Nexus 5X セキュリティアップデート 2018年1月
先月(2017年12月)の Android 8.1へのアップデートは以下を。
2018年の新年早々の1月のセキュリティアップデートは、1月4日にover-the-air (OTA) updateが来ました。
更新サイズは、41.7MBです。
Android セキュリティパッチレベルは、2018年1月5日(OTAが来たのは1月4日なのに)ビルド番号は、OPR4.170623.023 から OPM3.171019.013 になっています。
セキュリティアップデートの2018年1月度は、1月2日に「Android Security Bulletin - January 2018」としてリリースされています。
Android Security Bulletin—January 2018 | Android Open Source Project
毎月恒例ですが、メディアフレームワーク(Media Framework)で重大なセキュリティ脆弱性が報告されています。
また、今月は、正月早々世間を騒がしている「CPUの脆弱性 Meltdown、Spectre」の件、実際には、CVE-2017-5715、CVE-2017-5753、CVE-2017-5754の件についても記載があります。
ちなみにSpectre(CVE-2017-5715およびCVE-2017-5753)については、Intelプロセッサだけではなく、AMDやARMも対象です。
注: CVE-2017-5715、CVE-2017-5753、およびCVE-2017-5754は、プロセッサーにおける投機的実行に関連する脆弱性のセットです。 Androidは、これらの脆弱性が正常に再現されたことに気づいていないため、ARMベースのAndroid搭載デバイスで不正な情報が漏洩する可能性があります。
追加の保護を提供するために、このセキュリティ情報に含まれているCVE-2017-13218のアップデートにより、高精度タイマーへのアクセスを減らし、ARMプロセッサへのサイドチャネル攻撃(CVE-2017-5715、CVE-2017-5753、CVE-2017 -5754)制限しています。
Androidユーザーは、使用可能なセキュリティアップデートをデバイスに受け入れることをおすすめします。 詳しくは、 Googleのセキュリティブログをご覧ください。
上記のCVE-2017-13218アップデートについては、今回のセキュリティパッチに含まれていますので、1月4日すぐにOTAが来た理由ではないかと思っています。
Severityは、CriticalでなくHighですね。
Nexus5Xは、そろそろ買い替えたいのですが、あいかわらずPixel2は日本での発売はされないので、Nexus5Xの次の端末を何にしようかずっと迷っています。
セキュリティパッチがすぐに来るNexus/Pixelシリーズが良いのですが。
以上です。
