Publicado em 2 de abril de 2018 | Atualizado em 10 de abril de 2018
O Boletim de segurança Pixel/Nexus contém detalhes de vulnerabilidades de segurança e melhorias funcionais que afetam os dispositivos Google Pixel e Nexus compatíveis (dispositivos Google). Para dispositivos Google, os níveis de patch de segurança de 05/04/2018 ou posterior abordam todos os problemas neste boletim e todos os problemas no Boletim de segurança do Android de abril de 2018 . Para saber como verificar o nível de patch de segurança de um dispositivo, consulte Verificar e atualizar sua versão do Android .
Todos os dispositivos Google compatíveis receberão uma atualização para o nível de patch 2018-04-05. Incentivamos todos os clientes a aceitar essas atualizações em seus dispositivos.
Observação: as imagens de firmware do dispositivo do Google estão disponíveis no site do Google Developer .
Anúncios
Além das vulnerabilidades de segurança descritas no Boletim de segurança do Android de abril de 2018 , os dispositivos do Google também contêm patches para as vulnerabilidades de segurança descritas abaixo. Os parceiros foram notificados sobre esses problemas há pelo menos um mês e podem optar por incorporá-los como parte das atualizações de seus dispositivos.
Patches de segurança
As vulnerabilidades são agrupadas sob o componente que elas afetam. Há uma descrição do problema e uma tabela com o CVE, referências associadas, tipo de vulnerabilidade , gravidade e versões atualizadas do Android Open Source Project (AOSP) (quando aplicável). Quando disponível, vinculamos a alteração pública que abordou o problema ao ID do bug, como a lista de alterações do AOSP. Quando várias alterações estão relacionadas a um único bug, referências adicionais são vinculadas a números após o ID do bug.
Estrutura
| CVE | Referências | Modelo | Gravidade | Versões AOSP atualizadas |
|---|---|---|---|---|
| CVE-2017-13294 | A-71814449 [ 2 ] | EU IRIA | Moderado | 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| CVE-2017-13295 | A-62537081 | DoS | Moderado | 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
Estrutura de mídia
| CVE | Referências | Modelo | Gravidade | Versões AOSP atualizadas |
|---|---|---|---|---|
| CVE-2017-13300 | A-71567394 * | DoS | Alto | 6.0, 6.0.1 |
| CVE-2017-13296 | A-70897454 | EU IRIA | Moderado | 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| DoS | Alto | 6.0, 6.0.1 | ||
| CVE-2017-13297 | A-71766721 | EU IRIA | Moderado | 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| DoS | Alto | 6.0, 6.0.1 | ||
| CVE-2017-13298 | A-72117051 | EU IRIA | Moderado | 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| DoS | Alto | 6.0, 6.0.1 | ||
| CVE-2017-13299 | A-70897394 | NSI | NSI | 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| DoS | Alto | 6.0, 6.0.1 |
Sistema
| CVE | Referências | Modelo | Gravidade | Versões AOSP atualizadas |
|---|---|---|---|---|
| CVE-2017-13301 | A-66498711 [ 2 ] | DoS | Moderado | 8,0 |
| CVE-2017-13302 | A-69969749 | DoS | Moderado | 8,0 |
Componentes Broadcom
| CVE | Referências | Modelo | Gravidade | Componente |
|---|---|---|---|---|
| CVE-2017-13303 | A-71359108 * B-V2018010501 | EU IRIA | Moderado | driver bcmdhd |
Componentes do kernel
| CVE | Referências | Modelo | Gravidade | Componente |
|---|---|---|---|---|
| CVE-2017-13304 | A-70576999 * | EU IRIA | Moderado | driver mnh_sm |
| CVE-2017-13305 | A-70526974 * | EU IRIA | Moderado | chaves criptografadas |
| CVE-2017-17449 | A-70980949 Kernel upstream | EU IRIA | Moderado | toque de netlink |
| CVE-2017-13306 | A-70295063 * | EoP | Moderado | motorista mnh |
| CVE-2017-13307 | A-69128924 * | EoP | Moderado | pci sysfs |
| CVE-2017-17712 | A-71500434 Kernel upstream | EoP | Moderado | net ipv4 |
| CVE-2017-15115 | A-70217214 Kernel upstream | EoP | Moderado | sctp |
Componentes da Qualcomm
| CVE | Referências | Modelo | Gravidade | Componente |
|---|---|---|---|---|
| CVE-2018-3598 | A-71501698 QC-CR#1097390 | EU IRIA | Moderado | driver camera_v2 |
| CVE-2018-5826 | A-69128800 * QC-CR#2157283 | EU IRIA | Moderado | driver de disco rígido qcacld-3.0 |
| CVE-2017-15853 | A-65853393 * QC-CR#2116517 QC-CR#2125577 | EU IRIA | Moderado | WLAN |
| CVE-2018-3584 | A-64610600 * QC-CR#2142046 | EU IRIA | Moderado | rmnet_usb |
| CVE-2017-8269 | A-33967002 * QC-CR#2013145 QC-CR#2114278 | EU IRIA | Moderado | Driver IPA |
| CVE-2017-15837 | A-64403015 * QC-CR#2116387 | EU IRIA | Moderado | Driver NL80211 |
| CVE-2018-5823 | A-72957335 QC-CR#2139436 | EoP | Moderado | WLAN |
| CVE-2018-5825 | A-72957269 QC-CR#2151146 [ 2 ] [ 3 ] | EoP | Moderado | Driver IPA |
| CVE-2018-5824 | A-72957235 QC-CR#2149399 [ 2 ] | EoP | Moderado | WLAN |
| CVE-2018-5827 | A-72956920 QC-CR#2161977 | EoP | Moderado | WLAN |
| CVE-2018-5822 | A-71501692 QC-CR#2115221 | EoP | Moderado | QC WLAN |
| CVE-2018-5821 | A-71501687 QC-CR#2114363 | EoP | Moderado | driver de modem |
| CVE-2018-5820 | A-71501686 QC-CR#2114336 | EoP | Moderado | Driver de modem |
| CVE-2018-3599 | A-71501666 QC-CR#2047235 | EoP | Moderado | Serviços principais da Qualcomm |
| CVE-2018-3596 | A-35263529 * QC-CR#640898 | EoP | Moderado | WLAN |
| CVE-2018-3568 | A-72957136 QC-CR#2152824 | EoP | Moderado | WLAN |
| CVE-2018-3567 | A-72956997 QC-CR#2147119 [ 2 ] | EoP | Moderado | WLAN |
| CVE-2017-15855 | A-72957336 QC-CR#2149501 | EoP | Moderado | WLAN |
| CVE-2018-5828 | A-71501691 QC-CR#2115207 | EoP | Moderado | QC WLAN |
| CVE-2017-15836 | A-71501693 QC-CR#2119887 | EoP | Moderado | QC WLAN |
| CVE-2017-14890 | A-71501695 QC-CR#2120751 | EoP | Moderado | QC WLAN |
| CVE-2017-14894 | A-71501694 QC-CR#2120424 | EoP | Moderado | QC WLAN |
| CVE-2017-14880 | A-68992477 QC-CR#2078734 [ 2 ] | EoP | Moderado | Driver IPA WAN |
| CVE-2017-11075 | A-70237705 QC-CR#2098332 | EoP | Moderado | Driver de áudio DSP |
Atualizações funcionais
Essas atualizações são incluídas para os dispositivos Pixel afetados para solucionar problemas de funcionalidade não relacionados à segurança dos dispositivos Pixel. A tabela inclui referências associadas; a categoria afetada, como Bluetooth ou dados móveis; melhorias; e dispositivos afetados.
| Referências | Categoria | Melhorias | Dispositivos |
|---|---|---|---|
| A-35963245 | atuação | Ativar o suporte de discagem assistida | Pixel 2, Pixel 2 XL |
| A-37681923 A-68215016 | Exploração madeireira | Melhore as métricas de detecção de anomalias | Tudo |
| A-63908720 | Exploração madeireira | Melhore o registro de diskstats | Tudo |
| A-64101451 | atuação | Melhore a transferência de VoLTE para VoWi-Fi durante chamadas de emergência em determinadas operadoras | Pixel, Pixel XL, Pixel 2, Pixel 2 XL |
| A-64586126 | Câmera | Melhore o desempenho do microvídeo na Câmera do Google | Pixel, Pixel XL, Pixel 2, Pixel 2 XL |
| A-64610438 | atuação | Reduza os atrasos ao abrir aplicativos específicos | Pixel 2, Pixel 2 XL |
| A-65175134 | Vídeo | Melhore a decodificação de certos fluxos de vídeo | Pixel, Pixel XL |
| A-65347520 | atuação | Melhore a impressão digital e a latência do teclado em determinadas situações | Pixel 2, Pixel 2 XL |
| A-65490850 | IU | Ajuste as notificações ao entrar ou sair da cobertura Wi-Fi durante uma videochamada | Pixel 2, Pixel 2 XL |
| A-65509134 | Conectividade | Habilite o IMS911 em determinadas redes | Pixel 2, Pixel 2 XL, Pixel, Pixel XL |
| A-66951771 | Exploração madeireira | Detectar estatísticas do Wi-Fi Passport para desenvolvedores | Tudo |
| A-66957450 | atuação | Melhore o desempenho da tela de bloqueio | Tudo |
| A-67094673 | Exploração madeireira | Melhore o registro da hora de início | Tudo |
| A-67589241 | atuação | Melhore o desempenho do sensor magnético no Pixel 2/Pixel 2 XL | Pixel 2, Pixel 2 XL |
| A-67593274 | Bateria | Reduza o consumo de bateria após problemas de modem | Pixel 2, Pixel 2 XL |
| A-67634615 | Estabilidade | Melhore a estabilidade do modem em telefones Pixel e Pixel 2 | Pixel, Pixel XL, Pixel 2, Pixel 2 XL |
| A-67750231 | IU | Ajustar a IU de encaminhamento de chamadas | Nexus 5X, Pixel, Pixel XL, Pixel 2, Pixel 2 XL |
| A-67774904 | Conectividade | Melhore o desempenho de várias chamadas por Wi-Fi | Pixel, Pixel XL |
| A-67777512 | Conectividade | Melhore a conectividade de dados para usuários da T-Mobile em partes da Austrália | Pixel, Pixel XL |
| A-67882977 | Certificação | Atualizar certificação | Pixel, Pixel XL |
| A-68150449 A-68059359 A-69797741 A-69378640 A-68824279 | Estabilidade | Melhore a estabilidade do Wi-Fi em smartphones Pixel 2 | Pixel 2, Pixel 2 XL |
| A-68217064 | atuação | Melhore a transferência para chamadas Wi-Fi em áreas de baixa cobertura | Pixel 2, Pixel 2 XL |
| A-68398312 | atuação | Melhore o desempenho da chamada em conferência por Wi-Fi | Pixel 2, Pixel 2 XL |
| A-68671462 | Conectividade | Melhore o desempenho VoLTE para algumas operadoras | Nexus 5X, Pixel, Pixel XL, Pixel 2, Pixel 2 XL |
| A-68841424 | Conectividade | Ajustar o comportamento de atualização do APN | Tudo |
| A-68863351 | IU | Melhore os ícones do aplicativo de configurações | Tudo |
| A-68923696 A-68922470 A-68940490 | Certificação | Atualize os certificados para garantir o serviço contínuo. | Nexus 5X, Pixel, Pixel XL, Pixel 2, Pixel 2 XL |
| A-68931709 | Desenvolvedor | Adicionar métodos à API PeerHandle para desenvolvedores | Tudo |
| A-68959671 | Conectividade | Atualize o APK do Verizon Service para telefones Pixel | Pixel, Pixel XL, Pixel 2, Pixel 2 XL |
| A-69003183 | Exploração madeireira | Melhore o registro de Wi-Fi e RPM | Pixel 2, Pixel 2 XL |
| A-69017578 A-68138080 A-68205105 A-70731000 A-69574837 A-68474108 A-70406781 | Conectividade, Desempenho | Melhore a conectividade e o desempenho em determinadas redes de operadoras | Pixel, Pixel XL, Pixel 2, Pixel 2 XL |
| A-69064494 | atuação | Melhore os aplicativos de escuta de notificações | Tudo |
| A-69152057 | Conectividade | Resolver o problema de encaminhamento de chamadas. | Tudo |
| A-69209000 | Conectividade | Melhore a conectividade com a Internet no Pixel 2 em determinadas redes WiFi | Pixel 2 |
| A-69238007 A-68202289 A-69334308 | Conectividade | Ajustar as configurações de APN | Nexus 5X, Pixel, Pixel XL, Pixel 2, Pixel 2 XL |
| A-69261367 A-70512352 | Mensagens | Melhore o desempenho de mensagens MMS em determinadas operadoras | Nexus 5X, Pixel, Pixel XL, Pixel 2, Pixel 2 XL |
| A-69275204 | Bateria | Ajustar os limites de aumento e diminuição da capacidade aprendida da bateria | Pixel 2, Pixel 2 XL |
| A-69334266 | Conectividade | Altere o domínio de voz para CS para determinadas operadoras | Pixel XL |
| A-69475609 | atuação | Ajustar os tempos limite para o aplicativo de telefone | Tudo |
| A-69672417 | Estabilidade | Melhore a estabilidade dos dispositivos Pixel 2 em determinadas partes do Canadá | Pixel 2, Pixel 2 XL |
| A-69848394 A-68275646 | atuação | Melhore o desempenho dos aplicativos instantâneos | Tudo |
| A-69870527 | IU | Melhore os indicadores para conectividade de chamadas de emergência | Pixel 2, Pixel 2 XL |
| A-70045970 | Bateria | Otimize a lógica de pesquisa para melhorar o desempenho da bateria. | Pixel 2, Pixel 2 XL |
| A-70094083 A-70094701 | Bateria | Melhore o registro da bateria para Pixel 2 e Pixel 2 XL | Pixel 2, Pixel 2 XL |
| A-70214869 | GPS | Melhore o desempenho do GPS Time no Pixel 2 XL | Pixel 2 XL |
| A-70338906 | Áudio | Melhore o desempenho do alto-falante de áudio durante as chamadas telefônicas | Tudo |
| A-70398372 | IU | Ajuste as configurações avançadas de chamadas para a Verizon | Nexus 5X, Pixel, Pixel XL, Pixel 2, Pixel 2 XL |
| A-70576351 | Conectividade | Altere para priorizar determinadas bandas | Nexus 5X, Pixel, Pixel XL, Pixel 2, Pixel 2 XL |
| A-70580873 A-70912923 A-71497259 | Conectividade | Melhore o desempenho na chamada para algumas operadoras | Pixel, Pixel XL, Pixel 2, Pixel 2 XL |
| A-70815434 | Conectividade | Melhore o desempenho da rede na operadora Simyo | Nexus 5X |
| A-71708302 | Exploração madeireira | Melhore as métricas de conectividade | Tudo |
| A-71983424 | atuação | Melhore a experiência de alternar entre LTE e Wifi | Pixel 2 XL |
| A-72119809 | Conectividade | Melhore o desempenho de dados para dispositivos com determinados cartões SIM | Tudo |
| A-72175011 | Exploração madeireira | Melhore o registro de preenchimento automático | Tudo |
| A-72797728 A-71599119 | Exploração madeireira | Melhore as ferramentas internas de solução de problemas | Tudo |
| A-72871435 | Exploração madeireira | Melhore o desempenho da rede quando VPN e Wi-Fi estiverem ativados | Tudo |
Perguntas e respostas comuns
Esta seção responde a perguntas comuns que podem ocorrer após a leitura deste boletim.
1. Como determino se meu dispositivo está atualizado para resolver esses problemas?
Os níveis de patch de segurança de 2018-04-05 ou posterior abordam todos os problemas associados ao nível de patch de segurança 2018-04-05 e todos os níveis de patch anteriores. Para saber como verificar o nível de patch de segurança de um dispositivo, leia as instruções na programação de atualização do Pixel e do Nexus .
2. O que significam as entradas na coluna Tipo ?
As entradas na coluna Tipo da tabela de detalhes da vulnerabilidade fazem referência à classificação da vulnerabilidade de segurança.
| Abreviação | Definição |
|---|---|
| RCE | Execução remota de código |
| EoP | Elevação de privilégio |
| EU IRIA | Divulgação de informação |
| DoS | Negação de serviço |
| N / D | Classificação não disponível |
3. O que significam as entradas na coluna Referências ?
As entradas na coluna Referências da tabela de detalhes da vulnerabilidade podem conter um prefixo que identifica a organização à qual o valor de referência pertence.
| Prefixo | Referência |
|---|---|
| UMA- | ID do bug do Android |
| CQ- | Número de referência da Qualcomm |
| M- | Número de referência da MediaTek |
| N- | Número de referência da NVIDIA |
| B- | Número de referência da Broadcom |
4. O que significa um * ao lado do ID do bug do Android na coluna Referências ?
Os problemas que não estão disponíveis publicamente têm um * ao lado do ID do bug do Android na coluna Referências . A atualização para esse problema geralmente está contida nos drivers binários mais recentes para dispositivos Nexus disponíveis no site do Google Developer .
5. Por que as vulnerabilidades de segurança são divididas entre este boletim e os boletins de segurança do Android?
As vulnerabilidades de segurança documentadas nos boletins de segurança do Android são necessárias para declarar o nível de patch de segurança mais recente em dispositivos Android. Vulnerabilidades de segurança adicionais, como as documentadas neste boletim, não são necessárias para declarar um nível de patch de segurança.
Versões
| Versão | Encontro | Notas |
|---|---|---|
| 1,0 | 2 de abril de 2018 | Boletim publicado. |
| 1.1 | 4 de abril de 2018 | Boletim revisado para incluir links AOSP. |
| 1.2 | 10 de abril de 2018 | Boletim revisado para atualizar a descrição do A-72871435. |