treedown’s Report

システム管理者に巻き起こる様々な事象を読者の貴方へ報告するブログです。会社でも家庭でも"システム"に携わるすべての方の共感を目指しています。

※https化しました。その影響でしばらくリンク切れなどがあるかもしれませんが徐々に修正していきます。 リンク切れなどのお気づきの点がございましたらコメントなどでご指摘いただけますと助かります。

VAIO Phone Aのシステムアップデート

スマホ・携帯 セキュリティ

三連休です。休日はいいですね。
休日ということで、メンテナンスでもするか…ということで、棚上げのVAIO Phone Aのアップデートを実行してみましたのでご報告します。

システムアップデート

表示されたシステムアップデートの画面。
最初は通知領域にきてなかったのですが、メニュー「設定」⇒「端末情報」⇒「システムアップデート」と選択した画面からシステムアップデートの検索をすると、システムアップデートがあるから適用しましょうね、という趣旨のメッセージが表示されました。

f:id:treedown:20180207121012p:plain
さっそくインストール。

このアップデートは?

Androidのセキュリティアップデートです。
アプリはPlayストアの設定で自動更新にしているのですが、Playストアと関係ないところでOSのアップデートは別途手動実行が必要、という感じ。
どんなアップデートか興味が出ましたので、公式サイトに公開されている情報を確認してみます。

Android Security Bulletin—January 2018  |  Android Open Source Project
URL:<https://source.android.com/security/bulletin/2018-01-01>

詳しくはGoogle翻訳などで見てみるとして、目を引く内容としては、
CVE-2017-5715、CVE-2017-5753、CVE-2017-5754の三つのパッチに、いま話題のプロセッサの投機的実行で問題になっている脆弱性を対処するパッチが含まれているよ、という記述が見て取れます。
※「vulnerabilities related to speculative execution in processors,」と記載がある。

インストール完了後

インストール完了後の端末情報では、Androidセキュリティパッチレベルは「2018年1月1日」の表記に変わりました。
※前の画面は取り忘れていたのですが、「2017年〇月〇日」だったのは間違いなく、2018年1月版に更新されたのが分かります。

f:id:treedown:20180207121243p:plain
ビルド番号は(前の番号は覚えていませんが)「MMB29M-00310.apadmin.20171222.024527」と表示されています。
VAIOの公式サイトで確認すると、このビルド番号が現状のVAIO Phone Aの最新ビルド番号ということが分かりました。

[VAIO Phone A] システムアップデート MMB29M-00310/apadmin.20171222.024527 - VAIO サポート FAQ

URL:<https://solutions.vaio.com/3333>

このページを見ると、「2018年1月1日」までのAndroidセキュリティパッチの適用、という表記の他、昨年話題になったWPA2の脆弱性であるKRACKsのアップデートやBluetoothの脆弱性BlueBorneといった脆弱性を埋めるアップデート内容が記載されています。

アップデート後に確認してからこういうのも何なんですが、このアップデートは結構重要だな、と、かなり今更感漂う状況で実感することになりました。