Googleが9月5日(日本時間6日)、Androidの2023年9月セキュリティ情報を公開した。セキュリティパッチレベルは、2023-09-01、2023-09-05の2つに分かれている。
(追記)日本時間9月19日にPixelの9月セキュリティ情報も公開。(追記ここまで)
Android スマートフォンにおけるセキュリティパッチは通常、Android スマートフォンのOEMベンダー、あるいは販売を行っている携帯電話会社が提供の判断を行い、配信される。サポートが継続しているPixel スマートフォンにおいては毎月公開されているものの、すべてのAndroid スマートフォンで毎月配信されるものではない。
2023-09-01
パッチレベル 2023-09-01では、フレームワーク6件、システム14件が対処された。最大の脆弱性はRCEのCritical。
うち、システム(メディアプロバイダー)の2件がGoogle Play システムアップデート(Project Mainline)でも修正が配信される。
2023-09-05
パッチレベル 2023-09-05では2023-09-01での修正に加え、Qualcomm コンポーネントで3件が対処された。
Qualcommのクローズドソースコンポーネントでも重大度Criticalのものを含む9件の脆弱性が修正されている。
Pixel スマートフォンのセキュリティ修正と改善
Pixel スマートフォンにはAOSPのAndroid セキュリティ情報に加えて、追加のパッチを含むセキュリティアップデートが提供される。原則としてAndroidのセキュリティ情報に合わせセキュリティ情報およびアップデートが公開されることとなっている。
今月は遅延しているようで2023/09/06 13:00時点でページが公開されていない。404 Not Foundの状態である。
当然、Pixel Communityでのセキュリティ以外の更新情報も公開されていない。
(追記)Android 14の正式リリース待ちの状態だと思われます。(追記ここまで)
(追記)その後、9月18日(日本時間19日)の時点でサポートが継続しているPixel デバイスにセキュリティアップデートがリリースされました。
追加のセキュリティ修正差分はARM Mali コンポーネントの一件のみ、バグの修正や機能提供を公開するPixel Communityでの投稿ではビルド番号以外一切今月のアップデートについての情報が提供されていません。
Googleからなにか正式なアナウンスがあったわけではありませんが、あまりにも虚無すぎるのでどうも本来予定されていたスケジュールでのAndroid 14の正式リリースが間に合わなくなったので、間に合わせで今月分のセキュリティアップデートが用意されたような印象を受けます。
(追記ここまで)