GoogleがNexusシリーズのセキュリティーアップデートを配信!
Googleは2日(現地時間)、同社ブランドのAndroid搭載スマートフォン(スマホ)およびタブレットである「Nexus」シリーズに毎月実施するセキュリティーアップデートの2015年11月分を提供開始したとお知らせしています。
すでに各機種向けにネットワーク経由によるソフトウェア更新(OTA)が提供されているほか、ソフトバンクからY!mobile向けの「Nexus 5X」および「Nexus 6」、「Nexus 5」のソフトウェア更新も行われており、さらにGoogleからはファクトリーイメージも配信されています。
GoogleがAndroid向けに提供している毎月のセキュリティーアップデートですが、2015年11月分は以下の7件が修正され、危険性が最も高い「Critical」に分類される脆弱性も2点含まれています。
これらの脆弱性が悪用された場合にSMSやメール、Web閲覧などにてメディアファイルが扱われた場合にリモートで悪意のあるコードが実行される可能性があるということです。なお、これまでにこれらの脆弱性についての被害報告はないとしています。
| Issue | CVE | Severity |
| Remote Code Execution Vulnerabilities in Mediaserver | CVE-2015-6608 | Critical |
| Remote Code Execution Vulnerability in libutils | CVE-2015-6609 | Critical |
| Information Disclosure Vulnerabilities in Mediaserver | CVE-2015-6611 | High |
| Elevation of Privilege Vulnerability in libstagefright | CVE-2015-6610 | High |
| Elevation of Privilege Vulnerability in libmedia | CVE-2015-6612 | High |
| Elevation of Privilege Vulnerability in Bluetooth | CVE-2015-6613 | High |
| Elevation of Privilege Vulnerability in Telephony | CVE-2015-6614 | Moderate |
Y!mobileではNexus 5Xにビルド番号「MDB08L」、Nexus 6にビルド番号「MRA58N」、Nexus 5にビルド番号「MRA58N」が配信され、それぞれ2015年11月3日(火)より順次提供されるとしています。更新内容は以下の通り。
・Nexus 5X
端末情報内の「Androidセキュリティパッチレベル」の日付が更新されます。
更新前:2015年10月1日
更新後:2015年11月1日
・Nexus 6およびNexus 5
セキュリティおよび動作安定性の向上
Googleによるファクトリーイメージではおおむね10月27日に各ビルドが作成されています。Nexus 6PやNexus 5X、Nexus 6、Nexus Player、Nexus 9 (LTE)、Nexus 9 (Wi-Fi)、Nexus 5 (GSM/LTE)、Nexus 7 [2013] (Wi-Fi)、Nexus 7 [2013] (Mobile)、Nexus 10、Nexus 4に提供されており、Nexus 7 [2012]以前の機種には提供されていない模様。
| Model | Version | MD5 Checksum | SHA-1 Checksum |
| Nexus 6P “angler” |
6.0.0 (MDB08L) |
a4c98cfc6a7f50dc6989603bc07e1841 | 7294b489a9cb931f9b3b98adbbd73da39bc966df |
| 6.0.0 (MDB08M) |
f7464cbaa4bfff29c551a8de92882b01 | dbc179403ce935ae9a0cb5297cae4a39e3e5de5d | |
| Nexus 5X “bullhead” |
6.0.0 (MDB08L) |
c387484c8206e61ffe58f548ce01acff | b3f1796524301a02b82074c5509900d60ff4c152 |
| 6.0.0 (MDB08M) |
f5233f827a44f99e26722e349f3c9445 | 5867cc27a23257a47688fe180ec272f1152ddde2 | |
| Nexus 6 “shamu” |
6.0.0 (MRA58N) |
c7d75536ac89513ebe8f18404e99b04a | bffc99bbbe0db52512e20d961a8bedf341898ee5 |
| Nexus Player “fugu” |
6.0.0 (MRA58N) |
e30735226ffb13819078595ea508bd76 | 8517d819612bb18dc984ac83a3a22d2e51199258 |
| Nexus 9 (LTE) “volantisg” |
6.0.0 (MRA58N) |
6518206f2dfbe9bb0c0775a182dfbeb7 | efe0017df3d8f9f5747ba0c460daad8a8bd7d7fa |
| Nexus 9 (Wi-Fi) “volantis” |
6.0.0 (MRA58N) |
823a30c327ffd5e866ade90435694f49 | 80f36936cf9160f4e72c4fa2db2c6ae9708a2cbc |
| Nexus 5 (GSM/LTE) “hammerhead” |
6.0.0 (MRA58N) |
2580949f086418add154059f2833d3b9 | aeca4139183cbdb077c4c4225711e863cbdbe513 |
| Nexus 7 [2013] (Wi-Fi) “razor” |
6.0.0 (MRA58V) |
c2b47ae6f6ad243cf6c457121bed6080 | 45d0421bc4c3b036b51f476c0da5fb21d9821170 |
| Nexus 7 [2013] (Mobile) “razorg” |
6.0.0 (MRA58V) |
10e4fe0a5e907ea4d600964db049ac31 | b9440868fc250800957cf89efbfac08ea67ac7e3 |
| Nexus 10 “mantaray” |
5.1.1 (LMY48X) |
641500e561efcf5285de508fe453d84c | c955bd9546456f17199ec41bdbc5cc750bc228b4 |
| Nexus 4 “occam” |
5.1.1 (LMY48T) |
ec28f8de46ed3c4dc27b6cd9eda87571 | 416938f1935450eb02cc24badd0523b0a6a4b078 |
■関連リンク
・エスマックス(S-MAX)
・エスマックス(S-MAX) smaxjp on Twitter
・S-MAX – Facebookページ
・Nexus Security Bulletin (November 2015) – Google グループ
・Factory Images for Nexus Devices | Nexus Files for Developers | Google Developers
・Nexus 5Xをご利用のお客さまへ ~最新ソフトウェア配信のお知らせ~ | ワイモバイル(Y!mobile)
・Nexus 6をご利用のお客さまへ ~最新ソフトウェア配信のお知らせ~ | ワイモバイル(Y!mobile)
・Nexus 5(EM01L)をご利用のお客さまへ ~最新ソフトウェア配信のお知らせ~ | ワイモバイル(Y!mobile)
コメント