2016 年 7 月 6 日發佈 | 2016 年 7 月 14 日更新
Android 安全性公告包含會對 Android 裝置造成影響的安全性漏洞,並提供相關的詳細資訊。在這篇公告發佈的同時,Google 已透過 OTA 更新機制發佈了 Nexus 裝置的安全性更新。此外,Nexus 韌體映像檔也已經發佈到 Google 開發人員網站上。2016 年 7 月 5 日之後的安全修補等級已解決了本公告中的所有適用問題。要瞭解如何查看安全修補等級,請參閱說明文件。
合作夥伴是在 2016 年 6 月 6 日或之前收到有關公告中所述問題的相關通知。這些問題的原始碼修補程式 (如果有對應的修補程式) 已發佈到 Android 開放原始碼計劃 (AOSP) 存放區中。此外,本公告也提供 AOSP 以外的修補程式連結。
在這些問題中,最嚴重的就是「最高」等級的安全性漏洞。當系統執行媒體檔案時,遠端程式碼可利用這類漏洞,透過電子郵件、網頁瀏覽活動和多媒體訊息等方法,自動在受影響的裝置上執行。
針對這些新發現的漏洞,我們目前尚未收到任何客戶回報相關的漏洞濫用案例。如果您想進一步瞭解 Android 安全性平台防護措施和服務防護措施 (例如 SafetyNet) 如何加強 Android 平台的安全性,請參閱 Android 和 Google 服務因應措施一節。
我們建議所有客戶接受這些裝置更新。
下表列出各項安全性漏洞、常見弱點與漏洞 ID (CVE)、評定的嚴重程度及 Nexus 裝置是否會受到影響。嚴重程度評定標準是假設平台與服務的因應防護措施基於開發作業的需求而被停用,或是遭到有心人士破解,然後推算當有人惡意運用漏洞時,裝置會受到多大的影響,據此評定漏洞的嚴重程度。
2016-07-01 之後的安全修補等級必須解決下列問題。
| 問題 | CVE | 嚴重程度 | 是否會影響 Nexus 裝置? |
|---|---|---|---|
| 媒體伺服器中的遠端程式碼執行漏洞 | CVE-2016-2506、CVE-2016-2505、CVE-2016-2507、CVE-2016-2508、CVE-2016-3741、CVE-2016-3742、CVE-2016-3743 | 最高 | 是 |
| OpenSSL 和 BoringSSL 中的遠端程式碼執行漏洞 | CVE-2016-2108 | 最高 | 是 |
| 藍牙中的遠端程式碼執行漏洞 | CVE-2016-3744 | 高 | 是 |
| libpng 中的權限升級漏洞 | CVE-2016-3751 | 高 | 是 |
| 媒體伺服器中的權限升級漏洞 | CVE-2016-3745、CVE-2016-3746、CVE-2016-3747 | 高 | 是 |
| 通訊端中的權限升級漏洞 | CVE-2016-3748 | 高 | 是 |
| 鎖定設定服務中的權限升級漏洞 | CVE-2016-3749 | 高 | 是 |
| Framework API 中的權限升級漏洞 | CVE-2016-3750 | 高 | 是 |
| ChooserTarget 服務中的權限升級漏洞 | CVE-2016-3752 | 高 | 是 |
| 媒體伺服器中的資訊外洩漏洞 | CVE-2016-3753 | 高 | 否* |
| OpenSSL 中的資訊外洩漏洞 | CVE-2016-2107 | 高 | 否* |
| 媒體伺服器中的拒絕服務漏洞 | CVE-2016-3754、CVE-2016-3755, CVE-2016-3756 | 高 | 是 |
| libc 中的拒絕服務漏洞 | CVE-2016-3818 | 高 | 否* |
| lsof 中的權限升級漏洞 | CVE-2016-3757 | 中 | 是 |
| DexClassLoader 中的權限升級漏洞 | CVE-2016-3758 | 中 | 是 |
| Framework API 中的權限升級漏洞 | CVE-2016-3759 | 中 | 是 |
| 藍牙中的權限升級漏洞 | CVE-2016-3760 | 中 | 是 |
| NFC 中的權限升級漏洞 | CVE-2016-3761 | 中 | 是 |
| 通訊端中的權限升級漏洞 | CVE-2016-3762 | 中 | 是 |
| Proxy 自動設定中的資訊外洩漏洞 | CVE-2016-3763 | 中 | 是 |
| 媒體伺服器中的資訊外洩漏洞 | CVE-2016-3764、CVE-2016-3765 | 中 | 是 |
| 媒體伺服器中的拒絕服務漏洞 | CVE-2016-3766 | 中 | 是 |
* 此漏洞不會對已安裝所有可用更新的受支援 Nexus 裝置產生影響。
2016-07-05 以後的安全修補等級必須解決 2016-07-01 的所有問題以及下列問題。
| 問題 | CVE | 嚴重程度 | 是否會影響 Nexus 裝置? |
|---|---|---|---|
| Qualcomm GPU 驅動程式中的權限升級漏洞 (特定裝置) | CVE-2016-2503、CVE-2016-2067 | 最高 | 是 |
| MediaTek Wi-Fi 驅動程式中的權限升級漏洞 (特定裝置) | CVE-2016-3767 | 最高 | 是 |
| Qualcomm 效能元件中的權限升級漏洞 (特定裝置) | CVE-2016-3768 | 最高 | 是 |
| NVIDIA 視訊驅動程式中的權限升級漏洞 (特定裝置) | CVE-2016-3769 | 最高 | 是 |
| MediaTek 驅動程式中的權限升級漏洞 (特定裝置) | CVE-2016-3770、CVE-2016-3771、CVE-2016-3772、CVE-2016-3773、CVE-2016-3774 | 最高 | 是 |
| 核心檔案系統中的權限升級漏洞 (特定裝置) | CVE-2016-3775 | 最高 | 是 |
| USB 驅動程式中的權限升級漏洞 (特定裝置) | CVE-2015-8816 | 最高 | 是 |
| Qualcomm 元件中的權限升級漏洞 (特定裝置) | CVE-2014-9794、CVE-2014-9795、CVE-2015-8892、CVE-2013-7457、CVE-2014-9781、CVE-2014-9786、CVE-2014-9788、CVE-2014-9779、CVE-2014-9780、CVE-2014-9789、CVE-2014-9793、CVE-2014-9782、CVE-2014-9783、CVE-2014-9785、CVE-2014-9787、CVE-2014-9784、CVE-2014-9777、CVE-2014-9778、CVE-2014-9790、CVE-2014-9792、CVE-2014-9797、CVE-2014-9791、CVE-2014-9796、CVE-2014-9800、CVE-2014-9799、CVE-2014-9801、CVE-2014-9802、CVE-2015-8891、CVE-2015-8888、CVE-2015-8889、CVE-2015-8890 | 高 | 是 |
| Qualcomm USB 驅動程式中的權限升級漏洞 (特定裝置) | CVE-2016-2502 | 高 | 是 |
| Qualcomm Wi-Fi 驅動程式中的權限升級漏洞 (特定裝置) | CVE-2016-3792 | 高 | 是 |
| Qualcomm 相機驅動程式中的權限升級漏洞 (特定裝置) | CVE-2016-2501 | 高 | 是 |
| NVIDIA 相機驅動程式中的權限升級漏洞 (特定裝置) | CVE-2016-3793 | 高 | 是 |
| MediaTek 電源驅動程式中的權限升級漏洞 (特定裝置) | CVE-2016-3795、CVE-2016-3796 | 高 | 是 |
| Qualcomm Wi-Fi 驅動程式中的權限升級漏洞 (特定裝置) | CVE-2016-3797 | 高 | 是 |
| MediaTek 硬體感測器驅動程式中的權限升級漏洞 (特定裝置) | CVE-2016-3798 | 高 | 是 |
| MediaTek 視訊驅動程式中的權限升級漏洞 (特定裝置) | CVE-2016-3799、CVE-2016-3800 | 高 | 是 |
| MediaTek GPS 驅動程式中的權限升級漏洞 (特定裝置) | CVE-2016-3801 | 高 | 是 |
| 核心檔案系統中的權限升級漏洞 (特定裝置) | CVE-2016-3802、CVE-2016-3803 | 高 | 是 |
| MediaTek 電源管理驅動程式中的權限升級漏洞 (特定裝置) | CVE-2016-3804、CVE-2016-3805 | 高 | 是 |
| MediaTek 顯示驅動程式中的權限升級漏洞 (特定裝置) | CVE-2016-3806 | 高 | 是 |
| 串列週邊介面驅動程式中的權限升級漏洞 (特定裝置) | CVE-2016-3807、CVE-2016-3808 | 高 | 是 |
| Qualcomm 音訊驅動程式中的權限升級漏洞 (特定裝置) | CVE-2016-2068 | 高 | 是 |
| 核心中的權限升級漏洞 (特定裝置) | CVE-2014-9803 | 高 | 是 |
| 網路元件中的資訊外洩漏洞 (特定裝置) | CVE-2016-3809 | 高 | 是 |
| MediaTek Wi-Fi 驅動程式中的資訊外洩漏洞 (特定裝置) | CVE-2016-3810 | 高 | 是 |
| 核心視訊驅動程式中的權限升級漏洞 (特定裝置) | CVE-2016-3811 | 中 | 是 |
| MediaTek 視訊轉碼器驅動程式中的資訊外洩漏洞 (特定裝置) | CVE-2016-3812 | 中 | 是 |
| Qualcomm USB 驅動程式中的資訊外洩漏洞 (特定裝置) | CVE-2016-3813 | 中 | 是 |
| NVIDIA 相機驅動程式中的資訊外洩漏洞 (特定裝置) | CVE-2016-3814、CVE-2016-3815 | 中 | 是 |
| MediaTek 顯示驅動程式中的資訊外洩漏洞 (特定裝置) | CVE-2016-3816 | 中 | 是 |
| 核心終端輸入驅動程式中的資訊外洩漏洞 (特定裝置) | CVE-2016-0723 | 中 | 是 |
| Qualcomm 開機載入器中的拒絕服務漏洞 (特定裝置) | CVE-2014-9798、CVE-2015-8893 | 中 | 是 |
本節概要說明 Android 安全性平台和 SafetyNet 等服務防護方案所提供的各項因應措施。這些措施能有效防範有心人士在 Android 系統上惡意運用安全性漏洞來達到他們的目的。
感謝以下研究人員做出的貢獻:
下列各節針對上方 2016-07-01 安全修補等級—安全性漏洞詳情中列出的各項安全性漏洞提供了詳細資訊,包括問題說明、嚴重程度評定原因,以及一份漏洞資訊表,顯示漏洞的 CVE、相關參考資料、嚴重程度、更新的 Nexus 裝置、AOSP 最新版本 (在適用情況下) 和回報日期。如果相關錯誤有公開變更,該錯誤 ID 會連結到相對應的變更 (例如 AOSP 變更清單)。如果單一錯誤有多項相關變更,其他參考資料可透過該錯誤 ID 後面的編號連結開啟。
在媒體檔案和資料的處理期間,媒體伺服器中的遠端程式碼執行漏洞可能會讓攻擊者能利用特製檔案造成記憶體出錯。由於這個問題可能會讓遠端程式碼在媒體伺服器程序環境內執行,因此嚴重程度被評定為「最高」。媒體伺服器程序能夠存取串流格式的音訊和視訊,以及第三方應用程式一般無法存取的權限。
受影響的功能是作業系統的核心部分,而多款應用程式都允許遠端內容連到這項功能,其中最常見的內容是多媒體訊息和瀏覽器中播放的媒體。
| CVE | 參考資料 | 嚴重程度 | 更新的 Nexus 裝置 | 更新的 AOSP 版本 | 回報日期 |
|---|---|---|---|---|---|
| CVE-2016-2506 | A-28175045 | 最高 | 所有 Nexus 裝置 | 4.4.4、5.0.2、5.1.1、6.0、6.0.1 | 2016 年 4 月 11 日 |
| CVE-2016-2505 | A-28333006 | 最高 | 所有 Nexus 裝置 | 6.0、6.0.1 | 2016 年 4 月 21 日 |
| CVE-2016-2507 | A-28532266 | 最高 | 所有 Nexus 裝置 | 4.4.4、5.0.2、5.1.1、6.0、6.0.1 | 2016 年 5 月 2 日 |
| CVE-2016-2508 | A-28799341 [2] | 最高 | 所有 Nexus 裝置 | 4.4.4、5.0.2、5.1.1、6.0、6.0.1 | 2016 年 5 月 16 日 |
| CVE-2016-3741 | A-28165661 [2] | 最高 | 所有 Nexus 裝置 | 6.0、6.0.1 | Google 內部 |
| CVE-2016-3742 | A-28165659 | 最高 | 所有 Nexus 裝置 | 6.0、6.0.1 | Google 內部 |
| CVE-2016-3743 | A-27907656 | 最高 | 所有 Nexus 裝置 | 6.0、6.0.1 | Google 內部 |
在檔案和資料的處理期間,OpenSSL 和 BoringSSL 中的遠端程式碼執行漏洞可能會讓攻擊者能利用特製檔案造成記憶體出錯。由於這個問題可能會讓遠端程式碼在受影響的程序環境內執行,因此嚴重程度被評定為「最高」。
| CVE | 參考資料 | 嚴重程度 | 更新的 Nexus 裝置 | 更新的 AOSP 版本 | 回報日期 |
|---|---|---|---|---|---|
| CVE-2016-2108 | A-28175332 | 最高 | 所有 Nexus 裝置 | 4.4.4、5.0.2、5.1.1、6.0、6.0.1 | 2016 年 5 月 3 日 |
藍牙中的遠端程式碼執行漏洞可能會讓鄰近的攻擊者透過配對程序執行任何程式碼。由於這個問題可能會讓遠端程式碼在藍牙裝置啟動時執行,因此嚴重程度被評定為「高」。
| CVE | 參考資料 | 嚴重程度 | 更新的 Nexus 裝置 | 更新的 AOSP 版本 | 回報日期 |
|---|---|---|---|---|---|
| CVE-2016-3744 | A-27930580 | 高 | 所有 Nexus 裝置 | 4.4.4、5.0.2、5.1.1、6.0、6.0.1 | 2016 年 3 月 30 日 |
libpng 中的權限升級漏洞可能會讓本機惡意應用程式在進階系統應用程式的環境內執行任何程式碼。由於這個問題可用於取得某些進階權限 (例如 Signature 或 SignatureOrSystem 等第三方應用程式無法存取的權限) 的本機存取權,因此嚴重程度被評定為「高」。
| CVE | 參考資料 | 嚴重程度 | 更新的 Nexus 裝置 | 更新的 AOSP 版本 | 回報日期 |
|---|---|---|---|---|---|
| CVE-2016-3751 | A-23265085 | 高 | 所有 Nexus 裝置 | 4.4.4、5.0.2、5.1.1、6.0、6.0.1 | 2015 年 12 月 3 日 |
媒體伺服器中的權限升級漏洞可能會讓本機惡意應用程式在進階系統應用程式的環境內執行任何程式碼。由於這個問題可用於取得某些進階權限 (例如 Signature 或 SignatureOrSystem 等第三方應用程式無法存取的權限) 的本機存取權,因此嚴重程度被評定為「高」。
| CVE | 參考資料 | 嚴重程度 | 更新的 Nexus 裝置 | 更新的 AOSP 版本 | 回報日期 |
|---|---|---|---|---|---|
| CVE-2016-3745 | A-28173666 | 高 | 所有 Nexus 裝置 | 4.4.4、5.0.2、5.1.1、6.0、6.0.1 | 2016 年 4 月 10 日 |
| CVE-2016-3746 | A-27890802 | 高 | 所有 Nexus 裝置 | 4.4.4、5.0.2、5.1.1、6.0、6.0.1 | 2016 年 3 月 27 日 |
| CVE-2016-3747 | A-27903498 | 高 | 所有 Nexus 裝置 | 4.4.4、5.0.2、5.1.1、6.0、6.0.1 | 2016 年 3 月 28 日 |
通訊端中的權限升級漏洞可讓本機惡意應用程式存取其權限等級以外的系統呼叫。由於這個問題可能會讓有心人士規避系統中用於防範攻擊者惡意運用平台的安全措施,因此嚴重程度被評定為「高」。
| CVE | 參考資料 | 嚴重程度 | 更新的 Nexus 裝置 | 更新的 AOSP 版本 | 回報日期 |
|---|---|---|---|---|---|
| CVE-2016-3748 | A-28171804 | 高 | 所有 Nexus 裝置 | 6.0、6.0.1 | 2016 年 4 月 13 日 |
鎖定設定服務中的權限升級漏洞可能會讓惡意應用程式在未獲得使用者授權的情況下重設螢幕鎖定密碼。由於這個問題可能會讓有心人士規避本機針對任何開發人員或安全性設定修改作業所設的使用者互動要求,因此嚴重程度被評定為「高」。
| CVE | 參考資料 | 嚴重程度 | 更新的 Nexus 裝置 | 更新的 AOSP 版本 | 回報日期 |
|---|---|---|---|---|---|
| CVE-2016-3749 | A-28163930 | 高 | 所有 Nexus 裝置 | 6.0、6.0.1 | Google 內部 |
Parcels Framework API 中的權限升級漏洞可能會讓本機惡意應用程式規避作業系統為了將應用程式資料與其他應用程式隔離而採取的防護措施。由於這個問題可用於取得某個應用程式無法存取的資料,因此嚴重程度被評定為「高」。
| CVE | 參考資料 | 嚴重程度 | 更新的 Nexus 裝置 | 更新的 AOSP 版本 | 回報日期 |
|---|---|---|---|---|---|
| CVE-2016-3750 | A-28395952 | 高 | 所有 Nexus 裝置 | 4.4.4、5.0.2、5.1.1、6.0、6.0.1 | 2015 年 12 月 16 日 |
ChooserTarget 服務中的權限升級漏洞可能會讓本機惡意應用程式在其他應用程式環境內執行程式碼。由於這個問題可用於在未獲授權的情況下存取屬於其他應用程式的「活動」,因此嚴重程度被評定為「高」。
| CVE | 參考資料 | 嚴重程度 | 更新的 Nexus 裝置 | 更新的 AOSP 版本 | 回報日期 |
|---|---|---|---|---|---|
| CVE-2016-3752 | A-28384423 | 高 | 所有 Nexus 裝置 | 6.0、6.0.1 | Google 內部 |
媒體伺服器中的資訊外洩漏洞可能會讓遠端攻擊者存取一般只開放給獲得授權的本機安裝應用程式的受保護資料。由於這個問題可用於在未獲授權的情況下存取資料,因此嚴重程度被評定為「高」。
| CVE | 參考資料 | 嚴重程度 | 更新的 Nexus 裝置 | 更新的 AOSP 版本 | 回報日期 |
|---|---|---|---|---|---|
| CVE-2016-3753 | A-27210135 | 高 | 無* | 4.4.4 | 2016 年 2 月 15 日 |
* 此漏洞不會對已安裝所有可用更新的受支援 Nexus 裝置產生影響。
OpenSSL 中的資訊外洩漏洞可能會讓遠端攻擊者存取一般只開放給獲得授權的本機安裝應用程式的受保護資料。由於這個問題可用於在未獲授權的情況下存取資料,因此嚴重程度被評定為「高」。
| CVE | 參考資料 | 嚴重程度 | 更新的 Nexus 裝置 | 更新的 AOSP 版本 | 回報日期 |
|---|---|---|---|---|---|
| CVE-2016-2107 | A-28550804 | 高 | 無* | 4.4.4、5.0.2、5.1.1 | 2016 年 4 月 13 日 |
* 此漏洞不會對已安裝所有可用更新的受支援 Nexus 裝置產生影響。
媒體伺服器中的拒絕服務漏洞可能會讓攻擊者能利用特製檔案造成裝置停止運作或重新開機。由於這個問題可能會造成暫時性的遠端拒絕服務,因此嚴重程度被評定為「高」。
| CVE | 參考資料 | 嚴重程度 | 更新的 Nexus 裝置 | 更新的 AOSP 版本 | 回報日期 |
|---|---|---|---|---|---|
| CVE-2016-3754 | A-28615448 [2] | 高 | 所有 Nexus 裝置 | 4.4.4、5.0.2、5.1.1、6.0、6.0.1 | 2016 年 5 月 5 日 |
| CVE-2016-3755 | A-28470138 | 高 | 所有 Nexus 裝置 | 6.0、6.0.1 | 2016 年 4 月 29 日 |
| CVE-2016-3756 | A-28556125 | 高 | 所有 Nexus 裝置 | 4.4.4、5.0.2、5.1.1、6.0、6.0.1 | Google 內部 |
libc 中的拒絕服務漏洞可能會讓攻擊者能利用特製檔案造成裝置停止運作或重新開機。由於這個問題可能會造成遠端拒絕服務,因此嚴重程度被評定為「高」。
| CVE | 參考資料 | 嚴重程度 | 更新的 Nexus 裝置 | 更新的 AOSP 版本 | 回報日期 |
|---|---|---|---|---|---|
| CVE-2016-3818 | A-28740702 | 高 | 無* | 4.4.4 | Google 內部 |
* 此漏洞不會對已安裝所有可用更新的受支援 Nexus 裝置產生影響。
lsof 中的權限升級漏洞可能會讓本機惡意應用程式執行任何程式碼,進而導致裝置受到永久性破壞。由於這種攻擊必須透過罕見的手動步驟才能執行,因此這個問題的嚴重程度被評定為「中」。
| CVE | 參考資料 | 嚴重程度 | 更新的 Nexus 裝置 | 更新的 AOSP 版本 | 回報日期 |
|---|---|---|---|---|---|
| CVE-2016-3757 | A-28175237 | 中 | 所有 Nexus 裝置 | 4.4.4、5.0.2、5.1.1、6.0、6.0.1 | 2016 年 4 月 11 日 |
DexClassLoader 中的權限升級漏洞可能會讓本機惡意應用程式在獲得授權的程序環境內執行任何程式碼。由於這種攻擊必須透過罕見的手動步驟才能執行,因此這個問題的嚴重程度被評定為「中」。
| CVE | 參考資料 | 嚴重程度 | 更新的 Nexus 裝置 | 更新的 AOSP 版本 | 回報日期 |
|---|---|---|---|---|---|
| CVE-2016-3758 | A-27840771 | 中 | 所有 Nexus 裝置 | 4.4.4、5.0.2、5.1.1、6.0、6.0.1 | Google 內部 |
Framework API 中的權限升級漏洞可能會讓本機惡意應用程式取得備份權限,進而截獲所有備份資料。由於這種攻擊必須取得特定權限才能規避作業系統為了將應用程式資料與其他應用程式隔離而採取的防護措施,因此這個問題的嚴重程度被評定為「中」。
| CVE | 參考資料 | 嚴重程度 | 更新的 Nexus 裝置 | 更新的 AOSP 版本 | 回報日期 |
|---|---|---|---|---|---|
| CVE-2016-3759 | A-28406080 | 中 | 所有 Nexus 裝置 | 5.0.2、5.1.1、6.0、6.0.1 | Google 內部 |
藍牙中的權限升級漏洞可能會讓本機攻擊者新增經過驗證且適用於主要使用者的藍牙裝置。由於這個問題可用於在未獲使用者明確授權的情況下取得進階權限,因此嚴重程度被評定為「中」。
| CVE | 參考資料 | 嚴重程度 | 更新的 Nexus 裝置 | 更新的 AOSP 版本 | 回報日期 |
|---|---|---|---|---|---|
| CVE-2016-3760 | A-27410683 [2] [3] | 中 | 所有 Nexus 裝置 | 5.0.2、5.1.1、6.0、6.0.1 | 2016 年 2 月 29 日 |
NFC 中的權限升級漏洞可能會讓本機惡意背景應用程式存取前景應用程式的資訊。由於這個問題可用於在未獲使用者明確授權的情況下取得進階權限,因此嚴重程度被評定為「中」。
| CVE | 參考資料 | 嚴重程度 | 更新的 Nexus 裝置 | 更新的 AOSP 版本 | 回報日期 |
|---|---|---|---|---|---|
| CVE-2016-3761 | A-28300969 | 中 | 所有 Nexus 裝置 | 4.4.4、5.0.2、5.1.1、6.0、6.0.1 | 2016 年 4 月 20 日 |
通訊端中的權限升級漏洞可能會讓本機惡意應用程式存取特定罕見類型的通訊端,因而能在核心環境內執行任何程式碼。由於這個問題可能會讓有心人士規避系統中用於防範攻擊者惡意運用平台的安全措施,因此嚴重程度被評定為「中」。
| CVE | 參考資料 | 嚴重程度 | 更新的 Nexus 裝置 | 更新的 AOSP 版本 | 回報日期 |
|---|---|---|---|---|---|
| CVE-2016-3762 | A-28612709 | 中 | 所有 Nexus 裝置 | 5.0.2、5.1.1、6.0、6.0.1 | 2016 年 4 月 21 日 |
Proxy 自動設定元件中的資訊外洩漏洞可能會讓應用程式存取機密資訊。由於這個問題可用於在未獲授權的情況下存取資料,因此嚴重程度被評定為「中」。
| CVE | 參考資料 | 嚴重程度 | 更新的 Nexus 裝置 | 更新的 AOSP 版本 | 回報日期 |
|---|---|---|---|---|---|
| CVE-2016-3763 | A-27593919 | 中 | 所有 Nexus 裝置 | 4.4.4、5.0.2、5.1.1、6.0、6.0.1 | 2016 年 3 月 10 日 |
媒體伺服器中的資訊外洩漏洞可能會讓本機惡意應用程式存取機密資訊。由於這個問題可用於在未獲授權的情況下存取資料,因此嚴重程度被評定為「中」。
| CVE | 參考資料 | 嚴重程度 | 更新的 Nexus 裝置 | 更新的 AOSP 版本 | 回報日期 |
|---|---|---|---|---|---|
| CVE-2016-3764 | A-28377502 | 中 | 所有 Nexus 裝置 | 4.4.4、5.0.2、5.1.1、6.0、6.0.1 | 2016 年 4 月 25 日 |
| CVE-2016-3765 | A-28168413 | 中 | 所有 Nexus 裝置 | 6.0、6.0.1 | 2016 年 4 月 8 日 |
媒體伺服器中的拒絕服務漏洞可能會讓攻擊者能利用特製檔案造成裝置停止運作或重新開機。由於這個問題可能會造成遠端拒絕服務,因此嚴重程度被評定為「中」。
| CVE | 參考資料 | 嚴重程度 | 更新的 Nexus 裝置 | 更新的 AOSP 版本 | 回報日期 |
|---|---|---|---|---|---|
| CVE-2016-3766 | A-28471206 [2] | 中 | 所有 Nexus 裝置 | 4.4.4、5.0.2、5.1.1、6.0、6.0.1 | 2016 年 4 月 29 日 |
下列各節針對上方 2016-07-05 安全修補等級—安全性漏洞詳情中列出的各項安全性漏洞提供了詳細資訊,包括問題說明、嚴重程度評定原因,以及一份漏洞資訊表,顯示漏洞的 CVE、相關參考資料、嚴重程度、更新的 Nexus 裝置、AOSP 最新版本 (在適用情況下) 和回報日期。如果相關錯誤有公開變更,該錯誤 ID 會連結到相對應的變更 (例如 AOSP 變更清單)。如果單一錯誤有多項相關變更,其他參考資料可透過該錯誤 ID 後面的編號連結開啟。
Qualcomm GPU 驅動程式中的權限升級漏洞可能會讓本機惡意應用程式在核心環境內執行任何程式碼。由於這個問題可能導致本機裝置的安全性徹底被破壞,使裝置必須以還原 (Re-flash) 作業系統的方式才能修復,因此嚴重程度被評定為「最高」。
| CVE | 參考資料 | 嚴重程度 | 更新的 Nexus 裝置 | 回報日期 |
|---|---|---|---|---|
| CVE-2016-2503 | A-28084795* QC-CR1006067 | 最高 | Nexus 5X、Nexus 6P | 2016 年 4 月 5 日 |
| CVE-2016-2067 | A-28305757 QC-CR988993 | 最高 | Nexus 5X、Nexus 6、Nexus 6P | 2016 年 4 月 20 日 |
* 這個問題的修補程式並未供公開取用,而是包含在最新的 Nexus 裝置專用驅動程式的安裝檔中。您可以前往 Google Developers 網站下載這些驅動程式。
MediaTek Wi-Fi 驅動程式中的權限升級漏洞可能會讓本機惡意應用程式在核心環境內執行任何程式碼。由於這個問題可能導致本機裝置的安全性徹底被破壞,使裝置必須以還原 (Re-flash) 作業系統的方式才能修復,因此嚴重程度被評定為「最高」。
| CVE | 參考資料 | 嚴重程度 | 更新的 Nexus 裝置 | 回報日期 |
|---|---|---|---|---|
| CVE-2016-3767 | A-28169363*
M-ALPS02689526 |
最高 | Android One | 2016 年 4 月 6 日 |
* 這個問題的修補程式並未供公開取用,而是包含在最新的 Nexus 裝置專用驅動程式的安裝檔中。您可以前往 Google Developers 網站下載這些驅動程式。
Qualcomm 效能元件中的權限升級漏洞可能會讓本機惡意應用程式在核心環境內執行任何程式碼。由於這個問題可能導致本機裝置的安全性徹底被破壞,使裝置必須以還原 (Re-flash) 作業系統的方式才能修復,因此嚴重程度被評定為「最高」。
| CVE | 參考資料 | 嚴重程度 | 更新的 Nexus 裝置 | 回報日期 |
|---|---|---|---|---|
| CVE-2016-3768 | A-28172137* QC-CR1010644 | 最高 | Nexus 5、Nexus 6、Nexus 5X、Nexus 6P、Nexus 7 (2013) | 2016 年 4 月 9 日 |
* 這個問題的修補程式並未供公開取用,而是包含在最新的 Nexus 裝置專用驅動程式的安裝檔中。您可以前往 Google Developers 網站下載這些驅動程式。
NVIDIA 視訊驅動程式中的權限升級漏洞可能會讓本機惡意應用程式在核心環境內執行任何程式碼。由於這個問題可能導致本機裝置的安全性徹底被破壞,使裝置必須以還原 (Re-flash) 作業系統的方式才能修復,因此嚴重程度被評定為「最高」。
| CVE | 參考資料 | 嚴重程度 | 更新的 Nexus 裝置 | 回報日期 |
|---|---|---|---|---|
| CVE-2016-3769 | A-28376656* N-CVE20163769 |
最高 | Nexus 9 | 2016 年 4 月 18 日 |
* 這個問題的修補程式並未供公開取用,而是包含在最新的 Nexus 裝置專用驅動程式的安裝檔中。您可以前往 Google Developers 網站下載這些驅動程式。
多個 MediaTek 驅動程式中的權限升級漏洞可能會讓本機惡意應用程式在核心環境內執行任何程式碼。由於這個問題可能導致本機裝置的安全性徹底被破壞,使裝置必須以還原 (Re-flash) 作業系統的方式才能修復,因此嚴重程度被評定為「最高」。
| CVE | 參考資料 | 嚴重程度 | 更新的 Nexus 裝置 | 回報日期 |
|---|---|---|---|---|
| CVE-2016-3770 | A-28346752* M-ALPS02703102 |
最高 | Android One | 2016 年 4 月 22 日 |
| CVE-2016-3771 | A-29007611* M-ALPS02703102 |
最高 | Android One | 2016 年 4 月 22 日 |
| CVE-2016-3772 | A-29008188* M-ALPS02703102 |
最高 | Android One | 2016 年 4 月 22 日 |
| CVE-2016-3773 | A-29008363* M-ALPS02703102 |
最高 | Android One | 2016 年 4 月 22 日 |
| CVE-2016-3774 | A-29008609* M-ALPS02703102 |
最高 | Android One | 2016 年 4 月 22 日 |
* 這個問題的修補程式並未供公開取用,而是包含在最新的 Nexus 裝置專用驅動程式的安裝檔中。您可以前往 Google Developers 網站下載這些驅動程式。
核心檔案系統中的權限升級漏洞可能會讓本機惡意應用程式在核心環境內執行任何程式碼。由於這個問題可能導致本機裝置的安全性徹底被破壞,使裝置必須以還原 (Re-flash) 作業系統的方式才能修復,因此嚴重程度被評定為「最高」。
| CVE | 參考資料 | 嚴重程度 | 更新的 Nexus 裝置 | 回報日期 |
|---|---|---|---|---|
| CVE-2016-3775 | A-28588279* | 最高 | Nexus 5X、Nexus 6、Nexus 6P 和 Nexus Player、Pixel C | 2015 年 5 月 4 日 |
* 這個問題的修補程式並未供公開取用,而是包含在最新的 Nexus 裝置專用驅動程式的安裝檔中。您可以前往 Google Developers 網站下載這些驅動程式。
USB 驅動程式中的權限升級漏洞可能會讓本機惡意應用程式在核心環境內執行任何程式碼。由於這個問題可能導致本機裝置的安全性徹底被破壞,使裝置必須以還原 (Re-flash) 作業系統的方式才能修復,因此嚴重程度被評定為「最高」。
| CVE | 參考資料 | 嚴重程度 | 更新的 Nexus 裝置 | 回報日期 |
|---|---|---|---|---|
| CVE-2015-8816 | A-28712303* | 最高 | Nexus 5X、Nexus 6、Nexus 6P、Nexus 7 (2013)、Nexus 9、Nexus Player、Pixel C | 2016 年 5 月 4 日 |
* 這個問題的修補程式並未供公開使用,而是包含在最新的 Nexus 裝置專用驅動程式的安裝檔中。您可以前往 Google Developers 網站下載這些驅動程式。
下方表格列出會影響以下 Qualcomm 元件的安全性漏洞,包括:開機載入器、相機驅動程式、字元驅動程式、網路、音訊驅動程式和視訊驅動程式。
由於這些問題在最嚴重的情況下可能會讓有心人士執行任何程式碼,進而導致本機裝置的安全性徹底被破壞,而只能以還原 (Re-flash) 作業系統的方式修復,因此嚴重程度被評定為「最高」。
| CVE | 參考資料 | 嚴重程度* | 更新的 Nexus 裝置 | 回報日期 |
|---|---|---|---|---|
| CVE-2014-9795 | A-28820720 QC-CR681957 [2] |
最高 | Nexus 5 | 2014 年 8 月 8 日 |
| CVE-2014-9794 | A-28821172 QC-CR646385 |
最高 | Nexus 7 (2013) | 2014 年 8 月 8 日 |
| CVE-2015-8892 | A-28822807 QC-CR902998 |
最高 | Nexus 5X、Nexus 6P | 2015 年 12 月 30 日 |
| CVE-2014-9781 | A-28410333 QC-CR556471 |
高 | Nexus 7 (2013) | 2014 年 2 月 6 日 |
| CVE-2014-9786 | A-28557260 QC-CR545979 |
高 | Nexus 5、Nexus 7 (2013) | 2014 年 3 月 13 日 |
| CVE-2014-9788 | A-28573112 QC-CR548872 |
高 | Nexus 5 | 2014 年 3 月 13 日 |
| CVE-2014-9779 | A-28598347 QC-CR548679 |
高 | Nexus 5 | 2014 年 3 月 13 日 |
| CVE-2014-9780 | A-28602014 QC-CR542222 |
高 | Nexus 5、Nexus 5X、Nexus 6P | 2014 年 3 月 13 日 |
| CVE-2014-9789 | A-28749392 QC-CR556425 |
高 | Nexus 5 | 2014 年 3 月 13 日 |
| CVE-2014-9793 | A-28821253 QC-CR580567 |
高 | Nexus 7 (2013) | 2014 年 3 月 13 日 |
| CVE-2014-9782 | A-28431531 QC-CR511349 |
高 | Nexus 5、Nexus 7 (2013) | 2014 年 3 月 31 日 |
| CVE-2014-9783 | A-28441831 QC-CR511382 [2] |
高 | Nexus 7 (2013) | 2014 年 3 月 31 日 |
| CVE-2014-9785 | A-28469042 QC-CR545747 |
高 | Nexus 7 (2013) | 2014 年 3 月 31 日 |
| CVE-2014-9787 | A-28571496 QC-CR545764 |
高 | Nexus 7 (2013) | 2014 年 3 月 31 日 |
| CVE-2014-9784 | A-28442449 QC-CR585147 |
高 | Nexus 5、Nexus 7 (2013) | 2014 年 4 月 30 日 |
| CVE-2014-9777 | A-28598501 QC-CR563654 |
高 | Nexus 5、Nexus 7 (2013) | 2014 年 4 月 30 日 |
| CVE-2014-9778 | A-28598515 QC-CR563694 |
高 | Nexus 5、Nexus 7 (2013) | 2014 年 4 月 30 日 |
| CVE-2014-9790 | A-28769136 QC-CR545716 [2] |
高 | Nexus 5、Nexus 7 (2013) | 2014 年 4 月 30 日 |
| CVE-2014-9792 | A-28769399 QC-CR550606 |
高 | Nexus 5 | 2014 年 4 月 30 日 |
| CVE-2014-9797 | A-28821090 QC-CR674071 |
高 | Nexus 5 | 2014 年 7 月 3 日 |
| CVE-2014-9791 | A-28803396 QC-CR659364 |
高 | Nexus 7 (2013) | 2014 年 8 月 29 日 |
| CVE-2014-9796 | A-28820722 QC-CR684756 |
高 | Nexus 5、Nexus 7 (2013) | 2014 年 9 月 30 日 |
| CVE-2014-9800 | A-28822150 QC-CR692478 |
高 | Nexus 5、Nexus 7 (2013) | 2014 年 10 月 31 日 |
| CVE-2014-9799 | A-28821731 QC-CR691916 |
高 | Nexus 5、Nexus 7 (2013) | 2014 年 10 月 31 日 |
| CVE-2014-9801 | A-28822060 QC-CR705078 |
高 | Nexus 5 | 2014 年 11 月 28 日 |
| CVE-2014-9802 | A-28821965 QC-CR705108 |
高 | Nexus 5、Nexus 7 (2013) | 2014 年 12 月 31 日 |
| CVE-2015-8891 | A-28842418 QC-CR813930 |
高 | Nexus 5、Nexus 7 (2013) | 2015 年 5 月 29 日 |
| CVE-2015-8888 | A-28822465 QC-CR813933 |
高 | Nexus 5 | 2015 年 6 月 30 日 |
| CVE-2015-8889 | A-28822677 QC-CR804067 |
高 | Nexus 6P | 2015 年 6 月 30 日 |
| CVE-2015-8890 | A-28822878 QC-CR823461 |
高 | Nexus 5、Nexus 7 (2013) | 2015 年 8 月 19 日 |
* 這些問題的嚴重程度是由 Qualcomm 直接評定。
Qualcomm USB 驅動程式中的權限升級漏洞可能會讓本機惡意應用程式在核心環境內執行任何程式碼。由於這種攻擊必須先破壞特定獲授權的程序才能執行,因此這個問題的嚴重程度被評定為「高」。
| CVE | 參考資料 | 嚴重程度 | 更新的 Nexus 裝置 | 回報日期 |
|---|---|---|---|---|
| CVE-2016-2502 | A-27657963 QC-CR997044 | 高 | Nexus 5X、Nexus 6P | 2016 年 3 月 11 日 |
Qualcomm Wi-Fi 驅動程式中的權限升級漏洞可能會讓本機惡意應用程式在核心環境內執行任何程式碼。由於這種攻擊必須先破壞特定獲授權的程序才能執行,因此這個問題的嚴重程度被評定為「高」。
| CVE | 參考資料 | 嚴重程度 | 更新的 Nexus 裝置 | 回報日期 |
|---|---|---|---|---|
| CVE-2016-3792 | A-27725204 QC-CR561022 | 高 | Nexus 7 (2013) | 2016 年 3 月 17 日 |
Qualcomm 相機驅動程式中的權限升級漏洞可能會讓本機惡意應用程式在核心環境內執行任何程式碼。由於這種攻擊必須先破壞特定獲授權的程序才能執行,因此這個問題的嚴重程度被評定為「高」。
| CVE | 參考資料 | 嚴重程度 | 更新的 Nexus 裝置 | 回報日期 |
|---|---|---|---|---|
| CVE-2016-2501 | A-27890772* QC-CR1001092 | 高 | Nexus 5X、Nexus 6、Nexus 6P、Nexus 7 (2013) | 2016 年 3 月 27 日 |
* 這個問題的修補程式並未供公開取用,而是包含在最新的 Nexus 裝置專用驅動程式的安裝檔中。您可以前往 Google Developers 網站下載這些驅動程式。
NVIDIA 相機驅動程式中的權限升級漏洞可能會讓本機惡意應用程式在核心環境內執行任何程式碼。由於這種攻擊必須先破壞特定獲授權的程序才能執行,因此這個問題的嚴重程度被評定為「高」。
| CVE | 參考資料 | 嚴重程度 | 更新的 Nexus 裝置 | 回報日期 |
|---|---|---|---|---|
| CVE-2016-3793 | A-28026625* N-CVE20163793 |
高 | Nexus 9 | 2016 年 4 月 5 日 |
* 這個問題的修補程式並未供公開取用,而是包含在最新的 Nexus 裝置專用驅動程式的安裝檔中。您可以前往 Google Developers 網站下載這些驅動程式。
MediaTek 電源驅動程式中的權限升級漏洞可能會讓本機惡意應用程式在核心環境內執行任何程式碼。由於這種攻擊必須先破壞特定獲授權的程序才能執行,因此這個問題的嚴重程度被評定為「高」。
| CVE | 參考資料 | 嚴重程度 | 更新的 Nexus 裝置 | 回報日期 |
|---|---|---|---|---|
| CVE-2016-3795 | A-28085222* M-ALPS02677244 |
高 | Android One | 2016 年 4 月 7 日 |
| CVE-2016-3796 | A-29008443* M-ALPS02677244 |
高 | Android One | 2016 年 4 月 7 日 |
* 這個問題的修補程式並未供公開取用,而是包含在最新的 Nexus 裝置專用驅動程式的安裝檔中。您可以前往 Google Developers 網站下載這些驅動程式。
Qualcomm Wi-Fi 驅動程式中的權限升級漏洞可能會讓本機惡意應用程式在核心環境內執行任何程式碼。由於這種攻擊必須先破壞特定獲授權的程序才能執行,因此這個問題的嚴重程度被評定為「高」。
| CVE | 參考資料 | 嚴重程度 | 更新的 Nexus 裝置 | 回報日期 |
|---|---|---|---|---|
| CVE-2016-3797 | A-28085680* QC-CR1001450 | 高 | Nexus 5X | 2016 年 4 月 7 日 |
* 這個問題的修補程式並未供公開使用,而是包含在最新的 Nexus 裝置專用驅動程式的安裝檔中。您可以前往 Google Developers 網站下載這些驅動程式。
MediaTek 硬體感測器驅動程式中的權限升級漏洞可能會讓本機惡意應用程式在核心環境內執行任何程式碼。由於這種攻擊必須先破壞特定獲授權的程序才能執行,因此這個問題的嚴重程度被評定為「高」。
| CVE | 參考資料 | 嚴重程度 | 更新的 Nexus 裝置 | 回報日期 |
|---|---|---|---|---|
| CVE-2016-3798 | A-28174490* M-ALPS02703105 |
高 | Android One | 2016 年 4 月 11 日 |
* 這個問題的修補程式並未供公開取用,而是包含在最新的 Nexus 裝置專用驅動程式的安裝檔中。您可以前往 Google Developers 網站下載這些驅動程式。
MediaTek 視訊驅動程式中的權限升級漏洞可能會讓本機惡意應用程式在核心環境內執行任何程式碼。由於這種攻擊必須先破壞特定獲授權的程序才能執行,因此這個問題的嚴重程度被評定為「高」。
| CVE | 參考資料 | 嚴重程度 | 更新的 Nexus 裝置 | 回報日期 |
|---|---|---|---|---|
| CVE-2016-3799 | A-28175025* M-ALPS02693738 |
高 | Android One | 2016 年 4 月 11 日 |
| CVE-2016-3800 | A-28175027* M-ALPS02693739 |
高 | Android One | 2016 年 4 月 11 日 |
* 這個問題的修補程式並未供公開使用,而是包含在最新的 Nexus 裝置專用驅動程式的安裝檔中。您可以前往 Google Developers 網站下載這些驅動程式。
MediaTek GPS 驅動程式中的權限升級漏洞可能會讓本機惡意應用程式在核心環境內執行任何程式碼。由於這種攻擊必須先破壞特定獲授權的程序才能執行,因此這個問題的嚴重程度被評定為「高」。
| CVE | 參考資料 | 嚴重程度 | 更新的 Nexus 裝置 | 回報日期 |
|---|---|---|---|---|
| CVE-2016-3801 | A-28174914* M-ALPS02688853 |
高 | Android One | 2016 年 4 月 11 日 |
* 這個問題的修補程式並未供公開使用,而是包含在最新的 Nexus 裝置專用驅動程式的安裝檔中。您可以前往 Google Developers 網站下載這些驅動程式。
核心檔案系統中的權限升級漏洞可能會讓本機惡意應用程式在核心環境內執行任何程式碼。由於這種攻擊必須先破壞特定獲授權的程序才能執行,因此這個問題的嚴重程度被評定為「高」。
| CVE | 參考資料 | 嚴重程度 | 更新的 Nexus 裝置 | 回報日期 |
|---|---|---|---|---|
| CVE-2016-3802 | A-28271368* | 高 | Nexus 9 | 2016 年 4 月 19 日 |
| CVE-2016-3803 | A-28588434* | 高 | Nexus 5X、Nexus 6P | 2016 年 5 月 4 日 |
* 這個問題的修補程式並未供公開使用,而是包含在最新的 Nexus 裝置專用驅動程式的安裝檔中。您可以前往 Google Developers 網站下載這些驅動程式。
MediaTek 電源管理驅動程式中的權限升級漏洞可能會讓本機惡意應用程式在核心環境內執行任何程式碼。由於這種攻擊必須先破壞特定獲授權的程序才能執行,因此這個問題的嚴重程度被評定為「高」。
| CVE | 參考資料 | 嚴重程度 | 更新的 Nexus 裝置 | 回報日期 |
|---|---|---|---|---|
| CVE-2016-3804 | A-28332766* M-ALPS02694410 |
高 | Android One | 2016 年 4 月 20 日 |
| CVE-2016-3805 | A-28333002* M-ALPS02694412 |
高 | Android One | 2016 年 4 月 21 日 |
* 這個問題的修補程式並未供公開取用,而是包含在最新的 Nexus 裝置專用驅動程式的安裝檔中。您可以前往 Google Developers 網站下載這些驅動程式。
MediaTek 顯示驅動程式中的權限升級漏洞可能會讓本機惡意應用程式在核心環境內執行任何程式碼。由於這種攻擊必須先破壞特定獲授權的程序才能執行,因此這個問題的嚴重程度被評定為「高」。
| CVE | 參考資料 | 嚴重程度 | 更新的 Nexus 裝置 | 回報日期 |
|---|---|---|---|---|
| CVE-2016-3806 | A-28402341* M-ALPS02715341 |
高 | Android One | 2016 年 4 月 26 日 |
* 這個問題的修補程式並未供公開取用,而是包含在最新的 Nexus 裝置專用驅動程式的安裝檔中。您可以前往 Google Developers 網站下載這些驅動程式。
串列週邊介面驅動程式中的權限升級漏洞可能會讓本機惡意應用程式在核心環境內執行任何程式碼。由於這種攻擊必須先破壞特定獲授權的程序才能執行,因此這個問題的嚴重程度被評定為「高」。
| CVE | 參考資料 | 嚴重程度 | 更新的 Nexus 裝置 | 回報日期 |
|---|---|---|---|---|
| CVE-2016-3807 | A-28402196* | 高 | Nexus 5X、Nexus 6P | 2016 年 4 月 26 日 |
| CVE-2016-3808 | A-28430009* | 高 | Pixel C | 2016 年 4 月 26 日 |
* 這個問題的修補程式並未供公開使用,而是包含在最新的 Nexus 裝置專用驅動程式的安裝檔中。您可以前往 Google Developers 網站下載這些驅動程式。
Qualcomm 音訊驅動程式中的權限升級漏洞可能會讓本機惡意應用程式在核心環境內執行任何程式碼。由於這種攻擊必須先破壞特定獲授權的程序才能執行,因此這個問題的嚴重程度被評定為「高」。
| CVE | 參考資料 | 嚴重程度 | 更新的 Nexus 裝置 | 回報日期 |
|---|---|---|---|---|
| CVE-2016-2068 | A-28470967 QC-CR1006609 | 高 | Nexus 5、Nexus 5X、Nexus 6、Nexus 6P | 2016 年 4 月 28 日 |
核心中的權限升級漏洞可能會讓本機惡意應用程式在核心環境內執行任何程式碼。由於這種攻擊必須先破壞特定獲授權的程序才能執行,因此這個問題的嚴重程度被評定為「高」。
| CVE | 參考資料 | 嚴重程度 | 更新的 Nexus 裝置 | 回報日期 |
|---|---|---|---|---|
| CVE-2014-9803 | A-28557020 上游程式庫核心 |
高 | Nexus 5X、Nexus 6P | Google 內部 |
網路元件中的資訊外洩漏洞可讓本機惡意應用程式存取其權限等級以外的資料。由於這個問題可用於在未獲使用者明確授權的情況下存取機密資料,因此嚴重程度被評定為「高」。
| CVE | 參考資料 | 嚴重程度 | 更新的 Nexus 裝置 | 回報日期 |
|---|---|---|---|---|
| CVE-2016-3809 | A-27532522* | 高 | 所有 Nexus 裝置 | 2016 年 3 月 5 日 |
* 這個問題的修補程式並未供公開取用,而是包含在最新的 Nexus 裝置專用驅動程式的安裝檔中。您可以前往 Google Developers 網站下載這些驅動程式。
MediaTek Wi-Fi 驅動程式中的資訊外洩漏洞可讓本機惡意應用程式存取其權限等級以外的資料。由於這個問題可用於在未獲使用者明確授權的情況下存取機密資料,因此嚴重程度被評定為「高」。
| CVE | 參考資料 | 嚴重程度 | 更新的 Nexus 裝置 | 回報日期 |
|---|---|---|---|---|
| CVE-2016-3810 | A-28175522* M-ALPS02694389 |
高 | Android One | 2016 年 4 月 12 日 |
* 這個問題的修補程式並未供公開使用,而是包含在最新的 Nexus 裝置專用驅動程式的安裝檔中。您可以前往 Google Developers 網站下載這些驅動程式。
核心視訊驅動程式中的權限升級漏洞可能會讓本機惡意應用程式在核心環境內執行任何程式碼。由於這種攻擊必須先破壞特定獲授權的程序才能執行,因此這個問題的嚴重程度被評定為「中」。
| CVE | 參考資料 | 嚴重程度 | 更新的 Nexus 裝置 | 回報日期 |
|---|---|---|---|---|
| CVE-2016-3811 | A-28447556* | 中 | Nexus 9 | Google 內部 |
* 這個問題的修補程式並未供公開取用,而是包含在最新的 Nexus 裝置專用驅動程式的安裝檔中。您可以前往 Google Developers 網站下載這些驅動程式。
MediaTek 視訊轉碼器驅動程式中的資訊外洩漏洞可讓本機惡意應用程式存取其權限等級以外的資料。由於這種攻擊必須先破壞特定獲授權的程序才能執行,因此這個問題的嚴重程度被評定為「中」。
| CVE | 參考資料 | 嚴重程度 | 更新的 Nexus 裝置 | 回報日期 |
|---|---|---|---|---|
| CVE-2016-3812 | A-28174833* M-ALPS02688832 |
中 | Android One | 2016 年 4 月 11 日 |
* 這個問題的修補程式並未供公開使用,而是包含在最新的 Nexus 裝置專用驅動程式的安裝檔中。您可以前往 Google Developers 網站下載這些驅動程式。
Qualcomm USB 驅動程式中的資訊外洩漏洞可讓本機惡意應用程式存取其權限等級以外的資料。由於這種攻擊必須先破壞特定獲授權的程序才能執行,因此這個問題的嚴重程度被評定為「中」。
| CVE | 參考資料 | 嚴重程度 | 更新的 Nexus 裝置 | 回報日期 |
|---|---|---|---|---|
| CVE-2016-3813 | A-28172322* QC-CR1010222 | 中 | Nexus 5、Nexus 5X、Nexus 6、Nexus 6P | 2016 年 4 月 11 日 |
* 這個問題的修補程式並未供公開使用,而是包含在最新的 Nexus 裝置專用驅動程式的安裝檔中。您可以前往 Google Developers 網站下載這些驅動程式。
NVIDIA 相機驅動程式中的資訊外洩漏洞可讓本機惡意應用程式存取其權限等級以外的資料。由於這種攻擊必須先破壞特定獲授權的程序才能執行,因此這個問題的嚴重程度被評定為「中」。
| CVE | 參考資料 | 嚴重程度 | 更新的 Nexus 裝置 | 回報日期 |
|---|---|---|---|---|
| CVE-2016-3814 | A-28193342* N-CVE20163814 |
中 | Nexus 9 | 2016 年 4 月 14 日 |
| CVE-2016-3815 | A-28522274* N-CVE20163815 |
中 | Nexus 9 | 2016 年 5 月 1 日 |
* 這個問題的修補程式並未供公開取用,而是包含在最新的 Nexus 裝置專用驅動程式的安裝檔中。您可以前往 Google Developers 網站下載這些驅動程式。
MediaTek 顯示驅動程式中的資訊外洩漏洞可讓本機惡意應用程式存取其權限等級以外的資料。由於這種攻擊必須先破壞特定獲授權的程序才能執行,因此這個問題的嚴重程度被評定為「中」。
| CVE | 參考資料 | 嚴重程度 | 更新的 Nexus 裝置 | 回報日期 |
|---|---|---|---|---|
| CVE-2016-3816 | A-28402240* | 中 | Android One | 2016 年 4 月 26 日 |
* 這個問題的修補程式並未供公開使用,而是包含在最新的 Nexus 裝置專用驅動程式的安裝檔中。您可以前往 Google Developers 網站下載這些驅動程式。
核心終端輸入驅動程式中的資訊外洩漏洞可讓本機惡意應用程式存取其權限等級以外的資料。由於這種攻擊必須先破壞特定獲授權的程序才能執行,因此這個問題的嚴重程度被評定為「中」。
| CVE | 參考資料 | 嚴重程度 | 更新的 Nexus 裝置 | 回報日期 |
|---|---|---|---|---|
| CVE-2016-0723 | A-28409131 上游程式庫核心 |
中 | Nexus 5、Nexus 5X、Nexus 6、Nexus 6P、Nexus 7 (2013)、Nexus 9、Nexus Player、Pixel C | 2016 年 4 月 26 日 |
Qualcomm 開機載入器中的拒絕服務漏洞可能會導致本機裝置的安全性徹底被破壞,使裝置必須以還原 (Re-flash) 作業系統的方式才能修復。由於這種攻擊必須先破壞特定獲授權的程序才能執行,因此這個問題的嚴重程度被評定為「中」。
| CVE | 參考資料 | 嚴重程度 | 更新的 Nexus 裝置 | 回報日期 |
|---|---|---|---|---|
| CVE-2014-9798 | A-28821448 QC-CR681965 | 中 | Nexus 5 | 2014 年 10 月 31 日 |
| CVE-2015-8893 | A-28822690 QC-CR822275 | 中 | Nexus 5、Nexus 7 (2013) | 2015 年 8 月 19 日 |
如果您在閱讀這篇公告後有任何疑問,可參考本節的常見問答。
1. 如何判斷我目前的裝置軟體版本是否已修正這些問題?
2016 年 7 月 1 日之後的安全修補等級已解決了所有與 2016-7-01 安全修補字串等級相關的問題。2016 年 7 月 5 日之後的安全修補等級已解決了所有與 2016-07-05 安全修補字串等級相關的問題。如需如何查看安全修補等級的操作說明,請前往說明中心。提供這些更新的裝置製造商應將修補程式字串等級設定為:[ro.build.version.security_patch]:[2016-07-01] 或 [ro.build.version.security_patch]:[2016-07-05].
2. 為什麼這篇公告設有兩個安全修補等級字串?
本公告設有兩個安全修補等級字串,目的是讓 Android 合作夥伴能夠靈活運用,以快速修正部分發生在所有 Android 裝置上的類似漏洞。我們建議 Android 合作夥伴修正本公告所列的所有問題,並使用最新的安全修補等級字串。
如果裝置是使用 2016 年 7 月 5 日之後的安全修補等級,就必須加入本安全性公告 (以及之前公告) 中的所有適用修補程式。
使用 2016 年 7 月 1 日安全修補等級的裝置必須納入所有與該安全修補等級相關的問題,以及在之前安全性公告中回報的所有問題適用的修正程式。此外,使用 2016 年 7 月 1 日安全修補等級的裝置也必須加入與 2016 年 7 月 5 日安全修補等級相關的部分修正程式。
3. 如何判斷哪些 Nexus 裝置會受到各個問題的影響?
在 2016-07-01 和 2016-07-05 安全性漏洞詳情的章節中,每個表格都包含「更新的 Nexus 裝置」欄,當中列出已針對各個問題進行更新的受影響 Nexus 裝置範圍。此欄中的選項包括:
4. 參考資料欄中的項目會對應到什麼?
漏洞詳情表格中「參考資料」欄底下的項目可能會包含一個前置字元,表示該參考資料值所屬的公司。這些前置字元的對應情形如下:
| 前置字元 | 參考資料 |
|---|---|
| A- | Android 錯誤 ID |
| QC- | Qualcomm 參考編號 |
| M- | MediaTek 參考編號 |
| N- | NVIDIA 參考編號 |