Nexus 5X セキュリティアップデート 2016年5月
マイクロソフト Windowsと同じように毎月恒例となってきましたが、2016年5月2日 Google の Android Security Bulletin のMonthly Release でセキュリティパッチ(Android System Update)がリリースされています。
Android Security Bulletin—May 2016 | Android Open Source Project
今回は、25個の脆弱性修正、その内、重大(=Critical)レベルは6個が発表されています。
そして、今朝(2016年5月13日)に私のNexus 5Xにアップデート(OTA)が来ました。
※OTA(over-the-air)のタイミングもマイクロソフトのWindows Updateと同じようになってきましたね...
サイズ(更新サイズ)は27.8MBです。
パッチ適用後のビルド番号は、MHC19QからMTC19Tになりました。
前回の4月に引き続き、Mediaserverにおけるリモートでのコード実行ができる脆弱性や、Debuggerd、Qualcomm TrustZone、Qualcomm Wi-Fi Driver、NVIDIA Video Driver、Kernel(?)における特権昇格の脆弱性が重大(Critical)ですが、高(High)にも同様のリモートコード実行、特権昇格の脆弱性が多数存在します。
セキュリティパッチがすぐに配布されるのが、やはりNexus のメリットです。
私はNexus以外のAndoroidをオススメしません。なぜならNexusのようにセキュリティパッチが提供されないからです。
Nexus以外のAndroidも脆弱性パッチの適用だけは少なくとも毎月すべきだと思います。
そうでなければ不安で仕方ないです。アンチウィルスソフトなんかを導入していてもOS(Android)に脆弱性があれば意味がないからです。
ちなみに最新バージョンの Android が Google から直接提供されるNexusは以下です。