2016 年 10 月 3 日公開 | 2016 年 10 月 4 日更新
Android のセキュリティに関する公開情報には、Android 搭載端末に影響を与えるセキュリティの脆弱性の詳細を掲載しています。情報の公開に伴い、Nexus 端末に対するセキュリティ アップデートを無線(OTA)アップデートで配信しました。Nexus ファームウェア イメージも Google デベロッパー サイトにリリースされています。2016 年 10 月 5 日以降のセキュリティ パッチ レベルで、下記の問題に対処しています。セキュリティ パッチ レベルの確認方法については、こちらのドキュメントをご覧ください。サポート対象の Nexus 端末には、2016 年 10 月 5 日のセキュリティ パッチ レベルのアップデート 1 件を OTA で配信します。
パートナーには、この公開情報に記載の問題について 2016 年 9 月 6 日までに通知済みです。Android オープンソース プロジェクト(AOSP)レポジトリに(該当する場合)、下記の問題に対するソースコードのパッチをリリースしています。この公開情報には AOSP 以外のパッチへのリンクも掲載しています。
このうち最も重大な問題は、カーネル内でリモートコードを実行できるおそれがある端末固有のコードのセキュリティ上の重大な脆弱性です。端末の永久的なローカルな侵害につながり、端末を修復するにはオペレーティング システムの再消去が必要になるおそれがあります。
この新たに報告された問題によって実際のユーザー端末が不正使用された報告はありません。Android セキュリティ プラットフォームの保護や SafetyNet のようなサービスの保護について詳しくは、Android と Google サービスでのリスク軽減策をご覧ください。こうした保護により、Android プラットフォームのセキュリティが改善されます。
ご利用の端末で上記の更新を行うことをすべてのユーザーにおすすめします。
下記の表に、セキュリティの脆弱性、その共通脆弱性識別子(CVE)、重大度の判定、Nexus 端末への影響があるかどうかの一覧を示します。重大度の判定は、攻撃を受けた端末でその脆弱性が悪用された場合の影響に基づくもので、プラットフォームやサービスでのリスク軽減策が、開発目的や不正に回避されたために無効にされた場合を前提としています。
セキュリティ パッチ レベル 2016-10-01 以降では、下記の問題に対処する必要があります。
| 問題 | CVE | 重大度 | Nexus への影響 |
|---|---|---|---|
| ServiceManager での権限昇格の脆弱性 | CVE-2016-3900 | 高 | あり |
| ロック設定サービスでの権限昇格の脆弱性 | CVE-2016-3908 | 高 | あり |
| メディアサーバーでの権限昇格の脆弱性 | CVE-2016-3909、CVE-2016-3910、CVE-2016-3913 | 高 | あり |
| Zygote プロセスでの権限昇格の脆弱性 | CVE-2016-3911 | 高 | あり |
| フレームワーク API での権限昇格の脆弱性 | CVE-2016-3912 | 高 | あり |
| Telephony での権限昇格の脆弱性 | CVE-2016-3914 | 高 | あり |
| カメラサービスでの権限昇格の脆弱性 | CVE-2016-3915、CVE-2016-3916 | 高 | あり |
| 指紋認証ログインでの権限昇格の脆弱性 | CVE-2016-3917 | 高 | あり |
| AOSP メールでの情報開示の脆弱性 | CVE-2016-3918 | 高 | あり |
| Wi-Fi でのサービス拒否の脆弱性 | CVE-2016-3882 | 高 | あり |
| GPS でのサービス拒否の脆弱性 | CVE-2016-5348 | 高 | あり |
| メディアサーバーでのサービス拒否の脆弱性 | CVE-2016-3920 | 高 | あり |
| フレームワーク リスナーでの権限昇格の脆弱性 | CVE-2016-3921 | 中 | あり |
| Telephony での権限昇格の脆弱性 | CVE-2016-3922 | 中 | あり |
| ユーザー補助機能サービスでの権限昇格の脆弱性 | CVE-2016-3923 | 中 | あり |
| メディアサーバーでの情報開示の脆弱性 | CVE-2016-3924 | 中 | あり |
| Wi-Fi でのサービス拒否の脆弱性 | CVE-2016-3925 | 中 | あり |
セキュリティ パッチ レベル 2016-10-05 以降では、2016-10-01 に関連するすべての問題に加えて、下記の問題に対処する必要があります。
| 問題 | CVE | 重大度 | Nexus への影響 |
|---|---|---|---|
| カーネル ASN.1 デコーダーでのリモートコード実行の脆弱性 | CVE-2016-0758 | 重大 | あり |
| カーネル ネットワーク サブシステムでのリモートコード実行の脆弱性 | CVE-2016-7117 | 重大 | あり |
| MediaTek ビデオドライバでの権限昇格の脆弱性 | CVE-2016-3928 | 重大 | なし |
| カーネル共有メモリドライバでの権限昇格の脆弱性 | CVE-2016-5340 | 重大 | あり |
| Qualcomm コンポーネントでの脆弱性 | CVE-2016-3926、CVE-2016-3927、CVE-2016-3929 | 重大 | あり |
| Qualcomm ネットワーク コンポーネントでの権限昇格の脆弱性 | CVE-2016-2059 | 高 | あり |
| NVIDIA MMC テストドライバでの権限昇格の脆弱性 | CVE-2016-3930 | 高 | あり |
| Qualcomm Secure Execution Environment Communicator ドライバでの権限昇格の脆弱性 | CVE-2016-3931 | 高 | あり |
| メディアサーバーでの権限昇格の脆弱性 | CVE-2016-3932、CVE-2016-3933 | 高 | あり |
| Qualcomm カメラドライバでの権限昇格の脆弱性 | CVE-2016-3903、CVE-2016-3934 | 高 | あり |
| Qualcomm サウンド ドライバでの権限昇格の脆弱性 | CVE-2015-8951 | 高 | あり |
| Qualcomm crypto エンジン ドライバでの権限昇格の脆弱性 | CVE-2016-3901、CVE-2016-3935 | 高 | なし |
| MediaTek ビデオドライバでの権限昇格の脆弱性 | CVE-2016-3936、CVE-2016-3937 | 高 | あり |
| Qualcomm ビデオドライバでの権限昇格の脆弱性 | CVE-2016-3938、CVE-2016-3939 | 高 | あり |
| Synaptics タッチスクリーン ドライバでの権限昇格の脆弱性 | CVE-2016-3940、CVE-2016-6672 | 高 | あり |
| NVIDIA カメラドライバでの権限昇格の脆弱性 | CVE-2016-6673 | 高 | あり |
| system_server での権限昇格の脆弱性 | CVE-2016-6674 | 高 | あり |
| Qualcomm Wi-Fi ドライバでの権限昇格の脆弱性 | CVE-2016-3905、CVE-2016-6675、CVE-2016-6676、CVE-2016-5342 | 高 | あり |
| カーネル パフォーマンス サブシステムでの権限昇格の脆弱性 | CVE-2015-8955 | 高 | あり |
| カーネル ION サブシステムでの情報開示の脆弱性 | CVE-2015-8950 | 高 | あり |
| NVIDIA GPU ドライバでの情報開示の脆弱性 | CVE-2016-6677 | 高 | あり |
| Qualcomm キャラクタ ドライバでの権限昇格の脆弱性 | CVE-2015-0572 | 中 | あり |
| Qualcomm サウンド ドライバでの情報開示の脆弱性 | CVE-2016-3860 | 中 | あり |
| Motorola USBNet ドライバでの情報開示の脆弱性 | CVE-2016-6678 | 中 | あり |
| Qualcomm コンポーネントでの情報開示の脆弱性 | CVE-2016-6679、CVE-2016-3902、CVE-2016-6680、CVE-2016-6681、CVE-2016-6682 | 中 | あり |
| カーネル コンポーネントでの情報開示の脆弱性 | CVE-2016-6683、CVE-2016-6684、CVE-2015-8956、CVE-2016-6685 | 中 | あり |
| NVIDIA プロファイラでの情報開示の脆弱性 | CVE-2016-6686、CVE-2016-6687、CVE-2016-6688 | 中 | あり |
| カーネルでの情報開示の脆弱性 | CVE-2016-6689 | 中 | あり |
| カーネル ネットワーク サブシステムでのサービス拒否の脆弱性 | CVE-2016-5696 | 中 | あり |
| カーネル サウンド ドライバでのサービス拒否の脆弱性 | CVE-2016-6690 | 低 | あり |
| Qualcomm コンポーネントでの脆弱性 | CVE-2016-6691、CVE-2016-6692、CVE-2016-6693、CVE-2016-6694、CVE-2016-6695、CVE-2016-6696、CVE-2016-5344、CVE-2016-5343 | 高 | なし |
ここでは、Android セキュリティ プラットフォームの保護と SafetyNet のようなサービスの保護によるリスクの軽減について概説します。こうした機能は、Android でセキュリティの脆弱性が悪用される可能性を減らします。
調査に関与された下記の皆様のご協力に感謝いたします(敬称略)。
上記のセキュリティ パッチ レベル 2016-10-01 の脆弱性の概要で一覧に挙げた各項目について、下記に詳細を説明します。問題の内容とその重大度の根拠について説明し、CVE、関連する参照先、重大度、更新された Nexus 端末、更新された AOSP のバージョン(該当する場合)、報告日を表にまとめています。その問題に対処した、一般公開されている変更(AOSP の変更の一覧など)がある場合は、そのバグ ID にリンクを設定しています。複数の変更が同じバグに関係する場合は、バグ ID の後に記載した番号に、追加の参照へのリンクを設定しています。
ServiceManager に権限昇格の脆弱性があるため、通常は system_server のような特権プロセスが提供するようなサービスを悪意のあるローカルアプリが勝手に登録できるおそれがあります。サービスのなりすましが可能になることから、この問題の重大度は「高」と判断されています。
| CVE | 参照 | 重大度 | 更新された Nexus 端末 | 更新された AOSP のバージョン | 報告日 |
|---|---|---|---|---|---|
| CVE-2016-3900 | A-29431260 [2] | 高 | すべての Nexus | 5.0.2、5.1.1、6.0、6.0.1、7.0 | 2016 年 6 月 15 日 |
ロック設定サービスに権限昇格の脆弱性があるため、悪意のあるローカルアプリが端末の PIN やパスワードを消去できるおそれがあります。デベロッパーやセキュリティ設定の変更に対するユーザー操作の要件がローカルで回避されるおそれがあるため、この問題の重大度は「高」と判断されています。
| CVE | 参照 | 重大度 | 更新された Nexus 端末 | 更新された AOSP のバージョン | 報告日 |
|---|---|---|---|---|---|
| CVE-2016-3908 | A-30003944 | 高 | すべての Nexus | 6.0、6.0.1、7.0 | 2016 年 7 月 6 日 |
メディアサーバーに権限昇格の脆弱性があるため、悪意のあるローカルアプリが特権プロセス内で勝手なコードを実行できるおそれがあります。サードパーティ製アプリには通常アクセス権のない昇格された権限へのローカル アクセスに利用されるおそれがあるため、この問題の重大度は「高」と判断されています。
| CVE | 参照 | 重大度 | 更新された Nexus 端末 | 更新された AOSP のバージョン | 報告日 |
|---|---|---|---|---|---|
| CVE-2016-3909 | A-30033990 [2] | 高 | すべての Nexus | 4.4.4、5.0.2、5.1.1、6.0、6.0.1、7.0 | 2016 年 7 月 8 日 |
| CVE-2016-3910 | A-30148546 | 高 | すべての Nexus | 5.0.2、5.1.1、6.0、6.0.1、7.0 | 2016 年 7 月 13 日 |
| CVE-2016-3913 | A-30204103 | 高 | すべての Nexus | 4.4.4、5.0.2、5.1.1、6.0、6.0.1、7.0 | 2016 年 7 月 18 日 |
Zygote プロセスに権限昇格の脆弱性があるため、悪意のあるローカルアプリが特権プロセス内で勝手なコードを実行できるおそれがあります。サードパーティのアプリが通常はアクセスできない権限に昇格してローカルにアクセスできるようになるので、この問題の重大度は「高」と判断されています。
| CVE | 参照 | 重大度 | 更新された Nexus 端末 | 更新された AOSP のバージョン | 報告日 |
|---|---|---|---|---|---|
| CVE-2016-3911 | A-30143607 | 高 | すべての Nexus | 4.4.4、5.0.2、5.1.1、6.0、6.0.1、7.0 | 2016 年 7 月 12 日 |
フレームワーク API に権限昇格の脆弱性があるため、悪意のあるローカルアプリが特権プロセス内で勝手なコードを実行できるおそれがあります。サードパーティのアプリが通常はアクセスできない権限に昇格してローカルにアクセスできるようになるので、この問題の重大度は「高」と判断されています。
| CVE | 参照 | 重大度 | 更新された Nexus 端末 | 更新された AOSP のバージョン | 報告日 |
|---|---|---|---|---|---|
| CVE-2016-3912 | A-30202481 | 高 | すべての Nexus | 4.4.4、5.0.2、5.1.1、6.0、6.0.1、7.0 | 2016 年 7 月 17 日 |
Telephony コンポーネントに権限昇格の脆弱性があるため、悪意のあるローカルアプリが特権プロセス内で勝手なコードを実行できるおそれがあります。サードパーティのアプリが通常はアクセスできない権限に昇格してローカルにアクセスできるようになるので、この問題の重大度は「高」と判断されています。
| CVE | 参照 | 重大度 | 更新された Nexus 端末 | 更新された AOSP のバージョン | 報告日 |
|---|---|---|---|---|---|
| CVE-2016-3914 | A-30481342 | 高 | すべての Nexus | 4.4.4、5.0.2、5.1.1、6.0、6.0.1、7.0 | 2016 年 7 月 28 日 |
カメラサービスに権限昇格の脆弱性があるため、悪意のあるローカルアプリが特権プロセス内で勝手なコードを実行できるおそれがあります。サードパーティのアプリが通常はアクセスできない権限に昇格してローカルにアクセスできるようになるので、この問題の重大度は「高」と判断されています。
| CVE | 参照 | 重大度 | 更新された Nexus 端末 | 更新された AOSP のバージョン | 報告日 |
|---|---|---|---|---|---|
| CVE-2016-3915 | A-30591838 | 高 | すべての Nexus | 4.4.4、5.0.2、5.1.1、6.0、6.0.1、7.0 | 2016 年 8 月 1 日 |
| CVE-2016-3916 | A-30741779 | 高 | すべての Nexus | 4.4.4、5.0.2、5.1.1、6.0、6.0.1、7.0 | 2016 年 8 月 2 日 |
指紋認証ログインに権限昇格の脆弱性があるため、悪意のある端末の所有者がその端末に別のユーザー アカウントでログインできるおそれがあります。ロック画面の回避が可能になるため、この問題の重大度は「高」と判断されています。
| CVE | 参照 | 重大度 | 更新された Nexus 端末 | 更新された AOSP のバージョン | 報告日 |
|---|---|---|---|---|---|
| CVE-2016-3917 | A-30744668 | 高 | すべての Nexus | 6.0.1、7.0 | 2016 年 8 月 5 日 |
AOSP メールに情報開示の脆弱性があるため、悪意のあるローカルアプリが、アプリデータを他のアプリから分離するオペレーティング システムの保護を回避できるおそれがあります。許可を得ずにデータにアクセスできるようになるため、この問題の重大度は「高」と判断されています。
| CVE | 参照 | 重大度 | 更新された Nexus 端末 | 更新された AOSP のバージョン | 報告日 |
|---|---|---|---|---|---|
| CVE-2016-3918 | A-30745403 | 高 | すべての Nexus | 4.4.4、5.0.2、5.1.1、6.0、6.0.1、7.0 | 2016 年 8 月 5 日 |
Wi-Fi にサービス拒否の脆弱性があるため、端末の近くにいる攻撃者がアクセスポイントを作成して端末を再起動できるおそれがあります。一時的にリモートからサービスが拒否されるおそれがあるため、この問題の重大度は「高」と判断されています。
| CVE | 参照 | 重大度 | 更新された Nexus 端末 | 更新された AOSP のバージョン | 報告日 |
|---|---|---|---|---|---|
| CVE-2016-3882 | A-29464811 | 高 | すべての Nexus | 6.0、6.0.1、7.0 | 2016 年 6 月 17 日 |
GPS コンポーネントにサービス拒否の脆弱性があり、リモートの攻撃者による端末のハングや再起動が可能になるおそれがあります。一時的にリモートからサービスが拒否されるおそれがあるため、この問題の重大度は「高」と判断されています。
| CVE | 参照 | 重大度 | 更新された Nexus 端末 | 更新された AOSP のバージョン | 報告日 |
|---|---|---|---|---|---|
| CVE-2016-5348 | A-29555864 | 高 | すべての Nexus | 4.4.4、5.0.2、5.1.1、6.0、6.0.1、7.0 | 2016 年 6 月 20 日 |
メディアサーバーにサービス拒否の脆弱性があるため、攻撃者が特別に細工したファイルを使用して、端末のハングや再起動を引き起こすおそれがあります。リモートからサービスが拒否されるおそれがあるため、この問題の重大度は「高」と判断されています。
| CVE | 参照 | 重大度 | 更新された Nexus 端末 | 更新された AOSP のバージョン | 報告日 |
|---|---|---|---|---|---|
| CVE-2016-3920 | A-30744884 | 高 | すべての Nexus | 5.0.2、5.1.1、6.0、6.0.1、7.0 | 2016 年 8 月 5 日 |
フレームワーク リスナーに権限昇格の脆弱性があるため、悪意のあるローカルアプリが特権プロセス内で勝手なコードを実行できるおそれがあります。最初に特権プロセスへの侵入が必要であるため、この問題の重大度は「中」と判断されています。
| CVE | 参照 | 重大度 | 更新された Nexus 端末 | 更新された AOSP のバージョン | 報告日 |
|---|---|---|---|---|---|
| CVE-2016-3921 | A-29831647 | 中 | すべての Nexus | 4.4.4、5.0.2、5.1.1、6.0、6.0.1、7.0 | 2016 年 6 月 25 日 |
Telephony に権限昇格の脆弱性があるため、悪意のあるローカルアプリが特権プロセス内で勝手なコードを実行できるおそれがあります。最初に特権プロセスへの侵入が必要であるため、この問題の重大度は「中」と判断されています。
| CVE | 参照 | 重大度 | 更新された Nexus 端末 | 更新された AOSP のバージョン | 報告日 |
|---|---|---|---|---|---|
| CVE-2016-3922 | A-30202619 | 中 | すべての Nexus | 6.0、6.0.1、7.0 | 2016 年 7 月 17 日 |
ユーザー補助機能サービスに権限昇格の脆弱性があるため、悪意のあるローカルアプリが端末上に想定外のタップイベントを作成して、ユーザーの明示的な同意を得ずに、権限許可のダイアログを承認させることができるおそれがあります。ユーザーの操作か許可を通常必要とするユーザー操作要件がローカルで回避されるため、この問題の重大度は「中」と判断されています。
| CVE | 参照 | 重大度 | 更新された Nexus 端末 | 更新された AOSP のバージョン | 報告日 |
|---|---|---|---|---|---|
| CVE-2016-3923 | A-30647115 | 中 | すべての Nexus | 7.0 | Google 社内 |
メディアサーバーに情報開示の脆弱性があるため、悪意のあるローカルアプリが権限レベルを超えてデータにアクセスできるおそれがあります。許可を得ずに機密データにアクセスするのに利用されるおそれがあるため、この問題の重大度は「中」と判断されています。
| CVE | 参照 | 重大度 | 更新された Nexus 端末 | 更新された AOSP のバージョン | 報告日 |
|---|---|---|---|---|---|
| CVE-2016-3924 | A-30204301 | 中 | すべての Nexus | 4.4.4、5.0.2、5.1.1、6.0、6.0.1、7.0 | 2016 年 7 月 18 日 |
Wi-Fi サービスにサービス拒否の脆弱性があり、悪意のあるローカルアプリが Wi-Fi 通話を阻止できるおそれがあります。アプリの機能へのサービスが拒否されるおそれがあるため、この問題の重大度は「中」と判断されています
| CVE | 参照 | 重大度 | 更新された Nexus 端末 | 更新された AOSP のバージョン | 報告日 |
|---|---|---|---|---|---|
| CVE-2016-3925 | A-30230534 | 中 | すべての Nexus | 6.0、6.0.1、7.0 | Google 社内 |
上記のセキュリティ パッチ レベル 2016-10-05 の脆弱性の概要で一覧に挙げた各項目について、下記に詳細を説明します。問題の内容とその重大度の根拠について説明し、CVE、関連する参照先、重大度、更新された Nexus 端末、更新された AOSP のバージョン(該当する場合)、報告日を表にまとめています。その問題に対処した、一般公開されている変更(AOSP の変更の一覧など)がある場合は、そのバグ ID にリンクを設定しています。複数の変更が同じバグに関係する場合は、バグ ID の後に記載した番号に、追加の参照へのリンクを設定しています。
カーネル ASN.1 デコーダーに権限昇格の脆弱性があるため、悪意のあるローカルアプリがカーネル内で勝手なコードを実行できるおそれがあります。端末が永久的にローカルに侵害されるおそれがあり、端末を修復するにはオペレーティング システムの再消去が必要になる可能性があるため、この問題は重大と判断されています。
| CVE | 参照 | 重大度 | 更新された Nexus 端末 | 報告日 |
|---|---|---|---|---|
| CVE-2016-0758 | A-29814470 アップストリーム カーネル |
重大 | Nexus 5X、Nexus 6P | 2016 年 5 月 12 日 |
カーネル ネットワーク サブシステムにリモートコード実行の脆弱性があるため、リモートの攻撃者がカーネル内で勝手なコードを実行できるおそれがあります。端末が永久的にローカルに侵害されるおそれがあり、端末を修復するにはオペレーティング システムの再消去が必要になる可能性があるため、この問題は重大と判断されています。
| CVE | 参照 | 重大度 | 更新された Nexus 端末 | 報告日 |
|---|---|---|---|---|
| CVE-2016-7117 | A-30515201 アップストリーム カーネル |
重大 | すべての Nexus | Google 社内 |
MediaTek ビデオドライバに権限昇格の脆弱性があるため、悪意のあるローカルアプリがカーネル内で勝手なコードを実行できるおそれがあります。端末が永久的にローカルに侵害されるおそれがあり、端末を修復するにはオペレーティング システムの再消去が必要になる可能性があるため、この問題は重大と判断されています。
| CVE | 参照 | 重大度 | 更新された Nexus 端末 | 報告日 |
|---|---|---|---|---|
| CVE-2016-3928 | A-30019362* M-ALPS02829384 |
重大 | なし | 2016 年 7 月 6 日 |
* この問題に対するパッチは公開されていません。アップデートは Google デベロッパー サイトから入手できる Nexus 端末用最新バイナリ ドライバに含まれています。
カーネル共有メモリドライバに権限昇格の脆弱性があるため、悪意のあるローカルアプリがカーネル内で勝手なコードを実行できるおそれがあります。端末が永久的にローカルに侵害されるおそれがあり、端末を修復するにはオペレーティング システムの再消去が必要になる可能性があるため、この問題は重大と判断されています。
| CVE | 参照 | 重大度 | 更新された Nexus 端末 | 報告日 |
|---|---|---|---|---|
| CVE-2016-5340 | A-30652312 QC-CR#1008948 |
重大 | Nexus 5、Nexus 5X、Nexus 6、Nexus 6P、Android One | 2016 年 7 月 26 日 |
下記の表に、Qualcomm コンポーネントに影響するセキュリティの脆弱性を示します。詳細については、Qualcomm AMSS March 2016 と Qualcomm AMSS April 2016 のセキュリティに関する公開情報に掲載されています。
| CVE | 参照 | 重大度 | 更新された Nexus 端末 | 報告日 |
|---|---|---|---|---|
| CVE-2016-3926 | A-28823953* | 重大 | Nexus 5、Nexus 5X、Nexus 6、Nexus 6P | Qualcomm 社内 |
| CVE-2016-3927 | A-28823244* | 重大 | Nexus 5X、Nexus 6P | Qualcomm 社内 |
| CVE-2016-3929 | A-28823675* | 高 | Nexus 5X、Nexus 6P | Qualcomm 社内 |
* この問題に対するパッチは公開されていません。アップデートは Google デベロッパー サイトから入手できる Nexus 端末用最新バイナリ ドライバに含まれています。
Qualcomm ネットワーク コンポーネントに権限昇格の脆弱性があるため、悪意のあるローカルアプリがカーネル内で勝手なコードを実行できるおそれがあります。最初に特権プロセスへの侵入が必要であるため、この問題の重大度は「高」と判断されています。
| CVE | 参照 | 重大度 | 更新された Nexus 端末 | 報告日 |
|---|---|---|---|---|
| CVE-2016-2059 | A-27045580 QC-CR#974577 |
高 | Nexus 5、Nexus 5X、Nexus 6、Nexus 6P、Android One | 2016 年 2 月 4 日 |
NVIDIA MMC テストドライバに権限昇格の脆弱性があるため、悪意のあるローカルアプリがカーネル内で勝手なコードを実行できるおそれがあります。最初に特権プロセスへの侵入が必要であるため、この問題の重大度は「高」と判断されています。
| CVE | 参照 | 重大度 | 更新された Nexus 端末 | 報告日 |
|---|---|---|---|---|
| CVE-2016-3930 | A-28760138* N-CVE-2016-3930 |
高 | Nexus 9 | 2016 年 5 月 12 日 |
* この問題に対するパッチは公開されていません。アップデートは Google デベロッパー サイトから入手できる Nexus 端末用最新バイナリ ドライバに含まれています。
Qualcomm QSEE Communicator ドライバに権限昇格の脆弱性があるため、悪意のあるローカルアプリがカーネル内で勝手なコードを実行できるおそれがあります。最初に特権プロセスへの侵入が必要であるため、この問題の重大度は「高」と判断されています。
| CVE | 参照 | 重大度 | 更新された Nexus 端末 | 報告日 |
|---|---|---|---|---|
| CVE-2016-3931 | A-29157595 QC-CR#1036418 |
高 | Nexus 5X、Nexus 6、Nexus 6P、Android One | 2016 年 6 月 4 日 |
メディアサーバーに権限昇格の脆弱性があるため、悪意のあるローカルアプリが特権プロセス内で勝手なコードを実行できるおそれがあります。サードパーティ製アプリには通常アクセス権のない昇格された権限へのローカル アクセスに利用されるおそれがあるため、この問題の重大度は「高」と判断されています。
| CVE | 参照 | 重大度 | 更新された Nexus 端末 | 報告日 |
|---|---|---|---|---|
| CVE-2016-3932 | A-29161895 M-ALPS02770870 |
高 | なし | 2016 年 6 月 6 日 |
| CVE-2016-3933 | A-29421408* N-CVE-2016-3933 |
高 | Nexus 9、Pixel C | 2016 年 6 月 14 日 |
* この問題に対するパッチは公開されていません。アップデートは Google デベロッパー サイトから入手できる Nexus 端末用最新バイナリ ドライバに含まれています。
Qualcomm カメラドライバに権限昇格の脆弱性があるため、悪意のあるローカルアプリによってカーネル内で勝手なコードの実行が可能になるおそれがあります。最初に特権プロセスへの侵入が必要であるため、この問題の重大度は「高」と判断されています。
| CVE | 参照 | 重大度 | 更新された Nexus 端末 | 報告日 |
|---|---|---|---|---|
| CVE-2016-3903 | A-29513227 QC-CR#1040857 |
高 | Nexus 5、Nexus 5X、Nexus 6、Nexus 6P、Android One | 2016 年 6 月 20 日 |
| CVE-2016-3934 | A-30102557 QC-CR#789704 |
高 | Nexus 5、Nexus 5X、Nexus 6、Nexus 6P、Android One | 2016 年 7 月 12 日 |
Qualcomm サウンド ドライバに権限昇格の脆弱性があるため、悪意のあるローカルアプリがカーネル内で勝手なコードを実行できるおそれがあります。最初に特権プロセスへの侵入が必要であるため、この問題の重大度は「高」と判断されています。
| CVE | 参照 | 重大度 | 更新された Nexus 端末 | 報告日 |
|---|---|---|---|---|
| CVE-2015-8951 | A-30142668 QC-CR#948902 QC-CR#948902 |
高 | Nexus 5X、Nexus 6P、Android One | 2016 年 6 月 20 日 |
Qualcomm 暗号エンジン ドライバに権限昇格の脆弱性があるため、悪意のあるローカルアプリがカーネル内で勝手なコードを実行できるおそれがあります。最初に特権プロセスへの侵入が必要であるため、この問題の重大度は「高」と判断されています。
| CVE | 参照 | 重大度 | 更新された Nexus 端末 | 報告日 |
|---|---|---|---|---|
| CVE-2016-3901 | A-29999161 QC-CR#1046434 |
高 | Nexus 5X、Nexus 6、Nexus 6P、Android One | 2016 年 7 月 6 日 |
| CVE-2016-3935 | A-29999665 QC-CR#1046507 |
高 | Nexus 5X、Nexus 6、Nexus 6P、Android One | 2016 年 7 月 6 日 |
MediaTek ビデオドライバに権限昇格の脆弱性があるため、悪意のあるローカルアプリがカーネル内で勝手なコードを実行できるおそれがあります。最初に特権プロセスへの侵入が必要であるため、この問題の重大度は「高」と判断されています。
| CVE | 参照 | 重大度 | 更新された Nexus 端末 | 報告日 |
|---|---|---|---|---|
| CVE-2016-3936 | A-30019037* M-ALPS02829568 |
高 | なし | 2016 年 7 月 6 日 |
| CVE-2016-3937 | A-30030994* M-ALPS02834874 |
高 | なし | 2016 年 7 月 7 日 |
* この問題に対するパッチは公開されていません。アップデートは Google デベロッパー サイトから入手できる Nexus 端末用最新バイナリ ドライバに含まれています。
Qualcomm ビデオドライバに権限昇格の脆弱性があるため、悪意のあるローカルアプリがカーネル内で勝手なコードを実行できるおそれがあります。最初に特権プロセスへの侵入が必要であるため、この問題の重大度は「高」と判断されています。
| CVE | 参照 | 重大度 | 更新された Nexus 端末 | 報告日 |
|---|---|---|---|---|
| CVE-2016-3938 | A-30019716 QC-CR#1049232 |
高 | Nexus 5X、Nexus 6、Nexus 6P、Android One | 2016 年 7 月 7 日 |
| CVE-2016-3939 | A-30874196 QC-CR#1001224 |
高 | Nexus 5X、Nexus 6、Nexus 6P、Android One | 2016 年 8 月 15 日 |
Synaptics タッチスクリーン ドライバに権限昇格の脆弱性があるため、悪意のあるローカルアプリがカーネル内で勝手なコードを実行できるおそれがあります。最初に特権プロセスへの侵入が必要であるため、この問題の重大度は「高」と判断されています。
| CVE | 参照 | 重大度 | 更新された Nexus 端末 | 報告日 |
|---|---|---|---|---|
| CVE-2016-3940 | A-30141991* | 高 | Nexus 6P、Android One | 2016 年 7 月 12 日 |
| CVE-2016-6672 | A-30537088* | 高 | Nexus 5X | 2016 年 7 月 31 日 |
* この問題に対するパッチは公開されていません。アップデートは Google デベロッパー サイトから入手できる Nexus 端末用最新バイナリ ドライバに含まれています。
NVIDIA カメラドライバに権限昇格の脆弱性があるため、悪意のあるローカルアプリがカーネル内で勝手なコードを実行できるおそれがあります。最初に特権プロセスへの侵入が必要であるため、この問題の重大度は「高」と判断されています。
| CVE | 参照 | 重大度 | 更新された Nexus 端末 | 報告日 |
|---|---|---|---|---|
| CVE-2016-6673 | A-30204201* N-CVE-2016-6673 |
高 | Nexus 9 | 2016 年 7 月 17 日 |
* この問題に対するパッチは公開されていません。アップデートは Google デベロッパー サイトから入手できる Nexus 端末用最新バイナリ ドライバに含まれています。
system_server に権限昇格の脆弱性があるため、悪意のあるローカルアプリが特権プロセス内で勝手なコードを実行できるおそれがあります。サードパーティのアプリが通常はアクセスできない権限に昇格してローカルにアクセスできるようになるので、この問題の重大度は「高」と判断されています。
| CVE | 参照 | 重大度 | 更新された Nexus 端末 | 報告日 |
|---|---|---|---|---|
| CVE-2016-6674 | A-30445380* | 高 | すべての Nexus | 2016 年 7 月 26 日 |
* この問題に対するパッチは公開されていません。アップデートは Google デベロッパー サイトから入手できる Nexus 端末用最新バイナリ ドライバに含まれています。
Qualcomm Wi-Fi ドライバに権限昇格の脆弱性があるため、悪意のあるローカルアプリがカーネル内で勝手なコードを実行できるおそれがあります。最初に特権プロセスへの侵入が必要であるため、この問題の重大度は「高」と判断されています。
| CVE | 参照 | 重大度 | 更新された Nexus 端末 | 報告日 |
|---|---|---|---|---|
| CVE-2016-3905 | A-28061823 QC-CR#1001449 |
高 | Nexus 5X | Google 社内 |
| CVE-2016-6675 | A-30873776 QC-CR#1000861 |
高 | Nexus 5X、Android One | 2016 年 8 月 15 日 |
| CVE-2016-6676 | A-30874066 QC-CR#1000853 |
高 | Nexus 5X、Android One | 2016 年 8 月 15 日 |
| CVE-2016-5342 | A-30878283 QC-CR#1032174 |
高 | Android One | 2016 年 8 月 15 日 |
カーネル パフォーマンス サブシステムに権限昇格の脆弱性があるため、悪意のあるローカルアプリがカーネル内で勝手なコードを実行できるおそれがあります。最初に特権プロセスへの侵入が必要であるため、この問題の重大度は「高」と判断されています。
| CVE | 参照 | 重大度 | 更新された Nexus 端末 | 報告日 |
|---|---|---|---|---|
| CVE-2015-8955 | A-29508816 アップストリーム カーネル |
高 | Nexus 5X、Nexus 6P、Pixel C、Android One | Google 社内 |
カーネル ION サブシステムに情報開示の脆弱性があるため、悪意のあるローカルアプリが権限レベルを超えてデータにアクセスできるおそれがあります。ユーザーの明示的な許可を得ずに、機密データにアクセスするのに利用されるおそれがあるため、この問題の重大度は「高」と判断されています。
| CVE | 参照 | 重大度 | 更新された Nexus 端末 | 報告日 |
|---|---|---|---|---|
| CVE-2015-8950 | A-29795245 QC-CR#1041735 |
高 | Nexus 5、Nexus 5X、Nexus 6、Nexus 6P | 2016 年 5 月 12 日 |
NVIDIA GPU ドライバに情報開示の脆弱性があるため、悪意のあるローカルアプリが権限レベルを超えてデータにアクセスできるおそれがあります。最初に特権プロセスへの侵入が必要であるため、この問題の重大度は「中」と判断されています。
| CVE | 参照 | 重大度 | 更新された Nexus 端末 | 報告日 |
|---|---|---|---|---|
| CVE-2016-6677 | A-30259955* N-CVE-2016-6677 |
高 | Nexus 9 | 2016 年 7 月 19 日 |
* この問題に対するパッチは公開されていません。アップデートは Google デベロッパー サイトから入手できる Nexus 端末用最新バイナリ ドライバに含まれています。
Qualcomm キャラクタ ドライバに権限昇格の脆弱性があるため、悪意のあるローカルアプリがカーネル内で勝手なコードを実行できるおそれがあります。最初に特権プロセスへの侵入が必要であり、脆弱性のあるコードには現在アクセスできないため、この問題の重大度は「中」と判断されています。
| CVE | 参照 | 重大度 | 更新された Nexus 端末 | 報告日 |
|---|---|---|---|---|
| CVE-2015-0572 | A-29156684 QC-CR#848489 |
中 | Nexus 5X、Nexus 6P | 2016 年 5 月 28 日 |
Qualcomm サウンド ドライバに情報開示の脆弱性があるため、悪意のあるローカルアプリが権限レベルを超えてデータにアクセスできるおそれがあります。最初に特権プロセスへの侵入が必要であるため、この問題の重大度は「中」と判断されています。
| CVE | 参照 | 重大度 | 更新された Nexus 端末 | 報告日 |
|---|---|---|---|---|
| CVE-2016-3860 | A-29323142 QC-CR#1038127 |
中 | Nexus 5X、Nexus 6P、Android One | 2016 年 6 月 13 日 |
Motorola USBNet ドライバに情報開示の脆弱性があるため、悪意のあるローカルアプリが権限レベルを超えてデータにアクセスできるおそれがあります。最初に特権プロセスへの侵入が必要であるため、この問題の重大度は「中」と判断されています。
| CVE | 参照 | 重大度 | 更新された Nexus 端末 | 報告日 |
|---|---|---|---|---|
| CVE-2016-6678 | A-29914434* | 中 | Nexus 6 | 2016 年 6 月 30 日 |
* この問題に対するパッチは公開されていません。アップデートは Google デベロッパー サイトから入手できる Nexus 端末用最新バイナリ ドライバに含まれています。
Qualcomm コンポーネント(サウンド ドライバ、IPA ドライバ、Wi-Fi ドライバなど)に情報開示の脆弱性があるため、悪意のあるローカルアプリが権限レベルを超えてデータにアクセスできるおそれがあります。最初に特権プロセスへの侵入が必要であるため、この問題の重大度は「中」と判断されています。
| CVE | 参照 | 重大度 | 更新された Nexus 端末 | 報告日 |
|---|---|---|---|---|
| CVE-2016-6679 | A-29915601 QC-CR#1000913 [2] |
中 | Nexus 5X、Android One | 2016 年 6 月 30 日 |
| CVE-2016-3902 | A-29953313* QC-CR#1044072 |
中 | Nexus 5X、Nexus 6P | 2016 年 7 月 2 日 |
| CVE-2016-6680 | A-29982678* QC-CR#1048052 |
中 | Nexus 5X、Android One | 2016 年 7 月 3 日 |
| CVE-2016-6681 | A-30152182 QC-CR#1049521 |
中 | Nexus 5X、Nexus 6P、Android One | 2016 年 7 月 14 日 |
| CVE-2016-6682 | A-30152501 QC-CR#1049615 |
中 | Nexus 5X、Nexus 6P、Android One | 2016 年 7 月 14 日 |
* この問題に対するパッチは公開されていません。アップデートは Google デベロッパー サイトから入手できる Nexus 端末用最新バイナリ ドライバに含まれています。
カーネル コンポーネント(Binder、同期、Bluetooth、サウンド ドライバなど)に情報開示の脆弱性があるため、悪意のあるローカルアプリが権限レベルを超えてデータにアクセスできるおそれがあります。最初に特権プロセスへの侵入が必要であるため、この問題の重大度は「中」と判断されています。
| CVE | 参照 | 重大度 | 更新された Nexus 端末 | 報告日 |
|---|---|---|---|---|
| CVE-2016-6683 | A-30143283* | 中 | すべての Nexus | 2016 年 7 月 13 日 |
| CVE-2016-6684 | A-30148243* | 中 | Nexus 5、Nexus 5X、Nexus 6、Nexus 6P、Nexus 9、Nexus Player、Android One | 2016 年 7 月 13 日 |
| CVE-2015-8956 | A-30149612* | 中 | Nexus 5、Nexus 6P、Android One | 2016 年 7 月 14 日 |
| CVE-2016-6685 | A-30402628* | 中 | Nexus 6P | 2016 年 7 月 25 日 |
* この問題に対するパッチは公開されていません。アップデートは Google デベロッパー サイトから入手できる Nexus 端末用最新バイナリ ドライバに含まれています。
NVIDIA プロファイラに情報開示の脆弱性があるため、悪意のあるローカルアプリが権限レベルを超えてデータにアクセスできるおそれがあります。最初に特権プロセスへの侵入が必要であるため、この問題の重大度は「中」と判断されています。
| CVE | 参照 | 重大度 | 更新された Nexus 端末 | 報告日 |
|---|---|---|---|---|
| CVE-2016-6686 | A-30163101* N-CVE-2016-6686 |
中 | Nexus 9 | 2016 年 7 月 15 日 |
| CVE-2016-6687 | A-30162222* N-CVE-2016-6687 |
中 | Nexus 9 | 2016 年 7 月 15 日 |
| CVE-2016-6688 | A-30593080* N-CVE-2016-6688 |
中 | Nexus 9 | 2016 年 8 月 2 日 |
* この問題に対するパッチは公開されていません。アップデートは Google デベロッパー サイトから入手できる Nexus 端末用最新バイナリ ドライバに含まれています。
Binder に情報開示の脆弱性があるため、悪意のあるローカルアプリが権限レベルを超えてデータにアクセスできるおそれがあります。最初に特権プロセスへの侵入が必要であるため、この問題の重大度は「中」と判断されています。
| CVE | 参照 | 重大度 | 更新された Nexus 端末 | 報告日 |
|---|---|---|---|---|
| CVE-2016-6689 | A-30768347* | 中 | すべての Nexus | 2016 年 8 月 9 日 |
* この問題に対するパッチは公開されていません。アップデートは Google デベロッパー サイトから入手できる Nexus 端末用最新バイナリ ドライバに含まれています。
カーネル ネットワーク サブシステムにサービス拒否の脆弱性があるため、攻撃者が TCP 接続へのアクセスをブロックして、リモートでの一時的なサービス拒否を引き起こすおそれがあります。携帯通信サービスと端末はそのまま利用できるため、この問題の重大度は「中」と判断されています。
| CVE | 参照 | 重大度 | 更新された Nexus 端末 | 報告日 |
|---|---|---|---|---|
| CVE-2016-5696 | A-30809774 アップストリーム カーネル |
中 | Nexus 5X、Nexus 6、Nexus 6P、Nexus 9、Nexus Player、Pixel C、Android One | 2016 年 7 月 12 日 |
カーネルにサービス拒否の脆弱性があるため、悪意のあるローカルアプリが端末の再起動を引き起こすおそれがあります。一時的なサービス拒否であるため、この問題の重大度は「低」と判断されています。
| CVE | 参照 | 重大度 | 更新された Nexus 端末 | 報告日 |
|---|---|---|---|---|
| CVE-2016-6690 | A-28838221* | 低 | Nexus 5、Nexus 5X、Nexus 6、Nexus 6P、Nexus Player | 2016 年 5 月 18 日 |
* この問題に対するパッチは公開されていません。アップデートは Google デベロッパー サイトから入手できる Nexus 端末用最新バイナリ ドライバに含まれています。
下記の表に、Qualcomm コンポーネントに影響のあるセキュリティの脆弱性の一覧を示します。
| CVE | 参照 | 重大度 | 更新された Nexus 端末 | 報告日 |
|---|---|---|---|---|
| CVE-2016-6691 | QC-CR#978452 | 高 | なし | 2016 年 7 月 |
| CVE-2016-6692 | QC-CR#1004933 | 高 | なし | 2016 年 8 月 |
| CVE-2016-6693 | QC-CR#1027585 | 高 | なし | 2016 年 8 月 |
| CVE-2016-6694 | QC-CR#1033525 | 高 | なし | 2016 年 8 月 |
| CVE-2016-6695 | QC-CR#1033540 | 高 | なし | 2016 年 8 月 |
| CVE-2016-6696 | QC-CR#1041130 | 高 | なし | 2016 年 8 月 |
| CVE-2016-5344 | QC-CR#993650 | 中 | なし | 2016 年 8 月 |
| CVE-2016-5343 | QC-CR#1010081 | 中 | なし | 2016 年 8 月 |
上記の公開情報に対する一般的な質問について、以下で回答します。
1. 上記の問題に対処するように端末が更新されているかどうかをどのように判断すればよいですか?
セキュリティ パッチ レベル 2016-10-01 以降では、セキュリティ パッチ レベル文字列 2016-08-05 に関連するすべての問題に対処しています。セキュリティ パッチ レベル 2016-10-05 以降では、セキュリティ パッチ レベル文字列 2016-10-05 に関連するすべての問題に対処しています。セキュリティ パッチ レベルを確認する方法については、ヘルプセンターの説明をご覧ください。上記のアップデートを組み込んだ端末メーカーは、パッチ文字列のレベルを [ro.build.version.security_patch]:[2016-10-01] または [ro.build.version.security_patch]:[2016-10-05] に設定する必要があります。
2. この公開情報に 2 つのセキュリティ パッチ レベル文字列があるのはなぜですか?
この公開情報では、2 つのセキュリティ パッチ レベル文字列を定義しています。これは、すべての Android 搭載端末で同様の問題が発生する一部の脆弱性をサブセットとし、Android パートナーが迅速かつ柔軟に修正できるようにするためです。Android パートナーには、この公開情報に掲載されている問題をすべて修正し、最新のセキュリティ パッチ レベル文字列を使用することが推奨されています。
2016 年 10 月 5 日以降のセキュリティ パッチ レベルを使用する端末には、今回(およびそれ以前)のセキュリティに関する公開情報に掲載された、該当するすべてのパッチを組み込む必要があります。
2016 年 10 月 1 日のセキュリティ パッチ レベルを使用する端末には、そのセキュリティ パッチ レベルに関連するすべての問題と、それ以前のセキュリティに関する公開情報で報告されたすべての問題の修正を組み込む必要があります。
3. 各問題の影響を受ける Nexus 端末を判断するにはどうすればよいですか?
2016-10-01 および 2016-10-05 のセキュリティの脆弱性の詳細に関する各表中の「更新された Nexus 端末」列に、その問題の影響を受ける、更新された Nexus 端末の種類を記載しています。この列の記載は次のいずれかです。
4. 「参照」列の項目はどのような情報に関連付けられていますか?
脆弱性の詳細の表で「参照」列に記載した内容には、その参照番号が属す組織を示す接頭辞を含めている場合があります。各接頭辞の意味は以下のとおりです。
| 接頭辞 | 参照 |
|---|---|
| A- | Android バグ ID |
| QC- | Qualcomm の参照番号 |
| M- | MediaTek の参照番号 |
| N- | NVIDIA の参照番号 |
| B- | Broadcom の参照番号 |