毎月リリースされるセキュリティ速報
Android デバイスはGoogleのPixel スマートフォンを除くと毎月必ずセキュリティアップデートが公開されるものではありません。ですが、デバイスベンダーやセキュリティ研究者、IT管理者のために毎月第一月曜日にセキュリティ速報が公開されています。ただし、第一月曜日が祝日の場合は翌営業日に公開されます。日本では時差の関係でその翌日、火曜日に公開されることになります。
スケジュールに則ると、2024年のAndroid セキュリティ速報の公開スケジュールは以下の通り。
2月 2月6日 (2月5日)
3月 3月5日 (3月4日)
4月 4月2日 (4月1日)
5月 5月7日 (5月6日)
6月 6月4日 (6月3日)
7月 7月2日 (7月1日)
8月 8月6日 (8月5日)
9月 *勤労感謝の日と被るので9月4日(9月3日)になると思われます
10月 10月8日 (10月7日)
11月 11月5日 (11月4日)
12月 12月3日 (12月2日)
毎月複数回リリースされるGoogle Play システムアップデート
チップセットやドライバ、各社のクローズドソースに起因する脆弱性なども含む「完全な」アップデートであるセキュリティアップデートとは別に、アプリケーション層に分離されているシステムの脆弱性の修正、バグフィックス、パフォーマンスの最適化や機能の追加までが含まれるGoogle Play システムアップデートも毎月複数回配信されています。こちらはAndroid 10以降のサードパーティ製デバイスにも配信が行われます。
実際に端末に配信されるまでタイムラグが大きいですが日本時間で毎週水曜日に開発者サービスの新バージョンが公開されていると思ってよいです。発売したばかりの端末にも配信のタイムラグが存在します。
また、再起動を要求するシステムアップデートが適用されたからといってセキュリティレベルの表示が上がらない場合もあります。
日本国内の端末においてはFelicaなどのガラパゴス仕様が存在するため、ときに個別的なアップデートが配信されたり、配信の差し止めが行われることがあります。海外サイトの情報を翻訳・転載しているサイトでGoogle Play システムアップデートが配信されている、というニュースが掲載されていても実際には日本国内のAndroid デバイスにはアップデートが配信されない場合があります。
毎月リリースされるPixel セキュリティ速報とPixelのセキュリティアップデート
昨年のGoogle Pixel 8の発売にあわせ、Pixel スマートフォンにおけるアップデートのリリースポリシーが更新され、これまでAOSPでのセキュリティ情報の公開に合わせるとしていたPixel のセキュリティアップデート情報およびアップデートの提供は「毎月準備が出来次第順次」と変更されました。(AOSPのPixel Update Bulletins ドキュメントは更新されてませんが)
当初ナンバリングのみの展開だったGoogle Pixelは廉価版のaシリーズ、カメラ機能やメモリ・ストレージなどを強化したPro、タブレットやフォルダブルとバリエーションが増え続けています。直近ではAndroid 14正式公開直前にもセキュリティアップデートが大きく遅延しており、アップデートの準備がGoogleにとっても大きな負担となりつつあるようです。
とはいえ、基本的には毎月のAOSPのセキュリティ情報の公開からそれほど間を置かずアップデートが提供されている状況です。Android バージョンアップデートが控えている月などでは大きく遅れる可能性があるくらいに考えておくとよいと思います。
OEMベンダのセキュリティアップデートリリースの期間と頻度
日本国内でGoogle以外のメジャーな端末ベンダー(OEMベンダ)というと、シャープ・サムスン・ソニーあたりだと思います。これらのOEM端末は毎月セキュリティ更新が提供されるわけではありませんが、端末の販売規模に応じてGoogleによるセキュリティアップデートの提供ノルマが課されます。*1また、EUがセキュリティアップデートをきちんと提供しない端末の販売を規制する方向で動いているので基本的には発売から3-5年ほどの間は3か月~12か月程度の間隔でセキュリティアップデートが提供されるはずです。
また、Android Enterprise RecommendというGoogleが提供する法人向け認証があり、それを通過している端末は最低でも90日以内にセキュリティアップデートを提供することとなっています。国内ベンダではシャープが熱心に認証を取得していますがSONYはXperia 10 シリーズ以外取得していないので高額なフラッグシップ機種やプロ向け機材を謳うような製品でもアップデートの間隔については保証されない状況です。直近の機種は4~5年のセキュリティアップデート保証が打ち出されサポートの期間そのものは延長されています。
1年に1度のAOSP バージョン アップデート
AOSPにおいては基本的に一年に一度、ナンバリングをひとつ進める形でAPIレベルを更新するメジャーアップデートが行われていますが、Android 12LやAndroid 8.1およびAndroid 7.1のように短期間でAPIレベルを更新するバージョンの更新が行われる場合もあります。リリースは基本的に8 - 10月あたりに行われます。
Android OSの各バージョンはサポートの期限が明示されておらず、いつまでセキュリティ情報の公開が行われるかはGoogleの胸三寸なのですが、2024年1月の現時点ではAndroid 10以前のバージョンはセキュリティ速報の公開が行われなくなっており、事実上セキュリティサポートが打ち切られている状態にあります。
参考/関連リンク
Android Security and Update Bulletins | Android Open Source Project
*1:正規のGoogleの認証を取得していない端末を除く。