A-28556125 すべての Nexus 4.4.4、5.0.2、5.1.1、6.0、6.0.1 Google 社内

libc でのサービス拒否の脆弱性

libc にサービス拒否の脆弱性があるため、攻撃者が特別に細工したファイルを使用して、デバイスのハングや再起動を引き起こすおそれがあります。リモートでのサービス拒否が可能になるため、この問題の重大度は「高」と判断されています。

CVE 参照 重大度 更新対象の Nexus 端末 更新された AOSP のバージョン 報告日
CVE-2016-3818 A-28740702 [2] なし* 4.4.4 Google 社内

* サポート対象の Nexus デバイスにおいて、適用できるすべてのアップデートがインストールされている場合は、この脆弱性による影響を受けません。

lsof での権限昇格の脆弱性

lsof に権限昇格の脆弱性があるため、悪意のあるローカルアプリが任意のコードを実行してデバイスが永続的に侵害されるおそれがあります。一般的でない手順を手動で行う必要があるため、この問題の重大度は「中」と判断されています。

CVE 参照 重大度 更新対象の Nexus 端末 更新された AOSP のバージョン 報告日
CVE-2016-3757 A-28175237 すべての Nexus 4.4.4、5.0.2、5.1.1、6.0、6.0.1 2016 年 4 月 11 日

DexClassLoader での権限昇格の脆弱性

DexClassLoader に権限昇格の脆弱性があるため、悪意のあるローカルアプリが特権プロセス内で任意のコードを実行できるおそれがあります。一般的でない手順を手動で行う必要があるため、この問題の重大度は「中」と判断されています。

CVE 参照 重大度 更新対象の Nexus 端末 更新された AOSP のバージョン 報告日
CVE-2016-3758 A-27840771 すべての Nexus 4.4.4、5.0.2、5.1.1、6.0、6.0.1 Google 社内

フレームワーク API での権限昇格の脆弱性

フレームワーク API に権限昇格の脆弱性があるため、悪意のあるローカルアプリによってバックアップの権限がリクエストされ、すべてのバックアップ データが傍受されるおそれがあります。アプリデータを別のアプリから分離しているオペレーティング システムの保護機能の回避に特定の権限が必要なため、この問題の重大度は「中」と判断されています。

CVE 参照 重大度 更新対象の Nexus 端末 更新された AOSP のバージョン 報告日
CVE-2016-3759 A-28406080 すべての Nexus 5.0.2、5.1.1、6.0、6.0.1 Google 社内

Bluetooth での権限昇格の脆弱性

Bluetooth コンポーネントに権限昇格の脆弱性があるため、ローカルの攻撃者が、メインユーザー用に保存されている認証済み Bluetooth デバイスを追加できるおそれがあります。ユーザーの明示的な許可を得ずに権限を昇格できるようになるため、この問題の重大度は「中」と判断されています。

CVE 参照 重大度 更新対象の Nexus 端末 更新された AOSP のバージョン 報告日
CVE-2016-3760 A-27410683 [2] [3] すべての Nexus 5.0.2、5.1.1、6.0、6.0.1 2016 年 2 月 29 日

NFC での権限昇格の脆弱性

NFC に権限昇格の脆弱性があるため、悪意のあるバックグラウンドのローカルアプリからフォアグラウンドのアプリの情報にアクセスできるおそれがあります。ユーザーの明示的な許可を得ずに権限を昇格できるようになるため、この問題の重大度は「中」と判断されています。

CVE 参照 重大度 更新対象の Nexus 端末 更新された AOSP のバージョン 報告日
CVE-2016-3761 A-28300969 すべての Nexus 4.4.4、5.0.2、5.1.1、6.0、6.0.1 2016 年 4 月 20 日

ソケットでの権限昇格の脆弱性

ソケットに権限昇格の脆弱性があるため、悪意のあるローカルアプリが一般的でない特定のソケットタイプにアクセスできるおそれがあり、カーネル内で任意のコードの実行が引き起こされる可能性があります。攻撃者がセキュリティ対策を回避してプラットフォームを悪用できるおそれがあるため、この問題の重大度は「中」と判断されています。

CVE 参照 重大度 更新対象の Nexus 端末 更新された AOSP のバージョン 報告日
CVE-2016-3762 A-28612709 すべての Nexus 5.0.2、5.1.1、6.0、6.0.1 2016 年 4 月 21 日

プロキシの自動設定での情報開示の脆弱性

プロキシの自動設定コンポーネントに情報開示の脆弱性があるため、アプリが機密情報にアクセスできるおそれがあります。許可を得ずにデータにアクセスできるようになるため、この問題の重大度は「中」と判断されています。

CVE 参照 重大度 更新対象の Nexus 端末 更新された AOSP のバージョン 報告日
CVE-2016-3763 A-27593919 すべての Nexus 4.4.4、5.0.2、5.1.1、6.0、6.0.1 2016 年 3 月 10 日

メディアサーバーでの情報開示の脆弱性

メディアサーバーに情報開示の脆弱性があるため、悪意のあるローカルアプリが機密情報にアクセスできるおそれがあります。許可を得ずにデータにアクセスできるようになるため、この問題の重大度は「中」と判断されています。

CVE 参照 重大度 更新対象の Nexus 端末 更新された AOSP のバージョン 報告日
CVE-2016-3764 A-28377502 すべての Nexus 4.4.4、5.0.2、5.1.1、6.0、6.0.1 2016 年 4 月 25 日
CVE-2016-3765 A-28168413 すべての Nexus 6.0、6.0.1 2016 年 4 月 8 日

メディアサーバーでのサービス拒否の脆弱性

メディアサーバーにサービス拒否の脆弱性があるため、攻撃者が特別に細工したファイルを使用して、デバイスのハングや再起動を引き起こすおそれがあります。リモートでのサービス拒否が可能になるため、この問題の重大度は「中」と判断されています

CVE 参照 重大度 更新対象の Nexus 端末 更新された AOSP のバージョン 報告日
CVE-2016-3766 A-28471206 [2] すべての Nexus 4.4.4、5.0.2、5.1.1、6.0、6.0.1 2016 年 4 月 29 日

セキュリティ パッチレベル 2016-07-05 の脆弱性の詳細

以下に、パッチレベル 2016-07-05 に該当するセキュリティ脆弱性の各項目の詳細を示します。問題の内容とその重大度の根拠について説明し、CVE、関連する参照先、重大度、更新された Nexus デバイス、更新された AOSP のバージョン(該当する場合)、報告日を表にまとめています。該当する場合は、バグ ID の欄に、その問題に対処した一般公開されている変更(AOSP の変更の一覧など)へのリンクがあります。複数の変更が同じバグに関係する場合は、バグ ID の後に記載されている番号に、追加の参照へのリンクが設定されています。

Qualcomm GPU ドライバでの権限昇格の脆弱性

Qualcomm GPU ドライバに権限昇格の脆弱性があるため、悪意のあるローカルアプリによってカーネル内で任意のコードの実行が可能になるおそれがあります。ローカルでの永久的な端末の侵害につながるおそれがあり、端末を修復するにはオペレーティング システムの再適用が必要になる可能性があるため、この問題は「重大」と判断されています。

CVE 参照 重大度 更新対象の Nexus 端末 報告日
CVE-2016-2503 A-28084795* QC-CR1006067 重大 Nexus 5X、Nexus 6P 2016 年 4 月 5 日
CVE-2016-2067 A-28305757 QC-CR988993 重大 Nexus 5X、Nexus 6、Nexus 6P 2016 年 4 月 20 日

* この問題に対するパッチは公開されていません。アップデートは Google デベロッパー サイトから入手できる最新の Nexus デバイス用バイナリ ドライバに含まれています。

MediaTek Wi-Fi ドライバでの権限昇格の脆弱性

MediaTek Wi-Fi ドライバに権限昇格の脆弱性があるため、悪意のあるローカルアプリによりカーネルにおいて任意のコードの実行が可能になるおそれがあります。ローカルでの永久的な端末の侵害につながるおそれがあり、端末を修復するにはオペレーティング システムの再適用が必要になる可能性があるため、この問題は「重大」と判断されています。

CVE 参照 重大度 更新対象の Nexus 端末 報告日
CVE-2016-3767 A-28169363*
M-ALPS02689526
重大 Android One 2016 年 4 月 6 日

* この問題に対するパッチは公開されていません。アップデートは Google デベロッパー サイトから入手できる最新の Nexus デバイス用バイナリ ドライバに含まれています。

Qualcomm パフォーマンス コンポーネントでの権限昇格の脆弱性

Qualcomm パフォーマンス コンポーネントに権限昇格の脆弱性があるため、悪意のあるローカルアプリによりカーネルにおいて任意のコードの実行が可能になるおそれがあります。ローカルでの永久的な端末の侵害につながるおそれがあり、端末を修復するにはオペレーティング システムの再適用が必要になる可能性があるため、この問題は「重大」と判断されています。

CVE 参照 重大度 更新対象の Nexus 端末 報告日
CVE-2016-3768 A-28172137* QC-CR1010644 重大 Nexus 5、Nexus 6、Nexus 5X、Nexus 6P、Nexus 7(2013) 2016 年 4 月 9 日

* この問題に対するパッチは公開されていません。アップデートは Google デベロッパー サイトから入手できる最新の Nexus デバイス用バイナリ ドライバに含まれています。

NVIDIA ビデオドライバでの権限昇格の脆弱性

NVIDIA ビデオドライバに権限昇格の脆弱性があるため、悪意のあるローカルアプリによってカーネル内で任意のコードの実行が可能になるおそれがあります。ローカルでの永久的な端末の侵害につながるおそれがあり、端末を修復するにはオペレーティング システムの再適用が必要になる可能性があるため、この問題は「重大」と判断されています。

CVE 参照 重大度 更新対象の Nexus 端末 報告日
CVE-2016-3769 A-28376656*
N-CVE20163769
重大 Nexus 9 2016 年 4 月 18 日

* この問題に対するパッチは公開されていません。アップデートは Google デベロッパー サイトから入手できる最新の Nexus デバイス用バイナリ ドライバに含まれています。

MediaTek ドライバでの権限昇格の脆弱性(端末固有)

複数の MediaTek ドライバに権限昇格の脆弱性があるため、悪意のあるローカルアプリによってカーネル内で任意のコードの実行が可能になるおそれがあります。ローカルでの永久的な端末の侵害につながるおそれがあり、端末を修復するにはオペレーティング システムの再適用が必要になる可能性があるため、この問題は「重大」と判断されています。

CVE 参照 重大度 更新対象の Nexus 端末 報告日
CVE-2016-3770 A-28346752*
M-ALPS02703102
重大 Android One 2016 年 4 月 22 日
CVE-2016-3771 A-29007611*
M-ALPS02703102
重大 Android One 2016 年 4 月 22 日
CVE-2016-3772 A-29008188*
M-ALPS02703102
重大 Android One 2016 年 4 月 22 日
CVE-2016-3773 A-29008363*
M-ALPS02703102
重大 Android One 2016 年 4 月 22 日
CVE-2016-3774 A-29008609*
M-ALPS02703102
重大 Android One 2016 年 4 月 22 日

* この問題に対するパッチは公開されていません。アップデートは Google デベロッパー サイトから入手できる最新の Nexus デバイス用バイナリ ドライバに含まれています。

カーネル ファイル システムでの権限昇格の脆弱性

カーネル ファイル システムに権限昇格の脆弱性があるため、悪意のあるローカルアプリによってカーネル内で任意のコードの実行が可能になるおそれがあります。ローカルでの永久的な端末の侵害につながるおそれがあり、端末を修復するにはオペレーティング システムの再適用が必要になる可能性があるため、この問題は「重大」と判断されています。

CVE 参照 重大度 更新対象の Nexus 端末 報告日
CVE-2016-3775 A-28588279* 重大 Nexus 5X、Nexus 6、Nexus 6P、Nexus Player、Pixel C 2016 年 5 月 4 日

* この問題に対するパッチは公開されていません。アップデートは Google デベロッパー サイトから入手できる最新の Nexus デバイス用バイナリ ドライバに含まれています。

USB ドライバでの権限昇格の脆弱性

USB ドライバに権限昇格の脆弱性があるため、悪意のあるローカルアプリによってカーネル内で任意のコードの実行が可能になるおそれがあります。ローカルでの永久的な端末の侵害につながるおそれがあり、端末を修復するにはオペレーティング システムの再適用が必要になる可能性があるため、この問題は「重大」と判断されています。

CVE 参照 重大度 更新対象の Nexus 端末 報告日
CVE-2015-8816 A-28712303* 重大 Nexus 5X、Nexus 6、Nexus 6P、Nexus 7(2013)、Nexus 9、Nexus Player、Pixel C 2016 年 5 月 4 日

* この問題に対するパッチは公開されていません。アップデートは Google デベロッパー サイトから入手できる最新の Nexus デバイス用バイナリ ドライバに含まれています。

Qualcomm コンポーネントでの権限昇格の脆弱性

以下の表に、Qualcomm コンポーネントに影響するセキュリティの脆弱性を示します。影響を受けるおそれのあるコンポーネントには、ブートローダー、カメラドライバ、キャラクタ ドライバ、ネットワーク、サウンド ドライバ、ビデオドライバなどがあります。

このうち、恣意的にコードが実行されるおそれのある問題について、重大度が最も高い「重大」と判断されています。ローカルでの永久的なデバイスの侵害につながるおそれがあり、デバイスを修復するにはオペレーティング システムの再適用が必要になる可能性があります。

CVE 参照 重大度* 更新された Nexus 端末 報告日
CVE-2014-9795 A-28820720
QC-CR681957 [2]
重大 Nexus 5 2014 年 8 月 8 日
CVE-2014-9794 A-28821172
QC-CR646385
重大 Nexus 7(2013) 2014 年 8 月 8 日
CVE-2015-8892 A-28822807
QC-CR902998
重大 Nexus 5X、Nexus 6P 2015 年 12 月 30 日
CVE-2014-9781 A-28410333
QC-CR556471
Nexus 7(2013) 2014 年 2 月 6 日
CVE-2014-9786 A-28557260
QC-CR545979
Nexus 5、Nexus 7(2013) 2014 年 3 月 13 日
CVE-2014-9788 A-28573112
QC-CR548872
Nexus 5 2014 年 3 月 13 日
CVE-2014-9779 A-28598347
QC-CR548679
Nexus 5 2014 年 3 月 13 日
CVE-2014-9780 A-28602014
QC-CR542222
Nexus 5、Nexus 5X、Nexus 6P 2014 年 3 月 13 日
CVE-2014-9789 A-28749392
QC-CR556425
Nexus 5 2014 年 3 月 13 日
CVE-2014-9793 A-28821253
QC-CR580567
Nexus 7(2013) 2014 年 3 月 13 日
CVE-2014-9782 A-28431531
QC-CR511349
Nexus 5、Nexus 7(2013) 2014 年 3 月 31 日
CVE-2014-9783 A-28441831
QC-CR511382 [2]
Nexus 7(2013) 2014 年 3 月 31 日
CVE-2014-9785 A-28469042
QC-CR545747
Nexus 7(2013) 2014 年 3 月 31 日
CVE-2014-9787 A-28571496
QC-CR545764
Nexus 7(2013) 2014 年 3 月 31 日
CVE-2014-9784 A-28442449
QC-CR585147
Nexus 5、Nexus 7(2013) 2014 年 4 月 30 日
CVE-2014-9777 A-28598501
QC-CR563654
Nexus 5、Nexus 7(2013) 2014 年 4 月 30 日
CVE-2014-9778 A-28598515
QC-CR563694
Nexus 5、Nexus 7(2013) 2014 年 4 月 30 日
CVE-2014-9790 A-28769136
QC-CR545716 [2]
Nexus 5、Nexus 7(2013) 2014 年 4 月 30 日
CVE-2014-9792 A-28769399
QC-CR550606
Nexus 5 2014 年 4 月 30 日
CVE-2014-9797 A-28821090
QC-CR674071
Nexus 5 2014 年 7 月 3 日
CVE-2014-9791 A-28803396
QC-CR659364
Nexus 7(2013) 2014 年 8 月 29 日
CVE-2014-9796 A-28820722
QC-CR684756
Nexus 5、Nexus 7(2013) 2014 年 9 月 30 日
CVE-2014-9800 A-28822150
QC-CR692478
Nexus 5、Nexus 7(2013) 2014 年 10 月 31 日
CVE-2014-9799 A-28821731
QC-CR691916
Nexus 5、Nexus 7(2013) 2014 年 10 月 31 日
CVE-2014-9801 A-28822060
QC-CR705078
Nexus 5 2014 年 11 月 28 日
CVE-2014-9802 A-28821965
QC-CR705108
Nexus 5、Nexus 7(2013) 2014 年 12 月 31 日
CVE-2015-8891 A-28842418
QC-CR813930
Nexus 5、Nexus 7(2013) 2015 年 5 月 29 日
CVE-2015-8888 A-28822465
QC-CR813933
Nexus 5 2015 年 6 月 30 日
CVE-2015-8889 A-28822677
QC-CR804067
Nexus 6P 2015 年 6 月 30 日
CVE-2015-8890 A-28822878
QC-CR823461
Nexus 5、Nexus 7(2013) 2015 年 8 月 19 日

* この一連の問題の重大度は Qualcomm から直接提供されたものです。

Qualcomm USB ドライバでの権限昇格の脆弱性

Qualcomm USB ドライバに権限昇格の脆弱性があるため、悪意のあるローカルアプリによってカーネル内で任意のコードの実行が可能になるおそれがあります。最初に特権プロセスへの侵入が必要であるため、この問題の重大度は「高」と判断されています。

CVE 参照 重大度 更新対象の Nexus 端末 報告日
CVE-2016-2502 A-27657963 QC-CR997044 Nexus 5X、Nexus 6P 2016 年 3 月 11 日

Qualcomm Wi-Fi ドライバでの権限昇格の脆弱性

Qualcomm Wi-Fi ドライバに権限昇格の脆弱性があるため、悪意のあるローカルアプリにより、カーネル内で任意のコードの実行が可能になるおそれがあります。最初に特権プロセスへの侵入が必要であるため、この問題の重大度は「高」と判断されています。

CVE 参照 重大度 更新対象の Nexus 端末 報告日
CVE-2016-3792 A-27725204 QC-CR561022 Nexus 7(2013) 2016 年 3 月 17 日

Qualcomm カメラドライバでの権限昇格の脆弱性

Qualcomm カメラドライバに権限昇格の脆弱性があるため、悪意のあるローカルアプリによってカーネル内で任意のコードの実行が可能になるおそれがあります。最初に特権プロセスへの侵入が必要であるため、この問題の重大度は「高」と判断されています。

CVE 参照 重大度 更新対象の Nexus 端末 報告日
CVE-2016-2501 A-27890772* QC-CR1001092 Nexus 5X、Nexus 6、Nexus 6P、Nexus 7(2013) 2016 年 3 月 27 日

* この問題に対するパッチは公開されていません。アップデートは Google デベロッパー サイトから入手できる最新の Nexus デバイス用バイナリ ドライバに含まれています。

NVIDIA カメラドライバでの権限昇格の脆弱性

NVIDIA カメラドライバに権限昇格の脆弱性があるため、悪意のあるローカルアプリによってカーネル内で任意のコードの実行が可能になるおそれがあります。最初に特権プロセスへの侵入が必要であるため、この問題の重大度は「高」と判断されています。

CVE 参照 重大度 更新対象の Nexus 端末 報告日
CVE-2016-3793 A-28026625*
N-CVE20163793
Nexus 9 2016 年 4 月 5 日

* この問題に対するパッチは公開されていません。アップデートは Google デベロッパー サイトから入手できる最新の Nexus デバイス用バイナリ ドライバに含まれています。

MediaTek 電源ドライバでの権限昇格の脆弱性

MediaTek 電源ドライバに権限昇格の脆弱性があるため、悪意のあるローカルアプリによってカーネル内で任意のコードの実行が可能になるおそれがあります。最初に特権プロセスへの侵入が必要であるため、この問題の重大度は「高」と判断されています。

CVE 参照 重大度 更新対象の Nexus 端末 報告日
CVE-2016-3795 A-28085222*
M-ALPS02677244
Android One 2016 年 4 月 7 日
CVE-2016-3796 A-29008443*
M-ALPS02677244
Android One 2016 年 4 月 7 日

* この問題に対するパッチは公開されていません。アップデートは Google デベロッパー サイトから入手できる最新の Nexus デバイス用バイナリ ドライバに含まれています。

Qualcomm Wi-Fi ドライバでの権限昇格の脆弱性

Qualcomm Wi-Fi ドライバに権限昇格の脆弱性があるため、悪意のあるローカルアプリにより、カーネル内で任意のコードの実行が可能になるおそれがあります。最初に特権プロセスへの侵入が必要であるため、この問題の重大度は「高」と判断されています。

CVE 参照 重大度 更新対象の Nexus 端末 報告日
CVE-2016-3797 A-28085680* QC-CR1001450 Nexus 5X 2016 年 4 月 7 日

* この問題に対するパッチは公開されていません。アップデートは Google デベロッパー サイトから入手できる最新の Nexus デバイス用バイナリ ドライバに含まれています。

MediaTek ハードウェア センサー ドライバでの権限昇格の脆弱性

MediaTek ハードウェア センサー ドライバに権限昇格の脆弱性があるため、悪意のあるローカルアプリによってカーネル内で任意のコードが実行されるおそれがあります。最初に特権プロセスへの侵入が必要であるため、この問題の重大度は「高」と判断されています。

CVE 参照 重大度 更新対象の Nexus 端末 報告日
CVE-2016-3798 A-28174490*
M-ALPS02703105
Android One 2016 年 4 月 11 日

* この問題に対するパッチは公開されていません。アップデートは Google デベロッパー サイトから入手できる最新の Nexus デバイス用バイナリ ドライバに含まれています。

MediaTek ビデオドライバでの権限昇格の脆弱性

MediaTek ビデオドライバに権限昇格の脆弱性があるため、悪意のあるローカルアプリによってカーネル内で任意のコードが実行されるおそれがあります。最初に特権プロセスへの侵入が必要であるため、この問題の重大度は「高」と判断されています。

CVE 参照 重大度 更新対象の Nexus 端末 報告日
CVE-2016-3799 A-28175025*
M-ALPS02693738
Android One 2016 年 4 月 11 日
CVE-2016-3800 A-28175027*
M-ALPS02693739
Android One 2016 年 4 月 11 日

* この問題に対するパッチは公開されていません。アップデートは Google デベロッパー サイトから入手できる最新の Nexus デバイス用バイナリ ドライバに含まれています。

MediaTek GPS ドライバでの権限昇格の脆弱性

MediaTek GPS ドライバに権限昇格の脆弱性があるため、悪意のあるローカルアプリによってカーネル内で任意のコードの実行が可能になるおそれがあります。最初に特権プロセスへの侵入が必要であるため、この問題の重大度は「高」と判断されています。

CVE 参照 重大度 更新対象の Nexus 端末 報告日
CVE-2016-3801 A-28174914*
M-ALPS02688853
Android One 2016 年 4 月 11 日

* この問題に対するパッチは公開されていません。アップデートは Google デベロッパー サイトから入手できる最新の Nexus デバイス用バイナリ ドライバに含まれています。

カーネル ファイル システムでの権限昇格の脆弱性

カーネル ファイル システムに権限昇格の脆弱性があるため、悪意のあるローカルアプリによってカーネル内で任意のコードの実行が可能になるおそれがあります。最初に特権プロセスへの侵入が必要であるため、この問題の重大度は「高」と判断されています。

CVE 参照 重大度 更新対象の Nexus 端末 報告日
CVE-2016-3802 A-28271368* Nexus 9 2016 年 4 月 19 日
CVE-2016-3803 A-28588434* Nexus 5X、Nexus 6P 2016 年 5 月 4 日

* この問題に対するパッチは公開されていません。アップデートは Google デベロッパー サイトから入手できる最新の Nexus デバイス用バイナリ ドライバに含まれています。

MediaTek 電源管理ドライバでの権限昇格の脆弱性

MediaTek 電源管理ドライバに権限昇格の脆弱性があるため、悪意のあるローカルアプリによってカーネル内で任意のコードの実行が可能になるおそれがあります。最初に特権プロセスへの侵入が必要であるため、この問題の重大度は「高」と判断されています。

CVE 参照 重大度 更新対象の Nexus 端末 報告日
CVE-2016-3804 A-28332766*
M-ALPS02694410
Android One 2016 年 4 月 20 日
CVE-2016-3805 A-28333002*
M-ALPS02694412
Android One 2016 年 4 月 21 日

* この問題に対するパッチは公開されていません。アップデートは Google デベロッパー サイトから入手できる最新の Nexus デバイス用バイナリ ドライバに含まれています。

MediaTek ディスプレイ ドライバでの権限昇格の脆弱性

MediaTek ディスプレイ ドライバに権限昇格の脆弱性があるため、悪意のあるローカルアプリによってカーネル内で任意のコードの実行が可能になるおそれがあります。最初に特権プロセスへの侵入が必要であるため、この問題の重大度は「高」と判断されています。

CVE 参照 重大度 更新対象の Nexus 端末 報告日
CVE-2016-3806 A-28402341*
M-ALPS02715341
Android One 2016 年 4 月 26 日

* この問題に対するパッチは公開されていません。アップデートは Google デベロッパー サイトから入手できる最新の Nexus デバイス用バイナリ ドライバに含まれています。

シリアル周辺機器用インターフェース ドライバでの権限昇格の脆弱性

シリアル周辺機器用インターフェース ドライバに権限昇格の脆弱性があるため、悪意のあるローカルアプリがカーネルのコンテキスト内で任意のコードを実行できるおそれがあります。最初に特権プロセスへの侵入が必要であるため、この問題の重大度は「高」と判断されています。

CVE 参照 重大度 更新対象の Nexus 端末 報告日
CVE-2016-3807 A-28402196* Nexus 5X、Nexus 6P 2016 年 4 月 26 日
CVE-2016-3808 A-28430009* Pixel C 2016 年 4 月 26 日

* この問題に対するパッチは公開されていません。アップデートは Google デベロッパー サイトから入手できる最新の Nexus デバイス用バイナリ ドライバに含まれています。

Qualcomm サウンド ドライバでの権限昇格の脆弱性

Qualcomm サウンド ドライバに権限昇格の脆弱性があるため、悪意のあるローカルアプリがカーネルのコンテキスト内で任意のコードを実行できるおそれがあります。最初に特権プロセスへの侵入が必要であるため、この問題の重大度は「高」と判断されています。

CVE 参照 重大度 更新対象の Nexus 端末 報告日
CVE-2016-2068 A-28470967 QC-CR1006609 Nexus 5、Nexus 5X、Nexus 6、Nexus 6P 2016 年 4 月 28 日

カーネルでの権限昇格の脆弱性

カーネルに権限昇格の脆弱性があるため、悪意のあるローカルアプリによってカーネル内で任意のコードの実行が可能になるおそれがあります。最初に特権プロセスへの侵入が必要であるため、この問題の重大度は「高」と判断されています。

CVE 参照 重大度 更新対象の Nexus 端末 報告日
CVE-2014-9803 A-28557020
アップストリーム カーネル
Nexus 5X、Nexus 6P Google 社内

ネットワーク コンポーネントでの情報開示の脆弱性

ネットワーク コンポーネントに情報開示の脆弱性があるため、悪意のあるローカルアプリが権限レベルの範囲外のデータにアクセスできるおそれがあります。ユーザーの明示的な許可を得ずに機密データにアクセスするのに利用される可能性があるため、この問題の重大度は「高」と判断されています。

CVE 参照 重大度 更新対象の Nexus 端末 報告日
CVE-2016-3809 A-27532522* すべての Nexus 2016 年 3 月 5 日

* この問題に対するパッチは公開されていません。アップデートは Google デベロッパー サイトから入手できる最新の Nexus デバイス用バイナリ ドライバに含まれています。

MediaTek Wi-Fi ドライバでの情報開示の脆弱性

MediaTek Wi-Fi ドライバに情報開示の脆弱性があるため、悪意のあるローカルアプリが権限レベルの範囲外のデータにアクセスできるおそれがあります。ユーザーの明示的な許可を得ずに機密データにアクセスするのに利用される可能性があるため、この問題の重大度は「高」と判断されています。

CVE 参照 重大度 更新対象の Nexus 端末 報告日
CVE-2016-3810 A-28175522*
M-ALPS02694389
Android One 2016 年 4 月 12 日

* この問題に対するパッチは公開されていません。アップデートは Google デベロッパー サイトから入手できる最新の Nexus デバイス用バイナリ ドライバに含まれています。

カーネル ビデオドライバでの権限昇格の脆弱性

カーネル ビデオドライバに権限昇格の脆弱性があるため、悪意のあるローカルアプリによってカーネル内で任意のコードの実行が可能になるおそれがあります。最初に特権プロセスへの侵入が必要であるため、この問題の重大度は「中」と判断されています。

CVE 参照 重大度 更新対象の Nexus 端末 報告日
CVE-2016-3811 A-28447556* Nexus 9 Google 社内

* この問題に対するパッチは公開されていません。アップデートは Google デベロッパー サイトから入手できる最新の Nexus デバイス用バイナリ ドライバに含まれています。

MediaTek ビデオ コーデック ドライバでの情報開示の脆弱性

MediaTek ビデオ コーデック ドライバに情報開示の脆弱性があるため、悪意のあるローカルアプリが権限レベルの範囲外のデータにアクセスできるおそれがあります。最初に特権プロセスへの侵入が必要であるため、この問題の重大度は「中」と判断されています。

CVE 参照 重大度 更新対象の Nexus 端末 報告日
CVE-2016-3812 A-28174833*
M-ALPS02688832
Android One 2016 年 4 月 11 日

* この問題に対するパッチは公開されていません。アップデートは Google デベロッパー サイトから入手できる最新の Nexus デバイス用バイナリ ドライバに含まれています。

Qualcomm USB ドライバでの情報開示の脆弱性

Qualcomm USB ドライバに情報開示の脆弱性があるため、悪意のあるローカルアプリが権限レベルの範囲外のデータにアクセスするおそれがあります。最初に特権プロセスへの侵入が必要であるため、この問題の重大度は「中」と判断されています。

CVE 参照 重大度 更新対象の Nexus 端末 報告日
CVE-2016-3813 A-28172322* QC-CR1010222 Nexus 5、Nexus 5X、Nexus 6、Nexus 6P 2016 年 4 月 11 日

* この問題に対するパッチは公開されていません。アップデートは Google デベロッパー サイトから入手できる最新の Nexus デバイス用バイナリ ドライバに含まれています。

NVIDIA カメラドライバでの情報開示の脆弱性

NVIDIA カメラドライバに情報開示の脆弱性があるため、悪意のあるローカルアプリが権限レベルの範囲外のデータにアクセスできるおそれがあります。最初に特権プロセスへの侵入が必要であるため、この問題の重大度は「中」と判断されています。

CVE 参照 重大度 更新対象の Nexus 端末 報告日
CVE-2016-3814 A-28193342*
N-CVE20163814
Nexus 9 2016 年 4 月 14 日
CVE-2016-3815 A-28522274*
N-CVE20163815
Nexus 9 2016 年 5 月 1 日

* この問題に対するパッチは公開されていません。アップデートは Google デベロッパー サイトから入手できる最新の Nexus デバイス用バイナリ ドライバに含まれています。

MediaTek ディスプレイ ドライバでの情報開示の脆弱性

MediaTek ディスプレイ ドライバに情報開示の脆弱性があるため、悪意のあるローカルアプリが権限レベルの範囲外のデータにアクセスできるおそれがあります。最初に特権プロセスへの侵入が必要であるため、この問題の重大度は「中」と判断されています。

CVE 参照 重大度 更新対象の Nexus 端末 報告日
CVE-2016-3816 A-28402240* Android One 2016 年 4 月 26 日

* この問題に対するパッチは公開されていません。アップデートは Google デベロッパー サイトから入手できる最新の Nexus デバイス用バイナリ ドライバに含まれています。

カーネル テレタイプ ドライバでの情報開示の脆弱性

テレタイプ ドライバに情報開示の脆弱性があるため、悪意のあるローカルアプリが権限レベルの範囲外のデータにアクセスできるおそれがあります。最初に特権プロセスへの侵入が必要であるため、この問題の重大度は「中」と判断されています。

CVE 参照 重大度 更新対象の Nexus 端末 報告日
CVE-2016-0723 A-28409131
アップストリーム カーネル
Nexus 5、Nexus 5X、Nexus 6、Nexus 6P、Nexus 7(2013)、Nexus 9、Nexus Player、Pixel C 2016 年 4 月 26 日

Qualcomm ブートローダーでのサービス拒否の脆弱性

Qualcomm ブートローダーにサービス拒否の脆弱性があるため、悪意のあるローカルアプリがローカルでの永久的なデバイスの侵害を引き起こし、デバイスを修復するにはオペレーティング システムの再適用が必要になる可能性があります。最初に特権プロセスへの侵入が必要であるため、この問題の重大度は「中」と判断されています。

CVE 参照 重大度 更新対象の Nexus 端末 報告日
CVE-2014-9798 A-28821448 QC-CR681965 Nexus 5 2014 年 10 月 31 日
CVE-2015-8893 A-28822690 QC-CR822275 Nexus 5、Nexus 7(2013) 2015 年 8 月 19 日

一般的な質問と回答

上記の公開情報に対する一般的な質問とその回答は以下のとおりです。

1. 上記の問題に対処するようにデバイスが更新されているかどうかを確かめるには、どうすればよいですか?

セキュリティ パッチ レベル 2016-07-01 以降では、セキュリティ パッチ レベル文字列 2016-7-01 に関連するすべての問題に対処しています。セキュリティ パッチ レベル 2016-07-05 以降では、セキュリティ パッチ レベル文字列 2016-07-05 に関連するすべての問題に対処しています。セキュリティ パッチ レベルを確認する方法については、ヘルプセンターの説明をご覧ください。このアップデートを組み込んだ端末メーカーは、パッチ文字列のレベルを [ro.build.version.security_patch]:[2016-07-01] または [ro.build.version.security_patch]:[2016-07-05] に設定する必要があります。

2. この公開情報に 2 つのセキュリティ パッチレベル文字列があるのはなぜですか?

この公開情報では、すべての Android 搭載端末で同様の問題が発生する一部の脆弱性を Android パートナーが迅速かつ柔軟に修正できるよう、2 つのセキュリティ パッチ レベル文字列を定義しています。Android パートナーには、この公開情報に掲載されている問題をすべて修正し、最新のセキュリティ パッチ レベル文字列を使用することが推奨されています。

2016 年 7 月 5 日以降のセキュリティ パッチ レベルを使用する端末では、今回(およびそれ以前)のセキュリティに関する公開情報に掲載された、該当するすべてのパッチを含める必要があります。

2016 年 7 月 1 日のセキュリティ パッチ レベルを使用する端末では、そのセキュリティ パッチ レベルに関連するすべての問題と、これまでのセキュリティに関する公開情報で報告されたすべての問題の修正を含める必要があります。2016 年 7 月 1 日のセキュリティ パッチ レベルを使用する端末に、2016 年 7 月 5 日のセキュリティ パッチ レベルに関連する修正の一部を含めることもできます。

3. 各問題の影響を受ける Nexus デバイスを判断するにはどうすればよいですか?

2016-07-012016-07-05 のセキュリティの脆弱性の詳細に関するセクションで、各表中の「更新対象の Nexus デバイス」列に、その問題の影響を受ける、更新対象の Nexus デバイスの種類を記載しています。この列には次のいずれかが表示されています。

  • すべての Nexus デバイス: 問題がすべての Nexus デバイスに影響を与える場合、表の「更新された Nexus デバイス」列には「すべての Nexus」と記載しています。「すべての Nexus」にはサポート対象のデバイス(Nexus 5、Nexus 5X、Nexus 6、Nexus 6P、Nexus 7(2013)、Nexus 9、Android One、Nexus Player、Pixel C)が含まれます。
  • 一部の Nexus デバイス: 問題が一部の Nexus デバイスのみに影響する場合、「更新対象の Nexus デバイス」列には影響を受ける Nexus デバイスが記載されています。
  • 影響を受ける Nexus デバイスがない: 問題の影響を受ける Nexus デバイスがない場合、表の「更新対象の Nexus デバイス」列には「なし」と記載されています。

4. 「参照」列の項目はどのような情報に関連付けられていますか?

脆弱性の詳細の表で「参照」列に記載されている内容には、参照の値が属している組織を示した接頭辞が含まれている場合があります。各接頭辞の意味は以下のとおりです。

接頭辞 参照
A- Android バグ ID
QC- Qualcomm の参照番号
M- MediaTek の参照番号
N- NVIDIA の参照番号

改訂

  • 2016 年 7 月 6 日: 情報公開
  • 2016 年 7 月 7 日:
    • AOSP リンクを追加
    • CVE-2016-3794 を削除(CVE-2016-3814 と重複していたため)
    • CVE-2016-2501 および CVE-2016-2502 の帰属を追加
  • 2016 年 7 月 11 日: CVE-2016-3750 の帰属を更新
  • 2016 年 7 月 14 日: CVE-2016-2503 の帰属を更新
  • 2019 年 4 月 1 日: CVE-2016-3818 のパッチリンクを更新