大手Androidメーカーはセキュリティアップデートを配布開始

stage-fright

以下, ヘボ意訳になるけども.

今まで発見されたAndroidのバグの中でも最悪な「Stagefright bug」についてメジャーなAndroidベンダーは修正の対応を始めている.

昨日, Google と同じように Samsung や LG も定期月次OTAセキュリティアップデートの配布を始めた.

LG:(メール)
「LGはすぐにセキュリティアップデートをお客様に提供できる. セキュリティ最優先なことをLGユーザは確認できます.」

Samsumg:(ブログ)
「セキュリティ的な脆弱性に対応できていない場合, 素早く更新手続きを実行する.月一の定期更新でそれを行う.」

Google:(ブログ)
「Nexusシリーズに更新を8/5(木)に配布を始める.」

ほとんどの断片化したAndroidのエコシステムはこれらとは違い, それぞれの携帯メーカーに依存しているが今回の対応は迅速で HTC や SONYのような大手もパッチの配布をすぐに始めている.

みんなの端末にStagefrightの脆弱性があるかどうか確認できるアプリがある.

Stagefright Detector App - Google Play の Android アプリ

Big Android Makers Will Now Push Monthly Security Updates | WIRED

こんなとき国内キャリアは関係ないのかなあ, 私のAndroidはどうなるのか...

全ての新着情報 : 全ての新着情報一覧 | お知らせ | NTTドコモ

もううんざりな「流行りの脆弱性」があるのか確認しながら

Androidの記事を眺めていると

海外のエントリソースに群がって

国内各メディアがさらに書き立てて

さらに私らがそれに群がり書きなぐる.

てな雰囲気でいつもAndroidと仲良しな「脆弱性」.

最近の2つについて,

チェックできるアプリがあるのでやってみました.

最近、セキュリティ研究者によってAndroid内蔵のメディアプレーヤー、Stagefrightに関わる一連の深刻な脆弱性が検出され、世界中のほぼすべてのAndroid端末が影響を受けることが明らかになりました。このStagefrightの脆弱性が攻撃者によって悪用されると、被害者にエクスプロイトを仕込んだマルチメディアメッセージ(MMS)を送信し遠隔操作によって端末からデータを搾取されるという深刻なセキュリティ問題が生じる恐れがあります。

Androidユーザー必読:Androidで新たな脆弱性「Stagefright 」を検出 | LOOKOUT ブログ

Stagefright Detector - Google Play の Android アプリ

20150810-143114

「Stagefright」はメディアプレイヤーフレームワークにまつわる脆弱性でしたが、Check Pointが報告した「Certifi-gate」は端末メーカーやネットワークサービスプロバイダーが用いるモバイル遠隔サポートツール(mRST)に関する脆弱性です。

mRSTは、サードパーティによるシステムレベルのプラグインと組み合わせることによって、端末の画面は現在どうなっているのかを把握したり、対象端末を遠隔で操作したりすることができるツールで、ユーザーから問い合わせを受けたときに、サポート担当者が遠隔で端末を操作することにより問題を解消するためのものです。しかし、mRSTには文字入力やアプリのインストールなどの特権があるので、悪用されるとユーザーの個人情報を盗まれたり、本来は端末の利用者でなければできない操作を行われる恐れがあります。

数百万台のAndroid端末が被害を受けうる脆弱性「Certifi-gate」の存在が明らかに - GIGAZINE

Certifi-gate Scanner - Google Play の Android アプリ

20150810-143045

と, あたしの場合は, 大丈夫なようですが,

多分, 今回のこの2つの脆弱性は,

大丈夫でなく晒されっぱなしの状態の端末も

今現在, 結構あるのだろうと思います.

正直, これらチェックアプリの判定で

「脆弱性あります!! 危険です!!」

といわれても, もう何もしない人のほうが多いような気がします.

そんなことはないか, 注意はしてるよな 注意は.

Google Play Services 7.5 にアップしたら 権限要求が増えた

少しサイズがでかいけど, 全部まとめて入れていました.

compile 'com.google.android.gms:play-services:7.5.0'

apk を Play Store にアップすると必要権限が増えているといわれる.

Google_Play_Developer_Console

結構ヘビーな権限が追加されてる.

コードはもちろん, AndroidManifest.xml もそのまま.

全部まとめ版 をやめて, 必要なものだけ入れましょう.

compile 'com.google.android.gms:play-services-ads:7.5.0'

これで, 実際に必要な権限だけで apk を作成, アップロードできます.

Setting_Up_Google_Play_Services_ ___ _Google_APIs_for_Android_ ___ _Google_Developers

Setting Up Google Play Services   |   Google APIs for Android   |   Google Developers

国内キャリアに向けてのキャンペーンの結果がどうなるのか

「2年縛り」がなんか悲しいことになってるのですが.

Android 5.x に更新されないがユーザが多い端末をみてみよう

海外でAndroid 5.0のバージョンアップ対象になっている「Xperia Z」「Xperia ZR」「Xperia Z1」「Xperia Z1 Compact」が、ドコモのモデルでは対象外となっている。

 Z1以前のモデルのバージョンアップを見送った理由をドコモに確認したところ、「ハードウェアとソフトウェアの動作状況を総合的に判断した結果」とのこと。具体的には、ドコモ独自のアプリが同社の基準を満たす動作をすることが確認できなかったためだという。ドコモはスマートフォン向けに「しゃべってコンシェル」「iコンシェル」「dマーケット」などを提供しているが、対象外となったスマホをAndroid 5.0にすると、こうしたアプリやサービスがしっかり動作しない――ということなのだろう。

悲劇は繰り返すのか:ドコモのXperia ZやZ1でAndroid 5.0のバージョンアップが見送られた理由 - ITmedia Mobile

キャンペーンサイトが作られてる. という.

キャンペーン_·_NTT_DoCoMo__Xperia_Z1シリーズにLollipopアップデートを!_·_Change_org

キャンペーン · NTT DoCoMo: Xperia Z1シリーズにLollipopアップデートを! · Change.org

キャンペーン_·_AU__KDDI__Xperia_Z1_SOL23_、Xperia_Z_Ultra_SOL24_にLollipopを提供してください。_·_Change_org

キャンペーン · AU, KDDI: Xperia Z1(SOL23)、Xperia Z Ultra(SOL24)にLollipopを提供してください。 · Change.org

まだまだ, 賛同者は増えるだろうが, どうなるか.

【悲報】ドコモショップ「Xperia Z4は熱くなり易く、データ消失のリスクがあります」 : IT速報

Android 5.x に更新されないがユーザが多い端末をみてみよう

なんとなく はてブで Androidのニュースを見てましたが.

この記事ばっかりです.

NTTドコモ、Android 5.0 Lollipopにアップデートする15機種を発表。Xperia Z/Z1は対象外 - Engadget Japanese

NTTドコモ、Android 5.0にアップデートする既存モデル15機種を発表、Xperia Z / Z1シリーズはアップデートされず | juggly.cn

XperiaなどドコモとauがAndroid 5.0アップデート対象機種を発表【ソフトバンクなど情報追記】 - 週刊アスキー

NTTドコモがAndroid 5.0にバージョンアップ可能になった端末を発表、今後順次バージョンアップ予定 - GIGAZINE

全部で15機種:ドコモ、Android 5.0へのバージョンアップを予告 2機種は開始済み - ITmedia Mobile

ドコモ、Android 5.0バージョンアップ予定の15機種を発表 - ケータイ Watch

au、Android 5.0バージョンアップ予定機種を発表 - ケータイ Watch

これは, すべて以下キャリアからの公式発表からきている.

ソフトバンクは未発表.

ドコモからのお知らせ : Android(TM) 5.0へのバージョンアップ予定製品について | お知らせ | NTTドコモ

Android™ 5.0へのOSアップデート予定製品について | スマートフォン・携帯電話 | au

なので, 現在 Android 4.x で 5.x にアップデートされるのはまとめると以下.

サムスン
GALAXY J SC-02F
GALAXY S4 SC-04E
GALAXY S5 SC-04F
GALAXY S5 SCL23
GALAXY S5 ACTIVE SC-02G
GALAXY Note 3 SC-01F
GALAXY Note 3 SCL22
GALAXY Note Edge SC-01G
GALAXY Note Edge SCL24
GALAXY Tab S 8.4 SC-03G
GALAXY Tab S SCT21

ソニーモバイル
XperiaTM Z2 SO-03F
XperiaTM Z2 Tablet SO-05F
Xperia™ Z2 Tablet SOT21
Xperia™ ZL2 SOL25
XperiaTM Z3 SO-01G
Xperia™ Z3 SOL26
XperiaTM Z3 Compact SO-02G

富士通
ARROWS NX F-05F
ARROWS NX F-02G

シャープ
AQUOS ZETA SH-04F
AQUOS ZETA SH-01G
AQUOS SERIE SHL25

LG
isai FL LGL24
isai VL LGV31

サムスンは過去2年(縛り)に発売したすべての機種で 5.x への更新が可能となるようです.

その他のメーカーについては機種によります.

今回の更新予定の発表で「ユーザ多い割に5.xにアップデートしない機種」をみてみる.

% は, アクセスログでの全体による割合. 上位(下位).

untitled

更新されない機種だけを抽出.

4.45%  Android 4.2.2; SO-04E Build/10.3.1.B.2.42
2.41%  Android 4.4.2; SO-02F Build/14.3.B.0.310
1.90%  Android 4.2.2; SOL22 Build/10.3.1.D.0.220
1.89%  Android 4.2.2; SO-04E Build/10.3.1.B.0.256
1.58%  Android 4.4.2; SOL23 Build/14.3.C.0.239
1.39%  Android 4.4.2; SO-02E Build/10.5.1.B.0.68
1.24%  Android 4.4.2; F-01F Build/V10R22A	
1.19%  Android 4.4.2; SO-01F Build/14.3.B.0.310
1.15%  Android 4.2.2; SHL22 Build/S2141

発売日などを加えてもう少し見やすく.

4.45%  4.2.2; SO-04E; 2013-05-17 Xperia A    ソニーモバイル docomo
2.41%  4.4.2; SO-02F; 2013-12-19 Xperia Z1 f ソニーモバイル docomo
1.90%  4.2.2; SOL22;  2013-05-25 Xperia UL   ソニーモバイル au
1.89%  4.2.2; SO-04E; 2013-05-17 Xperia A    ソニーモバイル docomo(ビルド違い)
1.58%  4.4.2; SOL23;  2013-10-23 Xperia Z1   ソニーモバイル au
1.39%  4.4.2; SO-02E; 2013-02-09 Xperia Z    ソニーモバイル docomo
1.24%  4.4.2; F-01F;  2013-10-24 ARROWS NX   富士通        docomo
1.19%  4.4.2; SO-01F; 2013-10-24 Xperia Z1   ソニーモバイル docomo
1.15%  4.2.2; SHL22;  2013-07-12 AQUOS SERIE シャープ      au

Xperia A が, ビルド違いを含めて ダントツ多い.

このうち発売日から2年範囲らしきを除くと

2.41%  4.4.2; SO-02F; 2013-12-19 Xperia Z1 f ソニーモバイル docomo
1.58%  4.4.2; SOL23;  2013-10-23 Xperia Z1   ソニーモバイル au
1.24%  4.4.2; F-01F;  2013-10-24 ARROWS NX   富士通        docomo
1.19%  4.4.2; SO-01F; 2013-10-24 Xperia Z1   ソニーモバイル docomo
1.15%  4.2.2; SHL22;  2013-07-12 AQUOS SERIE シャープ      au

結局,

純国内ベンダー産 と ソニーモバイル Xperia A/Z1 が目立つ.

せめて, 2年縛りの範囲では, 更新して欲しいすよ.

そりゃ, ママとケンカしながら必死でバイトしてかったスマホがこんな扱いされたら iPhone にしようと思うのだろうな.

しらんけど.