发布时间：2017 年 4 月 3 日 | 更新时间：2017 年 4 月 5 日

Android 安全公告详细介绍了会影响 Android 设备的安全漏洞。除了公告之外，我们还通过无线下载 (OTA) 更新的方式发布了针对 Nexus 设备的安全更新。我们还在 Google Developers 网站上发布了 Google 设备固件映像。2017 年 4 月 5 日（或之后）的安全补丁程序级别均已解决所有这些问题。请参阅 Pixel 和 Nexus 更新时间表，了解如何检查设备的安全补丁程序级别。

我们的合作伙伴在 2017 年 3 月 6 日（或之前）就已收到本公告中说明的这些问题的相关通知。我们已在 Android 开放源代码项目 (AOSP) 代码库中发布了针对相关问题的源代码补丁程序，并在本公告中提供了相应链接。本公告还提供了 AOSP 之外的补丁程序的链接。

这些问题中危险性最高的是一个严重程度为“严重”的安全漏洞，它可能会导致在处理媒体文件的过程中，可通过电子邮件、网页和彩信等多种方式在受影响的设备上执行远程代码。严重程度评估的依据是漏洞被利用后可能会对受影响设备造成的影响大小（假设相关平台和服务缓解措施被成功规避或出于开发目的而被停用）。

我们尚未收到用户因这些新报告的问题而遭到主动攻击或这些问题遭到滥用的报告。请参阅 Android 和 Google 服务缓解措施部分，详细了解 Android 安全平台防护和服务防护功能（如 SafetyNet）；这些功能可提高 Android 平台的安全性。

我们建议所有用户都在自己的设备上接受这些更新。

公告

• 本公告有两个安全补丁程序级别字符串，目的是让 Android 合作伙伴能够灵活地、更快速地修复所有 Android 设备上类似的一系列漏洞。如需了解详情，请参阅常见问题和解答：
  • 2017-04-01：部分安全补丁程序级别字符串。此安全补丁程序级别字符串表明与 2017-04-01（以及之前的所有安全补丁程序级别字符串）相关的所有问题均已得到解决。
  • 2017-04-05：完整的安全补丁程序级别字符串。此安全补丁程序级别字符串表明与 2017-04-01 和 2017-04-05（以及之前的所有安全补丁程序级别字符串）相关的所有问题均已得到解决。
• 受支持的 Google 设备将收到一项安全补丁程序级别为 2017 年 4 月 5 日的 OTA 更新。

Android 和 Google 服务缓解措施

本部分总结了 Android 安全平台和服务防护功能（如 SafetyNet）提供的缓解措施。这些功能可降低 Android 上的安全漏洞被成功利用的可能性。

• 新版 Android 平台中的增强功能让攻击者更加难以利用 Android 上存在的许多问题。我们建议所有用户都尽可能更新到最新版 Android。
• Android 安全团队会积极利用“验证应用”和 SafetyNet 来监控滥用行为，这些功能会在发现可能有害的应用时向用户发出警告。在预装有 Google 移动服务的设备上，“验证应用”在默认情况下处于启用状态。对于安装来自 Google Play 以外的应用的用户来说，这项功能尤为重要。虽然 Google Play 中禁止提供设备 Root 应用，但用户可能会尝试安装 Root 应用，而“验证应用”会在检测到这类应用（无论应用来自何处）时向用户发出警告。另外，“验证应用”会尝试识别并阻止用户安装会利用提权漏洞的已知恶意应用。如果用户已安装此类应用，那么“验证应用”将会通知用户并尝试移除所检测到的应用。
• 由于已做了适当更新，因此 Google 环聊和 Messenger 应用不会自动将媒体内容传递给 mediaserver 这类进程。

致谢

非常感谢以下研究人员做出的贡献：

• Shellphish Grill 团队的 Aravind Machiry (donfos)：CVE-2016-5349
• 腾讯玄武实验室的 Daxing Guo (@freener0)：CVE-2017-0585、CVE-2017-0553
• Derrek (@derrekr6) 和 Scott Bauer：CVE-2017-0576
• Project Zero 的 Gal Beniamini：CVE-2017-0571、CVE-2017-0570、CVE-2017-0572、CVE-2017-0569、CVE-2017-0561
• 奇虎 360 科技有限公司 IceSword 实验室的 Gengjia Chen (@chengjia4574) 和 pjf ：CVE-2017-6426、CVE-2017-0581、CVE-2017-0329、CVE-2017-0332、CVE-2017-0566
• 奇虎 360 科技有限公司 Alpha 团队的龚广 (@oldfresher)：CVE-2017-0547
• 奇虎 360 科技有限公司 Alpha 团队的 Hao Chen 和 Guang Gong：CVE-2017-6424、CVE-2017-0584、CVE-2017-0454、CVE-2017-0575、CVE-2017-0567
• Ian Foster (@lanrat)：CVE-2017-0554
• 趋势科技的 Jack Tang：CVE-2017-0579
• 奇虎 360 天眼实验室的 Jianjun Dai (@Jioun_dai)：CVE-2017-0559、CVE-2017-0541
• 奇虎 360 IceSword 实验室的 Jianqiang Zhao (@jianqiangzhao) 和 pjf：CVE-2017-6425、CVE-2016-5346
• 奇虎 360 科技有限公司 C0RE 团队的 Lubo Zhang (zlbzlb815@163.com) 和 IceSword 实验室的 Yonggang Guo (@guoygang)：CVE-2017-0564
• Google 的 Mark Salyzyn：CVE-2017-0558
• 特斯拉产品安全团队的 Mike Anderson (@manderbot) 和 Nathan Crandall (@natecray)：CVE-2017-0327、CVE-2017-0328
• 阿里巴巴移动安全团队的 Peng Xiao、Chengming Yang、Ning You、Chao Yang、和 Yang song：CVE-2017-0565
• 百度安全实验室的丁鹏飞、包沉浮和韦韬：CVE-2016-10236
• 腾讯科恩实验室的何淇丹 (@flanker_hqd)：CVE-2017-0544、CVE-2016-10231、CVE-2017-0325
• HCL 科技公司 Aleph 研究团队的 Roee Hay (@roeehay)：CVE-2017-0582、CVE-2017-0563
• Scott Bauer (@ScottyBauer1)：CVE-2017-0562、CVE-2017-0339
• 趋势科技移动威胁研究团队的 Seven Shen (@lingtongshen)：CVE-2017-0578
• Tim Becker：CVE-2017-0546
• Uma Sankar Pradhan (@umasankar_iitd)：CVE-2017-0560
• 趋势科技移动威胁响应团队的 V.E.O (@VYSEa)：CVE-2017-0555、CVE-2017-0538、CVE-2017-0539、CVE-2017-0540、CVE-2017-0557、CVE-2017-0556
• 阿里巴巴的 Weichao Sun (@sunblate)：CVE-2017-0549
• 奇虎 360 科技有限公司 Alpha 团队的 Wenlin Yang (@wenlin_yang)、Guang Gong (@oldfresher) 和 Hao Chen：CVE-2017-0580、CVE-2017-0577
• 奇虎 360 科技有限公司 IceSword 实验室的 Yonggang Guo (@guoygang)：CVE-2017-0586
• 奇虎 360 科技有限公司成都安全响应中心的 Zinuo Han：CVE-2017-0548
• Google 的 Zubin Mithra：CVE-2017-0462

2017-04-01 安全补丁程序级别 - 漏洞详情

我们在下面提供了 2017-04-01 补丁程序级别涵盖的每个安全漏洞的详细信息，其中包括问题描述、严重程度阐述以及一个包含 CVE、相关参考信息、严重程度、已更新的 Google 设备、已更新的 AOSP 版本（如果适用）及报告日期的表格。在适用的情况下，我们会将 Bug ID 链接到解决相应问题的公开更改记录（如 AOSP 代码更改列表）。如果某个 Bug 有多条相关的更改记录，我们还将通过 Bug ID 后面的数字链接到更多参考信息。

Mediaserver 中的远程代码执行漏洞

系统在处理媒体文件和数据时，Mediaserver 中的远程代码执行漏洞可让攻击者使用特制文件破坏内存。由于该漏洞可用于通过 Mediaserver 进程执行远程代码，因此我们将其严重程度评为“严重”。

CameraBase 中的提权漏洞

CameraBase 中的提权漏洞可让本地恶意应用执行任意代码。由于该漏洞可通过特许进程在本地执行任意代码，因此我们将其严重程度评为“高”。

Audioserver 中的提权漏洞

Audioserver 中的提权漏洞可让本地恶意应用通过特许进程执行任意代码。由于该漏洞可用于获取第三方应用通常无法获取的本地特权，因此我们将其严重程度评为“高”。

SurfaceFlinger 中的提权漏洞

SurfaceFlinger 中的提权漏洞可让本地恶意应用通过特许进程执行任意代码。由于该漏洞可用于获取第三方应用通常无法获取的本地特权，因此我们将其严重程度评为“高”。

Mediaserver 中的信息披露漏洞

Mediaserver 中的信息披露漏洞可让本地恶意应用获取超出其权限范围的数据。由于该漏洞允许全面深入地绕过将应用数据与其他应用分离开来的操作系统防护功能，因此我们将其严重程度评为“高”。

libskia 中的拒绝服务漏洞

libskia 中的远程拒绝服务漏洞可让攻击者使用特制文件挂起或重新启动设备。由于该漏洞可用于远程发起拒绝服务攻击，因此我们将其严重程度评为“高”。

Mediaserver 中的拒绝服务漏洞

Mediaserver 中的远程拒绝服务漏洞可让攻击者使用特制文件挂起或重新启动设备。由于该漏洞可用于远程发起拒绝服务攻击，因此我们将其严重程度评为“高”。

libnl 中的提权漏洞

libnl 中的提权漏洞可让本地恶意应用通过 WLAN 服务执行任意代码。由于该漏洞需要先破坏特许进程，而且可由当前平台配置缓解，因此我们将其严重程度评为“中”。

Telephony 中的提权漏洞

Telephony 组件中的提权漏洞可让本地恶意应用访问超出其权限范围的功能。由于该漏洞可用于获取第三方应用通常无法获取的特权，因此我们将其严重程度评为“中”。

Mediaserver 中的信息披露漏洞

Mediaserver 中的信息披露漏洞可让本地恶意应用获取超出其权限范围的数据。由于该漏洞可用于在未经许可的情况下获取数据，因此我们将其严重程度评为“中”。

libskia 中的信息披露漏洞

libskia 中的信息披露漏洞可让本地恶意应用获取超出其权限范围的数据。由于该漏洞可用于在未经许可的情况下获取数据，因此我们将其严重程度评为“中”。

恢复出厂设置进程中的信息披露漏洞

恢复出厂设置进程中的信息披露漏洞可让本地恶意攻击者获取先前所有者的数据。由于该漏洞可能会让有心人士绕过设备保护机制，因此我们将其严重程度评为“中”。

2017-04-05 安全补丁程序级别 - 漏洞详情

我们在下面提供了 2017-04-05 补丁程序级别涵盖的每个安全漏洞的详细信息，其中包括问题描述、严重程度阐述以及一个包含 CVE、相关参考信息、严重程度、已更新的 Google 设备、已更新的 AOSP 版本（如果适用）及报告日期的表格。在适用的情况下，我们会将 Bug ID 链接到解决相应问题的公开更改记录（如 AOSP 代码更改列表）。如果某个 Bug 有多条相关的更改记录，我们还将通过 Bug ID 后面的数字链接到更多参考信息。

Broadcom WLAN 固件中的远程代码执行漏洞

Broadcom WLAN 固件中的远程代码执行漏洞可让远程攻击者通过 WLAN SoC 执行任意代码。由于该漏洞可用于通过 WLAN SoC 执行远程代码，因此我们将其严重程度评为“严重”。

* 针对该问题的补丁程序未公开发布。Google Developers 网站上提供的 Nexus 设备的最新二进制驱动程序中包含相应更新。

Qualcomm 加密引擎驱动程序中的远程代码执行漏洞

Qualcomm 加密引擎驱动程序中的远程代码执行漏洞可让远程攻击者通过内核执行任意代码。由于该漏洞可用于通过内核执行远程代码，因此我们将其严重程度评为“严重”。

内核网络子系统中的远程代码执行漏洞

内核网络子系统中的远程代码执行漏洞可让远程攻击者通过内核执行任意代码。由于该漏洞可用于通过内核执行远程代码，因此我们将其严重程度评为“严重”。

MediaTek 触摸屏驱动程序中的提权漏洞

MediaTek 触摸屏驱动程序中的提权漏洞可让本地恶意应用通过内核执行任意代码。由于该漏洞有可能会对本地设备造成永久性损害，而用户可能需要通过重写操作系统来修复设备，因此我们将其严重程度评为“严重”。

* 针对该问题的补丁程序未公开发布。Google Developers 网站上提供的 Nexus 设备的最新二进制驱动程序中包含相应更新。

** 搭载 Android 7.0（或更高版本）且已安装所有可用更新的受支持的 Google 设备不受此漏洞的影响。

HTC 触摸屏驱动程序中的提权漏洞

HTC 触摸屏驱动程序中的提权漏洞可让本地恶意应用通过内核执行任意代码。由于该漏洞有可能会对本地设备造成永久性损害，而用户可能需要通过重写操作系统来修复设备，因此我们将其严重程度评为“严重”。

* 针对该问题的补丁程序未公开发布。Google Developers 网站上提供的 Nexus 设备的最新二进制驱动程序中包含相应更新。

内核 ION 子系统中的提权漏洞

内核 ION 子系统中的提权漏洞可让本地恶意应用通过内核执行任意代码。由于该漏洞有可能会对本地设备造成永久性损害，而用户可能需要通过重写操作系统来修复设备，因此我们将其严重程度评为“严重”。

* 针对该问题的补丁程序未公开发布。Google Developers 网站上提供的 Nexus 设备的最新二进制驱动程序中包含相应更新。

Qualcomm 组件中的漏洞

下列漏洞会影响 Qualcomm 组件；此外，2016 年 10 月的 Qualcomm AMSS 安全公告也对这些安全漏洞进行了详细说明。

* 这些漏洞的严重程度评级由供应商决定。

* 针对该问题的补丁程序未公开发布。Google Developers 网站上提供的 Nexus 设备的最新二进制驱动程序中包含相应更新。

*** 搭载 Android 7.0（或更高版本）且已安装所有可用更新的受支持的 Google 设备不受此漏洞的影响。

v8 中的远程代码执行漏洞

v8 中的远程代码执行漏洞可让远程攻击者通过特许进程执行任意代码。由于该漏洞可用于在网站中执行远程代码，因此我们将其严重程度评为“高”。

* 搭载 Android 7.0（或更高版本）且已安装所有可用更新的受支持的 Google 设备不受此漏洞的影响。

Freetype 中的远程代码执行漏洞

Freetype 中的远程代码执行漏洞可让本地恶意应用加载特制字体，以通过非特许进程破坏内存。由于该漏洞可用于在使用此库的应用中执行远程代码，因此我们将其严重程度评为“高”。

* 搭载 Android 7.0（或更高版本）且已安装所有可用更新的受支持的 Google 设备不受此漏洞的影响。

内核声音子系统中的提权漏洞

内核声音子系统中的提权漏洞可让本地恶意应用通过内核执行任意代码。由于该漏洞需要先破坏特许进程，因此我们将其严重程度评为“高”。

NVIDIA 加密驱动程序中的提权漏洞

NVIDIA 加密驱动程序中的提权漏洞可让本地恶意应用通过内核执行任意代码。由于该漏洞需要先破坏特许进程，因此我们将其严重程度评为“高”。

* 针对该问题的补丁程序未公开发布。Google Developers 网站上提供的 Nexus 设备的最新二进制驱动程序中包含相应更新。

MediaTek 热驱动程序中的提权漏洞

MediaTek 热驱动程序中的提权漏洞可让本地恶意应用通过内核执行任意代码。由于该漏洞需要先破坏特许进程，因此我们将其严重程度评为“高”。

* 针对该问题的补丁程序未公开发布。Google Developers 网站上提供的 Nexus 设备的最新二进制驱动程序中包含相应更新。

** 搭载 Android 7.0（或更高版本）且已安装所有可用更新的受支持的 Google 设备不受此漏洞的影响。

MediaTek 相机驱动程序中的提权漏洞

MediaTek 相机驱动程序中的提权漏洞可让本地恶意应用通过内核执行任意代码。由于该漏洞需要先破坏特许进程，因此我们将其严重程度评为“高”。

* 针对该问题的补丁程序未公开发布。Google Developers 网站上提供的 Nexus 设备的最新二进制驱动程序中包含相应更新。

** 搭载 Android 7.0（或更高版本）且已安装所有可用更新的受支持的 Google 设备不受此漏洞的影响。

Broadcom WLAN 驱动程序中的提权漏洞

Broadcom WLAN 驱动程序中的提权漏洞可让本地恶意应用通过内核执行任意代码。由于该漏洞需要先破坏特许进程，因此我们将其严重程度评为“高”。

* 针对该问题的补丁程序未公开发布。Google Developers 网站上提供的 Nexus 设备的最新二进制驱动程序中包含相应更新。

** 搭载 Android 7.0（或更高版本）且已安装所有可用更新的受支持的 Google 设备不受此漏洞的影响。

Qualcomm WLAN 驱动程序中的提权漏洞

Qualcomm WLAN 驱动程序中的提权漏洞可让本地恶意应用通过内核执行任意代码。由于该漏洞需要先破坏特许进程，因此我们将其严重程度评为“高”。

* 针对该问题的补丁程序未公开发布。Google Developers 网站上提供的 Nexus 设备的最新二进制驱动程序中包含相应更新。

NVIDIA I2C HID 驱动程序中的提权漏洞

NVIDIA I2C HID 驱动程序中的提权漏洞可让本地恶意应用通过内核执行任意代码。由于该漏洞需要先破坏特许进程，因此我们将其严重程度评为“高”。

* 针对该问题的补丁程序未公开发布。Google Developers 网站上提供的 Nexus 设备的最新二进制驱动程序中包含相应更新。

Qualcomm 音频驱动程序中的提权漏洞

Qualcomm 音频驱动程序中的提权漏洞可让本地恶意应用通过内核执行任意代码。由于该漏洞需要先破坏特许进程，因此我们将其严重程度评为“高”。

Qualcomm 加密引擎驱动程序中的提权漏洞

Qualcomm 加密引擎驱动程序中的提权漏洞可让本地恶意应用通过内核执行任意代码。由于该漏洞需要先破坏特许进程，因此我们将其严重程度评为“高”。

HTC 触摸屏驱动程序中的提权漏洞

HTC 触摸屏驱动程序中的提权漏洞可让本地恶意应用通过内核执行任意代码。由于该漏洞需要先破坏特许进程，因此我们将其严重程度评为“高”。

* 针对该问题的补丁程序未公开发布。Google Developers 网站上提供的 Nexus 设备的最新二进制驱动程序中包含相应更新。

** 搭载 Android 7.0（或更高版本）且已安装所有可用更新的受支持的 Google 设备不受此漏洞的影响。

DTS 声音驱动程序中的提权漏洞

DTS 声音驱动程序中的提权漏洞可让本地恶意应用通过内核执行任意代码。由于该漏洞需要先破坏特许进程，因此我们将其严重程度评为“高”。

* 针对该问题的补丁程序未公开发布。Google Developers 网站上提供的 Nexus 设备的最新二进制驱动程序中包含相应更新。

** 搭载 Android 7.0（或更高版本）且已安装所有可用更新的受支持的 Google 设备不受此漏洞的影响。

Qualcomm 声音编解码器驱动程序中的提权漏洞

Qualcomm 声音编解码器驱动程序中的提权漏洞可让本地恶意应用通过内核执行任意代码。由于该漏洞需要先破坏特许进程，因此我们将其严重程度评为“高”。

Qualcomm 视频驱动程序中的提权漏洞

Qualcomm 视频驱动程序中的提权漏洞可让本地恶意应用通过内核执行任意代码。由于该漏洞需要先破坏特许进程，因此我们将其严重程度评为“高”。

* 针对该问题的补丁程序未公开发布。Google Developers 网站上提供的 Nexus 设备的最新二进制驱动程序中包含相应更新。

** 搭载 Android 7.0（或更高版本）且已安装所有可用更新的受支持的 Google 设备不受此漏洞的影响。

NVIDIA 启动和电源管理处理器驱动程序中的提权漏洞

NVIDIA 启动和电源管理处理器驱动程序中的提权漏洞可让本地恶意应用通过启动和电源管理处理器执行任意代码。由于该漏洞需要先破坏特许进程，因此我们将其严重程度评为“高”。

* 针对该问题的补丁程序未公开发布。Google Developers 网站上提供的 Nexus 设备的最新二进制驱动程序中包含相应更新。

Synaptics 触摸屏驱动程序中的提权漏洞

Synaptics 触摸屏驱动程序中的提权漏洞可让本地恶意应用通过内核执行任意代码。由于该漏洞需要先破坏特许进程，因此我们将其严重程度评为“高”。

* 针对该问题的补丁程序未公开发布。Google Developers 网站上提供的 Nexus 设备的最新二进制驱动程序中包含相应更新。

** 搭载 Android 7.0（或更高版本）且已安装所有可用更新的受支持的 Google 设备不受此漏洞的影响。

Qualcomm Seemp 驱动程序中的提权漏洞

Qualcomm Seemp 驱动程序中的提权漏洞可让本地恶意应用通过内核执行任意代码。由于该漏洞需要先破坏特许进程，因此我们将其严重程度评为“高”。

Qualcomm Kyro L2 驱动程序中的提权漏洞

Qualcomm Kyro L2 驱动程序中的提权漏洞可让本地恶意应用通过内核执行任意代码。由于该漏洞需要先破坏特许进程，因此我们将其严重程度评为“高”。

内核文件系统中的提权漏洞

内核文件系统中的提权漏洞可让本地恶意应用通过内核执行任意代码。由于该漏洞需要先破坏特许进程，因此我们将其严重程度评为“高”。

内核内存子系统中的信息披露漏洞

内核内存子系统中的信息披露漏洞可让本地恶意应用获取超出其权限范围的数据。由于该漏洞可用于在未经用户明确许可的情况下获取敏感数据，因此我们将其严重程度评为“高”。

内核网络子系统中的信息披露漏洞

内核网络子系统中的信息披露漏洞可让本地恶意应用获取超出其权限范围的数据。由于该漏洞可用于在未经用户明确许可的情况下获取敏感数据，因此我们将其严重程度评为“高”。

Qualcomm TrustZone 中的信息披露漏洞

Qualcomm TrustZone 中的信息披露漏洞可让本地恶意应用获取超出其权限范围的数据。由于该漏洞可用于在未经用户明确许可的情况下获取敏感数据，因此我们将其严重程度评为“高”。

Qualcomm IPA 驱动程序中的信息披露漏洞

Qualcomm IPA 驱动程序中的信息披露漏洞可让本地恶意应用获取超出其权限范围的数据。由于该漏洞可用于在未经用户明确许可的情况下获取敏感数据，因此我们将其严重程度评为“高”。

内核网络子系统中的拒绝服务漏洞

内核网络子系统中的拒绝服务漏洞可让远程攻击者使用特制网络数据包挂起或重新启动设备。由于该漏洞可用于远程发起拒绝服务攻击，因此我们将其严重程度评为“高”。

Qualcomm WLAN 驱动程序中的拒绝服务漏洞

Qualcomm WLAN 驱动程序中的拒绝服务漏洞可让邻近区域内的攻击者通过 WLAN 子系统导致拒绝服务。由于该漏洞可用于远程发起拒绝服务攻击，因此我们将其严重程度评为“高”。

** 搭载 Android 7.0（或更高版本）且已安装所有可用更新的受支持的 Google 设备不受此漏洞的影响。

内核文件系统中的提权漏洞

内核文件系统中的提权漏洞可让本地恶意应用超出其权限范围执行任意代码。由于该漏洞需要先破坏特许进程，而且可由当前平台配置缓解，因此我们将其严重程度评为“中”。

Qualcomm WLAN 驱动程序中的提权漏洞

Qualcomm WLAN 驱动程序中的提权漏洞可让本地恶意应用通过内核执行任意代码。由于该漏洞需要先破坏特许进程，且漏洞特定详细信息限制了此问题的影响程度，因此我们将该漏洞的严重程度评为“中”。

Broadcom WLAN 驱动程序中的提权漏洞

Broadcom WLAN 驱动程序中的提权漏洞可让本地恶意应用通过内核执行任意代码。由于该漏洞需要先破坏特许进程，而且可由当前平台配置缓解，因此我们将其严重程度评为“中”。

* 针对该问题的补丁程序未公开发布。Google Developers 网站上提供的 Nexus 设备的最新二进制驱动程序中包含相应更新。

HTC OEM fastboot 命令中的提权漏洞

HTC OEM fastboot 命令中的提权漏洞可让本地恶意应用通过传感器中枢执行任意代码。由于该漏洞的攻击行为必须发生在另一个漏洞攻击行为之后，因此我们将其严重程度评为“中”。

* 针对该问题的补丁程序未公开发布。Google Developers 网站上提供的 Nexus 设备的最新二进制驱动程序中包含相应更新。

Qualcomm CP 访问驱动程序中的提权漏洞

Qualcomm CP 访问驱动程序中的提权漏洞可让本地恶意应用通过内核执行任意代码。由于该漏洞需要先破坏特许进程，且漏洞特定详细信息限制了此问题的影响程度，因此我们将该漏洞的严重程度评为“中”。

内核媒体驱动程序中的信息披露漏洞

内核媒体驱动程序中的信息披露漏洞可让本地恶意应用获取超出其权限范围的数据。由于该漏洞需要先破坏特许进程，因此我们将其严重程度评为“中”。

Qualcomm WLAN 驱动程序中的信息披露漏洞

Qualcomm WLAN 驱动程序中的信息披露漏洞可让本地恶意应用获取超出其权限范围的数据。由于该漏洞需要先破坏特许进程，因此我们将其严重程度评为“中”。

* 针对该问题的补丁程序未公开发布。Google Developers 网站上提供的 Nexus 设备的最新二进制驱动程序中包含相应更新。

Broadcom WLAN 驱动程序中的信息披露漏洞

Broadcom WLAN 驱动程序中的信息披露漏洞可让本地恶意应用获取超出其权限范围的数据。由于该漏洞需要先破坏特许进程，因此我们将其严重程度评为“中”。

* 针对该问题的补丁程序未公开发布。Google Developers 网站上提供的 Nexus 设备的最新二进制驱动程序中包含相应更新。

Qualcomm Avtimer 驱动程序中的信息披露漏洞

Qualcomm Avtimer 驱动程序中的信息披露漏洞可让本地恶意应用获取超出其权限范围的数据。由于该漏洞需要先破坏特许进程，因此我们将其严重程度评为“中”。

Qualcomm 视频驱动程序中的信息披露漏洞

Qualcomm 视频驱动程序中的信息披露漏洞可让本地恶意应用获取超出其权限范围的数据。由于该漏洞需要先破坏特许进程，因此我们将其严重程度评为“中”。

Qualcomm USB 驱动程序中的信息披露漏洞

Qualcomm USB 驱动程序中的信息披露漏洞可让本地恶意应用获取超出其权限范围的数据。由于该漏洞需要先破坏特许进程，因此我们将其严重程度评为“中”。

Qualcomm 声音驱动程序中的信息披露漏洞

Qualcomm 声音驱动程序中的信息披露漏洞可让本地恶意应用获取超出其权限范围的数据。由于该漏洞需要先破坏特许进程，因此我们将其严重程度评为“中”。

Qualcomm SPMI 驱动程序中的信息披露漏洞

Qualcomm SPMI 驱动程序中的信息披露漏洞可让本地恶意应用获取超出其权限范围的数据。由于该漏洞需要先破坏特许进程，因此我们将其严重程度评为“中”。

NVIDIA 加密驱动程序中的信息披露漏洞

NVIDIA 加密驱动程序中的信息披露漏洞可让本地恶意应用获取超出其权限范围的数据。由于该漏洞需要先破坏特许进程，因此我们将其严重程度评为“中”。

* 针对该问题的补丁程序未公开发布。Google Developers 网站上提供的 Nexus 设备的最新二进制驱动程序中包含相应更新。

** 搭载 Android 7.0（或更高版本）且已安装所有可用更新的受支持的 Google 设备不受此漏洞的影响。

Qualcomm 组件中的漏洞

下列影响 Qualcomm 组件的漏洞已包含在 2014-2016 年发布的 Qualcomm AMSS 安全公告内容中。此 Android 安全公告中也包含这些漏洞，旨在将其修复方案与 Android 安全补丁程序级别建立关联。

* 这些漏洞的严重程度评级由供应商决定。

* 针对该问题的补丁程序未公开发布。Google Developers 网站上提供的 Nexus 设备的最新二进制驱动程序中包含相应更新。

*** 搭载 Android 7.0（或更高版本）且已安装所有可用更新的受支持的 Google 设备不受此漏洞的影响。

常见问题和解答

本部分针对阅读本公告后可能产生的常见问题提供了相应的解答。

1. 如何确定我的设备是否已更新到解决了这些问题的版本？

要了解如何检查设备的安全补丁程序级别，请阅读 Pixel 和 Nexus 更新时间表中的说明。

• 2017-04-01（或之后）的安全补丁程序级别解决了与 2017-04-01 安全补丁程序级别相关的所有问题。
• 2017-04-05（或之后）的安全补丁程序级别解决了与 2017-04-05 安全补丁程序级别以及之前的所有补丁程序级别相关的所有问题。

提供这些更新的设备制造商应将补丁程序字符串级别设为：

• [ro.build.version.security_patch]:[2017-04-01]
• [ro.build.version.security_patch]:[2017-04-05]

2. 为何此公告有 2 个安全补丁程序级别？

本公告有 2 个安全补丁程序级别，目的是让 Android 合作伙伴能够灵活地、更快速地修复所有 Android 设备上类似的一系列漏洞。我们建议 Android 合作伙伴修复本公告中的所有问题并使用最新的安全补丁程序级别。

• 使用 2017 年 4 月 1 日安全补丁程序级别的设备必须包含该安全补丁程序级别对应的所有问题的修复方案，以及针对之前的安全公告中报告的所有问题的修复方案。
• 使用 2017 年 4 月 5 日或更新的安全补丁程序级别的设备必须包含此（以及之前的）安全公告中的所有适用补丁程序。

我们建议合作伙伴在一次更新中汇总要解决的所有问题的修复方案。

3. 如何确定各个问题都会影响哪些 Google 设备？

在 2017-04-01 和 2017-04-05 安全漏洞详情部分，每个表均包含“已更新的 Google 设备”列，其中列出了已针对每个问题更新过的受影响的 Google 设备系列。此列有以下几种情形：

• 所有 Google 设备：如果某个问题会影响所有 Nexus 和 Pixel 设备，则相应表的“已更新的 Google 设备”列中会显示“所有”。“所有”包含下列受支持的设备：Nexus 5X、Nexus 6、Nexus 6P、Nexus 7 (2013)、Nexus 9、Android One、Nexus Player、Pixel C、Pixel 和 Pixel XL。
• 部分 Google 设备：如果某个问题仅会影响部分 Google 设备，则“已更新的 Google 设备”列中会列出受影响的 Google 设备。
• 无 Google 设备：如果某个问题不会影响任何运行 Android 7.0 的 Google 设备，则相应表格的“已更新的 Google 设备”列中会显示“无”。

4.“参考信息”列中的条目对应的是什么内容？

漏洞详情表的“参考信息”列中的条目可能包含用于标识参考值所属组织的前缀。这些前缀的含义如下：

修订版本

• 2017 年 4 月 3 日：发布了本公告。
• 2017 年 4 月 5 日：修订了本公告，添加了 AOSP 链接。