ニュース

OnePlus Oneに"MMSで端末が乗っ取られるStagefright脆弱性修正"などを含むアップデート「OxygenOS 1.02」が配信開始

"MMSで端末が乗っ取られるStagefright脆弱性修正"などを含むアップデート「OxygenOS 1.02」が配信開始されました。

 アップデートの内容、更新方法などを書いています。

今回のアップデートについて

 OnePlusはOnePlus One向けのアップデート「OxygenOS 1.02」を配信開始しました。
 今回のアップデートでは、全世界の95%のAndroid端末に影響するとして大問題となっている「Stagefright」脆弱性の修正が行われています。
 また、現時点ではAndroid 5.0がベースとなっています。(Android 5.1ベースではない)

 なお、OnePlus OneにOxygen OSを導入する方法は「【OnePlus One】Android 5.0 LollipopのOnePlus独自ROM「OxygenOS」がリリース! - 導入方法や機能紹介、使用感など」を参照して下さい。

主な更新内容

  • 「Stagefright」脆弱性の修正

「Stagefright」脆弱性の修正

 今回修正された「Stagefright」の脆弱性は以下の通りです。
 この脆弱性は、モバイルセキュリティを手掛けるZimperiumの研究者ジョシュア・ドレイク氏が発見した。Androidにネイティブで搭載されているメディア再生エンジン「Stagefright」に脆弱性があり、攻撃者が細工を施したMMSメッセージを送り付けるだけで、セキュリティ対策のサンドボックスをかわしてリモートでコードを実行できてしまう恐れがあるという。
 問題のメッセージをユーザーが開いたり、リンクをクリックしたりしなくても、受信しただけで攻撃を実行される恐れがあるほか、攻撃者がメッセージを消去して痕跡を消し去ることも可能とされる。 
※「Androidに極めて深刻な脆弱性、MMSで端末制御可能に - ITmedia エンタープライズ」より

 このように、MMSを受信するだけでユーザーが知らない間に端末を乗っ取られてしまうという極めて危険な脆弱性です。この脆弱性は「Stagefright」というAndroidに組み込まれた仕組みによるものなので、ユーザー側で対策することができません。
 Googleは既にこの脆弱性に対するパッチを各メーカーに配布すると共に、自社で供給しているNexus端末に対してはアップデート(OTA)を配信しています。
 OxygenOSを導入している方は迅速にこのアップデートを適用することをおすすめします。

アップデートの適用方法

自動更新

 「OxygenOS 1.01」である場合は、自動的にアップデートが適用されます。
 そのまま待っていればOTAで配信されるので、指示に従ってアップデートしてください。

手動更新

ROMのzipファイルによる更新

 すぐにアップデートをしたい場合は、以下のファイルを適用して下さい。
 一般的なカスタムROMと同じ形式となっています。
 軽微な更新となるため、そのまま上書きインストールしても問題ないと思います。

Factory Imageによる更新

 Factory Imageは公式サイトではまだ公開されていません。
 Factory Imageを使用した更新の方法は、こちらの記事を参照して下さい。

参考サイト

Powered by Blogger.