Googleが11月6日(日本時間7日)、Androidの2023年11月セキュリティ情報を公開した。セキュリティパッチレベルは、2023-11-01、2023-11-05の2つに分かれている。
2023-11-01
パッチレベル 2023-11-01では、フレームワーク8件、システム7件が対処された。最大の脆弱性はID(Information disclosure - 情報開示)のCritical。
うち、システムの2件(DNSリゾルバ、統計情報)がGoogle Play システムアップデート(Project Mainline)でも修正が配信される。
2023-11-05
パッチレベル 2023-11-05では2023-11-01での修正に加え、カーネル LTSの更新が含まれる他、ARM コンポーネントで1件、Mediatek コンポーネントで6件、Qualcomm コンポーネントで4件が対処された。
Qualcommのクローズドソースコンポーネントでも重大度Criticalのものを含む11件の脆弱性が修正されている。
Pixel スマートフォンのセキュリティ修正と改善
Pixel スマートフォンにはAOSPのAndroid セキュリティ情報に加えて、追加のパッチを含むセキュリティアップデートが提供される。
これまで原則としてAndroidのセキュリティ速報に合わせGoogle Pixel シリーズのセキュリティアップデートが公開されることとなっていたが、Pixel 8 / 8 Proのリリースに合わせ今月よりGoogle Pixel のセキュリティアップデートは「配信準備が整い次第」とポリシーが変更された。
また、Google Pixel 5のOSおよびセキュリティアップデートの提供保証期限が10月に終了している。
上記、アップデートポリシーの変更がアナウンスされているが今月は来週にかけ順次配信されるとのこと。
Qualcommのコンポーネントで3件、Qualcommのクローズドソースコンポーネントで5件の修正を含む。
バグの修正と改善はPixel Community forumで公開されている。公開時点で記事の記載抜けがあるようで特定のPixel スマートフォンを対象とするアップデートの対象機種が不明となっているようだ。
下記は対象を問わない修正と見られる改善の内容の抜粋。
- 特定の条件下でNFCおよび関連サービスが不安定になる場合がある問題の修正
- アプリが既にアンインストールされたアプリへのアクセスを要求したときにシステムが不安定になる場合がある問題の修正
- ロックを解除した後にデスクトップ アイコンが消える場合がある問題の修正
- ノッチまたはパンチホール インカメラを備えたデバイスで壁紙の位置がずれる場合がある問題の修正