發佈日期：2016 年 11 月 7 日 | 更新日期：2016 年 11 月 8 日

Android 安全性公告包含會對 Android 裝置造成影響的安全性漏洞，並說明各項相關細節。在這篇公告發佈的同時，Google 已透過 OTA 更新機制發佈了 Google 裝置的安全性更新。此外，Google 韌體映像檔也已經發佈到 Google Developers 網站上。2016 年 11 月 6 日之後的安全修補等級已解決了這些已提及的所有問題。要瞭解如何查看裝置的安全修補等級，請參閱 Pixel 與 Nexus 更新時間表。

合作夥伴是在 2016 年 10 月 20日或之前收到公告中所述問題的相關通知。這些問題的原始碼修補程式 (如果有對應的修補程式) 已發佈到 Android 開放原始碼計劃 (AOSP) 存放區中。此外，本公告也提供 AOSP 以外的修補程式連結。

在這些問題中，最嚴重的就是「最高」等級的安全性漏洞。當系統執行媒體檔案時，遠端程式碼可利用這類漏洞，透過電子郵件、網頁瀏覽活動和多媒體訊息等方法，自動在受影響的裝置上執行。

針對這些新發現的漏洞，我們目前尚未收到任何客戶回報相關的漏洞濫用案例。如果您想進一步瞭解 Android 安全性平台防護措施和服務防護措施 (例如 SafetyNet) 如何加強 Android 平台的安全性，請參閱 Android 和 Google 服務問題的因應措施一節。

我們建議所有客戶接受這些裝置更新。

公告

• 為因應 Pixel 和 Pixel XL 裝置的問世，我們將改用「Google 裝置」(而不是「Nexus 裝置」) 這個術語代表所有 Google 支援的裝置。
• 本公告有三個安全修補等級，讓 Android 合作夥伴能夠靈活運用，以快速修正某些發生在所有 Android 裝置上的類似漏洞。如需查詢其他相關資訊，請參閱常見問題與解答：
  • 2016-11-01：部分安全修補等級。這個安全修補等級表示所有與 2016-11-01 相關的問題 (以及所有先前的安全修補等級) 都已獲得解決。
  • 2016-11-05：完整安全修補等級。這個安全修補等級表示所有與 2016-11-01 和 2016-11-05 相關的問題 (以及所有先前的安全修補等級) 都已獲得解決。
  • 補充安全修補等級

    補充安全修補等級是用於識別特定裝置，這類裝置包含修補等級定義完成後，經公開揭露的問題修補程式。在 2016-12-01 安全修補等級之前，這些近期揭露的漏洞不一定會獲得解決。

    • 2016-11-06：這個安全修補等級表示該裝置已解決所有與 2016-11-05 和 CVE-2016-5195 相關的問題 (這些問題是在 2016 年 10 月 19 日公開揭露)。
• 支援的 Google 裝置會透過 2016 年 11 月 5 日的安全修補等級接收單一 OTA 更新。

安全性漏洞摘要

下表列出各項安全性漏洞、常見弱點與漏洞 ID (CVE)、評定的嚴重程度及 Google 裝置是否會受到影響。嚴重程度評定標準是假設平台與服務的因應防護措施基於開發作業的需求而被停用，或是遭到有心人士破解，然後推算當有人惡意運用漏洞時，裝置會受到多大的影響，據此評定漏洞的嚴重程度。

2016-11-01 安全修補等級 — 資安漏洞摘要

2016-11-01 之後的安全修補等級必須解決下列問題。

* 如果是搭載 Android 7.0 以上版本的 Google 裝置 (必須是受支援的機型，且已安裝所有可用更新)，就不會受到這個漏洞所影響。

2016-11-05 安全修補等級 — 資安漏洞摘要

2016-11-05 以後的安全修補等級必須解決 2016-11-01 的所有問題以及下列問題。

* 如果是搭載 Android 7.0 以上版本的 Google 裝置 (必須是受支援的機型，且已安裝所有可用更新)，就不會受到這個漏洞所影響。

2016-11-06 安全修補等級 — 資安漏洞摘要

2016-11-06 以後的安全修補等級必須解決 2016-11-05 和 2016-11-01 的所有問題以及下列問題。

Android 和 Google 服務問題因應措施

本節概述 Android 安全性平台和 SafetyNet 等服務防護方案針對資安漏洞所提供的因應措施。這些措施可有效防範有心人士在 Android 系統上惡意運用安全性漏洞來達到特定目的。

• 由於 Android 平台藉由持續更新升級來強化安全性，因此有心人士越來越難找出 Android 系統的漏洞加以利用。我們建議所有使用者盡可能更新至最新版的 Android。
• Android 安全性小組採用「驗證應用程式」和 SafetyNet 主動監控濫用情形；使用這些功能的目的是在發現可能有害的應用程式時警告使用者。「驗證應用程式」在搭載 Google 行動服務的裝置上都會預設啟用，且對於要從 Google Play 以外來源安裝應用程式的使用者來說格外重要。Google Play 禁止發佈任何可用於獲取裝置 Root 權限的工具，但「驗證應用程式」會在使用者嘗試安裝已偵測到的 Root 權限獲取應用程式 (無論其來源為何) 時發出警告。此外，「驗證應用程式」會設法找出已知會利用權限升級漏洞的惡意應用程式，並封鎖這類應用程式的安裝作業。如果使用者已安裝這類應用程式，「驗證應用程式」會通知使用者並嘗試移除偵測到的應用程式。
• 在適用情況下，Google Hangouts 和 Messenger 應用程式不會自動將媒體內容傳送給媒體伺服器這類的處理程序。

特別銘謝

感謝以下研究人員做出的貢獻：

• Google Chrome 安全性小組成員 Abhishek Arya、Oliver Chang 和 Martin Barbella：CVE-2016-6722
• Google 的 Andrei Kapishnikov 和 Miriam Gershenson：CVE-2016-6703
• Silence Information Technology PKAV 的 Ao Wang (@r4y2_wa) 和 Zinuo Han：CVE-2016-6700、CVE-2016-6702
• 騰訊安全平台部門成員 Askyshang：CVE-2016-6713
• Android 安全性小組成員 Billy Lau：CVE-2016-6737
• 比雷埃夫斯大學的 Constantinos Patsakis 和 Efthimios Alepis：CVE-2016-6715
• 阿里巴巴移動安全小組的 dragonltx：CVE-2016-6714
• Google Project Zero 成員 Gal Beniamini：CVE-2016-6707、CVE-2016-6717
• 奇虎 360 IceSword 實驗室的 Gengjia Chen (@chengjia4574) 和 pjf：CVE-2016-6725、CVE-2016-6738、CVE-2016-6740、CVE-2016-6741、CVE-2016-6742、CVE-2016-6744、CVE-2016-6745、CVE-2016-3906
• 奇虎 360 科技有限公司 Alpha 小組的 Guang Gong (龚广) (@oldfresher)：CVE-2016-6754
• 奇虎 360 IceSword 實驗室的 Jianqiang Zhao (@jianqiangzhao) 和 pjf：CVE-2016-6739、CVE-2016-3904、CVE-2016-3907、CVE-2016-6698
• Google Project Zero 成員 Mark Brand：CVE-2016-6706
• Google 的 Mark Renouf：CVE-2016-6724
• Michał Bednarski (github.com/michalbednarski)：CVE-2016-6710
• Android 安全性小組成員 Min Chong：CVE-2016-6743
• 趨勢科技的 Peter Pi (@heisecode)：CVE-2016-6721
• 騰訊 KeenLab 的 Qidan He (何淇丹) (@flanker_hqd) 和 Gengming Liu (刘耕铭) (@dmxcsnsbh)：CVE-2016-6705
• Google 的 Robin Lee：CVE-2016-6708
• Scott Bauer (@ScottyBauer1)：CVE-2016-6751
• 卡巴斯基實驗室的 Sergey Bobrov (@Black2Fan)：CVE-2016-6716
• 趨勢科技行動威脅研究小組成員 Seven Shen (@lingtongshen)：CVE-2016-6748、CVE-2016-6749、CVE-2016-6750、CVE-2016-6753
• 阿姆斯特丹自由大學的 Victor van der Veen、Herbert Bos、Kaveh Razavi 和 Cristiano Giuffrida，以及加州大學聖塔芭芭拉分校的 Yanick Fratantonio、Martina Lindorfer 和 Giovanni Vigna：CVE-2016-6728
• 阿里巴巴的 Weichao Sun (@sunblate)：CVE-2016-6712、CVE-2016-6699、CVE-2016-6711
• C0RE 小組成員 Wenke Dou (vancouverdou@gmail.com)、Chiachih Wu (@chiachih_wu) 和 Xuxian Jiang：CVE-2016-6720
• 趨勢科技股份有限公司的 Wish Wu (吴潍浠) (@wish_wu)：CVE-2016-6704
• Nightwatch Cybersecurity 的 Yakov Shafranovich：CVE-2016-6723
• C0RE 小組成員 Yuan-Tsung Lo、Yao Jun、Tong Lin、Chiachih Wu (@chiachih_wu) 和 Xuxian Jiang：CVE-2016-6730、CVE-2016-6732、CVE-2016-6734、CVE-2016-6736
• C0RE 小組成員 Yuan-Tsung Lo、Yao Jun、Xiaodong Wang、Chiachih Wu (@chiachih_wu) 和 Xuxian Jiang：CVE-2016-6731、CVE-2016-6733、CVE-2016-6735、CVE-2016-6746

此外，還要感謝 Android 安全性小組成員 Zach Riggle 對本公告中數個問題所做的貢獻。

2016-11-01 安全修補等級 — 資安漏洞詳情

下列各節針對上方 2016-11-01 安全修補等級 — 資安漏洞摘要中列出的各項安全性漏洞提供了詳細資訊，包括問題說明、嚴重程度評定原因，以及一份漏洞資訊表，顯示漏洞的 CVE、相關參考資料、嚴重程度、更新的 Google 裝置、更新的 AOSP 版本 (在適用情況下) 和回報日期。假如相關錯誤有公開變更，該錯誤 ID 會連結到相對應的變更 (例如 AOSP 變更清單)。如果單一錯誤有多項相關變更，其他參考資料可透過該錯誤 ID 後面的編號連結開啟。

媒體伺服器中的遠端程式碼執行漏洞

在媒體檔案和資料的處理期間，媒體伺服器中的遠端程式碼執行漏洞可能會讓攻擊者能利用特製檔案造成記憶體出錯。由於這個問題可能會讓遠端程式碼在媒體伺服器程序環境內執行，因此嚴重程度被評定為「最高」。

libzipfile 中的權限升級漏洞

libzipfile 中的權限升級漏洞可能會讓本機惡意應用程式在獲得授權的程序環境內執行任何程式碼。由於這個問題可能導致本機裝置的安全性徹底被破壞，造成使用者必須以還原 (Re-flash) 作業系統的方式才能修復裝置，因此嚴重程度被評定為「最高」。

* 如果是搭載 Android 7.0 以上版本的 Google 裝置 (必須是受支援的機型，且已安裝所有可用更新)，就不會受到這個漏洞影響。

Skia 中的遠端程式碼執行漏洞

在媒體檔案和資料的處理期間，libskia 中的遠端程式碼執行漏洞可能會讓攻擊者能利用特製檔案造成記憶體出錯。由於這個問題可能會讓遠端程式碼在圖片庫程序環境內執行，因此嚴重程度被評定為「高」。

libjpeg 中的遠端程式碼執行漏洞

libjpeg 中的遠端程式碼執行漏洞可能會讓攻擊者能利用特製檔案在未獲授權程序的環境中執行任意程式碼。由於這個問題可能會讓遠端程式碼在使用 libjpeg 的應用程式中執行，因此嚴重程度被評定為「高」。

* 如果是搭載 Android 7.0 以上版本的 Google 裝置 (必須是受支援的機型，且已安裝所有可用更新)，就不會受到這個漏洞所影響。

Android 執行階段中的遠端程式碼執行漏洞

Android 執行階段中的遠端程式碼執行漏洞可能會讓攻擊者能利用特製資料承載在未獲授權程序的環境中執行任意程式碼。由於這個問題可能會讓遠端程式碼在使用 Android 執行階段的應用程式中執行，因此嚴重程度被評定為「高」。

* 如果是搭載 Android 7.0 以上版本的 Google 裝置 (必須是受支援的機型，且已安裝所有可用更新)，就不會受到這個漏洞所影響。

媒體伺服器中的權限升級漏洞

媒體伺服器中的權限升級漏洞可能會讓本機惡意應用程式在獲得授權的程序環境內執行任何程式碼。由於這個問題可用於取得某些進階功能的本機存取權，第三方應用程式通常無法存取這類功能，因此嚴重程度被評定為「高」。

系統伺服器中的權限升級漏洞

系統伺服器中的權限升級漏洞可能會讓本機惡意應用程式在獲得授權的程序環境內執行任何程式碼。由於這個問題可用於取得某些進階功能的本機存取權，第三方應用程式通常無法存取這類功能，因此嚴重程度被評定為「高」。

系統使用者介面中的權限升級漏洞

系統使用者介面中的權限升級漏洞可能會讓本機惡意使用者能在多視窗模式下規避某個 Work 設定檔的安全性提示。由於這個問題可能會讓有心人士規避本機針對任何開發人員或安全性設定修改作業所設的使用者互動要求，因此嚴重程度被評定為「高」。

Conscrypt 中的資訊外洩漏洞

Conscrypt 中的資訊外洩漏洞可能會讓攻擊者能利用使用舊版加密 API 的應用程式存取機密資訊。由於這個問題可用於在未獲授權的情況下存取資料，因此嚴重程度被評定為「高」。

下載管理員中的資訊外洩漏洞

下載管理員中的資訊外洩漏洞可能會讓本機惡意應用程式規避作業系統為了將應用程式資料與其他應用程式隔離而採取的防護措施。由於這個問題可用於取得某個應用程式無法存取的資料，因此嚴重程度被評定為「高」。

藍牙連線中的拒絕服務漏洞

藍牙連線中的拒絕服務漏洞可讓鄰近的攻擊者封鎖受影響裝置的藍牙存取權。由於這個問題可能會造成遠端拒絕服務，因此嚴重程度被評定為「高」。

* 如果是搭載 Android 7.0 以上版本的 Google 裝置 (必須是受支援的機型，且已安裝所有可用更新)，就不會受到這個漏洞所影響。

OpenJDK 中的拒絕服務漏洞

OpenJDK 中的遠端拒絕服務漏洞可能會讓攻擊者能利用特製檔案造成裝置停止運作或重新開機。由於這個問題可能會造成遠端拒絕服務，因此嚴重程度被評定為「高」。

媒體伺服器中的拒絕服務漏洞

媒體伺服器中的拒絕服務漏洞可能會讓攻擊者能利用特製檔案造成裝置停止運作或重新開機。由於這個問題可能會造成遠端拒絕服務，因此嚴重程度被評定為「高」。

* 如果是搭載 Android 7.0 以上版本的 Google 裝置 (必須是受支援的機型，且已安裝所有可用更新)，就不會受到這個漏洞所影響。

Framework API 中的權限升級漏洞

Framework API 中的權限升級漏洞可能會讓本機惡意應用程式在未獲使用者授權的情況下錄製音訊。由於這個問題可能會讓有心人士規避本機所設的使用者互動要求 (使用通常需要使用者啟動或特定使用者權限的功能)，因此嚴重程度被評定為「中」。

AOSP 啟動器中的權限升級漏洞

AOSP 啟動器中的權限升級漏洞可能會讓本機惡意應用程式在未經使用者同意的情況下建立具備進階權限的捷徑。由於這個問題可能會讓有心人士規避本機所設的使用者互動要求 (使用通常需要使用者啟動或特定使用者權限的功能)，因此嚴重程度被評定為「中」。

媒體伺服器中的權限升級漏洞

媒體伺服器中的權限升級漏洞可能會讓本機惡意應用程式在獲得授權的程序環境內執行任何程式碼。由於這種攻擊必須在發生另一個漏洞的攻擊行為後才能執行，因此這個問題的嚴重程度被評定為「中」。

帳戶管理員服務中的權限升級漏洞

帳戶管理員服務中的權限升級漏洞能會讓本機惡意應用程式在不需使用者互動的情況下擷取機密資訊。由於這個問題可能會讓有心人士規避本機所設的使用者互動要求 (使用通常需要使用者啟動或特定使用者權限的功能)，因此嚴重程度被評定為「中」。

藍牙中的權限升級漏洞

藍牙元件中的權限升級漏洞可能會讓本機惡意應用程式在未經使用者同意的情況下與任何藍牙裝置配對。由於這個問題可能會讓有心人士規避本機所設的使用者互動要求 (使用通常需要使用者啟動或特定使用者權限的功能)，因此嚴重程度被評定為「中」。

媒體伺服器中的資訊外洩漏洞

媒體伺服器中的資訊外洩漏洞可能會讓本機惡意應用程式存取其權限等級以外的資料。由於這個問題可能導致有心人士在未獲授權的情況下存取機密資料，因此嚴重程度被評定為「中」。

Proxy 自動設定中的拒絕服務漏洞

Proxy 自動設定中的拒絕服務漏洞可能會讓遠端攻擊者能利用特製檔案造成裝置停止運作或重新開機。由於這種攻擊必須透過罕見的裝置設定才能執行，因此這個問題的嚴重程度被評定為「中」。

輸入管理員服務中的拒絕服務漏洞

輸入管理員服務中的拒絕服務漏洞可能會讓本機惡意應用程式造成裝置不斷重新啟動。由於這個問題只會造成本機暫時拒絕服務，而且只需透過恢復原廠設定的方式即可修正，因此嚴重程度被評定為「中」。

2016-11-05 安全修補等級 — 資安漏洞詳情

下列各節針對上方 2016-11-05 安全修補等級 — 資安漏洞摘要中列出的各項安全性漏洞提供了詳細資訊，包括問題說明、嚴重程度評定原因，以及一份漏洞資訊表，顯示漏洞的 CVE、相關參考資料、嚴重程度、更新的 Google 裝置、更新的 AOSP 版本 (在適用情況下) 和回報日期。假如相關錯誤有公開變更，該錯誤 ID 會連結到相對應的變更 (例如 AOSP 變更清單)。如果單一錯誤有多項相關變更，其他參考資料可透過該錯誤 ID 後面的編號連結開啟。

Qualcomm 加密驅動程式中的遠端程式碼執行漏洞

Qualcomm 加密驅動程式中的遠端程式碼執行漏洞可能會讓遠端攻擊者在核心環境內執行任何程式碼。由於這個問題可能會讓遠端程式碼在核心環境內執行，因此嚴重程度被評定為「最高」。

核心檔案系統中的權限升級漏洞

核心檔案系統中的權限升級漏洞可能會讓本機惡意應用程式在核心環境內執行任何程式碼。由於這個問題可能導致本機裝置的安全性徹底被破壞，造成使用者必須以還原 (Re-flash) 作業系統的方式才能修復裝置，因此嚴重程度被評定為「最高」。

核心 SCSI 驅動程式中的權限升級漏洞

核心 SCSI 驅動程式中的權限升級漏洞可能會讓本機惡意應用程式在核心環境內執行任何程式碼。由於這個問題可能導致本機裝置的安全性徹底被破壞，造成使用者必須以還原 (Re-flash) 作業系統的方式才能修復裝置，因此嚴重程度被評定為「最高」。

核心媒體驅動程式中的權限升級漏洞

核心媒體驅動程式中的權限升級漏洞可能會讓本機惡意應用程式在核心環境內執行任何程式碼。由於這個問題可能導致本機裝置的安全性徹底被破壞，造成使用者必須以還原 (Re-flash) 作業系統的方式才能修復裝置，因此嚴重程度被評定為「最高」。

核心 USB 驅動程式中的權限升級漏洞

核心 USB 驅動程式中的權限升級漏洞可能會讓本機惡意應用程式在核心環境內執行任何程式碼。由於這個問題可能導致本機裝置的安全性徹底被破壞，造成使用者必須以還原 (Re-flash) 作業系統的方式才能修復裝置，因此嚴重程度被評定為「最高」。

核心 ION 子系統中的權限升級漏洞

核心 ION 子系統中的權限升級漏洞可能會讓本機惡意應用程式在核心環境內執行任何程式碼。由於這個問題可能導致本機裝置的安全性徹底被破壞，造成使用者必須以還原 (Re-flash) 作業系統的方式才能修復裝置，因此嚴重程度被評定為「最高」。

* 這個問題的修補程式並未公開提供，而是包含在最新的 Google 裝置專用驅動程式的安裝檔中。您可以前往 Google Developers 網站下載這些驅動程式。

Qualcomm 開機導引程式中的權限升級漏洞

Qualcomm 開機導引程式中的權限升級漏洞可能會讓本機惡意應用程式在核心環境內執行任何程式碼。由於這個問題可能導致本機裝置的安全性徹底被破壞，造成使用者必須以還原 (Re-flash) 作業系統的方式才能修復裝置，因此嚴重程度被評定為「最高」。

* 這個問題的修補程式並未公開提供，而是包含在最新的 Google 裝置專用驅動程式的安裝檔中。您可以前往 Google Developers 網站下載這些驅動程式。

NVIDIA GPU 驅動程式中的權限升級漏洞

NVIDIA GPU 驅動程式中的權限升級漏洞可能會讓本機惡意應用程式在核心環境內執行任何程式碼。由於這個問題可能導致本機裝置的安全性徹底被破壞，造成使用者必須以還原 (Re-flash) 作業系統的方式才能修復裝置，因此嚴重程度被評定為「最高」。

* 這個問題的修補程式並未公開提供，而是包含在最新的 Google 裝置專用驅動程式的安裝檔中。您可以前往 Google Developers 網站下載這些驅動程式。

核心網路子系統中的權限升級漏洞

核心網路子系統中的權限升級漏洞可能會讓本機惡意應用程式在核心環境內執行任何程式碼。由於這個問題可能導致本機裝置的安全性徹底被破壞，造成使用者必須以還原 (Re-flash) 作業系統的方式才能修復裝置，因此嚴重程度被評定為「最高」。

核心音效子系統中的權限升級漏洞

核心音效子系統中的權限升級漏洞可能會讓本機惡意應用程式在核心環境內執行任何程式碼。由於這個問題可能導致本機裝置的安全性徹底被破壞，造成使用者必須以還原 (Re-flash) 作業系統的方式才能修復裝置，因此嚴重程度被評定為「最高」。

核心 ION 子系統中的權限升級漏洞

核心 ION 子系統中的權限升級漏洞可能會讓本機惡意應用程式在核心環境內執行任何程式碼。由於這個問題可能導致本機裝置的安全性徹底被破壞，造成使用者必須以還原 (Re-flash) 作業系統的方式才能修復裝置，因此嚴重程度被評定為「最高」。

* 這個問題的修補程式並未公開提供，而是包含在最新的 Google 裝置專用驅動程式的安裝檔中。您可以前往 Google Developers 網站下載這些驅動程式。

Qualcomm 元件中的漏洞

下方表格列出會影響 Qualcomm 元件的安全性漏洞，進一步的詳細資訊會在 2016 年 6 月的 Qualcomm AMSS 安全性公告和安全性警示 80-NV606-17 中提供說明。

* 這些漏洞的嚴重程度是由廠商自行評定。

** 這個問題的修補程式並未公開提供，而是包含在最新的 Google 裝置專用驅動程式的安裝檔中。您可以前往 Google Developers 網站下載這些驅動程式。

Expat 中的遠端程式碼執行漏洞

下方表格列出會影響 Expat 程式庫的安全性漏洞。 在這些問題中，最嚴重的就是 Expat XML 剖析器中的權限升級漏洞，這可能會讓攻擊者能利用特製檔案在未獲授權的程序中執行任意程式碼。由於這個問題可能會讓遠端程式碼在使用 Expat 的應用程式中執行，因此嚴重程度被評定為「高」。

* 如果是搭載 Android 7.0 以上版本的 Google 裝置 (必須是受支援的機型，且已安裝所有可用更新)，就不會受到這個漏洞所影響。

Webview 中的遠端程式碼執行漏洞

Webview 中的遠端程式碼執行漏洞可能會讓遠端攻擊者在使用者前往某個網站時執行任何程式碼。由於這個問題可能會讓遠端程式碼在未獲授權的程序中執行，因此嚴重程度被評定為「高」。

* 如果是搭載 Android 7.0 以上版本的 Google 裝置 (必須是受支援的機型，且已安裝所有可用更新)，就不會受到這個漏洞所影響。

Freetype 中的遠端程式碼執行漏洞

Freetype 中的遠端程式碼執行漏洞可能會讓本機惡意應用程式能在未獲授權的程序中，利用載入的特製字型造成記憶體出錯。由於這個問題可能會讓遠端程式碼在使用 Freetype 的應用程式中執行，因此嚴重程度被評定為「高」。

* 如果是搭載 Android 7.0 以上版本的 Google 裝置 (必須是受支援的機型，且已安裝所有可用更新)，就不會受到這個漏洞所影響。

核心效能子系統中的權限升級漏洞

核心效能子系統中的權限升級漏洞可能會讓本機惡意應用程式在核心環境內執行任何程式碼。由於這種攻擊必須先破壞特定獲授權的程序才能執行，因此這個問題的嚴重程度被評定為「高」。

核心系統呼叫稽核子系統中的權限升級漏洞

核心系統呼叫稽核子系統中的權限升級漏洞可讓本機惡意應用程式在核心中干擾系統呼叫稽核作業。由於這個問題可能會讓有心人士規避一般的核心層級深度防禦措施或防範攻擊技術，因此嚴重程度被評定為「高」。

Qualcomm 加密引擎驅動程式中的權限升級漏洞

Qualcomm 加密引擎驅動程式中的權限升級漏洞可能會讓本機惡意應用程式在核心環境內執行任何程式碼。由於這種攻擊必須先破壞特定獲授權的程序才能執行，因此這個問題的嚴重程度被評定為「高」。

Qualcomm 相機驅動程式中的權限升級漏洞

Qualcomm 相機驅動程式中的權限升級漏洞可能會讓本機惡意應用程式在核心環境內執行任何程式碼。由於這種攻擊必須先破壞特定獲授權的程序才能執行，因此這個問題的嚴重程度被評定為「高」。

* 這個問題的修補程式並未公開提供，而是包含在最新的 Google 裝置專用驅動程式的安裝檔中。您可以前往 Google Developers 網站下載這些驅動程式。

Qualcomm 匯流排驅動程式中的權限升級漏洞

Qualcomm 匯流排驅動程式中的權限升級漏洞可能會讓本機惡意應用程式在核心環境內執行任何程式碼。由於這種攻擊必須先破壞特定獲授權的程序才能執行，因此這個問題的嚴重程度被評定為「高」。

Synaptics 觸控螢幕驅動程式中的權限升級漏洞

Synaptics 觸控螢幕驅動程式中的權限升級漏洞可能會讓本機惡意應用程式在核心環境內執行任何程式碼。由於這種攻擊必須先破壞特定獲授權的程序才能執行，因此這個問題的嚴重程度被評定為「高」。

* 這個問題的修補程式並未公開提供，而是包含在最新的 Google 裝置專用驅動程式的安裝檔中。您可以前往 Google Developers 網站下載這些驅動程式。

核心元件中的資訊外洩漏洞

核心元件 (包括人機介面裝置驅動程式、檔案系統和終端輸入驅動程式) 中的資訊外洩漏洞可能會讓本機惡意應用程式存取其權限等級以外的資料。由於這個問題可用於在未獲使用者明確授權的情況下存取機密資料，因此嚴重程度被評定為「高」。

NVIDIA GPU 驅動程式中的資訊外洩漏洞

NVIDIA GPU 驅動程式中的資訊外洩漏洞可能會讓本機惡意應用程式存取其權限等級以外的資料。由於這個問題可用於在未獲使用者明確授權的情況下存取機密資料，因此嚴重程度被評定為「高」。

* 這個問題的修補程式並未公開提供，而是包含在最新的 Google 裝置專用驅動程式的安裝檔中。您可以前往 Google Developers 網站下載這些驅動程式。

媒體伺服器中的拒絕服務漏洞

媒體伺服器中的拒絕服務漏洞可能會讓攻擊者能利用特製檔案造成裝置停止運作或重新開機。由於這個問題可能會造成遠端拒絕服務，因此嚴重程度被評定為「高」。

* 這個問題的修補程式並未公開提供，而是包含在最新的 Google 裝置專用驅動程式的安裝檔中。您可以前往 Google Developers 網站下載這些驅動程式。

核心元件中的資訊外洩漏洞

核心元件 (包括程序分組子系統和網路子系統) 中的資訊外洩漏洞可能會讓本機惡意應用程式存取其權限等級以外的資料。由於這種攻擊必須先破壞特定獲授權的程序才能執行，因此這個問題的嚴重程度被評定為「中」。

* 這個問題的修補程式並未公開提供，而是包含在最新的 Google 裝置專用驅動程式的安裝檔中。您可以前往 Google Developers 網站下載這些驅動程式。

Qualcomm 元件中的資訊外洩漏洞

Qualcomm 元件 (包括 GPU 驅動程式、電源驅動程式、SMSM 點對點驅動程式和音效驅動程式) 中的資訊外洩漏洞可能會讓本機惡意應用程式存取其權限等級以外的資料。由於這種攻擊必須先破壞特定獲授權的程序才能執行，因此這個問題的嚴重程度被評定為「中」。

* 這個問題的修補程式並未公開提供，而是包含在最新的 Google 裝置專用驅動程式的安裝檔中。您可以前往 Google Developers 網站下載這些驅動程式。

2016-11-06 安全修補等級 — 資安漏洞詳情

下列各節針對上方 2016-11-06 安全修補等級 — 資安漏洞摘要中列出的各項安全性漏洞提供了詳細資訊，包括問題說明、嚴重程度評定原因，以及一份漏洞資訊表，顯示漏洞的 CVE、相關參考資料、嚴重程度、更新的 Google 裝置、更新的 AOSP 版本 (在適用情況下) 和回報日期。假如相關錯誤有公開變更，該錯誤 ID 會連結到相對應的變更 (例如 AOSP 變更清單)。如果單一錯誤有多項相關變更，其他參考資料可透過該錯誤 ID 後面的編號連結開啟。

核心記憶體子系統中的權限升級漏洞

核心記憶體子系統中的權限升級漏洞可能會讓本機惡意應用程式在核心環境內執行任何程式碼。由於這個問題可能導致本機裝置的安全性徹底被破壞，造成使用者必須以還原 (Re-flash) 作業系統的方式才能修復裝置，因此嚴重程度被評定為「最高」。

注意：2016 年 11 月 6 日的安全修補等級表示此問題以及所有與 2016-11-01 和 2016-11-05 相關的問題都已獲得解決。

常見問題與解答

如果您在閱讀這篇公告後有任何疑問，可參考本節的常見問答。

1. 如何判斷我目前的裝置軟體版本是否已修正這些問題？

要瞭解如何查看裝置的安全修補等級，請詳讀 Pixel 和 Nexus 更新時間表中的操作說明。

• 2016 年 11 月 1 日之後的安全修補等級已解決了所有與 2016-11-01 安全修補等級相關的問題。
• 2016 年 11 月 5 日之後的安全修補等級完全解決了與 2016-11-05 安全修補等級及所有先前修補等級相關的問題。
• 2016 年 11 月 6 日之後的安全修補等級完全解決了與 2016-11-06 安全修補等級及所有先前修補等級相關的問題。

提供這些更新的裝置製造商應將修補程式等級字串設定為：

• [ro.build.version.security_patch]:[2016-11-01]
• [ro.build.version.security_patch]:[2016-11-05]
• [ro.build.version.security_patch]:[2016-11-06]

2. 為什麼這篇公告設有三個安全修補等級？

本公告有三個安全修補等級，讓 Android 合作夥伴能夠靈活運用，以快速修正某些發生在所有 Android 裝置上的類似漏洞。我們建議 Android 合作夥伴修正本公告所列的所有問題，並使用最新的安全修補等級。

• 安全修補等級為 2016 年 11 月 1 日的裝置必須納入所有與該安全修補等級相關的問題，以及在之前安全性公告中回報的所有問題適用的修正程式。
• 如果裝置的安全修補等級在 2016 年 11 月 5 日之後，就必須加入本安全性公告 (以及之前公告) 中的所有適用修補程式。
• 如果裝置的安全修補等級在 2016 年 11 月 6 日之後，就必須加入本安全性公告 (以及之前公告) 中的所有適用修補程式。

我們建議合作夥伴將所要解決的所有問題適用修補程式包裝在單一更新中。

3. 如何判斷哪些 Google 裝置會受到哪種問題的影響？

在 2016-11-01、2016-11-05 和 2016-11-06 安全性漏洞詳情的章節中，每個表格都包含「更新的 Google 裝置」欄，當中列出已針對各個問題進行更新的受影響 Google 裝置範圍。此欄中的選項包括：

• 所有 Google 裝置：如果問題會影響到所有 Nexus 和 Pixel 裝置，表格內「更新的 Google 裝置」欄中就會顯示「全部」字樣。「全部」包含下列支援的裝置：Nexus 5、Nexus 5X、Nexus 6、Nexus 6P、Nexus 7 (2013)、Nexus 9、Android One、Nexus Player、Pixel C、Pixel 和 Pixel XL。
• 部分 Google 裝置：如果問題並未影響到所有 Google 裝置，則「更新的 Google 裝置」欄中會列出受影響的 Google 裝置。
• 無 Google 裝置：如果問題不會影響到任何搭載 Android 7.0 的 Google 裝置，「更新的 Google 裝置」欄中就會顯示「無」字樣。

4. 參考資料欄中的項目會對應到什麼？

資安漏洞詳情表格中「參考資料」欄底下的項目可能會包含一個前置字串，用以表示該參考資料值所屬的公司。這些前置字元的對應情形如下：

修訂版本

• 2016 年 11 月 7 日：發佈公告。
• 11 月 8 日：在公告中加入 AOSP 連結，並更新 CVE-2016-6709 的相關說明。