Googleが2016年3月分のNexusシリーズ向けセキュリティーパッチを提供開始!
Googleは7日(現地時間)、同社のAndroid搭載スマートフォン(スマホ)およびタブレットの「Nexus」シリーズ向けに2016年3月度のセキュリティーパッチを提供開始したとお知らせしています。
今月分のセキュリティーパッチでは6つのCritical(深刻な)、8つのHigh(重要度の高い)、2つのModerate(重要度の低い)な脆弱性に対応しているということです。
すでに「Nexus 6P」および「Nexus 5X」、「Nexus 6」、「Nexus 9」、「Nexus 5」、「Nexus 7(2013)」、「Nexus Player」、「Pixel C」にはFactory Imageが公開されており、これらの機種向けには順次OTAも配信開始されています。
| Issue | CVE | Severity |
| Remote Code Execution Vulnerability in Mediaserver | CVE-2016-0815 CVE-2016-0816 |
Critical |
| Remote Code Execution Vulnerabilities in libvpx | CVE-2016-1621 | Critical |
| Elevation of Privilege in Conscrypt | CVE-2016-0818 | Critical |
| Elevation of Privilege Vulnerability in the Qualcomm Performance Component | CVE-2016-0819 | Critical |
| Elevation of Privilege Vulnerability in MediaTek Wi-Fi Driver | CVE-2016-0820 | Critical |
| Elevation of Privilege Vulnerability in Keyring Component | CVE-2016-0728 | Critical |
| Mitigation Bypass Vulnerability in the Kernel | CVE-2016-0821 | High |
| Elevation of Privilege in MediaTek Connectivity Driver | CVE-2016-0822 | High |
| Information Disclosure Vulnerability in Kernel | CVE-2016-0823 | High |
| Information Disclosure Vulnerability in libstagefright | CVE-2016-0824 | High |
| Information Disclosure Vulnerability in Widevine | CVE-2016-0825 | High |
| Elevation of Privilege Vulnerability in Mediaserver | CVE-2016-0826 CVE-2016-0827 |
High |
| Information Disclosure Vulnerability in Mediaserver | CVE-2016-0828 CVE-2016-0829 |
High |
| Remote Denial of Service Vulnerability in Bluetooth | CVE-2016-0830 | High |
| Information Disclosure Vulnerability in Telephony | CVE-2016-0831 | Moderate |
| Elevation of Privilege Vulnerability in Setup Wizard | CVE-2016-0832 | Moderate |
対策された脆弱性は上記の通り。詳細はGoogleが公開したNexus Security Bulletin – March 2016を参照して下さい。なお、2016年2月度のパッチを適用するとNexus 6PやNexus 5Xなどでは動作が不安定になるなどの症状が出ていたそうですが、それらが解消されているとのこと。
また、提供されているFactory Imageのビルド番号はNexus 6Pが「MHC19I」、Nexus 5Xが「MHC19J」、Nexus 6およびNexus 5、Nexus 7(2013)、Nexus 9、Nexus Playerが「MMB29V」、Pixel Cが「MXC14G」。
Nexus 5やNexus 6、Nexus 5Xを販売するY!mobile、Nexus 6Pを販売するSoftBankからはすでに案内がありましたが、今後、Nexus 5Xを販売するNTTドコモからも順次案内がある見込み。
Nexus 6PやNexus 5X、Nexus 6、Nexus 9、Nexus Player、Pixel Cには次期バージョン「Android N」の開発者向けプレビュー「Android N Developer Preview 1」が提供開始されていますが、現状では初期リリースのα版でかなり動作も不安定なので通常利用するなら普通の今回のセキュリティーパッチを適用して利用するのが良いと思われます。
■関連リンク
・エスマックス(S-MAX)
・エスマックス(S-MAX) smaxjp on Twitter
・S-MAX – Facebookページ
・Google、Nexus 6P、5X、9、6、5、7(2013)、Playerに最新Android 6.0.1 Marshmallowの2016年2月度のセキュリティーパッチを提供開始!ファクトリーイメージは公開、SoftBankやY!mobileからもOTAが順次提供 – S-MAX
・Nexus Security Bulletin – March 2016 | Android Open Source Project
・Factory Images for Nexus Devices | Nexus Files for Developers | Google Developers
・Nexus 5Xをご利用のお客さまへ ~最新ソフトウェア配信のお知らせ~ | ワイモバイル(Y!mobile)
・Nexus 5Xをご利用のお客さまへ ~最新ソフトウェア配信のお知らせ~ | ワイモバイル(Y!mobile)
・Nexus 6をご利用のお客さまへ ~最新ソフトウェア配信のお知らせ~ | ワイモバイル(Y!mobile)
・Nexus 6Pをご利用中のお客さまへ | 個人のお客さまへのお知らせ | お知らせ | モバイル | ソフトバンク
・ITはみ出しコラム:不調だった「Nexus 5X」、3月のAndroidアップデートで元気になる – ITmedia PC USER
コメント