Googleが2016年5月分のNexusシリーズ向けセキュリティーパッチを提供開始!

Googleは2日(現地時間)、同社のAndroid搭載スマートフォン(スマホ)およびタブレットの「Nexus」シリーズ向けに2016年5月度のセキュリティーパッチを提供開始したとお知らせしています。

今月分のセキュリティーパッチでは6つのCritical(深刻な)、12つのHigh(重要度の高い)、6つのModerate(重要度の普通)、1つのLow(重要度の低い)な脆弱性に対応しているということです。

すでに「Nexus 6P」および「Nexus 5X」、「Nexus 6」、「Nexus 9」、「Nexus 5」、「Nexus 7(2013)」、「Nexus Player」、「Pixel C」にはFactory Imageが公開されており、これらの機種向けには順次OTAも配信開始されています。

IssueCVESeverity
Remote Code Execution Vulnerability in MediaserverCVE-2016-2428
CVE-2016-2429
Critical
Elevation of Privilege Vulnerability in DebuggerdCVE-2016-2430Critical
Elevation of Privilege Vulnerability in Qualcomm TrustZoneCVE-2016-2431
CVE-2016-2432
Critical
Elevation of Privilege Vulnerability in Qualcomm Wi-Fi DriverCVE-2015-0569
CVE-2015-0570
Critical
Elevation of Privilege Vulnerability in NVIDIA Video DriverCVE-2016-2434
CVE-2016-2435
CVE-2016-2436
CVE-2016-2437
Critical
Elevation of Privilege Vulnerability in KernelCVE-2015-1805Critical
Remote Code Execution Vulnerability in KernelCVE-2016-2438High
Information Disclosure Vulnerability in Qualcomm Tethering ControllerCVE-2016-2060High
Remote Code Execution in BluetoothCVE-2016-2439High
Elevation of Privilege in BinderCVE-2016-2440High
Elevation of Privilege Vulnerability in Qualcomm Buspm DriverCVE-2016-2441
CVE-2016-2442
High
Elevation of Privilege Vulnerability in Qualcomm MDP DriverCVE-2016-2443High
Elevation of Privilege Vulnerability in Qualcomm Wi-Fi DriverCVE-2015-0571High
Elevation of Privilege Vulnerability in NVIDIA Video DriverCVE-2016-2444
CVE-2016-2445
CVE-2016-2446
High
Elevation of Privilege in Wi-FiCVE-2016-4477High
Elevation of Privilege Vulnerability in MediaserverCVE-2016-2448
CVE-2016-2449
CVE-2016-2450
CVE-2016-2451
CVE-2016-2452
High
Elevation of Privilege Vulnerability in MediaTek Wi-Fi DriverCVE-2016-2453High
Remote Denial of Service Vulnerability in Qualcomm Hardware CodecCVE-2016-2454High
Elevation of Privilege in ConscryptCVE-2016-2461
CVE-2016-2462
Moderate
Elevation of Privilege Vulnerability in OpenSSL & BoringSSLCVE-2016-0705Moderate
Elevation of Privilege Vulnerability in MediaTek Wi-Fi DriverCVE-2016-2456Moderate
Elevation of Privilege in Wi-FiCVE-2016-2457Moderate
Information Disclosure Vulnerability in AOSP MailCVE-2016-2458Moderate
Information Disclosure Vulnerability in MediaserverCVE-2016-2459
CVE-2016-2460
Moderate
Denial of Service Vulnerability in KernelCVE-2016-0774Low

対策された脆弱性は上記の通り。詳細はGoogleが公開したNexus Security Bulletin - May 2016を参照して下さい。また、提供されているFactory Imageのビルド番号はNexus 6PおよびNexus 5Xが「MTC19T」、Nexus 6およびNexus 9、Nexus Playerが「MMB30G」(Nexus 6には「MOB30I」)、Nexus 5が「MOB30H」、Nexus 7(2013)が「MOB30J」、Pixel-Cが「MXC89F」。

一方、日本国内ではY!mobileからNexus 5、SoftBankからNexus 6Pへの案内がすでにあるものの、Y!mobileのNexus 6やNTTドコモのNexus 5Xについては案内がなく、これまでの状況からY!mobileでは今後案内があると見られますが、NTTドコモのNexus 5X向けには案内があるかどうかわかりません。

記事執筆:memn0ck


■関連リンク
エスマックス(S-MAX)
エスマックス(S-MAX) smaxjp on Twitter
S-MAX - Facebookページ
Google、Nexus 6P、5X、9、6、5、7(2013)に最新Android 6.0.1 Marshmallowの2016年4月度のセキュリティーパッチを提供開始!ファクトリーイメージは公開、SoftBankやY!mobileからもOTAが順次提供 - S-MAX
Android Security Bulletin—May 2016 | Android Open Source Project
Factory Images for Nexus Devices  |  Nexus Files for Developers  |  Google Developers
Nexus 5(EM01L)をご利用のお客さまへ ~ 最新ソフトウェア配信のお知らせ ~ | ワイモバイル(Y!mobile)
Nexus 6Pをご利用中のお客さまへ | 個人のお客さまへのお知らせ | お知らせ | モバイル | ソフトバンク