Googleは米国時間で7日、Androidの7月度セキュリティパッチ情報を公開した。セキュリティパッチレベルは、2021-07-01、2021-07-05の2つに分かれている。
Android端末におけるセキュリティパッチは通常AndroidスマートフォンのOEMベンダー、あるいは販売を行っている携帯電話会社が提供の判断を行い、配信される。すべてのAndroid端末で配信されるものではない。
2021-07-01のハイライト
パッチレベル2021-07-01では、フレームワーク、メディアフレームワーク、システムの特権昇格の脆弱性などが修正された。最大緊急度はHigh。
GooglePlayシステムのアップデートもリリースされ、メディアプロバイダ、メディアコーデック、ネットワークスタックの脆弱性が修正された。
2021-07-05のハイライト
パッチレベル2021-07-05では、システムのリモートコード実行の脆弱性が修正された他、フレームワーク、WidevineDRM、QualcommやMediaTek製コンポーネントに関する脆弱性も修正されている。最大緊急度はCritical。
※リモートコード実行の脆弱性ってなに? / RCE (Remote Code Execution)
実際にPixel 3aに月例セキュリティアップデートを適用
PixelデバイスにはPixelデバイス用のセキュリティパッチが提供され、純粋なAndroidとは修正差分がある。カーネルやQualcommのコンポーネントの脆弱性が修正された他、Androidに関するバグも修正されたようだ。
適用後のパッチレベルは2021-07-05。Google Play システム アップデートは現時点で配信が開始されていなかった。
アップデート後、現時点では深刻な問題は発生していない。
アップデートの所要時間
セキュリティアップデートのインストールにはそれなりに時間がかかって、再起動まで含めておおよそ20分ほど必要になった。
ストレージが低速なeMMCのPixel 3aと違って後続の機種たちはもっと早くアップデートを適用出来るだろうが、一応外出前とかには気軽に実行しない方がいいかもしれない。
参考・関連リンク
管理人のおすすめ記事
