Googleが5月1日(日本時間2日)、Androidの2023年5月セキュリティ情報を公開した。セキュリティパッチレベルは、2023-05-01、2023-05-05の2つに分かれている。
Android スマートフォンにおけるセキュリティパッチは通常、Android スマートフォンのOEMベンダー、あるいは販売を行っている携帯電話会社が提供の判断を行い、配信される。サポートが継続しているPixel スマートフォンにおいては毎月公開されているものの、すべてのAndroid スマートフォンで毎月配信されるものではない。
2023-05-01
パッチレベル 2023-05-01では、フレームワーク9件、フレームワークス1件、システム6件が対処された。最大の脆弱性はEoPのHigh。
今月はそのうち、フレームワーク2件(CVE-2021-39617、CVE-2023-20914)がGoogle Play システムアップデート(Project Mainline)でも修正が適用される。
2023-05-05
パッチレベル 2023-05-05では、2023-05-01での修正に加え、カーネルで2件、カーネルコンポーネントで1件、ARM コンポーネントで5件、Imagination Technologies コンポーネントで1件、Mediatek コンポーネント 7件、Unisoc コンポーネント5件、Qualcomm コンポーネント2件が対処された。最大の脆弱性はEoPのHigh。5件の長期安定版(LTS)カーネルの更新も伴う。
Qualcommのクローズドソースコンポーネントでも6件の脆弱性が修正されている。
Pixel スマートフォンのセキュリティ修正と改善
Pixel スマートフォンにはAOSPのAndroid セキュリティ情報に加えて、追加のパッチを含むセキュリティアップデートが提供される。
今月はPixel(クローズドソース)で1件、Qualcommのコンポーネントで1件の追加差分が公開されている。重大度評価はいずれも適度。
バグ修正と改善
全てのPixel スマートフォン
ロック画面のUI要素がホーム画面ランチャー上のUI要素に重なって表示される場合がある問題の修正
Pixel 7 Proのみ
特定の条件下でのタッチパネルの応答性の改善