Android,Pixelの2024年11月セキュリティ速報が公開。Pixel 9 シリーズで複数の問題が改善

※当サイトは収益化の手段としてGoogle AdsenseやAmazon アソシエイトなどの各種アフィリエイト広告を利用しています。

アイキャッチ

Googleが11月4日(日本時間5日)、Androidの2024年10月セキュリティ情報を公開した。パッチレベルは2024-11-01、2024-11-05の2つに分かれている。

(追記)11月6日(日本時間7日)、Pixelのセキュリティ速報も公開。(追記ここまで)

2024-11-01

パッチレベル 2024-11-01では、フレームワークで7件、システムで10件が対処された。最大の脆弱性はRCEのHigh。

うち、フレームワーク1件(ドキュメントUI)、システムの3件(メディアプロバイダ、権限コントローラ、Wi-Fi)はGooggle Play システムアップデート(Project Mainline)で対処される。とくにドキュメントUI(CVE-2024-43093)は既に悪用の報告がなされている。

2024-11-05

パッチレベル 2024-11-05では2024-11-01での修正に加え、カーネルで2件、ARM コンポーネントで1件、Imagination Technologies コンポーネントで7件、Mediatek コンポーネントで2件、Qualcomm コンポーネントで8件が対処された。

Qualcomm コンポーネントにおけるカーネルの脆弱性(CVE-2024-43047)は既に悪用の報告がなされている。

カーネル LTSの更新も行われ、ローンチがAndroid 12のデバイスに向けてカーネル バージョンの更新が行われる。

Qualcommのクローズドソース コンポーネントでも4件の脆弱性が対処されている。

Pixelのセキュリティ修正と改善

Pixel スマートフォンにはAOSPのAndroid セキュリティ情報に加えて、追加のパッチを含むセキュリティアップデートが毎月提供される。

日本時間11月5日 午前4時の現時点では今月のPixel セキュリティ速報はまだ公開されていない。現在の公称アップデートポリシーとしてはPixel 8以降は“準備が出来次第リリース”となっている。同様にPixel Communityで公開される脆弱性以外の改善のアナウンスも行われていない。

(追記)11月6日(日本時間7日)、Pixelのセキュリティ速報が公開された。Pixel(クローズドソース)で3件のセキュリティ問題が対処される。

セキュリティ問題以外の改善もPixel コミュニティで報告されている。Android 15 への移行で一部のPixel デバイスでプライベート スペースの使用でいわゆる文鎮化が発生するのではという報道を見るが、今のところ公式にはこの問題についてとくにアナウンスなど行っていないよう。

Pixel 9 シリーズ
  • 特定の条件下でのBluetooth 到達距離に関する問題の修正
  • 特定の条件下でカメラをズームしたときにカメラの傾きが観察される問題の修正
  • 特定の条件下で白いドットが点滅する問題の修正
  • 特定の条件下で輝度の自動調整が機能しない問題の修正
  • 特定の条件下でキーボードを閉じるボタンを押したときに発生する問題を修正
Pixel 8a のみ
  • 特定の条件下で画面の明るさがちらつく問題の修正
すべて
  • 特定のUI遷移およびアニメーション パフォーマンスと安定性の全般的な改善

(追記ここまで)

2024年 過去リリース(折り畳み)

10月(Android 15)

Googleが10月7日(日本時間8日)、Androidの2024年10月セキュリティ情報を公開した。パッチレベルは2024-10-01、2024-10-05の2つに分かれている。

当月は9月にAndroid Open Source Project (AOSP)で公開されたAndroid 15へのアップデートがGoogle Pixel シリーズにリリースされる予定となっているが、Pixel シリーズの安定版アップデートは10/08 04:00 現時点で公開されていない。

2024-10-01

パッチレベル 2024-10-01では、フレームワークで3件、システムで4件が対処された。最大の脆弱性はRCEのHigh。

うち、システムの脆弱性2件(CVE-2024-40673,CVE-2024-40674)はGooggle Play システムアップデート(Project Mainline)で対処される。

2024-10-05

パッチレベル 2024-10-05では2024-10-01での修正に加え、Imagination Technologies コンポーネントで7件、Mediatek コンポーネントで8件、Qualcomm コンポーネントで3件が対処された。

Qualcommのクローズドソース コンポーネントでも1件の脆弱性が対処されている。

Pixelのセキュリティ修正

Pixel スマートフォンにはAOSPのAndroid セキュリティ情報に加えて、追加のパッチを含むセキュリティアップデートが提供される。現時点では情報公開は行われていない。

(追記)10月15日(現地時間)、Pixelのセキュリティ速報が公開された。Pixel(クローズドソース)で28件の脆弱性が修正される。最大の脆弱性はEoPのCritical。(追記ここまで)

Google PixelのAndroid 15 アップデート

今月はAndroid 15へのアップデートも含まれる。アプリケーション側の対応状況を確認した上でアップデートを行ったほうがよいだろう。以前よりアプリやOEMデバイスの対応状況は改善しつつあるとは思うが、今でもキャリアのアプリなどで有り体に言って「ひどい」ものもある。

Android 12 プリインストールのPixel 6 シリーズはバージョンアップデートの保証期限が2024 年 10 月/2025 年 7 月まで。つまり、今回のAndroid 15 アップデートをもってOS アップデートの提供は打ち切られる。セキュリティ サポートは2026 年 10 月/2027 年 7 月まで継続する。

Android 15では開発者向けエクスペリエンスの強化、デフォルト日本語フォント「NotoSansCJK」のバリアブルフォント化*1などのタイポグラフィの改善、暗所でのQRコード読み取り能力の強化、シンセサイザー アプリを仮想MIDI 2.0デバイスとして扱う機能の追加などのカメラとメディアの改善、タブレットなどの大画面デバイスでのエクスペリエンス改善、16KBページ サポートによる大容量メモリを搭載するデバイスでのパフォーマンス改善などが提供される。

大規模なインターフェースの刷新は行われないが、Android 15(SDK 35)で「Edge-to-edge」が既定となる。システム バー、つまりはiPhoneで言うところのホーム バーが透明、あるいは半透明で表示されアプリがディスプレイ全体に表示されるようになる。環境によってはバーへのタッチ誤爆が増えるようなこともあるかもしれない。

他にもパッケージの停止状態にかかわる挙動が変更されているほか、従来の絵文字フォントが削除される。こういった変更点も、適切に対応出来ていないアプリケーションでは何らかの問題が発生する可能性がある。

バグ修正と改善

Pixel コミュニティでのセキュリティ修正以外の改善のアナウンスも行われている。ただ、今月はよっぽど慌てて書かれたものなのかミスらしき表記が散見される。顔認証機能のないPixel Tabletを対象に顔認証機能が改善したと書かれていたり、Pixel 8、Pixel 8 Proを対象とする改善があるとしつつリストアップされていなかったり。たぶん、後日修正されるだろう。

Pixel 6 以降の全てのデバイス
  • 特定の条件下でのシステムの安定性とパフォーマンスの修正
  • 特定の状況でAndroid アイコンが正しく表示されない問題を修正
  • 特定のUI遷移とアニメーションのパフォーマンスと安定性の全般的な改善
Pixel 6シリーズのみ
  • 時々デバイスが再起動する問題を修正
Pixel 7、Pixel 7 Pro、Pixel 7a、Pixel 8、Pixel 8 Pro、Pixel 8a、Pixel Fold、Pixel 9、Pixel 9 Pro、Pixel 9 Pro XL
  • 充電とバッテリー使用に関する全般的な改善
  • 特定の状況でホームボタンが反応しなくなる問題を修正
  • 特定の状況での着信通知に関する問題を修正
  • 特定のUI遷移とアニメーションのパフォーマンスと安定性の改善を修正
Pixel 8 シリーズのみ
  • 特定の状況下でのネットワーク接続の安定性とパフォーマンスの全般的な改善
Pixel 8 以降のデバイス(Pixel 9 Pro Foldを除く)
  • 特定の状況におけるAdaptive Connectivity Servicesの安定性とパフォーマンスの修正
Pixel 8 以降のデバイス(Pixel 9 Pro Fold含む)
  • 特定の条件下でのカメラの安定性の全般的な改善
  • アプリがメディアファイルにアクセスできないことがある問題を修正
  • ロック画面でのアシスタント起動アニメーションの問題を修正
Pixel 9、Pixel 9 Pro、Pixel 9 Pro XL、Pixel Tablet
  • 特定の状況下での顔認証の安定性に関する問題を修正(Pixel Tabletは顔認証に非対応!)
Pixel 9 シリーズ(Pixel 9 Pro Fold除く)
  • 特定の状況下でのネットワーク接続の安定性とパフォーマンスの全般的な改善
Pixel 9 Pro Foldのみ
  • 特定の条件下で内部ディスプレイ画面にグレーの影が表示される問題を修正

Pixel Drop(Feature Drop October 2024)

Pixel Drop

公式Youtube 動画より。

今月は四半期に一度の機能追加アップデートであるFeature Dropの月でもある。GeminiやPixel スマートフォン、Pixel Watch、Pixel Tabletの新機能がアナウンスされている。

なお、Feature Dropとしてアナウンスされている全ての機能がこれから提供される新機能ではない。既に公開されて順次適用されている改善もあるし、今月のセキュリティ(Android 15)アップデートの適用で即座に有効化されるものでもない。

Gemini

Gemini LiveによるPixel Buds でのハンズフリー会話機能のアップデートとして、Pixel Buds シリーズのすべてのモデルで利用可能となったことがアナウンスされている。ドイツ語やポルトガル語などの対応言語の拡大も触れられているが、残念ながら日本語にはまだ非対応。

また、Geminiを使用してPixelのスクリーンショットから保存されている画像を自然言語で検索することが可能となる。

Pixel スマートフォン

Pixel 8以降のPixel スマートフォンで音声消しゴムマジックの機能が拡充される。音声分離によってノイズリダクションや個別の音声の増幅減が行えるようになるとのこと。

Pixel 9 Pro Foldを除くPixel 9 シリーズで水中撮影機能が強化される。色彩がより豊かで正確になる。被写体を自動で認識して自動で水中撮影モードに切り替わるようだ。

Pixel 6以降のすべてのスマートフォンで夜景モードの改善も行われる。夜景モード内に天体撮影への切り替えスライダーが追加される。インスタグラム内のカメラからも夜景モードが追加される。

Pixel 8 Pro 以降で追加された温度計機能はビュー ファインダーを使用してあとから参照できるようになる。

天気アプリに花粉の予報情報などが追加されるが、残念なことにこちらは日本で利用することはできない。

ウィジェット機能の改善として、ウィジェット カテゴリの追加とプレビュー機能の強化が行われる。

英国と日本で通話スクリーニング機能の改善も行われる。より人間らしい音声で発信者と会話し、発信者が何を言っているかをリアルタイムで表示するようになるとのこと。

盗難からの保護機能も提供される。 機械学習とモーションセンサーを活用して、誰かがスマートフォンを奪って走ったり、自転車に乗ったり、車で逃げようとしたりすることを検出してスマートフォンの画面を自動的にロックすることができるようになる。リモートロックを使用して、電話番号と簡単なセキュリティ チャレンジだけでどのデバイスからでもスマートフォンをすばやくロックできるようにもなる。

Android 15で追加されるプライベートスペース機能もアナウンスされている。他の人に見られたくないアプリ用に別のスペースを作成し、通常のロックとは別の PINで保護することができます。

Pixel 7以降では着信、通知、アラームのバイブレーション強度の自動調整も可能となる。騒がしい環境でも重要な通知の音が聞こえやすく、静かな場所で邪魔にならなくなる。

Pixel Watch

連絡先 タイルを追加して頻繁に連絡したい相手へのショートカットを追加してかんたんにアクセスできるようになります。

Pixel Watchから直接Gmail 通知などから絵文字リアクションを送信できるようになる。

日本は非対称だが、脈拍の喪失検出機能の対応地域が拡大する。ベルギー、イタリア、スペインで有効となる。

Pixel Tablet

UWB対応Pixel デバイスからよりシームレスにタブレットにメディアをキャストすることができるようになる。スマートフォンをタブレットに近づけるだけでSpotifyやYT Musicで再生しているものをタブレットに移動させることができる。

デバイス接続サービスが強化され、Pixel スマートフォンとタブレットで通知が同期する。双方で設定から機能を有効化し、同じWi-Fiに接続する必要あり。

ホームコントロール機能の強化として、スクリーンセーバーにホームコントロール画面が追加される。タブレットが充電中、スマートホームデバイスに常にアクセスできるようになる。スクリーンセーバーのギャラリー、Googleフォトから直接写真を共有したり、新しい時計のデザインも追加される。

9月(Pixel 5a 5Gサポート終了)

Googleが9月3日(日本時間4日)、Androidの2024年9月セキュリティ情報を公開した。セキュリティパッチレベルは2024-09-01、2024-09-05の2つに分かれている。

2024-09-01

パッチレベル 2024-09-01では、フレームワークで3件、システムで7件が対処された。最大の脆弱性はEoPのHigh。

うち、システムの脆弱性(リモートキープロビジョニング-CVE-2024-40659)はGooggle Play システムアップデート(Project Mainline)で対処される。

2024-09-05

パッチレベル 2024-09-05では2024-09-01での修正に加え、カーネルで1件、ARM コンポーネントで1件、Imagination Technologies コンポーネントで2件、Unisoc コンポーネントで2件、Qualcomm コンポーネントで12件が対処された。

Qualcommのクローズドソース コンポーネントでも7件の脆弱性が対処されている。

Pixelのセキュリティ修正と改善

Pixel スマートフォンにはAOSPのAndroid セキュリティ情報に加えて、追加のパッチを含むセキュリティアップデートが提供される。

Pixel(非公開)で6件の修正差分が含まれる。最大の脆弱性はEoPのCritical。

Pixel Communityでの脆弱性以外の改善のアナウンスも公開されている。Pixel 5a (5G)のサポートが先月で打ち切られ、今月からデバイスリストに名前が挙がっていない。

Pixel 6, Pixel 6 Pro, Pixel 6a, Pixel 7, Pixel 7 Pro, Pixel 7a, Pixel 8, Pixel 8 Pro, Pixel 8a,  Pixel Fold, Pixel Tablet

セキュリティの脆弱性に対処するため、サードパーティのapkを削除する修正

Pixel 9 シリーズのみ

特定の状況下でのWi-Fiの安定性とパフォーマンスを改善するための修正

サードパーティapkの削除がアナウンスされているが、別に既にapkからインストールされている全てのアプリがアンインストールされるわけではない。

8月

Googleが8月5日(日本時間6日)、Androidの2024年8月セキュリティ情報を公開した。セキュリティパッチレベルは2024-08-01、2024-08-05の2つに分かれている。

(追記)8月6日(日本時間7日)、Pixel セキュリティ速報も公開された。(下記に続く)

2024-08-01

パッチレベル 2024-08-01では、フレームワークで13件、システムで1件が対処された。最大の脆弱性はEoPのHigh。

今月はGooggle Play システムアップデート(Project Mainline)でのセキュリティ修正への対応は行われない。

2024-08-05

パッチレベル 2024-08-05では2024-08-01での修正に加え、カーネルで1件、ARM コンポーネントで2件、Imagination Technologies コンポーネントで1件、Mediatek コンポーネントで1件、Qualcomm コンポーネントで20件が対処された。

カーネルの脆弱性(CVE-2024-36971)は既に限定的かつ標的を絞った悪用が成されているとの警告が行われている。重大度はRCEのHigh。

Qualcommのクローズドソース コンポーネントでは重大度Criticalも含まれる7件の脆弱性が対処されている。

Pixelのセキュリティ修正と改善

Pixel スマートフォンにはAOSPのAndroid セキュリティ情報に加えて、追加のパッチを含むセキュリティアップデートが提供される。

基本的に毎月、AOSPのセキュリティ速報と同日にPixelのセキュリティ速報が発表されセキュリティアップデートも同様に配信されるようになっているが日本時間8月6日 午前4時の現時点では今月のPixel セキュリティ速報はまだ公開されていない。現在の公称アップデートポリシーとしてはPixel 8以降“準備が出来次第リリース”となっている。

同様にPixel Communityで公開される脆弱性以外の改善のアナウンスも行われていない。

(追記)8月6日(日本時間8月7日)にPixel セキュリティ速報が公開された。Pixel(Radio Interface Layer)で1件、Qualcomm コンポーネントで3件、Qualcommのクローズドソースコンポーネントで1件の修正差分が適用される。最大の脆弱性はEoPのHigh。

Pixel コミュニティフォーラムのバグ修正および改善記事も公開されている。Pixel 6シリーズで報道されていた、更新直後にファクトリーリセットを行うと再起動ループに陥る不具合の改善がアナウンスされている。

Pixel 5a (5G)以降のサポートされている全てのデバイス
  • 特定の状況で、画面ロックのないユーザーから画面ロックのあるユーザーに切り替える際の安定性の問題の修正
Pixel 6/6 Pro/6a
  • 特定の状況で、工場出荷時設定にリセットした後デバイスが再起動ループに陥ることがある問題の修正
Pixel 8 Pro/8
  • 特定の状況で、画面の明るさがちらつく問題の修正
Pixel 8のみ
  • 特定の状況で、表示パフォーマンスと安定性の全般的な改善

また、今月をもってPixel 5a (5G)のセキュリティアップデートおよびAndroid バージョンアップデートの提供保証期限が終了する。

(追記ここまで)

7月

Googleが7月1日(日本時間2日)、Androidの2024年7月セキュリティ情報を公開した。セキュリティパッチレベルは2024-07-01、2024-07-05の2つに分かれている。

2024-07-01

パッチレベル 2024-07-01では、フレームワークで4件、システムで4件が対処された。最大の脆弱性はEoPのCritical。

うち、システムの2件(メディアプロバイダ、統計)がProject Mainline(Google Play システムアップデート)でも対処される。

2024-07-05

パッチレベル 2024-07-05では2024-07-01での修正に加え、カーネルで1件、ARM コンポーネントで2件、Imagination Technologies コンポーネントで5件、Mediatek コンポーネントで2件、Qualcomm コンポーネントで4件が対処された。いずれも重大度はHigh。

Qualcommのクローズドソース コンポーネントでは重大度Criticalも含まれる5件の脆弱性が対処されている。

Pixelのセキュリティ修正と改善

Pixel スマートフォンにはAOSPのAndroid セキュリティ情報に加えて、追加のパッチを含むセキュリティアップデートが提供される。

基本的に毎月、AOSPのセキュリティ速報と同日にPixelのセキュリティ速報が発表されセキュリティアップデートも同様に配信されるようになっているが日本時間7月2日 午前12時の現時点では今月のPixel セキュリティ速報はまだ公開されていない。現在の公称アップデートポリシーとしてはPixel 8以降は“準備が出来次第リリース”となっている。

同様にPixel Communityで公開される脆弱性以外の改善のアナウンスも行われていない。

(追記)7月2日(日本時間7月3日)にPixel セキュリティ速報が公開された。Qualcomm コンポーネント4件の脆弱性が対処される。いずれも重大度は適度。

Pixel コミュニティフォーラムのバグ修正および改善記事も公開されている。

Pixel 8/8 Pro

特定の条件下でのカメラの安定性の全般的な改善

Pixel 8/8 Pro/8a

特定の条件下でのシステムの安定性とパフォーマンスの一般的な改善

サポートされるPixel デバイス(タブレット含む)すべて

特定の状況で戻る ジェスチャーナビゲーションが機能しない問題を修正

(追記ここまで)

6月(FeatureDrop)

Googleが6月3日(日本時間4日)、Androidの2024年6月セキュリティ情報を公開した。セキュリティパッチレベルは2024-6-01、2024-6-05の2つに分かれている。

2024-06-01

パッチレベル 2024-06-01では、フレームワークで12件、システムで7件が対処された。最大の脆弱性はEoPのHigh。

うち、システムの3件(ヘルス&フィットネス、統計、Wi-Fi)がProject Mainline(Google Play システムアップデート)で対処される。

2024-06-05

パッチレベル 2024-06-05では2024-06-01での修正に加え、カーネルで1件、ARM コンポーネントで2件、Imagination Technologies コンポーネントで5件、Mediatek コンポーネントで5件が対処された。いずれも重大度はHigh。

Qualcommのクローズドソースコンポーネントでは重大度Criticalを含む5件の脆弱性が修正されている。

Pixelのセキュリティ修正と改善

Pixel Feature Drops

公式Youtube 動画より。

Pixel スマートフォンにはAOSPのAndroid セキュリティ情報に加えて、追加のパッチを含むセキュリティアップデートが提供される。

基本的に毎月、AOSPのセキュリティ速報と同日にPixelのセキュリティ速報が発表されセキュリティアップデートも同様に配信されるようになっているが日本時間6月4日 午前8時の現時点では今月のPixel セキュリティ速報はまだ公開されていない。現在の公称アップデートポリシーとしてはPixel 8以降は“準備が出来次第リリース”となっている。

同様にPixel Communityで公開される脆弱性以外の改善のアナウンスも行われていない。

(追記)6月11日(日本時間12日)、Pixelのセキュリティ速報も公開された。Pixelで45件、Qualcomm コンポーネントで4件、Qualcommのクローズドソース コンポーネントで1件の脆弱性が対処されている。

中でも、Pixel ファームウェアに起因する脆弱性CVE-2024-32896は既に悪用の報告があるとのこと。

日本時間で6月12日の午前1時の時点ではPixel コミュニティフォーラムの記事への案内が無いが、既にフォーラムでの改善のアナウンス、四半期に一度のFeature Dropsの案内がフォーラムおよびGoogle Keyword(公式ブログ)で行われている。

Pixel 8/8aでも開発者オプションからGemini Nanoを有効化出来るようになるほか、Pixel 8/8 Pro/8aでDisplayport Alternativeでの映像出力が解禁される。既にベータプログラム(Android 14 QPR Beta2)で解禁されていたもの。

詳細はGoogle Keywordの該当記事を読むといいだろう。(追記ここまで)

5月

Googleが5月6日(日本時間7日)、Androidの2024年5月セキュリティ情報を公開した。セキュリティパッチレベルは2024-5-01、2024-5-05の2つに分かれている。

2024-05-01

パッチレベル 2024-05-01では、フレームワーク4件、システム4件が対処された。最大の脆弱性はEoPのCritical。

うち、システム(ヘルス&フィットネス、メディア フレームワーク コンポーネント、パーミッション コントローラー)の3件がProject Mainline(Google Play システムアップデート)で対処される。

2024-05-05

パッチレベル 2024-05-05では2024-05-01での修正に加え、カーネルLTS(Long Term Support)バージョンの更新が行われるほか、カーネルで1件、ARM コンポーネントで3件、Mediatek コンポーネントで4件、Qualcomm コンポーネントで4件が対処された。いずれも重大度はHigh。

Qualcommのクローズドソースコンポーネントでは6件の脆弱性が修正されている。

Pixel スマートフォンのセキュリティ修正と改善

Pixel スマートフォンにはAOSPのAndroid セキュリティ情報に加えて、追加のパッチを含むセキュリティアップデートが提供される。

基本的に毎月、AOSPのセキュリティ速報と同日にPixelのセキュリティ速報が発表されセキュリティアップデートも同様に配信されるようになっているが日本時間5月7日 午前3時の現時点では今月のPixel セキュリティ速報はまだ公開されていない。現在の公称アップデートポリシーとしてはPixel 8以降は“準備が出来次第リリース”となっている。

同様にPixel Communityで公開される脆弱性以外の改善のアナウンスも行われていない。

(追記)翌、5月7日(日本時間5月8日)にPixel セキュリティ速報が公開された。

Pixel で2件、Qualcomm コンポーネントで4件、Qualcommのクローズドソースコンポーネントで1件の脆弱性が対処された。

Pixel Community フォーラムでバグ修正も報告されている。

今月はKDDIバージョンのビルド番号がグローバル版とは別に割り振られている。

Pixel 5a (5G), Pixel 6, Pixel 6 Pro, Pixel 6a, Pixel 7, Pixel 7 Pro, Pixel 7a, Pixel 8, Pixel 8 Pro, Pixel Fold, Pixel Tablet

Bluetooth LE オーディオの安定性またはパフォーマンスの全般的な改善*2

Pixel 8 Pro、Pixel 8

録画時の特定条件下におけるカメラのパフォーマンスの修正

(追記ここまで)

4月

Googleが4月1日(日本時間2日)、Androidの2024年4月セキュリティ情報を公開した。セキュリティパッチレベルは、2024-4-01、2024-4-05の2つに分かれている。

2024-04-01

パッチレベル 2024-04-01では、フレームワーク4件、システム4件が対処された。最大の脆弱性はEoPのHigh。

今月はGooggle Play システムアップデート(Project Mainline)でのセキュリティ修正への対応は行われない。

2024-04-05

パッチレベル 2024-04-05では2024-04-01での修正に加え、Mediatek コンポーネントで3件、Widevineで1件、Qualcomm コンポーネントで2件が対処された。いずれも重大度はHigh。

QualcommのクローズドソースコンポーネントでもCriticalのものを含む7件の脆弱性が修正されている。

Pixel スマートフォンのセキュリティ修正と改善

Pixel スマートフォンにはAOSPのAndroid セキュリティ情報に加えて、追加のパッチを含むセキュリティアップデートが提供される。

基本的に毎月、AOSPのセキュリティ速報と同日にPixelのセキュリティ速報が発表されセキュリティアップデートも同様に配信されるようになっているが日本時間04/02 06:00時点で今月のPixel セキュリティ速報は公開されていない。

同様にPixel Communityで公開される脆弱性以外の改善のアナウンスも行われていない。

翌、4月2日(日本時間4月3日)にPixel セキュリティ速報が公開された。

ブートローダ(CVE-2024-29745)、Pixel ファームウェア(CVE-2024-29748)に起因する脆弱性について既に標的を絞った悪用が報告されているとのこと。Pixel で24件、Qualcomm コンポーネントで1件の脆弱性が対処された。

Pixel Community フォーラムでバグ修正も報告されている。

Pixel 8 Pro、Pixel 8
  • 特定の条件下で、1倍ズームで写真モードからビデオ モードに移行するとビュー ファインダーに黒い光輪が表示される問題の修正
  • ビュー ファインダーの任意の場所をタップした後に画像を再露出できない問題の修正
Pixel 6、Pixel 6 Pro、Pixel 6a、Pixel 7、Pixel 7 Pro、Pixel 7a、Pixel 8、Pixel 8 Pro、Pixel Fold
  • 特定の条件下で、異なるズームを切り替えるときのカメラの安定性を修正
Pixel 5a (5G)
  • 特定の条件下で、画面ロックを解除するとき黒い画面が表示される問題の修正
3月(FeatureDrop)

サムネイル

画像は公式YouTube動画より。

Googleが3月4日(日本時間5日)、Androidの2024年3月セキュリティ情報を公開した。セキュリティパッチレベルは、2024-3-01、2024-3-05の2つに分かれている。

2024-03-01

パッチレベル 2024-03-01では、フレームワーク8件、システム5件が対処された。最大の脆弱性はRCEのCritical。

今月はGooggle Play システムアップデート(Project Mainline)でのセキュリティ修正への対応は行われない。

2024-03-05

パッチレベル 2024-03-05では2024-03-01での修正に加え、Amlogic コンポーネントで2件、ARM コンポーネントで2件、Mediatek コンポーネントで9件、Qualcomm コンポーネントで5件が対処された。いずれも重大度はHigh。

QualcommのクローズドソースコンポーネントでもCriticalのものを含む7件の脆弱性が修正されている。

Pixel スマートフォンのセキュリティ修正と改善

Pixel スマートフォンにはAOSPのAndroid セキュリティ情報に加えて、追加のパッチを含むセキュリティアップデートが提供される。

カーネル コンポーネントで1件、Pixelで52件、Qualcomm コンポーネントで1件、Qualcommのクローズドソースコンポーネントで1件の修正差分が含まれる。RCEのCriticalも含む。

Pixel Communityでの脆弱性以外の改善のアナウンスも公開されている。既に手元のPixel 6a、Pixel Tabletでアップデートが配信されているのを確認している。

今月はfeature drop(四半期ごとの機能追加アップデート)の月でもあり、

  • Pixel 6以降のTensor搭載スマートフォンにおける通話スクリーニング機能の改善。通話相手が無言の場合に“hello” チップで発話を促したり、すぐに出られない場合応答を待つよう促すことが出来るように。ただし、米国および英語限定での公開。
  • Pixel 7以降のaシリーズを除くスマートフォンでInstagramに直接Ultra HDRビデオを共有できるように。こちらは可用性は地域と言語によって異なる可能性があるとのアナウンス。
  • Pixel 7、7 Proでかこって検索(Circle to Search)が利用できるように。開発者サービス経由の順次展開と思われる。

などの更新、第一世代Pixel Watchに第二世代Pixel Watchで先行実装されていた機能が追加されるなどのアップデートがアナウンスされている。

2月

Googleが2月5日(日本時間6日)、Androidの2024年2月セキュリティ情報を公開した。セキュリティパッチレベルは、2024-2-01、2024-2-05の2つに分かれている。

2024-02-01

パッチレベル 2024-02-01では、フレームワーク9件、システム6件が対処された。最大の脆弱性はRCEのCritical。

今月はGooggle Play システムアップデート(Project Mainline)でのセキュリティ修正への対応は行われない。

2024-02-05

パッチレベル 2024-02-05では2024-02-01での修正に加え、ARM コンポーネントで3件、Mediatek コンポーネントで9件、Unisoc コンポーネントで2件、Qualcomm コンポーネントで4件が対処された。

Qualcommのクローズドソースコンポーネントでも13件の脆弱性が修正されている。いずれも重大度はHigh。

Pixel スマートフォンのセキュリティ修正と改善

Pixel スマートフォンにはAOSPのAndroid セキュリティ情報に加えて、追加のパッチを含むセキュリティアップデートが提供される。

Pixel (ブートローダー)で1件、Qualcomm コンポーネントで5件、Qualcommのクローズドソースコンポーネントで1件の修正差分が含まれる。

Pixel Communityでの脆弱性以外の改善のアナウンスも公開されている。既に手元のPixel 6a、Pixel Tabletでアップデートが配信されているのを確認している。

ソフトバンクがアナウンスしている、2月からPixel 8および8 Proで発着信に一部不具合が発生する場合があるという案内について、今回の月例セキュリティアップデートでGoogleはとくに通話や発着信の品質改善はアナウンスしていない。2月6日のセキュリティアップデートで改善する旨の追加のアナウンスが行われた。

具体的な原因についてソフトバンクが明らかにしていないので詳細がわからないのだが、不具合が発生し始めるのが2024年2月1日以降と区切られているので2/6配信の今回のセキュリティアップデートが原因となって発生するものである可能性は低い。

米国時間で1/31、つまり日本時間2/1にGoogle Play システムアップデートの配信が行われているはずなので、そちらが原因である可能性もあるがその場合は月例のセキュリティアップデートでは修正がなされない可能性もある。いずれにせよ、ソフトバンクの正式なアナウンスを待つしかないという状況である。

Pixel 8 Pro、Pixel 8のみ
  • カメラ使用時におけるシステムの安定性とパフォーマンスの全般的な改善
  • 特定の状況でインターフェースの表示が崩れる問題の修正
  • 特定の状況におけるWi-Fiの安定性とパフォーマンスの全般的な改善
Pixel Foldのみ
  • 特定の状況で発生していた外側ディスプレイの問題の修正
Pixel 5a (5G)、Pixel 6、Pixel 6 Pro、Pixel 6a、Pixel 7、Pixel 7 Pro、Pixel 7a、Pixel Fold、Pixel 8、Pixel 8 Pro
  • 特定のサードパーティ製アプリの安定性またはパフォーマンスを修正
1月

Googleが1月3日(日本時間4日)、Androidの2024年1月セキュリティ情報を公開した。セキュリティパッチレベルは、2024-1-01、2024-1-05の2つに分かれている。

2024-01-01

パッチレベル 2024-01-01では、フレームワーク5件、システム5件が対処された。最大の脆弱性はEoPのHigh。

うち、フレームワークの1件(メディア コーデック)がGoogle Play システムアップデート(Project Mainline)でも修正が配信される。

2024-01-05

パッチレベル 2024-01-05では2024-01-01での修正に加え、ARM コンポーネントで2件、Imagination Technologies(PowerVR GPU)で1件、Mediatek コンポーネントで2件、Unisoc コンポーネントで10件、Qualcomm コンポーネントで8件が対処された。

Qualcommのクローズドソースコンポーネントでも重大度Criticalのものを含む25件の脆弱性が修正されている。

Pixel スマートフォンのセキュリティ修正と改善

Pixel スマートフォンにはAOSPのAndroid セキュリティ情報に加えて、追加のパッチを含むセキュリティアップデートが提供される。

Qualcomm コンポーネントで1件、Qualcommのクローズドソースコンポーネントで2件の修正差分が含まれる。

Pixel Communityでの脆弱性以外の改善のアナウンスも公開されている。Google Pixel 5は既にアップデートの最低提供保証期限が終了しているのだが、カメラ不具合改善のターゲット端末に名前が挙がっている。

既に手元のPixel 6a、Pixel Tabletでアップデートが配信されているのを確認している。

Pixel 8 Pro、Pixel 8のみ

特定の状況下でビデオを再生するときに黒い画面が点滅する問題を修正

Pixel 8 Pro、Pixel 8、Pixel Foldのみ

特定の状況下でホーム画面の壁紙が黒く表示される問題を修正

Pixel 5、Pixel 5a (5G)、Pixel 6、Pixel 6 Pro、Pixel 6a、Pixel 7、Pixel 7 Pro、Pixel 7a、Pixel Fold、Pixel 8、Pixel 8 Pro

特定の状況下でカメラがクラッシュする不具合の修正

Pixel Tabletのみ

特定の状況下でセットアップ ウィザードが終了できない問題を修正

*1:シャープ製端末などはデフォルトシステムフォントがNoto Sansではなくモリサワだったはずなので、こういったアップデートの恩恵の一部は受けられないと思われる。

*2:デバイスリストに名前が挙がっているがLE Audioをソフト的に無効化されているPixel 6aなどの既存端末でLEAudioが解禁されたわけではないようだ。