Googleが1月4日(米国時)、Androidの2022年1月のセキュリティ情報を公開した。セキュリティパッチレベルは、2022-01-01、2022-01-05の2つに分かれている。
Android スマートフォンにおけるセキュリティパッチは通常、Android スマートフォンのOEMベンダー、あるいは販売を行っている携帯電話会社が提供の判断を行い、配信される。すべてのAndroid スマートフォンで毎月配信されるものではない。
▼前月
2022-01-01のハイライト
パッチレベル 2022-01-01では、フレームワークで4件、メディアフレームワークで1件、システムで11件が対処された。最大重大度はEoPのHigh。
今月のGoogle Play システムアップデートで対処されたセキュリティの問題はなし。
2022-01-05のハイライト
パッチレベル 2022-01-05では、2022-01-01での修正に加え、Android ランタイムで1件、カーネルコンポーネントで3件、カーネルLTSで1件、Mediatekコンポーネントで5件、Unisocコンポーネントで1件、Qualcommコンポーネントで2件が対処された。
QualcommのクローズドソースコンポーネントでもCriticalを含む多くの脆弱性が修正されている。
Pixel スマートフォンのセキュリティ修正と改善
Pixel スマートフォンにはAOSPのAndroid セキュリティ情報に加えて、追加のパッチを含むセキュリティアップデートが提供される。Pixel 6/6Proへのアップデートの配信は1月下旬に延期される。
Pixel(未公開)で8件、Qualcommのコンポーネントで1件、Qualcommのクローズドソースコンポーネントで1件の修正差分がある。最大重大度はEoPのHigh。
Google謹製セキュリティチップのTitan M2やGboardに関する脆弱性も修正されている。
その他、特定の条件下でシステムUIがメモリリークを引き起こす問題、特定の条件でデバイスの向きを切り替えるときにナビゲーションバーが非表示になる問題、特定のアプリでPIPウィンドウが正しくレンダリングされない問題などが修正されている。ナビゲーションバーが非表示になる問題は実際、なかなか鬱陶しかったので喜ぶ人は多そうだ。
Pixel 5a (5G)にて、更新サイズは33.49MB。更新後のセキュリティパッチレベルは2022-01-05。