ファーウェイのSIMフリースマホ向けEMUIセキュリティパッチの更新状況が案内! |
華為技術日本(以下、ファーウェイ・ジャパン)が同社が販売するAndroidベースの独自ユーザーインターフェース「EMUI」や「Magic UI」を搭載したスマートフォン(スマホ)およびタブレットにおける「Huawei EMUIセキュリティパッチの更新について」を公開しています。
同社では対象製品に対してセキュリティパッチの更新プログラムを毎月および四半期ごとに行い、これからも定期的なセキュリティパッチの更新を行っていくとし、新たに2020年12月分のセキュリティの更新を案内しています。
なお、毎月および四半期ごとに提供されるセキュリティパッチアップデートプログラムにはGoogleがAndroid向けに提供しているパッチとHuawei Technologies(以下、ファーウェイ)がリリースしているパッチが含まれるとし、セキュリティパッチのリリース時期は地域や製品によって異なる可能性があるということです。
なお、現時点で毎月提供されている製品は「HUAWEI Mate 30 Pro 5G」および「HUAWEI P40 Pro」、「HUAWEI P40 lite 5G」、「HUAWEI P40 lite E」、「HUAWEI P30」、「HUAWEI P30 lite」、「HUAWEI nova 5T」、「HUAWEI nova lite 3」、「HUAWEI nova lite 3+」のスマホ9機種とのこと。
また四半期ごとに提供されている製品は「HUAWEI MediaPad T5」(10.1インチ)および「HUAWEI MediaPad M5 lite」(10.1インチおよび8.0インチ)、「HUAWEI MatePad Pro」、「HUAWEI MatePad」(10.4インチ)、「HUAWEI MatePad T」(10.1インチおよび8.0インチ、9.7インチ)のタブレットとなっています。
ファーウェイではアメリカによる制裁(いわゆる「ファーウェイ問題」)によって新たに開発したAndroidを搭載した製品についてはGoogleからライセンスを受ける必要があるGoogle PlayおよびGmailやGoogle マップなどのアプリを含む「GMS(Google Mobile Service)」を搭載できなくなっています。
そのため、日本向け製品でもHUAWEI Mate30 Pro 5GやHUAWEI P40シリーズではGoogle PlayやGMSに非対応となっており、代わりに同社が提供するアプリ配信マーケット「AppGallery」などを含む「HMS(Huawei Mobile Service)」を搭載しています。
一方、Android自体はオープンソースで公開されている「AOSP(Android Open Source Project)」を用いることはできるため、引き続いてHUAWEI Mate30 Pro 5GやHUAWEI P40シリーズでもAndroidベースのEMUIを搭載しており、Googleが毎月実施しているAndroidセキュリティパッチも利用可能です。
そうしたことからファーウェイでは継続してセキュリティパッチを含むソフトウェア更新を提供していますが、今回、日本向けのSIMフリーモデルやWi-Fiモデルについて毎月または四半期ごとにセキュリティアップデートを提供すると案内し、その内容を公開するようになっています。
例えば、2020年12月分についてはGoogleが提供するパッチとファーウェイのパッチではQualcommやMediaTekといったファーウェイの製品には関係がない内容を除くと以下のようになっており、一部は一致しているものの、ファーウェイが適用させたCVE-2020-0447はGoogleでは2020年11月分に含まれていたりします。
またGoogleのPixelシリーズではAndroidセキュリティパッチとともにPixelセキュリティパッチが合わせて提供され、対象製品にはPixelセキュリティパッチが毎月提供されていますが、ファーウェイではセキュリティパッチのリリース時期は地域や製品によって異なるとしており、手元のHUAWEI P40 lite 5Gには現時点では2020年10月分までしかソフトウェア更新は提供されていません。
重大(Critical) | CVE-2020-0458 | |
Huawei | CVE-2020-0458 | |
高(High) | CVE-2020-0099、CVE-2020-0294、CVE-2020-0440、CVE-2020-0444、CVE-2020-0459、CVE-2020-0460、CVE-2020-0463、CVE-2020-0464、CVE-2020-0465、CVE-2020-0466、CVE-2020-0467、CVE-2020-0468、CVE-2020-0469、CVE-2020-0470、CVE-2020-15802 | |
Huawei | CVE-2020-0447、CVE-2020-0467、CVE-2020-0468、CVE-2020-0294、CVE-2020-0459、CVE-2020-0099、CVE-2020-15802、CVE-2020-0463、CVE-2020-0464、CVE-2020-0470、CVE-2020-0243 |
記事執筆:memn0ck
■関連リンク
・エスマックス(S-MAX)
・エスマックス(S-MAX) smaxjp on Twitter
・S-MAX - Facebookページ
・Huawei EMUI/Magic UIセキュリティの更新 2020年12月| HUAWEI サポート 日本
・Huawei EMUI/Magic UIセキュリティの更新 | HUAWEI サポート 日本