なんか巷でStagefright脆弱性というのが話題(Androidに極めて深刻な脆弱性、MMSで端末制御可能に)になっているのでウチの端末はどうか試してみることにした。対象機は次の2台
- Xpeia Z3 Compact SO-02G docomo 日本のキャリア代表
- NEXUS6 google直売
Xperia Z3 compact (SO-02G)
Androidバージョン 5.0.2 ビルド番号 23.1.B.1.160 つい先日OSバージョンアップがあったばかりだが、余り期待せずテスト開始。 テストには本件脆弱性を発見したという ZIMPRIUM が提供するStagefright Detector App を使用する。
残念ながら、”Vulnerable” の表示。スクリーンショットではほぼ隠れているが、CVE-2015-3864の脆弱性があるらしい。 ただし、平成27年9月15日に公開されたビルド番号 23.1.B.1.197では以下の通り・・・
”Not Vulnerable”と言う結果に。このビルドはドコモ公式には”一部地域にてテレビの視聴ができない場合がある”という症状を改善するものですが Stageflight 脆弱性の修正も行われていたようです。ドコモはこういう脆弱性の修正を無視するのではと言うイメージがありましたが見直しました。
NEXUS6
こちらも先日バージョンアップがあったばかり Androidバージョン 5.1.1 ビルド番号 LMY48M
ばっちり修正されています。
まとめ
Google直販のNexus6はもちろんのこと、ドコモのキャリアモデルであるXperia Z3 Compact SO-02Gもこっそりとではありますが、Stageflight脆弱性の修正をかけていましたのでこの2台は安心して使えますね。