先日、Androidスマホ「Nexus 5X」 に毎月恒例のシステムアップデートが来ました。 今回は8つの致命的(Critical)な脆弱性を含む、計29個の脆弱性を修正したアップデートです。
アップデートの詳細
■ Nexus Security Bulletin—April 2016 | Android Open Source Project
| Issue | CVE | Severity |
|---|---|---|
| Remote Code Execution Vulnerability in DHCPCD | CVE-2016-1503 CVE-2014-6060 | Critical |
| Remote Code Execution Vulnerability in Media Codec | CVE-2016-0834 | Critical |
| Remote Code Execution Vulnerability in Mediaserver | CVE-2016-0835 CVE-2016-0836 CVE-2016-0837 CVE-2016-0838 CVE-2016-0839 CVE-2016-0840 CVE-2016-0841 | Critical |
| Remote Code Execution Vulnerability in libstagefright | CVE-2016-0842 | Critical |
| Elevation of Privilege Vulnerability in Kernel | CVE-2015-1805 | Critical |
| Elevation of Privilege Vulnerability in Qualcomm Performance Module | CVE-2016-0843 | Critical |
| Elevation of Privilege Vulnerability in Qualcomm RF Component | CVE-2016-0844 | Critical |
| Elevation of Privilege Vulnerability in Kernel | CVE-2014-9322 | Critical |
| Elevation of Privilege Vulnerability in IMemory Native Interface | CVE-2016-0846 | High |
| Elevation of Privilege Vulnerability in Telecom Component | CVE-2016-0847 | High |
| Elevation of Privilege Vulnerability in Download Manager | CVE-2016-0848 | High |
| Elevation of Privilege Vulnerability in Recovery Procedure | CVE-2016-0849 | High |
| Elevation of Privilege Vulnerability in Bluetooth | CVE-2016-0850 | High |
| Elevation of Privilege Vulnerability in Texas Instruments Haptic Driver | CVE-2016-2409 | High |
| Elevation of Privilege Vulnerability in a Video Kernel Driver | CVE-2016-2410 | High |
| Elevation of Privilege Vulnerability in Qualcomm Power Management Component | CVE-2016-2411 | High |
| Elevation of Privilege Vulnerability in System_server | CVE-2016-2412 | High |
| Elevation of Privilege Vulnerability in Mediaserver | CVE-2016-2413 | High |
| Denial of Service Vulnerability in Minikin | CVE-2016-2414 | High |
| Information Disclosure Vulnerability in Exchange ActiveSync | CVE-2016-2415 | High |
| Information Disclosure Vulnerability in Mediaserver | CVE-2016-2416 CVE-2016-2417 CVE-2016-2418 CVE-2016-2419 | High |
| Elevation of Privilege Vulnerability in Debuggerd Component | CVE-2016-2420 | Moderate |
| Elevation of Privilege Vulnerability in Setup Wizard | CVE-2016-2421 | Moderate |
| Elevation of Privilege Vulnerability in Wi-Fi | CVE-2016-2422 | Moderate |
| Elevation of Privilege Vulnerability in Telephony | CVE-2016-2423 | Moderate |
| Denial of Service Vulnerability in SyncStorageEngine | CVE-2016-2424 | Moderate |
| Information Disclosure Vulnerability in AOSP Mail | CVE-2016-2425 | Moderate |
| Information Disclosure Vulnerability in Framework | CVE-2016-2426 | Moderate |
| Information Disclosure Vulnerability in BouncyCastle | CVE-2016-2427 | Moderate |
アップデート後のAndroidバージョン6.0.1のまま、ビルド番号はMHC19Qになりました。 いつも使うアプリなどを一通り操作してみましたが、不具合は今のところありません(私の環境では) Android自体も安定しています。 というか、前回のアップデートからかなり安定している印象です。
・ Nexus 関連記事一覧
関連記事
■ 5.2インチ型スマートフォン「Nexus 5X」を購入しました。 ~指紋センサー搭載、4K動画撮影対応、順当進化したNexus 5 の後継機
■ Amazonにて、Nexus 5X (16GBモデル)が3万6500円!
■ Nexus 5X にシステムアップデートがきました ~2016年3月の月例アップデート 追記:Nexus7(2013)、Nexus5にもアップデートがきました。
