鈴の音情報局blog

取り敢えず掲示板。[suzunonejh.bbs.fc2.com(取り敢えず対策ｗ)]

Google、7月の月例セキュリティパッチを公開、Nexus向けのファクトリーイメージも公開　～　juggly.cn
7 月のセキュリティパッチでは、MediaServer や OpenSSL などで発見されたリモートでコマンドの実行を許してしまうバグをはじめ、チップセットや USB などのハードウェアドライバで発生した権限昇格バグなど、50 件の脆弱性を修正しています。修正箇所はいつもより多いようです。
今月のセキュリティパッチは修正内容に応じて、「2016 年 7 月 1 日」版と「2016 年 7 月 5 日」版があります。前者は部分的な修正を実施したもので、後者はフルバージョンになります。

Google、6月の月例セキュリティパッチの詳細を公開、Nexus向けのファクトリーイメージも公開　～　juggly.cn
6 月のセキュリティパッチの中では 21 件の脆弱性の修正が行われているのですが、Qualcomm のビデオドライバやサウンドドライバ、GPU ドライバ、Wi-Fi ドライバなど、複数の Qualcomm 製チップセット用のドライバで発生した権限昇格問題への対策を行っていることが目立ちます。
また、MediaServer や libwebm などのマルチメディア関連のライブラリで発生したリモートコードの実行を可能にするバグの修正も行われています。

恒例のAndroid OS向けの月例パッチです。
Android OSでは、ChromeブラウザやWebViewの頻繁なバージョンアップや、Android OS向けの
月例パッチを出すことで、出来る限りリアルタイムにセキュリティーホールの修正をしています。

6月、7月ともに修正されているMediaServer、Stagefrightの脆弱性にもつながっているアレです。
Android NではMediaserverなどを再設計を行い、Stagefrightバグの根本解決を行うことになって
いますが、Mashmallowまではこうして見つかる度にこうして修正していく必要があります。

当ブログ記事
　●Android NではMediaserverなどを再設計を行い、Stagefrightバグの根本解決を行う
　●Android OSでStagefrightに続き新しくCertifi-gate脆弱性が報告、mRSTアプリ利用端末は注意が必要も国内ではあまり影響はない可能性が高いかも

Androidで問題になるのはGoogleから先のメーカーやキャリアでの修正の適用状況ですが、
昨日記事にしたシャープのAndroid One端末のような方法も提示されており、こういった
アプローチもありかなと思います。


モバイル端末向けOSも、複雑化がどんどん進行しており、直しても直してもセキュリティーホールが
今後も見つかると見つかると思います。なので素早く対処していくことが必要で。

キャリアやメーカーがこの変化にどこまでついていけるかも今後の選択の指標になるかもしれません。
iOSはアップル直接でアップデートされますので、アップデート率は高いですが、だからと言って、
リリース頻度はAndroid程頻繁ではありません。

一方Androidは毎月確実にアップデートが有りますが、Nexus等、Googleから直接アップデートされる
ものや、サムスンの一部機種以外はまだまだなので、この辺はメーカーとキャリアの意識改革次第ですね。

関連記事

• Windowsの各エディションでサポートされている物理メモリのサイズ (2016/07/08)
• 【Kantar Worldpanel】Androidが世界中で激伸び、SE発売も世界中でマイナスだらけのiOS (2016/07/07)
• Android向け７月の月例パッチ、MediaServer関連の修正が続く (2016/07/07)
• まだやるよ『iPhone 6s ３台⇒22.5万円 還元！！』 (2016/07/06)
• シャープが国内向けAndroid One端末を開発、ワイモバイルから発売 (2016/07/06)

1. 2016/07/07(木) 17:16:03|
2. 携帯
3. | トラックバック：0
4. | コメント：0