page.title=Android のセキュリティに関する公開情報 - 2016 年 11 月 @jd:body

2016 年 11 月 7 日公開 | 2016 年 11 月 8 日更新

Android のセキュリティに関する公開情報には、Android 搭載端末に影響を与えるセキュリティの脆弱性の詳細を掲載しています。情報の公開に伴い、Google 端末に対するセキュリティアップデートを無線（OTA）アップデートで配信しました。Google 端末のファームウェアイメージも Google デベロッパーサイトでリリースしています。2016 年 11 月 6 日以降のセキュリティパッチレベルでは、下記のすべての問題に対処しています。端末のセキュリティパッチレベルを確認する方法については、Pixel と Nexus のアップデートスケジュールを参照してください。

パートナーには、この公開情報に記載の問題について 2016 年 10 月 20 日までに通知済みです。Android オープンソースプロジェクト（AOSP）レポジトリに（該当する場合）、下記の問題に対するソースコードのパッチをリリースしています。この公開情報には AOSP 以外のパッチへのリンクも掲載しています。

下記の問題のうち最も重大度の高いものは、多様な方法（メール、ウェブの閲覧、MMS など）により、攻撃対象の端末でメディアファイルを処理する際にリモートでのコード実行が可能になるおそれのある重大なセキュリティの脆弱性です。

この新たに報告された問題によって実際のユーザー端末が不正使用された報告はありません。Android セキュリティプラットフォームの保護や SafetyNet のようなサービスの保護について詳しくは、Android と Google サービスでのリスク軽減策をご覧ください。こうした保護により、Android プラットフォームのセキュリティが改善されます。

ご利用の端末で上記の更新を行うことをすべてのユーザーにおすすめします。

お知らせ

Pixel および Pixel XL 端末の導入に伴い、Google によってサポートされているすべての端末とは、「Nexus 端末」ではなく「Google 端末」を意味する用語になります。
この公開情報では、3 つのセキュリティパッチレベルを定義しています。これは、すべての Android 搭載端末で同様の問題が発生する一部の脆弱性をサブセットとし、Android パートナーが迅速かつ柔軟に修正できるようにするためです。詳しくは、一般的な質問と回答をご覧ください。
- 2016-11-01: 部分的に対処したセキュリティパッチレベル。このセキュリティパッチレベルは、2016-11-01（およびそれ以前のすべてのセキュリティパッチレベル）に関連するすべての問題に対処していることを示します。
- 2016-11-05: 完全に対処したセキュリティパッチレベル。このセキュリティパッチレベルは、2016-11-01 と 2016-11-05（およびそれ以前のすべてのセキュリティパッチレベル）に関連するすべての問題に対処していることを示します。
- 補助的なセキュリティパッチレベル
  補助的なセキュリティパッチレベルは、パッチレベルが定義された後に明らかになった問題の修正を含む端末を特定するために用意されています。こうした最近明らかになった脆弱性に対する対処は、2016-12-01 のセキュリティパッチレベルまで不要です。
  - 2016-11-06: このセキュリティパッチレベルは、端末が 2016-11-05 と CVE-2016-5195（2016 年 10 月 19 日に開示）に関連するすべての問題に対処していることを示します。
サポート対象の Google 端末には、2016 年 11 月 5 日のセキュリティパッチレベルのアップデート 1 件が OTA で配信されます。

セキュリティの脆弱性の概要

下記の表に、セキュリティの脆弱性、その共通脆弱性識別子（CVE）、重大度の判定、Google 端末への影響があるかどうかの一覧を示します。重大度の判定は、攻撃を受けた端末でその脆弱性が悪用された場合の影響に基づくもので、プラットフォームやサービスでのリスク軽減策が、開発目的や不正に回避されたために無効にされた場合を前提としています。

セキュリティパッチレベル 2016-11-01 の脆弱性の概要

セキュリティパッチレベル 2016-11-01 以降では、下記の問題に対処する必要があります。

問題	CVE	重大度	Google 端末への影響
メディアサーバーでのリモートコード実行の脆弱性	CVE-2016-6699	重大	あり
libzipfile での権限昇格の脆弱性	CVE-2016-6700	重大	なし*
Skia でのリモートコード実行の脆弱性	CVE-2016-6701	高	あり
libjpeg でのリモートコード実行の脆弱性	CVE-2016-6702	高	なし*
Android ランタイムでのリモートコード実行の脆弱性	CVE-2016-6703	高	なし*
メディアサーバーでの権限昇格の脆弱性	CVE-2016-6704、CVE-2016-6705、CVE-2016-6706	高	あり
システムサーバーでの権限昇格の脆弱性	CVE-2016-6707	高	あり
システム UI での権限昇格の脆弱性	CVE-2016-6708	高	あり
Conscrypt での情報開示の脆弱性	CVE-2016-6709	高	あり
ダウンロードマネージャーでの情報開示の脆弱性	CVE-2016-6710	高	あり
Bluetooth でのサービス拒否の脆弱性	CVE-2014-9908	高	なし*
OpenJDK でのサービス拒否の脆弱性	CVE-2015-0410	高	あり
メディアサーバーでのサービス拒否の脆弱性	CVE-2016-6711、CVE-2016-6712、CVE-2016-6713、CVE-2016-6714	高	あり
フレームワーク API での権限昇格の脆弱性	CVE-2016-6715	中	あり
AOSP ランチャーでの権限昇格の脆弱性	CVE-2016-6716	中	あり
メディアサーバーでの権限昇格の脆弱性	CVE-2016-6717	中	あり
アカウントマネージャーサービスでの権限昇格の脆弱性	CVE-2016-6718	中	あり
Bluetooth での権限昇格の脆弱性	CVE-2016-6719	中	あり
メディアサーバーでの情報開示の脆弱性	CVE-2016-6720、CVE-2016-6721、CVE-2016-6722	中	あり
プロキシの自動設定でのサービス拒否の脆弱性	CVE-2016-6723	中	あり
入力マネージャーサービスでのサービス拒否の脆弱性	CVE-2016-6724	中	あり

* Android 7.0 以降が搭載されたサポート対象の Google 端末において、適用できるすべてのアップデートがインストールされている場合は、この脆弱性が悪用されることはありません。

セキュリティパッチレベル 2016-11-05 の脆弱性の概要

セキュリティパッチレベル 2016-11-05 以降では、2016-11-01 に関連するすべての問題に加えて、下記の問題に対処する必要があります。

問題	CVE	重大度	Google 端末への影響
Qualcomm crypto ドライバでのリモートコード実行の脆弱性	CVE-2016-6725	重大	あり
カーネルファイルシステムでの権限昇格の脆弱性	CVE-2015-8961、CVE-2016-7910、CVE-2016-7911	重大	あり
カーネル SCSI ドライバでの権限昇格の脆弱性	CVE-2015-8962	重大	あり
カーネルメディアドライバでの権限昇格の脆弱性	CVE-2016-7913	重大	あり
カーネル USB ドライバでの権限昇格の脆弱性	CVE-2016-7912	重大	あり
カーネル ION サブシステムでの権限昇格の脆弱性	CVE-2016-6728	重大	あり
Qualcomm ブートローダーでの権限昇格の脆弱性	CVE-2016-6729	重大	あり
NVIDIA GPU ドライバでの権限昇格の脆弱性	CVE-2016-6730、CVE-2016-6731、CVE-2016-6732、CVE-2016-6733、CVE-2016-6734、CVE-2016-6735、CVE-2016-6736	重大	あり
カーネルネットワークサブシステムでの権限昇格の脆弱性	CVE-2016-6828	重大	あり
カーネルサウンドサブシステムでの権限昇格の脆弱性	CVE-2016-2184	重大	あり
カーネル ION サブシステムでの権限昇格の脆弱性	CVE-2016-6737	重大	あり
Qualcomm コンポーネントでの脆弱性	CVE-2016-6726、CVE-2016-6727	重大	あり
Expat でのリモートコード実行の脆弱性	CVE-2016-0718、CVE-2012-6702、CVE-2016-5300、CVE-2015-1283	高	なし*
Webview でのリモートコード実行の脆弱性	CVE-2016-6754	高	なし*
Freetype でのリモートコード実行の脆弱性	CVE-2014-9675	高	なし*
カーネルパフォーマンスサブシステムでの権限昇格の脆弱性	CVE-2015-8963	高	あり
カーネルシステムコール監査サブシステムでの権限昇格の脆弱性	CVE-2016-6136	高	あり
Qualcomm crypto エンジンドライバでの権限昇格の脆弱性	CVE-2016-6738	高	あり
Qualcomm カメラドライバでの権限昇格の脆弱性	CVE-2016-6739、CVE-2016-6740、CVE-2016-6741	高	あり
Qualcomm バスドライバでの権限昇格の脆弱性	CVE-2016-3904	高	あり
Synaptics タッチスクリーンドライバでの権限昇格の脆弱性	CVE-2016-6742、CVE-2016-6744、CVE-2016-6745、CVE-2016-6743	高	あり
カーネルコンポーネントでの情報開示の脆弱性	CVE-2015-8964、CVE-2016-7914、CVE-2016-7915、CVE-2016-7916	高	あり
NVIDIA GPU ドライバでの情報開示の脆弱性	CVE-2016-6746	高	あり
メディアサーバーでのサービス拒否の脆弱性	CVE-2016-6747	高	あり
カーネルコンポーネントでの情報開示の脆弱性	CVE-2016-6753、CVE-2016-7917	中	あり
Qualcomm コンポーネントでの情報開示の脆弱性	CVE-2016-6748、CVE-2016-6749、CVE-2016-6750、CVE-2016-3906、CVE-2016-3907、CVE-2016-6698、CVE-2016-6751、CVE-2016-6752	中	あり

セキュリティパッチレベル 2016-11-06 の脆弱性の概要

セキュリティパッチレベル 2016-11-06 以降では、2016-11-05 および 2016-11-01 に関連するすべての問題に加えて、下記の問題に対処する必要があります。

問題	CVE	重大度	Google 端末への影響
カーネルメモリサブシステムでの権限昇格の脆弱性	CVE-2016-5195	重大	あり

Android と Google サービスでのリスク軽減策

ここでは、Android セキュリティプラットフォームの保護と SafetyNet のようなサービスの保護によるリスクの軽減について概説します。こうした機能は、Android でセキュリティの脆弱性が悪用される可能性を減らします。

Android プラットフォームの最新版での機能強化により、Android にある多くの問題の悪用が困難になります。Google では、すべてのユーザーに対し、できる限り最新バージョンの Android に更新することをおすすめしています。
Android セキュリティチームは、「アプリの確認」や SafetyNet によって脆弱性の悪用を積極的に監視しており、有害なおそれのあるアプリについてユーザーに警告しています。「アプリの確認」は、Google モバイルサービスを搭載した端末ではデフォルトで有効になっており、Google Play 以外からアプリをインストールするユーザーにとっては特に重要です。端末のルート権限を取得するツールは Google Play では禁止されていますが、「アプリの確認」では、ユーザーが検出されたルート権限取得アプリをインストールしようとすると、アプリの入手元に関係なく、ユーザーに警告します。また、「アプリの確認」では、悪意のある既知のアプリで権限昇格の脆弱性が悪用されないように、そのようなアプリのインストールを見つけて阻止します。こうしたアプリが既にインストールされている場合は、ユーザーに通知して、検出されたアプリの削除を試みます。
Google ハングアウトやメッセンジャーのアプリでは状況を判断し、メディアサーバーなどのプロセスに自動的にメディアを渡すことはありません。

謝辞

調査にご協力くださった下記の皆様方に感謝いたします（敬称略）。

Google Chrome セキュリティチームの Abhishek Arya、Oliver Chang、Martin Barbella: CVE-2016-6722
Google の Andrei Kapishnikov、Miriam Gershenson: CVE-2016-6703
PKAV, Silence Information Technology の Ao Wang（@r4y2_wa）および Zinuo Han: CVE-2016-6700、CVE-2016-6702
Security Platform Department, Tencent の Askyshang: CVE-2016-6713
Android Security の Billy Lau: CVE-2016-6737
ピレウス大学の Constantinos Patsakis と Efthimios Alepis: CVE-2016-6715
Alibaba モバイルセキュリティチームの dragonltx: CVE-2016-6714
Project Zero の Gal Beniamini: CVE-2016-6707、CVE-2016-6717
IceSword Lab、Qihoo 360 Technology Co. Ltd の Gengjia Chen（@chengjia4574）と pjf: CVE-2016-6725、 CVE-2016-6738、CVE-2016-6740、CVE-2016-6741、CVE-2016-6742、CVE-2016-6744、 CVE-2016-6745、CVE-2016-3906
Alpha Team, Qihoo 360 Technology Co. Ltd の Guang Gong（龚广）（@oldfresher） : CVE-2016-6754
IceSword Lab, Qihoo 360 Technology Co. Ltd の Jianqiang Zhao（@jianqiangzhao）と pjf: CVE-2016-6739、 CVE-2016-3904、CVE-2016-3907、CVE-2016-6698
Project Zero の Mark Brand: CVE-2016-6706
Google の Mark Renouf: CVE-2016-6724
Michał Bednarski（github.com/michalbednarski）: CVE-2016-6710
Android Security の Min Chong: CVE-2016-6743
Trend Micro の Peter Pi（@heisecode）: CVE-2016-6721
KeenLab, Tencent の Qidan He（何淇丹）（@flanker_hqd）と Gengming Liu（刘耕铭）（@dmxcsnsbh） : CVE-2016-6705
Google の Robin Lee: CVE-2016-6708
Scott Bauer（@ScottyBauer1） : CVE-2016-6751
Kaspersky Lab の Sergey Bobrov（@Black2Fan） : CVE-2016-6716
Trend Micro Mobile Threat Research Team の Seven Shen （@lingtongshen） : CVE-2016-6748、CVE-2016-6749、 CVE-2016-6750、CVE-2016-6753
Vrije Universiteit Amsterdam の Victor van der Veen、Herbert Bos、Kaveh Razavi、Cristiano Giuffrida、およびカリフォルニア大学サンタバーバラ校の Yanick Fratantonio、Martina Lindorfer、 Giovanni Vigna: CVE-2016-6728
Alibaba Inc. の Weichao Sun（@sunblate）: CVE-2016-6712、CVE-2016-6699、CVE-2016-6711
C0RE Team の Wenke Dou（vancouverdou@gmail.com）、Chiachih Wu（@chiachih_wu）、および Xuxian Jiang: CVE-2016-6720
Trend Micro Inc. の Wish Wu（吴潍浠）（@wish_wu）: CVE-2016-6704
Nightwatch Cybersecurity の Yakov Shafranovich: CVE-2016-6723
C0RE Team の Yuan-Tsung Lo、 Yao Jun、 Tong Lin、Chiachih Wu（@chiachih_wu）、Xuxian Jiang : CVE-2016-6730、CVE-2016-6732, CVE-2016-6734、CVE-2016-6736
C0RE Team の Yuan-Tsung Lo、 Yao Jun、 Xiaodong Wang、Chiachih Wu（@chiachih_wu）、Xuxian Jiang : CVE-2016-6731、CVE-2016-6733、 CVE-2016-6735、CVE-2016-6746

Android Security の Zach Riggle 氏にも、本公開情報で取り上げたいくつかの問題についてご協力いただきました。ここに謝意を表します。

セキュリティパッチレベル 2016-11-01 の脆弱性の詳細

上記のセキュリティパッチレベル 2016-11-01 の脆弱性の概要で一覧に挙げた各項目について、下記に詳細を説明します。問題の内容とその重大度の根拠について説明し、CVE、関連する参照先、重大度、更新対象の Google 端末、更新対象の AOSP バージョン（該当する場合）、報告日を表にまとめています。その問題に対処した、一般公開されている変更（AOSP の変更の一覧など）がある場合は、そのバグ ID にリンクを設定しています。複数の変更が同じバグに関係する場合は、バグ ID の後に記載した番号に、追加の参照へのリンクを設定しています。

メディアサーバーでのリモートコード実行の脆弱性

メディアサーバーにリモートコード実行の脆弱性があるため、攻撃者が特別に細工したファイルを使用して、メディアファイルやデータの処理中にメモリ破壊を引き起こすおそれがあります。メディアサーバーのプロセスにおいてリモートでコードが実行されるおそれがあるため、この問題は重大と判断されています。

CVE	参照	重大度	更新対象の Google 端末	更新対象の AOSP バージョン	報告日
CVE-2016-6699	A-31373622	重大	すべて	7.0	2016 年 7 月 27 日

libzipfile での権限昇格の脆弱性

libzipfile に権限昇格の脆弱性があるため、悪意のあるローカルアプリが特権プロセス内で勝手なコードを実行できるおそれがあります。端末が永久的にローカルに侵害されるおそれがあり、端末を修復するにはオペレーティングシステムの再消去が必要になる可能性があるため、この問題は重大と判断されています。

CVE	参照	重大度	更新対象の Google 端末	更新対象の AOSP バージョン	報告日
CVE-2016-6700	A-30916186	重大	なし*	4.4.4、5.0.2、5.1.1	2016 年 8 月 17 日

Skia でのリモートコード実行の脆弱性

libskia にリモートコード実行の脆弱性があるため、攻撃者が特別に細工したファイルを使用して、メディアファイルやデータの処理中にメモリ破壊を引き起こすおそれがあります。ギャラリープロセス内でリモートでコードが実行されるおそれがあるため、この問題の重大度は「高」と判断されています。

CVE	参照	重大度	更新対象の Google 端末	更新対象の AOSP バージョン	報告日
CVE-2016-6701	A-30190637	高	すべて	7.0	Google 社内

libjpeg でのリモートコード実行の脆弱性

libjpeg にリモートコード実行の脆弱性があるため、攻撃者が特別に細工したファイルを使用して、権限のないプロセス中に勝手なコードを実行できるおそれがあります。libjpeg を使用するアプリでリモートコードが実行されるおそれがあるため、この問題の重大度は「高」と判断されています。

CVE	参照	重大度	更新対象の Google 端末	更新対象の AOSP バージョン	報告日
CVE-2016-6702	A-30259087	高	なし*	4.4.4、5.0.2、5.1.1	2016 年 7 月 19 日

Android ランタイムでのリモートコード実行の脆弱性

Android ランタイムライブラリにリモートコード実行の脆弱性があるため、攻撃者が特別に細工したファイルを使用して、権限のないプロセス中に勝手なコードを実行できるおそれがあります。Android ランタイムを使用するアプリでリモートコードが実行されるおそれがあるため、この問題の重大度は「高」と判断されています。

CVE	参照	重大度	更新対象の Google 端末	更新対象の AOSP バージョン	報告日
CVE-2016-6703	A-30765246	高	なし*	4.4.4、5.0.2、5.1.1、6.0、6.0.1	Google 社内

メディアサーバーでの権限昇格の脆弱性

メディアサーバーに権限昇格の脆弱性があるため、悪意のあるローカルアプリが特権プロセス内で勝手なコードを実行できるおそれがあります。サードパーティのアプリが通常はアクセスできない権限に昇格してローカルにアクセスできるようになるので、この問題の重大度は「高」と判断されています。

CVE	参照	重大度	更新対象の Google 端末	更新対象の AOSP バージョン	報告日
CVE-2016-6704	A-30229821 [2] [3]	高	すべて	4.4.4、5.0.2、5.1.1、6.0、6.0.1、7.0	2016 年 7 月 19 日
CVE-2016-6705	A-30907212 [2]	高	すべて	5.0.2、5.1.1、6.0、6.0.1、7.0	2016 年 8 月 16 日
CVE-2016-6706	A-31385713	高	すべて	7.0	2016 年 9 月 8 日

システムサーバーでの権限昇格の脆弱性

システムサーバーに権限昇格の脆弱性があるため、悪意のあるローカルアプリが特権プロセス内で勝手なコードを実行できるおそれがあります。サードパーティのアプリが通常はアクセスできない権限に昇格してローカルにアクセスできるようになるので、この問題の重大度は「高」と判断されています。

CVE	参照	重大度	更新対象の Google 端末	更新対象の AOSP バージョン	報告日
CVE-2016-6707	A-31350622	高	すべて	6.0、6.0.1、7.0	2016 年 9 月 7 日

システム UI での権限昇格の脆弱性

システム UI に権限昇格の脆弱性があり、悪意のあるローカルユーザーがマルチウィンドウモードで仕事用プロファイルのセキュリティメッセージを迂回できるおそれがあります。デベロッパーやセキュリティの設定の変更に対するユーザー操作の要件がローカルで回避されるおそれがあるため、この問題の重大度は「高」と判断されています。

CVE	参照	重大度	更新対象の Google 端末	更新対象の AOSP バージョン	報告日
CVE-2016-6708	A-30693465	高	すべて	7.0	Google 社内

Conscrypt での情報開示の脆弱性

Conscrypt に情報開示の脆弱性があるため、アプリで以前の暗号化 API が使用されている場合、攻撃者が機密情報にアクセスできるおそれがあります。許可を得ずにデータにアクセスできるようになるため、この問題の重大度は「高」と判断されています。

CVE	参照	重大度	更新対象の Google 端末	更新対象の AOSP バージョン	報告日
CVE-2016-6709	A-31081987	高	すべて	6.0、6.0.1、7.0	2015 年 10 月 9 日

ダウンロードマネージャーでの情報開示の脆弱性

ダウンロードマネージャーに情報開示の脆弱性があるため、悪意のあるローカルアプリが、アプリデータを他のアプリから分離するオペレーティングシステムの保護を回避できるおそれがあります。アプリがアクセス権限のないデータにアクセスできるおそれがあるため、この問題の重大度は「高」と判断されています。

CVE	参照	重大度	更新対象の Google 端末	更新対象の AOSP バージョン	報告日
CVE-2016-6710	A-30537115 [2]	高	すべて	5.0.2、5.1.1、6.0、6.0.1、7.0	2016 年 7 月 30 日

Bluetooth でのサービス拒否の脆弱性

Bluetooth にサービスの拒否の脆弱性があり、近くにいる攻撃者が攻撃対象の端末への Bluetooth アクセスを一時的にブロックできるおそれがあります。リモートからサービスが拒否されるおそれがあるため、この問題の重大度は「高」と判断されています。

CVE	参照	重大度	更新対象の Google 端末	更新対象の AOSP バージョン	報告日
CVE-2014-9908	A-28672558	高	なし*	4.4.4、5.0.2、5.1.1	2014 年 5 月 5 日

OpenJDK でのサービス拒否の脆弱性

OpenJDK にリモートのサービス拒否の脆弱性があるため、攻撃者が特別に細工したファイルを使用して、端末のハングや再起動を引き起こすおそれがあります。リモートからサービスが拒否されるおそれがあるため、この問題の重大度は「高」と判断されています。

CVE	参照	重大度	更新対象の Google 端末	更新対象の AOSP バージョン	報告日
CVE-2015-0410	A-30703445	高	すべて	7.0	2015 年 1 月 16 日

メディアサーバーでのサービス拒否の脆弱性

メディアサーバーにリモートのサービス拒否の脆弱性があるため、攻撃者が特別に細工したファイルを使用して、端末のハングや再起動を引き起こすおそれがあります。リモートからサービスが拒否されるおそれがあるため、この問題の重大度は「高」と判断されています。

CVE	参照	重大度	更新対象の Google 端末	更新対象の AOSP バージョン	報告日
CVE-2016-6711	A-30593765	高	なし*	4.4.4、5.0.2、5.1.1、6.0、6.0.1	2016 年 8 月 1 日
CVE-2016-6712	A-30593752	高	なし*	4.4.4、5.0.2、5.1.1、6.0、6.0.1	2016 年 8 月 1 日
CVE-2016-6713	A-30822755	高	すべて	6.0、6.0.1、7.0	2016 年 8 月 11 日
CVE-2016-6714	A-31092462	高	すべて	6.0、6.0.1、7.0	2016 年 8 月 22 日

フレームワーク API での権限昇格の脆弱性

フレームワーク API に権限昇格の脆弱性があるため、悪意のあるローカルアプリによって、ユーザーの許可なしに音声が録音されるおそれがあります。ユーザー操作の要件がローカルで回避される（ユーザーの操作や許可が通常必要な機能へのアクセスが行われる）ため、この問題の重大度は「中」と判断されています。

CVE	参照	重大度	更新対象の Google 端末	更新対象の AOSP バージョン	報告日
CVE-2016-6715	A-29833954	中	すべて	4.4.4、5.0.2、5.1.1、6.0、6.0.1、7.0	2016 年 6 月 28 日

AOSP ランチャーでの権限昇格の脆弱性

AOSP ランチャーに権限昇格の脆弱性があるため、悪意のあるローカルアプリが、昇格された権限を持つショートカットをユーザーの同意なしに作成できるおそれがあります。ユーザー操作の要件がローカルで回避される（ユーザーの操作や許可が通常必要な機能へのアクセスが行われる）ため、この問題の重大度は「中」と判断されています。

CVE	参照	重大度	更新対象の Google 端末	更新対象の AOSP バージョン	報告日
CVE-2016-6716	A-30778130	中	すべて	7.0	2016 年 8 月 5 日

メディアサーバーでの権限昇格の脆弱性

メディアサーバーに権限昇格の脆弱性があるため、悪意のあるローカルアプリが特権プロセス内で勝手なコードを実行できるおそれがあります。最初に別の脆弱性を悪用する必要があるため、この問題の重大度は「中」と判断されています。

CVE	参照	重大度	更新対象の Google 端末	更新対象の AOSP バージョン	報告日
CVE-2016-6717	A-31350239	中	すべて	4.4.4、5.0.2、5.1.1、6.0、6.0.1、7.0	2016 年 9 月 7 日

アカウントマネージャーサービスでの権限昇格の脆弱性

アカウントマネージャーサービスに権限昇格の脆弱性があるため、悪意のあるローカルアプリが、ユーザーの許可なしに機密情報を取得できるおそれがあります。ユーザー操作の要件がローカルで回避される（ユーザーの操作や許可が通常必要な機能へのアクセスが行われる）ため、この問題の重大度は「中」と判断されています。

CVE	参照	重大度	更新対象の Google 端末	更新対象の AOSP バージョン	報告日
CVE-2016-6718	A-30455516	中	すべて	7.0	Google 社内

Bluetooth での権限昇格の脆弱性

Bluetooth コンポーネントに権限昇格の脆弱性があるため、悪意のあるローカルアプリが任意の Bluetooth 端末をユーザーの同意なしにペアに設定できるおそれがあります。ユーザー操作の要件がローカルで回避される（ユーザーの操作や許可が通常必要な機能へのアクセスが行われる）ため、この問題の重大度は「中」と判断されています。

CVE	参照	重大度	更新対象の Google 端末	更新対象の AOSP バージョン	報告日
CVE-2016-6719	A-29043989 [2]	中	すべて	4.4.4、5.0.2、5.1.1、6.0、6.0.1、7.0	Google 社内

メディアサーバーでの情報開示の脆弱性

メディアサーバーに情報開示の脆弱性があるため、悪意のあるローカルアプリが権限レベルを超えてデータにアクセスできるおそれがあります。許可を得ずに機密データにアクセスするのに利用されるおそれがあるため、この問題の重大度は「中」と判断されています。

CVE	参照	重大度	更新対象の Google 端末	更新対象の AOSP バージョン	報告日
CVE-2016-6720	A-29422020 [2] [3] [4]	中	すべて	4.4.4、5.0.2、5.1.1、6.0、6.0.1、7.0	2016 年 6 月 15 日
CVE-2016-6721	A-30875060	中	すべて	6.0、6.0.1、7.0	2016 年 8 月 13 日
CVE-2016-6722	A-31091777	中	すべて	4.4.4、5.0.2、5.1.1、6.0、6.0.1、7.0	2016 年 8 月 23 日

プロキシの自動設定でのサービス拒否の脆弱性

プロキシ自動設定にサービス拒否の脆弱性があるため、リモートの攻撃者が特別に細工したファイルを使用して、端末のハングや再起動を引き起こすおそれがあります。一般的でない端末設定が必要なため、この問題の重大度は「中」と判断されています。

CVE	参照	重大度	更新対象の Google 端末	更新対象の AOSP バージョン	報告日
CVE-2016-6723	A-30100884 [2]	中	すべて	4.4.4、5.0.2、5.1.1、6.0、6.0.1、7.0	2016 年 7 月 11 日

入力マネージャーサービスでのサービス拒否の脆弱性

入力マネージャーサービスにサービス拒否の脆弱性があるため、悪意のあるローカルアプリにより端末が再起動を繰り返すおそれがあります。一時的なサービス拒否であり、出荷時設定にリセットすることで修正できるため、この問題の重大度は「低」と判断されています。

CVE	参照	重大度	更新対象の Google 端末	更新対象の AOSP バージョン	報告日
CVE-2016-6724	A-30568284	中	すべて	4.4.4、5.0.2、5.1.1、6.0、6.0.1、7.0	Google 社内

セキュリティパッチレベル 2016-11-05 の脆弱性の詳細

上記のセキュリティパッチレベル 2016-11-05 の脆弱性の概要で一覧に挙げた各項目について、下記に詳細を説明します。問題の内容とその重大度の根拠について説明し、CVE、関連する参照先、重大度、更新対象の Google 端末、更新対象の AOSP バージョン（該当する場合）、報告日を表にまとめています。その問題に対処した、一般公開されている変更（AOSP の変更の一覧など）がある場合は、そのバグ ID にリンクを設定しています。複数の変更が同じバグに関係する場合は、バグ ID の後に記載した番号に、追加の参照へのリンクを設定しています。

Qualcomm crypto ドライバでのリモートコード実行の脆弱性

Qualcomm crypto ドライバにリモートコード実行の脆弱性があるため、リモートの攻撃者がカーネル内で勝手なコードを実行できるおそれがあります。カーネル内でリモートでコードが実行されるおそれがあるため、この問題は重大と判断されています。

CVE	参照	重大度	更新対象の Google 端末	報告日
CVE-2016-6725	A-30515053 QC-CR#1050970	重大	Nexus 5X、Nexus 6、Nexus 6P、Android One、Pixel、Pixel XL	2016 年 7 月 25 日

カーネルファイルシステムでの権限昇格の脆弱性

カーネルファイルシステムに権限昇格の脆弱性があるため、悪意のあるローカルアプリがカーネル内で勝手なコードを実行できるおそれがあります。端末が永久的にローカルに侵害されるおそれがあり、端末を修復するにはオペレーティングシステムの再消去が必要になる可能性があるため、この問題は重大と判断されています。

CVE	参照	重大度	更新対象の Google 端末	報告日
CVE-2015-8961	A-30952474 アップストリームカーネル	重大	Pixel、Pixel XL	2015 年 10 月 18 日
CVE-2016-7911	A-30946378 アップストリームカーネル	重大	Nexus 5X、Nexus 6、Nexus 6P、Nexus 9、Android One、Pixel C、Nexus Player、Pixel、Pixel XL	2016 年 7 月 1 日
CVE-2016-7910	A-30942273 アップストリームカーネル	重大	Nexus 5X、Nexus 6、Nexus 6P、Nexus 9、Android One、Pixel C、Nexus Player、Pixel、Pixel XL	2016 年 7 月 29 日

カーネル SCSI ドライバでの権限昇格の脆弱性

カーネル SCSI ドライバに権限昇格の脆弱性があるため、悪意のあるローカルアプリがカーネル内で勝手なコードを実行できるおそれがあります。端末が永久的にローカルに侵害されるおそれがあり、端末を修復するにはオペレーティングシステムの再消去が必要になる可能性があるため、この問題は重大と判断されています。

CVE	参照	重大度	更新対象の Google 端末	報告日
CVE-2015-8962	A-30951599 アップストリームカーネル	重大	Pixel、Pixel XL	2015 年 10 月 30 日

カーネルメディアドライバでの権限昇格の脆弱性

カーネルメディアドライバに権限昇格の脆弱性があるため、悪意のあるローカルアプリがカーネル内で勝手なコードを実行できるおそれがあります。端末が永久的にローカルに侵害されるおそれがあり、端末を修復するにはオペレーティングシステムの再消去が必要になる可能性があるため、この問題は重大と判断されています。

CVE	参照	重大度	更新対象の Google 端末	報告日
CVE-2016-7913	A-30946097 アップストリームカーネル	重大	Nexus 6P、Android One、Nexus Player、Pixel、Pixel XL	2016 年 1 月 28 日

カーネル USB ドライバでの権限昇格の脆弱性

カーネル USB ドライバに権限昇格の脆弱性があるため、悪意のあるローカルアプリがカーネル内で勝手なコードを実行できるおそれがあります。端末が永久的にローカルに侵害されるおそれがあり、端末を修復するにはオペレーティングシステムの再消去が必要になる可能性があるため、この問題は重大と判断されています。

CVE	参照	重大度	更新対象の Google 端末	報告日
CVE-2016-7912	A-30950866 アップストリームカーネル	重大	Pixel C、Pixel、Pixel XL	2016 年 4 月 14 日

カーネル ION サブシステムでの権限昇格の脆弱性

カーネル ION サブシステムに権限昇格の脆弱性があるため、悪意のあるローカルアプリがカーネル内で勝手なコードを実行できるおそれがあります。端末が永久的にローカルに侵害されるおそれがあり、端末を修復するにはオペレーティングシステムの再消去が必要になる可能性があるため、この問題は重大と判断されています。

CVE	参照	重大度	更新対象の Google 端末	報告日
CVE-2016-6728	A-30400942*	重大	Nexus 5、Nexus 5X、Nexus 6、Nexus 6P、Nexus 9、Nexus Player、Pixel C、Android One	2016 年 7 月 25 日

* この問題に対するパッチは公開されていません。アップデートは Google デベロッパーサイトから入手できる Google 端末用最新バイナリドライバに含まれています。

Qualcomm ブートローダーでの権限昇格の脆弱性

Qualcomm ブートローダーに権限昇格の脆弱性があるため、悪意のあるローカルアプリがカーネル内で勝手なコードを実行できるおそれがあります。端末が永久的にローカルに侵害されるおそれがあり、端末を修復するにはオペレーティングシステムの再消去が必要になる可能性があるため、この問題は重大と判断されています。

CVE	参照	重大度	更新対象の Google 端末	報告日
CVE-2016-6729	A-30977990* QC-CR#977684	重大	Nexus 5X、Nexus 6、Nexus 6P、Android One、Pixel、Pixel XL	2016 年 7 月 25 日

NVIDIA GPU ドライバでの権限昇格の脆弱性

NVIDIA GPU ドライバに権限昇格の脆弱性があるため、悪意のあるローカルアプリがカーネル内で勝手なコードを実行できるおそれがあります。端末が永久的にローカルに侵害されるおそれがあり、端末を修復するにはオペレーティングシステムの再消去が必要になる可能性があるため、この問題は重大と判断されています。

CVE	参照	重大度	更新対象の Google 端末	報告日
CVE-2016-6730	A-30904789* N-CVE-2016-6730	重大	Pixel C	2016 年 8 月 16 日
CVE-2016-6731	A-30906023* N-CVE-2016-6731	重大	Pixel C	2016 年 8 月 16 日
CVE-2016-6732	A-30906599* N-CVE-2016-6732	重大	Pixel C	2016 年 8 月 16 日
CVE-2016-6733	A-30906694* N-CVE-2016-6733	重大	Pixel C	2016 年 8 月 16 日
CVE-2016-6734	A-30907120* N-CVE-2016-6734	重大	Pixel C	2016 年 8 月 16 日
CVE-2016-6735	A-30907701* N-CVE-2016-6735	重大	Pixel C	2016 年 8 月 16 日
CVE-2016-6736	A-30953284* N-CVE-2016-6736	重大	Pixel C	2016 年 8 月 18 日

カーネルネットワークサブシステムでの権限昇格の脆弱性

カーネルネットワークサブシステムに権限昇格の脆弱性があるため、悪意のあるローカルアプリがカーネル内で勝手なコードを実行できるおそれがあります。端末が永久的にローカルに侵害されるおそれがあり、端末を修復するにはオペレーティングシステムの再消去が必要になる可能性があるため、この問題は重大と判断されています。

CVE	参照	重大度	更新対象の Google 端末	報告日
CVE-2016-6828	A-31183296 アップストリームカーネル	重大	Nexus 5X、Nexus 6、Nexus 6P、Nexus 9、Android One、Pixel C、Nexus Player、Pixel、Pixel XL	2016 年 8 月 18 日

カーネルサウンドサブシステムでの権限昇格の脆弱性

カーネルサウンドサブシステムに権限昇格の脆弱性があるため、悪意のあるローカルアプリがカーネル内で勝手なコードを実行できるおそれがあります。端末が永久的にローカルに侵害されるおそれがあり、端末を修復するにはオペレーティングシステムの再消去が必要になる可能性があるため、この問題は重大と判断されています。

CVE	参照	重大度	更新対象の Google 端末	報告日
CVE-2016-2184	A-30952477 アップストリームカーネル	重大	Nexus 5X、Nexus 6、Nexus 6P、Nexus 9、Android One、Pixel C、Nexus Player、Pixel、Pixel XL	2016 年 3 月 31 日

カーネル ION サブシステムでの権限昇格の脆弱性

CVE	参照	重大度	更新対象の Google 端末	報告日
CVE-2016-6737	A-30928456*	重大	Nexus 5X、Nexus 6、Nexus 6P、Android One、Pixel C、Nexus Player、Pixel、Pixel XL	Google 社内

Qualcomm コンポーネントでの脆弱性

下記の表に、Qualcomm コンポーネントに影響するセキュリティの脆弱性を示します。詳細については、Qualcomm AMSS June 2016 のセキュリティに関する公開情報およびセキュリティアラート 80-NV606-17 に掲載されています。

CVE	参照	重大度*	更新対象の Google 端末	報告日
CVE-2016-6727	A-31092400**	重大	Android One	Qualcomm 社内
CVE-2016-6726	A-30775830**	高	Nexus 6、Android One	Qualcomm 社内

* この一連の問題の重大度はベンダーが決定したものです。

** この問題に対するパッチは公開されていません。アップデートは Google デベロッパーサイトから入手できる Google 端末用最新バイナリドライバに含まれています。

Expat でのリモートコード実行の脆弱性

下記の表に、Expat ライブラリに影響するセキュリティの脆弱性を示します。この問題のうち最も重大なのは、Expat XML パーサーでの権限昇格の脆弱性です。この脆弱性により、攻撃者が特別に細工したファイルを使用して、権限のないプロセス中に勝手なコードを実行できるおそれがあります。Expat を使用するアプリで勝手なコードが実行されるおそれがあるため、この問題の重大度は「高」と判断されています。

CVE	参照	重大度	更新対象の Google 端末	更新対象の AOSP バージョン	報告日
CVE-2016-0718	A-28698301	高	なし*	4.4.4、5.0.2、5.1.1、6.0、6.0.1	2016 年 5 月 10 日
CVE-2012-6702	A-29149404	中	なし*	4.4.4、5.0.2、5.1.1、6.0、6.0.1	2016 年 3 月 6 日
CVE-2016-5300	A-29149404	中	なし*	4.4.4、5.0.2、5.1.1、6.0、6.0.1	2016 年 6 月 4 日
CVE-2015-1283	A-27818751	低	なし*	4.4.4、5.0.2、5.1.1、6.0、6.0.1	2015 年 7 月 24 日

Webview でのリモートコード実行の脆弱性

Webview にリモートコード実行の脆弱性があるため、ユーザーがウェブサイトに移動するときリモートの攻撃者が勝手なコードを実行できるおそれがあります。特権のないプロセスでリモートコードが実行されるおそれがあるため、この問題の重大度は「高」と判断されています。

CVE	参照	重大度	更新対象の Google 端末	更新対象の AOSP バージョン	報告日
CVE-2016-6754	A-31217937	高	なし*	5.0.2、5.1.1、6.0、6.0.1	2016 年 8 月 23 日

Freetype でのリモートコード実行の脆弱性

Freetype にリモートコード実行の脆弱性があるため、悪意のあるローカルアプリが特別に細工したフォントを読み込んで、権限のないプロセス内でメモリ破損を引き起こすおそれがあります。Freetype を使用するアプリでリモートでコードが実行されるおそれがあるため、この問題の重大度は「高」と判断されています。

CVE	参照	重大度	更新対象の Google 端末	更新対象の AOSP バージョン	報告日
CVE-2014-9675	A-24296662 [2]	高	なし*	4.4.4、5.0.2、5.1.1、6.0、6.0.1	Google 社内

カーネルパフォーマンスサブシステムでの権限昇格の脆弱性

カーネルパフォーマンスサブシステムに権限昇格の脆弱性があるため、悪意のあるローカルアプリがカーネル内で勝手なコードを実行できるおそれがあります。最初に特権プロセスへの侵入が必要であるため、この問題の重大度は「高」と判断されています。

CVE	参照	重大度	更新対象の Google 端末	報告日
CVE-2015-8963	A-30952077 アップストリームカーネル	高	Nexus 5X、Nexus 6、Nexus 6P、Nexus 9、Android One、Pixel C、Nexus Player、Pixel、Pixel XL	2015 年 12 月 15 日

カーネルシステムコール監査サブシステムでの権限昇格の脆弱性

カーネルシステムコール監査サブシステムに権限昇格の脆弱性があるため、悪意のあるローカルアプリがカーネル内でシステムコール監査を妨害するおそれがあります。カーネルレベルの多重防御または悪用対策技術を迂回する一般的な方法であるため、この問題の重大度は「高」と判断されています。

CVE	参照	重大度	更新対象の Google 端末	報告日
CVE-2016-6136	A-30956807 アップストリームカーネル	高	Android One、Pixel C、Nexus Player	2016 年 7 月 1 日

Qualcomm crypto エンジンドライバでの権限昇格の脆弱性

Qualcomm crypto エンジンドライバに権限昇格の脆弱性があるため、悪意のあるローカルアプリがカーネル内で勝手なコードを実行できるおそれがあります。最初に特権プロセスへの侵入が必要であるため、この問題の重大度は「高」と判断されています。

CVE	参照	重大度	更新対象の Google 端末	報告日
CVE-2016-6738	A-30034511 QC-CR#1050538	高	Nexus 5X、Nexus 6、Nexus 6P、Android One、Pixel、Pixel XL	2016 年 7 月 7 日

Qualcomm カメラドライバでの権限昇格の脆弱性

Qualcomm カメラドライバに権限昇格の脆弱性があるため、悪意のあるローカルアプリによってカーネル内で勝手なコードの実行が可能になるおそれがあります。最初に特権プロセスへの侵入が必要であるため、この問題の重大度は「高」と判断されています。

CVE	参照	重大度	更新対象の Google 端末	報告日
CVE-2016-6739	A-30074605* QC-CR#1049826	高	Nexus 5X、Nexus 6P、Pixel、Pixel XL	2016 年 7 月 11 日
CVE-2016-6740	A-30143904 QC-CR#1056307	高	Nexus 5X、Nexus 6、Nexus 6P、Android One、Pixel、Pixel XL	2016 年 7 月 12 日
CVE-2016-6741	A-30559423 QC-CR#1060554	高	Nexus 5X、Nexus 6、Nexus 6P、Android One、Pixel、Pixel XL	2016 年 7 月 28 日

Qualcomm バスドライバでの権限昇格の脆弱性

Qualcomm バスドライバに権限昇格の脆弱性があるため、悪意のあるローカルアプリがカーネル内で勝手なコードを実行できるおそれがあります。最初に特権プロセスへの侵入が必要であるため、この問題の重大度は「高」と判断されています。

CVE	参照	重大度	更新対象の Google 端末	報告日
CVE-2016-3904	A-30311977 QC-CR#1050455	高	Nexus 5X、Nexus 6P、Pixel、Pixel XL	2016 年 7 月 22 日

Synaptics タッチスクリーンドライバでの権限昇格の脆弱性

Synaptics タッチスクリーンドライバに権限昇格の脆弱性があるため、悪意のあるローカルアプリがカーネル内で勝手なコードを実行できるおそれがあります。最初に特権プロセスへの侵入が必要であるため、この問題の重大度は「高」と判断されています。

CVE	参照	重大度	更新対象の Google 端末	報告日
CVE-2016-6742	A-30799828*	高	Nexus 5X、Android One	2016 年 8 月 9 日
CVE-2016-6744	A-30970485*	高	Nexus 5X	2016 年 8 月 19 日
CVE-2016-6745	A-31252388*	高	Nexus 5X、Nexus 6P、Nexus 9、Android One、Pixel、Pixel XL	2016 年 9 月 1 日
CVE-2016-6743	A-30937462*	高	Nexus 9、Android One	Google 社内

カーネルコンポーネントでの情報開示の脆弱性

カーネルコンポーネント（ヒューマンインターフェースデバイスドライバ、ファイルシステム、テレタイプドライバなど）に情報開示の脆弱性があるため、悪意のあるローカルアプリが権限レベルを超えてデータにアクセスできるおそれがあります。ユーザーの明示的な許可を得ずに、機密データにアクセスするのに利用されるおそれがあるため、この問題の重大度は「高」と判断されています。

CVE	参照	重大度	更新対象の Google 端末	報告日
CVE-2015-8964	A-30951112 アップストリームカーネル	高	Nexus 5X、Nexus 6、Nexus 6P、Nexus 9、Android One、Pixel C、Nexus Player、Pixel、Pixel XL	2015 年 11 月 27 日
CVE-2016-7915	A-30951261 アップストリームカーネル	高	Nexus 5X、Nexus 6、Nexus 6P、Nexus 9、Android One、Pixel C、Nexus Player、Pixel、Pixel XL	2016 年 1 月 19 日
CVE-2016-7914	A-30513364 アップストリームカーネル	高	Pixel C、Pixel、Pixel XL	2016 年 4 月 6 日
CVE-2016-7916	A-30951939 アップストリームカーネル	高	Nexus 5X、Nexus 6、Nexus 6P、Nexus 9、Android One、Pixel C、Nexus Player、Pixel、Pixel XL	2016 年 5 月 5 日

NVIDIA GPU ドライバでの情報開示の脆弱性

NVIDIA GPU ドライバに情報開示の脆弱性があるため、悪意のあるローカルアプリが権限レベルを超えてデータにアクセスできるおそれがあります。ユーザーの明示的な許可を得ずに、機密データにアクセスするのに利用されるおそれがあるため、この問題の重大度は「高」と判断されています。

CVE	参照	重大度	更新対象の Google 端末	報告日
CVE-2016-6746	A-30955105* N-CVE-2016-6746	高	Pixel C	2016 年 8 月 18 日

メディアサーバーでのサービス拒否の脆弱性

メディアサーバーにサービス拒否の脆弱性があるため、攻撃者が特別に細工したファイルを使用して、端末のハングや再起動を引き起こすおそれがあります。リモートからサービスが拒否されるおそれがあるため、この問題の重大度は「高」と判断されています。

CVE	参照	重大度	更新対象の Google 端末	報告日
CVE-2016-6747	A-31244612* N-CVE-2016-6747	高	Nexus 9	Google 社内

カーネルコンポーネントでの情報開示の脆弱性

カーネルコンポーネント（プロセスグループサブシステム、ネットワークサブシステムなど）に情報開示の脆弱性があるため、悪意のあるローカルアプリが権限レベルを超えてデータにアクセスできるおそれがあります。最初に特権プロセスへの侵入が必要であるため、この問題の重大度は「中」と判断されています。

CVE	参照	重大度	更新対象の Google 端末	報告日
CVE-2016-7917	A-30947055 アップストリームカーネル	中	Pixel C、Pixel、Pixel XL	2016 年 2 月 2 日
CVE-2016-6753	A-30149174*	中	Nexus 5X、Nexus 6、Nexus 6P、Nexus 9、Pixel C、Nexus Player、Pixel、Pixel XL	2016 年 7 月 13 日

Qualcomm コンポーネントでの情報開示の脆弱性

Qualcomm コンポーネント（GPU ドライバ、電源ドライバ、SMSM ポイントツーポイントドライバなど）に情報開示の脆弱性があるため、悪意のあるローカルアプリが権限レベルを超えてデータにアクセスできるおそれがあります。最初に特権プロセスへの侵入が必要であるため、この問題の重大度は「中」と判断されています。

CVE	参照	重大度	更新対象の Google 端末	報告日
CVE-2016-6748	A-30076504 QC-CR#987018	中	Nexus 5X、Nexus 6、Nexus 6P、Android One、Pixel、Pixel XL	2016 年 7 月 12 日
CVE-2016-6749	A-30228438 QC-CR#1052818	中	Nexus 5X、Nexus 6P、Pixel、Pixel XL	2016 年 7 月 12 日
CVE-2016-6750	A-30312054 QC-CR#1052825	中	Nexus 5X、Nexus 6、Nexus 6P、Android One、Pixel、Pixel XL	2016 年 7 月 21 日
CVE-2016-3906	A-30445973 QC-CR#1054344	中	Nexus 5X、Nexus 6P	2016 年 7 月 27 日
CVE-2016-3907	A-30593266 QC-CR#1054352	中	Nexus 5X、Nexus 6P、Pixel、Pixel XL	2016 年 8 月 2 日
CVE-2016-6698	A-30741851 QC-CR#1058826	中	Nexus 5X、Nexus 6P、Android One、Pixel、Pixel XL	2016 年 8 月 2 日
CVE-2016-6751	A-30902162* QC-CR#1062271	中	Nexus 5X、Nexus 6、Nexus 6P、Android One、Pixel、Pixel XL	2016 年 8 月 15 日
CVE-2016-6752	A-31498159 QC-CR#987051	中	Nexus 5X、Nexus 6、Nexus 6P、Android One、Pixel、Pixel XL	Google 社内

セキュリティパッチレベル 2016-11-06 の脆弱性の詳細

上記のセキュリティパッチレベル 2016-11-06 の脆弱性の概要で一覧に挙げた各項目について、下記に詳細を説明します。問題の内容とその重大度の根拠について説明し、CVE、関連する参照先、重大度、更新対象の Google 端末、更新対象の AOSP バージョン（該当する場合）、報告日を表にまとめています。その問題に対処した、一般公開されている変更（AOSP の変更の一覧など）がある場合は、そのバグ ID にリンクを設定しています。複数の変更が同じバグに関係する場合は、バグ ID の後に記載した番号に、追加の参照へのリンクを設定しています。

カーネルメモリサブシステムでの権限昇格の脆弱性

カーネルメモリサブシステムに権限昇格の脆弱性があるため、悪意のあるローカルアプリがカーネル内で勝手なコードを実行できるおそれがあります。端末が永久的にローカルに侵害されるおそれがあり、端末を修復するにはオペレーティングシステムの再消去が必要になる可能性があるため、この問題は重大と判断されています。

注: 2016-11-06 のセキュリティパッチレベルは、この問題、および 2016-11-01 と 2016-11-05 に関連するすべての問題に対処していることを示します。

CVE	参照	重大度	更新対象のカーネルバージョン	報告日
CVE-2016-5195	A-32141528 アップストリームカーネル [2]	重大	3.10、3.18	2016 年 10 月 12 日

一般的な質問と回答

上記の公開情報に対する一般的な質問について、以下で回答します。

1. 上記の問題に対処するように端末が更新されているかどうかをどのように判断すればよいですか？

端末のセキュリティパッチレベルを確認する方法については、Pixel および Nexus のアップデートスケジュールに記載されている手順をお読みください。

セキュリティパッチレベル 2016-11-01 以降では、セキュリティパッチレベル 2016-11-01 に関連するすべての問題に対処しています。
セキュリティパッチレベル 2016-11-05 以降では、セキュリティパッチレベル 2016-11-05、およびそれ以前のすべてのパッチレベルに関連するすべての問題に対処しています。
セキュリティパッチレベル 2016-11-06 以降では、セキュリティパッチレベル 2016-11-06、およびそれ以前のすべてのパッチレベルに関連するすべての問題に対処しています。

このアップデートを組み込んだ端末メーカーは、パッチレベル文字列を以下に設定する必要があります。

[ro.build.version.security_patch]:[2016-11-01]
[ro.build.version.security_patch]:[2016-11-05]
[ro.build.version.security_patch]:[2016-11-06].

2. この公開情報に 3 つのセキュリティパッチレベルがあるのはなぜですか？

この公開情報では、3 つのセキュリティパッチレベルを定義しています。これは、すべての Android 搭載端末で同様の問題が発生する一部の脆弱性をサブセットとし、Android パートナーが迅速かつ柔軟に修正できるようにするためです。Android パートナーには、この公開情報に掲載されている問題をすべて修正し、最新のセキュリティパッチレベルを使用することが推奨されています。

2016 年 11 月 1 日のセキュリティパッチレベルを使用する端末には、そのセキュリティパッチレベルに関連するすべての問題と、それ以前のセキュリティに関する公開情報で報告されたすべての問題の修正を組み込む必要があります。
2016 年 11 月 5 日以降のセキュリティパッチレベルを使用する端末には、今回（およびそれ以前）のセキュリティに関する公開情報に掲載された、該当するすべてのパッチを組み込む必要があります。
2016 年 11 月 6 日以降のセキュリティパッチレベルを使用する端末には、今回（およびそれ以前）のセキュリティに関する公開情報に掲載された、該当するすべてのパッチを組み込む必要があります。

パートナーには、対処するすべての問題の修正を 1 つのアップデートにまとめて提供することが推奨されています。

3. 各問題の影響を受ける Google 端末を判断するにはどうすればよいですか？

2016-11-01、2016-11-05、2016-11-06 のセキュリティの脆弱性の詳細に関するセクションで、各表中の「更新対象の Google 端末」列に、その問題の影響を受ける、更新対象の Google 端末の種類を記載しています。この列の記載は次のいずれかです。

すべての Google 端末: 問題がすべての Nexus 端末と Pixel 端末に影響を与える場合、表の「更新対象の Google 端末」列には「すべて」と記載しています。「すべて」にはサポート対象の端末（Nexus 5、Nexus 5X、Nexus 6、Nexus 6P、Nexus 7（2013）、Nexus 9、Android One、Nexus Player、Pixel C、Pixel、Pixel XL）が含まれます。
一部の Google 端末: 問題が一部の Google 端末には影響しない場合、「更新対象の Google 端末」列には影響を受ける Google 端末を記載しています。
影響を受ける Google 端末がない: Android 7.0 を搭載した Google 端末が問題の影響を受けない場合、表の「更新対象の Google 端末」列には「なし」と記載しています。

4. 「参照」列の項目はどのような情報に関連付けられていますか？

脆弱性の詳細の表で「参照」列に記載した内容には、その参照番号が属す組織を示す接頭辞を含めている場合があります。各接頭辞の意味は以下のとおりです。

接頭辞	参照
A-	Android バグ ID
QC-	Qualcomm の参照番号
M-	MediaTek の参照番号
N-	NVIDIA の参照番号
B-	Broadcom の参照番号

改訂

2016 年 11 月 7 日: 情報公開
11 月 8 日: 公開情報を改訂し AOSP リンクを追加。また、CVE-2016-6709 の説明を更新。

お知らせ

セキュリティの脆弱性の概要

セキュリティ パッチ レベル 2016-11-01 の脆弱性の概要

セキュリティ パッチ レベル 2016-11-05 の脆弱性の概要

セキュリティ パッチ レベル 2016-11-06 の脆弱性の概要

Android と Google サービスでのリスク軽減策

謝辞

セキュリティ パッチ レベル 2016-11-01 の脆弱性の詳細

メディアサーバーでのリモートコード実行の脆弱性

libzipfile での権限昇格の脆弱性

Skia でのリモートコード実行の脆弱性

libjpeg でのリモートコード実行の脆弱性

Android ランタイムでのリモートコード実行の脆弱性

メディアサーバーでの権限昇格の脆弱性

システム サーバーでの権限昇格の脆弱性

システム UI での権限昇格の脆弱性

Conscrypt での情報開示の脆弱性

ダウンロード マネージャーでの情報開示の脆弱性

Bluetooth でのサービス拒否の脆弱性

OpenJDK でのサービス拒否の脆弱性

メディアサーバーでのサービス拒否の脆弱性

フレームワーク API での権限昇格の脆弱性

AOSP ランチャーでの権限昇格の脆弱性

メディアサーバーでの権限昇格の脆弱性

アカウント マネージャー サービスでの権限昇格の脆弱性

Bluetooth での権限昇格の脆弱性

メディアサーバーでの情報開示の脆弱性

プロキシの自動設定でのサービス拒否の脆弱性

入力マネージャー サービスでのサービス拒否の脆弱性

セキュリティ パッチ レベル 2016-11-05 の脆弱性の詳細

Qualcomm crypto ドライバでのリモートコード実行の脆弱性

カーネル ファイル システムでの権限昇格の脆弱性

カーネル SCSI ドライバでの権限昇格の脆弱性

カーネル メディア ドライバでの権限昇格の脆弱性

カーネル USB ドライバでの権限昇格の脆弱性

カーネル ION サブシステムでの権限昇格の脆弱性

Qualcomm ブートローダーでの権限昇格の脆弱性

NVIDIA GPU ドライバでの権限昇格の脆弱性

カーネル ネットワーク サブシステムでの権限昇格の脆弱性

カーネル サウンド サブシステムでの権限昇格の脆弱性

カーネル ION サブシステムでの権限昇格の脆弱性

Qualcomm コンポーネントでの脆弱性

Expat でのリモートコード実行の脆弱性

Webview でのリモートコード実行の脆弱性

Freetype でのリモートコード実行の脆弱性

カーネル パフォーマンス サブシステムでの権限昇格の脆弱性

カーネル システムコール監査サブシステムでの権限昇格の脆弱性

Qualcomm crypto エンジン ドライバでの権限昇格の脆弱性

Qualcomm カメラドライバでの権限昇格の脆弱性

Qualcomm バス ドライバでの権限昇格の脆弱性

Synaptics タッチスクリーン ドライバでの権限昇格の脆弱性

カーネル コンポーネントでの情報開示の脆弱性

NVIDIA GPU ドライバでの情報開示の脆弱性

メディアサーバーでのサービス拒否の脆弱性

カーネル コンポーネントでの情報開示の脆弱性

Qualcomm コンポーネントでの情報開示の脆弱性

セキュリティ パッチ レベル 2016-11-06 の脆弱性の詳細

カーネル メモリ サブシステムでの権限昇格の脆弱性

一般的な質問と回答

改訂

セキュリティパッチレベル 2016-11-01 の脆弱性の概要

セキュリティパッチレベル 2016-11-05 の脆弱性の概要

セキュリティパッチレベル 2016-11-06 の脆弱性の概要

セキュリティパッチレベル 2016-11-01 の脆弱性の詳細

システムサーバーでの権限昇格の脆弱性

ダウンロードマネージャーでの情報開示の脆弱性

アカウントマネージャーサービスでの権限昇格の脆弱性

入力マネージャーサービスでのサービス拒否の脆弱性

セキュリティパッチレベル 2016-11-05 の脆弱性の詳細

カーネルファイルシステムでの権限昇格の脆弱性

カーネルメディアドライバでの権限昇格の脆弱性

カーネルネットワークサブシステムでの権限昇格の脆弱性

カーネルサウンドサブシステムでの権限昇格の脆弱性

カーネルパフォーマンスサブシステムでの権限昇格の脆弱性

カーネルシステムコール監査サブシステムでの権限昇格の脆弱性

Qualcomm crypto エンジンドライバでの権限昇格の脆弱性

Qualcomm バスドライバでの権限昇格の脆弱性

Synaptics タッチスクリーンドライバでの権限昇格の脆弱性

カーネルコンポーネントでの情報開示の脆弱性

カーネルコンポーネントでの情報開示の脆弱性

セキュリティパッチレベル 2016-11-06 の脆弱性の詳細

カーネルメモリサブシステムでの権限昇格の脆弱性