![]() |
Googleが2016年1月分のNexusシリーズ向けセキュリティーパッチを提供開始! |
Googleは4日(現地時間)、同社のAndroid搭載スマートフォン(スマホ)およびタブレットの「Nexus」シリーズ向けに2016年1月度のセキュリティーパッチを提供開始したとお知らせしています。
今月分のセキュリティーパッチでは5つのCritical(深刻な)、2つのHigh(重要度の高い)、5つのModerate(重要度の低い)な脆弱性に対応しているということです。
すでに「Nexus 6P」および「Nexus 5X」、「Nexus 6」、「Nexus 9」、「Nexus 5」、「Nexus 7(2013)」、「Nexus Player」にはFactory Imageが公開されており、これらの機種向けには順次OTAも配信開始されています。
対策された脆弱性は上記の通り。主な内容としては以下のようになっており、詳細はGoogleが公開したNexus Security Bulletin - January 2016を参照して下さい。
No. | 内容 | CVE | バグID | 脆弱度 | 対象OS |
1 | メディアサーバーの中のリモートコード実行の脆弱性 | CVE-2015-6636 | ANDROID-25070493 ANDROID-24686670 | Critical | 5.0〜6.0.1 |
2 | misc-sdドライバーにおける特権への昇格の脆弱性 | CVE-2015-6637 | ANDROID-25307013 | Critical | 4.4.4〜6.0.1 |
3 | Imagination Technologiesのドライバーにおける特権への昇格の脆弱性 | CVE-2015-6638 | ANDROID-24673908 | Critical | 5.0〜6.0.1 |
4 | Trustzoneにおける特権への昇格の脆弱性 | CVE-2015-6639 | ANDROID-24446875 | Critical | 5.0〜6.0.1 |
CVE-2015-6647 | ANDROID-24441554 | Critical | 5.0〜6.0.1 | ||
5 | カーネルにおける特権への昇格の脆弱性 | CVE-2015-6640 | ANDROID-20017123 | Critical | 4.4.4〜6.0.1 |
6 | Bluetoothにおける特権への昇格の脆弱性 | CVE-2015-6641 | ANDROID-23607427 | High | 6.0〜6.0.1 |
7 | カーネルにおける情報漏えいの脆弱性 | CVE-2015-6642 | ANDROID-24157888 | High | 4.4.4〜6.0.1 |
8 | セットアップウィザートにおける特権への昇格の脆弱性 | CVE-2015-6643 | ANDROID-25290269 | Moderate | 5.1.1〜6.0.1 |
9 | Wi-Fiにおける特権への昇格の脆弱性 | CVE-2015-5310 | ANDROID-25266660 | Moderate | 4.4.4〜6.0.1 |
10 | Bouncy Castle(JCE対応Java暗号ライブラリー)における情報漏えいの脆弱性 | CVE-2015-6644 | ANDROID-24106146 | Moderate | 4.4.4〜6.0.1 |
11 | 同期マネージャーにおけるサービス拒否の脆弱性 | CVE-2015-6645 | ANDROID-23591205 | Moderate | 4.4.4〜6.0 |
12 | Nexusカーネルが攻撃を受ける危険性の低減 | CVE-2015-6646 | ANDROID-22300191 | Moderate | 6.0 |
また、提供されているFactory Imageのビルド番号はNexus 6PおよびNexus 5Xが「MMB29P」、Nexus 6およびNexus 9、Nexus 5が「MMB29S」、Nexus 7が「MMB29O」、Nexus Playerが「MMB29T」。
Nexus 5やNexus 6、Nexus 5Xを販売するY!mobile、Nexus 6Pを販売するSoftBank、Nexus 5Xを販売するNTTドコモからも順次案内がある見込み。
追記(2016/01/05 23:55:01)
ソフトバンクからSoftBank向けNexus 6PおよびY!mobile向けNexus 5(型番:EM01L)、Neuxs 6、Nexus 5Xに同様のセキュリティーパッチを適用した最新ソフトウェア更新を提供開始したことを案内したので関連リンクに追加しています。
記事執筆:memn0ck
■関連リンク
・エスマックス(S-MAX)
・エスマックス(S-MAX) smaxjp on Twitter
・S-MAX - Facebookページ
・Nexus Security Bulletin - January 2016 | Android Open Source Project
・Factory Images for Nexus Devices | Nexus Files for Developers | Google Developers
・Nexus 6Pをご利用中のお客さまへ | 個人のお客さまへのお知らせ | お知らせ | モバイル | ソフトバンク
・Nexus 6Pをご利用中のお客さまへ | 個人のお客さまへのお知らせ | お知らせ | モバイル | ソフトバンク
・Nexus 5Xをご利用のお客さまへ ~最新ソフトウェア配信のお知らせ~ | ワイモバイル(Y!mobile)
・Nexus 6をご利用のお客さまへ ~最新ソフトウェア配信のお知らせ~ | ワイモバイル(Y!mobile)