2016 年 8 月 1 日公開 | 2016 年 8 月 2 日更新
Android のセキュリティに関する公開情報には、Android 搭載端末に影響を与えるセキュリティの脆弱性の詳細を掲載しています。情報の公開に伴い、Nexus 端末に対するセキュリティ アップデートを無線(OTA)アップデートで配信しました。Nexus ファームウェア イメージも Google デベロッパー サイトでリリースしています。2016 年 8 月 5 日以降のセキュリティ パッチ レベルで、下記の問題に対処しています。セキュリティ パッチ レベルの確認方法については、こちらのドキュメントをご覧ください。
パートナーには、この公開情報に記載の問題について 2016 年 7 月 6 日までに通知済みです。Android オープンソース プロジェクト(AOSP)レポジトリに(該当する場合)、下記の問題に対するソースコードのパッチをリリースしています。この公開情報には AOSP 以外のパッチへのリンクも掲載しています。
下記の問題のうち最も重大度の高いものは、攻撃対象の端末でリモートでのコード実行が可能になるおそれのある重大なセキュリティの脆弱性です。多様な方法(メール、ウェブの閲覧、MMS など)により、端末でメディア ファイルが処理される際にコードが実行されます。
この新たに報告された問題によって実際のユーザー端末が不正使用された報告はありません。Android セキュリティ プラットフォームの保護や SafetyNet のようなサービスの保護について詳しくは、Android と Google サービスでのリスク軽減策をご覧ください。こうした保護により、Android プラットフォームのセキュリティが改善されます。
ご利用の端末で上記の更新に同意することをすべてのユーザーにおすすめします。
下記の表に、セキュリティの脆弱性、共通脆弱性識別子(CVE)、その重大度の評価、Nexus 端末への影響があるかどうかの一覧を示します。重大度の評価は、攻撃を受けた端末でその脆弱性が悪用された場合の影響に基づくもので、プラットフォームやサービスでのリスク軽減策が、開発目的や不正に回避されたために無効だった場合を前提としています。
セキュリティ パッチ レベル 2016-08-01 以降では、下記の問題に対処する必要があります。
| 問題 | CVE | 重大度 | Nexus への影響 |
|---|---|---|---|
| メディアサーバーでのリモートコード実行の脆弱性 | CVE-2016-3819、CVE-2016-3820、CVE-2016-3821 | 重大 | あり |
| libjhead でのリモートコード実行の脆弱性 | CVE-2016-3822 | 高 | あり |
| メディアサーバーでの権限昇格の脆弱性 | CVE-2016-3823、CVE-2016-3824、CVE-2016-3825、CVE-2016-3826 | 高 | あり |
| メディアサーバーでのサービス拒否の脆弱性 | CVE-2016-3827、CVE-2016-3828、CVE-2016-3829、CVE-2016-3830 | 高 | あり |
| システム クロックでのサービス拒否の脆弱性 | CVE-2016-3831 | 高 | あり |
| フレームワーク API での権限昇格の脆弱性 | CVE-2016-3832 | 中 | あり |
| シェルでの権限昇格の脆弱性 | CVE-2016-3833 | 中 | あり |
| OpenSSL での情報開示の脆弱性 | CVE-2016-2842 | 中 | なし* |
| カメラ用 API での情報開示の脆弱性 | CVE-2016-3834 | 中 | あり |
| メディアサーバーでの情報開示の脆弱性 | CVE-2016-3835 | 中 | あり |
| SurfaceFlinger での情報開示の脆弱性 | CVE-2016-3836 | 中 | あり |
| Wi-Fi での情報開示の脆弱性 | CVE-2016-3837 | 中 | あり |
| システム UI でのサービス拒否の脆弱性 | CVE-2016-3838 | 中 | あり |
| Bluetooth でのサービス拒否の脆弱性 | CVE-2016-3839 | 中 | あり |
* サポートされる Nexus 端末において、適用できるすべてのアップデートがインストールされている場合は、この脆弱性が悪用されることはありません。
セキュリティ パッチ レベル 2016-08-05 以降では、2016-08-01 に関連するすべての問題に加えて、下記の問題に対処する必要があります。
| 問題 | CVE | 重大度 | Nexus への影響 |
|---|---|---|---|
| Qualcomm Wi-Fi ドライバでのリモートコード実行の脆弱性 | CVE-2014-9902 | 重大 | あり |
| Conscrypt でのリモートコード実行の脆弱性 | CVE-2016-3840 | 重大 | あり |
| Qualcomm コンポーネントでの権限昇格の脆弱性 | CVE-2014-9863、CVE-2014-9864、CVE-2014-9865、CVE-2014-9866、 CVE-2014-9867、CVE-2014-9868、CVE-2014-9869、CVE-2014-9870、 CVE-2014-9871、CVE-2014-9872、CVE-2014-9873、CVE-2014-9874、 CVE-2014-9875、CVE-2014-9876、CVE-2014-9877、CVE-2014-9878、 CVE-2014-9879、CVE-2014-9880、CVE-2014-9881、CVE-2014-9882、 CVE-2014-9883、CVE-2014-9884、CVE-2014-9885、CVE-2014-9886、 CVE-2014-9887、CVE-2014-9888、CVE-2014-9889、CVE-2014-9890、 CVE-2014-9891、CVE-2015-8937、CVE-2015-8938、CVE-2015-8939、 CVE-2015-8940、CVE-2015-8941、CVE-2015-8942、CVE-2015-8943 | 重大 | あり |
| カーネル ネットワーク コンポーネントでの権限昇格の脆弱性 | CVE-2015-2686、CVE-2016-3841 | 重大 | あり |
| Qualcomm GPU ドライバでの権限昇格の脆弱性 | CVE-2016-2504、CVE-2016-3842 | 重大 | あり |
| Qualcomm パフォーマンス コンポーネントでの権限昇格の脆弱性 | CVE-2016-3843 | 重大 | あり |
| カーネルでの権限昇格の脆弱性 | CVE-2016-3857 | 重大 | あり |
| カーネル メモリシステムでの権限昇格の脆弱性 | CVE-2015-1593、CVE-2016-3672 | 高 | あり |
| カーネル サウンド コンポーネントでの権限昇格の脆弱性 | CVE-2016-2544、CVE-2016-2546、CVE-2014-9904 | 高 | あり |
| カーネル ファイル システムでの権限昇格の脆弱性 | CVE-2012-6701 | 高 | あり |
| メディアサーバーでの権限昇格の脆弱性 | CVE-2016-3844 | 高 | あり |
| カーネル ビデオドライバでの権限昇格の脆弱性 | CVE-2016-3845 | 高 | あり |
| シリアル周辺機器用インターフェース ドライバでの権限昇格の脆弱性 | CVE-2016-3846 | 高 | あり |
| NVIDIA メディア ドライバでの権限昇格の脆弱性 | CVE-2016-3847、CVE-2016-3848 | 高 | あり |
| ION ドライバでの権限昇格の脆弱性 | CVE-2016-3849 | 高 | あり |
| Qualcomm ブートローダーでの権限昇格の脆弱性 | CVE-2016-3850 | 高 | あり |
| カーネル パフォーマンス サブシステムでの権限昇格の脆弱性 | CVE-2016-3843 | 高 | あり |
| LG Electronics ブートローダーでの権限昇格の脆弱性 | CVE-2016-3851 | 高 | あり |
| Qualcomm コンポーネントでの情報開示の脆弱性 | CVE-2014-9892、CVE-2014-9893 CVE-2014-9894、CVE-2014-9895 CVE-2014-9896、 CVE-2014-9897 CVE-2014-9898、CVE-2014-9899 CVE-2014-9900、CVE-2015-8944 | 高 | あり |
| カーネル スケジューラでの情報開示の脆弱性 | CVE-2014-9903 | 高 | あり |
| MediaTek Wi-Fi ドライバでの情報開示の脆弱性 | CVE-2016-3852 | 高 | あり |
| USB ドライバでの情報開示の脆弱性 | CVE-2016-4482 | 高 | あり |
| Qualcomm コンポーネントでのサービス拒否の脆弱性 | CVE-2014-9901 | 高 | あり |
| Google Play 開発者サービスでの権限昇格の脆弱性 | CVE-2016-3853 | 中 | あり |
| フレームワーク API での権限昇格の脆弱性 | CVE-2016-2497 | 中 | あり |
| カーネル ネットワーク コンポーネントでの情報開示の脆弱性 | CVE-2016-4578 | 中 | あり |
| カーネル サウンド コンポーネントでの情報開示の脆弱性 | CVE-2016-4569、CVE-2016-4578 | 中 | あり |
| Qualcomm コンポーネントでの脆弱性 | CVE-2016-3854、CVE-2016-3855、CVE-2016-2060 | 高 | なし |
ここでは、Android セキュリティ プラットフォームの保護と SafetyNet のようなサービスの保護によるリスクの軽減について概説します。こうした機能は、Android でセキュリティの脆弱性が悪用される可能性を減らします。
調査に関与された下記の皆様のご協力に感謝いたします(敬称略)。
CVE-2016-3843 のような脆弱性を軽減するプラットフォーム レベルのアップデートについて、Copperhead Security の Daniel Micay、Google の Jeff Vander Stoep と Yabin Cui の各氏にご協力いただき感謝いたします。この軽減策は Grsecurity の Brad Spengler 氏の研究を基礎としています。
上記のセキュリティ パッチ レベル 2016-08-01 の脆弱性の概要で一覧に挙げた各項目について、下記に詳細を説明します。問題の内容とその重大度の根拠について説明し、CVE、関連する参照先、重大度、更新された Nexus 端末、更新された AOSP のバージョン(該当する場合)、報告日を表にまとめています。その問題に対処した、一般公開されている変更(AOSP の変更の一覧など)がある場合は、そのバグ ID にリンクを設定しています。複数の変更が同じバグに関係する場合は、バグ ID の後に記載した番号に、追加の参照へのリンクを設定しています。
メディアサーバーにリモートコード実行の脆弱性があるため、攻撃者が特別に細工したファイルを使用して、メディア ファイルやデータの処理中にメモリ破壊を引き起こすおそれがあります。メディアサーバーのプロセスにおいてリモートでコードが実行されるおそれがあるため、この問題は重大と判断されています。メディアサーバーのプロセスは、音声や動画のストリームにアクセスできるほか、サードパーティ製アプリが通常はアクセスできないような権限にアクセスできます。
影響を受ける機能はオペレーティング システムの中核部分として提供されており、複数のアプリにおいて、リモート コンテンツ(特に MMS やブラウザでのメディアの再生)によってこの脆弱性が攻撃されるおそれがあります。
| CVE | 参照 | 重大度 | 更新された Nexus 端末 | 更新された AOSP のバージョン | 報告日 |
|---|---|---|---|---|---|
| CVE-2016-3819 | A-28533562 | 重大 | すべての Nexus | 4.4.4、5.0.2、5.1.1、6.0、6.0.1 | 2016 年 5 月 2 日 |
| CVE-2016-3820 | A-28673410 | 重大 | すべての Nexus | 6.0、6.0.1 | 2016 年 5 月 6 日 |
| CVE-2016-3821 | A-28166152 | 重大 | すべての Nexus | 4.4.4、5.0.2、5.1.1、6.0、6.0.1 | Google 社内 |
libjhead にリモートコード実行の脆弱性があるため、攻撃者が特別に細工したファイルを使用して、権限のないプロセス中に勝手なコードを実行するおそれがあります。このライブラリを使用するアプリでリモートでコードが実行されるおそれがあるため、この問題の重大度は「高」と判断されています。
| CVE | 参照 | 重大度 | 更新された Nexus 端末 | 更新された AOSP のバージョン | 報告日 |
|---|---|---|---|---|---|
| CVE-2016-3822 | A-28868315 | 高 | すべての Nexus | 4.4.4、5.0.2、5.1.1、6.0、6.0.1 | Google 社内 |
メディアサーバーに権限昇格の脆弱性があるため、悪意のあるローカルアプリが特権プロセス内で勝手なコードを実行できるおそれがあります。サードパーティ製アプリには通常アクセス権のない昇格された権限へのローカル アクセスに利用されるおそれがあるため、この問題の重大度は「高」と判断されています。
| CVE | 参照 | 重大度 | 更新された Nexus 端末 | 更新された AOSP のバージョン | 報告日 |
|---|---|---|---|---|---|
| CVE-2016-3823 | A-28815329 | 高 | すべての Nexus | 4.4.4、5.0.2、5.1.1、6.0、6.0.1 | 2016 年 5 月 17 日 |
| CVE-2016-3824 | A-28816827 | 高 | すべての Nexus | 4.4.4、5.0.2、5.1.1、6.0、6.0.1 | 2016 年 5 月 17 日 |
| CVE-2016-3825 | A-28816964 | 高 | すべての Nexus | 5.0.2、5.1.1、6.0、6.0.1 | 2016 年 5 月 17 日 |
| CVE-2016-3826 | A-29251553 | 高 | すべての Nexus | 4.4.4、5.0.2、5.1.1、6.0、6.0.1 | 2016 年 6 月 9 日 |
メディアサーバーにサービス拒否の脆弱性があるため、攻撃者が特別に細工したファイルを使用して、端末のハングや再起動を引き起こすおそれがあります。一時的にリモートからサービスが拒否されるおそれがあるため、この問題の重大度は「高」と判断されています
| CVE | 参照 | 重大度 | 更新された Nexus 端末 | 更新された AOSP のバージョン | 報告日 |
|---|---|---|---|---|---|
| CVE-2016-3827 | A-28816956 | 高 | すべての Nexus | 6.0.1 | 2016 年 5 月 16 日 |
| CVE-2016-3828 | A-28835995 | 高 | すべての Nexus | 6.0、6.0.1 | 2016 年 5 月 17 日 |
| CVE-2016-3829 | A-29023649 | 高 | すべての Nexus | 6.0、6.0.1 | 2016 年 5 月 27 日 |
| CVE-2016-3830 | A-29153599 | 高 | すべての Nexus | 4.4.4、5.0.2、5.1.1、6.0、6.0.1 | Google 社内 |
システム クロックにサービス拒否の脆弱性があり、リモートの攻撃者による端末のクラッシュが可能になるおそれがあります。一時的にリモートからサービスが拒否されるおそれがあるため、この問題の重大度は「高」と判断されています。
| CVE | 参照 | 重大度 | 更新された Nexus 端末 | 更新された AOSP のバージョン | 報告日 |
|---|---|---|---|---|---|
| CVE-2016-3831 | A-29083635 | 高 | すべての Nexus | 4.4.4、5.0.2、5.1.1、6.0、6.0.1 | 2016 年 5 月 31 日 |
フレームワーク API に権限昇格の脆弱性があるため、悪意のあるローカルアプリによって、アプリデータを他のアプリから分離するオペレーティング システムの保護が回避されるおそれがあります。アプリの権限レベルの範囲を超えたデータにアクセスするのに利用されるおそれがあるため、この問題の重大度は「中」と判断されています。
| CVE | 参照 | 重大度 | 更新された Nexus 端末 | 更新された AOSP のバージョン | 報告日 |
|---|---|---|---|---|---|
| CVE-2016-3832 | A-28795098 | 中 | すべての Nexus | 4.4.4、5.0.2、5.1.1、6.0、6.0.1 | 2016 年 5 月 15 日 |
シェルでの権限昇格により、ユーザーによる制限などの端末上の制限を、悪意のあるローカルアプリが回避できるようになるおそれがあります。ユーザーの許可がローカルで回避されるため、この問題の重大度は「中」と判断されています。
| CVE | 参照 | 重大度 | 更新された Nexus 端末 | 更新された AOSP のバージョン | 報告日 |
|---|---|---|---|---|---|
| CVE-2016-3833 | A-29189712 [2] | 中 | すべての Nexus | 5.0.2、5.1.1、6.0、6.0.1 | Google 社内 |
OpenSSL に情報開示の脆弱性があるため、悪意のあるローカルアプリが権限レベルの範囲外のデータにアクセスできるおそれがあります。許可を得ずに機密データにアクセスするのに利用されるおそれがあるため、この問題の重大度は「中」と判断されています。
| CVE | 参照 | 重大度 | 更新された Nexus 端末 | 更新された AOSP のバージョン | 報告日 |
|---|---|---|---|---|---|
| CVE-2016-2842 | A-29060514 | なし* | すべての Nexus | 4.4.4、5.0.2、5.1.1 | 2016 年 3 月 29 日 |
* サポートされる Nexus 端末において、適用できるすべてのアップデートがインストールされている場合は、この脆弱性が悪用されることはありません。
カメラ用 API に情報開示の脆弱性があるため、悪意のあるローカルアプリが権限レベルの範囲外のデータ構造にアクセスできるおそれがあります。許可を得ずに機密データにアクセスするのに利用されるおそれがあるため、この問題の重大度は「中」と判断されています。
| CVE | 参照 | 重大度 | 更新された Nexus 端末 | 更新された AOSP のバージョン | 報告日 |
|---|---|---|---|---|---|
| CVE-2016-3834 | A-28466701 | 中 | すべての Nexus | 4.4.4、5.0.2、5.1.1、6.0、6.0.1 | 2016 年 4 月 28 日 |
メディアサーバーに情報開示の脆弱性があるため、悪意のあるローカルアプリが権限レベルの範囲外のデータにアクセスできるおそれがあります。許可を得ずに機密データにアクセスするのに利用されるおそれがあるため、この問題の重大度は「中」と判断されています。
| CVE | 参照 | 重大度 | 更新された Nexus 端末 | 更新された AOSP のバージョン | 報告日 |
|---|---|---|---|---|---|
| CVE-2016-3835 | A-28920116 | 中 | すべての Nexus | 4.4.4、5.0.2、5.1.1、6.0、6.0.1 | 2016 年 5 月 23 日 |
SurfaceFlinger サービスに情報開示の脆弱性があるため、悪意のあるローカルアプリが権限レベルの範囲外のデータにアクセスできるおそれがあります。ユーザーの明示的な許可を得ずに機密データにアクセスするのに利用されるおそれがあるため、この問題の重大度は「中」と判断されています。
| CVE | 参照 | 重大度 | 更新された Nexus 端末 | 更新された AOSP のバージョン | 報告日 |
|---|---|---|---|---|---|
| CVE-2016-3836 | A-28592402 | 中 | すべての Nexus | 5.0.2、5.1.1、6.0、6.0.1 | 2016 年 5 月 4 日 |
Wi-Fi に情報開示の脆弱性があるため、悪意のあるローカルアプリが権限レベルの範囲外のデータにアクセスできるおそれがあります。許可を得ずに機密データにアクセスするのに利用されるおそれがあるため、この問題の重大度は「中」と判断されています。
| CVE | 参照 | 重大度 | 更新された Nexus 端末 | 更新された AOSP のバージョン | 報告日 |
|---|---|---|---|---|---|
| CVE-2016-3837 | A-28164077 | 中 | すべての Nexus | 5.0.2、5.1.1、6.0、6.0.1 | Google 社内 |
システム UI にサービス拒否の脆弱性があり、悪意のあるローカルアプリがロック画面からの 911 番への発信を阻止できるおそれがあります。重要な機能のサービスが拒否されるおそれがあるため、この問題の重大度は「中」と判断されています
| CVE | 参照 | 重大度 | 更新された Nexus 端末 | 更新された AOSP のバージョン | 報告日 |
|---|---|---|---|---|---|
| CVE-2016-3838 | A-28761672 | 中 | すべての Nexus | 6.0、6.0.1 | Google 社内 |
Bluetooth にサービス拒否の脆弱性があるため、悪意のあるローカルアプリが Bluetooth デバイスからの 911 番への発信を阻止できるおそれがあります。重要な機能のサービスが拒否されるおそれがあるため、この問題の重大度は「中」と判断されています
| CVE | 参照 | 重大度 | 更新された Nexus 端末 | 更新された AOSP のバージョン | 報告日 |
|---|---|---|---|---|---|
| CVE-2016-3839 | A-28885210 | 中 | すべての Nexus | 4.4.4、5.0.2、5.1.1、6.0、6.0.1 | Google 社内 |
上記のセキュリティ パッチ レベル 2016-08-05 の脆弱性の概要で一覧に挙げた各項目について、下記に詳細を説明します。問題の内容とその重大度の根拠について説明し、CVE、関連する参照先、重大度、更新された Nexus 端末、更新された AOSP のバージョン(該当する場合)、報告日を表にまとめています。その問題に対処した、一般公開されている変更(AOSP の変更の一覧など)がある場合は、そのバグ ID にリンクを設定しています。複数の変更が同じバグに関係する場合は、バグ ID の後に記載した番号に、追加の参照へのリンクを設定しています。
Qualcomm Wi-Fi ドライバにリモートコードの脆弱性があるため、リモートの攻撃者がカーネル内で勝手なコードを実行できるおそれがあります。ローカル端末が永久に侵害されるおそれがあるため、この問題は重大と判断されています。
| CVE | 参照 | 重大度 | 更新された Nexus 端末 | 報告日 |
|---|---|---|---|---|
| CVE-2014-9902 | A-28668638 | 重大 | Nexus 7(2013) | 2014 年 3 月 31 日 |
Conscrypt にリモートコード実行の脆弱性があるため、リモートの攻撃者が特権プロセス内で勝手なコードを実行できるおそれがあります。 リモートでコードが実行されるおそれがあるため、この問題は重大と判断されています。
| CVE | 参照 | 重大度 | 更新された Nexus 端末 | 更新された AOSP のバージョン | 報告日 |
|---|---|---|---|---|---|
| CVE-2016-3840 | A-28751153 | 重大 | すべての Nexus | 4.4.4、5.0.2、5.1.1、6.0、6.0.1 | Google 社内 |
下記の表に、Qualcomm コンポーネントに影響するセキュリティの脆弱性を示します。影響を受けるおそれがあるコンポーネントには、ブートローダー、カメラドライバ、キャラクタ ドライブ、ネットワーク、サウンド ドライバ、ビデオドライバなどがあります。
このうち最も重大なのは、悪意のあるローカルアプリがカーネル内で勝手なコードを実行できるおそれがある問題です。ローカル端末の永久的な侵害につながり、端末を修復するにはオペレーティング システムの再消去が必要になる可能性があるため、この問題は重大と判断されています。
| CVE | 参照 | 重大度 | 更新された Nexus 端末 | 報告日 |
|---|---|---|---|---|
| CVE-2014-9863 | A-28768146 | 重大 | Nexus 5、Nexus 7(2013) | 2014 年 4 月 30 日 |
| CVE-2014-9864 | A-28747998 | 高 | Nexus 5、Nexus 7(2013) | 2014 年 3 月 27 日 |
| CVE-2014-9865 | A-28748271 | 高 | Nexus 5、Nexus 7(2013) | 2014 年 3 月 27 日 |
| CVE-2014-9866 | A-28747684 | 高 | Nexus 5、Nexus 7(2013) | 2014 年 3 月 31 日 |
| CVE-2014-9867 | A-28749629 | 高 | Nexus 5、Nexus 7(2013) | 2014 年 3 月 31 日 |
| CVE-2014-9868 | A-28749721 | 高 | Nexus 5、Nexus 7(2013) | 2014 年 3 月 31 日 |
| CVE-2014-9869 | A-28749728 | 高 | Nexus 5、Nexus 7(2013) | 2014 年 3 月 31 日 |
| CVE-2014-9870 | A-28749743 | 高 | Nexus 5、Nexus 7(2013) | 2014 年 3 月 31 日 |
| CVE-2014-9871 | A-28749803 | 高 | Nexus 5、Nexus 7(2013) | 2014 年 3 月 31 日 |
| CVE-2014-9872 | A-28750155 | 高 | Nexus 5 | 2014 年 3 月 31 日 |
| CVE-2014-9873 | A-28750726 | 高 | Nexus 5、Nexus 7(2013) | 2014 年 3 月 31 日 |
| CVE-2014-9874 | A-28751152 | 高 | Nexus 5、Nexus 5X、Nexus 6P、Nexus 7(2013) | 2014 年 3 月 31 日 |
| CVE-2014-9875 | A-28767589 | 高 | Nexus 7(2013) | 2014 年 4 月 30 日 |
| CVE-2014-9876 | A-28767796 | 高 | Nexus 5、Nexus 5X、Nexus 6、Nexus 6P、Nexus 7(2013) | 2014 年 4 月 30 日 |
| CVE-2014-9877 | A-28768281 | 高 | Nexus 5、Nexus 7(2013) | 2014 年 4 月 30 日 |
| CVE-2014-9878 | A-28769208 | 高 | Nexus 5 | 2014 年 4 月 30 日 |
| CVE-2014-9879 | A-28769221 | 高 | Nexus 5 | 2014 年 4 月 30 日 |
| CVE-2014-9880 | A-28769352 | 高 | Nexus 7(2013) | 2014 年 4 月 30 日 |
| CVE-2014-9881 | A-28769368 | 高 | Nexus 7(2013) | 2014 年 4 月 30 日 |
| CVE-2014-9882 | A-28769546 | 高 | Nexus 7(2013) | 2014 年 4 月 30 日 |
| CVE-2014-9883 | A-28769912 | 高 | Nexus 5、Nexus 7(2013) | 2014 年 4 月 30 日 |
| CVE-2014-9884 | A-28769920 | 高 | Nexus 5、Nexus 7(2013) | 2014 年 4 月 30 日 |
| CVE-2014-9885 | A-28769959 | 高 | Nexus 5 | 2014 年 4 月 30 日 |
| CVE-2014-9886 | A-28815575 | 高 | Nexus 5、Nexus 7(2013) | 2014 年 4 月 30 日 |
| CVE-2014-9887 | A-28804057 | 高 | Nexus 5、Nexus 7(2013) | 2014 年 7 月 3 日 |
| CVE-2014-9888 | A-28803642 | 高 | Nexus 5、Nexus 7(2013) | 2014 年 8 月 29 日 |
| CVE-2014-9889 | A-28803645 | 高 | Nexus 5 | 2014 年 10 月 31 日 |
| CVE-2015-8937 | A-28803962 | 高 | Nexus 5、Nexus 6、Nexus 7(2013) | 2015 年 5 月 31 日 |
| CVE-2015-8938 | A-28804030 | 高 | Nexus 6 | 2015 年 5 月 31 日 |
| CVE-2015-8939 | A-28398884 | 高 | Nexus 7(2013) | 2015 年 4 月 30 日 |
| CVE-2015-8940 | A-28813987 | 高 | Nexus 6 | 2015 年 4 月 30 日 |
| CVE-2015-8941 | A-28814502 | 高 | Nexus 6、Nexus 7(2013) | 2015 年 5 月 29 日 |
| CVE-2015-8942 | A-28814652 | 高 | Nexus 6 | 2015 年 6 月 30 日 |
| CVE-2015-8943 | A-28815158 | 高 | Nexus 5 | 2015 年 9 月 11 日 |
| CVE-2014-9891 | A-28749283 | 中 | Nexus 5 | 2014 年 3 月 13 日 |
| CVE-2014-9890 | A-28770207 | 中 | Nexus 5、Nexus 7(2013) | 2014 年 6 月 2 日 |
カーネル ネットワーク コンポーネントに権限昇格の脆弱性があるため、悪意のあるローカルアプリがカーネル内で勝手なコードを実行できるおそれがあります。ローカル端末が永久的に侵害されるおそれがあり、端末を修復するにはオペレーティング システムの再消去が必要になる可能性があるため、この問題は重大と判断されています。
| CVE | 参照 | 重大度 | 更新された Nexus 端末 | 報告日 |
|---|---|---|---|---|
| CVE-2015-2686 | A-28759139 | 重大 | すべての Nexus | 2015 年 5 月 23 日 |
| CVE-2016-3841 | A-28746669 | 重大 | すべての Nexus | 2015 年 12 月 3 日 |
Qualcomm GPU ドライバに権限昇格の脆弱性があるため、悪意のあるローカルアプリがカーネル内で勝手なコードを実行できるおそれがあります。ローカル端末が永久的に侵害されるおそれがあり、端末を修復するにはオペレーティング システムの再消去が必要になる可能性があるため、この問題は重大と判断されています。
| CVE | 参照 | 重大度 | 更新された Nexus 端末 | 報告日 |
|---|---|---|---|---|
| CVE-2016-2504 | A-28026365
QC-CR#1002974 |
重大 | Nexus 5、Nexus 5X、Nexus 6、Nexus 6P、Nexus 7(2013) | 2016 年 4 月 5 日 |
| CVE-2016-3842 | A-28377352
QC-CR#1002974 |
重大 | Nexus 5X、Nexus 6、Nexus 6P | 2016 年 4 月 25 日 |
* この問題に対するパッチは公開されていません。アップデートは Google デベロッパー サイトから入手できる Nexus 端末用最新バイナリ ドライバに含まれています。
Qualcomm パフォーマンス コンポーネントに権限昇格の脆弱性があるため、悪意のあるローカルアプリがカーネル内で勝手なコードを実行できるおそれがあります。ローカル端末が永久的に侵害されるおそれがあり、端末を修復するにはオペレーティング システムの再消去が必要になる可能性があるため、この問題は重大と判断されています。
注: この公開情報には A-29119870 にプラットフォーム レベルのアップデートもあり、この種の脆弱性を軽減するよう設計されています。
| CVE | 参照 | 重大度 | 更新された Nexus 端末 | 報告日 |
|---|---|---|---|---|
| CVE-2016-3843 | A-28086229*
QC-CR#1011071 |
重大 | Nexus 5X、Nexus 6P | 2016 年 4 月 7 日 |
* この問題に対するパッチは公開されていません。アップデートは Google デベロッパー サイトから入手できる Nexus 端末用最新バイナリ ドライバに含まれています。
カーネルに権限昇格の脆弱性があるため、悪意のあるローカルアプリがカーネル内で勝手なコードを実行できるおそれがあります。ローカル端末が永久的に侵害されるおそれがあり、端末を修復するにはオペレーティング システムの再消去が必要になる可能性があるため、この問題は重大と判断されています。
| CVE | 参照 | 重大度 | 更新された Nexus 端末 | 報告日 |
|---|---|---|---|---|
| CVE-2016-3857 | A-28522518* | 重大 | Nexus 7(2013) | 2016 年 5 月 2 日 |
* この問題に対するパッチは公開されていません。アップデートは Google デベロッパー サイトから入手できる Nexus 端末用最新バイナリ ドライバに含まれています。
カーネル メモリシステムに権限昇格の脆弱性があるため、悪意のあるローカルアプリがカーネル内で勝手なコードを実行できるおそれがあります。最初に特権プロセスへの侵入が必要であるため、この問題の重大度は「高」と判断されています。
| CVE | 参照 | 重大度 | 更新された Nexus 端末 | 報告日 |
|---|---|---|---|---|
| CVE-2015-1593 | A-29577822 | 高 | Nexus Player | 2015 年 2 月 13 日 |
| CVE-2016-3672 | A-28763575 | 高 | Nexus Player | 2016 年 3 月 25 日 |
カーネル サウンド コンポーネントに権限昇格の脆弱性があるため、悪意のあるローカルアプリがカーネル内で勝手なコードを実行できるおそれがあります。最初に特権プロセスへの侵入が必要であるため、この問題の重大度は「高」と判断されています。
| CVE | 参照 | 重大度 | 更新された Nexus 端末 | 報告日 |
|---|---|---|---|---|
| CVE-2016-2544 | A-28695438 | 高 | すべての Nexus | 2016 年 1 月 19 日 |
| CVE-2016-2546 | A-28694392 | 高 | Pixel C | 2016 年 1 月 19 日 |
| CVE-2014-9904 | A-28592007 | 高 | Nexus 5X、Nexus 6、Nexus 6P、Nexus 9、Nexus Player | 2016 年 5 月 4 日 |
カーネル ファイル システムに権限昇格の脆弱性があるため、悪意のあるローカルアプリがカーネル内で勝手なコードを実行できるおそれがあります。最初に特権プロセスへの侵入が必要であるため、この問題の重大度は「高」と判断されています。
| CVE | 参照 | 重大度 | 更新された Nexus 端末 | 報告日 |
|---|---|---|---|---|
| CVE-2012-6701 | A-28939037 | 高 | Nexus 5、Nexus 7(2013) | 2016 年 3 月 2 日 |
メディアサーバーに権限昇格の脆弱性があるため、悪意のあるローカルアプリが特権プロセス内で勝手なコードを実行できるおそれがあります。サードパーティ製アプリにアクセス権のない昇格された権限へのローカル アクセスに利用されるおそれがあるため、この問題の重大度は「高」と判断されています。
| CVE | 参照 | 重大度 | 更新された Nexus 端末 | 報告日 |
|---|---|---|---|---|
| CVE-2016-3844 | A-28299517*
N-CVE-2016-3844 |
高 | Nexus 9、Pixel C | 2016 年 4 月 19 日 |
* この問題に対するパッチは公開されていません。アップデートは Google デベロッパー サイトから入手できる Nexus 端末用最新バイナリ ドライバに含まれています。
カーネル ビデオドライバに権限昇格の脆弱性があるため、悪意のあるローカルアプリがカーネル内で勝手なコードを実行できるおそれがあります。最初に特権プロセスへの侵入が必要であるため、この問題の重大度は「高」と判断されています。
| CVE | 参照 | 重大度 | 更新された Nexus 端末 | 報告日 |
|---|---|---|---|---|
| CVE-2016-3845 | A-28399876* | 高 | Nexus 5 | 2016 年 4 月 20 日 |
* この問題に対するパッチは公開されていません。アップデートは Google デベロッパー サイトから入手できる Nexus 端末用最新バイナリ ドライバに含まれています。
シリアル周辺機器用インターフェース ドライバに権限昇格の脆弱性があるため、悪意のあるローカルアプリがカーネル内で勝手なコードを実行できるおそれがあります。最初に特権プロセスへの侵入が必要であるため、この問題の重大度は「高」と判断されています。
| CVE | 参照 | 重大度 | 更新された Nexus 端末 | 報告日 |
|---|---|---|---|---|
| CVE-2016-3846 | A-28817378* | 高 | Nexus 5X、Nexus 6P | 2016 年 5 月 17 日 |
* この問題に対するパッチは公開されていません。アップデートは Google デベロッパー サイトから入手できる Nexus 端末用最新バイナリ ドライバに含まれています。
NVIDIA メディアドライバに権限昇格の脆弱性があるため、悪意のあるローカルアプリがカーネル内で勝手なコードを実行できるおそれがあります。最初に特権プロセスへの侵入が必要であるため、この問題の重大度は「高」と判断されています。
| CVE | 参照 | 重大度 | 更新された Nexus 端末 | 報告日 |
|---|---|---|---|---|
| CVE-2016-3847 | A-28871433*
N-CVE-2016-3847 |
高 | Nexus 9 | 2016 年 5 月 19 日 |
| CVE-2016-3848 | A-28919417*
N-CVE-2016-3848 |
高 | Nexus 9 | 2016 年 5 月 19 日 |
* この問題に対するパッチは公開されていません。アップデートは Google デベロッパー サイトから入手できる Nexus 端末用最新バイナリ ドライバに含まれています。
ION ドライバに権限昇格の脆弱性があるため、悪意のあるローカルアプリがカーネル内で勝手なコードを実行できるおそれがあります。最初に特権プロセスへの侵入が必要であるため、この問題の重大度は「高」と判断されています。
| CVE | 参照 | 重大度 | 更新された Nexus 端末 | 報告日 |
|---|---|---|---|---|
| CVE-2016-3849 | A-28939740 | 高 | Pixel C | 2016 年 5 月 24 日 |
* この問題に対するパッチは公開されていません。アップデートは Google デベロッパー サイトから入手できる Nexus 端末用最新バイナリ ドライバに含まれています。
Qualcomm ブートローダーに権限昇格の脆弱性があるため、悪意のあるローカルアプリがカーネル内で勝手なコードを実行できるおそれがあります。最初に特権プロセスへの侵入が必要であるため、この問題の重大度は「高」と判断されています。
| CVE | 参照 | 重大度 | 更新された Nexus 端末 | 報告日 |
|---|---|---|---|---|
| CVE-2016-3850 | A-27917291 | 高 | Nexus 5、Nexus 5X、Nexus 6P、Nexus 7(2013) | 2016 年 3 月 28 日 |
カーネル パフォーマンス サブシステムに権限昇格の脆弱性があるため、悪意のあるローカルアプリがカーネル内で勝手なコードを実行できるおそれがあります。カーネルの攻撃対象領域を攻撃者が悪用できるようになるため、この問題の重大度は「高」と判断されています。
注: これは、CVE-2016-3843(A-28086229)のような脆弱性を軽減するよう設計されたプラットフォーム レベルのアップデートです。
| CVE | 参照 | 重大度 | 更新された Nexus 端末 | 更新された AOSP のバージョン | 報告日 |
|---|---|---|---|---|---|
| CVE-2016-3843 | A-29119870* | 高 | すべての Nexus | 6.0、6.1 | Google 社内 |
* この問題に対するパッチは公開されていません。アップデートは Google デベロッパー サイトから入手できる Nexus 端末用最新バイナリ ドライバに含まれています。
LG Electronics ブートローダーに権限昇格の脆弱性があるため、攻撃者がカーネル内で勝手なコードを実行できるおそれがあります。 最初に特権プロセスへの侵入が必要であるため、この問題の重大度は「高」と判断されています。
| CVE | 参照 | 重大度 | 更新された Nexus 端末 | 報告日 |
|---|---|---|---|---|
| CVE-2016-3851 | A-29189941* | 高 | Nexus 5X | Google 社内 |
* この問題に対するパッチは公開されていません。アップデートは Google デベロッパー サイトから入手できる Nexus 端末用最新バイナリ ドライバに含まれています。
下記の表に、Qualcomm コンポーネントに影響するセキュリティの脆弱性を示します。影響を受けるおそれがあるコンポーネントには、ブートローダー、カメラドライバ、キャラクタ ドライバ、ネットワーク、サウンド ドライバ、ビデオドライバなどがあります。
このうち最も重大なのは、ユーザーの明示的な許可を得ずに、悪意のあるローカルアプリが権限レベルの範囲外の機密データなどにアクセスできるおそれがある問題で、重大度は「高」と判断されています。
| CVE | 参照 | 重大度 | 更新された Nexus 端末 | 報告日 |
|---|---|---|---|---|
| CVE-2014-9892 | A-28770164 | 高 | Nexus 5、Nexus 7(2013) | 2014 年 6 月 2 日 |
| CVE-2015-8944 | A-28814213 | 高 | Nexus 6、Nexus 7(2013) | 2015 年 4 月 30 日 |
| CVE-2014-9893 | A-28747914 | 中 | Nexus 5 | 2014 年 3 月 27 日 |
| CVE-2014-9894 | A-28749708 | 中 | Nexus 7(2013) | 2014 年 3 月 31 日 |
| CVE-2014-9895 | A-28750150 | 中 | Nexus 5、Nexus 7(2013) | 2014 年 3 月 31 日 |
| CVE-2014-9896 | A-28767593 | 中 | Nexus 5、Nexus 7(2013) | 2014 年 4 月 30 日 |
| CVE-2014-9897 | A-28769856 | 中 | Nexus 5 | 2014 年 4 月 30 日 |
| CVE-2014-9898 | A-28814690 | 中 | Nexus 5、Nexus 7(2013) | 2014 年 4 月 30 日 |
| CVE-2014-9899 | A-28803909 | 中 | Nexus 5 | 2014 年 7 月 3 日 |
| CVE-2014-9900 | A-28803952 | 中 | Nexus 5、Nexus 7(2013) | 2014 年 8 月 8 日 |
カーネル スケジューラに情報開示の脆弱性があるため、悪意のあるローカルアプリが権限レベルの範囲外のデータにアクセスできるおそれがあります。 ユーザーの明示的な許可を得ずに、機密データにアクセスするのに利用されるおそれがあるため、この問題の重大度は「高」と判断されています。
| CVE | 参照 | 重大度 | 更新された Nexus 端末 | 報告日 |
|---|---|---|---|---|
| CVE-2014-9903 | A-28731691 | 高 | Nexus 5X、Nexus 6P | 2014 年 2 月 21 日 |
MediaTek Wi-Fi ドライバに情報開示の脆弱性があるため、悪意のあるローカルアプリが権限レベルの範囲外のデータにアクセスできるおそれがあります。ユーザーの明示的な許可を得ずに機密データにアクセスするのに利用されるおそれがあるため、この問題の重大度は「高」と判断されています。
| CVE | 参照 | 重大度 | 更新された Nexus 端末 | 報告日 |
|---|---|---|---|---|
| CVE-2016-3852 | A-29141147*
M-ALPS02751738 |
高 | Android One | 2016 年 4 月 12 日 |
* この問題に対するパッチは公開されていません。アップデートは Google デベロッパー サイトから入手できる Nexus 端末用最新バイナリ ドライバに含まれています。
USB ドライバに情報開示の脆弱性があるため、悪意のあるローカルアプリが権限レベルの範囲外のデータにアクセスできるおそれがあります。ユーザーの明示的な許可を得ずに機密データにアクセスするのに利用されるおそれがあるため、この問題の重大度は「高」と判断されています。
| CVE | 参照 | 重大度 | 更新された Nexus 端末 | 報告日 |
|---|---|---|---|---|
| CVE-2016-4482 | A-28619695 | 高 | すべての Nexus | 2016 年 5 月 3 日 |
下記の表に、Qualcomm コンポーネントに影響するセキュリティの脆弱性を示します。影響を受けるおそれのあるコンポーネントには、Wi-Fi ドライバなどがあります。
このうち最も重大なのは、攻撃者によって一時的にリモートからサービスが拒否され、端末のハングや再起動を引き起こすおそれがある問題で、重大度は「高」と判断されています。
| CVE | 参照 | 重大度 | 更新された Nexus 端末 | 報告日 |
|---|---|---|---|---|
| CVE-2014-9901 | A-28670333 | 高 | Nexus 7(2013) | 2014 年 3 月 31 日 |
Google Play 開発者サービスに権限昇格の脆弱性があり、ローカルな攻撃者が出荷時設定へのリセット保護を回避して、端末にアクセスできるようになるおそれがあります。出荷時設定へのリセットの保護を回避し、結果として端末をリセットしてデータをすべて消去できるおそれがあるので、この問題の重大度は「中」と判断されています。
| CVE | 参照 | 重大度 | 更新された Nexus 端末 | 更新された AOSP のバージョン | 報告日 |
|---|---|---|---|---|---|
| CVE-2016-3853 | A-26803208* | 中 | すべての Nexus | なし | 2016 年 5 月 4 日 |
* この問題に対するパッチは公開されていません。アップデートは Google デベロッパー サイトから入手できる Nexus 端末用最新バイナリ ドライバに含まれています。
フレームワーク API に権限昇格の脆弱性があるため、事前にインストールされたアプリが、ユーザーに通知されずに更新され、その際にインテント フィルタの優先度を上げることができるおそれがあります。ユーザーの明示的な許可を得ずに権限を昇格するのに利用されるおそれがあるため、この問題の重大度は「中」と判断されています。
| CVE | 参照 | 重大度 | 更新された Nexus 端末 | 更新された AOSP のバージョン | 報告日 |
|---|---|---|---|---|---|
| CVE-2016-2497 | A-27450489 | 中 | すべての Nexus | 4.4.4、5.0.2、5.1.1、6.0、6.0.1 | Google 社内 |
カーネル ネットワーク コンポーネントに情報開示の脆弱性があるため、悪意のあるローカルアプリが権限レベルの範囲外のデータにアクセスできるおそれがあります。最初に特権プロセスへの侵入が必要であるため、この問題の重大度は「中」と判断されています。
| CVE | 参照 | 重大度 | 更新された Nexus 端末 | 報告日 |
|---|---|---|---|---|
| CVE-2016-4578 | A-28620102 | 中 | すべての Nexus | 2016 年 5 月 3 日 |
カーネル サウンド コンポーネントに情報開示の脆弱性があるため、悪意のあるローカルアプリが権限レベルの範囲外のデータにアクセスできるおそれがあります。最初に特権プロセスへの侵入が必要であるため、この問題の重大度は「中」と判断されています。
| CVE | 参照 | 重大度 | 更新された Nexus 端末 | 報告日 |
|---|---|---|---|---|
| CVE-2016-4569 | A-28980557 | 中 | すべての Nexus | 2016 年 5 月 9 日 |
| CVE-2016-4578 | A-28980217 | 中 | すべての Nexus | 2016 年 5 月 11 日 |
下記の表に、Qualcomm コンポーネントに影響するセキュリティの脆弱性を示します。影響を受けるおそれのあるコンポーネントには、ブートローダー、カメラドライバ、キャラクタ ドライバ、ネットワーク、サウンド ドライバ、ビデオドライバなどがあります。
| CVE | 参照 | 重大度 | 更新された Nexus 端末 | 報告日 |
|---|---|---|---|---|
| CVE-2016-3854 | QC-CR#897326 | 高 | なし | 2016 年 2 月 |
| CVE-2016-3855 | QC-CR#990824 | 高 | なし | 2016 年 5 月 |
| CVE-2016-2060 | QC-CR#959631 | 中 | なし | 2016 年 4 月 |
上記の公開情報に対する一般的な質問について、以下で回答します。
1. 上記の問題に対処するように端末が更新されているかどうかをどのように判断すればよいですか?
セキュリティ パッチ レベル 2016-08-01 以降では、セキュリティ パッチ レベル文字列 2016-08-01 に関連するすべての問題に対処しています。セキュリティ パッチ レベル 2016-08-05 以降では、セキュリティ パッチ レベル文字列 2016-08-05 に関連するすべての問題に対処しています。セキュリティ パッチ レベルを確認する方法については、ヘルプセンターの説明をご覧ください。こうしたアップデートを組み込んだ端末メーカーは、パッチ文字列のレベルを [ro.build.version.security_patch]:[2016-08-01] または [ro.build.version.security_patch]:[2016-08-05] に設定する必要があります。
2. この公開情報に 2 つのセキュリティ パッチ レベル文字列があるのはなぜですか?
この公開情報では、すべての Android 搭載端末で同様の問題が発生する一部の脆弱性をサブセットとし、Android パートナーが迅速かつ柔軟に修正できるようにするために、2 つのセキュリティ パッチ レベル文字列を定義しています。Android パートナーには、この公開情報に掲載されている問題をすべて修正し、最新のセキュリティ パッチ レベル文字列を使用することが推奨されています。
2016 年 8 月 5 日以降のセキュリティ パッチ レベルを使用する端末には、今回(およびそれ以前)のセキュリティに関する公開情報に掲載された、該当するすべてのパッチを組み込む必要があります。
2016 年 8 月 1 日のセキュリティ パッチ レベルを使用する端末には、そのセキュリティ パッチ レベルに関連するすべての問題と、これまでのセキュリティに関する公開情報で報告されたすべての問題の修正を組み込む必要があります。2016 年 8 月 1 日のセキュリティ パッチ レベルを使用する端末に、2016 年 8 月 5 日のセキュリティ パッチ レベルに関連する修正の一部を組み込むこともできます。
3. 各問題の影響を受ける Nexus 端末を判断するにはどうすればよいですか?
2016-08-01 および 2016-08-05 のセキュリティの脆弱性の詳細に関する各表には「更新された Nexus 端末」列があり、その問題の影響を受け、更新された Nexus 端末の種類を記載しています。この列の記載は次のいずれかです。
4. 「参照」列の項目はどのような情報に関連付けられていますか?
脆弱性の詳細の表で「参照」列に記載した内容には、その参照番号が属す組織を示す接頭辞を含めている場合があります。各接頭辞の意味は以下のとおりです。
| 接頭辞 | 参照 |
|---|---|
| A- | Android バグ ID |
| QC- | Qualcomm の参照番号 |
| M- | MediaTek の参照番号 |
| N- | NVIDIA の参照番号 |