(追記)Android,Pixelの2023年9月セキュリティ速報が公開。Android 14はスキップ?

※当サイトは収益化の手段としてGoogle AdsenseやAmazon アソシエイトなどの各種アフィリエイト広告を利用しています。

Android Security Bulletin septenber 2023

Googleが9月5日(日本時間6日)、Androidの2023年9月セキュリティ情報を公開した。セキュリティパッチレベルは、2023-09-01、2023-09-05の2つに分かれている。

(追記)日本時間9月19日にPixelの9月セキュリティ情報も公開。(追記ここまで)

Android スマートフォンにおけるセキュリティパッチは通常、Android スマートフォンのOEMベンダー、あるいは販売を行っている携帯電話会社が提供の判断を行い、配信される。サポートが継続しているPixel スマートフォンにおいては毎月公開されているものの、すべてのAndroid スマートフォンで毎月配信されるものではない。

2023-09-01

パッチレベル 2023-09-01では、フレームワーク6件、システム14件が対処された。最大の脆弱性はRCEのCritical。

うち、システム(メディアプロバイダー)の2件がGoogle Play システムアップデート(Project Mainline)でも修正が配信される。

2023-09-05

パッチレベル 2023-09-05では2023-09-01での修正に加え、Qualcomm コンポーネントで3件が対処された。

Qualcommのクローズドソースコンポーネントでも重大度Criticalのものを含む9件の脆弱性が修正されている。

Pixel スマートフォンのセキュリティ修正と改善

Pixel スマートフォンにはAOSPのAndroid セキュリティ情報に加えて、追加のパッチを含むセキュリティアップデートが提供される。原則としてAndroidのセキュリティ情報に合わせセキュリティ情報およびアップデートが公開されることとなっている。

今月は遅延しているようで2023/09/06 13:00時点でページが公開されていない。404 Not Foundの状態である。

404

当然、Pixel Communityでのセキュリティ以外の更新情報も公開されていない。

(追記)Android 14の正式リリース待ちの状態だと思われます。(追記ここまで)

(追記)その後、9月18日(日本時間19日)の時点でサポートが継続しているPixel デバイスにセキュリティアップデートがリリースされました。

追加のセキュリティ修正差分はARM Mali コンポーネントの一件のみ、バグの修正や機能提供を公開するPixel Communityでの投稿ではビルド番号以外一切今月のアップデートについての情報が提供されていません。

Googleからなにか正式なアナウンスがあったわけではありませんが、あまりにも虚無すぎるのでどうも本来予定されていたスケジュールでのAndroid 14の正式リリースが間に合わなくなったので、間に合わせで今月分のセキュリティアップデートが用意されたような印象を受けます。

(追記ここまで)