【お知らせ】ドメインを「dreamseed.blog」に変更しました。

Google、5月分の月例セキュリティアップデートを公開 今回からNexus以外の端末も対象に

当ブログの一部のリンクはアフィリエイトリンクです。これらのリンクから商品を購入された場合、当サイトは一定の報酬を得ることがあります。

Android

Androidに関する5月のセキュリティパッチが公開されました。このセキュリティ情報、従来は「Nexus Security Bulletin(Nexus のセキュリティに関する公開情報)」という名称でしたが、今回からNexus以外のより広範囲なAndroid端末を対象にするということで「Android Security Bulletin」という名前に変更されています。

今回はクリティカル6件を含む25件のセキュリティ問題が対象になっています。

セキュリティ情報

「Remote Code Execution Vulnerability in Mediaserver」って前回もありましたね。メディアサーバーの脆弱性をつくことで、MMSやブラウザなどでメディアを表示するだけでリモートコードが実行されてしまうという問題です。取り切れなかったのかエンバグしたのか。

今回から各セキュリティ情報にAndroidバージョン以外に対象となるNexusデバイスも記載されるようになりました。その中で、Nexusが対象となっていない情報が1つ掲載されています。

Quaocommのテザリングコントローラの脆弱性で端末内の個人情報にアクセスできてしまうという問題のようです。

セキュリティ情報

今後はこういう情報が増えてくるということなんでしょう。

Nexus向けにはセキュリティアップデートを含むファクトリーイメージが公開済みです。OTAでのアップデートも来週中くらいには配信されると思います。

Nexus以外はやっぱり追従は難しいのでしょうね。XperiaのAndroid 6.0コンセプト版はかなりがんばって追従していますけど。

(via Android Central)
(source Android)

タイトルとURLをコピーしました