發佈日期:2015 年 11 月 2 日

Google 已透過 Android 安全性公佈欄每月公告程序中的無線 (OTA) 更新, 發佈 Nexus 裝置的安全性更新。 此外,Nexus 韌體映像檔也已經發佈到 Google 開發人員網站 上。LMY48X 以上版本,以及 Android Marshmallow 在 2015 年 11 月 1 日或之後 推出的安全性修補程式等級針對下列問題提供了解決之道。詳情請參閱 常見問題與解答 一節。

合作夥伴是在 2015 年 10 月 5 日或之前收到有關這些問題的通知。這些 問題的原始碼修補程式會在接下來的 48 小時內發佈到 Android 開放 原始碼計劃 (AOSP) 存放區,等到相關 AOSP 連結建立完成後,我們 就會修訂這則公告。

在下列問題中,最嚴重的就是「最高」等級的安全性漏洞。當系統執行媒體檔案時, 遠端程式碼可利用這類漏洞,透過電子郵件、網頁瀏覽活動和多媒體訊息等方法, 在受影響的裝置上執行。

針對各方新回報的這些漏洞,我們並未收到任何客戶濫用檢舉。想進一步瞭解 Android 安全性平台防護措施 和服務防護措施 (例如 SafetyNet) 如何提高 Android 平台的安全性,請參閱 因應措施 一節。我們建議所有客戶接受這些裝置更新。

安全性漏洞摘要

下表列出各種安全性漏洞、相應的常見弱點與漏洞編號 (CVE) 及評定嚴重程度。 嚴重程度評定標準 是假設平台與服務的因應防護措施基於開發目的而被停用,或是遭到有心人士破解,然後推算當有人惡意運用漏洞時,裝置會受到多大的影響,據此評定漏洞的嚴重程度。

問題 CVE 嚴重程度
媒體伺服器中的遠端程式碼執行漏洞 CVE-2015-6608 最高
libutils 中的遠端程式碼執行漏洞 CVE-2015-6609 最高
媒體伺服器中的資訊外洩漏洞 CVE-2015-6611
libstagefright 中的權限提高漏洞 CVE-2015-6610
libmedia 中的權限提高漏洞 CVE-2015-6612
藍牙中的權限提高漏洞 CVE-2015-6613
電話通訊系統中的權限提高漏洞 CVE-2015-6614

嚴重程度評定標準 是假設平台與服務的因應防護措施基於開發目的而被停用,或是遭到有心人士破解,然後推算當有人惡意運用漏洞時,裝置會受到多大的影響,據此評定漏洞的嚴重程度。

因應措施

本節概要說明 Android 安全性平台 和 SafetyNet 等服務防護方案所提供的因應措施。這些措施 可有效防範有心人士在 Android 系統上惡意運用安全性漏洞來達到 他們的目的。

特別銘謝

感謝以下研究人員做出的貢獻:

安全性漏洞詳情

下列各節針對上方 安全性漏洞摘要 中列出的各項安全性 漏洞提供了詳細資訊,包括問題說明、嚴重程度評定原因,以及一份漏洞資訊表, 顯示漏洞的 CVE、相關錯誤、嚴重程度、受影響版本和回報日期。 如果相關錯誤有 AOSP 解決方案 commit,該錯誤編號會連結到相對應 的 commit 參考資料。如果單一錯誤有多項相關變更,其他 AOSP 參考資料 可透過該錯誤編號後面的編號連結開啟。

媒體伺服器中的遠端程式碼執行漏洞

在特製檔案的媒體檔案及資料處理期間,攻擊者 可能會利用媒體伺服器中的漏洞造成記憶體損毀, 並執行遠端程式碼當做媒體伺服器處理程序。

受影響的功能是作業系統的核心部分,而多款 應用程式都允許遠端內容連到這項功能,其中 最常見的內容是多媒體訊息和瀏覽器中播放的媒體。

由於這個問題可能會讓遠端程式碼在媒體伺服器服務環境內 執行,因此被評定為「最高」的影響程度。媒體伺服器服務 能夠存取音訊和視訊串流,以及第三方應用程式 一般無法存取的權限。

CVE 錯誤 (附有 AOSP 連結) 嚴重程度 受影響的版本 回報日期
CVE-2015-6608 ANDROID-19779574 最高 5.0、5.1、6.0 Google 內部
ANDROID-23680780
ANDROID-23876444
ANDROID-23881715 最高 4.4、5.0、5.1、6.0 Google 內部
ANDROID-14388161 最高 4.4 和 5.1 Google 內部
ANDROID-23658148 最高 5.0、5.1、6.0 Google 內部

libutils 中的遠端程式碼執行漏洞

libutils (通用程式庫) 中的漏洞可能會在音訊檔案 處理期間遭到惡意運用。攻擊者會利用這項漏洞, 在特製檔案處理期間造成記憶體損毀並執行遠端 程式碼。

受影響的功能是以 API 形式提供使用,而多款應用程式 都允許遠端內容連到這項功能,其中最常見的內容是多媒體 訊息和瀏覽器中播放的媒體。由於這個問題可能會讓遠端程式碼 在高階權限服務中執行,因此被評定為「最高」的影響程度。這項 受影響的元件能夠存取音訊和視訊串流,以及第三方 應用程式一般無法存取的權限。

CVE 錯誤 (附有 AOSP 連結) 嚴重程度 受影響的版本 回報日期
CVE-2015-6609 ANDROID-22953624 [ 2 ] 最高 6.0 及以下版本 2015 年 8 月 3 日

媒體伺服器中的資訊外洩漏洞

媒體伺服器中有一些資訊外洩漏洞。有心人士可利用 這些漏洞,規避系統中用來防範攻擊者惡意運用平台 的安全措施。

CVE 錯誤 (附有 AOSP 連結) 嚴重程度 受影響的版本 回報日期
CVE-2015-6611 ANDROID-23905951 [ 2 ] [ 3 ] 6.0 及以下版本 2015 年 9 月 7 日
ANDROID-23912202*
ANDROID-23953967*
ANDROID-23696300 6.0 及以下版本 2015 年 8 月 31 日
ANDROID-23600291 6.0 及以下版本 2015 年 8 月 26 日
ANDROID-23756261 [ 2 ] 6.0 及以下版本 2015 年 8 月 26 日
ANDROID-23540907 [ 2 ] 5.1 及以下版本 2015 年 8 月 25 日
ANDROID-23541506 6.0 及以下版本 2015 年 8 月 25 日
ANDROID-23284974*
ANDROID-23542351*
ANDROID-23542352*
ANDROID-23515142 5.1 及以下版本 2015 年 8 月 19 日

* 這項錯誤的修補程式已附在本文提供的其他 AOSP 連結中。

libstagefright 中的權限提高漏洞

libstagefright 中有一項權限提高漏洞,本機惡意應用程式 可利用這項漏洞造成記憶體損毀,並在媒體伺服器服務 環境內任意執行程式碼。儘管這個問題通常會被評定為 「最高」的影響程度,但由於我們認為這個問題 較不可能透過遠端加以利用,因此將嚴重程度評定為「高」。

CVE 錯誤 (附有 AOSP 連結) 嚴重程度 受影響的版本 回報日期
CVE-2015-6610 ANDROID-23707088 [ 2 ] 6.0 及以下版本 2015 年 8 月 19 日

libmedia 中的權限提高漏洞

libmedia 中有一項漏洞,本機惡意應用程式可加以利用, 在媒體伺服器服務環境內任意執行程式碼。 由於這個問題可被利用來存取第三方應用程式無法 直接存取的權限,因此被評定為「高」的影響程度。

CVE 錯誤 (附有 AOSP 連結) 嚴重程度 受影響的版本 回報日期
CVE-2015-6612 ANDROID-23540426 6.0 及以下版本 2015 年 8 月 23 日

藍牙中的權限提高漏洞

藍牙中有一項漏洞,本機應用程式可利用這項漏洞, 傳送指令到裝置上的監聽偵錯通訊埠。由於這個問題可用於 取得進階功能 (例如 Signature SignatureOrSystem 等第三方應用程式無法存取的權限),因此被評定為「高」的影響程度。

CVE 錯誤 (附有 AOSP 連結) 嚴重程度 受影響的版本 回報日期
CVE-2015-6613 ANDROID-24371736 6.0 Google 內部

電話通訊系統中的權限提高漏洞

本機惡意應用程式可利用電話通訊系統元件中的 權限提高漏洞,將未經授權的資料傳送到聯播網介面, 這可能會影響資料收費。此外,這個問題也會讓裝置 無法接收通話,以及允許攻擊者控制通話的靜音 設定。由於這個問題可被用於不當取得「 危險的 」權限, 因此被評定為「中」的影響程度。

CVE 錯誤 (附有 AOSP 連結) 嚴重程度 受影響的版本 回報日期
CVE-2015-6614 ANDROID-21900139 [ 2 ] [ 3 ] 5.0、5.1 2015 年 6 月 8 日

常見問題與解答

本節將針對閱讀此公告後可能發生的常見問題 提出解答。

1. 如何判斷我的裝置是否已更新至解決這些問題的版本?

LMY48X 以上版本,以及 Android Marshmallow 在 2015 年 11 月 1 日或之後 推出的安全性修補程式等級針對下列問題提供了解決之道。如要瞭解查看安全性修補程式等級的操作說明,請參閱 Nexus 說明文件 。提供 這些更新的裝置製造商應將修補程式字串等級設定為: [ro.build.version.security_patch]:[2015-11-01]

修訂版本