GalaxyS7に10月分のセキュリティアップデート

今日も朝から手持ち端末のアップデート情報をチェックしていました。
そうしましたら Galaxy S7 シンガポール版と Galaxy S8+ 香港版にアップデートが来ていることを発見。
どちらの端末も未だに BlueBorne 対策がなされていなかった端末だったので、さっそくアップデートをしてみました。

アップデート通知

今回のアップデート用ファイルのサイズは 415.64 MB 。
セキュリティパッチのみのアップデートにしては、サイズが大きめです。

Galaxy S7のアップデート通知
Galaxy S7のアップデート通知

更新内容

・端末安定性の改善およびバグのフィックス
・新機能または改善型機能の追加
・パフォーマンスの向上

この更新内容は前回 2017年10月12日 に行なったアップデートの時と同じでした。
SAMSUNG の端末っていうのは、毎回こんな更新内容です。(さすがに、 OS のバージョンアップの時は細かく書いてありました)

https://yuzakasota.com/20171012-security-update-to-galaxy-s7-singapore-version/#i-2

https://yuzakasota.com/20170326-android-7-0-came-to-galaxy-s7-sm-g930-fd/#i

このあたりは HUAWEI 端末の更新通知の方が少し詳しく書いてあります。(セキュリティパッチのみの更新だとこんなものですけどね)

https://yuzakasota.com/20171116-security-updates-for-october-to-huawei-p9/#i-2

今回の Galaxy S7 ( SM-G930FD )シンガポール版のアップデートは 2017年11月21日 から配信されているようです。

https://www.sammobile.com/firmwares/galaxy-s7/SM-G930FD/

アップデート前

ソフトウェア情報

Android バージョン 7.0
Android セキュリティパッチレベル 2017年8月1日
ビルド番号 NRD90M.G930FXXS1DQHV

Galaxy S7のアップデート前の端末情報
Galaxy S7のアップデート前の端末情報

アップデートファイルのダウンロードに要した時間

今回のアップデート用ファイルのサイズは 415.64 MB です。

HUAWEI 端末のアップデートは前回 P9 が 257 MB のダウンロードに約7分と早かったのですが、 Mate9 の 2.48 GB の時には約4時間19分かかりました。

https://yuzakasota.com/20171116-security-updates-for-october-to-huawei-p9/#i-5

https://yuzakasota.com/20171120-huawei-mate-9-android-8-0-oreo-review/#i-6

今回の SAMSUNG のサーバーからのダウンロードは約7分で完了しました。

アップデート後

ソフトウェア情報

Android バージョン 7.0
Android セキュリティパッチレベル 2017年10月1日
ビルド番号 NRD90M.G930FXXU1DQJ8

Galaxy S7のアップデート後の端末情報
Galaxy S7のアップデート後の端末情報

ビルド番号下2桁目の考察

ここでこれまでの Galaxy S7 のビルド番号とセキュリティパッチレベルの関係について、気がついた点をまとめてみます。

ビルド番号下2桁目 セキュリティパッチレベル カーネルバージョン
J 2017年10月1日 Oct 24
H 2017年8月1日 Aug 21
G 2017年7月1日 Jul 12
E 2017年5月1日 May 10
B 2017年2月1日 Feb 2
L 2016年11月1日 Dec 15
H 2016年8月1日 Aug 2
E 2016年6月1日 May 27

これらをみてみると、以下のような関係が想像されます。

セキュリティパッチレベル

カーネルバージョン

ビルド番号下2桁目
1月 January A
2月 February B
3月 March C
4月 April D
5月 May E
6月 June F
7月 July G
8月 August H
9月 September I
10月 October J
11月 November K
12月 December L

ただ、実際にきたアップデートのうち、昨年12月30日に行なったアップデートの時だけが上記の法則から外れています。

https://yuzakasota.com/20161230-security-update-came-to-galaxy-s7-sm-g930fd/#i-4

ただ、この時のカーネルバージョンの日付は「 Dec 15 」。つまり「12月15日」。
そうすると上の関係が成り立ちます。

ということは、ビルド番号の下2桁目はセキュリティパッチレベルの日付ではなく、「カーネルバージョン」の日付をアルファベットで表したものと思われます。

“BlueBorne” に対する脆弱性対策がなされているか確認してみた

私が持っている Android 7.0 以降の端末でこの Galaxy S7 と Galaxy S8+ だけが BlueBorne の対策がなされていませんでした。

今回のアップデートでセキュリティパッチレベルが 2017年10月1日 になっていることから、これは対策されていそうです。

念のため、下記アプリにてチェックしてみました。

https://play.google.com/store/apps/details?id=com.armis.blueborne_detector&rdid=com.armis.blueborne_detector
*2018年12月18日リンク切れ確認

結果は無事、対策済みとなりました。
残るは WPA2 に関する脆弱性 KRACK ですが、こちらはセキュリティパッチレベルが 2017年11月6日 以降でないと含まれないので、 Galaxy S7 への対策は2か月後くらいになるものと思われます。

今回のアップデートによってGalaxy S7のBlueBorne対策が完了
今回のアップデートによってGalaxy S7のBlueBorne対策が完了

Android 7.0 以降の端末の Android バージョンとセキュリティパッチレベル、最終アップデート確認日

Androidバージョン セキュリティパッチレベル 最終アップデート確認日
Nexus 5X 8.0.0 2017年11月5日 2017年11月7日
ZenFone 3 7.0 2017年11月1日 2017年11月22日
HUAWEI Mate 9 8.0.0 2017年10月5日 2017年11月17日
Galaxy S7 7.0 2017年10月1日 2017年11月24日
Galaxy S8+ 7.0 2017年10月1日 2017年11月24日
HUAWEI P9 7.0 2017年10月1日 2017年11月16日
Xperia XZ 7.1.1 2017年10月1日 2017年10月26日
Xperia Z5 Compact 7.1.1 2017年9月1日 2017年10月18日
Moto G4 Plus 7.0 2017年9月1日 2017年9月23日
OnePlus 3T 7.1.1 2017年8月1日 2017年10月23日

上記の表で「セキュリティパッチレベル」が赤文字のものは BlueBorne 対策済み
KRACK 対策はセキュリティパッチレベルが「2017年11月6日以降」であることが必要

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

CAPTCHA


このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください