グーグルは、今週からNexusデバイス向けに通常のアップデートに加えて、セキュリティに焦点をあてたアップデートを3年間、毎月提供することを発表しました。
早速、第1弾のセキュリティアップデートが配信。Stagefrightの脆弱性を修正
グーグルは、最初のセキュリティアップデートをNexus 4/5/6/7/9/10、Nexus Player向けに本日より順次配信したことを発表しています。
Nexus devices have always been among the first Android devices to receive platform and security updates. From this week on, Nexus devices will receive regular OTA updates each month focused on security, in addition to the usual platform updates. The first security update of this kind began rolling out today, Wednesday August 5th, to Nexus 4, Nexus 5, Nexus 6, Nexus 7, Nexus 9, Nexus 10, and Nexus Player. This security update contains fixes for issues in bulletins provided to partners through July 2015, including fixes for the libStageFright issues.
引用元:Official Android Blog: An Update to Nexus Devices
このアップデートは、7月下旬に報告されたStagefrightの脆弱性を修正するもの。この脆弱性によって、95%のAndroidが遠隔で乗っ取られる可能性があり、スマートフォンやタブレットのカメラやマイクを使って盗撮・盗聴を行い、端末に保存された写真などのデータを外部に送信することも可能になるなど、大きな問題となっていました。
OSアップデートを2年に延長、セキュリティアップデートはさらに長い3年間に
セキュリティアップデートの内容は、Androidのソース管理プロジェクトであるAOSPを通じて一般公開されるとのことで、各メーカーのAndroidもここからセキュリティに関するアップデートを提供することが可能になります。
早速、サムスン電子がいち早くセキュリティアップデートを提供する方針を示しており、米SprintはGalaxy S5/S6/S6 edge/Note Edge向けにStagefrightの脆弱性を修正するセキュリティアップデートを公開しています。
Samsung Electronics will implement a new Android security update process that fast tracks the security patches over the air when security vulnerabilities are uncovered. These security updates will take place regularly about once per month.
引用元:Samsung Announces an Android Security Update Process to Ensure Timely Protection from Security Vulnerabilities – Samsung Electronics Official Blog: Samsung Tomorrow | Samsung Electronics Official Blog
これまでAndroidにおけるメジャーアップデートの保証期間は18ヶ月間となっていましたが、半年延長された2年間となることが発表されました。
また、毎月のセキュリティアップデートは発売日から3年間または、Googleのオンラインストア「Google Store」で製品の販売が終了してから18ヶ月(1年半)としています。
毎月のセキュリティアップデートを受けられるかはキャリアとメーカーの交渉次第
これまでAndroidのアップデートは、iOSと違ってキャリアを経由する必要があり、多大な時間がかかっていましたが、毎月のセキュリティアップデートによってその心配もなくなりました。
ただ、これはあくまでもNexusデバイスに限定された話。サムスン電子は、早期アップデートを導入することを発表していますが、実現するためにはキャリアとの交渉が必要になるとのことで、日本でも実現できるかはキャリア次第となります。
各メーカーはサムスンを追従して早期のセキュリティアップデートを実現して欲しいところ、日本のキャリアには柔軟な対応を期待したいと思います。
コメントを残す