2017年9月15日金曜日

Google、新型pixelを10/4(日本時間5日)に発表

Googleが新型Pixel(Pixel2?)の発表を10月4日(日本時間5日)に実施するというアナウンスを行い、テザー映像もYoutubeにアップされた。

これまでの情報によると新型スナップドラゴン搭載、メモリは4GB、ストレージは128GBと先日発表されたiPhoneXに匹敵する性能を誇っており、Googleが買収と報じられるHTCあるいはLGが製造を担当すると噂されている。

参考記事:
Google’s Pixel 2 is launching on October 4(techcrunch)
Google's next Pixel smartphones arrive October 4th(engadget)


投稿者 時刻: 0 件のコメント:
ラベル: , , , ,

2017年9月14日木曜日

Bluetoothの実装に脆弱性、端末を乗っ取られる恐れ(BlueBorne問題)


ほぼ全ての端末のBluetooth実装における脆弱性が発見。
Bluetooth の実装における脆弱性 "BlueBorne" に関する注意喚起(JPCERT/CC)

脆弱性について解説した動画↓

この脆弱性の最も恐ろしい点は…
------------------------------------
BlueBorneの脅威な点は、リンクをクリックしたり、ファイルをダウンロードしたりといったユーザーの操作を必要とせず、すべてのソフトウェアバージョンと互換性があるほか、Bluetoothがアクティブであることを前提とした前提条件や構成を必要しないため、対象デバイスが広範であるという点
また、BluetoothはプロセスがOS内で高い特権を持っているため、デバイスを事実上完全に制御できる。
(以上PC watchの記事より編集)
------------------------------------
影響を受ける端末は約53億台と報じてられているが、今後修正パッチが提供される見込み(または提供済み)。
パッチが提供される見込みのない端末、提供予定であるが未提供の端末では当面Bluetoothをオフにすることが推奨される。

◆現在の対応状況(9/14時点)
・Android…パッチレベル2017-09-01で修正済
Android Security Bulletin?September 2017
ただし、OSの更新については各メーカーの対応に依存しているので、現行OS以前のバージョン(Android 5.1.1以下)については修正される可能性は限りなく低い。

脆弱性確認ツールがPlay Storeで提供されている。

・Windows…9月のWindows Updateで修正済
2017 年 9 月のセキュリティ更新プログラム (月例)

・iOS10…修正済
iOS 9.3.5 およびそれ以前、AppleTV tvOS 7.2.2 およびそれ以前では脆弱性あり。

・Linux…3.3-rc1以降のLinux Kernel、全てのBlueZに欠陥
RHEL…修正版パッチ提供済
https://access.redhat.com/security/vulnerabilities/blueborne
Debian…未修正
https://security-tracker.debian.org/tracker/CVE-2017-1000250
https://security-tracker.debian.org/tracker/CVE-2017-1000251
Ubuntu…一部修正
Kernel未修正BlueZパッチ提供

◆関連記事:
新たに発見されたBluetoothの脆弱性はスマートフォンを10秒で乗っ取られる(techcrunch)

Bluetooth経由でスマホからPCまで乗っ取れる攻撃手法が発覚
~Bluetoothがオンになっているだけで攻撃可能(PC watch)

Bluetooth実装の脆弱性「BlueBorne」、82億台に影響 無線経由で攻撃の恐れ
(IT Media)
投稿者 時刻: 0 件のコメント:
ラベル: , , ,

Android 9月のアップデート提供開始 (9/14更新)

Nexus/Pixcel向けAndroid2017年9月の定期アップデートの配布が開始されました。例によって8/1,9/5の2段階でアナウンスされています。
今月からAndroid8.0(OREO)の提供が開始されました。

今月のアップデートではメディアフレームワークの脆弱性、カーネルの更新など緊急13件、危険度高37件(一部バージョンでは中3件)、危険度中29件の脆弱性が修正が提供されています。
パッチレベルはSep 05, 2017で統一されています。

ビルド番号はAndroid8.0.0、7.1.2および7.1.1でOPR3.170623.006/007/017,NGI55D,NQF27L,N4F27Oが最新のビルド番号となります。


Android Security Bulletin (September 2017)
https://source.android.com/security/bulletin/2017-09-01
※4月から表示方法が変わり、脆弱性の項目ごとに表示されるようになり、またどの端末が対象となるかも掲示されるようになりました。

OTAファイルのリンクが判明次第、この記事を随時アップデートします。
◆各OTAファイルへのリンク(2017/9/14更新)
※Nexus6はグローバル版のリンクです

OTA Images for Nexus Devices
https://developers.google.com/android/nexus/ota

●機種別リンク
Pixel 8.0.0(OPR3.170623.007):Link
Pixel XL 8.0.0(OPR3.170623.007):Link
Nexus5X 8.0.0(OPR4.170623.006):Link
Nexus6 7.1.1(NGI55D):Link
Nexus6P 8.0.0(OPR6.170623.017):Link
Nexus9(Wi-Fi) 7.1.1(NQF27L):Link
Nexus9(LTE) 7.1.1(N4F27O):Link
Nexus Player 7.1.2(N2G48C):Link


OTA(差分)ファイルを利用したアップデートの場合、SDKツールのadbコマンドを利用して手動更新すれば現在の設定を保持したままアップデートできます。
※設定→端末情報→システムアップデートで更新する方法と同じ。
※adbコマンドの利用方法はこちらを参考にしてください。

それが待てないという方は、先行して公開されたファクトリーイメージからインストールしてください。
※本体は初期化されますので、設定が面倒という場合にはOTAアップデートをお待ち下さい。
※アーカイブのバッチファイルを加工(fastboot -wの部分の-wを削除することでユーザーデータは保持したまま更新されます)することにより、そのまま更新されます。ただし、ブートローダーのアンロック必須です。

Factory Images for Nexus Devices
https://developers.google.com/android/nexus/images


投稿者 時刻: 0 件のコメント:
ラベル: , , ,
登録: 投稿 (Atom)