本日午前中のこと、手元においてあるNexus5 の画面上のスタータスバーにあまり見ないアイコンがでていました。
以前お話ししたように、Nexus5はお気に入りのAndroidなのですが、残念ながら普段使いのAndroidは今でもXperia Z Ultraになっているため、Nexus5はオフィスのデスクのうえのQiワイヤレス充電台のうえに置いてあって、オフィス内専用で活躍してくれています。

ステータスバーをスワイプダウンして該当行をタップしたところ、こんな画面に

なんだろうと思って「ダウンロード」をタップして進んでいくと、このようになって再起動へ

すでにNexus5のAndroidは6.0.1になって久しく、6.0.2とか6.2という話は聞いていないのに・・・と思いつつ、再起動するとどんどんとシステムアップデートが進んでいきます。

そのうちアップデートが終わったらしく、またも再起動して

デバイス内アプリを新システムに対応するためにアプリごとにアップグレードしていきます。

こうして、システムアップデートが終わって、さてナニが変わったのか？？？
［設定］- [端末情報]を見てみましょう。

Androidバージョンは6.0.1のままですが、ビルド番号がMOB30Dとなっていて・・・そうか、最近はAndroidから少し離れていたのですっかり忘れていました。月例セキュリティ・アップデートだ、と思い当たりました。
画面真ん中あたりにある「Androidセキュリティパッチレベル」がさっきまでは3月1日だったのに2016年4月2日と変わっています。

昨年7月に勃発した、全世界で9億5千万台ものAndroidが対象になってしまった史上最大級レベルのStragefright脆弱性問題を契機として、Google社は毎月Nexusデバイスにセキュリティ・アップデートを出すと宣言したということがありました。
それからは毎月、Google社はかつてMicrosoft社が毎月Windows Updateをやってきたのと同じように、自社ブランドNexusシリーズに対してセキュリティ・アップデートを提供していました。今回のこのシステムアップデートは、この月例セキュリティ・アップデートだったのです。

手元には他にも色々なAndroidデバイスがありますが、ここまでちゃんと毎月セキュリティ・アップデートが届いてくる端末は、残念ながら普段使いのXperia Z Ultraも含めて他にありません。こういうことから、Androidに個人情報を入れて使うならばNexusシリーズ以外はないなと思うわけで、翻って国内で販売されて現在利用されている端末は、去年7月から大騒ぎになったStragefright脆弱性問題に対応したという発表の記憶がないのですが、対応したのでしょうか？
普段使いのXperia Z Ultraは昨年11月の本稿に書いたように対応したことを確認してありますが、皆さんのAndroidはいかがですか？

実は脆弱性というのは決してStagefright脆弱性だけに限られず、小さいものから大きなものまで日常的に発見され、報告を受けては修正するというゲームのモグラたたきのようなサイクルを繰り返しています。イメージ的にはWindows Updateの頻発程度とおなじくらいと思っていれば間違いないでしょう。しかし、Stagefright脆弱性のように脆弱性検出アプリが出てくることは滅多にありません。Stagefright脆弱性は対象端末があまりに多く影響が甚大であったために検出アプリが出てきたわけで、一般ユーザが自分で脆弱性対応状態を確認することができる稀有なケースです。
本当はすべての脆弱性の対応/未対応を検出するアプリがあれば一番良いのですが、上記のようにそういうことにはなっていないので、昨年7月に世界規模で大問題となったStagefright脆弱性をリトマス試験紙として、もし発見報道から7ヶ月経過しているStagefright脆弱性に対応ができていないのであれば、他の脆弱性にも対応できていない可能性は高いですよね。

もし未確認の方は、確認テストアプリStagefright Detector appをダウンロードして確認されることをお勧めします。ダウンロードの際に、この確認テストアプリをウィルスと誤認して危険という誤認警告が表示されることがあるようですので、事前に心してダウンロードに望まれることをお勧めします。

そして、脆弱性未対応という結果が出たときは、購入元のキャリアさんやメーカーさんは貴方または貴女を守る気がないらしいということになります。本稿を読まれる皆さまのAndroidが対応済という結果が出ることを期待しています。