- 毎月リリースされるセキュリティ速報
- 毎月複数回リリースされるGoogle Play システムアップデート
- 毎月リリースされるPixel セキュリティ速報とPixelのセキュリティアップデート
- 1年に1度のAOSP バージョン アップデート
- OEMベンダのセキュリティアップデートリリースの期間と頻度
毎月リリースされるセキュリティ速報
Android デバイスはGoogleのPixel スマートフォンを除くと毎月必ずセキュリティアップデートが公開されるものではありません。ですが、デバイスベンダーやセキュリティ研究者、IT管理者のために毎月第一月曜日にセキュリティ速報が公開されています。ただし、第一月曜日が祝日の場合は翌営業日に公開されます。日本では時差の関係でその翌日、火曜日に公開されることになります。
スケジュールに則ると、2025年のAndroid セキュリティ速報の公開スケジュールは以下の通り。
2月 2月3日 (2月4日)
3月 3月3日 (3月4日)
4月 4月7日 (4月8日)
5月 5月5日 (5月6日)
6月 6月2日 (6月3日)
7月 7月7日 (7月8日)
8月 8月4日 (8月5日)
9月 9月1日 (9月2日)
10月 10月6日 (10月7日)
11月 11月3日 (11月4日)
12月 12月1日 (12月2日)
毎月複数回リリースされるGoogle Play システムアップデート
チップセットやドライバ、各社のクローズドソースに起因する脆弱性なども含むフル セキュリティアップデートとは別に、アプリケーション層に分離されているシステムの脆弱性の修正、バグフィックス、パフォーマンスの最適化や機能の追加も含まれるGoogle Play システムアップデートも毎月複数回配信されています。こちらはメーカーによる差し止めが行われていなければ、Android 10以降のOEM デバイスにも配信されます。
実際に端末に配信されるまでタイムラグが大きいですが日本時間で毎週水曜日に開発者サービスの新バージョンが公開されていると思ってよいです。発売したばかりの端末にも配信のタイムラグが存在します。
毎週再起動を要求するアップデートが降ってくるわけではなく、再起動不要のホットパッチのほうが多いです。また、再起動を要求するシステムアップデートが適用されたからといってセキュリティレベルの表示が上がらない場合もあります。
日本国内の端末においてはFelicaなどのガラパゴス仕様が存在するため、ときに個別的なアップデートが配信されたり、配信の差し止めが行われることがあります。
毎月リリースされるPixel セキュリティ速報とPixelのセキュリティアップデート
Google Pixel 8の発売にあわせ、Pixel スマートフォンにおけるアップデートのリリースポリシーが更新され、これまでAOSPでのセキュリティ速報の公開に合わせるとしていたPixel のセキュリティアップデート情報およびアップデートの提供は「毎月準備が出来次第順次」と変更されました。
当初ナンバリングのみの展開だったGoogle Pixelは廉価版のaシリーズ、カメラ機能やメモリ・ストレージなどを強化したPro、タブレットやフォルダブルとバリエーションが増え続けています。アップデートの準備がGoogleにとっても大きな負担となりつつあるようです。
とはいえ、基本的には毎月のAOSP セキュリティ速報の公開からそれほど間を置かずアップデートが提供されている状況です。
1年に1度のAOSP バージョン アップデート
AOSPにおいては基本的に一年に一度、ナンバリングをひとつ進める形でAPIレベルを更新するメジャーアップデートが行われていますが、Android 12LやAndroid 8.1およびAndroid 7.1のように短期間でAPIレベルを更新するバージョンの更新が行われる場合もあります。リリースは基本的に8 - 10月あたりに行われます。
Android OSの各バージョンはサポートの期限が厳密に明示されておらず、いつまでセキュリティ情報の公開が行われるかはGoogleの胸三寸ですが一般的には各バージョンのリリース日から約3年半とされています。
2024年2月を最後にAndroid 11のセキュリティ速報は公開されておらず、2025年1月初頭の時点ではAndroid 12までがサポートされており、2025年4月でAndroid 12のサポートが終わると考えられます。
OEMベンダのセキュリティアップデートリリースの期間と頻度
日本国内でGoogle以外のメジャーな端末ベンダー(OEM)というと、シャープ・サムスン・ソニーあたりだと思います。これらのOEM端末は毎月セキュリティ更新が提供されるわけではありませんが、端末の販売規模に応じてGoogleによるセキュリティアップデートの提供ノルマが課されます。*1
最近の端末では松・竹・梅で分けたとき梅に相当するような廉価なラインナップでは3~4年、松・竹に相当する端末は4年から5年程度の間、3か月~12か月程度の間隔でセキュリティアップデートが提供されるはずです。
また、Android Enterprise RecommendというGoogleが提供する法人向け認証があり、それを通過している端末は最低でも90日以内にセキュリティアップデートを提供することとなっています。
NTT ドコモ/au・UQ モバイル/SoftBank・Yモバイル/楽天モバイル
メーカーによって姿勢の硬軟は異なるものの、基本的に大手通信事業者に納入されるモデルはあくまで法人顧客である通信業者に販売しているものであり、トラブル時のサポートはそれぞれの通信事業者がやるもの、とされている場合がほとんどです。
ソフトウェアアップデートについてもメーカーではなく通信事業者が提供の可否を判断し、オープンマーケット版や他社モデルでは提供しているOSアップデートを提供しなかったりする場合があります。
ソフトウェアアップデート | お客様サポート | NTTドコモ
製品アップデート情報│格安スマホ/格安SIMはUQ mobile(モバイル)【公式】
ソフトウェアサポート | スマートフォン・携帯電話 | ソフトバンク
バージョンアップ情報(機種別) | 製品サポート | サポート |Y!mobile - 格安SIM・スマホはワイモバイルで
Android Enterprise Recommended
法人向け認証を取得したAndroid デバイスを一覧できるポータルサイト。ここからベンダのサポートページに飛んだり、アップデートの保証期限や間隔を確認することもできる。
Android Business Device Solutions Directory - Android Enterprise - Devices
SHARP AQUOS
現在はFoxconnの子会社で、低価格帯の端末はグループ内で受託製造を行っているFIH Mobileなどが開発するとのこと。法人向けの長期サポートモデルに絞ると6年間セキュリティアップデートを提供する端末もあり、国内に拠点を置くOEMでは相当マシな方。
Android Enterprise Recommended対応機種|AQUOS for Business:シャープ
SONY Xperia
10シリーズ以外法人向けの認証を取得するつもりはないらしく、高級機の5や1シリーズでも未取得。
Enterprise Smartphones Presented by Sony | Sony United Kingdom
京セラ
個人向けを撤退するとか、しないとか大騒ぎした。3~4年程度でセキュリティアップデートを打ち切るので、法人向けでも別に手厚くはない。
Samsung Galaxy
プレミアムラインはGoogleと同等かそれ以上に手厚いアップデートを保証している。日本国内での発売が遅れる場合はグローバルの基準に合わせての保証期限。
一方、廉価版のaシリーズまで7年アップデートの対象となったGoogle Pixelと異なりティアハイ以下は必ずしもサポート期間が長くはない。
Device Compatibility Knox Solutions | Samsung Knox
Lenovo・FCNT・Motorola・NEC
いずれも現在はLenovoの傘下ブランド。
Android アップグレードマトリクス - Lenovo Support JP
Android Enterprise Recommendデバイスセキュリティアップデート情報 | FCNT合同会社
Security Updates | Motorola Support JP
NEC LAVIE公式サイト > サービス&サポート > お知らせ > LAVIE Tabletのシステムアップデート情報
Xiaomi・OPPO・ZTE
網羅的に確認できるポータルページのようなものはなさげ。
参考/関連リンク
Android Security and Update Bulletins | Android Open Source Project
*1:正規のGoogleの認証を取得していない端末を除く。