2019-02-06

Essential PH-1 セキュリティアップデート 2019年2月

Essential Android

Essential Phone PH-1 のは、毎月恒例の2019年2月のセキュリティアップデートについて記載します。

Essential Phoneは、2018年8月にAndroid 9.0 Pie へアップデートを実施しています。

※ここ最近、Essential Phone PH-1 のセキュリティアップデートしか書けていない。

前回（2019年1月）アップデートについてはこちらをご覧ください。

breakthrough1020.hateblo.jp

Essential PH-1の今月（2019年2月）のセキュリティアップデートover-the-air (OTA) update は、いつも通り2月5日に来ました。

Essential の Twitter では、2月5日4:09（日本時間）にアナウンスがありました。

f:id:breakthrough1020:20190206230357p:plain — Essential Twitter

f:id:breakthrough1020:20190206230539p:plain

今回の内容としては

-. Google Security Patches 2019-02（Google セキュリティパッチ 2019年2月）

-.Improved Performance and Bug Fixes（パフォーマンス改善とバグ修正）

-.Modem Security Paches（モデムセキュリティパッチ）

となっており、更新サイズは、338.7MBでした。

f:id:breakthrough1020:20190206230900p:plain

Android セキュリティパッチレベルは、2019年2月5日、ビルド番号は、 OPM1.181005.116 から PQ1A.190105.014 と大きく変更になっています。

2019年2月度のセキュリティアップデートは、「Android Security Bulletin - February 2019 」として2月4日に公開されています。

Android Security Bulletin — February 2019 | Android Open Source Project

重大なものはフレームワーク（Framework）です。

The most severe of these issues is a critical security vulnerability in Framework that could allow a remote attacker using a specially crafted PNG file to execute arbitrary code within the context of a privileged process.

"これらの問題の最も深刻なものは、特別に細工されたPNGファイルを使用するリモートの攻撃者が特権のあるプロセスのコンテキスト内で任意のコードを実行することを可能にする可能性があるFrameworkの重大なセキュリティ脆弱性です。 "

Pixel3が発売されたので、Essential Phone以外でも、Android 9.0 Pie、セキュリティパッチ提供が始まっていますが、早くiPhoneのようにすべてのAndroidに一斉にセキュティパッチやバージョンアップがされるようになれば良いですね。

以上です。

2019-01-10

Essential PH-1 セキュリティアップデート 2019年1月

Essential Android

Essential Phone PH-1 は、昨年（2018年）8月にAndroid 9.0 Pie へアップデートを実施していますが、毎月恒例のセキュリティアップデートについて記載します。

※ここ最近は、Essential Phone PH-1 のセキュリティアップデートしか書けていない。

前回（2018年12月）アップデートについてはこちらをご覧ください。

breakthrough1020.hateblo.jp

Essential PH-1の今月（2019年1月）のセキュリティアップデートover-the-air (OTA) update は、新年のためか、珍しく少し遅く1月8日に来ました。

Essential の Twitter は、1月8日4:30（日本時間）にアナウンスがありました。

f:id:breakthrough1020:20190110230630p:plain — Essential Twitter

f:id:breakthrough1020:20190110231009p:plain

今回の内容としては

-. Google Security Patches 2019-01（Google セキュリティパッチ 2019年1月）

のみとなっており、更新サイズは、52.2MBでした。

f:id:breakthrough1020:20190110231209p:plain

Android セキュリティパッチレベルは、2019年1月5日、ビルド番号は、 OPM1.181005.099 から OPM1.181005.116 になっています。

2019年1月度のセキュリティアップデートは、「Android Security Bulletin - January 2019 」として1月7日に公開（1月7日更新）されています。

Android Security Bulletin—January 2019 | Android Open Source Project

重大なものはシステム（System）です。

The most severe of these issues is a critical security vulnerability in System that could enable a remote attacker using a specially crafted file to execute arbitrary code within the context of a privileged process.

"これらの問題の最も深刻なものは、リモートの攻撃者が特別に細工したファイルを使用して特権のあるプロセスのコンテキスト内で任意のコードを実行することを可能にする可能性があるシステム（System）の重大なセキュリティ脆弱性です。"

Pixel3が発売されたので、Essential Phone以外でも、Android 9.0 Pie、セキュリティパッチ提供が始まっていますが、早くiPhoneのようにすべてのAndroidに一斉にバージョンアップされるようになれば良いですね。

以上です。

2018-12-06

Essential PH-1 セキュリティアップデート 2018年12月

Essential Android

Essential Phone PH-1 は、2018年8月にAndroid 9.0 Pie へアップデートを実施していますが、毎月恒例の2018年12月セキュリティアップデートについて記載します。

ここ最近、Essential Phone PH-1 のセキュリティアップデートしか書けていない。

前回（2018年11月）アップデートについてはこちらをご覧ください。

breakthrough1020.hateblo.jp

Essential PH-1の今月（2018年12月）のセキュリティアップデートover-the-air (OTA) update は、12月4日に来ました。

Essential の Twitter は、12月4日4:00（日本時間）にアナウンスがありました。

f:id:breakthrough1020:20181206231159p:plain — Essential Twitter

f:id:breakthrough1020:20181206231410p:plain

今回の内容としては

-. Google Security Patches 2018-12（Google セキュリティパッチ 2018年12月）

のみとなっており、更新サイズは、58.4MBでした。

f:id:breakthrough1020:20181206231719p:plain

Android セキュリティパッチレベルは、2018年12月5日、ビルド番号は、 OPM1.181005.076 から OPM1.181005.099 になっています。

2018年12月度のセキュリティアップデートは、「Android Security Bulletin - December 2018 」として12月3日に公開され、12月5日に更新されています。

Android Security Bulletin—December 2018 | Android Open Source Project

重大なものはいつものメディアフレームワーク（Media Framework）です。

The most severe of these issues is a critical security vulnerability in Media framework that could enable a remote attacker using a specially crafted file to execute arbitrary code within the context of a privileged process.

"これらの問題の中で最も重大なものは、メディアフレームワークにおける重要なセキュリティ脆弱性で、特別に細工されたファイルを使用してリモートの攻撃者が特権プロセスのコンテキスト内で任意のコードを実行できるようにするものです。"

Pixel3が発売されたので、Essential Phone以外でも、Android 9.0 Pie、セキュリティパッチ提供がそろそろ始まったようですね。

以上です。

2018-11-10

Essential PH-1 セキュリティアップデート 2018年11月

Android Essential

Essential Phone PH-1 は、2018年8月にAndroid 9.0 Pie へアップデートを実施していますが、2018年9、10月に引き続き11月のセキュリティアップデートについて記載します。

Android 9.0 Pie へのアップデート、前回（2018年10月）アップデートについてはこちらをご覧ください。

breakthrough1020.hateblo.jp

Essential PH-1の今月（2018年11月）のセキュリティアップデートover-the-air (OTA) update は、11月6日に来ました。

Essential のTwitterは、11月6日4:15（日本時間）にアナウンスがありました。

f:id:breakthrough1020:20181110212017p:plain

f:id:breakthrough1020:20181110212253p:plain

内容としては

-. Google Security Patches 2018-11（Google セキュリティパッチ 2018年10月）
-. Support for Essential Audio Adapter HD

となっており、更新サイズは、79.1MBでした。

f:id:breakthrough1020:20181110212829p:plain

Android セキュリティパッチレベルは、2018年11月5日、ビルド番号は、 OPM1.181005.034 から OPM1.181005.076 になっています。

2018年11月度のセキュリティアップデートは、「Android Security Bulletin - November 2018 」として9月4日に公開されています。11月5日にリリースされています。

Android Security Bulletin—November 2018 | Android Open Source Project

The most severe vulnerability in this section could enable a proximate attacker using a specially crafted file to execute arbitrary code within the context of a privileged process.

もっとも危険なのは、特別に細工されたファイルを使用している近接の攻撃者が特権プロセスのコンテキスト内で任意のコードを実行できるようにする可能性があることです。

Pixel3が発売されたので、このEssential Phone以外でも、Android 9.0 Pie、セキュリティパッチ提供がそろそろ始めったようです。

以上です。

2018-10-04

バルミューダのトースターがリコールで無償交換

カテゴリなし

f:id:breakthrough1020:20181004002150j:plain

バルミューダのファンです。

扇風機（NHK 連続テレビ小説『半分、青い。』で一躍有名になった The GreenFan です）を始め、今回のトースターも発売当時に購入して愛用をしておりましたが、10月1日にそのトースター（バルミューダ　ザ　トースター BALMUDA THE TOASTER）のリコールの発表がありました。

www.balmuda.com

対象となる型番は、K01Aシリーズで、K01A-KG、K01A-WS、K01A-GWとなり、2015年発売から、2017年1月に生産終了したものとなります。

不具合の内容としては、スチーム機能に不具合が生じることが、一部の製品において確認されたとのことです。不具合が生じている製品を使用した場合、ごく稀に漏電に至る可能性があるとのことです。

ただし、現時点では、重大な製品事故は発生していないとのことです。

リコールの対応としては、対象型番の製品を引き取りを行い、現行シリーズ（型番：K01Eシリーズ）の同色モデルとの交換を行うとのこと。

私の所有するトースターも対象製品だったので、先日申し込みを実施していますが、約2週間程度で交換されるようです。

交換製品のお届けは、受付日から2週間程度を予定しております。
ヤマト運輸が交換製品のお届けと同時に、今までお使いのバルミューダ製のトースターをお引き取りいたします。
お手数ではございますが、あらかじめご準備をお願いいたします。
本メールは自動送信によるご案内となりますので、ご返信の内容を承ることができません。
ご不明な点がございましたら、バルミューダ　ザ・トースター無償製品交換プログラム窓口にご連絡ください。
今後ともバルミューダの製品をご愛用くださいますようお願い申し上げます。

バルミューダ　ザ・トースター無償製品交換プログラム窓口
0120-686-919（通話料無料、年末年始・当社指定休日を除く）
営業時間 9:00 ～ 18:00
※2018年12月29日（土）～2019年1月3日（木）まで年末年始の休業期間となります。ご了承ください。

ちなみに、このリコールについては、Amazonで購入しているため、Amazonからメールにて案内がありました。

差出人：Amazon.co.jp Product Recall Team

件名：[重要]過去のご注文商品について (#xxx-xxxxxx-xxxxxx)

Amazon.co.jpをご利用いただき、ありがとうございます。

このたび以前のご注文商品について、製造元より以下の情報提供がなされております。

バルミューダスチームオーブントースター BALMUDA The Toaster K01A-xx

内容：トースター「BALMUDA The Toaster」（対象型番:K01Aシリース゛ / 2015年発売、2017年1月生産終了）において、スチーム機能に不具合か゛生し゛ることか゛、一部の製品において確認されました。また、不具合か゛生し゛ている製品を継続して使用した場合、こ゛く稀に漏電に至る可能性か゛あることも判明されたためメーカでの対応が行われています。
お手数ですがメーカサイトをご参照ください。

https://www.balmuda.com/jp/support/notice/toaster-program-2018/

つきましては、上記情報元のご確認をお願い致します。また、ご不明点は製造元のお問い合わせ窓口までご連絡くださいますようお願いいたします。
なお、ギフト用のご注文の場合は、お受取主のお客様にこの情報をお伝えください。

このたびは、お届けした商品に問題があり、お客様にご迷惑をお掛けしますことをお詫びいたします。

今回の件についてご不明な点は、上記窓口へお問い合わせください。

Amazon.co.jp カスタマーサービス
Amazon.co.jp Customer Service

2015年購入から約3年ほど利用していますが、リコールで新品に交換してもらえるとのことなので、ある意味ラッキーだったかもしれません。

あと、家電量販店ではなく、ECサイト（Amazon）で購入しているのでリコール案内がタイムリーに来るのも改めてメリットだと感じたところです。

追記：ぴったり2週間後に、引き取りに来られ新品になりました。

以上です。