Android のセキュリティに関する月例情報公開の一環として、Nexus 端末に対するセキュリティ アップデートを無線(OTA)アップデートで配信しました。また、Nexus ファームウェア イメージも Google デベロッパー サイト にリリースされています。LMY48Z 以降のビルド、および Android 6.0(セキュリティ パッチ レベルが 2015 年 12 月 1 日以降)で下記の問題に対処しています。詳しくは、 一般的な質問と回答 をご覧ください。
パートナーには下記の問題について 2015 年 11 月 2 日までに通知し、アップデートを提供済みです。該当する場合、下記の問題に対するソースコードのパッチは、Android オープンソース プロジェクト(AOSP)レポジトリにリリースされています。
下記の問題のうち最も重大なのは、メール、ウェブの閲覧、MMS などの複数の方法を通じて、攻撃を受けた端末でメディア ファイルの処理中にリモートコード実行が可能になる重大なセキュリティの脆弱性です。
この新たに報告された問題によって実際のユーザー端末が不正使用された報告はありません。 Android セキュリティ プラットフォームの保護 と SafetyNet のようなサービスの保護について詳しくは、 リスクの軽減 をご覧ください。こうした保護は、Android プラットフォームのセキュリティを改善します。ご利用の端末でこうしたアップデートを行うことをすべてのユーザーにおすすめします。
下記の表に、セキュリティの脆弱性、共通脆弱性識別子(CVE)、およびその重大度の評価の一覧を示します。 重大度の評価 は、攻撃を受けた端末でその脆弱性が悪用された場合の影響に基づくものであり、プラットフォームやサービスでのリスク軽減策が不正に回避されたり開発目的で無効にされた場合を前提としています。
| 問題 | CVE | 重大度 |
|---|---|---|
| メディアサーバーでのリモートコード実行の脆弱性 | CVE-2015-6616 | 重大 |
| Skia でのリモートコード実行の脆弱性 | CVE-2015-6617 | 重大 |
| カーネルでの権限昇格 | CVE-2015-6619 | 重大 |
| ディスプレイ ドライバでのリモートコード実行の脆弱性 |
CVE-2015-6633
CVE-2015-6634 |
重大 |
| Bluetooth でのリモートコード実行の脆弱性 | CVE-2015-6618 | 高 |
| libstagefright での権限昇格の脆弱性 | CVE-2015-6620 | 高 |
| SystemUI での権限昇格の脆弱性 | CVE-2015-6621 | 高 |
| ネイティブ フレームワーク ライブラリでの権限昇格の脆弱性 | CVE-2015-6622 | 高 |
| Wi-Fi での権限昇格の脆弱性 | CVE-2015-6623 | 高 |
| System Server での権限昇格の脆弱性 | CVE-2015-6624 | 高 |
| libstagefright での情報開示の脆弱性 |
CVE-2015-6626
CVE-2015-6631 CVE-2015-6632 |
高 |
| Audio での情報開示の脆弱性 | CVE-2015-6627 | 高 |
| メディア フレームワークでの情報開示の脆弱性 | CVE-2015-6628 | 高 |
| Wi-Fi での情報開示の脆弱性 | CVE-2015-6629 | 高 |
| System Server での権限昇格の脆弱性 | CVE-2015-6625 | 中 |
| SystemUI での情報開示の脆弱性 | CVE-2015-6630 | 中 |
ここでは、 Android セキュリティ プラットフォームの保護 と SafetyNet のようなサービスの保護によるリスクの軽減について概説します。こうした機能は、Android でセキュリティの脆弱性が悪用される可能性を減らします。
調査に関与された下記の皆様のご協力に感謝いたします。
上記の セキュリティの脆弱性の概要 で一覧に挙げた各項目について、下記に詳細を説明します。問題と重大度の根拠について説明し、CVE、関連するバグ、重大度、更新されたバージョン、および報告日の表を掲載します。該当する場合は、バグ ID の欄に、その問題に対処した AOSP の変更へのリンクがあります。複数の変更が同じバグに関係する場合は、バグ ID の後に続く番号で、追加の AOSP リファレンスへのリンクを示します。
特別に細工されたメディア ファイルやデータのメディアサーバーでの処理中に、攻撃者がメディアサーバーの脆弱性を悪用して、メモリ破壊やリモートコード実行を行うおそれがあります。
影響を受ける機能はオペレーティング システムの中核部分として提供されており、複数のアプリにおいて、リモート コンテンツ(特に MMS やブラウザでのメディアの再生)によってこの脆弱性が攻撃されるおそれがあります。
メディアサーバーのサービスでリモートコード実行が可能になるため、この問題は重大と判断されています。メディアサーバーのサービスは音声や動画のストリームにアクセスできるほか、通常はサードパーティ製アプリがアクセスできないような権限にアクセスできます。
| CVE | バグと AOSP リンク | 重大度 | 更新されたバージョン | 報告日 |
|---|---|---|---|---|
| CVE-2015-6616 | ANDROID-24630158 | 重大 | 6.0 以下 | Google 社内 |
| ANDROID-23882800 | 重大 | 6.0 以下 | Google 社内 | |
| ANDROID-17769851 | 重大 | 5.1 以下 | Google 社内 | |
| ANDROID-24441553 | 重大 | 6.0 以下 | 2015 年 9 月 22 日 | |
| ANDROID-24157524 | 重大 | 6.0 | 2015 年 9 月 8 日 |
Skia コンポーネントに脆弱性があり、特別に細工されたメディア ファイルの処理中に悪用されて、特権プロセスでのメモリ破壊やリモートコード実行につながるおそれがあります。メディア ファイルの処理中に、メール、ウェブの閲覧、MMS などの複数の攻撃方法によりリモートコード実行が可能になるため、この問題は重大と判断されています。
| CVE | バグと AOSP リンク | 重大度 | 更新されたバージョン | 報告日 |
|---|---|---|---|---|
| CVE-2015-6617 | ANDROID-23648740 | 重大 | 6.0 以下 | Google 社内 |
システム カーネルに権限昇格の脆弱性があり、端末のルート内で悪意のあるローカルアプリが勝手なコードを実行できるおそれがあります。ローカル端末の永久的な侵害につながり、オペレーティング システムの再消去によってしか修復できなくなるため、この問題は重大と判断されています。
| CVE | バグと AOSP リンク | 重大度 | 更新されたバージョン | 報告日 |
|---|---|---|---|---|
| CVE-2015-6619 | ANDROID-23520714 | 重大 | 6.0 以下 | 2015 年 6 月 7 日 |
ディスプレイ ドライバに脆弱性があり、メディア ファイルの処理中に、メディアサーバーによって読み込まれたユーザーモード ドライバのコンテキスト内で、メモリの破壊や勝手なコードの実行が行われるおそれがあります。メディア ファイルの処理中に、メール、ウェブの閲覧、MMS などの複数の攻撃方法によりリモートコード実行が可能になるため、この問題は重大と判断されています。
| CVE | バグと AOSP リンク | 重大度 | 更新されたバージョン | 報告日 |
|---|---|---|---|---|
| CVE-2015-6633 | ANDROID-23987307* | 重大 | 6.0 以下 | Google 社内 |
| CVE-2015-6634 | ANDROID-24163261 [ 2 ] [ 3 ] [ 4 ] | 重大 | 5.1 以下 | Google 社内 |
* この問題に対するパッチは AOSP にはありません。アップデートは Google デベロッパー サイト から入手できる Nexus 端末用最新バイナリ ドライバに含まれています。
Android の Bluetooth コンポーネントに脆弱性があり、リモートコード実行が可能になるおそれがあります。ただし、この脆弱性を悪用するには複数の手順を手動で行う必要があります。これを行うためには、事前に Personal Area Network(PAN)プロファイルを(たとえば Bluetooth テザリングを使用して)有効にして端末をペア設定したうえで、正常にペア設定されたもう一方の端末が必要となります。リモートコードは Bluetooth サービスの権限で実行されます。端末でこの脆弱性が問題となるのは、正常にペア設定されたもう一方の端末が近くにある場合のみです。
攻撃者が勝手なコードをリモートで実行するためには、事前に端末同士をペア設定して複数の手順を手動で行ったうえで、端末の近くで操作を行う必要があるため、この問題の重大度は「高」と判断されています。
| CVE | バグ | 重大度 | 更新されたバージョン | 報告日 |
|---|---|---|---|---|
| CVE-2015-6618 | ANDROID-24595992* | 高 | 4.4、5.0、5.1 | 2015 年 9 月 28 日 |
* この問題に対するパッチは AOSP にはありません。アップデートは Google デベロッパー サイト から入手できる Nexus 端末用最新バイナリ ドライバに含まれています。
libstagefright に複数の脆弱性があり、メディアサーバー サービスで悪意のあるローカルアプリが勝手なコードを実行できるおそれがあります。サードパーティ製アプリがアクセスできない signature 権限や signatureOrSystem 権限に昇格できるおそれがあるため、この問題の重大度は「高」と判断されています。
| CVE | バグと AOSP リンク | 重大度 | 更新されたバージョン | 報告日 |
|---|---|---|---|---|
| CVE-2015-6620 | ANDROID-24123723 | 高 | 6.0 以下 | 2015 年 9 月 10 日 |
| ANDROID-24445127 | 高 | 6.0 以下 | 2015 年 9 月 2 日 |
時計アプリを使用してアラームを設定する際、SystemUI コンポーネントの脆弱性によって、アプリが不正に昇格させた権限を使ってタスクを実行できるおそれがあります。サードパーティ製アプリがアクセスできない signature 権限や signatureOrSystem 権限に昇格できるおそれがあるため、この問題の重大度は「高」と判断されています。
| CVE | バグと AOSP リンク | 重大度 | 更新されたバージョン | 報告日 |
|---|---|---|---|---|
| CVE-2015-6621 | ANDROID-23909438 | 高 | 5.0、5.1、6.0 | 2015 年 9 月 7 日 |
Android のネイティブ フレームワーク ライブラリに情報開示の脆弱性があり、攻撃者によるプラットフォームの悪用を阻むためのセキュリティ対策が回避されるおそれがあります。サードパーティ製アプリがアクセスできない signature 権限や signatureOrSystem 権限に昇格できるおそれもあるため、この問題の重大度は「高」と判断されています。
| CVE | バグと AOSP リンク | 重大度 | 更新されたバージョン | 報告日 |
|---|---|---|---|---|
| CVE-2015-6622 | ANDROID-23905002 | 高 | 6.0 以下 | 2015 年 9 月 7 日 |
Wi-Fi に権限昇格の脆弱性があり、昇格したシステム サービス内で悪意のあるローカルアプリが勝手なコードを実行できるおそれがあります。サードパーティ製アプリがアクセスできない signature 権限や signatureOrSystem 権限に昇格できるおそれがあるため、この問題の重大度は「高」と判断されています。
| CVE | バグと AOSP リンク | 重大度 | 更新されたバージョン | 報告日 |
|---|---|---|---|---|
| CVE-2015-6623 | ANDROID-24872703 | 高 | 6.0 | Google 社内 |
System Server コンポーネントに権限昇格の脆弱性があり、悪意のあるローカルアプリがサービス関連の情報にアクセスできるおそれがあります。サードパーティ製アプリがアクセスできない signature 権限や signatureOrSystem 権限に昇格できるおそれがあるため、この問題の重大度は「高」と判断されています。
| CVE | バグと AOSP リンク | 重大度 | 更新されたバージョン | 報告日 |
|---|---|---|---|---|
| CVE-2015-6624 | ANDROID-23999740 | 高 | 6.0 | Google 社内 |
libstagefright に情報開示の脆弱性があり、メディアサーバーとの通信中に、攻撃者によるプラットフォームの悪用を阻むためのセキュリティ対策が回避されるおそれがあります。サードパーティ製アプリがアクセスできない signature 権限や signatureOrSystem 権限に昇格できるおそれもあるため、この問題の重大度は「高」と判断されています。
| CVE | バグと AOSP リンク | 重大度 | 更新されたバージョン | 報告日 |
|---|---|---|---|---|
| CVE-2015-6632 | ANDROID-24346430 | 高 | 6.0 以下 | Google 社内 |
| CVE-2015-6626 | ANDROID-24310423 | 高 | 6.0 以下 | 2015 年 9 月 2 日 |
| CVE-2015-6631 | ANDROID-24623447 | 高 | 6.0 以下 | 2015 年 8 月 21 日 |
Audio コンポーネントの脆弱性が、音声ファイルの処理中に悪用されるおそれがあります。特別に細工したファイルが処理される間に、悪意のあるローカルアプリによって情報が開示されるおそれがあります。サードパーティ製アプリがアクセスできない signature 権限や signatureOrSystem 権限に昇格できるようになるため、この問題の重大度は「高」と判断されています。
| CVE | バグと AOSP リンク | 重大度 | 更新されたバージョン | 報告日 |
|---|---|---|---|---|
| CVE-2015-6627 | ANDROID-24211743 | 高 | 6.0 以下 | Google 社内 |
メディア フレームワークに情報開示の脆弱性があり、メディアサーバーとの通信中に、攻撃者によるプラットフォームの悪用を阻むためのセキュリティ対策が回避されるおそれがあります。サードパーティ製アプリがアクセスできない signature 権限や signatureOrSystem 権限に昇格できるおそれもあるため、この問題の重大度は「高」と判断されています。
| CVE | バグと AOSP リンク | 重大度 | 更新されたバージョン | 報告日 |
|---|---|---|---|---|
| CVE-2015-6628 | ANDROID-24074485 | 高 | 6.0 以下 | 2015 年 9 月 8 日 |
Wi-Fi コンポーネントに脆弱性があり、攻撃者によって Wi-Fi サービスで情報が開示されるおそれがあります。サードパーティ製アプリがアクセスできない signature 権限や signatureOrSystem 権限に昇格できるおそれがあるため、この問題の重大度は「高」と判断されています。
| CVE | バグと AOSP リンク | 重大度 | 更新されたバージョン | 報告日 |
|---|---|---|---|---|
| CVE-2015-6629 | ANDROID-22667667 | 高 | 5.1 と 5.0 | Google 社内 |
System Server に権限昇格の脆弱性があり、悪意のあるローカルアプリが Wi-Fi サービス関連の情報にアクセスできるおそれがあります。「 dangerous 」権限を不正取得できるおそれがあるため、この問題の重大度は「中」と判断されています。
| CVE | バグと AOSP リンク | 重大度 | 更新されたバージョン | 報告日 |
|---|---|---|---|---|
| CVE-2015-6625 | ANDROID-23936840 | 中 | 6.0 | Google 社内 |
SystemUI に情報開示の脆弱性があり、悪意のあるローカルアプリがスクリーンショットにアクセスできるおそれがあります。「 dangerous 」権限を不正取得できるおそれがあるため、この問題の重大度は「中」と判断されています。
| CVE | バグと AOSP リンク | 重大度 | 更新されたバージョン | 報告日 |
|---|---|---|---|---|
| CVE-2015-6630 | ANDROID-19121797 | 中 | 5.0、5.1、6.0 | 2015 年 1 月 22 日 |
上記の公開情報に対する一般的な質問とその回答について、以下で説明します。
1. 上記の問題に対処するように端末が更新されているかどうかをどのように判断すればよいですか?
LMY48Z 以降のビルド、および Android 6.0(セキュリティ パッチ レベルが 2015 年 12 月 1 日以降)で上記の問題に対処しています。セキュリティ パッチ レベルを確認する方法について詳しくは、 Nexus のドキュメント をご覧ください。このアップデートを含めたデバイス メーカーは、パッチ文字列のレベルを [ro.build.version.security_patch]:[2015-12-01] に設定する必要があります。