Опубликовано 2 апреля 2018 г. | Обновлено 10 апреля 2018 г.
В этом бюллетене содержится информация об уязвимостях в защите и об улучшениях функциональных возможностей поддерживаемых устройств Pixel и Nexus (устройства Google). Все проблемы, перечисленные здесь и в бюллетене по безопасности Android за апрель 2018 года, устранены в исправлении от 5 апреля 2018 года или более новом. Информацию о том, как проверить обновления системы безопасности, можно найти в Справочном центре.
Поддерживаемые устройства Google получат обновление системы безопасности 2018-04-05. Мы рекомендуем всем пользователям установить перечисленные здесь обновления.
Примечание. Образы встроенного ПО для устройств Google можно найти на сайте Google Developers.
Объявления
Помимо исправлений уязвимостей, описанных в бюллетене по безопасности Android за апрель 2018 года, обновления для устройств Google содержат также исправления проблем, перечисленных ниже. Мы сообщили партнерам об этих проблемах по крайней мере месяц назад. Они могут включить их исправления в свои обновления безопасности.
Обновления системы безопасности
Уязвимости сгруппированы по компонентам, которые они затрагивают. Для каждого приведены описание и таблица, где указаны CVE, ссылки, тип уязвимости, уровень серьезности, а также версии AOSP (при наличии). Где возможно, мы приводим основную ссылку на опубликованное изменение, связанное с идентификатором ошибки (например, список AOSP), Дополнительные ссылки перечислены в квадратных скобках.
Фреймворк
| CVE | Ссылки | Тип | Уровень серьезности | Обновленные версии AOSP |
|---|---|---|---|---|
| CVE-2017-13294 | A-71814449 [2] | РИ | Средний | 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| CVE-2017-13295 | A-62537081 | ОО | Средний | 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
Media Framework
| CVE | Ссылки | Тип | Уровень серьезности | Обновленные версии AOSP |
|---|---|---|---|---|
| CVE-2017-13300 | A-71567394* | ОО | Высокий | 6.0, 6.0.1 |
| CVE-2017-13296 | A-70897454 | РИ | Средний | 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| ОО | Высокий | 6.0, 6.0.1 | ||
| CVE-2017-13297 | A-71766721 | РИ | Средний | 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| ОО | Высокий | 6.0, 6.0.1 | ||
| CVE-2017-13298 | A-72117051 | РИ | Средний | 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| ОО | Высокий | 6.0, 6.0.1 | ||
| CVE-2017-13299 | A-70897394 | NSI | NSI | 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| ОО | Высокий | 6.0, 6.0.1 |
Система
| CVE | Ссылки | Тип | Уровень серьезности | Обновленные версии AOSP |
|---|---|---|---|---|
| CVE-2017-13301 | A-66498711 [2] | ОО | Средний | 8.0 |
| CVE-2017-13302 | A-69969749 | ОО | Средний | 8.0 |
Компоненты Broadcom
| CVE | Ссылки | Тип | Уровень серьезности | Компонент |
|---|---|---|---|---|
| CVE-2017-13303 | A-71359108* B-V2018010501 |
РИ | Средний | Драйвер bcmdhd |
Компоненты ядра
| CVE | Ссылки | Тип | Уровень серьезности | Компонент |
|---|---|---|---|---|
| CVE-2017-13304 | A-70576999* | РИ | Средний | Драйвер mnh_sm |
| CVE-2017-13305 | A-70526974* | РИ | Средний | encrypted-keys |
| CVE-2017-17449 | A-70980949 Upstream kernel |
РИ | Средний | Функция __netlink_deliver_tap_skb |
| CVE-2017-13306 | A-70295063* | ПП | Средний | Драйвер mnh |
| CVE-2017-13307 | A-69128924* | ПП | Средний | PCI sysfs |
| CVE-2017-17712 | A-71500434 Upstream kernel |
ПП | Средний | net IPv4 |
| CVE-2017-15115 | A-70217214 Upstream kernel |
ПП | Средний | Функция sctp_do_peeloff |
Компоненты Qualcomm
| CVE | Ссылки | Тип | Уровень серьезности | Компонент |
|---|---|---|---|---|
| CVE-2018-3598 | A-71501698 QC-CR#1097390 |
РИ | Средний | Драйвер Camera_v2 |
| CVE-2018-5826 | A-69128800* QC-CR#2157283 |
РИ | Средний | Драйвер HDD qcacld-3.0 |
| CVE-2017-15853 | A-65853393* QC-CR#2116517 QC-CR#2125577 |
РИ | Средний | WLAN |
| CVE-2018-3584 | A-64610600* QC-CR#2142046 |
РИ | Средний | rmnet_usb |
| CVE-2017-8269 | A-33967002* QC-CR#2013145 QC-CR#2114278 |
РИ | Средний | Драйвер IPA |
| CVE-2017-15837 | A-64403015* QC-CR#2116387 |
РИ | Средний | Драйвер NL80211 |
| CVE-2018-5823 | A-72957335 QC-CR#2139436 |
ПП | Средний | WLAN |
| CVE-2018-5825 | A-72957269 QC-CR#2151146 [2] [3] |
ПП | Средний | Драйвер IPA |
| CVE-2018-5824 | A-72957235 QC-CR#2149399 [2] |
ПП | Средний | WLAN |
| CVE-2018-5827 | A-72956920 QC-CR#2161977 |
ПП | Средний | WLAN |
| CVE-2018-5822 | A-71501692 QC-CR#2115221 |
ПП | Средний | QC WLAN |
| CVE-2018-5821 | A-71501687 QC-CR#2114363 |
ПП | Средний | Драйвер модема |
| CVE-2018-5820 | A-71501686 QC-CR#2114336 |
ПП | Средний | Драйвер модема |
| CVE-2018-3599 | A-71501666 QC-CR#2047235 |
ПП | Средний | Основные сервисы Qualcomm |
| CVE-2018-3596 | A-35263529* QC-CR#640898 |
ПП | Средний | WLAN |
| CVE-2018-3568 | A-72957136 QC-CR#2152824 |
ПП | Средний | WLAN |
| CVE-2018-3567 | A-72956997 QC-CR#2147119 [2] |
ПП | Средний | WLAN |
| CVE-2017-15855 | A-72957336 QC-CR#2149501 |
ПП | Средний | WLAN |
| CVE-2018-5828 | A-71501691 QC-CR#2115207 |
ПП | Средний | QC WLAN |
| CVE-2017-15836 | A-71501693 QC-CR#2119887 |
ПП | Средний | QC WLAN |
| CVE-2017-14890 | A-71501695 QC-CR#2120751 |
ПП | Средний | QC WLAN |
| CVE-2017-14894 | A-71501694 QC-CR#2120424 |
ПП | Средний | QC WLAN |
| CVE-2017-14880 | A-68992477 QC-CR#2078734 [2] |
ПП | Средний | Драйвер IPA WAN |
| CVE-2017-11075 | A-70237705 QC-CR#2098332 |
ПП | Средний | Аудиодрайвер DSP |
Улучшения функциональных возможностей
В эти обновления включены исправления проблем, касающихся функциональных возможностей устройств Pixel. Они не связаны с уязвимостями в защите. В таблице приведены ссылки, категория обновления, например Bluetooth или мобильный Интернет, и описание улучшения, а также сведения об устройствах, для которых предназначены исправления.
| Ссылки | Категория | Описание | Устройства |
|---|---|---|---|
| A-35963245 | Производительность | Включена поддержка набора номера с подсказками. | Pixel 2, Pixel 2 XL |
| A-37681923 A-68215016 |
Журнал | Усовершенствованы показатели, используемые для обнаружения проблем. | Все |
| A-63908720 | Журнал | Улучшено ведение журналов diskstats. | Все |
| A-64101451 | Производительность | Улучшено переключение соединения с VoLTE на VoWi-Fi во время экстренных вызовов для некоторых операторов связи. | Pixel, Pixel XL, Pixel 2, Pixel 2 XL |
| A-64586126 | Камера | Повышена производительность микровидео в Google Камере. | Pixel, Pixel XL, Pixel 2, Pixel 2 XL |
| A-64610438 | Производительность | Уменьшена задержка при запуске некоторых приложений. | Pixel 2, Pixel 2 XL |
| A-65175134 | Видео | Улучшено декодирование некоторых видеопотоков. | Pixel, Pixel XL |
| A-65347520 | Производительность | Ускорено время реакции сканера отпечатков пальцев и клавиатуры в определенных условиях. | Pixel 2, Pixel 2 XL |
| A-65490850 | Пользовательский интерфейс | Изменены уведомления о входе в зону покрытия Wi-Fi и выходе из нее во время видеовстречи. | Pixel 2, Pixel 2 XL |
| A-65509134 | Подключение | Включена поддержка IMS911 в некоторых сетях. | Pixel 2, Pixel 2 XL, Pixel, Pixel XL |
| A-66951771 | Журнал | Определена статистика Wi-Fi Passport для разработчиков. | Все |
| A-66957450 | Производительность | Повышена производительность заблокированного экрана. | Все |
| A-67094673 | Журнал | Улучшено ведение журналов, где фиксируется время начала. | Все |
| A-67589241 | Производительность | Улучшена работа магнитного датчика. | Pixel 2, Pixel 2 XL |
| A-67593274 | Батарея | Уменьшен расход заряда батареи, возникающий после проблем с модемом. | Pixel 2, Pixel 2 XL |
| A-67634615 | Стабильность | Повышена стабильность работы модема. | Pixel, Pixel XL, Pixel 2, Pixel 2 XL |
| A-67750231 | Пользовательский интерфейс | Внесены изменения в интерфейс переадресации вызова. | Nexus 5X, Pixel, Pixel XL, Pixel 2, Pixel 2 XL |
| A-67774904 | Подключение | Повышена производительность групповых вызовов по Wi-Fi. | Pixel, Pixel XL |
| A-67777512 | Подключение | Улучшена передача данных для абонентов T-Mobile в некоторых регионах Австралии. | Pixel, Pixel XL |
| A-67882977 | Сертификация | Изменен процесс сертификации. | Pixel, Pixel XL |
| A-68150449 A-68059359 A-69797741 A-69378640 A-68824279 |
Стабильность | Повышена стабильность работы Wi-Fi. | Pixel 2, Pixel 2 XL |
| A-68217064 | Производительность | Улучшено переключение на функцию "Звонки по Wi-Fi" в зонах со слабым покрытием сети. | Pixel 2, Pixel 2 XL |
| A-68398312 | Производительность | Повышена производительность конференц-вызовов по Wi-Fi. | Pixel 2, Pixel 2 XL |
| A-68671462 | Подключение | Повышена производительность VoLTE для некоторых операторов связи. | Nexus 5X, Pixel, Pixel XL, Pixel 2, Pixel 2 XL |
| A-68841424 | Подключение | Изменен процесс обновления точки доступа. | Все |
| A-68863351 | Пользовательский интерфейс | Улучшены значки в приложении "Настройки". | Все |
| A-68923696 A-68922470 A-68940490 |
Сертификация | Обновлены сертификаты, чтобы обеспечить продолжение обслуживания. | Nexus 5X, Pixel, Pixel XL, Pixel 2, Pixel 2 XL |
| A-68931709 | Для разработчиков | Добавлены методы в PeerHandle API для разработчиков. | Все |
| A-68959671 | Подключение | Обновлен файл Verizon Service APK. | Pixel, Pixel XL, Pixel 2, Pixel 2 XL |
| A-69003183 | Журнал | Улучшено ведение журналов для Wi-Fi и RPM. | Pixel 2, Pixel 2 XL |
| A-69017578 A-68138080 A-68205105 A-70731000 A-69574837 A-68474108 A-70406781 |
Подключение, производительность | Улучшена передача данных и повышена производительность работы в сетях некоторых операторов связи. | Pixel, Pixel XL, Pixel 2, Pixel 2 XL |
| A-69064494 | Производительность | Улучшены приложения для прослушивания уведомлений. | Все |
| A-69152057 | Подключение | Решена проблема с переадресацией вызова. | Все |
| A-69209000 | Подключение | Улучшено подключение к Интернету в некоторых сетях Wi-Fi. | Pixel 2 |
| A-69238007 A-68202289 A-69334308 |
Подключение | Изменены настройки точки доступа. | Nexus 5X, Pixel, Pixel XL, Pixel 2, Pixel 2 XL |
| A-69261367 A-70512352 |
Сообщения | Улучшен обмен MMS-сообщениями для некоторых операторов связи. | Nexus 5X, Pixel, Pixel XL, Pixel 2, Pixel 2 XL |
| A-69275204 | Батарея | Изменены верхний и нижний пределы, в которых происходит корректировка емкости батареи. | Pixel 2, Pixel 2 XL |
| A-69334266 | Подключение | Изменен домен для совершения голосовых вызовов в сетях некоторых операторов связи. Теперь используется CS-домен. | Pixel XL |
| A-69475609 | Производительность | Изменены тайм-ауты для приложения "Телефон". | Все |
| A-69672417 | Стабильность | Повышена стабильность работы телефонов Pixel 2 в некоторых регионах Канады. | Pixel 2, Pixel 2 XL |
| A-69848394 A-68275646 |
Производительность | Повышена производительность приложений с мгновенным запуском. | Все |
| A-69870527 | Пользовательский интерфейс | Улучшена работа индикаторов при совершении экстренных вызовов. | Pixel 2, Pixel 2 XL |
| A-70045970 | Батарея | Оптимизирована логика поиска, чтобы повысить производительность батареи. | Pixel 2, Pixel 2 XL |
| A-70094083 A-70094701 |
Батарея | Улучшено ведение журналов батареи. | Pixel 2, Pixel 2 XL |
| A-70214869 | GPS | Улучшена работа с GPS-сигналами времени. | Pixel 2 XL |
| A-70338906 | Аудио | Улучшено качество звука в динамике во время вызовов. | Все |
| A-70398372 | Пользовательский интерфейс | Изменены расширенные настройки вызовов для Verizon. | Nexus 5X, Pixel, Pixel XL, Pixel 2, Pixel 2 XL |
| A-70576351 | Подключение | Изменен приоритет использования определенных диапазонов частот. | Nexus 5X, Pixel, Pixel XL, Pixel 2, Pixel 2 XL |
| A-70580873 A-70912923 A-71497259 |
Подключение | Улучшено качество выполнения вызовов для некоторых операторов связи. | Pixel, Pixel XL, Pixel 2, Pixel 2 XL |
| A-70815434 | Подключение | Повышена производительность работы в сети оператора связи Simyo. | Nexus 5X |
| A-71708302 | Журнал | Усовершенствованы показатели для оценки подключения. | Все |
| A-71983424 | Производительность | Улучшено переключение между LTE и Wi-Fi. | Pixel 2 XL |
| A-72119809 | Подключение | Повышена эффективность передачи данных на устройствах с определенными SIM-картами. | Все |
| A-72175011 | Журнал | Улучшено ведение журналов автозаполнения. | Все |
| A-72797728 A-71599119 |
Журнал | Улучшены внутренние инструменты устранения неполадок. | Все |
| A-72871435 | Журнал | Повышена производительность работы в сети при одновременном использовании VPN и Wi-Fi. | Все |
Часто задаваемые вопросы
В этом разделе мы отвечаем на вопросы, которые могут возникнуть после прочтения бюллетеня.
1. Как определить, установлено ли на устройство обновление, в котором устранены перечисленные проблемы?
В исправлении от 5 апреля 2018 года или более новом устранены все проблемы, связанные с обновлением 2018-04-05. Информацию о том, как проверить обновления системы безопасности, можно найти в Справочном центре.
2. Что означают сокращения в столбце Тип?
В этом столбце указан тип уязвимости по следующей классификации:
| Сокращение | Описание |
|---|---|
| УВК | Удаленное выполнение кода |
| ПП | Повышение привилегий |
| РИ | Раскрытие информации |
| ОО | Отказ в обслуживании |
| Н/Д | Классификация недоступна |
3. Что означает информация в столбце Ссылки?
В таблицах с описанием уязвимостей есть столбец Ссылки. Каждая запись в нем может содержать префикс, указывающий на источник ссылки, а именно:
| Префикс | Значение |
|---|---|
| A- | Идентификатор ошибки Android |
| QC- | Ссылочный номер Qualcomm |
| M- | Ссылочный номер MediaTek |
| N- | Ссылочный номер NVIDIA |
| B- | Ссылочный номер Broadcom |
4. Что означает символ * рядом с идентификатором ошибки Android в столбце Ссылки?
Символ * означает, что исправление для уязвимости не опубликовано. Необходимое обновление содержится в последних бинарных драйверах для устройств Nexus, которые можно скачать на сайте для разработчиков.
5. Почему теперь одни уязвимости описываются в этом бюллетене, а другие – в бюллетенях по безопасности Android?
В бюллетене по безопасности Android описаны уязвимости, которые необходимо устранить в последнем обновлении системы безопасности для устройств Android. Решать дополнительные проблемы, перечисленные здесь, для этого не требуется.
Версии
| Версия | Дата | Примечания |
|---|---|---|
| 1.0 | 2 апреля 2018 г. | Бюллетень опубликован. |
| 1.1 | 4 апреля 2018 г. | Добавлены ссылки на AOSP. |
| 1.2 | 10 апреля 2018 г. | Обновлено описание для улучшения A-72871435. |