2016 年 7 月 6 日公開 | 2016 年 7 月 14 日更新
Android のセキュリティに関する公開情報には、Android 搭載端末に影響を与えるセキュリティの脆弱性の詳細を掲載しています。情報の公開に伴い、Nexus 端末に対するセキュリティ アップデートを無線(OTA)アップデートで配信しました。Nexus ファームウェア イメージも Google デベロッパー サイトにリリースされています。2016 年 7 月 5 日以降のセキュリティ パッチ レベルでは、この公開情報に掲載しているすべての問題に対処しています。セキュリティ パッチ レベルの確認方法については、こちらのドキュメントをご覧ください。
パートナーには、この公開情報に記載の問題について 2016 年 6 月 6 日までに通知済みです。該当する場合、下記の問題に対するソースコードのパッチは、Android オープンソース プロジェクト(AOSP)レポジトリにリリースされています。この公開情報には AOSP 以外のパッチへのリンクも掲載しています。
下記の問題のうち最も重大度の高いものは、多様な方法(メール、ウェブの閲覧、MMS など)により、攻撃対象の端末でメディア ファイルを処理する際にリモートでのコード実行が可能になるおそれのある重大なセキュリティの脆弱性です。
この新たに報告された問題によって実際のユーザー端末が不正使用された報告はありません。Android セキュリティ プラットフォームの保護や SafetyNet のようなサービスの保護について詳しくは、Android と Google サービスでのリスク軽減策をご覧ください。こうした保護は、Android プラットフォームのセキュリティを改善します。
ご利用の端末で上記の更新を行うことをすべてのユーザーにおすすめします。
下記の表に、セキュリティの脆弱性、共通脆弱性識別子(CVE)、その重大度の評価、Nexus 端末への影響があるかどうかの一覧を示します。重大度の評価は、攻撃を受けた端末でその脆弱性が悪用された場合の影響に基づくもので、プラットフォームやサービスでのリスク軽減策が、開発目的や不正に回避されたために無効にされた場合を前提としています。
セキュリティ パッチ レベル 2016-07-01 以降では、下記の問題に対処する必要があります。
| 問題 | CVE | 重大度 | Nexus への影響 |
|---|---|---|---|
| メディアサーバーでのリモートコード実行の脆弱性 | CVE-2016-2506、CVE-2016-2505、CVE-2016-2507、CVE-2016-2508、 CVE-2016-3741、CVE-2016-3742、CVE-2016-3743 | 重大 | あり |
| OpenSSL と BoringSSL でのリモートコード実行の脆弱性 | CVE-2016-2108 | 重大 | あり |
| Bluetooth でのリモートコード実行の脆弱性 | CVE-2016-3744 | 高 | あり |
| libpng での権限昇格の脆弱性 | CVE-2016-3751 | 高 | あり |
| メディアサーバーでの権限昇格の脆弱性 | CVE-2016-3745、CVE-2016-3746、CVE-2016-3747 | 高 | あり |
| ソケットでの権限昇格の脆弱性 | CVE-2016-3748 | 高 | あり |
| LockSettingsService での権限昇格の脆弱性 | CVE-2016-3749 | 高 | あり |
| フレームワーク API での権限昇格の脆弱性 | CVE-2016-3750 | 高 | あり |
| ChooserTarget サービスでの権限昇格の脆弱性 | CVE-2016-3752 | 高 | あり |
| メディアサーバーでの情報開示の脆弱性 | CVE-2016-3753 | 高 | なし* |
| OpenSSL での情報開示の脆弱性 | CVE-2016-2107 | 高 | なし* |
| メディアサーバーでのサービス拒否の脆弱性 | CVE-2016-3754、CVE-2016-3755、CVE-2016-3756 | 高 | あり |
| libc でのサービス拒否の脆弱性 | CVE-2016-3818 | 高 | なし* |
| lsof での権限昇格の脆弱性 | CVE-2016-3757 | 中 | あり |
| DexClassLoader での権限昇格の脆弱性 | CVE-2016-3758 | 中 | あり |
| フレームワーク API での権限昇格の脆弱性 | CVE-2016-3759 | 中 | あり |
| Bluetooth での権限昇格の脆弱性 | CVE-2016-3760 | 中 | あり |
| NFC での権限昇格の脆弱性 | CVE-2016-3761 | 中 | あり |
| ソケットでの権限昇格の脆弱性 | CVE-2016-3762 | 中 | あり |
| プロキシの自動設定での情報開示の脆弱性 | CVE-2016-3763 | 中 | あり |
| メディアサーバーでの情報開示の脆弱性 | CVE-2016-3764、CVE-2016-3765 | 中 | あり |
| メディアサーバーでのサービス拒否の脆弱性 | CVE-2016-3766 | 中 | あり |
* サポートされる Nexus 端末において、適用できるすべてのアップデートがインストールされている場合は、この脆弱性による影響を受けません。
セキュリティ パッチ レベル 2016-07-05 以降では、2016-07-01 に関連するすべての問題に加えて、下記の問題に対処する必要があります。
| 問題 | CVE | 重大度 | Nexus への影響 |
|---|---|---|---|
| Qualcomm GPU ドライバでの権限昇格の脆弱性(端末固有) | CVE-2016-2503、CVE-2016-2067 | 重大 | あり |
| MediaTek Wi-Fi ドライバでの権限昇格の脆弱性(端末固有) | CVE-2016-3767 | 重大 | あり |
| Qualcomm パフォーマンス コンポーネントでの権限昇格の脆弱性(端末固有) | CVE-2016-3768 | 重大 | あり |
| NVIDIA ビデオドライバでの権限昇格の脆弱性(端末固有) | CVE-2016-3769 | 重大 | あり |
| MediaTek ドライバでの権限昇格の脆弱性(端末固有) | CVE-2016-3770、CVE-2016-3771、CVE-2016-3772、CVE-2016-3773、CVE-2016-3774 | 重大 | あり |
| カーネル ファイル システムでの権限昇格の脆弱性(端末固有) | CVE-2016-3775 | 重大 | あり |
| USB ドライバでの権限昇格の脆弱性(端末固有) | CVE-2015-8816 | 重大 | あり |
| Qualcomm コンポーネントでの権限昇格の脆弱性(端末固有) | CVE-2014-9794、CVE-2014-9795、CVE-2015-8892、CVE-2013-7457、CVE-2014-9781、CVE-2014-9786、CVE-2014-9788、CVE-2014-9779、CVE-2014-9780、CVE-2014-9789、CVE-2014-9793、CVE-2014-9782、CVE-2014-9783、CVE-2014-9785、CVE-2014-9787、CVE-2014-9784、CVE-2014-9777、CVE-2014-9778、CVE-2014-9790、CVE-2014-9792、CVE-2014-9797、CVE-2014-9791、CVE-2014-9796、CVE-2014-9800、CVE-2014-9799、CVE-2014-9801、CVE-2014-9802、CVE-2015-8891、CVE-2015-8888、CVE-2015-8889、CVE-2015-8890 | 高 | あり |
| Qualcomm USB ドライバでの権限昇格の脆弱性(端末固有) | CVE-2016-2502 | 高 | あり |
| Qualcomm Wi-Fi ドライバでの権限昇格の脆弱性(端末固有) | CVE-2016-3792 | 高 | あり |
| Qualcomm カメラドライバでの権限昇格の脆弱性(端末固有) | CVE-2016-2501 | 高 | あり |
| NVIDIA カメラドライバでの権限昇格の脆弱性(端末固有) | CVE-2016-3793 | 高 | あり |
| MediaTek 電源ドライバでの権限昇格の脆弱性(端末固有) | CVE-2016-3795、CVE-2016-3796 | 高 | あり |
| Qualcomm Wi-Fi ドライバでの権限昇格の脆弱性(端末固有) | CVE-2016-3797 | 高 | あり |
| MediaTek ハードウェア センサー ドライバでの権限昇格の脆弱性(端末固有) | CVE-2016-3798 | 高 | あり |
| MediaTek ビデオドライバでの権限昇格の脆弱性(端末固有) | CVE-2016-3799、CVE-2016-3800 | 高 | あり |
| MediaTek GPS ドライバでの権限昇格の脆弱性(端末固有) | CVE-2016-3801 | 高 | あり |
| カーネル ファイル システムでの権限昇格の脆弱性(端末固有) | CVE-2016-3802、CVE-2016-3803 | 高 | あり |
| MediaTek 電源管理ドライバでの権限昇格の脆弱性(端末固有) | CVE-2016-3804、CVE-2016-3805 | 高 | あり |
| MediaTek ディスプレイ ドライバでの権限昇格の脆弱性(端末固有) | CVE-2016-3806 | 高 | あり |
| シリアル周辺機器用インターフェース ドライバでの権限昇格の脆弱性(端末固有) | CVE-2016-3807、CVE-2016-3808 | 高 | あり |
| Qualcomm サウンド ドライバでの権限昇格の脆弱性(端末固有) | CVE-2016-2068 | 高 | あり |
| カーネルでの権限昇格の脆弱性(端末固有) | CVE-2014-9803 | 高 | あり |
| ネットワーク コンポーネントでの情報開示の脆弱性(端末固有) | CVE-2016-3809 | 高 | あり |
| MediaTek Wi-Fi ドライバでの情報開示の脆弱性(端末固有) | CVE-2016-3810 | 高 | あり |
| カーネル ビデオドライバでの権限昇格の脆弱性(端末固有) | CVE-2016-3811 | 中 | あり |
| MediaTek ビデオ コーデック ドライバでの情報開示の脆弱性(端末固有) | CVE-2016-3812 | 中 | あり |
| Qualcomm USB ドライバでの情報開示の脆弱性(端末固有) | CVE-2016-3813 | 中 | あり |
| NVIDIA カメラドライバでの情報開示の脆弱性(端末固有) | CVE-2016-3814、CVE-2016-3815 | 中 | あり |
| MediaTek ディスプレイ ドライバでの情報開示の脆弱性(端末固有) | CVE-2016-3816 | 中 | あり |
| カーネル テレタイプ ドライバでの情報開示の脆弱性(端末固有) | CVE-2016-0723 | 中 | あり |
| Qualcomm ブートローダーでのサービス拒否の脆弱性(端末固有) | CVE-2014-9798、CVE-2015-8893 | 中 | あり |
ここでは、Android セキュリティ プラットフォームの保護と SafetyNet のようなサービスの保護によるリスクの軽減について概説します。こうした機能は、Android でセキュリティの脆弱性が悪用される可能性を減らします。
調査に関与された下記の皆様のご協力に感謝いたします。
上記のセキュリティ パッチ レベル 2016-07-01 の脆弱性の概要で一覧に挙げた各項目について、下記に詳細を説明します。問題の内容とその重大度の根拠を説明し、CVE、参照、重大度、更新された Nexus 端末、更新された AOSP のバージョン(該当する場合)、報告日を表にまとめています。該当する場合は、そのバグ ID の問題に対処した、一般公開されている変更(AOSP の変更の一覧など)へのリンクがあります。複数の変更が同じバグに関係する場合は、バグ ID の後に続く番号で、追加の参照へのリンクを示します。
メディアサーバーにリモートコード実行の脆弱性があるため、攻撃者が特別に細工したファイルを使用して、メディア ファイルやデータの処理中にメモリ破壊を引き起こすおそれがあります。この問題は、メディアサーバーのプロセスにおいてリモートでコードが実行されるおそれがあるため、重大と見なされています。メディアサーバーのプロセスは、音声や動画のストリームにアクセスできるほか、サードパーティ製アプリが通常はアクセスできないような権限にアクセスできます。
影響を受ける機能はオペレーティング システムの中核部分として提供されており、複数のアプリにおいて、リモート コンテンツ(特に MMS やブラウザでのメディアの再生)によってこの脆弱性が攻撃されるおそれがあります。
| CVE | 参照 | 重大度 | 更新された Nexus 端末 | 更新された AOSP のバージョン | 報告日 |
|---|---|---|---|---|---|
| CVE-2016-2506 | A-28175045 | 重大 | すべての Nexus | 4.4.4、5.0.2、5.1.1、6.0、6.0.1 | 2016 年 4 月 11 日 |
| CVE-2016-2505 | A-28333006 | 重大 | すべての Nexus | 6.0、6.0.1 | 2016 年 4 月 21 日 |
| CVE-2016-2507 | A-28532266 | 重大 | すべての Nexus | 4.4.4、5.0.2、5.1.1、6.0、6.0.1 | 2016 年 5 月 2 日 |
| CVE-2016-2508 | A-28799341 [2] | 重大 | すべての Nexus | 4.4.4、5.0.2、5.1.1、6.0、6.0.1 | 2016 年 5 月 16 日 |
| CVE-2016-3741 | A-28165661 [2] | 重大 | すべての Nexus | 6.0、6.0.1 | Google 社内 |
| CVE-2016-3742 | A-28165659 | 重大 | すべての Nexus | 6.0、6.0.1 | Google 社内 |
| CVE-2016-3743 | A-27907656 | 重大 | すべての Nexus | 6.0、6.0.1 | Google 社内 |
OpenSSL と BoringSSL にリモートコード実行の脆弱性があるため、攻撃者が特別に細工したファイルを使用して、ファイルやデータの処理中にメモリ破壊を引き起こすおそれがあります。影響を受けたプロセスにおいてリモートでコードが実行されるおそれがあるため、この問題は重大と判断されています。
| CVE | 参照 | 重大度 | 更新された Nexus 端末 | 更新された AOSP のバージョン | 報告日 |
|---|---|---|---|---|---|
| CVE-2016-2108 | A-28175332 | 重大 | すべての Nexus | 4.4.4、5.0.2、5.1.1、6.0、6.0.1 | 2016 年 5 月 3 日 |
Bluetooth にリモートコード実行の脆弱性があるため、近くにいる攻撃者がペア設定の処理中に勝手なコードを実行できるおそれがあります。Bluetooth デバイスの初期化中にリモートでコードが実行されるおそれがあるため、この問題の重大度は「高」と判断されています。
| CVE | 参照 | 重大度 | 更新された Nexus 端末 | 更新された AOSP のバージョン | 報告日 |
|---|---|---|---|---|---|
| CVE-2016-3744 | A-27930580 | 高 | すべての Nexus | 4.4.4、5.0.2、5.1.1、6.0、6.0.1 | 2016 年 3 月 30 日 |
libpng に権限昇格の脆弱性があり、昇格したシステムアプリ内で悪意のあるローカルアプリが勝手なコードを実行できるおそれがあります。この問題については、サードパーティ製アプリによるアクセスが不可能となっている signature 権限や signatureOrSystem 権限などへの昇格にこのような脆弱性が利用されるおそれがあるため、重大度は「高」と判断されています。
| CVE | 参照 | 重大度 | 更新された Nexus 端末 | 更新された AOSP のバージョン | 報告日 |
|---|---|---|---|---|---|
| CVE-2016-3751 | A-23265085 | 高 | すべての Nexus | 4.4.4、5.0.2、5.1.1、6.0、6.0.1 | 2015 年 12 月 3 日 |
メディアサーバーに権限昇格の脆弱性があり、昇格したシステムアプリ内で悪意のあるローカルアプリが勝手なコードを実行できるおそれがあります。この問題については、サードパーティ製アプリによるアクセスが不可能となっている signature 権限や signatureOrSystem 権限などへの昇格にこのような脆弱性が利用されるおそれがあるため、重大度は「高」と判断されています。
| CVE | 参照 | 重大度 | 更新された Nexus 端末 | 更新された AOSP のバージョン | 報告日 |
|---|---|---|---|---|---|
| CVE-2016-3745 | A-28173666 | 高 | すべての Nexus | 4.4.4、5.0.2、5.1.1、6.0、6.0.1 | 2016 年 4 月 10 日 |
| CVE-2016-3746 | A-27890802 | 高 | すべての Nexus | 4.4.4、5.0.2、5.1.1、6.0、6.0.1 | 2016 年 3 月 27 日 |
| CVE-2016-3747 | A-27903498 | 高 | すべての Nexus | 4.4.4、5.0.2、5.1.1、6.0、6.0.1 | 2016 年 3 月 28 日 |
ソケットに権限昇格の脆弱性があるため、悪意のあるローカルアプリが権限レベルの範囲外のシステム呼び出しにアクセスできるおそれがあります。攻撃者がセキュリティ対策を回避してプラットフォームを悪用できるおそれがあるため、この問題の重大度は「高」と判断されています。
| CVE | 参照 | 重大度 | 更新された Nexus 端末 | 更新された AOSP のバージョン | 報告日 |
|---|---|---|---|---|---|
| CVE-2016-3748 | A-28171804 | 高 | すべての Nexus | 6.0、6.0.1 | 2016 年 4 月 13 日 |
LockSettingsService に権限昇格の脆弱性があるため、悪意のあるアプリによって画面ロックのパスワードがユーザーの許可なく再設定されるおそれがあります。デベロッパーやセキュリティ設定の変更に対するユーザー操作の要件がローカルで回避されるおそれがあるため、この問題の重大度は「高」と判断されています。
| CVE | 参照 | 重大度 | 更新された Nexus 端末 | 更新された AOSP のバージョン | 報告日 |
|---|---|---|---|---|---|
| CVE-2016-3749 | A-28163930 | 高 | すべての Nexus | 6.0、6.0.1 | Google 社内 |
Parcels のフレームワーク API に権限昇格の脆弱性があるため、悪意のあるローカルアプリによって、アプリデータを他のアプリから分離するオペレーティング システムの保護が回避されるおそれがあります。アプリがアクセス権限のないデータにアクセスできるおそれがあるため、この問題の重大度は「高」と判断されています。
| CVE | 参照 | 重大度 | 更新された Nexus 端末 | 更新された AOSP のバージョン | 報告日 |
|---|---|---|---|---|---|
| CVE-2016-3750 | A-28395952 | 高 | すべての Nexus | 4.4.4、5.0.2、5.1.1、6.0、6.0.1 | 2015 年 12 月 16 日 |
ChooserTarget サービスに権限昇格の脆弱性があるため、悪意のあるローカルアプリが別のアプリ内でコードを実行できるおそれがあります。許可を得ずに別のアプリのアクティビティにアクセスできるようになるため、この問題の重大度は「高」と判断されています。
| CVE | 参照 | 重大度 | 更新された Nexus 端末 | 更新された AOSP のバージョン | 報告日 |
|---|---|---|---|---|---|
| CVE-2016-3752 | A-28384423 | 高 | すべての Nexus | 6.0、6.0.1 | Google 社内 |
メディアサーバーに情報開示の脆弱性があるため、通常は権限をリクエストしたローカルアプリのみがアクセスできる保護されたデータに、リモートの攻撃者がアクセスできるおそれがあります。許可を得ずにデータにアクセスできるようになるため、この問題の重大度は「高」と判断されています。
| CVE | 参照 | 重大度 | 更新された Nexus 端末 | 更新された AOSP のバージョン | 報告日 |
|---|---|---|---|---|---|
| CVE-2016-3753 | A-27210135 | 高 | なし* | 4.4.4 | 2016 年 2 月 15 日 |
* サポートされる Nexus 端末において、適用できるすべてのアップデートがインストールされている場合は、この脆弱性による影響を受けません。
OpenSSL に情報開示の脆弱性があるため、通常は権限をリクエストしたローカルアプリのみがアクセスできる保護されたデータに、リモートの攻撃者がアクセスできるおそれがあります。許可を得ずにデータにアクセスできるようになるため、この問題の重大度は「高」と判断されています。
| CVE | 参照 | 重大度 | 更新された Nexus 端末 | 更新された AOSP のバージョン | 報告日 |
|---|---|---|---|---|---|
| CVE-2016-2107 | A-28550804 | 高 | なし* | 4.4.4、5.0.2、5.1.1 | 2016 年 4 月 13 日 |
* サポートされる Nexus 端末において、適用できるすべてのアップデートがインストールされている場合は、この脆弱性による影響を受けません。
メディアサーバーにサービス拒否の脆弱性があるため、攻撃者が特別に細工したファイルを使用して、端末のハングや再起動を引き起こすおそれがあります。リモートでの一時的なサービス拒否が可能になるため、この問題の重大度は「高」と判断されています
| CVE | 参照 | 重大度 | 更新された Nexus 端末 | 更新された AOSP のバージョン | 報告日 |
|---|---|---|---|---|---|
| CVE-2016-3754 | A-28615448 [2] | 高 | すべての Nexus | 4.4.4、5.0.2、5.1.1、6.0、6.0.1 | 2016 年 5 月 5 日 |
| CVE-2016-3755 | A-28470138 | 高 | すべての Nexus | 6.0、6.0.1 | 2016 年 4 月 29 日 |
| CVE-2016-3756 | A-28556125 | 高 | すべての Nexus | 4.4.4、5.0.2、5.1.1、6.0、6.0.1 | Google 社内 |
libc にサービス拒否の脆弱性があるため、攻撃者が特別に細工したファイルを使用して、端末のハングや再起動を引き起こすおそれがあります。リモートでのサービス拒否が可能になるため、この問題の重大度は「高」と判断されています。
| CVE | 参照 | 重大度 | 更新された Nexus 端末 | 更新された AOSP のバージョン | 報告日 |
|---|---|---|---|---|---|
| CVE-2016-3818 | A-28740702 | 高 | なし* | 4.4.4 | Google 社内 |
* サポートされる Nexus 端末において、適用できるすべてのアップデートがインストールされている場合は、この脆弱性による影響を受けません。
lsof に権限昇格の脆弱性があるため、悪意のあるローカルアプリが勝手なコードを実行して端末が永続的に侵害されるおそれがあります。一般的でない手順を手動で行う必要があるため、この問題の重大度は「中」と判断されています。
| CVE | 参照 | 重大度 | 更新された Nexus 端末 | 更新された AOSP のバージョン | 報告日 |
|---|---|---|---|---|---|
| CVE-2016-3757 | A-28175237 | 中 | すべての Nexus | 4.4.4、5.0.2、5.1.1、6.0、6.0.1 | 2016 年 4 月 11 日 |
DexClassLoader に権限昇格の脆弱性があるため、悪意のあるローカルアプリが特権プロセス内で勝手なコードを実行できるおそれがあります。一般的でない手順を手動で行う必要があるため、この問題の重大度は「中」と判断されています。
| CVE | 参照 | 重大度 | 更新された Nexus 端末 | 更新された AOSP のバージョン | 報告日 |
|---|---|---|---|---|---|
| CVE-2016-3758 | A-27840771 | 中 | すべての Nexus | 4.4.4、5.0.2、5.1.1、6.0、6.0.1 | Google 社内 |
フレームワーク API に権限昇格の脆弱性があるため、悪意のあるローカルアプリによってバックアップの権限がリクエストされ、すべてのバックアップ データが傍受されるおそれがあります。アプリデータを別のアプリから分離しているオペレーティング システムの保護機能の回避に特定の権限が必要なため、この問題の重大度は「中」と判断されています。
| CVE | 参照 | 重大度 | 更新された Nexus 端末 | 更新された AOSP のバージョン | 報告日 |
|---|---|---|---|---|---|
| CVE-2016-3759 | A-28406080 | 中 | すべての Nexus | 5.0.2、5.1.1、6.0、6.0.1 | Google 社内 |
Bluetooth コンポーネントに権限昇格の脆弱性があるため、ローカルの攻撃者が、メインユーザー用に保存されている認証済み Bluetooth デバイスを追加できるおそれがあります。ユーザーの明示的な許可を得ずに権限を昇格できるようになるため、この問題の重大度は「中」と判断されています。
| CVE | 参照 | 重大度 | 更新された Nexus 端末 | 更新された AOSP のバージョン | 報告日 |
|---|---|---|---|---|---|
| CVE-2016-3760 | A-27410683 [2] [3] | 中 | すべての Nexus | 5.0.2、5.1.1、6.0、6.0.1 | 2016 年 2 月 29 日 |
NFC に権限昇格の脆弱性があるため、悪意のあるバックグラウンドのローカルアプリからフォアグラウンドのアプリの情報にアクセスできるおそれがあります。ユーザーの明示的な許可を得ずに権限を昇格できるようになるため、この問題の重大度は「中」と判断されています。
| CVE | 参照 | 重大度 | 更新された Nexus 端末 | 更新された AOSP のバージョン | 報告日 |
|---|---|---|---|---|---|
| CVE-2016-3761 | A-28300969 | 中 | すべての Nexus | 4.4.4、5.0.2、5.1.1、6.0、6.0.1 | 2016 年 4 月 20 日 |
ソケットに権限昇格の脆弱性があるため、悪意のあるローカルアプリが一般的でない特定のソケットタイプにアクセスできるおそれがあり、カーネル内での勝手なコードの実行が引き起こされる可能性があります。攻撃者がセキュリティ対策を回避してプラットフォームを悪用できるおそれがあるため、この問題の重大度は「中」と判断されています。
| CVE | 参照 | 重大度 | 更新された Nexus 端末 | 更新された AOSP のバージョン | 報告日 |
|---|---|---|---|---|---|
| CVE-2016-3762 | A-28612709 | 中 | すべての Nexus | 5.0.2、5.1.1、6.0、6.0.1 | 2016 年 4 月 21 日 |
プロキシの自動設定コンポーネントに情報開示の脆弱性があるため、アプリが機密情報にアクセスできるようになるおそれがあります。許可を得ずにデータにアクセスできるようになるため、この問題の重大度は「中」と判断されています。
| CVE | 参照 | 重大度 | 更新された Nexus 端末 | 更新された AOSP のバージョン | 報告日 |
|---|---|---|---|---|---|
| CVE-2016-3763 | A-27593919 | 中 | すべての Nexus | 4.4.4、5.0.2、5.1.1、6.0、6.0.1 | 2016 年 3 月 10 日 |
メディアサーバーに情報開示の脆弱性があるため、悪意のあるローカルアプリが機密情報にアクセスできるおそれがあります。許可を得ずにデータにアクセスできるようになるため、この問題の重大度は「中」と判断されています。
| CVE | 参照 | 重大度 | 更新された Nexus 端末 | 更新された AOSP のバージョン | 報告日 |
|---|---|---|---|---|---|
| CVE-2016-3764 | A-28377502 | 中 | すべての Nexus | 4.4.4、5.0.2、5.1.1、6.0、6.0.1 | 2016 年 4 月 25 日 |
| CVE-2016-3765 | A-28168413 | 中 | すべての Nexus | 6.0、6.0.1 | 2016 年 4 月 8 日 |
メディアサーバーにサービス拒否の脆弱性があるため、攻撃者が特別に細工したファイルを使用して、端末のハングや再起動を引き起こすおそれがあります。リモートでのサービス拒否が可能になるため、この問題の重大度は「中」と判断されています
| CVE | 参照 | 重大度 | 更新された Nexus 端末 | 更新された AOSP のバージョン | 報告日 |
|---|---|---|---|---|---|
| CVE-2016-3766 | A-28471206 [2] | 中 | すべての Nexus | 4.4.4、5.0.2、5.1.1、6.0、6.0.1 | 2016 年 4 月 29 日 |
上記のセキュリティ パッチ レベル 2016-07-05 の脆弱性の概要で一覧に挙げた各項目について、下記に詳細を説明します。問題の内容とその重大度の根拠を説明し、CVE、参照、重大度、更新された Nexus 端末、更新された AOSP のバージョン(該当する場合)、報告日を表にまとめています。該当する場合は、そのバグ ID の問題に対処した、一般公開されている変更(AOSP の変更の一覧など)へのリンクがあります。複数の変更が同じバグに関係する場合は、バグ ID の後に続く番号で、追加の参照へのリンクを示します。
Qualcomm GPU ドライバに権限昇格の脆弱性があるため、悪意のあるローカルアプリによってカーネル内で勝手なコードの実行が可能になるおそれがあります。ローカル端末の永久的な侵害につながるおそれがあり、端末を修復するにはオペレーティング システムの再消去が必要になる可能性があるため、この問題は重大と判断されています。
| CVE | 参照 | 重大度 | 更新された Nexus 端末 | 報告日 |
|---|---|---|---|---|
| CVE-2016-2503 | A-28084795* QC-CR1006067 | 重大 | Nexus 5X、Nexus 6P | 2016 年 4 月 5 日 |
| CVE-2016-2067 | A-28305757 QC-CR988993 | 重大 | Nexus 5X、Nexus 6、Nexus 6P | 2016 年 4 月 20 日 |
* この問題に対するパッチは公開されていません。アップデートは Google デベロッパー サイトから入手できる Nexus 端末用最新バイナリ ドライバに含まれています。
MediaTek Wi-Fi ドライバに権限昇格の脆弱性があるため、悪意のあるローカルアプリによってカーネル内で勝手なコードの実行が可能になるおそれがあります。ローカル端末の永久的な侵害につながるおそれがあり、端末を修復するにはオペレーティング システムの再消去が必要になる可能性があるため、この問題は重大と判断されています。
| CVE | 参照 | 重大度 | 更新された Nexus 端末 | 報告日 |
|---|---|---|---|---|
| CVE-2016-3767 | A-28169363*
M-ALPS02689526 |
重大 | Android One | 2016 年 4 月 6 日 |
* この問題に対するパッチは公開されていません。アップデートは Google デベロッパー サイトから入手できる Nexus 端末用最新バイナリ ドライバに含まれています。
Qualcomm パフォーマンス コンポーネントに権限昇格の脆弱性があるため、悪意のあるローカルアプリによってカーネル内で勝手なコードの実行が可能になるおそれがあります。ローカル端末の永久的な侵害につながるおそれがあり、端末を修復するにはオペレーティング システムの再消去が必要になる可能性があるため、この問題は重大と判断されています。
| CVE | 参照 | 重大度 | 更新された Nexus 端末 | 報告日 |
|---|---|---|---|---|
| CVE-2016-3768 | A-28172137* QC-CR1010644 | 重大 | Nexus 5、Nexus 6、Nexus 5X、Nexus 6P、Nexus 7(2013) | 2016 年 4 月 9 日 |
* この問題に対するパッチは公開されていません。アップデートは Google デベロッパー サイトから入手できる Nexus 端末用最新バイナリ ドライバに含まれています。
NVIDIA ビデオドライバに権限昇格の脆弱性があるため、悪意のあるローカルアプリによってカーネル内で勝手なコードの実行が可能になるおそれがあります。ローカル端末の永久的な侵害につながるおそれがあり、端末を修復するにはオペレーティング システムの再消去が必要になる可能性があるため、この問題は重大と判断されています。
| CVE | 参照 | 重大度 | 更新された Nexus 端末 | 報告日 |
|---|---|---|---|---|
| CVE-2016-3769 | A-28376656* N-CVE20163769 |
重大 | Nexus 9 | 2016 年 4 月 18 日 |
* この問題に対するパッチは公開されていません。アップデートは Google デベロッパー サイトから入手できる Nexus 端末用最新バイナリ ドライバに含まれています。
複数の MediaTek ドライバに権限昇格の脆弱性があるため、悪意のあるローカルアプリによってカーネル内で勝手なコードの実行が可能になるおそれがあります。ローカル端末の永久的な侵害につながるおそれがあり、端末を修復するにはオペレーティング システムの再消去が必要になる可能性があるため、この問題は重大と判断されています。
| CVE | 参照 | 重大度 | 更新された Nexus 端末 | 報告日 |
|---|---|---|---|---|
| CVE-2016-3770 | A-28346752* M-ALPS02703102 |
重大 | Android One | 2016 年 4 月 22 日 |
| CVE-2016-3771 | A-29007611* M-ALPS02703102 |
重大 | Android One | 2016 年 4 月 22 日 |
| CVE-2016-3772 | A-29008188* M-ALPS02703102 |
重大 | Android One | 2016 年 4 月 22 日 |
| CVE-2016-3773 | A-29008363* M-ALPS02703102 |
重大 | Android One | 2016 年 4 月 22 日 |
| CVE-2016-3774 | A-29008609* M-ALPS02703102 |
重大 | Android One | 2016 年 4 月 22 日 |
* この問題に対するパッチは公開されていません。アップデートは Google デベロッパー サイトから入手できる Nexus 端末用最新バイナリ ドライバに含まれています。
カーネル ファイル システムに権限昇格の脆弱性があるため、悪意のあるローカルアプリによってカーネル内で勝手なコードの実行が可能になるおそれがあります。ローカル端末の永久的な侵害につながるおそれがあり、端末を修復するにはオペレーティング システムの再消去が必要になる可能性があるため、この問題は重大と判断されています。
| CVE | 参照 | 重大度 | 更新された Nexus 端末 | 報告日 |
|---|---|---|---|---|
| CVE-2016-3775 | A-28588279* | 重大 | Nexus 5X、Nexus 6、Nexus 6P、Nexus Player、Pixel C | 2016 年 5 月 4 日 |
* この問題に対するパッチは公開されていません。アップデートは Google デベロッパー サイトから入手できる Nexus 端末用最新バイナリ ドライバに含まれています。
USB ドライバに権限昇格の脆弱性があるため、悪意のあるローカルアプリによってカーネル内で勝手なコードの実行が可能になるおそれがあります。ローカル端末の永久的な侵害につながるおそれがあり、端末を修復するにはオペレーティング システムの再消去が必要になる可能性があるため、この問題は重大と判断されています。
| CVE | 参照 | 重大度 | 更新された Nexus 端末 | 報告日 |
|---|---|---|---|---|
| CVE-2015-8816 | A-28712303* | 重大 | Nexus 5X、Nexus 6、Nexus 6P、Nexus 7(2013)、Nexus 9、Nexus Player、Pixel C | 2016 年 5 月 4 日 |
* この問題に対するパッチは公開されていません。アップデートは Google デベロッパー サイトから入手できる Nexus 端末用最新バイナリ ドライバに含まれています。
下記の表に、Qualcomm コンポーネントに影響するセキュリティの脆弱性を示します。影響を受けるコンポーネントには、ブートローダー、カメラドライバ、キャラクタ ドライブ、ネットワーク、サウンド ドライバ、ビデオドライバが含まれます。
このうち、勝手なコードの実行によってローカル端末の永久的な侵害につながるおそれがあり、端末を修復するにはオペレーティング システムの再消去が必要になる可能性がある問題について、重大度が最も高い「重大」と判断されています。
| CVE | 参照 | 重大度* | 更新された Nexus 端末 | 報告日 |
|---|---|---|---|---|
| CVE-2014-9795 | A-28820720 QC-CR681957 [2] |
重大 | Nexus 5 | 2014 年 8 月 8 日 |
| CVE-2014-9794 | A-28821172 QC-CR646385 |
重大 | Nexus 7(2013) | 2014 年 8 月 8 日 |
| CVE-2015-8892 | A-28822807 QC-CR902998 |
重大 | Nexus 5X、Nexus 6P | 2015 年 12 月 30 日 |
| CVE-2014-9781 | A-28410333 QC-CR556471 |
高 | Nexus 7(2013) | 2014 年 2 月 6 日 |
| CVE-2014-9786 | A-28557260 QC-CR545979 |
高 | Nexus 5、Nexus 7(2013) | 2014 年 3 月 13 日 |
| CVE-2014-9788 | A-28573112 QC-CR548872 |
高 | Nexus 5 | 2014 年 3 月 13 日 |
| CVE-2014-9779 | A-28598347 QC-CR548679 |
高 | Nexus 5 | 2014 年 3 月 13 日 |
| CVE-2014-9780 | A-28602014 QC-CR542222 |
高 | Nexus 5、Nexus 5X、Nexus 6P | 2014 年 3 月 13 日 |
| CVE-2014-9789 | A-28749392 QC-CR556425 |
高 | Nexus 5 | 2014 年 3 月 13 日 |
| CVE-2014-9793 | A-28821253 QC-CR580567 |
高 | Nexus 7(2013) | 2014 年 3 月 13 日 |
| CVE-2014-9782 | A-28431531 QC-CR511349 |
高 | Nexus 5、Nexus 7(2013) | 2014 年 3 月 31 日 |
| CVE-2014-9783 | A-28441831 QC-CR511382 [2] |
高 | Nexus 7(2013) | 2014 年 3 月 31 日 |
| CVE-2014-9785 | A-28469042 QC-CR545747 |
高 | Nexus 7(2013) | 2014 年 3 月 31 日 |
| CVE-2014-9787 | A-28571496 QC-CR545764 |
高 | Nexus 7(2013) | 2014 年 3 月 31 日 |
| CVE-2014-9784 | A-28442449 QC-CR585147 |
高 | Nexus 5、Nexus 7(2013) | 2014 年 4 月 30 日 |
| CVE-2014-9777 | A-28598501 QC-CR563654 |
高 | Nexus 5、Nexus 7(2013) | 2014 年 4 月 30 日 |
| CVE-2014-9778 | A-28598515 QC-CR563694 |
高 | Nexus 5、Nexus 7(2013) | 2014 年 4 月 30 日 |
| CVE-2014-9790 | A-28769136 QC-CR545716 [2] |
高 | Nexus 5、Nexus 7(2013) | 2014 年 4 月 30 日 |
| CVE-2014-9792 | A-28769399 QC-CR550606 |
高 | Nexus 5 | 2014 年 4 月 30 日 |
| CVE-2014-9797 | A-28821090 QC-CR674071 |
高 | Nexus 5 | 2014 年 7 月 3 日 |
| CVE-2014-9791 | A-28803396 QC-CR659364 |
高 | Nexus 7(2013) | 2014 年 8 月 29 日 |
| CVE-2014-9796 | A-28820722 QC-CR684756 |
高 | Nexus 5、Nexus 7(2013) | 2014 年 9 月 30 日 |
| CVE-2014-9800 | A-28822150 QC-CR692478 |
高 | Nexus 5、Nexus 7(2013) | 2014 年 10 月 31 日 |
| CVE-2014-9799 | A-28821731 QC-CR691916 |
高 | Nexus 5、Nexus 7(2013) | 2014 年 10 月 31 日 |
| CVE-2014-9801 | A-28822060 QC-CR705078 |
高 | Nexus 5 | 2014 年 11 月 28 日 |
| CVE-2014-9802 | A-28821965 QC-CR705108 |
高 | Nexus 5、Nexus 7(2013) | 2014 年 12 月 31 日 |
| CVE-2015-8891 | A-28842418 QC-CR813930 |
高 | Nexus 5、Nexus 7(2013) | 2015 年 5 月 29 日 |
| CVE-2015-8888 | A-28822465 QC-CR813933 |
高 | Nexus 5 | 2015 年 6 月 30 日 |
| CVE-2015-8889 | A-28822677 QC-CR804067 |
高 | Nexus 6P | 2015 年 6 月 30 日 |
| CVE-2015-8890 | A-28822878 QC-CR823461 |
高 | Nexus 5、Nexus 7(2013) | 2015 年 8 月 19 日 |
* この一連の問題の重大度は Qualcomm から直接提供されたものです。
Qualcomm USB ドライバに権限昇格の脆弱性があるため、悪意のあるローカルアプリによってカーネル内で勝手なコードの実行が可能になるおそれがあります。最初に特権プロセスへの侵入が必要であるため、この問題の重大度は「高」と判断されています。
| CVE | 参照 | 重大度 | 更新された Nexus 端末 | 報告日 |
|---|---|---|---|---|
| CVE-2016-2502 | A-27657963 QC-CR997044 | 高 | Nexus 5X、Nexus 6P | 2016 年 3 月 11 日 |
Qualcomm Wi-Fi ドライバに権限昇格の脆弱性があるため、悪意のあるローカルアプリにより、カーネル内で勝手なコードの実行が可能になるおそれがあります。最初に特権プロセスへの侵入が必要であるため、この問題の重大度は「高」と判断されています。
| CVE | 参照 | 重大度 | 更新された Nexus 端末 | 報告日 |
|---|---|---|---|---|
| CVE-2016-3792 | A-27725204 QC-CR561022 | 高 | Nexus 7(2013) | 2016 年 3 月 17 日 |
Qualcomm カメラドライバに権限昇格の脆弱性があるため、悪意のあるローカルアプリによってカーネル内で勝手なコードの実行が可能になるおそれがあります。最初に特権プロセスへの侵入が必要であるため、この問題の重大度は「高」と判断されています。
| CVE | 参照 | 重大度 | 更新された Nexus 端末 | 報告日 |
|---|---|---|---|---|
| CVE-2016-2501 | A-27890772* QC-CR1001092 | 高 | Nexus 5X、Nexus 6、Nexus 6P、Nexus 7(2013) | 2016 年 3 月 27 日 |
* この問題に対するパッチは公開されていません。アップデートは Google デベロッパー サイトから入手できる Nexus 端末用最新バイナリ ドライバに含まれています。
NVIDIA カメラドライバに権限昇格の脆弱性があるため、悪意のあるローカルアプリによってカーネル内で勝手なコードの実行が可能になるおそれがあります。最初に特権プロセスへの侵入が必要であるため、この問題の重大度は「高」と判断されています。
| CVE | 参照 | 重大度 | 更新された Nexus 端末 | 報告日 |
|---|---|---|---|---|
| CVE-2016-3793 | A-28026625* N-CVE20163793 |
高 | Nexus 9 | 2016 年 4 月 5 日 |
* この問題に対するパッチは公開されていません。アップデートは Google デベロッパー サイトから入手できる Nexus 端末用最新バイナリ ドライバに含まれています。
MediaTek 電源ドライバに権限昇格の脆弱性があるため、悪意のあるローカルアプリによってカーネル内で勝手なコードの実行が可能になるおそれがあります。最初に特権プロセスへの侵入が必要であるため、この問題の重大度は「高」と判断されています。
| CVE | 参照 | 重大度 | 更新された Nexus 端末 | 報告日 |
|---|---|---|---|---|
| CVE-2016-3795 | A-28085222* M-ALPS02677244 |
高 | Android One | 2016 年 4 月 7 日 |
| CVE-2016-3796 | A-29008443* M-ALPS02677244 |
高 | Android One | 2016 年 4 月 7 日 |
* この問題に対するパッチは公開されていません。アップデートは Google デベロッパー サイトから入手できる Nexus 端末用最新バイナリ ドライバに含まれています。
Qualcomm Wi-Fi ドライバに権限昇格の脆弱性があるため、悪意のあるローカルアプリにより、カーネル内で勝手なコードの実行が可能になるおそれがあります。最初に特権プロセスへの侵入が必要であるため、この問題の重大度は「高」と判断されています。
| CVE | 参照 | 重大度 | 更新された Nexus 端末 | 報告日 |
|---|---|---|---|---|
| CVE-2016-3797 | A-28085680* QC-CR1001450 | 高 | Nexus 5X | 2016 年 4 月 7 日 |
* この問題に対するパッチは公開されていません。アップデートは Google デベロッパー サイトから入手できる Nexus 端末用最新バイナリ ドライバに含まれています。
MediaTek ハードウェア センサー ドライバに権限昇格の脆弱性があるため、悪意のあるローカルアプリによってカーネル内で勝手なコードの実行が可能になるおそれがあります。最初に特権プロセスへの侵入が必要であるため、この問題の重大度は「高」と判断されています。
| CVE | 参照 | 重大度 | 更新された Nexus 端末 | 報告日 |
|---|---|---|---|---|
| CVE-2016-3798 | A-28174490* M-ALPS02703105 |
高 | Android One | 2016 年 4 月 11 日 |
* この問題に対するパッチは公開されていません。アップデートは Google デベロッパー サイトから入手できる Nexus 端末用最新バイナリ ドライバに含まれています。
MediaTek ビデオドライバに権限昇格の脆弱性があるため、悪意のあるローカルアプリによってカーネル内で勝手なコードの実行が可能になるおそれがあります。最初に特権プロセスへの侵入が必要であるため、この問題の重大度は「高」と判断されています。
| CVE | 参照 | 重大度 | 更新された Nexus 端末 | 報告日 |
|---|---|---|---|---|
| CVE-2016-3799 | A-28175025* M-ALPS02693738 |
高 | Android One | 2016 年 4 月 11 日 |
| CVE-2016-3800 | A-28175027* M-ALPS02693739 |
高 | Android One | 2016 年 4 月 11 日 |
* この問題に対するパッチは公開されていません。アップデートは Google デベロッパー サイトから入手できる Nexus 端末用最新バイナリ ドライバに含まれています。
MediaTek GPS ドライバに権限昇格の脆弱性があるため、悪意のあるローカルアプリによってカーネル内で勝手なコードの実行が可能になるおそれがあります。最初に特権プロセスへの侵入が必要であるため、この問題の重大度は「高」と判断されています。
| CVE | 参照 | 重大度 | 更新された Nexus 端末 | 報告日 |
|---|---|---|---|---|
| CVE-2016-3801 | A-28174914* M-ALPS02688853 |
高 | Android One | 2016 年 4 月 11 日 |
* この問題に対するパッチは公開されていません。アップデートは Google デベロッパー サイトから入手できる Nexus 端末用最新バイナリ ドライバに含まれています。
カーネル ファイル システムに権限昇格の脆弱性があるため、悪意のあるローカルアプリによってカーネル内で勝手なコードの実行が可能になるおそれがあります。最初に特権プロセスへの侵入が必要であるため、この問題の重大度は「高」と判断されています。
| CVE | 参照 | 重大度 | 更新された Nexus 端末 | 報告日 |
|---|---|---|---|---|
| CVE-2016-3802 | A-28271368* | 高 | Nexus 9 | 2016 年 4 月 19 日 |
| CVE-2016-3803 | A-28588434* | 高 | Nexus 5X、Nexus 6P | 2016 年 5 月 4 日 |
* この問題に対するパッチは公開されていません。アップデートは Google デベロッパー サイトから入手できる Nexus 端末用最新バイナリ ドライバに含まれています。
MediaTek 電源管理ドライバに権限昇格の脆弱性があるため、悪意のあるローカルアプリによってカーネル内で勝手なコードの実行が可能になるおそれがあります。最初に特権プロセスへの侵入が必要であるため、この問題の重大度は「高」と判断されています。
| CVE | 参照 | 重大度 | 更新された Nexus 端末 | 報告日 |
|---|---|---|---|---|
| CVE-2016-3804 | A-28332766* M-ALPS02694410 |
高 | Android One | 2016 年 4 月 20 日 |
| CVE-2016-3805 | A-28333002* M-ALPS02694412 |
高 | Android One | 2016 年 4 月 21 日 |
* この問題に対するパッチは公開されていません。アップデートは Google デベロッパー サイトから入手できる Nexus 端末用最新バイナリ ドライバに含まれています。
MediaTek ディスプレイ ドライバに権限昇格の脆弱性があるため、悪意のあるローカルアプリによってカーネル内で勝手なコードの実行が可能になるおそれがあります。最初に特権プロセスへの侵入が必要であるため、この問題の重大度は「高」と判断されています。
| CVE | 参照 | 重大度 | 更新された Nexus 端末 | 報告日 |
|---|---|---|---|---|
| CVE-2016-3806 | A-28402341* M-ALPS02715341 |
高 | Android One | 2016 年 4 月 26 日 |
* この問題に対するパッチは公開されていません。アップデートは Google デベロッパー サイトから入手できる Nexus 端末用最新バイナリ ドライバに含まれています。
シリアル周辺機器用インターフェース ドライバに権限昇格の脆弱性があるため、悪意のあるローカルアプリによってカーネル内で勝手なコードの実行が可能になるおそれがあります。最初に特権プロセスへの侵入が必要であるため、この問題の重大度は「高」と判断されています。
| CVE | 参照 | 重大度 | 更新された Nexus 端末 | 報告日 |
|---|---|---|---|---|
| CVE-2016-3807 | A-28402196* | 高 | Nexus 5X、Nexus 6P | 2016 年 4 月 26 日 |
| CVE-2016-3808 | A-28430009* | 高 | Pixel C | 2016 年 4 月 26 日 |
* この問題に対するパッチは公開されていません。アップデートは Google デベロッパー サイトから入手できる Nexus 端末用最新バイナリ ドライバに含まれています。
Qualcomm サウンド ドライバに権限昇格の脆弱性があるため、悪意のあるローカルアプリによってカーネル内で勝手なコードの実行が可能になるおそれがあります。最初に特権プロセスへの侵入が必要であるため、この問題の重大度は「高」と判断されています。
| CVE | 参照 | 重大度 | 更新された Nexus 端末 | 報告日 |
|---|---|---|---|---|
| CVE-2016-2068 | A-28470967 QC-CR1006609 | 高 | Nexus 5、Nexus 5X、Nexus 6、Nexus 6P | 2016 年 4 月 28 日 |
カーネルに権限昇格の脆弱性があるため、悪意のあるローカルアプリによってカーネル内で勝手なコードの実行が可能になるおそれがあります。最初に特権プロセスへの侵入が必要であるため、この問題の重大度は「高」と判断されています。
| CVE | 参照 | 重大度 | 更新された Nexus 端末 | 報告日 |
|---|---|---|---|---|
| CVE-2014-9803 | A-28557020 アップストリーム カーネル |
高 | Nexus 5X、Nexus 6P | Google 社内 |
ネットワーク コンポーネントに情報開示の脆弱性があるため、悪意のあるローカルアプリが権限レベルの範囲外のデータにアクセスできるおそれがあります。ユーザーの明示的な許可を得ずに機密データにアクセスできるようになるため、この問題の重大度は「高」と判断されています。
| CVE | 参照 | 重大度 | 更新された Nexus 端末 | 報告日 |
|---|---|---|---|---|
| CVE-2016-3809 | A-27532522* | 高 | すべての Nexus | 2016 年 3 月 5 日 |
* この問題に対するパッチは公開されていません。アップデートは Google デベロッパー サイトから入手できる Nexus 端末用最新バイナリ ドライバに含まれています。
MediaTek Wi-Fi ドライバに情報開示の脆弱性があるため、悪意のあるローカルアプリが権限レベルの範囲外のデータにアクセスできるおそれがあります。ユーザーの明示的な許可を得ずに機密データにアクセスできるようになるため、この問題の重大度は「高」と判断されています。
| CVE | 参照 | 重大度 | 更新された Nexus 端末 | 報告日 |
|---|---|---|---|---|
| CVE-2016-3810 | A-28175522* M-ALPS02694389 |
高 | Android One | 2016 年 4 月 12 日 |
* この問題に対するパッチは公開されていません。アップデートは Google デベロッパー サイトから入手できる Nexus 端末用最新バイナリ ドライバに含まれています。
カーネル ビデオドライバに権限昇格の脆弱性があるため、悪意のあるローカルアプリによってカーネル内で勝手なコードの実行が可能になるおそれがあります。最初に特権プロセスへの侵入が必要であるため、この問題の重大度は「中」と判断されています。
| CVE | 参照 | 重大度 | 更新された Nexus 端末 | 報告日 |
|---|---|---|---|---|
| CVE-2016-3811 | A-28447556* | 中 | Nexus 9 | Google 社内 |
* この問題に対するパッチは公開されていません。アップデートは Google デベロッパー サイトから入手できる Nexus 端末用最新バイナリ ドライバに含まれています。
MediaTek ビデオ コーデック ドライバに情報開示の脆弱性があるため、悪意のあるローカルアプリが権限レベルの範囲外のデータにアクセスできるおそれがあります。最初に特権プロセスへの侵入が必要であるため、この問題の重大度は「中」と判断されています。
| CVE | 参照 | 重大度 | 更新された Nexus 端末 | 報告日 |
|---|---|---|---|---|
| CVE-2016-3812 | A-28174833* M-ALPS02688832 |
中 | Android One | 2016 年 4 月 11 日 |
* この問題に対するパッチは公開されていません。アップデートは Google デベロッパー サイトから入手できる Nexus 端末用最新バイナリ ドライバに含まれています。
Qualcomm USB ドライバに情報開示の脆弱性があるため、悪意のあるローカルアプリが権限レベルの範囲外のデータにアクセスできるおそれがあります。最初に特権プロセスへの侵入が必要であるため、この問題の重大度は「中」と判断されています。
| CVE | 参照 | 重大度 | 更新された Nexus 端末 | 報告日 |
|---|---|---|---|---|
| CVE-2016-3813 | A-28172322* QC-CR1010222 | 中 | Nexus 5、Nexus 5X、Nexus 6、Nexus 6P | 2016 年 4 月 11 日 |
* この問題に対するパッチは公開されていません。アップデートは Google デベロッパー サイトから入手できる Nexus 端末用最新バイナリ ドライバに含まれています。
NVIDIA カメラドライバに情報開示の脆弱性があるため、悪意のあるローカルアプリが権限レベルの範囲外のデータにアクセスできるおそれがあります。最初に特権プロセスへの侵入が必要であるため、この問題の重大度は「中」と判断されています。
| CVE | 参照 | 重大度 | 更新された Nexus 端末 | 報告日 |
|---|---|---|---|---|
| CVE-2016-3814 | A-28193342* N-CVE20163814 |
中 | Nexus 9 | 2016 年 4 月 14 日 |
| CVE-2016-3815 | A-28522274* N-CVE20163815 |
中 | Nexus 9 | 2016 年 5 月 1 日 |
* この問題に対するパッチは公開されていません。アップデートは Google デベロッパー サイトから入手できる Nexus 端末用最新バイナリ ドライバに含まれています。
MediaTek ディスプレイ ドライバに情報開示の脆弱性があるため、悪意のあるローカルアプリが権限レベルの範囲外のデータにアクセスできるおそれがあります。最初に特権プロセスへの侵入が必要であるため、この問題の重大度は「中」と判断されています。
| CVE | 参照 | 重大度 | 更新された Nexus 端末 | 報告日 |
|---|---|---|---|---|
| CVE-2016-3816 | A-28402240* | 中 | Android One | 2016 年 4 月 26 日 |
* この問題に対するパッチは公開されていません。アップデートは Google デベロッパー サイトから入手できる Nexus 端末用最新バイナリ ドライバに含まれています。
テレタイプ ドライバに情報開示の脆弱性があるため、悪意のあるローカルアプリが権限レベルの範囲外のデータにアクセスできるおそれがあります。最初に特権プロセスへの侵入が必要であるため、この問題の重大度は「中」と判断されています。
| CVE | 参照 | 重大度 | 更新された Nexus 端末 | 報告日 |
|---|---|---|---|---|
| CVE-2016-0723 | A-28409131 アップストリーム カーネル |
中 | Nexus 5、Nexus 5X、Nexus 6、Nexus 6P、Nexus 7(2013)、Nexus 9、Nexus Player、Pixel C | 2016 年 4 月 26 日 |
Qualcomm ブートローダーにサービス拒否の脆弱性があるため、悪意のあるローカルアプリによってローカル端末の永久的な侵害が引き起こされるおそれがあり、端末を修復するにはオペレーティング システムの再消去が必要になる可能性があります。最初に特権プロセスへの侵入が必要であるため、この問題の重大度は「中」と判断されています。
| CVE | 参照 | 重大度 | 更新された Nexus 端末 | 報告日 |
|---|---|---|---|---|
| CVE-2014-9798 | A-28821448 QC-CR681965 | 中 | Nexus 5 | 2014 年 10 月 31 日 |
| CVE-2015-8893 | A-28822690 QC-CR822275 | 中 | Nexus 5、Nexus 7(2013) | 2015 年 8 月 19 日 |
上記の公開情報に対する一般的な質問について、以下で回答します。
1. 上記の問題に対処するように端末が更新されているかどうかをどのように判断すればよいですか?
セキュリティ パッチ レベル 2016-07-01 以降では、セキュリティ パッチ レベル文字列 2016-7-01 に関連するすべての問題に対処しています。セキュリティ パッチ レベル 2016-07-05 以降では、セキュリティ パッチ レベル文字列 2016-07-05 に関連するすべての問題に対処しています。セキュリティ パッチ レベルを確認する方法については、ヘルプセンターの説明をご覧ください。このアップデートを組み込んだ端末メーカーは、パッチ文字列のレベルを [ro.build.version.security_patch]:[2016-07-01] または [ro.build.version.security_patch]:[2016-07-05] に設定する必要があります。
2. この公開情報に 2 つのセキュリティ パッチ レベル文字列があるのはなぜですか?
この公開情報では、すべての Android 搭載端末で同様の問題が発生する一部の脆弱性を Android パートナーが迅速かつ柔軟に修正できるよう、2 つのセキュリティ パッチ レベル文字列を定義しています。Android パートナーには、この公開情報に掲載されている問題をすべて修正し、最新のセキュリティ パッチ レベル文字列を使用することが推奨されています。
2016 年 7 月 5 日以降のセキュリティ パッチ レベルを使用する端末では、今回(およびそれ以前)のセキュリティに関する公開情報に掲載された、該当するすべてのパッチを含める必要があります。
2016 年 7 月 1 日のセキュリティ パッチ レベルを使用する端末では、そのセキュリティ パッチ レベルに関連するすべての問題と、これまでのセキュリティに関する公開情報で報告されたすべての問題の修正を含める必要があります。2016 年 7 月 1 日のセキュリティ パッチ レベルを使用する端末に、2016 年 7 月 5 日のセキュリティ パッチ レベルに関連する修正の一部を含めることもできます。
3. 各問題の影響を受ける Nexus 端末を判断するにはどうすればよいですか?
2016-07-01 および 2016-07-05 のセキュリティの脆弱性の詳細に関する各表には「更新された Nexus 端末」列があり、その問題に対して更新された、影響を受ける Nexus 端末の範囲が記載されています。この列には次のいずれかが表示されています。
4. 「参照」列の項目はどのような情報に関連付けられていますか?
脆弱性の詳細の表で「参照」列に記載されている内容には、参照の値が属している組織を示した接頭辞が含まれている場合があります。各接頭辞の意味は以下のとおりです。
| 接頭辞 | 参照 |
|---|---|
| A- | Android バグ ID |
| QC- | Qualcomm の参照番号 |
| M- | MediaTek の参照番号 |
| N- | NVIDIA の参照番号 |