Essential PH-1 セキュリティアップデート 2019年3月
Essential Phone PH-1 毎月恒例の2019年3月度のセキュリティアップデートについて記載します。
※Essential Phoneは、2018年8月に、Android 9.0 Pie へのアップデートを実施しています。
(最近、Essential Phone PH-1 のセキュリティアップデートしか書けていない)
前回(2019年2月)アップデートについてはこちらをご覧ください。
Essential PH-1の今月(2019年3月)のセキュリティアップデートover-the-air (OTA) update は、いつも通り3月5日に来ました。
Essential の Twitter では、3月5日4:02(日本時間)にアナウンスがありました。
今回の内容としては
-. Google Security Patches 2019-03(Google セキュリティパッチ 2019年3月)
-. Digital Wellbeing Support(デジタル健康サポート=使いすぎの支援)
となっており、更新サイズは、93.2MBでした。
Android セキュリティパッチレベルは、2019年3月5日、ビルド番号は、 PQ1A.190105.014 から PQ1A.190105.024 になっています。
2019年3月度のセキュリティアップデートは、「Android Security Bulletin - March 2019 」として3月4日に公開されています。
Android Security Bulletin — March 2019 | Android Open Source Project
重大なものはいつものメディアフレームワーク(Media Framework)です。
The most severe of these issues is a critical security vulnerability in Media framework that could enable a remote attacker using a specially crafted file to execute arbitrary code within the context of a privileged process.
"これらの問題の最も深刻なものは、特別に細工されたファイルを使用するリモートの攻撃者が特権のあるプロセスのコンテキスト内で任意のコードを実行することを可能にする可能性があるメディアフレームワークの重大なセキュリティ脆弱性です"
もうひとつのDigital Wellbeing(使いすぎサポート)については、[設定]に[Digital Wellbeing]が新たに追加されています。
Google Pixelシリーズと同じく各アプリケーションの利用時間、ロック解除回数、通知回数が表示され、端末の利用頻度を制限する方法として、各アプリの利用時間を設定したり、おやすみモードを設定したりすることができるようになりました。
私は、それほど有効性は感じていませんが、必要な方には良い機能だと思います。
Essential Phone は、購入以来毎月5日にはほぼセキュリティパッチが提供されます。
PH-1の次のPH-2も是非販売して欲しいものです。
以上です。
日経クラウドファーストがついに廃刊へ
ついに日経クラウドファーストが2019年4月号(3月20日発行)を持って廃刊されることになりました。(表現は休刊ですが)
2016年の創刊の案内がされた時から記事にしていたので感慨深いものがあります。
もちろん創刊号から申し込みを行い、購読料金1年(12冊)64,800円(税込)、1冊がなんと5,400円の雑誌に驚いたものです。
その後、価格設定についての疑問や、毎月500円の図書カードが送られる読者アンケートについても記事にしました。
様々な問題があったにせよ、比較的まとまった情報が、紙媒体で得られることについては、ある一定の価値感は感じていたのですが、残念ながらたった3年で廃刊となってしまいました。
記事の内容は、AWS、Azureが中心ですが、最近では少しGCPの取り扱いを始めており、クラウドファーストの名前に相応しいように徐々に改善されることを期待していましたが、昨今のクラウドの盛り上がりとは別に、購読料金1年(12冊)64,800円という高額な設定で、費用対効果の問題も含め、購読者数がそれほど伸びなかったのではないかと推測します。
そもそも紙媒体の雑誌というものが、クラウドの時代、スマホの時代に相応しくなくなってきているのではないかとも感じています。
以上です。
Essential PH-1 セキュリティアップデート 2019年2月
Essential Phone PH-1 のは、毎月恒例の2019年2月のセキュリティアップデートについて記載します。
Essential Phoneは、2018年8月にAndroid 9.0 Pie へアップデートを実施しています。
※ここ最近、Essential Phone PH-1 のセキュリティアップデートしか書けていない。
前回(2019年1月)アップデートについてはこちらをご覧ください。
Essential PH-1の今月(2019年2月)のセキュリティアップデートover-the-air (OTA) update は、いつも通り2月5日に来ました。
Essential の Twitter では、2月5日4:09(日本時間)にアナウンスがありました。
今回の内容としては
-. Google Security Patches 2019-02(Google セキュリティパッチ 2019年2月)
-.Improved Performance and Bug Fixes(パフォーマンス改善とバグ修正)
-.Modem Security Paches(モデムセキュリティパッチ)
となっており、更新サイズは、338.7MBでした。
Android セキュリティパッチレベルは、2019年2月5日、ビルド番号は、 OPM1.181005.116 から PQ1A.190105.014 と大きく変更になっています。
2019年2月度のセキュリティアップデートは、「Android Security Bulletin - February 2019 」として2月4日に公開されています。
Android Security Bulletin — February 2019 | Android Open Source Project
重大なものはフレームワーク(Framework)です。
The most severe of these issues is a critical security vulnerability in Framework that could allow a remote attacker using a specially crafted PNG file to execute arbitrary code within the context of a privileged process.
"これらの問題の最も深刻なものは、特別に細工されたPNGファイルを使用するリモートの攻撃者が特権のあるプロセスのコンテキスト内で任意のコードを実行することを可能にする可能性があるFrameworkの重大なセキュリティ脆弱性です。 "
Pixel3が発売されたので、Essential Phone以外でも、Android 9.0 Pie、セキュリティパッチ提供が始まっていますが、早くiPhoneのようにすべてのAndroidに一斉にセキュティパッチやバージョンアップがされるようになれば良いですね。
以上です。
Essential PH-1 セキュリティアップデート 2019年1月
Essential Phone PH-1 は、昨年(2018年)8月にAndroid 9.0 Pie へアップデートを実施していますが、毎月恒例のセキュリティアップデートについて記載します。
※ここ最近は、Essential Phone PH-1 のセキュリティアップデートしか書けていない。
前回(2018年12月)アップデートについてはこちらをご覧ください。
Essential PH-1の今月(2019年1月)のセキュリティアップデートover-the-air (OTA) update は、新年のためか、珍しく少し遅く1月8日に来ました。
Essential の Twitter は、1月8日4:30(日本時間)にアナウンスがありました。
今回の内容としては
-. Google Security Patches 2019-01(Google セキュリティパッチ 2019年1月)
のみとなっており、更新サイズは、52.2MBでした。
Android セキュリティパッチレベルは、2019年1月5日、ビルド番号は、 OPM1.181005.099 から OPM1.181005.116 になっています。
2019年1月度のセキュリティアップデートは、「Android Security Bulletin - January 2019 」として1月7日に公開(1月7日更新)されています。
Android Security Bulletin—January 2019 | Android Open Source Project
重大なものはシステム(System)です。
The most severe of these issues is a critical security vulnerability in System that could enable a remote attacker using a specially crafted file to execute arbitrary code within the context of a privileged process.
"これらの問題の最も深刻なものは、リモートの攻撃者が特別に細工したファイルを使用して特権のあるプロセスのコンテキスト内で任意のコードを実行することを可能にする可能性があるシステム(System)の重大なセキュリティ脆弱性です。"
Pixel3が発売されたので、Essential Phone以外でも、Android 9.0 Pie、セキュリティパッチ提供が始まっていますが、早くiPhoneのようにすべてのAndroidに一斉にバージョンアップされるようになれば良いですね。
以上です。
Essential PH-1 セキュリティアップデート 2018年12月
Essential Phone PH-1 は、2018年8月にAndroid 9.0 Pie へアップデートを実施していますが、毎月恒例の2018年12月セキュリティアップデートについて記載します。
ここ最近、Essential Phone PH-1 のセキュリティアップデートしか書けていない。
前回(2018年11月)アップデートについてはこちらをご覧ください。
Essential PH-1の今月(2018年12月)のセキュリティアップデートover-the-air (OTA) update は、12月4日に来ました。
Essential の Twitter は、12月4日4:00(日本時間)にアナウンスがありました。
今回の内容としては
-. Google Security Patches 2018-12(Google セキュリティパッチ 2018年12月)
のみとなっており、更新サイズは、58.4MBでした。
Android セキュリティパッチレベルは、2018年12月5日、ビルド番号は、 OPM1.181005.076 から OPM1.181005.099 になっています。
2018年12月度のセキュリティアップデートは、「Android Security Bulletin - December 2018 」として12月3日に公開され、12月5日に更新されています。
Android Security Bulletin—December 2018 | Android Open Source Project
重大なものはいつものメディアフレームワーク(Media Framework)です。
The most severe of these issues is a critical security vulnerability in Media framework that could enable a remote attacker using a specially crafted file to execute arbitrary code within the context of a privileged process.
"これらの問題の中で最も重大なものは、メディアフレームワークにおける重要なセキュリティ脆弱性で、特別に細工されたファイルを使用してリモートの攻撃者が特権プロセスのコンテキスト内で任意のコードを実行できるようにするものです。"
Pixel3が発売されたので、Essential Phone以外でも、Android 9.0 Pie、セキュリティパッチ提供がそろそろ始まったようですね。
以上です。
Essential PH-1 セキュリティアップデート 2018年11月
Essential Phone PH-1 は、2018年8月にAndroid 9.0 Pie へアップデートを実施していますが、2018年9、10月に引き続き11月のセキュリティアップデートについて記載します。
Android 9.0 Pie へのアップデート、前回(2018年10月)アップデートについてはこちらをご覧ください。
Essential PH-1の今月(2018年11月)のセキュリティアップデートover-the-air (OTA) update は、11月6日に来ました。
Essential のTwitterは、11月6日4:15(日本時間)にアナウンスがありました。
内容としては
-. Google Security Patches 2018-11(Google セキュリティパッチ 2018年10月)
-. Support for Essential Audio Adapter HD
となっており、更新サイズは、79.1MBでした。
Android セキュリティパッチレベルは、2018年11月5日、ビルド番号は、 OPM1.181005.034 から OPM1.181005.076 になっています。
2018年11月度のセキュリティアップデートは、「Android Security Bulletin - November 2018 」として9月4日に公開されています。11月5日にリリースされています。
Android Security Bulletin—November 2018 | Android Open Source Project
The most severe vulnerability in this section could enable a proximate attacker using a specially crafted file to execute arbitrary code within the context of a privileged process.
もっとも危険なのは、特別に細工されたファイルを使用している近接の攻撃者が特権プロセスのコンテキスト内で任意のコードを実行できるようにする可能性があることです。
Pixel3が発売されたので、このEssential Phone以外でも、Android 9.0 Pie、セキュリティパッチ提供がそろそろ始めったようです。
以上です。
バルミューダのトースターがリコールで無償交換
バルミューダのファンです。
扇風機(NHK連続テレビ小説『半分、青い。』で一躍有名になった The GreenFan です)を始め、今回のトースターも発売当時に購入して愛用をしておりましたが、10月1日にそのトースター(バルミューダ ザ トースター BALMUDA THE TOASTER)のリコールの発表がありました。
対象となる型番は、K01Aシリーズで、K01A-KG、K01A-WS、K01A-GWとなり、2015年発売から、2017年1月に生産終了したものとなります。
不具合の内容としては、スチーム機能に不具合が生じることが、一部の製品において確認されたとのことです。不具合が生じている製品を使用した場合、ごく稀に漏電に至る可能性があるとのことです。
ただし、現時点では、重大な製品事故は発生していないとのことです。
リコールの対応としては、対象型番の製品を引き取りを行い、現行シリーズ(型番:K01Eシリーズ)の同色モデルとの交換を行うとのこと。
私の所有するトースターも対象製品だったので、先日申し込みを実施していますが、約2週間程度で交換されるようです。
交換製品のお届けは、受付日から2週間程度を予定しております。
ヤマト運輸が交換製品のお届けと同時に、今までお使いのバルミューダ製のトースターをお引き取りいたします。
お手数ではございますが、あらかじめご準備をお願いいたします。
本メールは自動送信によるご案内となりますので、ご返信の内容を承ることができません。
ご不明な点がございましたら、バルミューダ ザ・トースター無償製品交換プログラム窓口にご連絡ください。
今後ともバルミューダの製品をご愛用くださいますようお願い申し上げます。
バルミューダ ザ・トースター無償製品交換プログラム窓口
0120-686-919(通話料無料、年末年始・当社指定休日を除く)
営業時間 9:00 ~ 18:00
※2018年12月29日(土)~2019年1月3日(木)まで年末年始の休業期間となります。ご了承ください。
ちなみに、このリコールについては、Amazonで購入しているため、Amazonからメールにて案内がありました。
差出人:Amazon.co.jp Product Recall Team
件名:[重要]過去のご注文商品について (#xxx-xxxxxx-xxxxxx)
Amazon.co.jpをご利用いただき、ありがとうございます。
このたび以前のご注文商品について、製造元より以下の情報提供がなされております。
バルミューダ スチームオーブントースター BALMUDA The Toaster K01A-xx
内容:トースター「BALMUDA The Toaster」(対象型番:K01Aシリース゛ / 2015年発売、2017年1月生産終了)において、スチーム機能に不具合か゛生し゛ることか゛、一部の製品において確認されました。また、不具合か゛生し゛ている製品を継続して使用した場合、こ゛く稀に漏電に至る可能性か゛あることも判明されたためメーカでの対応が行われています。
お手数ですがメーカサイトをご参照ください。
https://www.balmuda.com/jp/support/notice/toaster-program-2018/
つきましては、上記情報元のご確認をお願い致します。また、ご不明点は製造元のお問い合わせ窓口までご連絡くださいますようお願いいたします。
なお、ギフト用のご注文の場合は、お受取主のお客様にこの情報をお伝えください。
このたびは、お届けした商品に問題があり、お客様にご迷惑をお掛けしますことをお詫びいたします。
今回の件についてご不明な点は、上記窓口へお問い合わせください。
Amazon.co.jp カスタマーサービス
Amazon.co.jp Customer Service
2015年購入から約3年ほど利用していますが、リコールで新品に交換してもらえるとのことなので、ある意味ラッキーだったかもしれません。
あと、家電量販店ではなく、ECサイト(Amazon)で購入しているのでリコール案内がタイムリーに来るのも改めてメリットだと感じたところです。
追記:ぴったり2週間後に、引き取りに来られ新品になりました。
以上です。