Googleが今日(米国時間4/4)、Nexus系列のAndroidデバイスの月例セキュリティアップデートをリリースする。また、このリリースで手当される脆弱性のリストも公表される。今月は8つの重要なパッチがあり、その中には悪名高いlibstagefrightライブラリのそれも含まれる。その脆弱性は、かなり前から話題になっていた。
Googleは二週間前の速報でパートナーたちおよび関心のある者にすべての問題を通知していたが、ソースコードのパッチはこれから二日間、Android Open Source Projectで提供される。
Googleによれば、今月のもっとも深刻な問題は、その脆弱性のあるデバイス上におけるリモートのコード実行で、それは“メールやWeb閲覧やMMSなどの複数のメソッドがメディアファイルを処理するとき”に、やられてしまう。
今回のアップデートで修復される問題は、2015年の後半から今年の2月にかけて報告されたものが多い。それらも含め、今回フィックスされた既知の脆弱性は30弱である。
Nexusのユーザーの画面にアップデートがポップアップするのは、もうすぐだ。Googleの月例アップデートに対応するメーカーは徐々に増えているから、これまで蚊帳の外だったユーザーも、多くの脆弱性のフィックスを受け取ることになるだろう。
