发布时间：2017 年 5 月 1 日 | 更新时间：2017 年 5 月 2 日

Android 安全公告详细介绍了会影响 Android 设备的安全漏洞。除了公告之外，我们还通过无线下载 (OTA) 更新的方式发布了针对 Nexus 设备的安全更新。我们还在 Google Developers 网站上发布了 Google 设备固件映像。2017 年 5 月 5 日（或之后）的安全补丁程序级别均已解决所有这些问题。请参阅 Pixel 和 Nexus 更新时间表，了解如何检查设备的安全补丁程序级别。

我们的合作伙伴在 2017 年 4 月 3 日（或之前）就已收到本公告中说明的这些问题的相关通知。我们已在 Android 开放源代码项目 (AOSP) 代码库中发布了针对相关问题的源代码补丁程序，并在本公告中提供了相应链接。本公告还提供了 AOSP 之外的补丁程序的链接。

这些问题中危险性最高的是一个严重程度为“严重”的安全漏洞，它可能会导致在处理媒体文件的过程中，可通过电子邮件、网页和彩信等多种方式在受影响的设备上执行远程代码。严重程度评估的依据是漏洞被利用后可能会对受影响设备造成的影响大小（假设相关平台和服务缓解措施被成功规避或出于开发目的而被停用）。

我们尚未收到用户因这些新报告的问题而遭到主动攻击或这些问题遭到滥用的报告。请参阅 Android 和 Google 服务缓解措施部分，详细了解 Android 安全平台防护和服务防护功能（如 SafetyNet）；这些功能可提高 Android 平台的安全性。

我们建议所有用户都在自己的设备上接受这些更新。

公告

• 本公告有两个安全补丁程序级别字符串，目的是让 Android 合作伙伴能够灵活地、更快速地修复所有 Android 设备上类似的一系列漏洞。如需了解详情，请参阅常见问题和解答：
  • 2017-05-01：部分安全补丁程序级别字符串。此安全补丁程序级别字符串表明与 2017-05-01（以及之前的所有安全补丁程序级别字符串）相关的所有问题均已得到解决。
  • 2017-05-05：完整的安全补丁程序级别字符串。此安全补丁程序级别字符串表明与 2017-05-01 和 2017-05-05（以及之前的所有安全补丁程序级别字符串）相关的所有问题均已得到解决。
• 受支持的 Google 设备将收到一项安全补丁程序级别为 2017 年 5 月 5 日的 OTA 更新。

Android 和 Google 服务缓解措施

本部分总结了 Android 安全平台和服务防护功能（如 SafetyNet）提供的缓解措施。这些功能可降低 Android 上的安全漏洞被成功利用的可能性。

• 新版 Android 平台中的增强功能让攻击者更加难以利用 Android 上存在的许多问题。我们建议所有用户都尽可能更新到最新版 Android。
• Android 安全团队会积极利用“验证应用”和 SafetyNet 来监控滥用行为，这些功能会在发现可能有害的应用时向用户发出警告。在预装有 Google 移动服务的设备上，“验证应用”在默认情况下处于启用状态。对于安装来自 Google Play 以外的应用的用户来说，这项功能尤为重要。虽然 Google Play 中禁止提供设备 Root 应用，但用户可能会尝试安装 Root 应用，而“验证应用”会在检测到这类应用（无论应用来自何处）时向用户发出警告。另外，“验证应用”会尝试识别并阻止用户安装会利用提权漏洞的已知恶意应用。如果用户已安装此类应用，那么“验证应用”将会通知用户并尝试移除所检测到的应用。
• 由于已做了适当更新，因此 Google 环聊和 Messenger 应用不会自动将媒体内容传递给 Mediaserver 这类进程。

致谢

非常感谢以下研究人员做出的贡献：

• Venustech 的 ADlab：CVE-2017-0630
• 腾讯科恩实验室 (@keen_lab) 的 Di Shen (@returnsme)：CVE-2016-10287
• 趋势科技的徐健：CVE-2017-0599、CVE-2017-0635
• MS509Team 的 En He (@heeeeen4x) 和 Bo Liu：CVE-2017-0601
• Team Win Recovery Project 的 Ethan Yonker：CVE-2017-0493
• 奇虎 360 科技有限公司 IceSword 实验室的 Gengjia Chen (@chengjia4574) 和 pjf：CVE-2016-10285、CVE-2016-10288、CVE-2016-10290、CVE-2017-0624、CVE-2017-0616、CVE-2017-0617、CVE-2016-10294、CVE-2016-10295、CVE-2016-10296
• 腾讯电脑管家的郑文选 (@VirtualSeekers)：CVE-2017-0602
• 伊利诺伊大学厄巴纳-尚佩恩分校的 Güliz Seray Tuncay：CVE-2017-0593
• 奇虎 360 科技有限公司 Alpha 团队的 Hao Chen 和 Guang Gong：CVE-2016-10283
• 小米公司的 Juhu Nie、Yang Cheng、Nan Li 和 Qiwu Huang：CVE-2016-10276
• Michał Bednarski：CVE-2017-0598
• 特斯拉产品安全团队的 Nathan Crandall (@natecray)：CVE-2017-0331、CVE-2017-0606
• Niky1235 (@jiych_guru)：CVE-2017-0603
• 阿里巴巴移动安全团队的 Peng Xiao、Chengming Yang、Ning You、Chao Yang 和 Yang Song：CVE-2016-10281、CVE-2016-10280
• Aleph 研究团队的 Roee Hay (@roeehay)：CVE-2016-10277
• Scott Bauer (@ScottyBauer1)：CVE-2016-10274
• C0RE 团队的 Tong Lin、Yuan-Tsung Lo 和 Xuxian Jiang：CVE-2016-10291
• Vasily Vasiliev：CVE-2017-0589
• 趋势科技移动威胁响应团队的 V.E.O (@VYSEa)：CVE-2017-0590、CVE-2017-0587、CVE-2017-0600
• 腾讯安全平台部门的 Xiling Gong：CVE-2017-0597
• 360 Marvel 团队的 Xingyuan Lin：CVE-2017-0627
• 阿里巴巴的王勇 (@ThomasKing2014)：CVE-2017-0588
• 奇虎 360 科技有限公司 IceSword 实验室的 Yonggang Guo (@guoygang)：CVE-2016-10289、CVE-2017-0465
• 奇虎 360 科技有限公司 Vulpecker 团队的 Yu Pan：CVE-2016-10282、CVE-2017-0615
• 奇虎 360 科技有限公司 Vulpecker 团队的 Yu Pan 和 Peide Zhang：CVE-2017-0618、CVE-2017-0625

2017-05-01 安全补丁程序级别 - 漏洞详情

我们在下面提供了 2017-05-01 补丁程序级别涵盖的每个安全漏洞的详细信息，其中包括问题描述、严重程度阐述以及一个包含 CVE、相关参考信息、严重程度、已更新的 Google 设备、已更新的 AOSP 版本（如果适用）及报告日期的表格。在适用的情况下，我们会将 Bug ID 链接到解决相应问题的公开更改记录（如 AOSP 代码更改列表）。如果某个 Bug 有多条相关的更改记录，我们还将通过 Bug ID 后面的数字链接到更多参考信息。

Mediaserver 中的远程代码执行漏洞

系统在处理媒体文件和数据时，Mediaserver 中的远程代码执行漏洞可让攻击者使用特制文件破坏内存。由于该漏洞可用于通过 Mediaserver 进程执行远程代码，因此我们将其严重程度评为“严重”。

Framework API 中的提权漏洞

Framework API 中的提权漏洞可让本地恶意应用获取自定义权限。由于该漏洞允许全面深入地绕过将应用数据与其他应用分离开来的操作系统防护功能，因此我们将其严重程度评为“高”。

Mediaserver 中的提权漏洞

Mediaserver 中的提权漏洞可让本地恶意应用通过特许进程执行任意代码。由于该漏洞可用于获取第三方应用通常无法获取的本地特权，因此我们将其严重程度评为“高”。

Audioserver 中的提权漏洞

Audioserver 中的提权漏洞可让本地恶意应用通过特许进程执行任意代码。由于该漏洞可用于获取第三方应用通常无法获取的本地特权，因此我们将其严重程度评为“高”。

Framework API 中的信息披露漏洞

Framework API 中的信息披露漏洞可让本地恶意应用绕过将应用数据与其他应用分离开来的操作系统防护功能。由于该漏洞可用于获取相应应用无法获取的数据，因此我们将其严重程度评为“高”。

Mediaserver 中的拒绝服务漏洞

Mediaserver 中的远程拒绝服务漏洞可让攻击者使用特制文件挂起或重新启动设备。由于该漏洞可用于远程发起拒绝服务攻击，因此我们将其严重程度评为“高”。

蓝牙中的提权漏洞

蓝牙中的提权漏洞可能会让本地恶意应用在未经用户许可的情况下接受通过蓝牙分享的有害文件。由于该漏洞允许在本地绕过用户互动要求，因此我们将其严重程度评为“中”。

文件级加密中的信息披露漏洞

文件级加密中的信息披露漏洞可让本地恶意攻击者绕过用于锁定屏幕的操作系统防护功能。由于该漏洞可能会让有心人士绕过锁定屏幕，因此我们将其严重程度评为“中”。

蓝牙中的信息披露漏洞

蓝牙中的信息披露漏洞可让本地恶意应用绕过将应用数据与其他应用分离开来的操作系统防护功能。根据该漏洞的具体细节，我们将其严重程度评为“中”。

OpenSSL 和 BoringSSL 中的信息披露漏洞

OpenSSL 和 BoringSSL 中的信息披露漏洞可让远程攻击者获取敏感信息。根据该漏洞的具体细节，我们将其严重程度评为“中”。

Mediaserver 中的拒绝服务漏洞

Mediaserver 中的拒绝服务漏洞可让攻击者使用特制文件挂起或重新启动设备。由于该漏洞只能针对罕见的设备配置起作用，因此我们将其严重程度评为“中”。

Mediaserver 中的拒绝服务漏洞

Mediaserver 中的远程拒绝服务漏洞可让攻击者使用特制文件挂起或重新启动设备。根据该漏洞的具体细节，我们将其严重程度评为“低”。

2017-05-05 安全补丁程序级别 - 漏洞详情

我们在下面提供了 2017-05-05 补丁程序级别涵盖的每个安全漏洞的详细信息，其中包括问题描述、严重程度阐述以及一个包含 CVE、相关参考信息、严重程度、已更新的 Google 设备、已更新的 AOSP 版本（如果适用）及报告日期的表格。在适用的情况下，我们会将 Bug ID 链接到解决相应问题的公开更改记录（如 AOSP 代码更改列表）。如果某个 Bug 有多条相关的更改记录，我们还将通过 Bug ID 后面的数字链接到更多参考信息。

GIFLIB 中的远程代码执行漏洞

系统在处理媒体文件和数据时，GIFLIB 中的远程代码执行漏洞可让攻击者使用特制文件破坏内存。由于该漏洞可用于通过 Mediaserver 进程执行远程代码，因此我们将其严重程度评为“严重”。

MediaTek 触摸屏驱动程序中的提权漏洞

MediaTek 触摸屏驱动程序中的提权漏洞可让本地恶意应用通过内核执行任意代码。由于该漏洞有可能会对本地设备造成永久性损害，而用户可能需要通过重写操作系统来修复设备，因此我们将其严重程度评为“严重”。

* 针对该问题的补丁程序未公开发布。Google Developers 网站上提供的 Nexus 设备的最新二进制驱动程序中包含相应更新。

** 搭载 Android 7.1.1（或更高版本）且已安装所有可用更新的受支持的 Google 设备不受此漏洞的影响。

Qualcomm 引导加载程序中的提权漏洞

Qualcomm 引导加载程序中的提权漏洞可让本地恶意应用通过内核执行任意代码。由于该漏洞有可能会对本地设备造成永久性损害，而用户可能需要通过重写操作系统来修复设备，因此我们将其严重程度评为“严重”。

内核声音子系统中的提权漏洞

内核声音子系统中的提权漏洞可让本地恶意应用通过内核执行任意代码。由于该漏洞有可能会对本地设备造成永久性损害，而用户可能需要通过重写操作系统来修复设备，因此我们将其严重程度评为“严重”。

Motorola 引导加载程序中的提权漏洞

Motorola 引导加载程序中的提权漏洞可让本地恶意应用通过引导加载程序执行任意代码。由于该漏洞有可能会对本地设备造成永久性损害，而用户可能需要通过重写操作系统来修复设备，因此我们将其严重程度评为“严重”。

* 针对该问题的补丁程序未公开发布。Google Developers 网站上提供的 Nexus 设备的最新二进制驱动程序中包含相应更新。

NVIDIA 视频驱动程序中的提权漏洞

NVIDIA 视频驱动程序中的提权漏洞可让本地恶意应用通过内核执行任意代码。由于该漏洞有可能会对本地设备造成永久性损害，而用户可能需要通过重写操作系统来修复设备，因此我们将其严重程度评为“严重”。

* 针对该问题的补丁程序未公开发布。Google Developers 网站上提供的 Nexus 设备的最新二进制驱动程序中包含相应更新。

Qualcomm 电源驱动程序中的提权漏洞

内核 Qualcomm 电源驱动程序中的提权漏洞可让本地恶意应用通过内核执行任意代码。由于该漏洞有可能会对本地设备造成永久性损害，而用户可能需要通过重写操作系统来修复设备，因此我们将其严重程度评为“严重”。

* 搭载 Android 7.1.1（或更高版本）且已安装所有可用更新的受支持的 Google 设备不受此漏洞的影响。

内核跟踪子系统中的提权漏洞

内核跟踪子系统中的提权漏洞可让本地恶意应用通过内核执行任意代码。由于该漏洞有可能会对本地设备造成永久性损害，而用户可能需要通过重写操作系统来修复设备，因此我们将其严重程度评为“严重”。

Qualcomm 组件中的漏洞

下列漏洞会影响 Qualcomm 组件；此外，2016 年 8 月、9 月、10 月和 12 月的 Qualcomm AMSS 安全公告也对这些安全漏洞进行了详细说明。

* 这些漏洞的严重程度评级由供应商决定。

* 针对该问题的补丁程序未公开发布。Google Developers 网站上提供的 Nexus 设备的最新二进制驱动程序中包含相应更新。

*** 搭载 Android 7.1.1（或更高版本）且已安装所有可用更新的受支持的 Google 设备不受此漏洞的影响。

libxml2 中的远程代码执行漏洞

libxml2 中的远程代码执行漏洞可让攻击者使用特制文件通过非特许进程执行任意代码。由于该漏洞可用于在使用此库的应用中执行远程代码，因此我们将其严重程度评为“高”。

* 针对该问题的补丁程序未公开发布。Google Developers 网站上提供的 Nexus 设备的最新二进制驱动程序中包含相应更新。

** 搭载 Android 7.1.1（或更高版本）且已安装所有可用更新的受支持的 Google 设备不受此漏洞的影响。

MediaTek 热驱动程序中的提权漏洞

MediaTek 热驱动程序中的提权漏洞可让本地恶意应用通过内核执行任意代码。由于该漏洞需要先破坏特许进程，因此我们将其严重程度评为“高”。

* 针对该问题的补丁程序未公开发布。Google Developers 网站上提供的 Nexus 设备的最新二进制驱动程序中包含相应更新。

** 搭载 Android 7.1.1（或更高版本）且已安装所有可用更新的受支持的 Google 设备不受此漏洞的影响。

Qualcomm WLAN 驱动程序中的提权漏洞

Qualcomm WLAN 驱动程序中的提权漏洞可让本地恶意应用通过内核执行任意代码。由于该漏洞需要先破坏特许进程，因此我们将其严重程度评为“高”。

Qualcomm 视频驱动程序中的提权漏洞

Qualcomm 视频驱动程序中的提权漏洞可让本地恶意应用通过内核执行任意代码。由于该漏洞需要先破坏特许进程，因此我们将其严重程度评为“高”。

* 针对该问题的补丁程序未公开发布。Google Developers 网站上提供的 Nexus 设备的最新二进制驱动程序中包含相应更新。

内核效能子系统中的提权漏洞

内核效能子系统中的提权漏洞可让本地恶意应用通过内核执行任意代码。由于该漏洞需要先破坏特许进程，因此我们将其严重程度评为“高”。

Qualcomm 声音驱动程序中的提权漏洞

Qualcomm 声音驱动程序中的提权漏洞可让本地恶意应用通过内核执行任意代码。由于该漏洞需要先破坏特许进程，因此我们将其严重程度评为“高”。

* 搭载 Android 7.1.1（或更高版本）且已安装所有可用更新的受支持的 Google 设备不受此漏洞的影响。

Qualcomm LED 驱动程序中的提权漏洞

Qualcomm LED 驱动程序中的提权漏洞可让本地恶意应用通过内核执行任意代码。由于该漏洞需要先破坏特许进程，因此我们将其严重程度评为“高”。

Qualcomm 加密驱动程序中的提权漏洞

Qualcomm 加密驱动程序中的提权漏洞可让本地恶意应用通过内核执行任意代码。由于该漏洞需要先破坏特许进程，因此我们将其严重程度评为“高”。

Qualcomm 共享内存驱动程序中的提权漏洞

Qualcomm 共享内存驱动程序中的提权漏洞可让本地恶意应用通过内核执行任意代码。由于该漏洞需要先破坏特许进程，因此我们将其严重程度评为“高”。

Qualcomm Slimbus 驱动程序中的提权漏洞

Qualcomm Slimbus 驱动程序中的提权漏洞可让本地恶意应用通过内核执行任意代码。由于该漏洞需要先破坏特许进程，因此我们将其严重程度评为“高”。

Qualcomm ADSPRPC 驱动程序中的提权漏洞

Qualcomm ADSPRPC 驱动程序中的提权漏洞可让本地恶意应用通过内核执行任意代码。由于该漏洞需要先破坏特许进程，因此我们将其严重程度评为“高”。

Qualcomm 安全执行环境通讯器驱动程序中的提权漏洞

Qualcomm 安全执行环境通讯器驱动程序中的提权漏洞可让本地恶意应用通过内核执行任意代码。由于该漏洞需要先破坏特许进程，因此我们将其严重程度评为“高”。

MediaTek 电源驱动程序中的提权漏洞

MediaTek 电源驱动程序中的提权漏洞可让本地恶意应用通过内核执行任意代码。由于该漏洞需要先破坏特许进程，因此我们将其严重程度评为“高”。

* 针对该问题的补丁程序未公开发布。Google Developers 网站上提供的 Nexus 设备的最新二进制驱动程序中包含相应更新。

** 搭载 Android 7.1.1（或更高版本）且已安装所有可用更新的受支持的 Google 设备不受此漏洞的影响。

MediaTek 系统管理中断驱动程序中的提权漏洞

MediaTek 系统管理中断驱动程序中的提权漏洞可让本地恶意应用通过内核执行任意代码。由于该漏洞需要先破坏特许进程，因此我们将其严重程度评为“高”。

* 针对该问题的补丁程序未公开发布。Google Developers 网站上提供的 Nexus 设备的最新二进制驱动程序中包含相应更新。

** 搭载 Android 7.1.1（或更高版本）且已安装所有可用更新的受支持的 Google 设备不受此漏洞的影响。

MediaTek 视频驱动程序中的提权漏洞

MediaTek 视频驱动程序中的提权漏洞可让本地恶意应用通过内核执行任意代码。由于该漏洞需要先破坏特许进程，因此我们将其严重程度评为“高”。

* 针对该问题的补丁程序未公开发布。Google Developers 网站上提供的 Nexus 设备的最新二进制驱动程序中包含相应更新。

** 搭载 Android 7.1.1（或更高版本）且已安装所有可用更新的受支持的 Google 设备不受此漏洞的影响。

MediaTek 命令队列驱动程序中的提权漏洞

MediaTek 命令队列驱动程序中的提权漏洞可让本地恶意应用通过内核执行任意代码。由于该漏洞需要先破坏特许进程，因此我们将其严重程度评为“高”。

* 针对该问题的补丁程序未公开发布。Google Developers 网站上提供的 Nexus 设备的最新二进制驱动程序中包含相应更新。

** 搭载 Android 7.1.1（或更高版本）且已安装所有可用更新的受支持的 Google 设备不受此漏洞的影响。

Qualcomm PIN 码控制器驱动程序中的提权漏洞

Qualcomm PIN 码控制器驱动程序中的提权漏洞可让本地恶意应用通过内核执行任意代码。由于该漏洞需要先破坏特许进程，因此我们将其严重程度评为“高”。

Qualcomm 安全通道管理器驱动程序中的提权漏洞

Qualcomm 安全通道管理器驱动程序中的提权漏洞可让本地恶意应用通过内核执行任意代码。由于该漏洞需要先破坏特许进程，因此我们将其严重程度评为“高”。

Qualcomm 声音编解码器驱动程序中的提权漏洞

Qualcomm 声音编解码器驱动程序中的提权漏洞可让本地恶意应用通过内核执行任意代码。由于该漏洞需要先破坏特许进程，因此我们将其严重程度评为“高”。

内核电压调节器驱动程序中的提权漏洞

内核电压调节器驱动程序中的提权漏洞可让本地恶意应用通过内核执行任意代码。由于该漏洞需要先破坏特许进程，因此我们将其严重程度评为“高”。

Qualcomm 相机驱动程序中的提权漏洞

Qualcomm 相机驱动程序中的提权漏洞可让本地恶意应用通过内核执行任意代码。由于该漏洞需要先破坏特许进程，因此我们将其严重程度评为“高”。

Qualcomm 网络驱动程序中的提权漏洞

Qualcomm 网络驱动程序中的提权漏洞可让本地恶意应用通过内核执行任意代码。由于该漏洞需要先破坏特许进程，因此我们将其严重程度评为“高”。

内核网络子系统中的提权漏洞

内核网络子系统中的提权漏洞可让本地恶意应用通过内核执行任意代码。由于该漏洞需要先破坏特许进程，因此我们将其严重程度评为“高”。

Goodix 触摸屏驱动程序中的提权漏洞

Goodix 触摸屏驱动程序中的提权漏洞可让本地恶意应用通过内核执行任意代码。由于该漏洞需要先破坏特许进程，因此我们将其严重程度评为“高”。

HTC 引导加载程序中的提权漏洞

HTC 引导加载程序中的提权漏洞可让本地恶意应用通过引导加载程序执行任意代码。由于该漏洞需要先破坏特许进程，因此我们将其严重程度评为“高”。

* 针对该问题的补丁程序未公开发布。Google Developers 网站上提供的 Nexus 设备的最新二进制驱动程序中包含相应更新。

Qualcomm WLAN 驱动程序中的信息披露漏洞

Qualcomm WLAN 驱动程序中的信息披露漏洞可让本地恶意应用获取超出其权限范围的数据。由于该漏洞可用于在未经用户明确许可的情况下获取敏感数据，因此我们将其严重程度评为“高”。

* 针对该问题的补丁程序未公开发布。Google Developers 网站上提供的 Nexus 设备的最新二进制驱动程序中包含相应更新。

MediaTek 命令队列驱动程序中的信息披露漏洞

MediaTek 命令队列驱动程序中的信息披露漏洞可让本地恶意应用获取超出其权限范围的数据。由于该漏洞可用于在未经用户明确许可的情况下获取敏感数据，因此我们将其严重程度评为“高”。

* 针对该问题的补丁程序未公开发布。Google Developers 网站上提供的 Nexus 设备的最新二进制驱动程序中包含相应更新。

** 搭载 Android 7.1.1（或更高版本）且已安装所有可用更新的受支持的 Google 设备不受此漏洞的影响。

Qualcomm 加密引擎驱动程序中的信息披露漏洞

Qualcomm 加密引擎驱动程序中的信息披露漏洞可让本地恶意应用获取超出其权限范围的数据。由于该漏洞可用于在未经用户明确许可的情况下获取敏感数据，因此我们将其严重程度评为“高”。

Qualcomm WLAN 驱动程序中的拒绝服务漏洞

Qualcomm WLAN 驱动程序中的拒绝服务漏洞可让邻近区域内的攻击者通过 WLAN 子系统导致拒绝服务。由于该漏洞可用于远程发起拒绝服务攻击，因此我们将其严重程度评为“高”。

* 针对该问题的补丁程序未公开发布。Google Developers 网站上提供的 Nexus 设备的最新二进制驱动程序中包含相应更新。

内核 UVC 驱动程序中的信息披露漏洞

内核 UVC 驱动程序中的信息披露漏洞可让本地恶意应用获取超出其权限范围的数据。由于该漏洞需要先破坏特许进程，因此我们将其严重程度评为“中”。

* 针对该问题的补丁程序未公开发布。Google Developers 网站上提供的 Nexus 设备的最新二进制驱动程序中包含相应更新。

Qualcomm 视频驱动程序中的信息披露漏洞

Qualcomm 视频驱动程序中的信息披露漏洞可让本地恶意应用获取超出其权限范围的数据。由于该漏洞需要先破坏特许进程，因此我们将其严重程度评为“中”。

Qualcomm 电源驱动程序中的信息披露漏洞（特定于设备）

Qualcomm 电源驱动程序中的信息披露漏洞可让本地恶意应用获取超出其权限范围的数据。由于该漏洞需要先破坏特许进程，因此我们将其严重程度评为“中”。

Qualcomm LED 驱动程序中的信息披露漏洞

Qualcomm LED 驱动程序中的信息披露漏洞可让本地恶意应用获取超出其权限范围的数据。由于该漏洞需要先破坏特许进程，因此我们将其严重程度评为“中”。

Qualcomm 共享内存驱动程序中的信息披露漏洞

Qualcomm 共享内存驱动程序中的信息披露漏洞可让本地恶意应用获取超出其权限范围的数据。由于该漏洞需要先破坏特许进程，因此我们将其严重程度评为“中”。

Qualcomm 相机驱动程序中的信息披露漏洞

Qualcomm 相机驱动程序中的信息披露漏洞可让本地恶意应用获取超出其权限范围的数据。由于该漏洞需要先破坏特许进程，因此我们将其严重程度评为“中”。

内核跟踪子系统中的信息披露漏洞

内核跟踪子系统中的信息披露漏洞可让本地恶意应用获取超出其权限范围的数据。由于该漏洞需要先破坏特许进程，因此我们将其严重程度评为“中”。

* 针对该问题的补丁程序未公开发布。Google Developers 网站上提供的 Nexus 设备的最新二进制驱动程序中包含相应更新。

Qualcomm 声音编解码器驱动程序中的信息披露漏洞

Qualcomm 声音编解码器驱动程序中的信息披露漏洞可让本地恶意应用获取超出其权限范围的数据。由于该漏洞需要先破坏特许进程，因此我们将其严重程度评为“中”。

Qualcomm 相机驱动程序中的信息披露漏洞

Qualcomm 相机驱动程序中的信息披露漏洞可让本地恶意应用获取超出其权限范围的数据。由于该漏洞需要先破坏特许进程，因此我们将其严重程度评为“中”。

Qualcomm 声音驱动程序中的信息披露漏洞

Qualcomm 声音驱动程序中的信息披露漏洞可让本地恶意应用获取超出其权限范围的数据。由于该漏洞需要先破坏特许进程，因此我们将其严重程度评为“中”。

Qualcomm SPCom 驱动程序中的信息披露漏洞

Qualcomm SPCom 驱动程序中的信息披露漏洞可让本地恶意应用获取超出其权限范围的数据。由于该漏洞需要先破坏特许进程，因此我们将其严重程度评为“中”。

* 搭载 Android 7.1.1（或更高版本）且已安装所有可用更新的受支持的 Google 设备不受此漏洞的影响。

Qualcomm 声音编解码器驱动程序中的信息披露漏洞

Qualcomm 声音编解码器驱动程序中的信息披露漏洞可让本地恶意应用获取超出其权限范围的数据。由于该漏洞需要先破坏特许进程，因此我们将其严重程度评为“中”。

Broadcom WLAN 驱动程序中的信息披露漏洞

Broadcom WLAN 驱动程序中的信息披露漏洞可让本地恶意组件获取超出其权限范围的数据。由于该漏洞需要先破坏特许进程，因此我们将其严重程度评为“中”。

* 针对该问题的补丁程序未公开发布。Google Developers 网站上提供的 Nexus 设备的最新二进制驱动程序中包含相应更新。

Synaptics 触摸屏驱动程序中的信息披露漏洞

Synaptics 触摸屏驱动程序中的信息披露漏洞可让本地恶意应用获取超出其权限范围的数据。由于该漏洞需要先破坏特许进程，因此我们将其严重程度评为“中”。

* 针对该问题的补丁程序未公开发布。Google Developers 网站上提供的 Nexus 设备的最新二进制驱动程序中包含相应更新。

Qualcomm 组件中的漏洞

下列影响 Qualcomm 组件的漏洞已包含在 2014-2016 年发布的 Qualcomm AMSS 安全公告内容中。此 Android 安全公告中也包含这些漏洞，旨在将其修复方案与 Android 安全补丁程序级别建立关联。

* 这些漏洞的严重程度评级由供应商决定。

* 针对该问题的补丁程序未公开发布。Google Developers 网站上提供的 Nexus 设备的最新二进制驱动程序中包含相应更新。

*** 搭载 Android 7.1.1（或更高版本）且已安装所有可用更新的受支持的 Google 设备不受此漏洞的影响。

常见问题和解答

本部分针对阅读本公告后可能产生的常见问题提供了相应的解答。

1. 如何确定我的设备是否已更新到解决了这些问题的版本？

要了解如何检查设备的安全补丁程序级别，请阅读 Pixel 和 Nexus 更新时间表中的说明。

• 2017-05-01（或之后）的安全补丁程序级别解决了与 2017-05-01 安全补丁程序级别相关的所有问题。
• 2017-05-05（或之后）的安全补丁程序级别解决了与 2017-05-05 安全补丁程序级别以及之前的所有补丁程序级别相关的所有问题。

提供这些更新的设备制造商应将补丁程序字符串级别设为：

• [ro.build.version.security_patch]:[2017-05-01]
• [ro.build.version.security_patch]:[2017-05-05]

2. 为何此公告有 2 个安全补丁程序级别？

本公告有 2 个安全补丁程序级别，目的是让 Android 合作伙伴能够灵活地、更快速地修复所有 Android 设备上类似的一系列漏洞。我们建议 Android 合作伙伴修复本公告中的所有问题并使用最新的安全补丁程序级别。

• 使用 2017 年 5 月 1 日安全补丁程序级别的设备必须包含该安全补丁程序级别对应的所有问题的修复方案，以及针对之前的安全公告中报告的所有问题的修复方案。
• 使用 2017 年 5 月 5 日或更新的安全补丁程序级别的设备必须包含此（以及之前的）安全公告中的所有适用补丁程序。

我们建议合作伙伴在一次更新中汇总要解决的所有问题的修复方案。

3. 如何确定各个问题都会影响哪些 Google 设备？

在 2017-05-01 和 2017-05-05 安全漏洞详情部分，每个表均包含“已更新的 Google 设备”列，其中列出了已针对每个问题更新过的受影响的 Google 设备系列。此列有以下几种情形：

• 所有 Google 设备：如果某个问题会影响所有 Nexus 和 Pixel 设备，则相应表的“已更新的 Google 设备”列中会显示“所有”。“所有”包含下列受支持的设备：Nexus 5X、Nexus 6、Nexus 6P、Nexus 9、Android One、Nexus Player、Pixel C、Pixel 和 Pixel XL。
• 部分 Google 设备：如果某个问题仅会影响部分 Google 设备，则“已更新的 Google 设备”列中会列出受影响的 Google 设备。
• 无 Google 设备：如果某个问题不会影响任何运行 Android 7.0 的 Google 设备，则相应表的“已更新的 Google 设备”列中会显示“无”。

4.“参考信息”列中的条目对应的是什么内容？

漏洞详情表的“参考信息”列中的条目可能包含用于标识参考值所属组织的前缀。这些前缀的含义如下：

修订版本

• 2017 年 5 月 1 日：发布了本公告。
• 2017 年 5 月 2 日：修订了本公告，添加了 AOSP 链接。