2016 年 2 月 1 日公開 | 2016 年 3 月 7 日更新
Android のセキュリティに関する月例情報公開の一環として、Nexus 端末に対する セキュリティ アップデートを無線(OTA)による更新で配信しました。 Nexus ファームウェア イメージも Google デベロッパー サイト にリリースされています。 LMY49G 以降のビルド、および Android Marshmallow(セキュリティ パッチ レベルが 2016 年 2 月 1 日 以降)で下記の問題に対処しています。セキュリティ パッチ レベルを 確認する方法について 詳しくは、Nexus のドキュメントをご覧ください。
パートナーにはこの公開情報に記載の問題について 2016 年 1 月 4 日までに 通知済みです。該当する場合、下記の問題に対するソースコードのパッチは、Android オープンソース プロジェクト(AOSP)レポジトリにリリースされています。
下記の問題のうち最も重大なのは、メール、ウェブの閲覧、MMS などの複数の 方法を通じて、攻撃を受けた端末でメディア ファイルの処理中にリモートコード 実行が可能になる重大なセキュリティの脆弱性です。Broadcom の Wi-Fi ドライバでのリモートコード実行の脆弱性も重大です。攻撃者と同じ ネットワークに接続している端末が攻撃を受けて、リモートコードの実行が 可能になるおそれがあります。
この新たに報告された問題によって実際のユーザー端末が不正使用された報告は ありません。Android セキュリティ プラットフォームの保護 と SafetyNet のようなサービスの保護について 詳しくは、下記のリスクの軽減をご覧ください。こうした保護は、Android プラットフォームの セキュリティを改善します。ご利用の端末で上記の更新を行うことをすべてのユーザーに おすすめします。
下記の表に、セキュリティの脆弱性、共通脆弱性識別子(CVE)、 およびその重大度の評価の一覧を示します。 重大度の評価は、 攻撃を受けた端末でその脆弱性が悪用された場合の影響に基づくもので、 プラットフォームやサービスでのリスク軽減策が、開発目的や不正に回避 されたために無効にされた場合を前提としています。
| 問題 | CVE | 重大度 |
|---|---|---|
| Broadcom Wi-Fi ドライバでのリモートコード実行の脆弱性 | CVE-2016-0801 CVE-2016-0802 |
重大 |
| メディアサーバーでのリモートコード実行の脆弱性 | CVE-2016-0803 CVE-2016-0804 |
重大 |
| Qualcomm パフォーマンス モジュールでの権限昇格の脆弱性 | CVE-2016-0805 | 重大 |
| Qualcomm Wi-Fi ドライバでの権限昇格の脆弱性 | CVE-2016-0806 | 重大 |
| デバッガ デーモンでの権限昇格の脆弱性 | CVE-2016-0807 | 重大 |
| Minikin でのサービス拒否の脆弱性 | CVE-2016-0808 | 高 |
| Wi-Fi での権限昇格の脆弱性 | CVE-2016-0809 | 高 |
| メディアサーバーでの権限昇格の脆弱性 | CVE-2016-0810 | 高 |
| libmediaplayerservice での情報開示の脆弱性 | CVE-2016-0811 | 高 |
| セットアップ ウィザードでの権限昇格の脆弱性 | CVE-2016-0812 CVE-2016-0813 |
中 |
ここでは、Android セキュリティ プラットフォームの保護と SafetyNet のようなサービスの保護によるリスクの軽減について概説します。こうした機能は、Android でセキュリティの脆弱性が悪用される可能性を減らします。
調査に関与された下記の皆様のご協力に感謝いたします。
上記のセキュリティの脆弱性の概要で一覧に挙げた 各項目について、下記に詳細を説明します。 問題と重大度の根拠について説明し、CVE、関連するバグ、重大度、 影響を受けるバージョン、および報告日の表を掲載します。 該当する場合は、バグ ID の欄に、その問題に対処した AOSP コミットへのリンクが あります。複数の変更が同じバグに関係する場合は、バグ ID の後に続く番号で、 追加の AOSP リファレンスへのリンクを示します。
Broadcom Wi-Fi ドライバにリモート実行の複数の脆弱性があり、 攻撃者が特別に細工した無線コントロール メッセージ パケットを使って、 リモートからカーネルメモリを破壊できるおそれがあります。これはカーネル内での リモートコードの実行につながります。この脆弱性は、攻撃者と被害者が 同じネットワークを利用するときに発生する可能性があります。ユーザーの 操作なしに、カーネル内でリモートコードが実行可能になるため、この問題は 重大と判断されています。
| CVE | バグ | 重大度 | 更新されたバージョン | 報告日 |
|---|---|---|---|---|
| CVE-2016-0801 | ANDROID-25662029 ANDROID-25662233 |
重大 | 4.4.4、5.0、5.1.1、6.0、6.0.1 | 2015 年 10 月 25 日 |
| CVE-2016-0802 | ANDROID-25306181 | 重大 | 4.4.4、5.0、5.1.1、6.0、6.0.1 | 2015 年 10 月 26 日 |
特別に細工されたメディア ファイルやデータのメディアサーバーでの処理中に、攻撃者がメディアサーバーの脆弱性を悪用して、メモリ破壊やリモートコード実行を行うおそれがあります。
影響を受ける機能はオペレーティング システムの中核部分として提供されており、複数のアプリにおいて、リモート コンテンツ(特に MMS やブラウザでのメディアの再生)によってこの脆弱性が攻撃されるおそれがあります。
メディアサーバーのサービスでリモートコード実行が可能になるため、この問題は重大と判断されています。メディアサーバーのサービスは音声や動画のストリームにアクセスできるほか、通常はサードパーティ製アプリがアクセスできないような権限にアクセスできます。
| CVE | バグと AOSP リンク | 重大度 | 更新されたバージョン | 報告日 |
|---|---|---|---|---|
| CVE-2016-0803 | ANDROID-25812794 | 重大 | 4.4.4、5.0、5.1.1、6.0、6.0.1 | 2015 年 11 月 19 日 |
| CVE-2016-0804 | ANDROID-25070434 | 重大 | 5.0、5.1.1、6.0、6.0.1 | 2015 年 10 月 12 日 |
Qualcomm の ARM プロセッサ用パフォーマンス イベント マネージャ コンポーネントに権限昇格の脆弱性があり、カーネル内で悪意のあるローカルアプリが 勝手なコードを実行できるおそれがあります。ローカル端末の永久的な 侵害につながり、オペレーティング システムの再消去による 修復が必要になるおそれがあるため、この問題は重大と判断 されています。
| CVE | バグ | 重大度 | 更新されたバージョン | 報告日 |
|---|---|---|---|---|
| CVE-2016-0805 | ANDROID-25773204* | 重大 | 4.4.4、5.0、5.1.1、6.0、6.0.1 | 2015 年 11 月 15 日 |
* この問題に対するパッチは AOSP にはありません。アップデートは Google デベロッパー サイトから入手できる Nexus 端末用最新バイナリ ドライバに含まれています。
Qualcomm Wi-Fi ドライバに脆弱性があり、カーネル内で悪意のある ローカルアプリが勝手なコードを実行できるおそれがあります。 ローカル端末の永久的な侵害につながり、オペレーティング システムの 再消去による修復が必要になるおそれがあるため、この問題は重大と 判断されています。
| CVE | バグ | 重大度 | 更新されたバージョン | 報告日 |
|---|---|---|---|---|
| CVE-2016-0806 | ANDROID-25344453* | 重大 | 4.4.4、5.0、5.1.1、6.0、6.0.1 | 2015 年 11 月 15 日 |
* この問題に対するパッチは AOSP にはありません。アップデートは Google デベロッパー サイトから入手できる Nexus 端末用最新バイナリ ドライバに含まれています。
Debuggerd コンポーネントに権限昇格の脆弱性があり、端末のルート内で 悪意のあるローカルアプリが勝手なコードを実行できるおそれが あります。ローカル端末の永久的な侵害につながり、オペレーティング システムの 再消去による修復が必要になるおそれがあるため、この問題は重大と 判断されています。
| CVE | バグと AOSP リンク | 重大度 | 更新されたバージョン | 報告日 |
|---|---|---|---|---|
| CVE-2016-0807 | ANDROID-25187394 | 重大 | 6.0、6.0.1 | Google 社内 |
Minikin ライブラリにサービス拒否の脆弱性があり、攻撃を受けた端末への アクセスをローカルな攻撃者が一時的にブロックできるおそれがあります。攻撃者は 信頼できないフォントを読み込ませて、Minikin コンポーネント内でオーバーフローを 発生させ、クラッシュさせます。サービス拒否は再起動の連続ループにつながるため、 この問題の重大度は「高」と判断されています。
| CVE | バグと AOSP リンク | 重大度 | 更新されたバージョン | 報告日 |
|---|---|---|---|---|
| CVE-2016-0808 | ANDROID-25645298 | 高 | 5.0、5.1.1、6.0、6.0.1 | 2015 年 11 月 3 日 |
Wi-Fi コンポーネントに権限昇格の脆弱性があり、システム内で 悪意のあるローカルアプリが勝手なコードを実行できるおそれが あります。端末が近くにある場合のみ、この脆弱性が問題となります。 リモートから「通常」の機能を利用できるようになるため、この問題の重大度は「高」と判断されています。一般に、この権限にはローカルにインストールされた サードパーティ製アプリのみがアクセスできます。
| CVE | バグと AOSP リンク | 重大度 | 更新されたバージョン | 報告日 |
|---|---|---|---|---|
| CVE-2016-0809 | ANDROID-25753768 | 高 | 6.0、6.0.1 | Google 社内 |
メディアサーバーに権限昇格の脆弱性があり、昇格したシステムアプリ内で 悪意のあるローカルアプリが勝手なコードを実行できるおそれが あります。サードパーティ製アプリがアクセスできない signature 権限や signatureOrSystem 権限などに昇格できるようになるため、この問題の重大度は「高」と判断されています。
| CVE | バグと AOSP リンク | 重大度 | 更新されたバージョン | 報告日 |
|---|---|---|---|---|
| CVE-2016-0810 | ANDROID-25781119 | 高 | 4.4.4、5.0、5.1.1、6.0、6.0.1 | Google 社内 |
libmediaplayerservice に情報開示の脆弱性があり、攻撃者による プラットフォームの悪用を阻むためのセキュリティ対策が回避される おそれがあります。サードパーティ製アプリがアクセスできない signature 権限や signatureOrSystem 権限などにも昇格できるようになるため、この問題の重大度は「高」と判断されています。
| CVE | バグと AOSP リンク | 重大度 | 更新されたバージョン | 報告日 |
|---|---|---|---|---|
| CVE-2016-0811 | ANDROID-25800375 | 高 | 6.0、6.0.1 | 2015 年 11 月 16 日 |
セットアップ ウィザードに脆弱性があり、悪意のある攻撃者が出荷時設定へのリセット保護 を回避して、端末にアクセスできるようになるおそれがあります。端末に物理的に アクセスできる人物が、出荷時設定へのリセット保護を回避し、それによって 端末をリセットしてデータをすべて消去できるので、この問題の重大度は 「中」と判断されています。
| CVE | バグと AOSP リンク | 重大度 | 更新されたバージョン | 報告日 |
|---|---|---|---|---|
| CVE-2016-0812 | ANDROID-25229538 | 中 | 5.1.1、6.0 | Google 社内 |
| CVE-2016-0813 | ANDROID-25476219 | 中 | 5.1.1、6.0、6.0.1 | Google 社内 |
上記の公開情報に対する一般的な質問とその回答について、以下で説明します。
1. 上記の問題に対処するように端末が更新されているかどうかをどのように判断すればよいですか?
LMY49G 以降のビルド、および Android 6.0(セキュリティ パッチ レベルが 2016 年 2 月 1 日 以降)で上記の問題に対処しています。セキュリティ パッチ レベルを確認する方法について詳しくは、Nexus のドキュメントをご覧ください。この アップデートを組み込んだ端末メーカーは、パッチ文字列のレベルを [ro.build.version.security_patch]:[2016-02-01] に設定する必要があります。