　米Googleは11月2日、Androidの脆弱性を修正する月例セキュリティアップデートをNexus向けにOTA（無線経由）で配信した。開発者サイトではNexusファームウェアイメージを公開。パートナー向けのソースコードパッチはAndroid Open Source Project（AOSP）レポジトリで公開する。

　Nexusのセキュリティ情報によると、今回のアップデートでは7件の脆弱性を修正した。このうち「Mediaserver」と「libutils」に存在する2件の脆弱性は、危険度が最も高い「Critical」に分類されている。

定例パッチで対処した脆弱性

　悪用された場合、電子メールやWebブラウザ、MMSなどを使ってメディアファイルを処理させることによって、リモートでコードを実行される恐れがある。現時点で実際に悪用されたという報告は入っていないという。

危険度が最も高い「Mediaserver」関連の脆弱性

　他にもMediaserverの情報流出の脆弱性や、過去にも深刻な問題が発覚・修正された「libstagefright」の権限昇格の脆弱性などが修正された。

　回避策としては、「SafetyNet」のようなセキュリティサービスを利用すれば、脆弱性を悪用される可能性を低減できると指摘。Androidはできる限り最新バージョンに更新するよう促している。

Android端末の87％に11件の脆弱性、英研究者が指摘
「Android市場においては残念ながら、セキュリティアップデートの提供がうまくいっていない」と研究チームは結論付けた。
Google、Nexus向け月例OTAパッチ公開　30件の脆弱性を修正
Androidのメディア処理ライブラリ「libstagefright」などに存在する計30件の脆弱性が修正された。ソースコードパッチもAndroid Open Source Project（AOSP）にリリースされる予定。
Google、Nexus端末への月例パッチ配信を表明　Samsungも対応
Googleは今回から、「Nexus」向けにセキュリティに重点を置いたOTAアップデートを毎月配信する。Samsungもほぼ月に1回の頻度でアップデートを定期的に配信すると表明した。