Google Play システムアップデートが出来ない問題について

※当サイトは収益化の手段としてGoogle AdsenseやAmazon アソシエイトなどの各種アフィリエイト広告を利用しています。

アイキャッチ

Google Play システムアップデートはAndroid 10から導入されたシステムアップデートの配信方式です。比較的最近になって導入されたこともあって機種変更したら増えていたセキュリティ項目を疑問に思ったり、セキュリティアップデートとは別に存在する項目がなかなか更新されないことを不安に思われる方がときどきいらっしゃいます。

2022年10月06日最終更新:Android 13の公開状況に合わせて追記・修正

Project Mainline(Google Play システムアップデート)

Google Play システムアップデートは別名をProject Mainlineと言い、端末のメーカーや販売を行っている通信キャリアなどのベンダーが提供、配信するセキュリティアップデートと違い、Android OSを開発しているGoogleによって別々のチャンネルで配信されるものです。

端末のメーカーや通信キャリアが提供するセキュリティアップデートよりも修正が提供されるモジュールは限定的で、すべての脆弱性を塞ぐことが出来るわけではありません。しかし、セキュリティアップデートが提供されない、打ち切られてしまった端末を何もしないで放置しているよりはずっとマシだろう…ということで、ある程度セキュリティ環境を改善することが出来ます。

Project Treble

元々GoogleはProject Trebleと銘打ってAndroidのアップデートをより速く、簡単に実装出来る仕組みを整備したり(Android O、つまりAndroid 8より)、QualcommやMediaTek、Samsungといったチップセットのベンダーと協業してOSのアップデートをより多く、長く提供するための取り組みを行ってきました。

また、2019年以降の新しいスマートフォンでは最低でも2年、最初の1年間に4回はアップデートを提供するように義務化しています。実際に、世界最大手であるSamsungは最低2年を保証していたセキュリティアップデートを新しい機種では4年に延長しています。2022年2月4日にはあらためて日本国内で販売される一部の機種でOSアプデ3回、セキュリティアップデート4年間の保証を宣言しています。(一次販売国での発売日からカウントされるので日本での発売から4年間ではありません)

ただ、これらの義務化はOEMベンダーの販売規模に応じて基準が変更され、販売規模の極めて少ないスマートフォンにおいては適応されない可能性があります。

(モデルごとに最低100,000台とのことなので、4MNOが取り扱う主要なOEMベンダーの機種であれば突破していると思われますが、EC専売や小規模事業者のオリジナル端末が超えているかは微妙なところです。)

(追記)最近、サムスンはこれまで国内市場では販売してこなかったオープンマーケットモデルのスマートフォンを販売するようになりました。つまり、Galaxy M23 5Gのことですがこのモデルのアップデート提供期間についてはとくに態度を明らかにしていません。国内向けで公約されてるのはあくまでキャリアから販売されているハイエンドモデル(S、Z、Noteシリーズ)、Aシリーズの一部機種のみでそれ以外の機種はメジャーバージョンアップが1、2回、セキュリティ更新も2年弱という状態で販路限定の廉価機種であるM23 5Gもおそらくは後者と同様になると思われます。(追記ここまで)

実際にどんな修正が提供されるか

Available modules

Android オープンソースプロジェクトより。赤塗はAndroid 12で変更されたモジュール。

具体的なアップデートの対象となるモジュールはAndroidのサイトに掲載されています。と言っても、表を見ても何がなんだか分からないと思いますが、Google Play システムアップデートではAndroid ランタイム(人間が理解出来る言語で書かれたプログラムを、機械の言葉に翻訳するOSの基幹部分)やネットワークに接続するための構成要素にもし脆弱性が見つかったとき、修正出来るようになっています。

また、画像や音声、映像を処理する仕組みの脆弱性も修正出来るようになっています。画像や音声、映像を処理する仕組みに存在する脆弱性が放置されていると、SNSなどでアップロードされている画像や動画を閲覧しただけでマルウェアに感染するといった被害も想定されるため、Googleが直接アップデートを配信出来たほうが安全です。

具体的に2021年8月のアップデート内容を確認してみると、パッチレベル2021-08-01でフレームワークで3件、メディアフレームワークで1件、システムで5件の脆弱性。
パッチレベル2021-08-05で、2021-08-01の修正に加えカーネルコンポーネントで3件、MediaTekのコンポーネントで8件、Widevine DRMで1件、Qualcommのコンポーネントで6件の脆弱性が修正されているのに対して、Google Play システムアップデートではパッチレベル2021-08-01に含まれるものと同じ脆弱性がたったの3つ修正されただけです。

やまほど脆弱性が見つかっているのに修正されていないじゃないか、と思うかもしれませんが、QualcommやMediaTekのチップセットに起因するような限定的な脆弱性はGoogle Play システムアップデートでは修正することが出来ません。

もっとも、パッチレベル2021-08-01で最も深刻な脆弱性とされるCVE-2021-0519(特別な細工をされたローカルのアプリケーションがサンドボックスを迂回できてしまう脆弱性)はきちんとGoogle Play システムアップデートで修正されています。だから、修正がなにもないよりずっとずっとマシなのです。

Google Play システムアップデートが利用できないデバイスはそろそろ買い替えを

GoogleはAndroid OSのライフサイクル、セキュリティがサポートされる期限を明確にしていません。2022年01月を最後にAndroid 9以前のOSを対象としたセキュリティ更新は行われておらず、Android 9以前のバージョンを搭載したデバイスは最新のパッチを用意することを出来ない状態となっています。Google Play システムアップデートも利用出来ませんし、買い替えをお勧めします。

Project Mainlineはまだまだ進行途上のプロジェクトで、今後もOSのバージョンが進むごとに修正出来る範囲を拡大していく予定です。Android 13では更に対象となるモジュールが増え、BluetoothやUWBなどのモジュールが追加されました。新しい端末のメーカーからの定期的なセキュリティアップデートが打ち切られる頃には古い端末でもより安全にAndroidスマートフォンを使えるようになってるはずです。

不具合でアップデートが上手くいかない場合の対処法

Google Play システムアップデートの配信間隔はまちまちで、アップデートが提供される回数も定まってはいません。アップデートでどのような機能更新が行われるかはGoogleのProduct Documentation Help上で、セキュリティ更新の内容はAOSPのAndroid Security Bulletinsの毎月の更新内容で確認が出来ます。

インストール表示が出るのに上手く更新されていないなどの問題が発生した場合は、

  • 端末の再起動
  • “Google Play ストア”のキャッシュおよびストレージを消去する
  • システムアプリの“ダウンロード マネージャー”あるいは“ダウンロード”のキャッシ
  • ュおよびストレージを消去する
  • “Google Play 開発者サービス”のキャッシュおよびストレージを消去する
  • 端末の初期化

を試してみてください。再起動を要求するシステムアップデートが配信された後も端末のセキュリティパッチレベルが上がらない場合もあります。

Google Play 開発者サービスのストレージ消去や端末の初期化は様々な設定がリセットされるため、あくまで最終手段です。それ以外の方法を試した後に最低でも3日間、就寝時に電源およびネットワークに接続した状態で放置して待つこともお勧めします。

なぜかというと、電源に接続している、アイドル状態であること、深夜であること、再起動されたことなどの条件をトリガーとしてシステムの自動メンテナンスが行われることがあるためです。また、単純に最新バージョンのアプリで不具合が発生している、アクセスの集中を避けるためダウンロードに制限がかけられている場合も2~3日「待つ」ことで問題が解決する可能性が高いです。

Google Play システムアップデートは文字通りGoogle Playを介して、システムの更新を配信出来るようにしたものです。Google Playに関連するシステムアプリのデータをリフレッシュすることで問題が解決する可能性が高いです。

参考・関連リンク

Modular System Components  |  Android Open Source Project

Android Architecture  |  Android Open Source Project

Android Developers Blog: Here comes Treble: A modular base for Android

Android Developers Blog: Fresher OS with Projects Treble and Mainline

Samsung Takes Galaxy Security to the Next Level by Extending Updates - Samsung US Newsroom

What's new in Google System Updates - Product Documentation Help