IT系会社員ブロガー

某IT企業に勤める40代会社員の雑記帳

Essential PH-1 セキュリティアップデート 2018年10月

Essential Phone PH-1 は、2018年8月にAndroid 9.0 Pie へアップデートを実施していますが、2018年9月度に引き続き、10月度のセキュリティアップデートについて記載します。

 

Android 9.0 Pie へのアップデート、前回(2018年9月)アップデートについてはこちらをご覧ください。

breakthrough1020.hateblo.jp

breakthrough1020.hateblo.jp

Essential PH-1の今月(2018年10月)のセキュリティアップデートは、なんと10月2日にover-the-air (OTA) updateが来ました。

f:id:breakthrough1020:20181004000029p:plain

内容としては

-. Google Security Patches 2018-10(Google セキュリティパッチ 2018年10月)

のみとなっており、更新サイズは、264.3MBでした。

 

ちなみに、EssentialのTwitterにパッチのロールアウトが掲載されたのは、日本時間の10月1日 3:12でした。

 

f:id:breakthrough1020:20181003235903p:plain

 

Android 9 Pie になってからは、セキュリティパッチレベル等の情報については、端末情報の Android バージョン [9] をさらにクリックします。

f:id:breakthrough1020:20181004000453p:plain

Android セキュリティパッチレベルは、2018年10月5日OTAが10/2 !!)、ビルド番号は、 OPM1.180905.036 から OPM1.181005.034 になっています。

 

2018年10月度のセキュリティアップデートは、「Android Security Bulletin - October 2018 」として9月4日に公開されています。10月1日にリリースされています。

 

Android Security Bulletin—October 2018  |  Android Open Source Project

 

内容としては、毎月同じだったメディアフレームワーク(Media Framework)ではなく、フレームワーク(Framework)で重大なセキュリティ脆弱性が報告されています。

特別に細工されたファイルを使用し、リモートから攻撃者が特権プロセスのコンテキスト内で任意のコードを実行できるという内容は、いつもと同じです。

 

Nexus、Pixelや、このEssential Phone以外は、Android 9.0 Pieはおろか、セキュリティパッチすら提供されていないと思いますけど。

 

どうやらPixel3は日本で発売されるとのことですが。

 

以上です。