Nexus 5X セキュリティアップデート 2016年7月
マイクロソフトのWindowsセキュリティパッチと同じく毎月恒例になった、Androidの7月度のセキュリティパッチ。
2016年7月6日 Google の Android Security Bulletin のMonthly Release でAndroid System Updateがリリースされています。
Android Security Bulletin—July 2016 | Android Open Source Project
今回は、7月1日と7月5日の2つのパッチがリリースされとり、7月1日のパッチでは、22個の脆弱性修正、その内、重大(=Critical)レベルが2個発表されており、7月5日のパッチでは、32個の脆弱性修正、その内、なんと重大(=Critical)レベルが7個も発表されています。
今朝(2016年7月15日)に私のNexus 5Xにところにもアップデート(OTA : Over-The-Air)が来ました。
※OTAのタイミングもマイクロソフトのWindows Updateと同じようになってきましたね。
今回のサイズ(更新サイズ)は18.8MBと少なめです。
パッチ適用後のビルド番号は、MTC19VからMTC19Zになりました。
Androidセキュリティパッチレベルは2016年7月5日です。
前月の6月度のセキュティアップデートとは異なり、今回は7月1日と7月5日の2つのパッチがリリースされています。
2016-07-01 security patch level
Mediaserverや、OpenSSL、BoringSSLにおけるリモートコード実行ができる脆弱性が重大(=Critical)報告されています。
高(=High)にも、Bluetoothのリモートコード実行や、Mediaserver、sockets、LockSettingsService、 Framework APIs、ChooserTarget serviceでの特権昇格の脆弱性、Mediaserver、libcでDOS(Denial of service)も報告されています。
2016-07-05 security patch level
Qualcomm GPU driver、MediaTek Wi-Fi driver、Qualcomm performance component、NVIDIA video driver、MediaTek drivers 、kernel file system 、USB driverにおける特権昇格の脆弱性が重大(=Critical)で報告されています。
高(=High)も、Qualcomm 、MediaTek 、NVIDIA ですね。
Windowsと同じく、Nexus以外のすべてのAndroidに対して、セキュリティパッチの適用ができる日は、いつ来るのでしょうか?
2016年8月度 セキュリティアップデート
