Android,Pixelの2024年7月セキュリティ速報が公開。戻る ジェスチャーが機能しない問題の修正など

※当サイトは収益化の手段としてGoogle AdsenseやAmazon アソシエイトなどの各種アフィリエイト広告を利用しています。

アイキャッチ

Googleが7月1日(日本時間2日)、Androidの2024年6月セキュリティ情報を公開した。セキュリティパッチレベルは2024-07-01、2024-07-05の2つに分かれている。

2024-07-01

パッチレベル 2024-07-01では、フレームワークで4件、システムで4件が対処された。最大の脆弱性はEoPのCritical。

うち、システムの2件(メディアプロバイダ、統計)がProject Mainline(Google Play システムアップデート)でも対処される。

2024-07-05

パッチレベル 2024-07-05では2024-07-01での修正に加え、カーネルで1件、ARM コンポーネントで2件、Imagination Technologies コンポーネントで5件、Mediatek コンポーネントで2件が対処された。Qualcomm コンポーネントで4件が対処された。いずれも重大度はHigh。

Qualcommのクローズドソース コンポーネントでは重大度Criticalも含まれる5件の脆弱性が対処されている。

Pixelのセキュリティ修正と改善

Pixel スマートフォンにはAOSPのAndroid セキュリティ情報に加えて、追加のパッチを含むセキュリティアップデートが提供される。

基本的に毎月、AOSPのセキュリティ速報と同日にPixelのセキュリティ速報が発表されセキュリティアップデートも同様に配信されるようになっているが日本時間7月2日 午後12時の現時点では今月のPixel セキュリティ速報はまだ公開されていない。現在の公称アップデートポリシーとしてはPixel 8以降は“準備が出来次第リリース”となっている。

同様にPixel Communityで公開される脆弱性以外の改善のアナウンスも行われていない。

(追記)7月2日(日本時間7月3日)にPixel セキュリティ速報が公開された。Qualcomm コンポーネント4件の脆弱性が対処される。いずれも重大度は適度。

Pixel コミュニティフォーラムのバグ修正および改善記事も公開されている。

Pixel 8/8 Pro

特定の条件下でのカメラの安定性の全般的な改善

Pixel 8/8 Pro/8a

特定の条件下でのシステムの安定性とパフォーマンスの一般的な改善

サポートされるPixel デバイス(タブレット含む)すべて

特定の状況で戻る ジェスチャーナビゲーションが機能しない問題を修正

(追記ここまで)

2024年 過去リリース(折り畳み)

6月

Googleが6月3日(日本時間4日)、Androidの2024年6月セキュリティ情報を公開した。セキュリティパッチレベルは2024-6-01、2024-6-05の2つに分かれている。

2024-06-01

パッチレベル 2024-06-01では、フレームワークで12件、システムで7件が対処された。最大の脆弱性はEoPのHigh。

うち、システムの3件(ヘルス&フィットネス、統計、Wi-Fi)がProject Mainline(Google Play システムアップデート)で対処される。

2024-06-05

パッチレベル 2024-06-05では2024-06-01での修正に加え、カーネルで1件、ARM コンポーネントで2件、Imagination Technologies コンポーネントで5件、Mediatek コンポーネントで5件が対処された。いずれも重大度はHigh。

Qualcommのクローズドソースコンポーネントでは重大度Criticalを含む5件の脆弱性が修正されている。

Pixelのセキュリティ修正と改善

Pixel Feature Drops

公式Youtube 動画より。

Pixel スマートフォンにはAOSPのAndroid セキュリティ情報に加えて、追加のパッチを含むセキュリティアップデートが提供される。

基本的に毎月、AOSPのセキュリティ速報と同日にPixelのセキュリティ速報が発表されセキュリティアップデートも同様に配信されるようになっているが日本時間6月4日 午前8時の現時点では今月のPixel セキュリティ速報はまだ公開されていない。現在の公称アップデートポリシーとしてはPixel 8以降は“準備が出来次第リリース”となっている。

同様にPixel Communityで公開される脆弱性以外の改善のアナウンスも行われていない。

(追記)6月11日(日本時間12日)、Pixelのセキュリティ速報も公開された。Pixelで45件、Qualcomm コンポーネントで4件、Qualcommのクローズドソース コンポーネントで1件の脆弱性が対処されている。

中でも、Pixel ファームウェアに起因する脆弱性CVE-2024-32896は既に悪用の報告があるとのこと。

日本時間で6月12日の午前1時の時点ではPixel コミュニティフォーラムの記事への案内が無いが、既にフォーラムでの改善のアナウンス、四半期に一度のFeature Dropsの案内がフォーラムおよびGoogle Keyword(公式ブログ)で行われている。

Pixel 8/8aでも開発者オプションからGemini Nanoを有効化出来るようになるほか、Pixel 8/8 Pro/8aでDisplayport Alternativeでの映像出力が解禁される。既にベータプログラム(Android 14 QPR Beta2)で解禁されていたもの。

詳細はGoogle Keywordの該当記事を読むといいだろう。(追記ここまで)

5月

Googleが5月6日(日本時間7日)、Androidの2024年5月セキュリティ情報を公開した。セキュリティパッチレベルは2024-5-01、2024-5-05の2つに分かれている。

2024-05-01

パッチレベル 2024-05-01では、フレームワーク4件、システム4件が対処された。最大の脆弱性はEoPのCritical。

うち、システム(ヘルス&フィットネス、メディア フレームワーク コンポーネント、パーミッション コントローラー)の3件がProject Mainline(Google Play システムアップデート)で対処される。

2024-05-05

パッチレベル 2024-05-05では2024-05-01での修正に加え、カーネルLTS(Long Term Support)バージョンの更新が行われるほか、カーネルで1件、ARM コンポーネントで3件、Mediatek コンポーネントで4件、Qualcomm コンポーネントで4件が対処された。いずれも重大度はHigh。

Qualcommのクローズドソースコンポーネントでは6件の脆弱性が修正されている。

Pixel スマートフォンのセキュリティ修正と改善

Pixel スマートフォンにはAOSPのAndroid セキュリティ情報に加えて、追加のパッチを含むセキュリティアップデートが提供される。

基本的に毎月、AOSPのセキュリティ速報と同日にPixelのセキュリティ速報が発表されセキュリティアップデートも同様に配信されるようになっているが日本時間5月7日 午前3時の現時点では今月のPixel セキュリティ速報はまだ公開されていない。現在の公称アップデートポリシーとしてはPixel 8以降は“準備が出来次第リリース”となっている。

同様にPixel Communityで公開される脆弱性以外の改善のアナウンスも行われていない。

(追記)翌、5月7日(日本時間5月8日)にPixel セキュリティ速報が公開された。

Pixel で2件、Qualcomm コンポーネントで4件、Qualcommのクローズドソースコンポーネントで1件の脆弱性が対処された。

Pixel Community フォーラムでバグ修正も報告されている。

今月はKDDIバージョンのビルド番号がグローバル版とは別に割り振られている。

Pixel 5a (5G), Pixel 6, Pixel 6 Pro, Pixel 6a, Pixel 7, Pixel 7 Pro, Pixel 7a, Pixel 8, Pixel 8 Pro, Pixel Fold, Pixel Tablet

Bluetooth LE オーディオの安定性またはパフォーマンスの全般的な改善*1

Pixel 8 Pro、Pixel 8

録画時の特定条件下におけるカメラのパフォーマンスの修正

(追記ここまで)

4月

Googleが4月1日(日本時間2日)、Androidの2024年4月セキュリティ情報を公開した。セキュリティパッチレベルは、2024-4-01、2024-4-05の2つに分かれている。

2024-04-01

パッチレベル 2024-04-01では、フレームワーク4件、システム4件が対処された。最大の脆弱性はEoPのHigh。

今月はGooggle Play システムアップデート(Project Mainline)でのセキュリティ修正への対応は行われない。

2024-04-05

パッチレベル 2024-04-05では2024-04-01での修正に加え、Mediatek コンポーネントで3件、Widevineで1件、Qualcomm コンポーネントで2件が対処された。いずれも重大度はHigh。

QualcommのクローズドソースコンポーネントでもCriticalのものを含む7件の脆弱性が修正されている。

Pixel スマートフォンのセキュリティ修正と改善

Pixel スマートフォンにはAOSPのAndroid セキュリティ情報に加えて、追加のパッチを含むセキュリティアップデートが提供される。

基本的に毎月、AOSPのセキュリティ速報と同日にPixelのセキュリティ速報が発表されセキュリティアップデートも同様に配信されるようになっているが日本時間04/02 06:00時点で今月のPixel セキュリティ速報は公開されていない。

同様にPixel Communityで公開される脆弱性以外の改善のアナウンスも行われていない。

翌、4月2日(日本時間4月3日)にPixel セキュリティ速報が公開された。

ブートローダ(CVE-2024-29745)、Pixel ファームウェア(CVE-2024-29748)に起因する脆弱性について既に標的を絞った悪用が報告されているとのこと。Pixel で24件、Qualcomm コンポーネントで1件の脆弱性が対処された。

Pixel Community フォーラムでバグ修正も報告されている。

Pixel 8 Pro、Pixel 8

  • 特定の条件下で、1倍ズームで写真モードからビデオ モードに移行するとビュー ファインダーに黒い光輪が表示される問題の修正
  • ビュー ファインダーの任意の場所をタップした後に画像を再露出できない問題の修正

Pixel 6、Pixel 6 Pro、Pixel 6a、Pixel 7、Pixel 7 Pro、Pixel 7a、Pixel 8、Pixel 8 Pro、Pixel Fold

  • 特定の条件下で、異なるズームを切り替えるときのカメラの安定性を修正

Pixel 5a (5G)

  • 特定の条件下で、画面ロックを解除するとき黒い画面が表示される問題の修正
3月

サムネイル

画像は公式YouTube動画より。

Googleが3月4日(日本時間5日)、Androidの2024年3月セキュリティ情報を公開した。セキュリティパッチレベルは、2024-3-01、2024-3-05の2つに分かれている。

2024-03-01

パッチレベル 2024-03-01では、フレームワーク8件、システム5件が対処された。最大の脆弱性はRCEのCritical。

今月はGooggle Play システムアップデート(Project Mainline)でのセキュリティ修正への対応は行われない。

2024-03-05

パッチレベル 2024-03-05では2024-03-01での修正に加え、Amlogic コンポーネントで2件、ARM コンポーネントで2件、Mediatek コンポーネントで9件、Qualcomm コンポーネントで5件が対処された。いずれも重大度はHigh。

QualcommのクローズドソースコンポーネントでもCriticalのものを含む7件の脆弱性が修正されている。

Pixel スマートフォンのセキュリティ修正と改善

Pixel スマートフォンにはAOSPのAndroid セキュリティ情報に加えて、追加のパッチを含むセキュリティアップデートが提供される。

カーネル コンポーネントで1件、Pixelで52件、Qualcomm コンポーネントで1件、Qualcommのクローズドソースコンポーネントで1件の修正差分が含まれる。RCEのCriticalも含む。

Pixel Communityでの脆弱性以外の改善のアナウンスも公開されている。既に手元のPixel 6a、Pixel Tabletでアップデートが配信されているのを確認している。

今月はfeature drop(四半期ごとの機能追加アップデート)の月でもあり、

  • Pixel 6以降のTensor搭載スマートフォンにおける通話スクリーニング機能の改善。通話相手が無言の場合に“hello” チップで発話を促したり、すぐに出られない場合応答を待つよう促すことが出来るように。ただし、米国および英語限定での公開。
  • Pixel 7以降のaシリーズを除くスマートフォンでInstagramに直接Ultra HDRビデオを共有できるように。こちらは可用性は地域と言語によって異なる可能性があるとのアナウンス。
  • Pixel 7、7 Proでかこって検索(Circle to Search)が利用できるように。開発者サービス経由の順次展開と思われる。

などの更新、第一世代Pixel Watchに第二世代Pixel Watchで先行実装されていた機能が追加されるなどのアップデートがアナウンスされている。

2月

Googleが2月5日(日本時間6日)、Androidの2024年2月セキュリティ情報を公開した。セキュリティパッチレベルは、2024-2-01、2024-2-05の2つに分かれている。

2024-02-01

パッチレベル 2024-02-01では、フレームワーク9件、システム6件が対処された。最大の脆弱性はRCEのCritical。

今月はGooggle Play システムアップデート(Project Mainline)でのセキュリティ修正への対応は行われない。

2024-02-05

パッチレベル 2024-02-05では2024-02-01での修正に加え、ARM コンポーネントで3件、Mediatek コンポーネントで9件、Unisoc コンポーネントで2件、Qualcomm コンポーネントで4件が対処された。

Qualcommのクローズドソースコンポーネントでも13件の脆弱性が修正されている。いずれも重大度はHigh。

Pixel スマートフォンのセキュリティ修正と改善

Pixel スマートフォンにはAOSPのAndroid セキュリティ情報に加えて、追加のパッチを含むセキュリティアップデートが提供される。

Pixel (ブートローダー)で1件、Qualcomm コンポーネントで5件、Qualcommのクローズドソースコンポーネントで1件の修正差分が含まれる。

Pixel Communityでの脆弱性以外の改善のアナウンスも公開されている。既に手元のPixel 6a、Pixel Tabletでアップデートが配信されているのを確認している。

ソフトバンクがアナウンスしている、2月からPixel 8および8 Proで発着信に一部不具合が発生する場合があるという案内について、今回の月例セキュリティアップデートでGoogleはとくに通話や発着信の品質改善はアナウンスしていない。2月6日のセキュリティアップデートで改善する旨の追加のアナウンスが行われた。

具体的な原因についてソフトバンクが明らかにしていないので詳細がわからないのだが、不具合が発生し始めるのが2024年2月1日以降と区切られているので2/6配信の今回のセキュリティアップデートが原因となって発生するものである可能性は低い。

米国時間で1/31、つまり日本時間2/1にGoogle Play システムアップデートの配信が行われているはずなので、そちらが原因である可能性もあるがその場合は月例のセキュリティアップデートでは修正がなされない可能性もある。いずれにせよ、ソフトバンクの正式なアナウンスを待つしかないという状況である。

Pixel 8 Pro、Pixel 8のみ

  • カメラ使用時におけるシステムの安定性とパフォーマンスの全般的な改善
  • 特定の状況でインターフェースの表示が崩れる問題の修正
  • 特定の状況におけるWi-Fiの安定性とパフォーマンスの全般的な改善

Pixel Foldのみ

  • 特定の状況で発生していた外側ディスプレイの問題の修正

Pixel 5a (5G)、Pixel 6、Pixel 6 Pro、Pixel 6a、Pixel 7、Pixel 7 Pro、Pixel 7a、Pixel Fold、Pixel 8、Pixel 8 Pro

  • 特定のサードパーティ製アプリの安定性またはパフォーマンスを修正
1月

Googleが1月3日(日本時間4日)、Androidの2024年1月セキュリティ情報を公開した。セキュリティパッチレベルは、2024-1-01、2024-1-05の2つに分かれている。

2024-01-01

パッチレベル 2024-01-01では、フレームワーク5件、システム5件が対処された。最大の脆弱性はEoPのHigh。

うち、フレームワークの1件(メディア コーデック)がGoogle Play システムアップデート(Project Mainline)でも修正が配信される。

2024-01-05

パッチレベル 2024-01-05では2024-01-01での修正に加え、ARM コンポーネントで2件、Imagination Technologies(PowerVR GPU)で1件、Mediatek コンポーネントで2件、Unisoc コンポーネントで10件、Qualcomm コンポーネントで8件が対処された。

Qualcommのクローズドソースコンポーネントでも重大度Criticalのものを含む25件の脆弱性が修正されている。

Pixel スマートフォンのセキュリティ修正と改善

Pixel スマートフォンにはAOSPのAndroid セキュリティ情報に加えて、追加のパッチを含むセキュリティアップデートが提供される。

Qualcomm コンポーネントで1件、Qualcommのクローズドソースコンポーネントで2件の修正差分が含まれる。

Pixel Communityでの脆弱性以外の改善のアナウンスも公開されている。Google Pixel 5は既にアップデートの最低提供保証期限が終了しているのだが、カメラ不具合改善のターゲット端末に名前が挙がっている。

既に手元のPixel 6a、Pixel Tabletでアップデートが配信されているのを確認している。

Pixel 8 Pro、Pixel 8のみ

特定の状況下でビデオを再生するときに黒い画面が点滅する問題を修正

Pixel 8 Pro、Pixel 8、Pixel Foldのみ

特定の状況下でホーム画面の壁紙が黒く表示される問題を修正

Pixel 5、Pixel 5a (5G)、Pixel 6、Pixel 6 Pro、Pixel 6a、Pixel 7、Pixel 7 Pro、Pixel 7a、Pixel Fold、Pixel 8、Pixel 8 Pro

特定の状況下でカメラがクラッシュする不具合の修正

Pixel Tabletのみ

特定の状況下でセットアップ ウィザードが終了できない問題を修正

*1:デバイスリストに名前が挙がっているがLE Audioをソフト的に無効化されているPixel 6aなどの既存端末でLEAudioが解禁されたわけではないようだ。