読者です 読者をやめる 読者になる 読者になる

IT系会社員ブロガー

某IT企業に勤める40代会社員の雑記帳

Nexus 5X セキュリティアップデート 2016年5月

マイクロソフト Windowsと同じように毎月恒例となってきましたが、2016年5月2日 GoogleAndroid Security Bulletin のMonthly Release でセキュリティパッチ(Android System Update)がリリースされています。

 

Android Security Bulletin—May 2016 | Android Open Source Project

 

今回は、25個脆弱性修正、その内、重大(=Critical)レベルは6個が発表されています。

 

そして、今朝(2016年5月13日)に私のNexus 5Xにアップデート(OTA)が来ました。

※OTA(over-the-air)のタイミングもマイクロソフトWindows Updateと同じようになってきましたね...

f:id:breakthrough1020:20160513232926p:plain

 

サイズ(更新サイズ)は27.8MBです。

 

f:id:breakthrough1020:20160513233005p:plain

 

パッチ適用後のビルド番号は、MHC19QからMTC19Tになりました。

 

 

breakthrough1020.hateblo.jp

 

前回の4月に引き続き、Mediaserverにおけるリモートでのコード実行ができる脆弱性や、Debuggerd、Qualcomm TrustZone、Qualcomm Wi-Fi Driver、NVIDIA Video Driver、Kernel(?)における特権昇格の脆弱性が重大(Critical)ですが、高(High)にも同様のリモートコード実行、特権昇格の脆弱性が多数存在します。

 

セキュリティパッチがすぐに配布されるのが、やはりNexus のメリットです。

私はNexus以外のAndoroidをオススメしません。なぜならNexusのようにセキュリティパッチが提供されないからです。

 

Nexus以外のAndroid脆弱性パッチの適用だけは少なくとも毎月すべきだと思います。
そうでなければ不安で仕方ないです。アンチウィルスソフトなんかを導入していてもOS(Android)に脆弱性があれば意味がないからです。

 

ちなみに最新バージョンの AndroidGoogle から直接提供されるNexusは以下です。

support.google.com