Nexus 5X セキュリティアップデート 2016年8月
毎月恒例のAndroidセキュリティアップデートです。
2016年8月度は、8月1日にAndroid Security Bulletin August 2016としてリリースされ、8月2日に更新されています。
Android Security Bulletin—August 2016 | Android Open Source Project
前月7月度と同じく、8月1日と8月5日の2つのセキュリティパッチが発表されています。8月1日のパッチでは、14個の脆弱性修正、その内、重大(=Critical)レベルが1個発表されており、8月5日のパッチでは、28個の脆弱性修正、その内、なんと重大(=Critical)レベルが7個も発表されています。
今朝(8月11日)にover-the-air (OTA) updateが来ております。
今月のサイズ(更新サイズ)は63.2MBと大きめでした。
パッチ適用後のビルド番号は、MTC19ZからMTC20Fになりました。
Androidセキュリティパッチレベルは2016年8月5日です。
今月は8月1日と8月5日の2つのパッチがリリースされています。
2016-08-01 security patch level
Mediaserverにおけるリモートコード実行ができる脆弱性が重大(=Critical)報告されており、高(=High)にも、libjheadのリモートコード実行や、Mediaserverでの特権昇格の脆弱性、Mediaserver、system clockでDOS(Denial of service)が報告されています。Mediaserverは、殆ど毎月恒例になってきていますね。
2016-08-05 security patch level
Qualcomm Wi-Fi driver、Conscryptにおけるリモートコード実行ができる脆弱性と、Qualcomm component、kernel networking component、Qualcomm GPU driver、Qualcomm performance component、kernelにおける特権昇格の脆弱性が重大(=Critical)で報告されています。
高(=High)も、kernel関連、Qualcomm 、MediaTek 、NVIDIA 等々の毎月恒例になってきていますね。
Qualcommは、毎月脆弱性が報告されていますが、今回の脆弱性については非常に深刻で色々とニュースになっています。
Firewall製品(Firewall-1)でお馴染みのCheck Point Software Technologiesが、Qualcommの脆弱性を「QuadRooter」と命名し、「QuadRooter Scanner」という脆弱性検知のアプリをリリースしています。
QuadRooter Scanner
QuadRooter Scannerの起動画面。Tap to Scanのみ。
2016年8月度のセキュリティパッチを適用しても、まだ脆弱性が残っているようです。
この「CVE-2016-5340」については、来月9月度のセキュリティパッチで提供される予定とことです。大丈夫かいな??
とはいってもNexus以外の端末、特に日本国産のAndroid端末は、セキュリティパッチが全く提供されていない状況なので、それ以前の問題ですが。
Windowsと同じく、Nexus以外のすべてのAndroidに対して、セキュリティパッチの適用ができる日は、いつ来るのでしょうかね?