 |
| GoogleがNexusシリーズのセキュリティーアップデートを毎月実施! |
Google(グーグル)は5日(現地時間)、同社ブランドで展開しているスマートフォン(スマホ)およびタブレットの「Nexus」ブランドの製品についてこれまで実施してきた通常のOSバージョンアップによるソフトウェア更新に加えて、セキュリティー関連のソフトウェア更新を定期的に毎月実施すると発表しています。
まずはじめに同日付けで初回のセキュリティー関連ソフトウェア更新が提供開始しているとのことで、これには先日紹介したMMSやハングアウトで動画を受け取ると遠隔で乗っ取られる危険性が指摘されている「Stagefright」ライブラリーの脆弱性などを含む2015年7月時点でパートナーに提供されている複数の脆弱性を修正するということです。
対象機種は「Nexus 4」および「Nexus 5」、「Nexus 6」、「Nexus 7」、「Nexus 9」、「Nexus 10」、「Nexus Player」。また、すでにこれらの機種向けにシステムイメージ(ROM)もNexus PlayerやNexus 7(2013)のMobile版、Nexus 7(2012)以外には提供開始されているほか、これらの修正は同時にAOSP(Android Open Source Project)にて一般公開されています。
さらに同社では従来まではNexusシリーズのOSバージョンアップのソフトウェア更新の保証期間は18ヶ月としていましたが、今後は2年(24ヶ月)にするほか、今回開始したセキュリティー関連のソフトウェア更新については発売から3年(36ヶ月)または公式Webストア「Googleストア」で販売終了してから18ヶ月に渡って実施するとしています。
なお、GoogleではメーカーなどのパートナーにはAndroidに関するセキュリティー情報の問題を修正するパッチを過去3年毎月報告しており、各メーカーは独自にセキュリティー関連のソフトウェア更新を実施できるとし、Nexusシリーズ以外の製品については各メーカーが責任を持ってセキュリティー対策を実施するよう示しています。
これについて、Stagefrightライブラリーの脆弱性についてはすでにSprintやAT&Tといった米国の携帯電話向けのサムスン電子製「Galaxy S6」シリーズや「Galaxy Note 4」には修正するソフトウェア更新が提供されているということで、日本の携帯電話会社やSIMフリーを販売しているメーカーは早く対応して欲しいところです。
■関連リンク
・エスマックス(S-MAX)
・エスマックス(S-MAX) smaxjp on Twitter
・S-MAX - Facebookページ
・Official Android Blog: An Update to Nexus Devices
・Factory Images for Nexus Devices | Nexus Files for Developers | Google Developers
| Model | Version | MD5 Checksum | SHA-1 Checksum | |
| Nexus 6 | shamu | 5.1.1 (LMY48I) | a60091da8140fff4a06df7616015f83d | 230e50fe59a7a008e0a0cc6bd4bd2bda133b2378 |
| Nexus 9 (LTE) | volantisg | 5.1.1 (LMY48I) | a1b5d8832111fb20a48b262a623fafa4 | 77cd6bfa68ad5247ec6ce0c7bfea3b893cd5c44c |
| Nexus 9 (Wi-Fi) | volantis | 5.1.1 (LMY48I) | 25f41e260736935d4c1c8e74a6ba3cc | 01106fec9b55551dfd58d38c03423288f5bb5f12 |
| Nexus 5 (GSM/LTE) | hammerhead | 5.1.1 (LMY48I) | c513af4e908a74545ad5a19cfd54d6f3 | a38c34411f2be783d7fe6dd3b873853db06e776a |
| Nexus 7 [2013] (Wi-Fi) | razor | 5.1.1 (LMY48I) | 8b0c4279b4012d154504031307918375 | d0f2266b75bfaa236cb4cfee855312b289409240 |
| Nexus 10 | mantaray | 5.1.1 (LMY48I) | 6770e1a0a018129dda719fa35f9a10a6 | 6ac8b73b30224c13d5acc19a7d4a909a207d0508 |
| Nexus 4 | occam | 5.1.1 (LMY48I) | b545dd2edfd38fc09bb5c41ca0ce3656 | a70487f13cfbf8876eb1f56dff713bf016e88164 |
さらに同社では従来まではNexusシリーズのOSバージョンアップのソフトウェア更新の保証期間は18ヶ月としていましたが、今後は2年(24ヶ月)にするほか、今回開始したセキュリティー関連のソフトウェア更新については発売から3年(36ヶ月)または公式Webストア「Googleストア」で販売終了してから18ヶ月に渡って実施するとしています。
なお、GoogleではメーカーなどのパートナーにはAndroidに関するセキュリティー情報の問題を修正するパッチを過去3年毎月報告しており、各メーカーは独自にセキュリティー関連のソフトウェア更新を実施できるとし、Nexusシリーズ以外の製品については各メーカーが責任を持ってセキュリティー対策を実施するよう示しています。
これについて、Stagefrightライブラリーの脆弱性についてはすでにSprintやAT&Tといった米国の携帯電話向けのサムスン電子製「Galaxy S6」シリーズや「Galaxy Note 4」には修正するソフトウェア更新が提供されているということで、日本の携帯電話会社やSIMフリーを販売しているメーカーは早く対応して欲しいところです。
記事執筆:memn0ck
■関連リンク
・エスマックス(S-MAX)
・エスマックス(S-MAX) smaxjp on Twitter
・S-MAX - Facebookページ
・Official Android Blog: An Update to Nexus Devices
・Factory Images for Nexus Devices | Nexus Files for Developers | Google Developers
記事一覧
記事一覧
