Essential PH-1 セキュリティアップデート 2019年2月
Essential Phone PH-1 のは、毎月恒例の2019年2月のセキュリティアップデートについて記載します。
Essential Phoneは、2018年8月にAndroid 9.0 Pie へアップデートを実施しています。
※ここ最近、Essential Phone PH-1 のセキュリティアップデートしか書けていない。
前回(2019年1月)アップデートについてはこちらをご覧ください。
Essential PH-1の今月(2019年2月)のセキュリティアップデートover-the-air (OTA) update は、いつも通り2月5日に来ました。
Essential の Twitter では、2月5日4:09(日本時間)にアナウンスがありました。
今回の内容としては
-. Google Security Patches 2019-02(Google セキュリティパッチ 2019年2月)
-.Improved Performance and Bug Fixes(パフォーマンス改善とバグ修正)
-.Modem Security Paches(モデムセキュリティパッチ)
となっており、更新サイズは、338.7MBでした。
Android セキュリティパッチレベルは、2019年2月5日、ビルド番号は、 OPM1.181005.116 から PQ1A.190105.014 と大きく変更になっています。
2019年2月度のセキュリティアップデートは、「Android Security Bulletin - February 2019 」として2月4日に公開されています。
Android Security Bulletin — February 2019 | Android Open Source Project
重大なものはフレームワーク(Framework)です。
The most severe of these issues is a critical security vulnerability in Framework that could allow a remote attacker using a specially crafted PNG file to execute arbitrary code within the context of a privileged process.
"これらの問題の最も深刻なものは、特別に細工されたPNGファイルを使用するリモートの攻撃者が特権のあるプロセスのコンテキスト内で任意のコードを実行することを可能にする可能性があるFrameworkの重大なセキュリティ脆弱性です。 "
Pixel3が発売されたので、Essential Phone以外でも、Android 9.0 Pie、セキュリティパッチ提供が始まっていますが、早くiPhoneのようにすべてのAndroidに一斉にセキュティパッチやバージョンアップがされるようになれば良いですね。
以上です。
Essential PH-1 セキュリティアップデート 2019年1月
Essential Phone PH-1 は、昨年(2018年)8月にAndroid 9.0 Pie へアップデートを実施していますが、毎月恒例のセキュリティアップデートについて記載します。
※ここ最近は、Essential Phone PH-1 のセキュリティアップデートしか書けていない。
前回(2018年12月)アップデートについてはこちらをご覧ください。
Essential PH-1の今月(2019年1月)のセキュリティアップデートover-the-air (OTA) update は、新年のためか、珍しく少し遅く1月8日に来ました。
Essential の Twitter は、1月8日4:30(日本時間)にアナウンスがありました。
今回の内容としては
-. Google Security Patches 2019-01(Google セキュリティパッチ 2019年1月)
のみとなっており、更新サイズは、52.2MBでした。
Android セキュリティパッチレベルは、2019年1月5日、ビルド番号は、 OPM1.181005.099 から OPM1.181005.116 になっています。
2019年1月度のセキュリティアップデートは、「Android Security Bulletin - January 2019 」として1月7日に公開(1月7日更新)されています。
Android Security Bulletin—January 2019 | Android Open Source Project
重大なものはシステム(System)です。
The most severe of these issues is a critical security vulnerability in System that could enable a remote attacker using a specially crafted file to execute arbitrary code within the context of a privileged process.
"これらの問題の最も深刻なものは、リモートの攻撃者が特別に細工したファイルを使用して特権のあるプロセスのコンテキスト内で任意のコードを実行することを可能にする可能性があるシステム(System)の重大なセキュリティ脆弱性です。"
Pixel3が発売されたので、Essential Phone以外でも、Android 9.0 Pie、セキュリティパッチ提供が始まっていますが、早くiPhoneのようにすべてのAndroidに一斉にバージョンアップされるようになれば良いですね。
以上です。
Essential PH-1 セキュリティアップデート 2018年12月
Essential Phone PH-1 は、2018年8月にAndroid 9.0 Pie へアップデートを実施していますが、毎月恒例の2018年12月セキュリティアップデートについて記載します。
ここ最近、Essential Phone PH-1 のセキュリティアップデートしか書けていない。
前回(2018年11月)アップデートについてはこちらをご覧ください。
Essential PH-1の今月(2018年12月)のセキュリティアップデートover-the-air (OTA) update は、12月4日に来ました。
Essential の Twitter は、12月4日4:00(日本時間)にアナウンスがありました。
今回の内容としては
-. Google Security Patches 2018-12(Google セキュリティパッチ 2018年12月)
のみとなっており、更新サイズは、58.4MBでした。
Android セキュリティパッチレベルは、2018年12月5日、ビルド番号は、 OPM1.181005.076 から OPM1.181005.099 になっています。
2018年12月度のセキュリティアップデートは、「Android Security Bulletin - December 2018 」として12月3日に公開され、12月5日に更新されています。
Android Security Bulletin—December 2018 | Android Open Source Project
重大なものはいつものメディアフレームワーク(Media Framework)です。
The most severe of these issues is a critical security vulnerability in Media framework that could enable a remote attacker using a specially crafted file to execute arbitrary code within the context of a privileged process.
"これらの問題の中で最も重大なものは、メディアフレームワークにおける重要なセキュリティ脆弱性で、特別に細工されたファイルを使用してリモートの攻撃者が特権プロセスのコンテキスト内で任意のコードを実行できるようにするものです。"
Pixel3が発売されたので、Essential Phone以外でも、Android 9.0 Pie、セキュリティパッチ提供がそろそろ始まったようですね。
以上です。
Essential PH-1 セキュリティアップデート 2018年11月
Essential Phone PH-1 は、2018年8月にAndroid 9.0 Pie へアップデートを実施していますが、2018年9、10月に引き続き11月のセキュリティアップデートについて記載します。
Android 9.0 Pie へのアップデート、前回(2018年10月)アップデートについてはこちらをご覧ください。
Essential PH-1の今月(2018年11月)のセキュリティアップデートover-the-air (OTA) update は、11月6日に来ました。
Essential のTwitterは、11月6日4:15(日本時間)にアナウンスがありました。
内容としては
-. Google Security Patches 2018-11(Google セキュリティパッチ 2018年10月)
-. Support for Essential Audio Adapter HD
となっており、更新サイズは、79.1MBでした。
Android セキュリティパッチレベルは、2018年11月5日、ビルド番号は、 OPM1.181005.034 から OPM1.181005.076 になっています。
2018年11月度のセキュリティアップデートは、「Android Security Bulletin - November 2018 」として9月4日に公開されています。11月5日にリリースされています。
Android Security Bulletin—November 2018 | Android Open Source Project
The most severe vulnerability in this section could enable a proximate attacker using a specially crafted file to execute arbitrary code within the context of a privileged process.
もっとも危険なのは、特別に細工されたファイルを使用している近接の攻撃者が特権プロセスのコンテキスト内で任意のコードを実行できるようにする可能性があることです。
Pixel3が発売されたので、このEssential Phone以外でも、Android 9.0 Pie、セキュリティパッチ提供がそろそろ始めったようです。
以上です。
バルミューダのトースターがリコールで無償交換
バルミューダのファンです。
扇風機(NHK連続テレビ小説『半分、青い。』で一躍有名になった The GreenFan です)を始め、今回のトースターも発売当時に購入して愛用をしておりましたが、10月1日にそのトースター(バルミューダ ザ トースター BALMUDA THE TOASTER)のリコールの発表がありました。
対象となる型番は、K01Aシリーズで、K01A-KG、K01A-WS、K01A-GWとなり、2015年発売から、2017年1月に生産終了したものとなります。
不具合の内容としては、スチーム機能に不具合が生じることが、一部の製品において確認されたとのことです。不具合が生じている製品を使用した場合、ごく稀に漏電に至る可能性があるとのことです。
ただし、現時点では、重大な製品事故は発生していないとのことです。
リコールの対応としては、対象型番の製品を引き取りを行い、現行シリーズ(型番:K01Eシリーズ)の同色モデルとの交換を行うとのこと。
私の所有するトースターも対象製品だったので、先日申し込みを実施していますが、約2週間程度で交換されるようです。
交換製品のお届けは、受付日から2週間程度を予定しております。
ヤマト運輸が交換製品のお届けと同時に、今までお使いのバルミューダ製のトースターをお引き取りいたします。
お手数ではございますが、あらかじめご準備をお願いいたします。
本メールは自動送信によるご案内となりますので、ご返信の内容を承ることができません。
ご不明な点がございましたら、バルミューダ ザ・トースター無償製品交換プログラム窓口にご連絡ください。
今後ともバルミューダの製品をご愛用くださいますようお願い申し上げます。
バルミューダ ザ・トースター無償製品交換プログラム窓口
0120-686-919(通話料無料、年末年始・当社指定休日を除く)
営業時間 9:00 ~ 18:00
※2018年12月29日(土)~2019年1月3日(木)まで年末年始の休業期間となります。ご了承ください。
ちなみに、このリコールについては、Amazonで購入しているため、Amazonからメールにて案内がありました。
差出人:Amazon.co.jp Product Recall Team
件名:[重要]過去のご注文商品について (#xxx-xxxxxx-xxxxxx)
Amazon.co.jpをご利用いただき、ありがとうございます。
このたび以前のご注文商品について、製造元より以下の情報提供がなされております。
バルミューダ スチームオーブントースター BALMUDA The Toaster K01A-xx
内容:トースター「BALMUDA The Toaster」(対象型番:K01Aシリース゛ / 2015年発売、2017年1月生産終了)において、スチーム機能に不具合か゛生し゛ることか゛、一部の製品において確認されました。また、不具合か゛生し゛ている製品を継続して使用した場合、こ゛く稀に漏電に至る可能性か゛あることも判明されたためメーカでの対応が行われています。
お手数ですがメーカサイトをご参照ください。
https://www.balmuda.com/jp/support/notice/toaster-program-2018/
つきましては、上記情報元のご確認をお願い致します。また、ご不明点は製造元のお問い合わせ窓口までご連絡くださいますようお願いいたします。
なお、ギフト用のご注文の場合は、お受取主のお客様にこの情報をお伝えください。
このたびは、お届けした商品に問題があり、お客様にご迷惑をお掛けしますことをお詫びいたします。
今回の件についてご不明な点は、上記窓口へお問い合わせください。
Amazon.co.jp カスタマーサービス
Amazon.co.jp Customer Service
2015年購入から約3年ほど利用していますが、リコールで新品に交換してもらえるとのことなので、ある意味ラッキーだったかもしれません。
あと、家電量販店ではなく、ECサイト(Amazon)で購入しているのでリコール案内がタイムリーに来るのも改めてメリットだと感じたところです。
追記:ぴったり2週間後に、引き取りに来られ新品になりました。
以上です。
Essential PH-1 セキュリティアップデート 2018年10月
Essential Phone PH-1 は、2018年8月にAndroid 9.0 Pie へアップデートを実施していますが、2018年9月度に引き続き、10月度のセキュリティアップデートについて記載します。
Android 9.0 Pie へのアップデート、前回(2018年9月)アップデートについてはこちらをご覧ください。
Essential PH-1の今月(2018年10月)のセキュリティアップデートは、なんと10月2日にover-the-air (OTA) updateが来ました。
内容としては
-. Google Security Patches 2018-10(Google セキュリティパッチ 2018年10月)
のみとなっており、更新サイズは、264.3MBでした。
ちなみに、EssentialのTwitterにパッチのロールアウトが掲載されたのは、日本時間の10月1日 3:12でした。
Android 9 Pie になってからは、セキュリティパッチレベル等の情報については、端末情報の Android バージョン [9] をさらにクリックします。
Android セキュリティパッチレベルは、2018年10月5日(OTAが10/2 !!)、ビルド番号は、 OPM1.180905.036 から OPM1.181005.034 になっています。
2018年10月度のセキュリティアップデートは、「Android Security Bulletin - October 2018 」として9月4日に公開されています。10月1日にリリースされています。
Android Security Bulletin—October 2018 | Android Open Source Project
内容としては、毎月同じだったメディアフレームワーク(Media Framework)ではなく、フレームワーク(Framework)で重大なセキュリティ脆弱性が報告されています。
特別に細工されたファイルを使用し、リモートから攻撃者が特権プロセスのコンテキスト内で任意のコードを実行できるという内容は、いつもと同じです。
Nexus、Pixelや、このEssential Phone以外は、Android 9.0 Pieはおろか、セキュリティパッチすら提供されていないと思いますけど。
どうやらPixel3は日本で発売されるとのことですが。
以上です。
Essential PH-1 セキュリティアップデート 2018年9月
Essential Phone PH-1 は、先月にAndroid 9.0 Pie アップデートを実施していますが、2018年9月度のセキュリティアップデートについて記載します。
Android 9.0 Pie アップデートについてはこちらを
Essential PH-1の今月(2018年9月)のセキュリティアップデートは、9月5日にover-the-air (OTA) updateが来ました。
少し気になったのが、OTAが来たタイミングで知らない間に再起動されていました。
内容としては
-. Google Security Patches (Google セキュリティパッチ 2018年9月)
-. Audio Fixes(オーディオの修正)
-. Accessibility Fixes(アクセシビリティの修正)
が含まれており、更新サイズは、81.4MBでした。
Android 9 になってからは、セキュリティパッチレベル等の情報については、端末情報の Android バージョンをさらにクリックします。
Android セキュリティパッチレベルは、2018年9月5日、ビルド番号は、 OPM1.180104.267 から OPM1.180905.036 になっています。
2018年9月度のセキュリティアップデートは、「Android Security Bulletin - September 2018 」として9月4日に公開されています。9月5日更新。
Android Security Bulletin—September 2018 | Android Open Source Project
内容としては、ほぼ毎月同じで、メディアフレームワーク(Media Framework)で重大なセキュリティ脆弱性が報告されています。
特別に細工されたファイルを使用し、リモートから攻撃者が特権プロセスのコンテキスト内で任意のコードを実行できるという内容です。
Nexus、Pixelや、このEssential Phone以外は、Android 9.0 Pieはおろか、セキュリティパッチすら提供されていないと思いますけど。
以上です。