IT系会社員ブロガー

某IT企業に勤める40代会社員の雑記帳

Essential PH-1 セキュリティアップデート 2019年1月

Essential Phone PH-1 は、昨年(2018年)8月にAndroid 9.0 Pie へアップデートを実施していますが、毎月恒例のセキュリティアップデートについて記載します。

 

※ここ最近は、Essential Phone PH-1 のセキュリティアップデートしか書けていない。

 

前回(2018年12月)アップデートについてはこちらをご覧ください。

breakthrough1020.hateblo.jp

Essential PH-1の今月(2019年1月)のセキュリティアップデートover-the-air (OTA) update は、新年のためか、珍しく少し遅く1月8日に来ました。


Essential の Twitter は、1月8日4:30(日本時間)にアナウンスがありました。

f:id:breakthrough1020:20190110230630p:plain

Essential Twitter


 

f:id:breakthrough1020:20190110231009p:plain


今回の内容としては

-. Google Security Patches 2019-01(Google セキュリティパッチ 2019年1月)

のみとなっており、更新サイズは、52.2MBでした。

 

f:id:breakthrough1020:20190110231209p:plain



 Android セキュリティパッチレベルは、2019年1月5日、ビルド番号は、 OPM1.181005.099 から OPM1.181005.116 になっています。

 

2019年1月度のセキュリティアップデートは、「Android Security Bulletin - January 2019 」として1月7日に公開(1月7日更新)されています。

 

Android Security Bulletin—January 2019  |  Android Open Source Project

 

重大なものはシステム(System)です。

The most severe of these issues is a critical security vulnerability in System that could enable a remote attacker using a specially crafted file to execute arbitrary code within the context of a privileged process.

"これらの問題の最も深刻なものは、リモートの攻撃者が特別に細工したファイルを使用して特権のあるプロセスのコンテキスト内で任意のコードを実行することを可能にする可能性があるシステム(System)の重大なセキュリティ脆弱性です。"

 

Pixel3が発売されたので、Essential Phone以外でも、Android 9.0 Pie、セキュリティパッチ提供が始まっていますが、早くiPhoneのようにすべてのAndroidに一斉にバージョンアップされるようになれば良いですね。

 

以上です。