読者です 読者をやめる 読者になる 読者になる

IT系会社員ブロガー

某IT企業に勤める40代会社員の雑記帳

Nexus 5X セキュリティアップデート 2017年5月

毎月恒例ですが、昨日(5月9日)に5月度のセキュリティアップデートのover-the-air (OTA) updateが来ました。

 

先月(2017年4月度)のセキュリティアップデート&Android N(Nougat:ヌガー) 7.0のアップデート版 7.1.2については以下を。

breakthrough1020.hateblo.jp

5月度のセキュリティアップデート

f:id:breakthrough1020:20170510234840p:plain

5月度のセキュリティパッチの更新サイズは、37.8MBです。

 

f:id:breakthrough1020:20170510234930p:plain

 

Androidバージョン 7.1.2、Android セキュリティパッチレベルは、2017年5月5日、ビルド番号は、N2G47FからN2G47Oになっています。

 

セキュリティアップデートの2017年5月度は、5月1日に「Android Security Bulletin - May 2017」としてリリースされています。5月2日に更新(Update)。

 

Android Security Bulletin—May 2017  |  Android Open Source Project

 

毎月同じ内容ですね。

 

The most severe of these issues is a Critical security vulnerability that could enable remote code execution on an affected device through multiple methods such as email, web browsing, and MMS when processing media files.

(これらの問題の中で最も深刻なものは、電子メール、Webブラウジング、およびメディアファイルを処理する際のMMSなどの複数の方法を通じて、影響を受けるデバイスでリモートコードを実行できる重要なセキュリティ脆弱性です)

 

毎月同じですが、2017年5月1日の部分的セキュリティパッチ文字列(Partial security patch level string)と、2017年5月5日の完全セキュリティパッチ文字列(Complete security patch level string)が含まれており、サポートされているGoogleバイスには、2017年5月5日のセキュリティパッチレベルでOTAアップデートが1回だけ届きます。

 

その他は、いつもように多くの脆弱性が修正されています。

2017年5月1日の部分的セキュリティパッチ文字列

・Remote code execution vulnerability in Mediaserver(Critical 6個)

・Elevation of privilege vulnerability in Framework APIs(High 1個)

・Elevation of privilege vulnerability in Mediaserver(High 3個)

・Elevation of privilege vulnerability in Audioserver(High 1個)

・Information disclosure vulnerability in Framework APIs(High 1個)

・Denial of service vulnerability in Mediaserver(High 2個)

など。

2017年5月5日の完全セキュリティパッチ文字列

・Remote code execution vulnerability in GIFLIB(Critical 1個)

・Elevation of privilege vulnerability in MediaTek touchscreen driver(Critical 1個)

・Elevation of privilege vulnerability in Qualcomm bootloader(Critical 2個)

・Elevation of privilege vulnerability in kernel sound subsystem(Critical 1個)

・Elevation of privilege vulnerability in Motorola bootloader(Critical 1個)※Nexus6のみ

・Elevation of privilege vulnerability in NVIDIA video driver(Critical 1個)※Nexus9のみ

・Elevation of privilege vulnerability in Qualcomm power driver(Critical 1個)

・Elevation of privilege vulnerability in kernel trace subsystem(Critical 1個)

・Vulnerabilities in Qualcomm components(Critical 2個、High 2個)

など

 

ちなみに、Nexus 5X(6P)のアップデート保証期限の残りが4ヶ月となってしまいました。。。

 

f:id:breakthrough1020:20170511000513p:plain

9月までにNexusの代わりの端末(Pixel)が日本で発売されることを願います。

 

以上です。