Essential PH-1 セキュリティアップデート 2019年7月
Essential Phone PH-1 毎月恒例の2019年7月度のセキュリティアップデートについて記載します。
前回(2019年6月)アップデートについてはこちらをご覧ください。
Essential PH-1の今月のセキュリティアップデート over-the-air (OTA) update は、なんと7月2日にきました。早い!
Essential の Twitter では、7月2日3:00(日本時間)にアナウンスがありました。
今回の内容としては
-. Google Security Patches 2019-07(Google セキュリティパッチ 2019年7月)
となっており、更新サイズは、87.8MBでした。
Android セキュリティパッチレベルは、未来の日付である2019年7月5日、ビルド番号は、 PQ1A.190105.077 から PQ1A.190105.090 になっています。
2019年7月度のセキュリティアップデートは、「Android Security Bulletin - July 2019 」として7月1日に公開されています。
Android Security Bulletin—July 2019 | Android Open Source Project
重大なものはいつものメディアフレームワーク(Media Framework)です。
"これらの問題の最も深刻なものは、特別に細工されたファイルを使用するリモートの攻撃者が特権プロセスのコンテキスト内で任意のコードを実行することを可能にする可能性があるメディアフレームワークの重大なセキュリティ脆弱性です。 重大度の評価は、プラットフォームおよびサービスの緩和策が開発目的で、または成功裏に回避された場合に、脆弱性の悪用が影響を受けるデバイスに及ぼす可能性がある影響に基づいています。 "
メディアフレームワークを含めて、クリティカル(Critical)な脆弱性が、今月だけで9つも発表されています。
Essential Phone は、購入以来毎月5日までには、セキュリティパッチが提供されます。
セキュリティパッチだけではなく、色々な不具合もどんどん改善されているので、PH-1の次のPH-2も是非販売して欲しいものです。
以上です。