【2025年】Android セキュリティ速報・Google Pixelのセキュリティ速報のリリーススケジュールおよびOEMのポータルリンク

※当サイトは収益化の手段としてGoogle AdsenseやAmazon アソシエイトなどの各種アフィリエイト広告を利用しています。

Android Security Bulletins

Image:

Android Security and Update Bulletins  |  Android Open Source Project より

毎月リリースされるセキュリティ速報

Android デバイスはGoogleのPixel スマートフォンを除くと毎月必ずセキュリティアップデートが公開されるものではありません。ですが、デバイスベンダーやセキュリティ研究者、IT管理者のために毎月第一月曜日にセキュリティ速報が公開されています。ただし、第一月曜日が祝日の場合は翌営業日に公開されます。日本では時差の関係でその翌日、火曜日に公開されることになります。

スケジュールに則ると、2025年のAndroid セキュリティ速報の公開スケジュールは以下の通り。

2025年 太平洋標準時でのセキュリティ速報公開日(日本時間)
1月 1月6日 (1月7日)
2月 2月3日 (2月4日)
3月 3月3日 (3月4日)
4月 4月7日 (4月8日)
5月 5月5日 (5月6日)
6月 6月2日 (6月3日)
7月 7月7日 (7月8日)
8月 8月4日 (8月5日)
9月 9月1日 (9月2日)
10月 10月6日 (10月7日)
11月 11月3日 (11月4日)
12月 12月1日 (12月2日)

毎月複数回リリースされるGoogle Play システムアップデート

チップセットやドライバ、各社のクローズドソースに起因する脆弱性なども含むフル セキュリティアップデートとは別に、アプリケーション層に分離されているシステムの脆弱性の修正、バグフィックス、パフォーマンスの最適化や機能の追加も含まれるGoogle Play システムアップデートも毎月複数回配信されています。こちらはメーカーによる差し止めが行われていなければ、Android 10以降のOEM デバイスにも配信されます。

実際に端末に配信されるまでタイムラグが大きいですが日本時間で毎週水曜日に開発者サービスの新バージョンが公開されていると思ってよいです。発売したばかりの端末にも配信のタイムラグが存在します。

毎週再起動を要求するアップデートが降ってくるわけではなく、再起動不要のホットパッチのほうが多いです。また、再起動を要求するシステムアップデートが適用されたからといってセキュリティレベルの表示が上がらない場合もあります。

日本国内の端末においてはFelicaなどのガラパゴス仕様が存在するため、ときに個別的なアップデートが配信されたり、配信の差し止めが行われることがあります。

毎月リリースされるPixel セキュリティ速報とPixelのセキュリティアップデート

Google Pixel 8の発売にあわせ、Pixel スマートフォンにおけるアップデートのリリースポリシーが更新され、これまでAOSPでのセキュリティ速報の公開に合わせるとしていたPixel のセキュリティアップデート情報およびアップデートの提供は「毎月準備が出来次第順次」と変更されました。

当初ナンバリングのみの展開だったGoogle Pixelは廉価版のaシリーズ、カメラ機能やメモリ・ストレージなどを強化したPro、タブレットやフォルダブルとバリエーションが増え続けています。アップデートの準備がGoogleにとっても大きな負担となりつつあるようです。

とはいえ、基本的には毎月のAOSP セキュリティ速報の公開からそれほど間を置かずアップデートが提供されている状況です。

1年に1度のAOSP バージョン アップデート

AOSPにおいては基本的に一年に一度、ナンバリングをひとつ進める形でAPIレベルを更新するメジャーアップデートが行われていますが、Android 12LやAndroid 8.1およびAndroid 7.1のように短期間でAPIレベルを更新するバージョンの更新が行われる場合もあります。リリースは基本的に8 - 10月あたりに行われます。

Android OSの各バージョンはサポートの期限が厳密に明示されておらず、いつまでセキュリティ情報の公開が行われるかはGoogleの胸三寸ですが一般的には各バージョンのリリース日から約3年半とされています。

2024年2月を最後にAndroid 11のセキュリティ速報は公開されておらず、2025年1月初頭の時点ではAndroid 12までがサポートされており、2025年4月でAndroid 12のサポートが終わると考えられます。

OEMベンダのセキュリティアップデートリリースの期間と頻度

日本国内でGoogle以外のメジャーな端末ベンダー(OEM)というと、シャープ・サムスン・ソニーあたりだと思います。これらのOEM端末は毎月セキュリティ更新が提供されるわけではありませんが、端末の販売規模に応じてGoogleによるセキュリティアップデートの提供ノルマが課されます。*1

最近の端末では松・竹・梅で分けたとき梅に相当するような廉価なラインナップでは3~4年、松・竹に相当する端末は4年から5年程度の間、3か月~12か月程度の間隔でセキュリティアップデートが提供されるはずです。

また、Android Enterprise RecommendというGoogleが提供する法人向け認証があり、それを通過している端末は最低でも90日以内にセキュリティアップデートを提供することとなっています。

NTT ドコモ/au・UQ モバイル/SoftBank・Yモバイル/楽天モバイル

メーカーによって姿勢の硬軟は異なるものの、基本的に大手通信事業者に納入されるモデルはあくまで法人顧客である通信業者に販売しているものであり、トラブル時のサポートはそれぞれの通信事業者がやるもの、とされている場合がほとんどです。

ソフトウェアアップデートについてもメーカーではなく通信事業者が提供の可否を判断し、オープンマーケット版や他社モデルでは提供しているOSアップデートを提供しなかったりする場合があります。

ソフトウェアアップデート | お客様サポート | NTTドコモ

製品アップデート情報一覧│製品アップデート情報│au

製品アップデート情報│格安スマホ/格安SIMはUQ mobile(モバイル)【公式】

ソフトウェアサポート | スマートフォン・携帯電話 | ソフトバンク

バージョンアップ情報(機種別) | 製品サポート | サポート |Y!mobile - 格安SIM・スマホはワイモバイルで

ソフトウェアアップデートのお知らせ | 楽天モバイル

法人向け認証を取得したAndroid デバイスを一覧できるポータルサイト。ここからベンダのサポートページに飛んだり、アップデートの保証期限や間隔を確認することもできる。

Android Business Device Solutions Directory - Android Enterprise - Devices

SHARP AQUOS

現在はFoxconnの子会社で、低価格帯の端末はグループ内で受託製造を行っているFIH Mobileなどが開発するとのこと。法人向けの長期サポートモデルに絞ると6年間セキュリティアップデートを提供する端末もあり、国内に拠点を置くOEMでは相当マシな方。

Android Enterprise Recommended対応機種|AQUOS for Business:シャープ

SONY Xperia

10シリーズ以外法人向けの認証を取得するつもりはないらしく、高級機の5や1シリーズでも未取得。

Enterprise Smartphones Presented by Sony | Sony United Kingdom

京セラ

個人向けを撤退するとか、しないとか大騒ぎした。3~4年程度でセキュリティアップデートを打ち切るので、法人向けでも別に手厚くはない。

セキュリティ情報 | 製品情報(法人のお客様) | 京セラ

Samsung Galaxy

プレミアムラインはGoogleと同等かそれ以上に手厚いアップデートを保証している。日本国内での発売が遅れる場合はグローバルの基準に合わせての保証期限。

一方、廉価版のaシリーズまで7年アップデートの対象となったGoogle Pixelと異なりティアハイ以下は必ずしもサポート期間が長くはない。

Device Compatibility Knox Solutions | Samsung Knox

Lenovo・FCNT・Motorola・NEC

いずれも現在はLenovoの傘下ブランド。

Android アップグレードマトリクス - Lenovo Support JP

Android Enterprise Recommendデバイスセキュリティアップデート情報 | FCNT合同会社

Security Updates | Motorola Support JP

NEC LAVIE公式サイト > サービス&サポート > お知らせ > LAVIE Tabletのシステムアップデート情報

Xiaomi・OPPO・ZTE

網羅的に確認できるポータルページのようなものはなさげ。

*1:正規のGoogleの認証を取得していない端末を除く。