IT系会社員ブロガー

某IT企業に勤める40代会社員の雑記帳

Nexus 5X セキュリティアップデート 2017年2月

毎月恒例のAndroidのセキュリティアップデートです。

 

Android N(Nougat:ヌガー) 7.0のアップデート版 7.1.1については以下をご覧ください。

breakthrough1020.hateblo.jp

ちなみに、前月2017年1月はこちらを。

breakthrough1020.hateblo.jp

 

さて、2017年2回目のアップデートは、いつものように今朝(2017年2月9日(木))の朝にover-the-air (OTA) が来ていました。

 

f:id:breakthrough1020:20170209225617p:plain

 

おかしいな。7.0 Nougat から7.1.1になってもセキュリティアップデートのパッチがダウンロードされるのは変わらずですね。

ダウンロードのファイルサイズは、42.6 MBでした。

 

f:id:breakthrough1020:20170209225809p:plain

 

そして、Androidバージョンは7.1.1、Android セキュリティパッチレベルは、2017年2月5日、ビルド番号は、N4F26IからN4F26Oになりました。

 

2017年2月度は、2月6日にAndroid Security Bulletin - February 2017としてリリースされています。2月8日に更新。

 

Android Security Bulletin—February 2017 | Android Open Source Project

 

いつもの月と同じく、2017年2月1日の部分的セキュリティパッチ(Partial security patch level)と、2017年2月5日の完全セキュリティパッチ(Complete security patch level)が含まれています。

 

2017年2月1日の脆弱性には、Critical(重大)が2個、High(高)が10個、Moderate(中)が4個となっており、2017年2月5日の脆弱性には、Critical(重大)が6個、High(高)が8個、Moderate(中)が5個と若干多めです。
Critical(重大)についてはいつものようにMediaserverと、初めてSurfaceflingerでリモートコード実行ができる脆弱性が、kernel file system、kernel networking 、QualcommNVIDIA GPU driver、Broadcom Wi-Fi driver の特権昇格に関する脆弱性です。

 

私のNexus 5X(およびNexus 6P)のAndroidアップデートの保証期間は、2017年9月までのため、残りは7ヵ月となってしまいました。