Diterbitkan 2 April 2018 | Diperbarui 10 April 2018
Buletin Keamanan Pixel / Nexus berisi detail kerentanan keamanan dan peningkatan fungsional yang memengaruhi perangkat Google Pixel dan Nexus (perangkat Google) yang didukung . Untuk perangkat Google, tingkat patch keamanan 05-04-2018 atau lebih baru mengatasi semua masalah dalam buletin ini dan semua masalah di Buletin Keamanan Android April 2018 . Untuk mempelajari cara memeriksa tingkat patch keamanan perangkat, lihat Memeriksa dan memperbarui versi Android Anda .
Semua perangkat Google yang didukung akan menerima pembaruan ke level patch 04-05-2018. Kami mendorong semua pelanggan untuk menerima pembaruan ini ke perangkat mereka.
Catatan: Gambar firmware perangkat Google tersedia di situs Pengembang Google .
Pengumuman
Selain kerentanan keamanan yang dijelaskan dalam Buletin Keamanan Android April 2018 , perangkat Google juga berisi patch untuk kerentanan keamanan yang dijelaskan di bawah. Mitra diberitahu tentang masalah ini setidaknya sebulan yang lalu dan dapat memilih untuk memasukkannya sebagai bagian dari pembaruan perangkat mereka.
Patch keamanan
Kerentanan dikelompokkan di bawah komponen yang mereka pengaruhi. Ada deskripsi masalah dan tabel dengan CVE, referensi terkait, jenis kerentanan , tingkat keparahan , dan versi Android Open Source Project (AOSP) yang diperbarui (jika berlaku). Jika tersedia, kami menautkan perubahan publik yang mengatasi masalah tersebut ke ID bug, seperti daftar perubahan AOSP. Ketika beberapa perubahan terkait dengan satu bug, referensi tambahan ditautkan ke nomor yang mengikuti ID bug.
Kerangka
| CVE | Referensi | Jenis | Kerasnya | Versi AOSP yang diperbarui |
|---|---|---|---|---|
| CVE-2017-13294 | A-71814449 [ 2 ] | PENGENAL | Sedang | 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| CVE-2017-13295 | A-62537081 | DoS | Sedang | 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
Kerangka kerja media
| CVE | Referensi | Jenis | Kerasnya | Versi AOSP yang diperbarui |
|---|---|---|---|---|
| CVE-2017-13300 | A-71567394 * | DoS | Tinggi | 6.0, 6.0.1 |
| CVE-2017-13296 | A-70897454 | PENGENAL | Sedang | 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| DoS | Tinggi | 6.0, 6.0.1 | ||
| CVE-2017-13297 | A-71766721 | PENGENAL | Sedang | 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| DoS | Tinggi | 6.0, 6.0.1 | ||
| CVE-2017-13298 | A-72117051 | PENGENAL | Sedang | 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| DoS | Tinggi | 6.0, 6.0.1 | ||
| CVE-2017-13299 | A-70897394 | NSI | NSI | 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| DoS | Tinggi | 6.0, 6.0.1 |
Sistem
| CVE | Referensi | Jenis | Kerasnya | Versi AOSP yang diperbarui |
|---|---|---|---|---|
| CVE-2017-13301 | A-66498711 [ 2 ] | DoS | Sedang | 8.0 |
| CVE-2017-13302 | A-69969749 | DoS | Sedang | 8.0 |
Komponen Broadcom
| CVE | Referensi | Jenis | Kerasnya | Komponen |
|---|---|---|---|---|
| CVE-2017-13303 | A-71359108 * B-V2018010501 | PENGENAL | Sedang | driver bcmdhd |
Komponen kernel
| CVE | Referensi | Jenis | Kerasnya | Komponen |
|---|---|---|---|---|
| CVE-2017-13304 | A-70576999 * | PENGENAL | Sedang | driver mnh_sm |
| CVE-2017-13305 | A-70526974 * | PENGENAL | Sedang | kunci terenkripsi |
| CVE-2017-17449 | A-70980949 Kernel hulu | PENGENAL | Sedang | ketuk netlink |
| CVE-2017-13306 | A-70295063 * | EOP | Sedang | sopir mnh |
| CVE-2017-13307 | A-69128924 * | EOP | Sedang | pci sysfs |
| CVE-2017-17712 | A-71500434 Kernel hulu | EOP | Sedang | ipv4 bersih |
| CVE-2017-15115 | A-70217214 Kernel hulu | EOP | Sedang | sctp |
komponen Qualcomm
| CVE | Referensi | Jenis | Kerasnya | Komponen |
|---|---|---|---|---|
| CVE-2018-3598 | A-71501698 QC-CR#1097390 | PENGENAL | Sedang | driver camera_v2 |
| CVE-2018-5826 | A-69128800 * QC-CR#2157283 | PENGENAL | Sedang | driver hdd qcacld-3.0 |
| CVE-2017-15853 | A-65853393 * QC-CR#2116517 QC-CR#2125577 | PENGENAL | Sedang | WLAN |
| CVE-2018-3584 | A-64610600 * QC-CR#2142046 | PENGENAL | Sedang | rmnet_usb |
| CVE-2017-8269 | A-33967002 * QC-CR#2013145 QC-CR#2114278 | PENGENAL | Sedang | pengemudi IPA |
| CVE-2017-15837 | A-64403015 * QC-CR#2116387 | PENGENAL | Sedang | pengemudi NL80211 |
| CVE-2018-5823 | A-72957335 QC-CR#2139436 | EOP | Sedang | WLAN |
| CVE-2018-5825 | A-72957269 QC-CR#2151146 [ 2 ] [ 3 ] | EOP | Sedang | pengemudi IPA |
| CVE-2018-5824 | A-72957235 QC-CR#2149399 [ 2 ] | EOP | Sedang | WLAN |
| CVE-2018-5827 | A-72956920 QC-CR#2161977 | EOP | Sedang | WLAN |
| CVE-2018-5822 | A-71501692 QC-CR#2115221 | EOP | Sedang | WLAN QC |
| CVE-2018-5821 | A-71501687 QC-CR#2114363 | EOP | Sedang | driver modem |
| CVE-2018-5820 | A-71501686 QC-CR#2114336 | EOP | Sedang | Pengemudi modem |
| CVE-2018-3599 | A-71501666 QC-CR#2047235 | EOP | Sedang | Layanan Inti Qualcomm |
| CVE-2018-3596 | A-35263529 * QC-CR#640898 | EOP | Sedang | WLAN |
| CVE-2018-3568 | A-72957136 QC-CR#2152824 | EOP | Sedang | WLAN |
| CVE-2018-3567 | A-72956997 QC-CR#2147119 [ 2 ] | EOP | Sedang | WLAN |
| CVE-2017-15855 | A-72957336 QC-CR#2149501 | EOP | Sedang | WLAN |
| CVE-2018-5828 | A-71501691 QC-CR#2115207 | EOP | Sedang | WLAN QC |
| CVE-2017-15836 | A-71501693 QC-CR#2119887 | EOP | Sedang | WLAN QC |
| CVE-2017-14890 | A-71501695 QC-CR#2120751 | EOP | Sedang | WLAN QC |
| CVE-2017-14894 | A-71501694 QC-CR#2120424 | EOP | Sedang | WLAN QC |
| CVE-2017-14880 | A-68992477 QC-CR#2078734 [ 2 ] | EOP | Sedang | driver IPA WAN |
| CVE-2017-11075 | A-70237705 QC-CR#2098332 | EOP | Sedang | Pengemudi DSP audio |
Pembaruan fungsional
Pembaruan ini disertakan untuk perangkat Pixel yang terpengaruh untuk mengatasi masalah fungsionalitas yang tidak terkait dengan keamanan perangkat Pixel. Tabel termasuk referensi terkait; kategori yang terpengaruh, seperti Bluetooth atau data seluler; perbaikan; dan perangkat yang terpengaruh.
| Referensi | Kategori | Perbaikan | Perangkat |
|---|---|---|---|
| A-35963245 | Pertunjukan | Aktifkan dukungan Panggilan Berbantuan | Piksel 2, Piksel 2 XL |
| A-37681923 A-68215016 | Masuk | Tingkatkan metrik deteksi anomali | Semua |
| A-63908720 | Masuk | Tingkatkan pencatatan diskstats | Semua |
| A-64101451 | Pertunjukan | Tingkatkan serah terima dari VoLTE ke VoWi-Fi selama panggilan Darurat pada operator tertentu | Piksel, Piksel XL, Piksel 2, Piksel 2 XL |
| A-64586126 | Kamera | Tingkatkan kinerja mikrovideo di Google Kamera | Piksel, Piksel XL, Piksel 2, Piksel 2 XL |
| A-64610438 | Pertunjukan | Kurangi penundaan saat membuka aplikasi tertentu | Piksel 2, Piksel 2 XL |
| A-65175134 | Video | Tingkatkan decoding aliran video tertentu | Piksel, Piksel XL |
| A-65347520 | Pertunjukan | Tingkatkan latensi sidik jari dan keyboard dalam situasi tertentu | Piksel 2, Piksel 2 XL |
| A-65490850 | UI | Sesuaikan notifikasi saat masuk atau keluar dari jangkauan Wi-Fi selama panggilan video | Piksel 2, Piksel 2 XL |
| A-65509134 | Konektivitas | Aktifkan IMS911 di jaringan tertentu | Piksel 2, Piksel 2 XL, Piksel, Piksel XL |
| A-66951771 | Masuk | Deteksi statistik Paspor Wi-Fi untuk pengembang | Semua |
| A-66957450 | Pertunjukan | Tingkatkan kinerja layar kunci | Semua |
| A-67094673 | Masuk | Tingkatkan pencatatan waktu mulai | Semua |
| A-67589241 | Pertunjukan | Tingkatkan kinerja sensor magnetik pada Pixel 2/Pixel 2 XL | Piksel 2, Piksel 2 XL |
| A-67593274 | Baterai | Kurangi pengurasan baterai setelah masalah modem | Piksel 2, Piksel 2 XL |
| A-67634615 | Stabilitas | Tingkatkan stabilitas modem di ponsel Pixel dan Pixel 2 | Piksel, Piksel XL, Piksel 2, Piksel 2 XL |
| A-67750231 | UI | Sesuaikan UI Penerusan Panggilan | Nexus 5X, Piksel, Piksel XL, Piksel 2, Piksel 2 XL |
| A-67774904 | Konektivitas | Tingkatkan kinerja multi-panggilan melalui Wi-Fi | Piksel, Piksel XL |
| A-67777512 | Konektivitas | Tingkatkan konektivitas data untuk pengguna T-Mobile di beberapa bagian Australia | Piksel, Piksel XL |
| A-67882977 | Sertifikasi | Perbarui sertifikasi | Piksel, Piksel XL |
| A-68150449 A-68059359 A-69797741 A-69378640 A-68824279 | Stabilitas | Tingkatkan stabilitas Wi-Fi di ponsel Pixel 2 | Piksel 2, Piksel 2 XL |
| A-68217064 | Pertunjukan | Tingkatkan pengalihan ke Panggilan Wi-Fi di area jangkauan rendah | Piksel 2, Piksel 2 XL |
| A-68398312 | Pertunjukan | Tingkatkan kinerja panggilan konferensi melalui Wifi | Piksel 2, Piksel 2 XL |
| A-68671462 | Konektivitas | Tingkatkan kinerja VoLTE untuk beberapa operator | Nexus 5X, Piksel, Piksel XL, Piksel 2, Piksel 2 XL |
| A-68841424 | Konektivitas | Sesuaikan perilaku pembaruan APN | Semua |
| A-68863351 | UI | Tingkatkan ikon aplikasi pengaturan | Semua |
| A-68923696 A-68922470 A-68940490 | Sertifikasi | Tingkatkan sertifikat untuk memastikan layanan berkelanjutan. | Nexus 5X, Piksel, Piksel XL, Piksel 2, Piksel 2 XL |
| A-68931709 | Pengembang | Tambahkan metode ke PeerHandle API untuk pengembang | Semua |
| A-68959671 | Konektivitas | Perbarui APK Layanan Verizon untuk ponsel Pixel | Piksel, Piksel XL, Piksel 2, Piksel 2 XL |
| A-69003183 | Masuk | Tingkatkan pencatatan Wi-Fi dan RPM | Piksel 2, Piksel 2 XL |
| A-69017578 A-68138080 A-68205105 A-70731000 A-69574837 A-68474108 A-70406781 | Konektivitas, Performa | Tingkatkan konektivitas dan kinerja pada jaringan operator tertentu | Piksel, Piksel XL, Piksel 2, Piksel 2 XL |
| A-69064494 | Pertunjukan | Tingkatkan aplikasi mendengarkan notifikasi | Semua |
| A-69152057 | Konektivitas | Mengatasi masalah penerusan panggilan. | Semua |
| A-6920900 | Konektivitas | Tingkatkan konektivitas internet di Pixel 2 di jaringan WiFi tertentu | Piksel 2 |
| A-69238007 A-68202289 A-69334308 | Konektivitas | Sesuaikan pengaturan APN | Nexus 5X, Piksel, Piksel XL, Piksel 2, Piksel 2 XL |
| A-69261367 A-70512352 | Perpesanan | Tingkatkan kinerja pesan MMS pada operator tertentu | Nexus 5X, Piksel, Piksel XL, Piksel 2, Piksel 2 XL |
| A-69275204 | Baterai | Sesuaikan batas peningkatan dan penurunan kapasitas yang dipelajari baterai | Piksel 2, Piksel 2 XL |
| A-69334266 | Konektivitas | Ubah domain suara menjadi CS untuk operator tertentu | Piksel XL |
| A-69475609 | Pertunjukan | Sesuaikan batas waktu untuk Aplikasi Telepon | Semua |
| A-69672417 | Stabilitas | Tingkatkan stabilitas untuk perangkat Pixel 2 di beberapa bagian Kanada | Piksel 2, Piksel 2 XL |
| A-69848394 A-68275646 | Pertunjukan | Tingkatkan kinerja Aplikasi instan | Semua |
| A-69870527 | UI | Tingkatkan indikator untuk konektivitas panggilan darurat | Piksel 2, Piksel 2 XL |
| A-70045970 | Baterai | Optimalkan logika pencarian untuk meningkatkan kinerja baterai. | Piksel 2, Piksel 2 XL |
| A-70094083 A-70094701 | Baterai | Tingkatkan pencatatan baterai untuk Pixel 2 dan Pixel 2 XL | Piksel 2, Piksel 2 XL |
| A-70214869 | GPS | Tingkatkan kinerja Waktu GPS di Pixel 2 XL | Piksel 2 XL |
| A-70338906 | audio | Tingkatkan kinerja speaker audio selama panggilan telepon | Semua |
| A-70398372 | UI | Sesuaikan pengaturan panggilan lanjutan untuk Verizon | Nexus 5X, Piksel, Piksel XL, Piksel 2, Piksel 2 XL |
| A-70576351 | Konektivitas | Ubah untuk memprioritaskan band tertentu | Nexus 5X, Piksel, Piksel XL, Piksel 2, Piksel 2 XL |
| A-70580873 A-70912923 A-71497259 | Konektivitas | Tingkatkan kinerja dalam panggilan untuk beberapa operator | Piksel, Piksel XL, Piksel 2, Piksel 2 XL |
| A-70815434 | Konektivitas | Tingkatkan kinerja jaringan pada operator Simyo | Nexus 5X |
| A-71708302 | Masuk | Tingkatkan metrik konektivitas | Semua |
| A-71983424 | Pertunjukan | Tingkatkan pengalaman beralih antara LTE dan Wifi | Piksel 2 XL |
| A-72119809 | Konektivitas | Tingkatkan kinerja data untuk perangkat dengan kartu SIM tertentu | Semua |
| A-72175011 | Masuk | Tingkatkan pencatatan pengisian otomatis | Semua |
| A-72797728 A-71599119 | Masuk | Tingkatkan alat pemecahan masalah internal | Semua |
| A-72871435 | Masuk | Tingkatkan kinerja jaringan saat VPN dan Wi-Fi diaktifkan | Semua |
Pertanyaan dan jawaban umum
Bagian ini menjawab pertanyaan umum yang mungkin muncul setelah membaca buletin ini.
1. Bagaimana cara menentukan apakah perangkat saya diperbarui untuk mengatasi masalah ini?
Tingkat patch keamanan 05-04-2018 atau yang lebih baru mengatasi semua masalah yang terkait dengan tingkat tambalan keamanan 04-05-2018 dan semua tingkat tambalan sebelumnya. Untuk mempelajari cara memeriksa tingkat patch keamanan perangkat, baca petunjuk di jadwal pembaruan Pixel dan Nexus .
2. Apa yang dimaksud dengan entri di kolom Jenis ?
Entri di kolom Tipe dari tabel detail kerentanan merujuk pada klasifikasi kerentanan keamanan.
| Singkatan | Definisi |
|---|---|
| RCE | Eksekusi kode jarak jauh |
| EOP | Ketinggian hak istimewa |
| PENGENAL | Pengungkapan informasi |
| DoS | Kegagalan layanan |
| T/A | Klasifikasi tidak tersedia |
3. Apa yang dimaksud dengan entri di kolom Referensi ?
Entri di bawah kolom Referensi dari tabel detail kerentanan mungkin berisi awalan yang mengidentifikasi organisasi tempat nilai referensi berada.
| Awalan | Referensi |
|---|---|
| SEBUAH- | ID bug Android |
| QC- | Nomor referensi Qualcomm |
| M- | Nomor referensi MediaTek |
| N- | Nomor referensi NVIDIA |
| B- | Nomor referensi Broadcom |
4. Apa yang dimaksud dengan * di sebelah ID bug Android di kolom Referensi ?
Masalah yang tidak tersedia untuk umum memiliki * di sebelah ID bug Android di kolom Referensi . Pembaruan untuk masalah tersebut umumnya terdapat dalam driver biner terbaru untuk perangkat Nexus yang tersedia dari situs Pengembang Google .
5. Mengapa kerentanan keamanan dibagi antara buletin ini dan Buletin Keamanan Android?
Kerentanan keamanan yang didokumentasikan dalam Buletin Keamanan Android diperlukan untuk mendeklarasikan tingkat patch keamanan terbaru pada perangkat Android. Kerentanan keamanan tambahan, seperti yang didokumentasikan dalam buletin ini, tidak diperlukan untuk mendeklarasikan tingkat patch keamanan.
Versi
| Versi: kapan | Tanggal | Catatan |
|---|---|---|
| 1.0 | 2 April 2018 | Buletin diterbitkan. |
| 1.1 | 4 April 2018 | Buletin direvisi untuk menyertakan tautan AOSP. |
| 1.2 | 10 April 2018 | Buletin direvisi untuk memperbarui deskripsi untuk A-72871435. |