読者です 読者をやめる 読者になる 読者になる

IT系会社員ブロガー

某IT企業に勤める40代会社員の雑記帳

Android 7.1.2 & Nexus 5X セキュリティアップデート 2017年4月

本日4月7日に、Android N(Nougat:ヌガー) 7.0のアップデート版 7.1.2と、4月度のセキュリティアップデートのover-the-air (OTA) updateが来ました。

 7.1.2 については、2017年1 月末よりベータ版として Nexus / Pixel 向けにリリースされていましたが、今回は正式版となります。

 

Android N 7.1.1については以下を。

breakthrough1020.hateblo.jp

毎月恒例ですが、先月(2017年3月度)のセキュリティアップデートは以下を。

breakthrough1020.hateblo.jp

さて、Android 7.1.2と、4月度のセキュリティアップデート

 

f:id:breakthrough1020:20170408001158p:plain

更新サイズは、327.9MBです。

 

f:id:breakthrough1020:20170408001246p:plain

Androidバージョンはもちろん7.1.2Android セキュリティパッチレベルは、2017年4月5日、ビルド番号は、N4F26TからN2G47Fになっています。

 

7.1.2の追加機能で、[設定]→[動作]から、「スワイプで通知確認」のOnがおこなえるようになっています。

f:id:breakthrough1020:20170408002048p:plain

いわゆる通知が、画面上部からスワイプしなくとも、背面の指紋認証センサーをスワイプするだけで、通知画面が表示されるようになります。

逆のスワイプ(下から上)で通知を閉じることもできます。

 

ちょっとだけ便利かも?

 

そして、毎月恒例のセキュリティアップデート

2017年4月度は、4月3日に「Android Security Bulletin - April 2017」としてリリースされています。4月5日に更新。

 

Android Security Bulletin—April 2017  |  Android Open Source Project

 

毎月同じ内容ですね。

 

The most severe of these issues is a Critical security vulnerability that could enable remote code execution on an affected device through multiple methods such as email, web browsing, and MMS when processing media files.

これらの問題の中で最も深刻なものは、電子メール、Webブラウジング、およびメディアファイルを処理する際のMMSなどの複数の方法を通じて、影響を受けるデバイスでリモートコードを実行できる重要なセキュリティ脆弱性です

 

いつもの月と同じく、2017年4月1日の部分的セキュリティパッチ文字列(Partial security patch level string)と、2017年4月5日の完全セキュリティパッチ文字列(Complete security patch level string)が含まれており、サポートされているGoogleバイスには、2017年4月5日のセキュリティパッチレベルでOTAアップデートが1回だけ届きます。

 

その他いつもおり多くの脆弱性が修正されています。

2017年4月1日の部分的セキュリティパッチ文字列

Remote code execution vulnerability in Mediaserver(Critical 6個)

Elevation of privilege vulnerability in CameraBase(High 1個)

Elevation of privilege vulnerability in Audioserver(High 1個)

Elevation of privilege vulnerability in SurfaceFlinger(High 1個)

Information disclosure vulnerability in Mediaserver(High 1個)

Denial of service vulnerability in libskia(High 1個)

Denial of service vulnerability in Mediaserver(High 4個)

・・・

 

2017年4月5日の完全セキュリティパッチ文字列

Remote code execution vulnerability in Broadcom Wi-Fi firmware(Critical 1個)

Remote code execution vulnerability in Qualcomm crypto engine driver(Critical 1個)

Remote code execution vulnerability in kernel networking subsystem(Critical 1個)

Elevation of privilege vulnerability in MediaTek touchscreen driver(Critical 1個)

Elevation of privilege vulnerability in HTC touchscreen driver(Critical 1個)

Elevation of privilege vulnerability in kernel ION subsystem(Critical 1個)

Vulnerabilities in Qualcomm components(Critical 1個、High 1個)

Remote code execution vulnerability in v8(High 1個)

Remote code execution vulnerability in Freetype(High 1個)

Elevation of privilege vulnerability in kernel sound subsystem(High 1個)

Elevation of privilege vulnerability in NVIDIA crypto driver(High 3個)

Elevation of privilege vulnerability in MediaTek thermal driver(High 1個)

・・・

 

以上です。