Essential PH-1 セキュリティアップデート 2019年2月

Essential Phone PH-1 のは、毎月恒例の2019年2月のセキュリティアップデートについて記載します。

Essential Phoneは、2018年8月にAndroid 9.0 Pie へアップデートを実施しています。

※ここ最近、Essential Phone PH-1 のセキュリティアップデートしか書けていない。

前回（2019年1月）アップデートについてはこちらをご覧ください。

breakthrough1020.hateblo.jp

Essential PH-1の今月（2019年2月）のセキュリティアップデートover-the-air (OTA) update は、いつも通り2月5日に来ました。

Essential の Twitter では、2月5日4:09（日本時間）にアナウンスがありました。

f:id:breakthrough1020:20190206230357p:plain — Essential Twitter

f:id:breakthrough1020:20190206230539p:plain

今回の内容としては

-. Google Security Patches 2019-02（Google セキュリティパッチ 2019年2月）

-.Improved Performance and Bug Fixes（パフォーマンス改善とバグ修正）

-.Modem Security Paches（モデムセキュリティパッチ）

となっており、更新サイズは、338.7MBでした。

f:id:breakthrough1020:20190206230900p:plain

Android セキュリティパッチレベルは、2019年2月5日、ビルド番号は、 OPM1.181005.116 から PQ1A.190105.014 と大きく変更になっています。

2019年2月度のセキュリティアップデートは、「Android Security Bulletin - February 2019 」として2月4日に公開されています。

Android Security Bulletin — February 2019 | Android Open Source Project

重大なものはフレームワーク（Framework）です。

The most severe of these issues is a critical security vulnerability in Framework that could allow a remote attacker using a specially crafted PNG file to execute arbitrary code within the context of a privileged process.

"これらの問題の最も深刻なものは、特別に細工されたPNGファイルを使用するリモートの攻撃者が特権のあるプロセスのコンテキスト内で任意のコードを実行することを可能にする可能性があるFrameworkの重大なセキュリティ脆弱性です。 "

Pixel3が発売されたので、Essential Phone以外でも、Android 9.0 Pie、セキュリティパッチ提供が始まっていますが、早くiPhoneのようにすべてのAndroidに一斉にセキュティパッチやバージョンアップがされるようになれば良いですね。

以上です。

IT系会社員ブロガー

某IT企業に勤める40代会社員の雑記帳

Essential PH-1 セキュリティアップデート 2019年2月