大手Androidメーカーはセキュリティアップデートを配布開始

stage-fright

以下, ヘボ意訳になるけども.

今まで発見されたAndroidのバグの中でも最悪な「Stagefright bug」についてメジャーなAndroidベンダーは修正の対応を始めている.

昨日, Google と同じように Samsung や LG も定期月次OTAセキュリティアップデートの配布を始めた.

LG:(メール)
「LGはすぐにセキュリティアップデートをお客様に提供できる. セキュリティ最優先なことをLGユーザは確認できます.」

Samsumg:(ブログ)
「セキュリティ的な脆弱性に対応できていない場合, 素早く更新手続きを実行する.月一の定期更新でそれを行う.」

Google:(ブログ)
「Nexusシリーズに更新を8/5(木)に配布を始める.」

ほとんどの断片化したAndroidのエコシステムはこれらとは違い, それぞれの携帯メーカーに依存しているが今回の対応は迅速で HTC や SONYのような大手もパッチの配布をすぐに始めている.

みんなの端末にStagefrightの脆弱性があるかどうか確認できるアプリがある.

Stagefright Detector App - Google Play の Android アプリ

Big Android Makers Will Now Push Monthly Security Updates | WIRED

こんなとき国内キャリアは関係ないのかなあ, 私のAndroidはどうなるのか...

全ての新着情報 : 全ての新着情報一覧 | お知らせ | NTTドコモ

もううんざりな「流行りの脆弱性」があるのか確認しながら

Androidの記事を眺めていると

海外のエントリソースに群がって

国内各メディアがさらに書き立てて

さらに私らがそれに群がり書きなぐる.

てな雰囲気でいつもAndroidと仲良しな「脆弱性」.

最近の2つについて,

チェックできるアプリがあるのでやってみました.

最近、セキュリティ研究者によってAndroid内蔵のメディアプレーヤー、Stagefrightに関わる一連の深刻な脆弱性が検出され、世界中のほぼすべてのAndroid端末が影響を受けることが明らかになりました。このStagefrightの脆弱性が攻撃者によって悪用されると、被害者にエクスプロイトを仕込んだマルチメディアメッセージ(MMS)を送信し遠隔操作によって端末からデータを搾取されるという深刻なセキュリティ問題が生じる恐れがあります。

Androidユーザー必読:Androidで新たな脆弱性「Stagefright 」を検出 | LOOKOUT ブログ

Stagefright Detector - Google Play の Android アプリ

20150810-143114

「Stagefright」はメディアプレイヤーフレームワークにまつわる脆弱性でしたが、Check Pointが報告した「Certifi-gate」は端末メーカーやネットワークサービスプロバイダーが用いるモバイル遠隔サポートツール(mRST)に関する脆弱性です。

mRSTは、サードパーティによるシステムレベルのプラグインと組み合わせることによって、端末の画面は現在どうなっているのかを把握したり、対象端末を遠隔で操作したりすることができるツールで、ユーザーから問い合わせを受けたときに、サポート担当者が遠隔で端末を操作することにより問題を解消するためのものです。しかし、mRSTには文字入力やアプリのインストールなどの特権があるので、悪用されるとユーザーの個人情報を盗まれたり、本来は端末の利用者でなければできない操作を行われる恐れがあります。

数百万台のAndroid端末が被害を受けうる脆弱性「Certifi-gate」の存在が明らかに - GIGAZINE

Certifi-gate Scanner - Google Play の Android アプリ

20150810-143045

と, あたしの場合は, 大丈夫なようですが,

多分, 今回のこの2つの脆弱性は,

大丈夫でなく晒されっぱなしの状態の端末も

今現在, 結構あるのだろうと思います.

正直, これらチェックアプリの判定で

「脆弱性あります!! 危険です!!」

といわれても, もう何もしない人のほうが多いような気がします.

そんなことはないか, 注意はしてるよな 注意は.

国内キャリアに向けてのキャンペーンの結果がどうなるのか

「2年縛り」がなんか悲しいことになってるのですが.

Android 5.x に更新されないがユーザが多い端末をみてみよう

海外でAndroid 5.0のバージョンアップ対象になっている「Xperia Z」「Xperia ZR」「Xperia Z1」「Xperia Z1 Compact」が、ドコモのモデルでは対象外となっている。

 Z1以前のモデルのバージョンアップを見送った理由をドコモに確認したところ、「ハードウェアとソフトウェアの動作状況を総合的に判断した結果」とのこと。具体的には、ドコモ独自のアプリが同社の基準を満たす動作をすることが確認できなかったためだという。ドコモはスマートフォン向けに「しゃべってコンシェル」「iコンシェル」「dマーケット」などを提供しているが、対象外となったスマホをAndroid 5.0にすると、こうしたアプリやサービスがしっかり動作しない――ということなのだろう。

悲劇は繰り返すのか:ドコモのXperia ZやZ1でAndroid 5.0のバージョンアップが見送られた理由 - ITmedia Mobile

キャンペーンサイトが作られてる. という.

キャンペーン_·_NTT_DoCoMo__Xperia_Z1シリーズにLollipopアップデートを!_·_Change_org

キャンペーン · NTT DoCoMo: Xperia Z1シリーズにLollipopアップデートを! · Change.org

キャンペーン_·_AU__KDDI__Xperia_Z1_SOL23_、Xperia_Z_Ultra_SOL24_にLollipopを提供してください。_·_Change_org

キャンペーン · AU, KDDI: Xperia Z1(SOL23)、Xperia Z Ultra(SOL24)にLollipopを提供してください。 · Change.org

まだまだ, 賛同者は増えるだろうが, どうなるか.

【悲報】ドコモショップ「Xperia Z4は熱くなり易く、データ消失のリスクがあります」 : IT速報