GoogleがAndroidに2017年5月の月例セキュリティパッチを配信開始

GoogleがAndroidに2017年5月の月例セキュリティパッチを配信開始しました。

セキュリティパッチの詳細

セキュリティ情報は「セキュリティパッチレベル2017-05-01」と「セキュリティパッチレベル2017-05-05」に分割して公開されています。

発見された脆弱性の情報はパートナー各社に対して2017年4月3日までに通知されており、Googleが展開するAndroidデバイス以外はパートナー各社が対応することになります。

セキュリティパッチレベル2017-05-01

セキュリティパッチレベル2017-05-01は「Mediaserver」で発見されたリモートでコードが実行される6件の脆弱性を修正しており、これらの脆弱性はGoogleの4段階評価で最も高い「Critical(深刻)」に分類されています。

セキュリティパッチレベル2017-05-05

セキュリティパッチレベル2017-05-05は「GIFLIB」で発見されたリモートでコードが実行される1件の脆弱性、「MediaTek touchscreen driver」「Qualcomm bootloader」「kernel sound subsystem」「Motorola bootloader」「NVIDIA video driver」「Qualcomm power driver」「kernel trace subsystem」で発見された特権昇格に関する8件の脆弱性、「Qualcomm components」で発見された2件の脆弱性を修正しており、これらの脆弱性はGoogleの4段階評価で最も高い「Critical(深刻)」に分類されています。

セキュリティパッチの適用方法

セキュリティパッチは「OTA(Over The Air)」で配信されており、「通知領域」にアップデートを促す内容が表示されます。

また、通知されていない場合でもアップデートをチェックすることができます。

通知を受け取った際には表示される手順に従いアップデートを行ってください。

正常にアップデートが完了した場合、デバイスの「設定」を起動して「端末情報(タブレット情報)」をタップ後、Androidセキュリティパッチレベルの項目に「2017年5月1月」または「2017年5月5日」と表示されます。

ファクトリーイメージによるセキュリティパッチの適用方法

デバイスを工場出荷時状態に戻す最新のファクトリーイメージが提供されており、手動でAndroid OSにセキュリティパッチの適用することができます。

ファクトリーイメージを利用してセキュリティパッチを適用する方法は「Factory Images for Nexus and Pixel Devices」を参考にしてください。

OTAイメージによるセキュリティパッチの適用方法

GoogleはこれまでOTA(Over-The-Air)によるネットーワークを通じた差分アップデートを提供していましたが、OTAイメージが公開されているので手動で早急にセキュリティパッチを適用できます。

※作業の前に、デバイスドライバとAndroid SDKを導入してADBコマンドを実行できるようにする必要があります。

OTAイメージによるセキュリティパッチの適用方法は、対象となるデバイスのOTAイメージをダウロードし、デバイスをリカバリモードで起動します。

リカバリモードでデバイス起動する方法は、「電源ボタン」と「ボリュームダウンボタン」または「電源ボタン」と「ボリュームアップボタン」を同時に長押しすることで起動できます。

その後、「apply zip form」という項目をボリュームボタンで操作して選択、電源ボタンを押して決定します。

USBケーブルでデバイスとPCを接続して、コマンドプロンプトやシェルから「adb sideload (OTAイメージ名).zip」を入力して実行してください。

セキュリティパッチを適用完了後、リカバリモードの「Reboot the system now」を実行してデバイスを再起動してください。

Source:Android Security Bulletin—May 2017  |  Android Open Source Project

関連記事を読む