發佈日期：2016 年 9 月 6 日 | 更新日期：2016 年 9 月 12 日

Android 安全性公告包含會對 Android 裝置造成影響的安全性漏洞，並說明各項相關細節。在這篇公告發佈的同時，Google 已透過 OTA 更新機制發佈了 Nexus 裝置的安全性更新。此外，Nexus 韌體映像檔也已經發佈到 Google Developers 網站上。2016 年 9 月 6 日之後的安全修補等級已解決了這些問題。要瞭解如何查看安全修補等級，請參閱說明文件。支援的 Nexus 裝置會透過 2016 年 9 月 6 日的安全修補等級接收單一 OTA 更新。

合作夥伴是在 2016 年 8 月 5 日或之前收到有關公告中所述問題的相關通知。這些問題的原始碼修補程式 (如果有對應的修補程式) 已發佈到 Android 開放原始碼計劃 (AOSP) 存放區中。此外，本公告也提供 AOSP 以外的修補程式連結。

在這些問題中，最嚴重的就是「最高」等級的安全性漏洞。當系統執行媒體檔案時，遠端程式碼可利用這類漏洞，透過電子郵件、網頁瀏覽活動和多媒體訊息等方法，自動在受影響的裝置上執行。

針對這些新發現的漏洞，我們目前尚未收到任何客戶回報相關的漏洞濫用案例。如果您想進一步瞭解 Android 安全性平台防護措施和服務防護措施 (例如 SafetyNet) 如何加強 Android 平台的安全性，請參閱 Android 和 Google 服務因應措施一節。

我們建議所有客戶接受這些裝置更新。

公告

• 本公告有三個安全修補等級字串，讓 Android 合作夥伴能夠靈活運用，以快速修正某些發生在所有 Android 裝置上的類似漏洞。如需查詢其他相關資訊，請參閱常見問題與解答：
  • 2016-09-01：部分安全修補等級字串。這個安全修補等級字串表示所有與 2016-09-01 相關的問題 (以及所有先前的安全修補等級字串) 都已獲得解決。
  • 2016-09-05：部分安全修補等級字串。這個安全修補等級字串表示所有與 2016-09-01 和 2016-09-05 相關的問題 (以及所有先前的安全修補等級字串) 都已獲得解決。
  • 2016-09-06：完整安全修補等級字串，表示在合作夥伴收到本公告多數問題的通知後才發現的問題都已獲得解決。這個安全修補等級字串表示所有與 2016-09-01、2016-09-05 和 2016-09-06 相關的問題 (以及所有先前的安全修補等級字串) 都已獲得解決。
  • 支援的 Nexus 裝置會透過 2016 年 9 月 6 日的安全修補等級接收單一 OTA 更新。

安全性漏洞摘要

下表列出各項安全性漏洞、常見弱點與漏洞 ID (CVE)、評定的嚴重程度及 Nexus 裝置是否會受到影響。嚴重程度評定標準是假設平台與服務的因應防護措施基於開發作業的需求而被停用，或是遭到有心人士破解，然後推算當有人惡意運用漏洞時，裝置會受到多大的影響，據此評定漏洞的嚴重程度。

2016-09-01 安全修補等級 — 資安漏洞摘要

2016-09-01 之後的安全修補等級必須解決下列問題。

* 此漏洞不會對搭載 Android 7.0 且已安裝所有可用更新的受支援 Nexus 裝置產生影響。

2016-09-05 安全修補等級 — 資安漏洞摘要

2016-09-05 以後的安全修補等級必須解決 2016-09-01 的所有問題以及下列問題。

2016-09-06 安全修補等級 — 資安漏洞摘要

2016-09-06 以後的安全修補等級必須解決 2016-09-05 和 2016-09-01 的所有問題以及下列問題。

Android 和 Google 服務因應措施

本節概要說明 Android 安全性平台和 SafetyNet 等服務防護方案所提供的因應措施。這些措施可有效防範有心人士在 Android 系統上惡意運用安全性漏洞來達到特定目的。

• Android 平台持續推出新的版本來強化安全性，因此有心人士越來越難在 Android 系統上找出漏洞加以利用。我們建議所有使用者盡可能更新至最新版的 Android。
• Android 安全性小組採用「驗證應用程式」和 SafetyNet 主動監控濫用情形；使用這些功能的目的是在發現可能有害的應用程式時警告使用者。「驗證應用程式」在搭載 Google 行動服務的裝置上都會預設啟用，且對於要從 Google Play 以外來源安裝應用程式的使用者來說格外重要。Google Play 禁止發佈任何可用於獲取裝置 Root 權限的工具，但「驗證應用程式」會在使用者嘗試安裝已偵測到的 Root 權限獲取應用程式 (無論其來源為何) 時發出警告。此外，「驗證應用程式」會設法找出已知會利用權限升級漏洞的惡意應用程式，並封鎖這類應用程式的安裝作業。如果使用者已安裝這類應用程式，「驗證應用程式」會通知使用者並嘗試移除偵測到的應用程式。
• 在適用情況下，Google Hangouts 和 Messenger 應用程式不會自動將媒體內容傳送給媒體伺服器這類的處理程序。

特別銘謝

感謝以下研究人員做出的貢獻：

• 美國卡內基美隆大學的 Cory Pruce：CVE-2016-3897
• 奇虎 360 IceSword 實驗室的 Gengjia Chen (@chengjia4574) 和 pjf：CVE-2016-3869、CVE-2016-3865、CVE-2016-3866、CVE-2016-3867
• 獵豹移動安全實驗室的 Hao Qin：CVE-2016-3863
• Google Project Zero 成員 Jann Horn：CVE-2016-3885
• 奇虎 360 IceSword 實驗室的 Jianqiang Zhao (@jianqiangzhao) 和 pjf：CVE-2016-3858
• Joshua Drake (@jduck)：CVE-2016-3861
• 德國薩爾蘭大學 CISPA 的 Madhu Priya Murugan：CVE-2016-3896
• Google 的 Makoto Onuki：CVE-2016-3876
• Google Project Zero 成員 Mark Brand：CVE-2016-3861
• Android 安全性小組成員 Max Spector：CVE-2016-3888
• Android 安全性小組成員 Max Spector 和 Quan To：CVE-2016-3889
• C0RE 小組成員 Mingjian Zhou (@Mingjian_Zhou)、Chiachih Wu (@chiachih_wu) 和 Xuxian Jiang：CVE-2016-3895
• Tesla Motors Product 安全性小組的 Nathan Crandall (@natecray)：發現與 CVE-2016-2446 有關的其他問題
• Google 的 Oleksiy Vyalov：CVE-2016-3890
• Google Chrome 安全性小組成員 Oliver Chang：CVE-2016-3880
• 阿里巴巴行動安全小組的 Peng Xiao、Chengming Yang、Ning You、Chao Yang 和 Yang Song：CVE-2016-3859
• TEAM Lv51 的 Ronald L. Loor Vargas (@loor_rlv)：CVE-2016-3886
• IBM 安全性 X-Force 研究員 Sagi Kedmi：CVE-2016-3873
• Scott Bauer (@ScottyBauer1)：CVE-2016-3893、CVE-2016-3868、CVE-2016-3867
• 趨勢科技的 Seven Shen (@lingtongshen)：CVE-2016-3894
• SentinelOne/RedNaga 的 Tim Strazzere (@timstrazz)：CVE-2016-3862
• trotmaster (@trotmaster99)：CVE-2016-3883
• Google 的 Victor Chang：CVE-2016-3887
• Google 的 Vignesh Venkatasubramanian：CVE-2016-3881
• 阿里巴巴的 Weichao Sun (@sunblate)：CVE-2016-3878
• C0RE 小組成員 Wenke Dou、Mingjian Zhou (@Mingjian_Zhou)、Chiachih Wu (@chiachih_wu) 和 Xuxian Jiang：CVE-2016-3870、CVE-2016-3871、CVE-2016-3872
• 趨勢科技股份有限公司的 Wish Wu (吴潍浠) (@wish_wu)：CVE-2016-3892
• 阿里巴巴的 Xingyu He (何星宇) (@Spid3r_)：CVE-2016-3879
• 中國科學院軟件研究所 TCA 實驗室的 Yacong Gu：CVE-2016-3884
• 美國密西根大學安娜堡校區的 Yuru Shao：CVE-2016-3898

2016-09-01 安全修補等級 — 安全性漏洞詳情

下列各節針對上方 2016-09-01 安全修補等級 — 資安漏洞摘要中列出的各項安全性漏洞提供了詳細資訊，包括問題說明、嚴重程度評定原因，以及一份漏洞資訊表，顯示漏洞的 CVE、相關參考資料、嚴重程度、更新的 Nexus 裝置、更新的 AOSP 版本 (在適用情況下) 和回報日期。如果相關錯誤有公開變更，該錯誤 ID 會連結到相對應的變更 (例如 AOSP 變更清單)。如果單一錯誤有多項相關變更，其他參考資料可透過該錯誤 ID 後面的編號連結開啟。

LibUtils 中的遠端程式碼執行漏洞

LibUtils 中的遠端程式碼執行漏洞可能會讓攻擊者能利用特製檔案在獲得授權的程序環境中執行任意程式碼。由於這個問題可能會讓遠端程式碼在使用這個程式庫的應用程式中執行，因此嚴重程度被評定為「最高」。

媒體伺服器中的遠端程式碼執行漏洞

在媒體檔案和資料的處理期間，媒體伺服器中的遠端程式碼執行漏洞可能會讓攻擊者能利用特製檔案造成記憶體出錯。由於這個問題可能會讓遠端程式碼在媒體伺服器程序環境內執行，因此嚴重程度被評定為「最高」。

MediaMuxer 中的遠端程式碼執行漏洞

MediaMuxer 中的遠端程式碼執行漏洞可能會讓攻擊者能利用特製檔案在未獲授權程序的環境中執行任意程式碼。由於這個問題可能會讓遠端程式碼在使用 MediaMuxer 的應用程式中執行，因此嚴重程度被評定為「高」。

媒體伺服器中的權限升級漏洞

媒體伺服器中的權限升級漏洞可能會讓本機惡意應用程式在獲得授權的程序環境內執行任何程式碼。由於這個問題可用於取得某些進階功能的本機存取權，第三方應用程式通常無法存取這類功能，因此嚴重程度被評定為「高」。

裝置啟動程序中的權限升級漏洞

啟動程序期間的權限升級漏洞可能會讓本機惡意攻擊者即使在安全模式已停用時也能啟動進入安全模式。由於這個問題可能會讓有心人士規避本機針對任何開發人員或安全性設定修改作業所設的使用者互動要求，因此嚴重程度被評定為「高」。

* 此漏洞不會對搭載 Android 7.0 且已安裝所有可用更新的受支援 Nexus 裝置產生影響。

設定中的權限升級漏洞

設定中的權限升級漏洞可能會讓本機惡意攻擊者即使在安全模式已停用時也能啟動進入安全模式。由於這個問題可能會讓有心人士規避本機針對任何開發人員或安全性設定修改作業所設的使用者互動要求，因此嚴重程度被評定為「高」。

媒體伺服器中的拒絕服務漏洞

媒體伺服器中的拒絕服務漏洞可能會讓攻擊者能利用特製檔案造成裝置停止運作或重新開機。由於這個問題可能會造成遠端拒絕服務，因此嚴重程度被評定為「高」。

* 此漏洞不會對搭載 Android 7.0 且已安裝所有可用更新的受支援 Nexus 裝置產生影響。

電話通訊系統中的權限升級漏洞

電話通訊系統元件中的權限升級漏洞可能會讓本機惡意應用程式在未經授權的情況下傳送付費簡訊。由於這個問題可用於在未獲使用者明確授權的情況下取得進階權限，因此嚴重程度被評定為「中」。

通知管理員服務中的權限升級漏洞

通知管理員服務中的權限升級漏洞可能會讓本機惡意應用程式規避作業系統為了將應用程式資料與其他應用程式隔離而採取的防護措施。由於這個問題可能會讓有心人士規避本機所設的使用者互動要求 (例如使用通常需要使用者啟動或特定使用者權限的功能)，因此嚴重程度被評定為「中」。

Debuggerd 中的權限升級漏洞

整合後的 Android 偵錯工具中有一項權限升級漏洞，可能會讓本機惡意應用程式在 Android 偵錯工具的環境內執行任何程式碼。由於這個問題可能會讓本機任意程式碼在獲得授權的程序中執行，因此嚴重程度被評定為「中」。

系統使用者介面協調器中的權限升級漏洞

系統使用者介面協調器中的權限升級漏洞可能會讓本機惡意使用者能在裝置鎖定時修改受保護的設定。由於這個問題可能會讓有心人士規避本機的使用者權限，因此嚴重程度被評定為「中」。

設定中的權限升級漏洞

設定中的權限升級漏洞可能會讓本機惡意應用程式規避作業系統為 VPN 設定採取的防護措施。由於這個問題可用於取得應用程式權限等級外的資料存取權，因此嚴重程度被評定為「中」。

簡訊中的權限升級漏洞

簡訊中的權限升級漏洞可能會讓本機攻擊者在裝置開通相關功能之前發送付費簡訊。由於這個問題可能讓有心人士規避「恢復原廠設定防護機制」(這項機制會防止裝置在設定完成之前遭到盜用)，因此嚴重程度被評定為「中」。

設定中的權限升級漏洞

設定中的權限升級漏洞可能會讓本機攻擊者規避恢復原廠設定防護機制，並取得裝置存取權。由於這個問題可能讓有心人士規避「恢復原廠設定防護機制」，而這會讓他人能夠成功重設裝置及清除其中所有資料，因此嚴重程度被評定為「中」。

Java 偵錯傳輸通訊協定中的權限升級漏洞

Java 偵錯傳輸通訊協定 (Java Debug Wire Protocol) 中的權限升級漏洞可能會讓本機惡意應用程式在進階系統應用程式的環境內執行任何程式碼。由於這種攻擊必須透過罕見的裝置設定才能執行，因此這個問題的嚴重程度被評定為「中」。

* 此漏洞不會對搭載 Android 7.0 且已安裝所有可用更新的受支援 Nexus 裝置產生影響。

媒體伺服器中的資訊外洩漏洞

媒體伺服器中的資訊外洩漏洞可能會讓本機惡意應用程式存取其權限等級以外的資料。由於這個問題可能導致有心人士在未獲授權的情況下存取機密資料，因此嚴重程度被評定為「中」。

AOSP Mail 中的資訊外洩漏洞

AOSP Mail 中的資訊外洩漏洞可能會讓本機惡意應用程式得以存取使用者私人資訊。由於這個問題可用於在未獲授權的情況下不當存取資料，因此嚴重程度被評定為「中」。

* 此漏洞不會對搭載 Android 7.0 且已安裝所有可用更新的受支援 Nexus 裝置產生影響。

Wi-Fi 連線中的資訊外洩漏洞

Wi-Fi 設定中的資訊外洩漏洞可能會讓應用程式存取機密資訊。由於這個問題可用於在未獲授權的情況下存取資料，因此嚴重程度被評定為「中」。

* 此漏洞不會對搭載 Android 7.0 且已安裝所有可用更新的受支援 Nexus 裝置產生影響。

電話通訊系統中的拒絕服務漏洞

電話通訊系統元件中的拒絕服務漏洞可能會讓本機惡意應用程式造成使用者無法透過鎖定畫面撥打 119 TTY 緊急電話。由於這個問題可能造成重要功能拒絕服務，因此嚴重程度被評定為「中」。

2016-09-05 安全修補等級 — 資安漏洞詳情

下列各節針對上方 2016-09-05 安全修補等級 — 資安漏洞摘要中列出的各項安全性漏洞提供了詳細資訊，包括問題說明、嚴重程度評定原因，以及一份漏洞資訊表，顯示漏洞的 CVE、相關參考資料、嚴重程度、更新的 Nexus 裝置、更新的 AOSP 版本 (在適用情況下) 和回報日期。如果相關錯誤有公開變更，該錯誤 ID 會連結到相對應的變更 (例如 AOSP 變更清單)。如果單一錯誤有多項相關變更，其他參考資料可透過該錯誤 ID 後面的編號連結開啟。

核心安全子系統中的權限升級漏洞

核心安全子系統中的權限升級漏洞可能會讓本機惡意應用程式在核心環境內執行任何程式碼。由於這個問題可能導致本機裝置的安全性徹底被破壞，使裝置必須以還原 (Re-flash) 作業系統的方式才能修復，因此嚴重程度被評定為「最高」。

核心網路子系統中的權限升級漏洞

核心網路子系統中的權限升級漏洞可能會讓本機惡意應用程式在核心環境內執行任何程式碼。由於這個問題可能導致本機裝置的安全性徹底被破壞，使裝置必須以還原 (Re-flash) 作業系統的方式才能修復，因此嚴重程度被評定為「最高」。

核心網路篩選器子系統中的權限升級漏洞

核心網路篩選器子系統中的權限升級漏洞可能會讓本機惡意應用程式在核心環境內執行任何程式碼。由於這個問題可能導致本機裝置的安全性徹底被破壞，使裝置必須以還原 (Re-flash) 作業系統的方式才能修復，因此嚴重程度被評定為「最高」。

核心 USB 驅動程式中的權限升級漏洞

核心 USB 驅動程式中的權限升級漏洞可能會讓本機惡意應用程式在核心環境內執行任何程式碼。由於這個問題可能導致本機裝置的安全性徹底被破壞，使裝置必須以還原 (Re-flash) 作業系統的方式才能修復，因此嚴重程度被評定為「最高」。

核心音效子系統中的權限升級漏洞

核心音效子系統中的權限升級漏洞可能會讓本機惡意應用程式在核心環境內執行任何程式碼。由於這種攻擊必須先破壞特定獲授權的程序才能執行，因此這個問題的嚴重程度被評定為「高」。

核心 ASN.1 解碼器中的權限升級漏洞

核心 ASN.1 解碼器中的權限升級漏洞可能會讓本機惡意應用程式在核心環境內執行任何程式碼。由於這種攻擊必須先破壞特定獲授權的程序才能執行，因此這個問題的嚴重程度被評定為「高」。

Qualcomm 無線介面層中的權限升級漏洞

Qualcomm 無線介面層中的權限升級漏洞可能會讓本機惡意應用程式在核心環境內執行任何程式碼。由於這種攻擊必須先破壞特定獲授權的程序才能執行，因此這個問題的嚴重程度被評定為「高」。

* 這個問題的修補程式並未公開提供，而是包含在最新的 Nexus 裝置專用驅動程式的安裝檔中。您可以前往 Google Developers 網站下載這些驅動程式。

Qualcomm 子系統驅動程式中的權限升級漏洞

Qualcomm 子系統驅動程式中的權限升級漏洞可能會讓本機惡意應用程式在核心環境內執行任何程式碼。由於這種攻擊必須先破壞特定獲授權的程序才能執行，因此這個問題的嚴重程度被評定為「高」。

核心網路驅動程式中的權限升級漏洞

核心視訊驅動程式中的權限升級漏洞可能會讓本機惡意應用程式在核心環境內執行任何程式碼。由於這種攻擊必須先破壞特定獲授權的程序才能執行，因此這個問題的嚴重程度被評定為「高」。

Synaptics 觸控螢幕驅動程式中的權限升級漏洞

Synaptics 觸控螢幕驅動程式中的權限升級漏洞可能會讓本機惡意應用程式在核心環境內執行任何程式碼。由於這種攻擊必須先破壞特定獲授權的程序才能執行，因此這個問題的嚴重程度被評定為「高」。

* 這個問題的修補程式並未公開提供，而是包含在最新的 Nexus 裝置專用驅動程式的安裝檔中。您可以前往 Google Developers 網站下載這些驅動程式。

Qualcomm 相機驅動程式中的權限升級漏洞

Qualcomm 相機驅動程式中的權限升級漏洞可能會讓本機惡意應用程式在核心環境內執行任何程式碼。由於這種攻擊必須先破壞特定獲授權的程序才能執行，因此這個問題的嚴重程度被評定為「高」。

* 這個問題的修補程式並未公開提供，而是包含在最新的 Nexus 裝置專用驅動程式的安裝檔中。您可以前往 Google Developers 網站下載這些驅動程式。

Qualcomm 音效驅動程式中的權限升級漏洞

Qualcomm 音效驅動程式中的權限升級漏洞可能會讓本機惡意應用程式在核心環境內執行任何程式碼。由於這種攻擊必須先破壞特定獲授權的程序才能執行，因此這個問題的嚴重程度被評定為「高」。

* 這個問題的修補程式並未公開提供，而是包含在最新的 Nexus 裝置專用驅動程式的安裝檔中。您可以前往 Google Developers 網站下載這些驅動程式。

Qualcomm IPA 驅動程式中的權限升級漏洞

Qualcomm IPA 驅動程式中的權限升級漏洞可能會讓本機惡意應用程式在核心環境內執行任何程式碼。由於這種攻擊必須先破壞特定獲授權的程序才能執行，因此這個問題的嚴重程度被評定為「高」。

* 這個問題的修補程式並未公開提供，而是包含在最新的 Nexus 裝置專用驅動程式的安裝檔中。您可以前往 Google Developers 網站下載這些驅動程式。

Qualcomm 電源驅動程式中的權限升級漏洞

Qualcomm 電源驅動程式中的權限升級漏洞可能會讓本機惡意應用程式在核心環境內執行任何程式碼。由於這種攻擊必須先破壞特定獲授權的程序才能執行，因此這個問題的嚴重程度被評定為「高」。

* 這個問題的修補程式並未公開提供，而是包含在最新的 Nexus 裝置專用驅動程式的安裝檔中。您可以前往 Google Developers 網站下載這些驅動程式。

Broadcom Wi-Fi 驅動程式中的權限升級漏洞

Broadcom Wi-Fi 驅動程式中的權限升級漏洞可能會讓本機惡意應用程式在核心環境內執行任何程式碼。由於這種攻擊必須先破壞特定獲授權的程序才能執行，因此這個問題的嚴重程度被評定為「高」。

* 這個問題的修補程式並未公開提供，而是包含在最新的 Nexus 裝置專用驅動程式的安裝檔中。您可以前往 Google Developers 網站下載這些驅動程式。

核心 eCryptfs 檔案系統中的權限升級漏洞

核心 eCryptfs 檔案系統中的權限升級漏洞可能會讓本機惡意應用程式在核心環境內執行任何程式碼。由於這種攻擊必須先破壞特定獲授權的程序才能執行，因此這個問題的嚴重程度被評定為「高」。

NVIDIA 核心中的權限升級漏洞

NVIDIA 核心中的權限升級漏洞可能會讓本機惡意應用程式在核心環境內執行任何程式碼。由於這種攻擊必須先破壞特定獲授權的程序才能執行，因此這個問題的嚴重程度被評定為「高」。

* 這個問題的修補程式並未公開提供，而是包含在最新的 Nexus 裝置專用驅動程式的安裝檔中。您可以前往 Google Developers 網站下載這些驅動程式。

Qualcomm Wi-Fi 驅動程式中的權限升級漏洞

Qualcomm Wi-Fi 驅動程式中的權限升級漏洞可能會讓本機惡意應用程式在核心環境內執行任何程式碼。由於這種攻擊必須先破壞特定獲授權的程序才能執行，因此這個問題的嚴重程度被評定為「高」。

核心網路子系統中的拒絕服務漏洞

核心網路子系統中的拒絕服務漏洞可能會讓攻擊者造成裝置停止運作或重新開機。由於這個問題可能會造成暫時性的遠端拒絕服務，因此嚴重程度被評定為「高」。

核心 ext4 檔案系統中的拒絕服務漏洞

核心 ext4 檔案系統中的拒絕服務漏洞可能會讓攻擊者造成本機永久拒絕服務，使裝置必須以還原 (Re-flash) 作業系統的方式才能修復。由於這個問題可能會造成本機永久拒絕服務，因此嚴重程度被評定為「高」。

* 這個問題的修補程式並未公開提供，而是包含在最新的 Nexus 裝置專用驅動程式的安裝檔中。您可以前往 Google Developers 網站下載這些驅動程式。

Qualcomm SPMI 驅動程式中的資訊外洩漏洞

Qualcomm SPMI 驅動程式中的資訊外洩漏洞可能會讓本機惡意應用程式存取其權限等級以外的資料。由於這種攻擊必須先破壞特定獲授權的程序才能執行，因此這個問題的嚴重程度被評定為「中」。

* 這個問題的修補程式並未公開提供，而是包含在最新的 Nexus 裝置專用驅動程式的安裝檔中。您可以前往 Google Developers 網站下載這些驅動程式。

Qualcomm 音效轉碼器中的資訊外洩漏洞

Qualcomm 音效轉碼器中的資訊外洩漏洞可能會讓本機惡意應用程式存取其權限等級以外的資料。由於這種攻擊必須先破壞特定獲授權的程序才能執行，因此這個問題的嚴重程度被評定為「中」。

Qualcomm DMA 元件中的資訊外洩漏洞

Qualcomm DMA 元件中的資訊外洩漏洞可能會讓本機惡意應用程式存取其權限等級以外的資料。由於這種攻擊必須先破壞特定獲授權的程序才能執行，因此這個問題的嚴重程度被評定為「中」。

* 這個問題的修補程式並未公開提供，而是包含在最新的 Nexus 裝置專用驅動程式的安裝檔中。您可以前往 Google Developers 網站下載這些驅動程式。

核心網路子系統中的資訊外洩漏洞

核心網路子系統中的資訊外洩漏洞可能會讓本機惡意應用程式存取其權限等級以外的資料。由於這種攻擊必須先破壞特定獲授權的程序才能執行，因此這個問題的嚴重程度被評定為「中」。

核心網路子系統中的拒絕服務漏洞

核心網路子系統中的拒絕服務漏洞可能會讓攻擊者封鎖 Wi-Fi 功能的存取權。由於這個問題可能會造成暫時性的 Wi-Fi 功能遠端拒絕服務，因此嚴重程度被評定為「中」。

Qualcomm 元件中的漏洞

下方表格列出會影響以下 Qualcomm 元件的安全性漏洞，包括：開機載入器、相機驅動程式、字元驅動程式、網路、音訊驅動程式和視訊驅動程式。

2016-09-06 安全修補等級 — 資安漏洞詳情

下列各節針對上方 2016-09-06 安全修補等級 — 資安漏洞摘要中列出的各項安全性漏洞提供了詳細資訊，包括問題說明、嚴重程度評定原因，以及一份漏洞資訊表，顯示漏洞的 CVE、相關參考資料、嚴重程度、更新的 Nexus 裝置、更新的 AOSP 版本 (在適用情況下) 和回報日期。如果相關錯誤有公開變更，該錯誤 ID 會連結到相對應的變更 (例如 AOSP 變更清單)。如果單一錯誤有多項相關變更，其他參考資料可透過該錯誤 ID 後面的編號連結開啟。

核心共用記憶體子系統中的權限升級漏洞

核心共用記憶體子系統中的權限升級漏洞可能會讓本機惡意應用程式在核心環境內執行任何程式碼。由於這個問題可能導致本機裝置的安全性徹底被破壞，使裝置必須以還原 (Re-flash) 作業系統的方式才能修復，因此嚴重程度被評定為「最高」。

Qualcomm 網路元件中的權限升級漏洞

Qualcomm 網路元件中的權限升級漏洞可能會讓本機惡意應用程式在核心環境內執行任何程式碼。由於這種攻擊必須先破壞特定獲授權的程序才能執行，因此這個問題的嚴重程度被評定為「高」。

常見問題與解答

如果您在閱讀這篇公告後有任何疑問，可參考本節的常見問答。

1. 如何判斷我目前的裝置軟體版本是否已修正這些問題？

2016 年 9 月 1 日之後的安全修補等級已解決了所有與 2016-09-01 安全修補字串等級相關的問題。2016 年 9 月 5 日之後的安全修補等級已解決了所有與 2016-09-05 安全修補字串等級相關的問題。2016 年 9 月 6 日之後的安全修補等級已解決了所有與 2016-09-06 安全修補字串等級相關的問題。如需如何查看安全修補等級的操作說明，請前往說明中心。提供這些更新的裝置製造商應將修補程式字串等級設定為： [ro.build.version.security_patch]：[2016-09-01]、[ro.build.version.security_patch]：[2016-09-05] 或 [ro.build.version.security_patch]：[2016-09-06]。

2. 為什麼這篇公告設有三個安全修補等級字串？

本公告有三個安全修補等級字串，讓 Android 合作夥伴能夠靈活運用，以快速修正某些發生在所有 Android 裝置上的類似漏洞。我們建議 Android 合作夥伴修正本公告所列的所有問題，並使用最新的安全修補等級字串。

如果裝置的安全修補等級在 2016 年 9 月 6 日之後，就必須加入本安全性公告 (以及之前公告) 中的所有適用修補程式。本修補等級旨在解決合作夥伴最初收到本公告多數問題的通知之後才發現的問題。

安全修補等級為 2016 年 9 月 5 日的裝置必須納入所有與該安全修補等級和 2016 年 9 月 1 日安全修補等級相關的問題，以及在之前安全性公告中回報的所有問題適用的修正程式。此外，安全修補等級為 2016 年 9 月 5 日的裝置也可以加入與 2016 年 9 月 6 日安全修補等級相關的部分修正程式。

安全修補等級為 2016 年 9 月 1 日的裝置必須納入所有與該安全修補等級相關的問題，以及在之前安全性公告中回報的所有問題適用的修正程式。此外，安全修補等級為 2016 年 9 月 1 日的裝置也可以加入與 2016 年 9 月 5 日和 2016 年 9 月 6 日安全修補等級相關的部分修正程式。

3. 如何判斷哪些 Nexus 裝置會受到哪種問題的影響？

在 2016-09-01、2016-09-05 和 2016-09-06 安全性漏洞詳情的章節中，每個表格都包含「更新的 Nexus 裝置」欄，當中列出已針對各個問題進行更新的受影響 Nexus 裝置範圍。此欄中的選項包括：

• 所有 Nexus 裝置：如果問題會影響到所有 Nexus 裝置，表格內「更新的 Nexus 裝置」欄中就會顯示「所有 Nexus 裝置」字樣。「所有 Nexus 裝置」包含下列支援的裝置：Nexus 5、Nexus 5X、Nexus 6、Nexus 6P、Nexus 7 (2013)、Nexus 9、Android One、Nexus Player 和 Pixel C。
• 部分 Nexus 裝置：如果問題並未影響所有 Nexus 裝置，「更新的 Nexus 裝置」欄中就會列出受到影響的 Nexus 裝置。
• 無 Nexus 裝置：如果問題不會影響到任何搭載 Android 7.0 的 Nexus 裝置，「更新的 Nexus 裝置」欄中就會顯示「無」字樣。

4. 參考資料欄中的項目會對應到什麼？

漏洞詳情表格中「參考資料」欄底下的項目可能會包含一個前置字元，表示該參考資料值所屬的公司。這些前置字元的對應情形如下：

修訂版本

• 2016 年 9 月 6 日：發佈公告。
• 2016 年 9 月 7 日：在公告中加入 AOSP 連結。
• 2016 年 9 月 12 日：更新公告中的 CVE-2016-3861 的相關銘謝名單，並移除 CVE-2016-3877。