GoogleがAndroidに2017年10月の月例セキュリティパッチを配信開始

GoogleがAndroidに2017年10月の月例セキュリティパッチを配信開始しました。

セキュリティパッチの詳細

セキュリティ情報は「セキュリティパッチレベル2017-10-01」と「セキュリティパッチレベル2017-10-05」に分割して公開されています。

発見された脆弱性の情報はパートナー各社に対しては少なくとも一ヶ月前に通知されており、Googleが展開するAndroidデバイス以外はパートナー各社が対応することになります。

セキュリティパッチレベル2017-10-01

セキュリティパッチレベル2017-10-01は「Media framework」で発見された、特別な細工をしたファイルを使用してリモートの攻撃者が特権プロセスのコンテキスト内で任意のコードを実行することが可能となる3件の脆弱性を修正しており、これらの脆弱性はGoogleの4段階評価で最も高い「Critical(深刻)」に分類されています。

セキュリティパッチレベル2017-10-05

セキュリティパッチレベル2017-10-05は「Qualcomm components」で発見された、特別に細工されたファイルを使用してリモートの攻撃者が特権プロセスのコンテキスト内で任意のコードを実行することが可能となる2件の脆弱性を修正しており、これらの脆弱性はGoogleの4段階評価で最も高い「Critical(深刻)」に分類されています。

セキュリティパッチの適用方法(NexusおよびPixelの場合)

セキュリティパッチは「OTA(Over The Air)」で配信されており、「通知領域」にアップデートを促す内容が表示されます。

また、通知されていない場合でもアップデートをチェックすることができます。

通知を受け取った際には表示される手順に従いアップデートを行ってください。

正常にアップデートが完了した場合、デバイスの「設定」を起動して「端末情報(タブレット情報)」をタップ後、Androidセキュリティパッチレベルの項目に「2017年10月1月」または「2017年10月5日」と表示されます。

ファクトリーイメージによるセキュリティパッチの適用方法

デバイスを工場出荷時状態に戻す最新のファクトリーイメージが提供されており、手動でAndroid OSにセキュリティパッチの適用することができます。

ファクトリーイメージを利用してセキュリティパッチを適用する方法は「Factory Images for Nexus and Pixel Devices」を参考にしてください。

OTAイメージによるセキュリティパッチの適用方法

GoogleはこれまでOTA(Over-The-Air)によるネットーワークを通じた差分アップデートを提供していましたが、OTAイメージが公開されているので手動で早急にセキュリティパッチを適用できます。

※作業の前に、デバイスドライバとAndroid SDKを導入してADBコマンドを実行できるようにする必要があります。

OTAイメージによるセキュリティパッチの適用方法は、対象となるデバイスのOTAイメージをダウロードし、デバイスをリカバリモードで起動します。

リカバリモードでデバイス起動する方法は、「電源ボタン」と「ボリュームダウンボタン」または「電源ボタン」と「ボリュームアップボタン」を同時に長押しすることで起動できます。

その後、「apply zip form」という項目をボリュームボタンで操作して選択、電源ボタンを押して決定します。

USBケーブルでデバイスとPCを接続して、コマンドプロンプトやシェルから「adb sideload (OTAイメージ名).zip」を入力して実行してください。

セキュリティパッチを適用完了後、リカバリモードの「Reboot the system now」を実行してデバイスを再起動してください。

Source:Android Security Bulletin—October 2017  |  Android Open Source Project

関連記事を読む