Nexus 5X セキュリティアップデート 2017年8月
今月は、8月21日に Android O(オー)、つまり、Android 8.0 Oreo(オレオ)の発表がありましたので、毎月恒例のセキュリティアップデートが遅かったので、Android Oを期待していたのですが、結論としては普通のセキュリティアップデートでした。
ちなみに、先月(2017年7月度)のセキュリティアップデートについては以下を。
今月は単純に遅く8月24日に8月度のセキュリティアップデートのover-the-air (OTA) updateが来ました。
8月度のセキュリティパッチの更新サイズは、36.8MBです。
Androidバージョン 7.1.2、Android セキュリティパッチレベルは、2017年8月5日、ビルド番号は、N2G47ZからN2G48Cになっています。
セキュリティアップデートの2017年8月度は、8月7日に「Android Security Bulletin - August 2017」としてリリースされています。8月7日リリース、8月23日更新。
Android Security Bulletin—August 2017 | Android Open Source Project
ここ数ヶ月連続ですが、メディアフレームワーク(Media Framework)の重大なセキュリティ脆弱性が報告されています。
The most severe of these issues is a critical security vulnerability in media framework that could enable a remote attacker using a specially crafted file to execute arbitrary code within the context of a privileged process. The severity assessment is based on the effect that exploiting the vulnerability would possibly have on an affected device, assuming the platform and service mitigations are turned off for development purposes or if successfully bypassed.
(これらの問題の中で最も重大なものは、特別に細工されたファイルを使用するリモートの攻撃者が特権プロセスのコンテキスト内で任意のコードを実行できるようにする、メディアフレームワークにおける重大なセキュリティ脆弱性です。 重大度の評価は、プラットフォームおよびサービスの軽減が開発目的で無効になっている場合、または正常にバイパスされた場合、影響を受けるデバイスでこの脆弱性が悪用される可能性があることに基づいています。)
その他、毎月の事ですが、いつもように多くの脆弱性が修正されています。
ついに、Nexus 5X(6P)のアップデート保証期限の残りが1ヶ月となってしまいました。。。
Googleの発表では、Pixel、Pixel XL、Pixel C、Nexus 6P、Nexus 5X、Nexus Playerについては、順次 Android 8.0 Oreo の配布を開始するとのことですので、8.0へのバージョンアップは可能ですが、その後のセキュリティアップデートが更新されないとなると辛いですね。
9月までにNexusの代わりの端末(次のPixel)が日本で発売されることを願います。
