読者です 読者をやめる 読者になる 読者になる

IT系会社員ブロガー

某IT企業に勤める40代会社員の雑記帳

Nexus 5X セキュリティアップデート 2016年7月

Nexus Android

マイクロソフトWindowsセキュリティパッチと同じく毎月恒例になった、Androidの7月度のセキュリティパッチ。

2016年7月6日 GoogleAndroid Security Bulletin のMonthly Release でAndroid System Updateがリリースされています。

Android Security Bulletin—July 2016 | Android Open Source Project

 

今回は、7月1日と7月5日の2つのパッチがリリースされとり、7月1日のパッチでは、22個の脆弱性修正、その内、重大(=Critical)レベルが2個発表されており、7月5日のパッチでは、32個の脆弱性修正、その内、なんと重大(=Critical)レベルが7個も発表されています。

 

今朝(2016年7月15日)に私のNexus 5Xにところにもアップデート(OTA : Over-The-Air)が来ました。
※OTAのタイミングもマイクロソフトWindows Updateと同じようになってきましたね。

f:id:breakthrough1020:20160715235055p:plain

今回のサイズ(更新サイズ)は18.8MBと少なめです。

 

f:id:breakthrough1020:20160715235152p:plain

パッチ適用後のビルド番号は、MTC19VからMTC19Zになりました。

Androidセキュリティパッチレベルは2016年7月5日です。

 

breakthrough1020.hateblo.jp

前月の6月度のセキュティアップデートとは異なり、今回は7月1日と7月5日の2つのパッチがリリースされています。

2016-07-01 security patch level

Mediaserverや、OpenSSL、BoringSSLにおけるリモートコード実行ができる脆弱性が重大(=Critical)報告されています。

高(=High)にも、Bluetoothのリモートコード実行や、Mediaserver、sockets、LockSettingsService、 Framework APIs、ChooserTarget serviceでの特権昇格の脆弱性、Mediaserver、libcでDOS(Denial of service)も報告されています。

2016-07-05 security patch level

 Qualcomm GPU driver、MediaTek Wi-Fi driver、Qualcomm performance component、NVIDIA video driver、MediaTek drivers 、kernel file system 、USB driverにおける特権昇格の脆弱性が重大(=Critical)で報告されています。

高(=High)も、QualcommMediaTekNVIDIA ですね。

 

Windowsと同じく、Nexus以外のすべてのAndroidに対して、セキュリティパッチの適用ができる日は、いつ来るのでしょうか?

 

2016年8月度 セキュリティアップデート

breakthrough1020.hateblo.jp