Googleが4月3日(日本時間4日)、Androidの2023年4月セキュリティ情報を公開した。セキュリティパッチレベルは、2023-04-01、2023-04-05の2つに分かれている。
Android スマートフォンにおけるセキュリティパッチは通常、Android スマートフォンのOEMベンダー、あるいは販売を行っている携帯電話会社が提供の判断を行い、配信される。サポートが継続しているPixel スマートフォンにおいては毎月公開されているものの、すべてのAndroid スマートフォンで毎月配信されるものではない。
2023-04-01
パッチレベル 2023-04-01では、フレームワーク10件、システム16件が対処された。最大の脆弱性はRCEのCritical。
今月はそのうち、システム2件(CVE-2023-21093,CVE-2022-20463)がGoogle Play システムアップデート(Project Mainline)でも修正が適用される。
2023-04-05
パッチレベル 2023-04-05では、2023-04-01での修正に加え、カーネルで2件、ARM コンポーネントで5件、Imagination Technologies コンポーネントで13件、Mediatek コンポーネントで7件が対処された。最大の脆弱性はEoPのHigh。
Qualcommのクローズドソースコンポーネントでも重大度がCriticalのものを含む8件の脆弱性が修正されている。
Pixel スマートフォンのセキュリティ修正と改善
Pixel スマートフォンにはAOSPのAndroid セキュリティ情報に加えて、追加のパッチを含むセキュリティアップデートが提供される。ただし今月は4月4日 06:00(日本時間)時点でセキュリティ速報が公開されていない。先月も大きく遅延していたので今月も遅れるよう。
(追記)日本時間で4月11日にPixelのセキュリティ速報も公開された。カーネルコンポーネントで1件、Pixel(クローズドソース)で14件、Qualcommのコンポーネントで1件、Qualcommのクローズドソースコンポーネントで2件が対処される。RCEのCriticalも含まれる。
バグ修正と改善
アップデートが適用される全てのPixel スマートフォン
接続されているBluetooth デバイスまたはアクセサリのペアリングがサイレントに解除されることがある問題を修正
Pixel 7 Proのみ
特定状況下でのマクロカメラ使用時のオートフォーカス性能の改善
Pixel 6,Pixel 6 Pro,Pixel 6a,Pixel 7,Pixel 7 Pro
特定のUSB デバイスまたはアクセサリの使用中に時々不安定になる問題を修正