GoogleがAndroidに2017年3月の月例セキュリティパッチを配信開始

GoogleがAndroidに2017年3月の月例セキュリティパッチを配信開始しました。

セキュリティパッチの詳細

2017年3月の月例セキュリティパッチは、合計で60項目(107件)の脆弱性を修正するためのパッチです。

セキュリティ情報は「セキュリティパッチレベル2017-03-01」と「セキュリティパッチレベル2017-03-05」に分割して公開されています。

発見された脆弱性の情報はパートナー各社に対して2017年2月6日までに通知されており、Googleが展開するAndroidデバイス以外はパートナー各社が対応することになります。

セキュリティパッチレベル2017-03-01

セキュリティパッチレベル2017-03-01は、合計で21項目(36件)の脆弱性に対処しています。

このうち3項目(11件)の脆弱性は、Googleの4段階評価で最も高い「Critical(深刻)」に分類されおり、「OpenSSL & BoringSSL」「Mediaserver」で発見されたリモートでコードが実行される脆弱性、「recovery verifier」で発見された特権昇格の脆弱性が修正されています。

セキュリティパッチレベル2017-03-05

セキュリティパッチレベル2017-03-05は、合計で39項目(71件)の脆弱性に対処しています。

このうち8項目(24件)の脆弱性は、Googleの4段階評価で最も高い「Critical(深刻)」に分類されおり、「MediaTek components」「NVIDIA GPU driver」「kernel ION subsystem」「Broadcom Wi-Fi driver」「kernel FIQ debugger」「Qualcomm GPU driver」「kernel networking subsystem」で発見された特権昇格の脆弱性、「Qualcomm components」で発見された脆弱性が修正されています。

セキュリティパッチの適用方法

セキュリティパッチは「OTA(Over The Air)」で配信されており、「通知領域」にアップデートを促す内容が表示されます。

また、通知されていない場合でもアップデートをチェックすることができます。

通知を受け取った際には表示される手順に従いアップデートを行ってください。

正常にアップデートが完了した場合、デバイスの「設定」を起動して「端末情報(タブレット情報)」をタップ後、Androidセキュリティパッチレベルの項目に「2017年3月1月」または「2017年3月5日」と表示されます。

ファクトリーイメージによるセキュリティパッチの適用方法

デバイスを工場出荷時状態に戻す最新のファクトリーイメージが提供されており、手動でAndroid OSにセキュリティパッチの適用することができます。

ファクトリーイメージを利用してセキュリティパッチを適用する方法は「Factory Images for Nexus and Pixel Devices」を参考にしてください。

OTAイメージによるセキュリティパッチの適用方法

GoogleはこれまでOTA(Over-The-Air)によるネットーワークを通じた差分アップデートを提供していましたが、OTAイメージが公開されているので手動で早急にセキュリティパッチを適用できます。

※作業の前に、デバイスドライバとAndroid SDKを導入してADBコマンドを実行できるようにする必要があります。

OTAイメージによるセキュリティパッチの適用方法は、対象となるデバイスのOTAイメージをダウロードし、デバイスをリカバリモードで起動します。

リカバリモードでデバイス起動する方法は、「電源ボタン」と「ボリュームダウンボタン」または「電源ボタン」と「ボリュームアップボタン」を同時に長押しすることで起動できます。

その後、「apply zip form」という項目をボリュームボタンで操作して選択、電源ボタンを押して決定します。

USBケーブルでデバイスとPCを接続して、コマンドプロンプトやシェルから「adb sideload (OTAイメージ名).zip」を入力して実行してください。

セキュリティパッチを適用完了後、リカバリモードの「Reboot the system now」を実行してデバイスを再起動してください。

Source:Android Security Bulletin—March 2017 | Android Open Source Project

関連記事を読む