Essential PH-1 セキュリティアップデート 2019年8月
Essential Phone PH-1 毎月恒例の2019年8月度のセキュリティアップデートについて記載します。随分遅くなりましたが。
前回(2019年7月)アップデートについてはこちらをご覧ください。
Essential PH-1の今月のセキュリティアップデート over-the-air (OTA) update は、8月6日にきました。
Essential の Twitter では、8月6日AM3:00(日本時間)にアナウンスがありました。
今回の内容としては
-. Google Security Patches 2019-08(Google セキュリティパッチ 2019年8月)
となっており、更新サイズは、220.5MBでした。
Android セキュリティパッチレベルは、2019年8月5日、ビルド番号は、 PQ1A.190105.090 から PQ1A.190105.112 となっています。
2019年8月度のセキュリティアップデートは、「Android Security Bulletin - August 2019 」として8月5日に公開(8月12日に更新)されています。
Android Security Bulletin—August 2019 | Android Open Source Project
重大なものはシステムコンポーネント(System component)です。
The most severe of these issues is a critical security vulnerability in the System component that could enable a remote attacker using a specially crafted PAC file to execute arbitrary code within the context of a privileged process.
"これらの問題の中で最も深刻なのは、特別に細工されたPACファイルを使用するリモートの攻撃者が特権プロセスのコンテキスト内で任意のコードを実行できる、システムコンポーネントの重大なセキュリティ脆弱性です。"
PACファイルとはいわゆるプロキシー自動設定(proxy auto-config)ファイルです。
パッチでは、PACファイルの最適化コンパイラを無効にしていますね。
Essential Phone は、購入以来毎月5、6日までには、セキュリティパッチが提供されます。
次のAndroid Q(10.0)のβ版提供も始まっているので、今の P(9.0)からQ(10.0)へバージョンアップされるのは間違いないですが、PH-1の後継のPH-2を是非販売して欲しいものです。
以上です。
