(追記)Pixel,Androidの2023年10月セキュリティ速報が公開。PixelにもAndroid 14 アップデートが正式リリース

※当サイトは収益化の手段としてGoogle AdsenseやAmazon アソシエイトなどの各種アフィリエイト広告を利用しています。

android security bulletins octber 2023

Googleが10月2日(日本時間3日)、Androidの2023年10月セキュリティ情報を公開した。セキュリティパッチレベルは、2023-10-01、2023-10-05、2023-10-06の3つに分かれている。

Android 14のバージョンアップデートを控えるPixel スマートフォンへのアップデートは現在提供されていない。

10月4日(日本時間5日)にサポートが継続しているすべてのPixel スマートフォンにAndroid 14のバージョンアップデートがリリースされた。

(追記)Android 14にアップデートした一部のPixel デバイスでストレージにアクセス出来なくなる・再起動ループに陥る不具合が発生

10月30日(日本時間31日)、一部のPixelデバイスをAndroid 14にアップデートした際、ストレージへアクセスできなくなる不具合が確認されたとして、Googleが情報を公開している。

この不具合は複数のユーザーが設定されているPixel 6以降のPixel デバイスにおいてAndroid 14 アップデートを適用した環境で発生する可能性があるとのこと。ユーザーの種類としては通常のものに加え、ゲスト、制限付きプロファイル、子ども用も対象となる。なお、プライマリユーザーやワークプロファイルの中で複数のGoogle アカウントでログインしているケースは対象外。

不具合の内容自体は、プライマリ ユーザー(つまり、一人目のユーザー)でメディア ストレージへのアクセスができなくなる。デバイスが再起動し、「Factory data reset」(工場出荷時に戻す)というメッセージが表示される場合もあり、承諾するとデータが消失し、拒否してしまうとデバイスが再起動ループに陥る場合がある。

この不具合の発生を防止するシステム アップデートはすでに提供されている。影響を受けていない場合やすでに出荷時リセットを行ったユーザーに対しては、アップデートを適用するまではセカンダリ ユーザーの作成、ログインを行なわないようアナウンスしている。

既に影響を受けてしまったデバイスの場合も、メディアストレージにアクセス出来なくなっているだけの場合はシステムアップデートの適用で不具合が解消されるとのこと。再起動ループに陥ってしまったデバイスについてはデータを復元できる方法を継続して調査中で現在修復の方法は提供されていない。(追記ここまで)

(更に追記)11/07に更に情報が公開され、11月度のセキュリティアップデートの適応で問題が解決される他、問い合わせのためのGoogle フォームが公開されている。

Android 14 Storage Issue Update Form

再起動ループに陥ってしまっている端末はアップデートが受信できないため、フォームからの問い合わせが必須となる。現在も再起動ループに陥った端末を回復するソリューションは検討中とのことで、追加のアップデートが近日中に共有される。(追記ここまで)

2023-10-01

パッチレベル 2023-10-01では、フレームワーク12件、システム12件が対処された。最大の脆弱性はRCEのCritical。

うち、システム(メディアプロバイダー)の1件、システム(Wi-Fi)の1件がGoogle Play システムアップデート(Project Mainline)でも修正が配信される。

2023-10-05

パッチレベル 2023-10-05では2023-10-01での修正に加え、ARM コンポーネントで5件、Mediatek コンポーネントで3件、Unisoc コンポーネントで1件、Qualcomm コンポーネントで3件が対処された。

Qualcommのクローズドソースコンポーネントでも重大度Criticalのものを含む14件の脆弱性が修正されている。

2023-10-06

RCEの重大度Criticalであるシステムの1件を対処する。通常、セキュリティパッチレベルは01と05の2つに分かれており、01が対応に時間のかかるカーネルコンポーネントや特定ベンダー向けの一部修正を省いたサブセット、05がすべての問題に対処した完全版となる。では、06は何なのかというと05に収録することが間に合わなかったが重大度が高くなるべく早期に修正を提供すべきアップデートがパッチレベル06となる。

2023-10-06も既に悪用の対象となっていることが確認されている脆弱性であり、なるべく早期にアップデートが提供されることが望ましい修正となる。

Pixel スマートフォンのセキュリティ修正と改善

Pixel スマートフォンにはAOSPのAndroid セキュリティ情報に加えて、追加のパッチを含むセキュリティアップデートが提供される。原則としてAndroidのセキュリティ情報に合わせセキュリティ情報およびアップデートが公開されることとなっている。

(追記)今月はAndroid 14の正式版がリリースされ、セキュリティ修正もOSアップデートに内包されている。

カーネルコンポーネントで1件、Pixel (クローズドソース)で16件、Qualcommのコンポーネントで7件、Qualcommのクローズドソースコンポーネントで4件の修正を含む。RCEのCriticalも含まれる。

バグの修正と改善はPixel Community forumで公開されている。以下、全般的な改善は省略して全てのPixel デバイスを対象とした改善の抜粋。

全てのPixel デバイス

  • 特定の条件下でBluetoothが機能しなくなる問題の修正
  • Pixel WatchでBluetooth アイコンが接続済みとして表示されない問題の修正
  • クイックタップでのカメラの起動が遅れる場合がある問題の修正
  • デバイスのバックアップが完了しない場合がある問題の修正
  • ロック画面が時々応答しなくなる問題の修正
  • 特定のアプリが応答しなくなる問題の修正
  • おやすみ時間モードが有効になっている場合でも、時々通話が鳴る問題の修正
  • デバイス情報で電話番号が不明として表示される場合がある問題の修正
  • 通話を切断する機能が時々無効になる問題の修正
  • SIMカードを挿入した後に時折発生する問題の修正
  • 特定の状況で通話が通話履歴に正しく記録されない問題の修正
  • カラーテーマが選択した壁紙と一致しない場合がある問題の修正
  • ホーム画面のアイコンが時々見えなくなる問題の修正
  • 時々共有シートが適切に機能しなくなる問題の修正
  • 誤ったモバイル ネットワーク アイコンが表示される場合がある問題の修正
  • 通知メッセージに対するクイック返信中にキーボードが非表示になることがある問題の修正
  • ソフトウェア更新画面がダークテーマと一致しないことがある問題の修正
  • ホーム画面にアプリアイコンを配置しようとすると時々発生する問題の修正
  • スクリーンショットのスクロールに「キャプチャ範囲の拡大」を使用するときに時折発生する問題の修正
  • 時々バブルに会話の内容が表示されない問題の修正
  • ステータスバーの位置がずれる場合がある問題の修正
  • 指紋アイコンが時々誤って表示される問題の修正
  • ステータスバーから時計を開こうとしたときに時々発生する問題の修正
  • ボタンナビゲーション使用時に時々発生する問題の修正
  • さまざまなグリッド サイズのホーム画面にウィジェットを配置するときに時々発生する問題を修正
  • デバイス コントロールの使用時に時々発生する問題の修正
  • 特定の条件での遷移中のレイアウトとアニメーションの問題を修正
  • 通知が順番どおりに表示されない問題の修正
  • 特定の条件下で仕事用プロファイルの通知が表示されない問題の修正
  • 通知シェードに間違ったカラーテーマが表示される問題の修正
  • 特定の状況におけるジャンクとタッチの応答性の修正
  • 特定の状況でのスワイプからホームへの待ち時間を改善する修正
  • 概要レイアウトでテキスト選択が適切に機能しないことがある問題の修正
  • 間違ったWi-Fi パスワードが入力されたときに時々発生する問題の修正

なお、2023年10月をもってGoogle Pixel 5のAndroid バージョンアップデートおよびセキュリティアップデートの提供保証期限が終了する。

(追記ここまで)