essential Phone PH-1 セキュリティアップデート2月版開始

毎月　月初め第一火曜日、早朝からの定例のセキュリティアップデートがOTAにて初まってます。発売後2年を超えてもしっかりとサポートしてくれて感謝です。
今回のファイルサイズは100.2MB　パッチ適用日は2月5日でフルパッチになります。（1日付けだと抜粋パッチ適用）

2020-02-01のパッチでは、フレームワークとシステムに存在する脆弱性に対処した。中でもシステムコンポーネントには、Googleの4段階評価で重要度が最も高い「Critical」に分類された脆弱性が2件存在する。悪用された場合は攻撃者が細工を施したトランスミッションを使い、特権で任意のコードを実行できてしまう恐れがある。

　また、Frameworkに存在する脆弱性の重要度は、全て上から2番目に高い「High」と位置付けた。脆弱性を悪用されるとローカルの悪意あるアプリケーションを通じ、ユーザーの操作が必須とされる条件を回避して追加のパーミッションを取得されてしまう可能性がある。

　一方、2020-02-05のパッチでは、カーネルコンポーネントとQualcommコンポーネントの脆弱性に対処した。カーネルコンポーネントの2件の脆弱性は重要度「High」の分類で、ローカルの攻撃者が細工を施したファイルを使って任意のコードを特権で実行できてしまう可能性が指摘されている。