פורסם ב -2 באפריל 2018 | עודכן ב -10 באפריל 2018
עלון האבטחה של פיקסל / נקסוס מכיל פרטים על פרצות אבטחה ושיפורים פונקציונליים המשפיעים על מכשירי Google פיקסל ונקסוס נתמכים (מכשירי Google). עבור מכשירי Google, רמות תיקון האבטחה של 2018-04-05 ואילך מטפלות בכל הבעיות בעלון זה ובכל הבעיות בעלון האבטחה של אפריל 2018 . כדי ללמוד כיצד לבדוק את רמת תיקון האבטחה של המכשיר, ראה בדוק ועדכן את גרסת Android שלך .
כל מכשירי Google הנתמכים יקבלו עדכון לרמת התיקון 2018-04-05. אנו ממליצים לכל הלקוחות לקבל עדכונים אלה למכשירים שלהם.
הערה: תמונות הקושחה של מכשיר Google זמינות באתר המפתחים של גוגל .
הכרזות
בנוסף לפגיעות האבטחה המתוארות בעלון האבטחה של Android באפריל 2018 , מכשירי Google מכילים גם תיקונים לפגיעות האבטחה המתוארות להלן. שותפים קיבלו הודעה על הבעיות הללו לפני חודש לפחות והם עשויים לבחור לשלב אותם כחלק מעדכוני המכשירים שלהם.
תיקוני אבטחה
פגיעויות מקובצות תחת הרכיב שהן משפיעות. יש תיאור של הבעיה וטבלה עם CVE, הפניות משויכות, סוג הפגיעות , חומרתם וגרסאות AOSP (Android Open Source Project) המעודכנות (היכן שרלוונטי). כאשר הוא זמין, אנו מקשרים את השינוי הציבורי שעסק בבעיה למזהה הבאג, כמו רשימת השינויים של AOSP. כאשר שינויים מרובים מתייחסים לבאג יחיד, אזכורים נוספים מקושרים למספרים בעקבות מזהה הבאג.
מִסגֶרֶת
| CVE | הפניות | סוּג | חוּמרָה | גרסאות AOSP מעודכנות |
|---|---|---|---|---|
| CVE-2017-13294 | A-71814449 [ 2 ] | תְעוּדַת זֶהוּת | לְמַתֵן | 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| CVE-2017-13295 | A-62537081 | DoS | לְמַתֵן | 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
מסגרת מדיה
| CVE | הפניות | סוּג | חוּמרָה | גרסאות AOSP מעודכנות |
|---|---|---|---|---|
| CVE-2017-13300 | A-71567394 * | DoS | גָבוֹהַ | 6.0, 6.0.1 |
| CVE-2017-13296 | A-70897454 | תְעוּדַת זֶהוּת | לְמַתֵן | 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| DoS | גָבוֹהַ | 6.0, 6.0.1 | ||
| CVE-2017-13297 | A-71766721 | תְעוּדַת זֶהוּת | לְמַתֵן | 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| DoS | גָבוֹהַ | 6.0, 6.0.1 | ||
| CVE-2017-13298 | A-72117051 | תְעוּדַת זֶהוּת | לְמַתֵן | 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| DoS | גָבוֹהַ | 6.0, 6.0.1 | ||
| CVE-2017-13299 | A-70897394 | NSI | NSI | 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| DoS | גָבוֹהַ | 6.0, 6.0.1 |
מערכת
| CVE | הפניות | סוּג | חוּמרָה | גרסאות AOSP מעודכנות |
|---|---|---|---|---|
| CVE-2017-13301 | A-66498711 [ 2 ] | DoS | לְמַתֵן | 8.0 |
| CVE-2017-13302 | A-69969749 | DoS | לְמַתֵן | 8.0 |
רכיבי ברודקום
| CVE | הפניות | סוּג | חוּמרָה | רְכִיב |
|---|---|---|---|---|
| CVE-2017-13303 | A-71359108 * B-V2018010501 | תְעוּדַת זֶהוּת | לְמַתֵן | נהג bcmdhd |
רכיבי ליבה
| CVE | הפניות | סוּג | חוּמרָה | רְכִיב |
|---|---|---|---|---|
| CVE-2017-13304 | A-70576999 * | תְעוּדַת זֶהוּת | לְמַתֵן | נהג mnh_sm |
| CVE-2017-13305 | A-70526974 * | תְעוּדַת זֶהוּת | לְמַתֵן | מקשים מוצפנים |
| CVE-2017-17449 | A-70980949 גרעין במעלה הזרם | תְעוּדַת זֶהוּת | לְמַתֵן | הקש על netlink |
| CVE-2017-13306 | A-70295063 * | EoP | לְמַתֵן | נהג mnh |
| CVE-2017-13307 | A-69128924 * | EoP | לְמַתֵן | pci sysfs |
| CVE-2017-17712 | A-71500434 גרעין במעלה הזרם | EoP | לְמַתֵן | ipv4 נטו |
| CVE-2017-15115 | A-70217214 גרעין במעלה הזרם | EoP | לְמַתֵן | sctp |
רכיבי קוואלקום
| CVE | הפניות | סוּג | חוּמרָה | רְכִיב |
|---|---|---|---|---|
| CVE-2018-3598 | A-71501698 QC-CR # 1097390 | תְעוּדַת זֶהוּת | לְמַתֵן | מנהל התקן camera_v2 |
| CVE-2018-5826 | A-69128800 * QC-CR # 2157283 | תְעוּדַת זֶהוּת | לְמַתֵן | מנהל התקן hdd qcacld-3.0 |
| CVE-2017-15853 | A-65853393 * QC-CR # 2116517 QC-CR # 2125577 | תְעוּדַת זֶהוּת | לְמַתֵן | WLAN |
| CVE-2018-3584 | A-64610600 * QC-CR # 2142046 | תְעוּדַת זֶהוּת | לְמַתֵן | rmnet_usb |
| CVE-2017-8269 | A-33967002 * QC-CR # 2013145 QC-CR # 2114278 | תְעוּדַת זֶהוּת | לְמַתֵן | מנהל התקן IPA |
| CVE-2017-15837 | A-64403015 * QC-CR # 2116387 | תְעוּדַת זֶהוּת | לְמַתֵן | נהג NL80211 |
| CVE-2018-5823 | A-72957335 QC-CR # 2139436 | EoP | לְמַתֵן | WLAN |
| CVE-2018-5825 | A-72957269 QC-CR # 2151146 [ 2 ] [ 3 ] | EoP | לְמַתֵן | מנהל התקן IPA |
| CVE-2018-5824 | A-72957235 QC-CR # 2149399 [ 2 ] | EoP | לְמַתֵן | WLAN |
| CVE-2018-5827 | A-72956920 QC-CR # 2161977 | EoP | לְמַתֵן | WLAN |
| CVE-2018-5822 | A-71501692 QC-CR # 2115221 | EoP | לְמַתֵן | QC WLAN |
| CVE-2018-5821 | A-71501687 QC-CR # 2114363 | EoP | לְמַתֵן | מנהל התקן מודם |
| CVE-2018-5820 | A-71501686 QC-CR # 2114336 | EoP | לְמַתֵן | נהג מודם |
| CVE-2018-3599 | A-71501666 QC-CR # 2047235 | EoP | לְמַתֵן | שירותי הליבה של קוואלקום |
| CVE-2018-3596 | A-35263529 * QC-CR # 640898 | EoP | לְמַתֵן | WLAN |
| CVE-2018-3568 | A-72957136 QC-CR # 2152824 | EoP | לְמַתֵן | WLAN |
| CVE-2018-3567 | A-72956997 QC-CR # 2147119 [ 2 ] | EoP | לְמַתֵן | WLAN |
| CVE-2017-15855 | A-72957336 QC-CR # 2149501 | EoP | לְמַתֵן | WLAN |
| CVE-2018-5828 | A-71501691 QC-CR # 2115207 | EoP | לְמַתֵן | QC WLAN |
| CVE-2017-15836 | A-71501693 QC-CR # 2119887 | EoP | לְמַתֵן | QC WLAN |
| CVE-2017-14890 | A-71501695 QC-CR # 2120751 | EoP | לְמַתֵן | QC WLAN |
| CVE-2017-14894 | A-71501694 QC-CR # 2120424 | EoP | לְמַתֵן | QC WLAN |
| CVE-2017-14880 | A-68992477 QC-CR # 2078734 [ 2 ] | EoP | לְמַתֵן | מנהל התקן WAN IPA |
| CVE-2017-11075 | A-70237705 QC-CR # 2098332 | EoP | לְמַתֵן | מנהל התקן אודיו DSP |
עדכונים פונקציונליים
עדכונים אלה כלולים עבור מכשירי פיקסל מושפעים לטיפול בבעיות פונקציונליות שאינן קשורות לאבטחת מכשירי פיקסל. הטבלה כוללת הפניות משויכות; הקטגוריה המושפעת, כגון Bluetooth או נתונים ניידים; שיפורים; ומכשירים מושפעים.
| הפניות | קטגוריה | שיפורים | מכשירים |
|---|---|---|---|
| A-35963245 | ביצועים | אפשר תמיכה בחיוג בסיוע | פיקסל 2, פיקסל 2 XL |
| A-37681923 A-68215016 | רישום | שפר את מדדי איתור החריגות | את כל |
| A-63908720 | רישום | שפר את רישום סטטיסטיקות | את כל |
| A-64101451 | ביצועים | שפר את המסירה מ- VoLTE ל- VoWi-Fi במהלך שיחות חירום למובילים מסוימים | פיקסל, פיקסל XL, פיקסל 2, פיקסל 2 XL |
| A-64586126 | מַצלֵמָה | שפר את ביצועי המיקרו-וידיאו במצלמת גוגל | פיקסל, פיקסל XL, פיקסל 2, פיקסל 2 XL |
| A-64610438 | ביצועים | צמצמו עיכובים בפתיחת אפליקציות ספציפיות | פיקסל 2, פיקסל 2 XL |
| A-65175134 | וִידֵאוֹ | שפר את הפענוח של זרמי וידאו מסוימים | פיקסל, פיקסל XL |
| A-65347520 | ביצועים | שפר את חביון טביעות האצבע והמקלדת במצבים מסוימים | פיקסל 2, פיקסל 2 XL |
| A-65490850 | ממשק משתמש | התאם התראות בעת כניסה או יציאה מכיסוי Wi-Fi במהלך שיחת וידאו | פיקסל 2, פיקסל 2 XL |
| A-65509134 | קישוריות | אפשר את IMS911 ברשתות מסוימות | פיקסל 2, פיקסל 2 XL, פיקסל, פיקסל XL |
| A-66951771 | רישום | איתור סטטיסטיקה של דרכון Wi-Fi למפתחים | את כל |
| A-66957450 | ביצועים | שפר את ביצועי מסך הנעילה | את כל |
| A-67094673 | רישום | שפר את רישום זמן ההתחלה | את כל |
| A-67589241 | ביצועים | שפר את ביצועי החיישן המגנטי בפיקסל 2 / פיקסל 2 XL | פיקסל 2, פיקסל 2 XL |
| A-67593274 | סוֹלְלָה | צמצם את התרוקנות הסוללה לאחר בעיות במודם | פיקסל 2, פיקסל 2 XL |
| A-67634615 | יַצִיבוּת | שפר את יציבות המודם בטלפונים פיקסל ופיקסל 2 | פיקסל, פיקסל XL, פיקסל 2, פיקסל 2 XL |
| A-67750231 | ממשק משתמש | התאם את ממשק המשתמש להעברת שיחות | נקסוס 5X, פיקסל, פיקסל XL, פיקסל 2, פיקסל 2 XL |
| A-67774904 | קישוריות | שפר ביצועים מרובי שיחות באמצעות Wi-Fi | פיקסל, פיקסל XL |
| A-67777512 | קישוריות | שפר את קישוריות הנתונים עבור משתמשי T-Mobile בחלקים מאוסטרליה | פיקסל, פיקסל XL |
| A-67882977 | תעודה | עדכון הסמכה | פיקסל, פיקסל XL |
| A-68150449 A-68059359 A-69797741 A-69378640 A-68824279 | יַצִיבוּת | שפר את יציבות ה- Wi-Fi בטלפונים של פיקסל 2 | פיקסל 2, פיקסל 2 XL |
| A-68217064 | ביצועים | שפר את המסירה לשיחות Wi-Fi באזורים בעלי כיסוי נמוך | פיקסל 2, פיקסל 2 XL |
| A-68398312 | ביצועים | שפר את ביצועי שיחת ועידה באמצעות Wifi | פיקסל 2, פיקסל 2 XL |
| A-68671462 | קישוריות | שפר את ביצועי ה- VoLTE עבור ספקים מסוימים | נקסוס 5X, פיקסל, פיקסל XL, פיקסל 2, פיקסל 2 XL |
| A-68841424 | קישוריות | התאם את התנהגות עדכון APN | את כל |
| A-68863351 | ממשק משתמש | שפר את סמלי האפליקציות של ההגדרות | את כל |
| A-68923696 A-68922470 A-68940490 | תעודה | שדרג אישורים כדי להבטיח המשך שירות. | נקסוס 5X, פיקסל, פיקסל XL, פיקסל 2, פיקסל 2 XL |
| A-68931709 | מפתח | הוסף שיטות ל- PeerHandle API למפתחים | את כל |
| A-68959671 | קישוריות | עדכן את ה- APK של שירות Verizon לטלפונים של פיקסל | פיקסל, פיקסל XL, פיקסל 2, פיקסל 2 XL |
| A-69003183 | רישום | שפר את רישום ה- Wi-Fi ו- RPM | פיקסל 2, פיקסל 2 XL |
| A-69017578 A-68138080 A-68205105 A-70731000 A-69574837 A-68474108 A-70406781 | קישוריות, ביצועים | שפר קישוריות וביצועים ברשתות ספקיות מסוימות | פיקסל, פיקסל XL, פיקסל 2, פיקסל 2 XL |
| A-69064494 | ביצועים | שפר את אפליקציות האזנה להודעות | את כל |
| A-69152057 | קישוריות | טפל בבעיית העברת שיחות | את כל |
| A-69209000 | קישוריות | שפר את קישוריות האינטרנט בפיקסל 2 ברשתות WiFi מסוימות | פיקסל 2 |
| A-69238007 A-68202289 A-69334308 | קישוריות | התאם את הגדרות ה- APN | נקסוס 5X, פיקסל, פיקסל XL, פיקסל 2, פיקסל 2 XL |
| A-69261367 A-70512352 | מסרים | שפר את ביצועי העברת הודעות MMS בספקים מסוימים | נקסוס 5X, פיקסל, פיקסל XL, פיקסל 2, פיקסל 2 XL |
| A-69275204 | סוֹלְלָה | התאם מגבלות עלייה ויכולת הקטנה של הסוללה | פיקסל 2, פיקסל 2 XL |
| A-69334266 | קישוריות | שנה תחום קול ל- CS עבור ספקים מסוימים | פיקסל XL |
| A-69475609 | ביצועים | התאם פסק זמן עבור אפליקציית טלפון | את כל |
| A-69672417 | יַצִיבוּת | שפר את היציבות במכשירי פיקסל 2 באזורים מסוימים בקנדה | פיקסל 2, פיקסל 2 XL |
| A-69848394 A-68275646 | ביצועים | שפר את ביצועי האפליקציות המיידיות | את כל |
| A-69870527 | ממשק משתמש | שפר אינדיקטורים לקישוריות שיחת חירום | פיקסל 2, פיקסל 2 XL |
| A-70045970 | סוֹלְלָה | אופטימיזציה של לוגיקת החיפוש כדי לשפר את ביצועי הסוללה. | פיקסל 2, פיקסל 2 XL |
| A-70094083 A-70094701 | סוֹלְלָה | שפר את רישום הסוללה עבור פיקסל 2 ופיקסל 2 XL | פיקסל 2, פיקסל 2 XL |
| A-70214869 | ג'י.פי. אס | שפר את ביצועי זמן ה- GPS בפיקסל 2 XL | פיקסל 2 XL |
| A-70338906 | שֶׁמַע | שפר את ביצועי רמקול השמע במהלך שיחות טלפון | את כל |
| A-70398372 | ממשק משתמש | התאם את הגדרות השיחה המתקדמות עבור Verizon | נקסוס 5X, פיקסל, פיקסל XL, פיקסל 2, פיקסל 2 XL |
| A-70576351 | קישוריות | שנה כדי לתעדף להקות מסוימות | נקסוס 5X, פיקסל, פיקסל XL, פיקסל 2, פיקסל 2 XL |
| A-70580873 A-70912923 A-71497259 | קישוריות | שפר את ביצועי השיחה עבור ספקים מסוימים | פיקסל, פיקסל XL, פיקסל 2, פיקסל 2 XL |
| A-70815434 | קישוריות | שפר את ביצועי הרשת בחברת Simyo | נקסוס 5X |
| A-71708302 | רישום | שפר את מדדי הקישוריות | את כל |
| A-71983424 | ביצועים | שפר את חוויית המעבר בין LTE ל- Wifi | פיקסל 2 XL |
| A-72119809 | קישוריות | שפר את ביצועי הנתונים עבור מכשירים עם כרטיסי SIM מסוימים | את כל |
| A-72175011 | רישום | שפר את רישום המילוי האוטומטי | את כל |
| A-72797728 A-71599119 | רישום | שפר כלי פתרון בעיות פנימי | את כל |
| A-72871435 | רישום | שפר את ביצועי הרשת כאשר הן VPN והן Wi-Fi מופעלים | את כל |
שאלות ותשובות נפוצות
חלק זה עונה על שאלות נפוצות שעשויות להתרחש לאחר קריאת העלון הזה.
1. כיצד אוכל לקבוע אם המכשיר שלי מעודכן לטפל בבעיות אלה?
רמות תיקון האבטחה של 2018-04-05 ואילך מטפלות בכל הבעיות הקשורות לרמת תיקון האבטחה 2018-04-05 ובכל רמות התיקון הקודמות. כדי ללמוד כיצד לבדוק את רמת תיקון האבטחה של המכשיר, קרא את ההוראות בלוח הזמנים של עדכוני פיקסל ונקסוס .
2. מה המשמעות של הערכים בעמודה סוג ?
רשומות בעמודה סוג בטבלת פרטי הפגיעות מתייחסות לסיווג הפגיעות האבטחה.
| נוֹטָרִיקוֹן | הַגדָרָה |
|---|---|
| RCE | ביצוע קוד מרחוק |
| EoP | הרמת זכות |
| תְעוּדַת זֶהוּת | גילוי מידע |
| DoS | מניעת שירות |
| לא | סיווג אינו זמין |
3. מה המשמעות של הערכים בעמודה הפניות ?
רשומות בעמודה הפניות בטבלת פרטי הפגיעות עשויות להכיל קידומת המזהה את הארגון אליו שייך ערך הייחוס.
| קידומת | התייחסות |
|---|---|
| א- | מזהה באג של Android |
| QC- | מספר התייחסות של קוואלקום |
| M- | מספר הפניה של MediaTek |
| N- | מספר התייחסות של NVIDIA |
| B- | מספר הפניה לברודקום |
4. מה המשמעות של * ליד מזהה הבאג של Android בעמודה הפניות ?
לבעיות שאינן זמינות לציבור יש סימן * לצד מזהה הבאג של Android בעמודה הפניות . העדכון לבעיה זו כלול בדרך כלל במנהלי ההתקנים הבינאריים האחרונים למכשירי Nexus הזמינים באתר המפתחים של גוגל .
5. מדוע חולשות אבטחה בין עלון זה לבין עלוני האבטחה של Android?
יש צורך בפגיעות אבטחה המתועדות בעלוני האבטחה של Android כדי להכריז על רמת תיקון האבטחה האחרונה במכשירי Android. פרצות אבטחה נוספות, כמו אלה שתועדו בעלון זה, אינן נדרשות לצורך הכרזה על רמת תיקון אבטחה.
גרסאות
| גִרְסָה | תַאֲרִיך | הערות |
|---|---|---|
| 1.0 | 2 באפריל 2018 | עלון פורסם. |
| 1.1 | 4 באפריל 2018 | העלון תוקן כך שיכלול קישורי AOSP. |
| 1.2 | 10 באפריל 2018 | העלון תוקן לעדכון תיאור A-72871435. |