IT系会社員ブロガー

某IT企業に勤める40代会社員の雑記帳

Nexus 5X セキュリティアップデート 2016年8月

毎月恒例のAndroidセキュリティアップデートです。

2016年8月度は、8月1日にAndroid Security Bulletin August 2016としてリリースされ、8月2日に更新されています。

Android Security Bulletin—August 2016 | Android Open Source Project

 

前月7月度と同じく、8月1日と8月5日の2つのセキュリティパッチが発表されています。8月1日のパッチでは、14個の脆弱性修正、その内、重大(=Critical)レベルが1個発表されており、8月5日のパッチでは、28個の脆弱性修正、その内、なんと重大(=Critical)レベルが7個も発表されています。

 

今朝(8月11日)にover-the-air (OTA) updateが来ております。

f:id:breakthrough1020:20160811225552p:plain

今月のサイズ(更新サイズ)は63.2MBと大きめでした。

 

f:id:breakthrough1020:20160811225851p:plain

パッチ適用後のビルド番号は、MTC19ZからMTC20Fになりました。
Androidセキュリティパッチレベルは2016年8月5日です。

 

breakthrough1020.hateblo.jp

今月は8月1日と8月5日の2つのパッチがリリースされています。

2016-08-01 security patch level

Mediaserverにおけるリモートコード実行ができる脆弱性が重大(=Critical)報告されており、高(=High)にも、libjheadのリモートコード実行や、Mediaserverでの特権昇格の脆弱性、Mediaserver、system clockでDOS(Denial of service)が報告されています。Mediaserverは、殆ど毎月恒例になってきていますね。

2016-08-05 security patch level

Qualcomm Wi-Fi driver、Conscryptにおけるリモートコード実行ができる脆弱性と、Qualcomm component、kernel networking component、Qualcomm GPU driver、Qualcomm performance component、kernelにおける特権昇格の脆弱性が重大(=Critical)で報告されています。
高(=High)も、kernel関連、QualcommMediaTekNVIDIA 等々の毎月恒例になってきていますね。

 

Qualcommは、毎月脆弱性が報告されていますが、今回の脆弱性については非常に深刻で色々とニュースになっています。

www.itmedia.co.jp

Firewall製品(Firewall-1)でお馴染みのCheck Point Software Technologiesが、Qualcomm脆弱性を「QuadRooter」と命名し、「QuadRooter Scanner」という脆弱性検知のアプリをリリースしています。

f:id:breakthrough1020:20160811231502p:plain

QuadRooter Scanner

 

f:id:breakthrough1020:20160811231600p:plain

QuadRooter Scannerの起動画面。Tap to Scanのみ。

 

f:id:breakthrough1020:20160811231642p:plain

2016年8月度のセキュリティパッチを適用しても、まだ脆弱性が残っているようです。

この「CVE-2016-5340」については、来月9月度のセキュリティパッチで提供される予定とことです。大丈夫かいな??

 

とはいってもNexus以外の端末、特に日本国産のAndroid端末は、セキュリティパッチが全く提供されていない状況なので、それ以前の問題ですが。

Windowsと同じく、Nexus以外のすべてのAndroidに対して、セキュリティパッチの適用ができる日は、いつ来るのでしょうかね?