https://source.android.com/security/bulletin/pixel/2017-10-01
Nexusを使う一番のメリットはこれですね。素早いセキュリティアップデート。
キャリア製ではこれはあり得ないこと。
というか、むしろそれってまずいんじゃないの?っていうぐらい。
スマホはネット端末。セキュリティアップデートは必須だと思いますが・・。
端末メーカーなどのパートナー各社には2月6日までに通知されており、アップデートのソースコードがAndroidのオープンソースプロジェクト(AOSP)リポジトリに48時間以内に提供される予定。
今回発表されたセキュリティ修正は、最も危険度の高い“Critical”11件を含む36件の脆弱性を修正する「2017-03-01」、“Critical”24件を含む71件の脆弱性を修正する「2017-03-05」の2つに分かれている。
2017-03-01でCriticalとされる脆弱性「CVE-2016-2182」はOpenSSLとBoringSSLにおいて、脆弱性「CVE-2017-0466〜0474」の9件はMediaServerにおいて、いずれも攻撃者が細工したファイルを使ってデータ処理中にメモリ破損を引き起こし、リモートからコードを実行できる可能性のあるもの。プロセスのコンテキスト内でリモートコードが実行される可能性があるため、Criticalとされている。また、ローカルの悪意あるアプリによって、カーネルのコンテキスト内で任意のコードが実行される可能性のある回復検証中の特権昇格の脆弱性「CVE-2017-0475」も、Criticalに分類されている。
」