Essential PH-1 セキュリティアップデート 2019年2月
Essential Phone PH-1 のは、毎月恒例の2019年2月のセキュリティアップデートについて記載します。
Essential Phoneは、2018年8月にAndroid 9.0 Pie へアップデートを実施しています。
※ここ最近、Essential Phone PH-1 のセキュリティアップデートしか書けていない。
前回(2019年1月)アップデートについてはこちらをご覧ください。
Essential PH-1の今月(2019年2月)のセキュリティアップデートover-the-air (OTA) update は、いつも通り2月5日に来ました。
Essential の Twitter では、2月5日4:09(日本時間)にアナウンスがありました。
今回の内容としては
-. Google Security Patches 2019-02(Google セキュリティパッチ 2019年2月)
-.Improved Performance and Bug Fixes(パフォーマンス改善とバグ修正)
-.Modem Security Paches(モデムセキュリティパッチ)
となっており、更新サイズは、338.7MBでした。
Android セキュリティパッチレベルは、2019年2月5日、ビルド番号は、 OPM1.181005.116 から PQ1A.190105.014 と大きく変更になっています。
2019年2月度のセキュリティアップデートは、「Android Security Bulletin - February 2019 」として2月4日に公開されています。
Android Security Bulletin — February 2019 | Android Open Source Project
重大なものはフレームワーク(Framework)です。
The most severe of these issues is a critical security vulnerability in Framework that could allow a remote attacker using a specially crafted PNG file to execute arbitrary code within the context of a privileged process.
"これらの問題の最も深刻なものは、特別に細工されたPNGファイルを使用するリモートの攻撃者が特権のあるプロセスのコンテキスト内で任意のコードを実行することを可能にする可能性があるFrameworkの重大なセキュリティ脆弱性です。 "
Pixel3が発売されたので、Essential Phone以外でも、Android 9.0 Pie、セキュリティパッチ提供が始まっていますが、早くiPhoneのようにすべてのAndroidに一斉にセキュティパッチやバージョンアップがされるようになれば良いですね。
以上です。