2016 年 4 月 4 日公開 | 2016 年 4 月 6 日更新
Android のセキュリティに関する月例情報公開の一環として、Nexus 端末に対する セキュリティ アップデートを無線(OTA)アップデートで配信しました。 Nexus ファームウェア イメージも Google デベロッパー サイト にリリースされています。 2016 年 4 月 2 日以降の セキュリティ パッチ レベルは下記の問題に対処するものです( セキュリティ パッチ レベルを 確認する方法については、Nexus のドキュメントをご覧ください)。
パートナーには、この公開情報に記載の問題について 2016 年 3 月 16 日までに 通知済みです。該当する場合、下記の問題に対するソースコードのパッチは、Android オープンソース プロジェクト(AOSP)レポジトリにリリースされています。
下記の問題のうち最も重大度の高いものは、多様な方法(メール、ウェブの閲覧、MMS など)により、 攻撃対象の端末でメディア ファイルを処理する際にリモートでのコード実行が 可能になるおそれのある重大なセキュリティの脆弱性です。
2016 年 3 月 18 日の Android セキュリティ アドバイザリでは、 CVE-2015-1805 を利用して ルート権限を取得するアプリについて取り上げました。CVE-2015-1805 は このアップデートで解決されています。 新たに見つかった他の問題が実際にユーザーの端末で利用または悪用されたという 報告はありません。Android セキュリティ プラットフォームの保護や SafetyNet のようなサービスの 保護(Android プラットフォームのセキュリティを向上させるもの)について詳しくは、 下記のリスクの軽減をご覧ください。
下記の表に、セキュリティの脆弱性、共通脆弱性識別子(CVE)、 およびその重大度の評価の一覧を示します。 重大度の評価は、 攻撃対象の端末でその脆弱性が悪用された場合の影響に基づくもので、 プラットフォームやサービスでのリスク軽減策が開発目的または不正な回避により 無効となっていることを前提としています。
| 問題 | CVE | 重大度 |
|---|---|---|
| DHCPCD でのリモートコード実行の脆弱性 | CVE-2016-1503 CVE-2014-6060 |
重大 |
| メディア コーデックでのリモートコード実行の脆弱性 | CVE-2016-0834 | 重大 |
| メディアサーバーでのリモートコード実行の脆弱性 | CVE-2016-0835 CVE-2016-0836 CVE-2016-0837 CVE-2016-0838 CVE-2016-0839 CVE-2016-0840 CVE-2016-0841 |
重大 |
| libstagefright でのリモートコード実行の脆弱性 | CVE-2016-0842 | 重大 |
| カーネルでの権限昇格の脆弱性 | CVE-2015-1805 | 重大 |
| Qualcomm パフォーマンス モジュールでの権限昇格の 脆弱性 |
CVE-2016-0843 | 重大 |
| Qualcomm RF コンポーネントでの権限昇格の脆弱性 | CVE-2016-0844 | 重大 |
| カーネルでの権限昇格の脆弱性 | CVE-2014-9322 | 重大 |
| IMemory ネイティブ インターフェースでの権限昇格の脆弱性 | CVE-2016-0846 | 高 |
| 通信コンポーネントでの権限昇格の脆弱性 | CVE-2016-0847 | 高 |
| ダウンロード マネージャーでの権限昇格の脆弱性 | CVE-2016-0848 | 高 |
| リカバリ プロシージャでの権限昇格の脆弱性 | CVE-2016-0849 | 高 |
| Bluetooth での権限昇格の脆弱性 | CVE-2016-0850 | 高 |
| Texas Instruments ハプティクス ドライバでの権限昇格の脆弱性 | CVE-2016-2409 | 高 |
| 動画用カーネル ドライバでの権限昇格の脆弱性 | CVE-2016-2410 | 高 |
| Qualcomm 電源管理コンポーネントでの権限昇格の 脆弱性 |
CVE-2016-2411 | 高 |
| System_server での権限昇格の脆弱性 | CVE-2016-2412 | 高 |
| メディアサーバーでの権限昇格の脆弱性 | CVE-2016-2413 | 高 |
| Minikin でのサービス拒否の脆弱性 | CVE-2016-2414 | 高 |
| Exchange ActiveSync での情報開示の脆弱性 | CVE-2016-2415 | 高 |
| メディアサーバーでの情報開示の脆弱性 | CVE-2016-2416 CVE-2016-2417 CVE-2016-2418 CVE-2016-2419 |
高 |
| Debuggerd コンポーネントでの権限昇格の脆弱性 | CVE-2016-2420 | 中 |
| セットアップ ウィザードでの権限昇格の脆弱性 | CVE-2016-2421 | 中 |
| Wi-Fi での権限昇格の脆弱性 | CVE-2016-2422 | 中 |
| Telephony での権限昇格の脆弱性 | CVE-2016-2423 | 中 |
| SyncStorageEngine でのサービス拒否の脆弱性 | CVE-2016-2424 | 中 |
| AOSP メールでの情報開示の脆弱性 | CVE-2016-2425 | 中 |
| フレームワークでの情報開示の脆弱性 | CVE-2016-2426 | 中 |
| BouncyCastle での情報開示の脆弱性 | CVE-2016-2427 | 中 |
ここでは、Android セキュリティ プラットフォームの保護と SafetyNet のようなサービスの保護によるリスクの軽減について概説します。こうした機能は、Android でセキュリティの脆弱性が悪用される可能性を減らします。
Android セキュリティ チームは、調査にご協力くださった下記の皆様に 感謝いたします(敬称略)。
また、Android セキュリティ チームは、 CVE-2015-1805 について ご助力いただいた C0RE Team および Zimperium の Yuan-Tsung Lo、Wenke Dou、 Chiachih Wu (@chiachih_wu)、Xuxian Jiang の各氏にも感謝いたします。
以下では、上記のセキュリティの脆弱性の概要で一覧に挙げた それぞれの項目について、詳しい情報を 提供します。問題の内容、その重大度の根拠を説明し、CVE、関連するバグ、重大度、 影響を受けるバージョン、報告日を表にまとめています。 該当する場合は、バグ ID の欄に、その問題に対処した AOSP コミットへのリンクが あります。1 つのバグに複数の変更が関係する場合は、バグ ID の後に番号を付加して、 追加の AOSP リファレンスにリンクしています。
DHCP(Dynamic Host Configuration Protocol)サービスに脆弱性があるため、 攻撃者がメモリ破損を引き起こしてリモートでのコード実行につながるおそれが あります。この問題は、DHCP クライアントにおいてリモートでコードが実行される おそれがあるため、重大と見なされています。DHCP サービスは、 サードパーティ製アプリが通常はアクセスできないような権限にアクセスできます。
| CVE | バグと AOSP リンク | 重大度 | 更新されたバージョン | 報告日 |
|---|---|---|---|---|
| CVE-2014-6060 | ANDROID-15268738 | 重大 | 4.4.4 | 2014 年 7 月 30 日 |
| CVE-2014-6060 | ANDROID-16677003 | 重大 | 4.4.4 | 2014 年 7 月 30 日 |
| CVE-2016-1503 | ANDROID-26461634 | 重大 | 4.4.4、5.0.2、5.1.1、6.0、6.0.1 | 2016 年 1 月 4 日 |
特別に細工されたファイルについてメディア ファイルやデータをメディアサーバーで 処理する際に、メディアサーバーで使われるメディア コーデックの脆弱性を攻撃者が利用して、 メモリ破壊やリモートでのコード実行が可能になるおそれがあります。
影響を受ける機能はオペレーティング システムの中核部分として提供されているもので、 リモート コンテンツ(特に MMS やブラウザでのメディア再生)によってこうした脆弱性を 攻撃できるようにするアプリが複数あります。
この問題は、メディアサーバーのサービスにおいてリモートでコードが実行される おそれがあるため、重大と見なされています。メディアサーバーの サービスは、音声や動画のストリームにアクセスできる他、サードパーティ製アプリが 通常はアクセスできないような権限にアクセス可能です。
| CVE | バグ | 重大度 | 更新されたバージョン | 報告日 |
|---|---|---|---|---|
| CVE-2016-0834 | ANDROID-26220548* | 重大 | 6.0、6.0.1 | 2015 年 12 月 16 日 |
* この問題に対するパッチは AOSP にはありません。アップデートは Google デベロッパー サイトから入手できる Nexus 端末用最新 バイナリ ドライバに含まれています。
特別に細工したメディア ファイルやデータのメディアサーバーでの処理中に、 攻撃者がメディアサーバーの脆弱性を悪用して、メモリ破壊やリモートコード 実行を行えるおそれがあります。
影響を受ける機能はオペレーティング システムの中核部分として提供されているもので、 リモート コンテンツ(特に MMS やブラウザでのメディア再生)によってこうした脆弱性を 攻撃できるようにするアプリが複数あります。
この問題は、メディアサーバーのサービスにおいてリモートでコードが実行される おそれがあるため、重大と見なされています。メディアサーバーの サービスは、音声や動画のストリームにアクセスできる他、サードパーティ製アプリが 通常はアクセスできないような権限にアクセス可能です。
| CVE | バグと AOSP リンク | 重大度 | 更新されたバージョン | 報告日 |
|---|---|---|---|---|
| CVE-2016-0835 | ANDROID-26070014 [2] | 重大 | 6.0、6.0.1 | 2015 年 12 月 6 日 |
| CVE-2016-0836 | ANDROID-25812590 | 重大 | 6.0、6.0.1 | 2015 年 11 月 19 日 |
| CVE-2016-0837 | ANDROID-27208621 | 重大 | 4.4.4、5.0.2、5.1.1、6.0、6.0.1 | 2016 年 2 月 11 日 |
| CVE-2016-0838 | ANDROID-26366256 [2] | 重大 | 4.4.4、5.0.2、5.1.1、6.0、6.0.1 | Google 社内 |
| CVE-2016-0839 | ANDROID-25753245 | 重大 | 6.0、6.0.1 | Google 社内 |
| CVE-2016-0840 | ANDROID-26399350 | 重大 | 6.0、6.0.1 | Google 社内 |
| CVE-2016-0841 | ANDROID-26040840 | 重大 | 4.4.4、5.0.2、5.1.1、6.0、6.0.1 | Google 社内 |
特別に細工されたファイルについてメディア ファイルやデータをメディアサーバーで 処理する際に、libstagefright の脆弱性を攻撃者が利用して、 メモリ破壊やリモートでのコード実行が可能になるおそれがあります。
影響を受ける機能はオペレーティング システムの中核部分として提供されているもので、 リモート コンテンツ(特に MMS やブラウザでのメディア再生)によってこうした脆弱性を 攻撃できるようにするアプリが複数あります。
この問題は、メディアサーバーのサービスにおいてリモートでコードが実行される おそれがあるため、重大と見なされています。メディアサーバーの サービスは、音声や動画のストリームにアクセスできる他、サードパーティ製アプリが 通常はアクセスできないような権限にアクセス可能です。
| CVE | バグと AOSP リンク | 重大度 | 更新されたバージョン | 報告日 |
|---|---|---|---|---|
| CVE-2016-0842 | ANDROID-25818142 | 重大 | 6.0、6.0.1 | 2015 年 11 月 23 日 |
カーネルに権限昇格の脆弱性があるため、悪意のあるローカルアプリによって カーネル内で勝手なコードの実行が可能になるおそれがあります。この問題は、 ローカルでの端末の永続的な侵害につながるおそれがあり、 オペレーティング システムの再消去による修復が必要となる可能性があるため、 重大と見なされています。この問題についての説明は、2016 年 3 月 18 日の Android セキュリティ アドバイザリをご覧ください。
| CVE | バグ | 重大度 | 更新されたバージョン | 報告日 |
|---|---|---|---|---|
| CVE-2015-1805 | ANDROID-27275324* | 重大 | 4.4.4、5.0.2、5.1.1、6.0、6.0.1 | 2016 年 2 月 19 日 |
* 次のカーネル バージョンについて、それぞれ AOSP でパッチを入手可能です。 3.14、 3.10、 3.4
Qualcomm の ARM プロセッサ用パフォーマンス イベント マネージャ コンポーネントに権限昇格の脆弱性があり、カーネル内で悪意のあるローカルアプリが 勝手なコードを実行できるおそれがあります。この問題は、 ローカルでの端末の永続的な侵害につながるおそれがあり、オペレーティング システムの 再消去による修復が必要となる可能性があるため、重大と 見なされています。
| CVE | バグ | 重大度 | 更新されたバージョン | 報告日 |
|---|---|---|---|---|
| CVE-2016-0843 | ANDROID-25801197* | 重大 | 4.4.4、5.0.2、5.1.1、6.0、6.0.1 | 2015 年 11 月 19 日 |
* この問題に対するパッチは AOSP にはありません。アップデートは Google デベロッパー サイトから入手できる Nexus 端末用最新 バイナリ ドライバに含まれています。
Qualcomm RF ドライバに脆弱性があるため、悪意のあるローカルアプリにより カーネルにおいて勝手なコードの実行が可能になるおそれが あります。この問題は、ローカルでの端末の永続的な侵害につながるおそれがあり、 オペレーティング システムの再消去による修復が必要となる可能性があるため、 重大と見なされています。
| CVE | バグ | 重大度 | 更新されたバージョン | 報告日 |
|---|---|---|---|---|
| CVE-2016-0844 | ANDROID-26324307* | 重大 | 6.0、6.0.1 | 2015 年 12 月 25 日 |
* この問題に対するパッチは、AOSP ではなく Linux アップストリームにあります。
一般的なカーネルに権限昇格の脆弱性があるため、悪意のあるローカルアプリによって カーネル内で勝手なコードの実行が可能になるおそれがあります。この問題は、 ローカルでの端末の永続的な侵害につながるおそれがあり、 オペレーティング システムの再消去による修復が必要となる可能性があるため、 重大と見なされています。
| CVE | バグと AOSP リンク | Severity | 更新されたバージョン | 報告日 |
|---|---|---|---|---|
| CVE-2014-9322 | ANDROID-26927260
[2]
[3] [4] [5] [6] [7] [8] [9] [10] [11] |
重大 | 6.0、6.0.1 | 2015 年 12 月 25 日 |
IMemory ネイティブ インターフェースに権限昇格の脆弱性があるため、 悪意のあるローカルアプリにより、昇格したシステムアプリにおいて 勝手なコードの実行が可能になるおそれがあります。この問題については、サードパーティ製アプリによる アクセスが不可能となっている signature 権限や signatureOrSystem 権限 などへの昇格に このような脆弱性が 利用されるおそれがあるため、重大度が「高」と見なされています。
| CVE | バグと AOSP リンク | 重大度 | 更新されたバージョン | 報告日 |
|---|---|---|---|---|
| CVE-2016-0846 | ANDROID-26877992 | 高 | 4.4.4、5.0.2、5.1.1、6.0、6.0.1 | 2016 年 1 月 29 日 |
通信コンポーネントに権限昇格の脆弱性があるため、攻撃者が電話の着信を 任意の番号からのものであるように見せかけることが可能となるおそれがあります。この問題に ついては、サードパーティ製アプリによるアクセスが不可能となっている signature 権限や signatureOrSystem 権限などへの昇格に このような 脆弱性が利用される おそれがあるため、重大度が「高」と見なされています。
| CVE | バグと AOSP リンク | Severity | 更新されたバージョン | 報告日 |
|---|---|---|---|---|
| CVE-2016-0847 | ANDROID-26864502 [2] | 高 | 5.0.2、5.1.1、6.0、6.0.1 | Google 社内 |
ダウンロード マネージャーに権限昇格の脆弱性があるため、攻撃者がプライベート ストレージ内の ファイルに不正にアクセスできるようになるおそれがあります。この問題については、 サードパーティ製アプリによるアクセスが不可能となっている signature 権限や signatureOrSystem 権限などへの昇格に このような 脆弱性が利用される おそれがあるため、重大度が「高」と見なされています。
| CVE | バグと AOSP リンク | 重大度 | 更新されたバージョン | 報告日 |
|---|---|---|---|---|
| CVE-2016-0848 | ANDROID-26211054 | 高 | 4.4.4、5.0.2、5.1.1、6.0、6.0.1 | 2015 年 12 月 14 日 |
リカバリ プロシージャに権限昇格の脆弱性があるため、悪意のあるローカルアプリにより、 昇格したシステムアプリにおいて勝手なコードの実行が 可能になるおそれがあります。この問題については、サードパーティ製アプリによるアクセスが 不可能となっている signature 権限や signatureOrSystem 権限などへの昇格に このような 脆弱性が利用される おそれがあるため、重大度が「高」と見なされています。
| CVE | バグと AOSP リンク | 重大度 | 更新されたバージョン | 報告日 |
|---|---|---|---|---|
| CVE-2016-0849 | ANDROID-26960931 | 高 | 5.0.2、5.1.1、6.0、6.0.1 | 2016 年 2 月 3 日 |
Bluetooth に権限昇格の脆弱性があるため、最初のペア設定の際に 信頼できないデバイスと端末のペア設定が可能になるおそれがあります。これは、 インターネット接続など、端末のリソースの不正なアクセスにつながる 可能性があります。この問題については、信頼できないデバイスによるアクセスが不可能となっている 権限への昇格にこうした脆弱性が利用されるおそれがあるため、重大度が「高」と見なされています。
| CVE | バグと AOSP リンク | 重大度 | 更新されたバージョン | 報告日 |
|---|---|---|---|---|
| CVE-2016-0850 | ANDROID-26551752 | 高 | 4.4.4、5.0.2、5.1.1、6.0、6.0.1 | 2016 年 1 月 13 日 |
Texas Instruments のハプティクス カーネル ドライバに権限昇格の脆弱性があるため、 悪意のあるローカルアプリによりカーネルにおいて勝手なコードの実行が 可能になるおそれがあります。通常、このようなカーネルでの コード実行のバグは重大と見なされますが、この脆弱性に関しては最初にドライバを 呼び出すことのできるサービスへの攻撃が必要であるため、重大度は「高」と されています。
| CVE | バグ | 重大度 | 更新されたバージョン | 報告日 |
|---|---|---|---|---|
| CVE-2016-2409 | ANDROID-25981545* | 高 | 6.0、6.0.1 | 2015 年 12 月 25 日 |
* この問題に対するパッチは AOSP にはありません。アップデートは Google デベロッパー サイトから入手できる Nexus 端末用最新 バイナリ ドライバに含まれています。
Qualcomm の動画用カーネル ドライバに権限昇格の脆弱性があるため、 悪意のあるローカルアプリによりカーネルにおいて勝手なコードの実行が 可能になるおそれがあります。通常、カーネルでのコード実行の 脆弱性は重大と見なされますが、この脆弱性に関しては最初にドライバを 呼び出すことのできるサービスへの攻撃が必要であるため、重大度は「高」と されています。
| CVE | バグ | 重大度 | 更新されたバージョン | 報告日 |
|---|---|---|---|---|
| CVE-2016-2410 | ANDROID-26291677* | 高 | 6.0、6.0.1 | 2015 年 12 月 21 日 |
* この問題に対するパッチは AOSP にはありません。アップデートは Google デベロッパー サイトから入手できる Nexus 端末用最新 バイナリ ドライバに含まれています。
Qualcomm の電源管理用カーネル ドライバに権限昇格の脆弱性があるため、 悪意のあるローカルアプリによりカーネルにおいて勝手なコードの実行が 可能になるおそれがあります。通常、このようなカーネルでの コード実行のバグは重大と見なされますが、この脆弱性に関しては最初に 端末への攻撃とルート権限への昇格が必要であるため、重大度は「高」と されています。
| CVE | バグ | 重大度 | 更新されたバージョン | 報告日 |
|---|---|---|---|---|
| CVE-2016-2411 | ANDROID-26866053* | 高 | 6.0、6.0.1 | 2016 年 1 月 28 日 |
* この問題に対するパッチは AOSP にはありません。アップデートは Google デベロッパー サイトから入手できる Nexus 端末用最新 バイナリ ドライバに含まれています。
System_server に権限昇格の脆弱性があるため、悪意のある ローカルアプリにより、昇格したシステムアプリにおいて勝手なコードの 実行が可能になるおそれがあります。この問題については、サードパーティ製アプリによるアクセスが 不可能となっている signature 権限や signatureOrSystem 権限などへの昇格にこのような脆弱性が利用されるおそれがあるため、重大度が「高」と見なされています。
| CVE | バグと AOSP リンク | 重大度 | 更新されたバージョン | 報告日 |
|---|---|---|---|---|
| CVE-2016-2412 | ANDROID-26593930 | 高 | 4.4.4、5.0.2、5.1.1、6.0、6.0.1 | 2016 年 1 月 15 日 |
メディアサーバーに権限昇格の脆弱性があり、昇格したシステムアプリ内で 悪意のあるローカルアプリが勝手なコードを実行できるおそれが あります。この問題については、サードパーティ製アプリによるアクセスが不可能となっている signature 権限や signatureOrSystem 権限などへの昇格に このような 脆弱性が利用される おそれがあるため、重大度が「高」と見なされています。
| CVE | バグと AOSP リンク | 重大度 | 更新されたバージョン | 報告日 |
|---|---|---|---|---|
| CVE-2016-2413 | ANDROID-26403627 | 高 | 5.0.2、5.1.1、6.0、6.0.1 | 2016 年 1 月 5 日 |
Minikin ライブラリにサービス拒否の脆弱性があるため、ローカルの攻撃者が攻撃対象の 端末へのアクセスを一時的にブロックできるようになるおそれがあります。攻撃者によって、 信頼できないフォントが読み込まれて Minikin コンポーネント内でオーバーフローが発生し、 クラッシュにつながる可能性があります。この問題については、サービス拒否が再起動の連続ループに つながるため、重大度が「高」と見なされています。
| CVE | バグと AOSP リンク | Severity | 更新されたバージョン | 報告日 |
|---|---|---|---|---|
| CVE-2016-2414 | ANDROID-26413177 [2] | 高 | 5.0.2、5.1.1、6.0、6.0.1 | 2015 年 11 月 3 日 |
Exchange ActiveSync に情報開示の脆弱性があるため、悪意のある ローカルアプリがユーザーの個人情報にアクセスできるようになるおそれがあります。 この問題については、保護されたデータへのリモート アクセスが可能となるため、重大度が「高」と 見なされています。
| CVE | バグと AOSP リンク | 重大度 | 更新されたバージョン | 報告日 |
|---|---|---|---|---|
| CVE-2016-2415 | ANDROID-26488455 | 高 | 5.0.2、5.1.1、6.0、6.0.1 | 2016 年 1 月 11 日 |
メディアサーバーに情報開示の脆弱性があるため、攻撃者によるプラットフォームの悪用を 防ぐことを目的としたセキュリティ対策が回避できるようになるおそれが あります。この問題については、サードパーティ製アプリによるアクセスが不可能となっている signature 権限や signatureOrSystem 権限などへの昇格に このような 脆弱性が利用される おそれがあるため、重大度が「高」と見なされています。
| CVE | バグと AOSP リンク | 重大度 | 更新されたバージョン | 報告日 |
|---|---|---|---|---|
| CVE-2016-2416 | ANDROID-27046057 [2] | 高 | 4.4.4、5.0.2、5.1.1、6.0、6.0.1 | 2016 年 2 月 5 日 |
| CVE-2016-2417 | ANDROID-26914474 | 高 | 4.4.4、5.0.2、5.1.1、6.0、6.0.1 | 2016 年 2 月 1 日 |
| CVE-2016-2418 | ANDROID-26324358 | 高 | 6.0、6.0.1 | 2015 年 12 月 24 日 |
| CVE-2016-2419 | ANDROID-26323455 | 高 | 6.0、6.0.1 | 2015 年 12 月 24 日 |
Debuggerd コンポーネントに権限昇格の脆弱性があるため、悪意のある ローカルアプリが勝手なコードを実行して端末の永続的な侵害に つながるおそれがあります。その結果、端末はオペレーティング システムの再消去による 修復が必要になる可能性があります。通常、このようなコード実行の バグは重大と見なされますが、この脆弱性に関しては Android バージョン 4.4.4 でのみ システムからルートへの権限昇格が可能であるため、重要度は 「中」とされています。Android のバージョンが 5.0 以上の場合は、SELinux のルールにより、 こうした攻撃対象のコードへのサードパーティ製アプリのアクセスが阻止されます。
| CVE | バグと AOSP リンク | Severity | 更新されたバージョン | 報告日 |
|---|---|---|---|---|
| CVE-2016-2420 | ANDROID-26403620 [2] | 中 | 4.4.4、5.0.2、5.1.1、6.0、6.0.1 | 2016 年 1 月 5 日 |
セットアップ ウィザードに脆弱性があるため、攻撃者が出荷時設定へのリセット保護を 回避して端末にアクセスできるようになるおそれがあります。この問題については、 このような脆弱性を利用すれば端末に実際にアクセスして出荷時設定へのリセット保護を 回避できる可能性があり、攻撃者が端末をリセットしてデータをすべて消去できる ようになるおそれがあるため、重大度が「中」と見なされています。
| CVE | バグ | 重大度 | 更新されたバージョン | 報告日 |
|---|---|---|---|---|
| CVE-2016-2421 | ANDROID-26154410* | 中 | 5.1.1、6.0、6.0.1 | Google 社内 |
* この問題に対するパッチは AOSP にはありません。アップデートは Google デベロッパー サイトから 入手できる Nexus 端末用最新バイナリ ドライバに 含まれています。
Wi-Fi に権限昇格の脆弱性があるため、悪意のあるローカルアプリにより、 昇格したシステムアプリにおいて勝手なコードの実行が可能になるおそれが あります。この問題については、サードパーティ製アプリによるアクセスが不可能となっている signature 権限や signatureOrSystem 権限などへの 昇格に このような脆弱性が 利用されるおそれがあるため、重大度が「中」と見なされています。
| CVE | バグと AOSP リンク | 重大度 | 更新されたバージョン | 報告日 |
|---|---|---|---|---|
| CVE-2016-2422 | ANDROID-26324357 | 中 | 4.4.4、5.0.2、5.1.1、6.0、6.0.1 | 2015 年 12 月 23 日 |
Telephony に脆弱性があるため、攻撃者が出荷時設定へのリセット保護を回避して 端末にアクセスできるようになるおそれがあります。この問題については、このような脆弱性を 利用すれば端末に実際にアクセスして出荷時設定へのリセット保護を回避できる 可能性があり、攻撃者が端末をリセットしてデータをすべて消去できるようになる おそれがあるため、重大度が「中」と見なされています。
| CVE | バグと AOSP リンク | 重大度 | 更新されたバージョン | 報告日 |
|---|---|---|---|---|
| CVE-2016-2423 | ANDROID-26303187 | 中 | 4.4.4、5.0.2、5.1.1、6.0、6.0.1 | Google 社内 |
SyncStorageEngine にサービス拒否の脆弱性があるため、悪意のあるローカルアプリによって 再起動ループが引き起こされるおそれがあります。この問題については、このような脆弱性を利用して ローカルで一時的なサービス拒否が引き起こされ、初期状態へのリセットによる修復が必要となる おそれがあるため、重大度が「中」と見なされています。
| CVE | バグと AOSP リンク | 重大度 | 更新されたバージョン | 報告日 |
|---|---|---|---|---|
| CVE-2016-2424 | ANDROID-26513719 | 中 | 4.4.4、5.0.2、5.1.1、6.0、6.0.1 | Google 社内 |
AOSP メールに情報開示の脆弱性があるため、悪意のあるローカルアプリが ユーザーの個人情報にアクセスできるようになるおそれがあります。この 問題については、こうした脆弱性を利用して「dangerous」権限の不正な取得が可能になる おそれがあるため、重大度が「中」と見なされています。
| CVE | バグと AOSP リンク | 重大度 | 更新されたバージョン | 報告日 |
|---|---|---|---|---|
| CVE-2016-2425 | ANDROID-26989185 | 中 | 4.4.4、5.1.1、6.0、6.0.1 | 2016 年 1 月 29 日 |
| CVE-2016-2425 | ANDROID-7154234* | 中 | 5.0.2 | 2016 年 1 月 29 日 |
* この問題に対するパッチは AOSP にはありません。アップデートは Google デベロッパー サイトから 入手できる Nexus 端末用最新バイナリ ドライバに 含まれています。
フレームワーク コンポーネントに情報開示の脆弱性があるため、アプリが 機密情報にアクセスできるようになるおそれがあります。この問題については、こうした脆弱性を 利用して許可なく不正にデータにアクセスすることが可能になるおそれがあるため、 重大度が「中」と見なされています。
| CVE | バグと AOSP リンク | 重大度 | 更新されたバージョン | 報告日 |
|---|---|---|---|---|
| CVE-2016-2426 | ANDROID-26094635 | 中 | 4.4.4、5.0.2、5.1.1、6.0、6.0.1 | 2015 年 12 月 8 日 |
BouncyCastle に情報開示の脆弱性があるため、認証キーが 漏えいするおそれがあります。この問題については、こうした脆弱性を利用して 端末にインストールされたアプリにより許可なく dangerous レベルのデータや権限の取得が 可能になるおそれがあるため、重大度が「中」と見なされています。
| CVE | バグと AOSP リンク | Severity | 更新されたバージョン | 報告日 |
|---|---|---|---|---|
| CVE-2016-2427 | ANDROID-26234568 [2] | 中 | 5.0.2、5.1.1、6.0、6.0.1 | Google 社内 |
上記の公開情報に対する一般的な質問とその回答について、以下で説明します。
1. 使用している端末が上記の問題に対処できるよう更新済みかどうかを確認するには、どうすればよいですか?
上記の問題に対処するアップデートは、セキュリティ パッチ レベルが 2016 年 4 月 2 日以降の ものです(セキュリティ パッチ レベルを 確認する方法については、Nexus のドキュメントをご覧ください)。これらのアップデートを 組み込む端末メーカーは、パッチ文字列のレベルを [ro.build.version.security_patch]:[2016-04-02] に 設定する必要があります。
2. このセキュリティ パッチ レベルが 2016 年 4 月 2 日であるのはなぜですか?
通常、月例のセキュリティ アップデートのセキュリティ パッチ レベルは、毎月 1 日に 設定されます。4 月の場合、2016 年 4 月 1 日のセキュリティ パッチ レベルは、 この公開情報に記載された問題のうち CVE-2015-1805(2016 年 3 月 18 日の Android セキュリティ アドバイザリで 説明)を除くすべての問題が対処済みである ことを示します。2016 年 4 月 2 日のセキュリティ パッチ レベルは、この公開情報に記載された 問題が CVE-2015-1805(2016 年 3 月 18 日の Android セキュリティ アドバイザリで 説明)も含めてすべて対処済みである ことを示します。