Googleが2016年5月分のNexusシリーズ向けセキュリティーパッチを提供開始! |
Googleは2日(現地時間)、同社のAndroid搭載スマートフォン(スマホ)およびタブレットの「Nexus」シリーズ向けに2016年5月度のセキュリティーパッチを提供開始したとお知らせしています。
今月分のセキュリティーパッチでは6つのCritical(深刻な)、12つのHigh(重要度の高い)、6つのModerate(重要度の普通)、1つのLow(重要度の低い)な脆弱性に対応しているということです。
すでに「Nexus 6P」および「Nexus 5X」、「Nexus 6」、「Nexus 9」、「Nexus 5」、「Nexus 7(2013)」、「Nexus Player」、「Pixel C」にはFactory Imageが公開されており、これらの機種向けには順次OTAも配信開始されています。
Issue | CVE | Severity |
Remote Code Execution Vulnerability in Mediaserver | CVE-2016-2428 CVE-2016-2429 | Critical |
Elevation of Privilege Vulnerability in Debuggerd | CVE-2016-2430 | Critical |
Elevation of Privilege Vulnerability in Qualcomm TrustZone | CVE-2016-2431 CVE-2016-2432 | Critical |
Elevation of Privilege Vulnerability in Qualcomm Wi-Fi Driver | CVE-2015-0569 CVE-2015-0570 | Critical |
Elevation of Privilege Vulnerability in NVIDIA Video Driver | CVE-2016-2434 CVE-2016-2435 CVE-2016-2436 CVE-2016-2437 | Critical |
Elevation of Privilege Vulnerability in Kernel | CVE-2015-1805 | Critical |
Remote Code Execution Vulnerability in Kernel | CVE-2016-2438 | High |
Information Disclosure Vulnerability in Qualcomm Tethering Controller | CVE-2016-2060 | High |
Remote Code Execution in Bluetooth | CVE-2016-2439 | High |
Elevation of Privilege in Binder | CVE-2016-2440 | High |
Elevation of Privilege Vulnerability in Qualcomm Buspm Driver | CVE-2016-2441 CVE-2016-2442 | High |
Elevation of Privilege Vulnerability in Qualcomm MDP Driver | CVE-2016-2443 | High |
Elevation of Privilege Vulnerability in Qualcomm Wi-Fi Driver | CVE-2015-0571 | High |
Elevation of Privilege Vulnerability in NVIDIA Video Driver | CVE-2016-2444 CVE-2016-2445 CVE-2016-2446 | High |
Elevation of Privilege in Wi-Fi | CVE-2016-4477 | High |
Elevation of Privilege Vulnerability in Mediaserver | CVE-2016-2448 CVE-2016-2449 CVE-2016-2450 CVE-2016-2451 CVE-2016-2452 | High |
Elevation of Privilege Vulnerability in MediaTek Wi-Fi Driver | CVE-2016-2453 | High |
Remote Denial of Service Vulnerability in Qualcomm Hardware Codec | CVE-2016-2454 | High |
Elevation of Privilege in Conscrypt | CVE-2016-2461 CVE-2016-2462 | Moderate |
Elevation of Privilege Vulnerability in OpenSSL & BoringSSL | CVE-2016-0705 | Moderate |
Elevation of Privilege Vulnerability in MediaTek Wi-Fi Driver | CVE-2016-2456 | Moderate |
Elevation of Privilege in Wi-Fi | CVE-2016-2457 | Moderate |
Information Disclosure Vulnerability in AOSP Mail | CVE-2016-2458 | Moderate |
Information Disclosure Vulnerability in Mediaserver | CVE-2016-2459 CVE-2016-2460 | Moderate |
Denial of Service Vulnerability in Kernel | CVE-2016-0774 | Low |
対策された脆弱性は上記の通り。詳細はGoogleが公開したNexus Security Bulletin - May 2016を参照して下さい。また、提供されているFactory Imageのビルド番号はNexus 6PおよびNexus 5Xが「MTC19T」、Nexus 6およびNexus 9、Nexus Playerが「MMB30G」(Nexus 6には「MOB30I」)、Nexus 5が「MOB30H」、Nexus 7(2013)が「MOB30J」、Pixel-Cが「MXC89F」。
一方、日本国内ではY!mobileからNexus 5、SoftBankからNexus 6Pへの案内がすでにあるものの、Y!mobileのNexus 6やNTTドコモのNexus 5Xについては案内がなく、これまでの状況からY!mobileでは今後案内があると見られますが、NTTドコモのNexus 5X向けには案内があるかどうかわかりません。
記事執筆:memn0ck
■関連リンク
・エスマックス(S-MAX)
・エスマックス(S-MAX) smaxjp on Twitter
・S-MAX - Facebookページ
・Google、Nexus 6P、5X、9、6、5、7(2013)に最新Android 6.0.1 Marshmallowの2016年4月度のセキュリティーパッチを提供開始!ファクトリーイメージは公開、SoftBankやY!mobileからもOTAが順次提供 - S-MAX
・Android Security Bulletin—May 2016 | Android Open Source Project
・Factory Images for Nexus Devices | Nexus Files for Developers | Google Developers
・Nexus 5(EM01L)をご利用のお客さまへ ~ 最新ソフトウェア配信のお知らせ ~ | ワイモバイル(Y!mobile)
・Nexus 6Pをご利用中のお客さまへ | 個人のお客さまへのお知らせ | お知らせ | モバイル | ソフトバンク