Googleが3月4日(日本時間5日)、Androidの2024年3月セキュリティ情報を公開した。セキュリティパッチレベルは、2024-3-01、2024-3-05の2つに分かれている。

• 2024-04-01
• 2024-04-05
• Pixel スマートフォンのセキュリティ修正と改善
• 2024年 過去記事(折り畳み)

2024-03-01

パッチレベル 2024-03-01では、フレームワーク8件、システム5件が対処された。最大の脆弱性はRCEのCritical。

今月はGooggle Play システムアップデート(Project Mainline)でのセキュリティ修正への対応は行われない。

2024-03-05

パッチレベル 2024-03-05では2024-03-01での修正に加え、Amlogic コンポーネントで2件、ARM コンポーネントで2件、Mediatek コンポーネントで9件、Qualcomm コンポーネントで5件が対処された。いずれも重大度はHigh。

QualcommのクローズドソースコンポーネントでもCriticalのものを含む7件の脆弱性が修正されている。

Pixel スマートフォンのセキュリティ修正と改善

Pixel スマートフォンにはAOSPのAndroid セキュリティ情報に加えて、追加のパッチを含むセキュリティアップデートが提供される。

カーネル コンポーネントで1件、Pixelで52件、Qualcomm コンポーネントで1件、Qualcommのクローズドソースコンポーネントで1件の修正差分が含まれる。RCEのCriticalも含む。

Pixel Communityでの脆弱性以外の改善のアナウンスも公開されている。既に手元のPixel 6a、Pixel Tabletでアップデートが配信されているのを確認している。

今月はfeature drop(四半期ごとの機能追加アップデート)の月でもあり、

• Pixel 6以降のTensor搭載スマートフォンにおける通話スクリーニング機能の改善。通話相手が無言の場合に“hello” チップで発話を促したり、すぐに出られない場合応答を待つよう促すことが出来るように。ただし、米国および英語限定での公開。
• Pixel 7以降のaシリーズを除くスマートフォンでInstagramに直接Ultra HDRビデオを共有できるように。こちらは可用性は地域と言語によって異なる可能性があるとのアナウンス。
• Pixel 7、7 Proでかこって検索(Circle to Search)が利用できるように。開発者サービス経由の順次展開と思われる。

などの更新、第一世代Pixel Watchに第二世代Pixel Watchで先行実装されていた機能が追加されるなどのアップデートがアナウンスされている。

Googleが2月5日(日本時間6日)、Androidの2024年2月セキュリティ情報を公開した。セキュリティパッチレベルは、2024-2-01、2024-2-05の2つに分かれている。

2024-02-01

パッチレベル 2024-02-01では、フレームワーク9件、システム6件が対処された。最大の脆弱性はRCEのCritical。

今月はGooggle Play システムアップデート(Project Mainline)でのセキュリティ修正への対応は行われない。

2024-02-05

パッチレベル 2024-02-05では2024-02-01での修正に加え、ARM コンポーネントで3件、Mediatek コンポーネントで9件、Unisoc コンポーネントで2件、Qualcomm コンポーネントで4件が対処された。

Qualcommのクローズドソースコンポーネントでも13件の脆弱性が修正されている。いずれも重大度はHigh。

Pixel スマートフォンのセキュリティ修正と改善

Pixel スマートフォンにはAOSPのAndroid セキュリティ情報に加えて、追加のパッチを含むセキュリティアップデートが提供される。

Pixel (ブートローダー)で1件、Qualcomm コンポーネントで5件、Qualcommのクローズドソースコンポーネントで1件の修正差分が含まれる。

Pixel Communityでの脆弱性以外の改善のアナウンスも公開されている。既に手元のPixel 6a、Pixel Tabletでアップデートが配信されているのを確認している。

ソフトバンクがアナウンスしている、2月からPixel 8および8 Proで発着信に一部不具合が発生する場合があるという案内について、今回の月例セキュリティアップデートでGoogleはとくに通話や発着信の品質改善はアナウンスしていない。2月6日のセキュリティアップデートで改善する旨の追加のアナウンスが行われた。

具体的な原因についてソフトバンクが明らかにしていないので詳細がわからないのだが、不具合が発生し始めるのが2024年2月1日以降と区切られているので2/6配信の今回のセキュリティアップデートが原因となって発生するものである可能性は低い。

米国時間で1/31、つまり日本時間2/1にGoogle Play システムアップデートの配信が行われているはずなので、そちらが原因である可能性もあるがその場合は月例のセキュリティアップデートでは修正がなされない可能性もある。いずれにせよ、ソフトバンクの正式なアナウンスを待つしかないという状況である。

Pixel 8 Pro、Pixel 8のみ

• カメラ使用時におけるシステムの安定性とパフォーマンスの全般的な改善
• 特定の状況でインターフェースの表示が崩れる問題の修正
• 特定の状況におけるWi-Fiの安定性とパフォーマンスの全般的な改善

Pixel Foldのみ

• 特定の状況で発生していた外側ディスプレイの問題の修正

Pixel 5a (5G)、Pixel 6、Pixel 6 Pro、Pixel 6a、Pixel 7、Pixel 7 Pro、Pixel 7a、Pixel Fold、Pixel 8、Pixel 8 Pro

• 特定のサードパーティ製アプリの安定性またはパフォーマンスを修正

Googleが1月3日(日本時間4日)、Androidの2024年1月セキュリティ情報を公開した。セキュリティパッチレベルは、2024-1-01、2024-1-05の2つに分かれている。

2024-01-01

パッチレベル 2024-01-01では、フレームワーク5件、システム5件が対処された。最大の脆弱性はEoPのHigh。

うち、フレームワークの1件(メディア コーデック)がGoogle Play システムアップデート(Project Mainline)でも修正が配信される。

2024-01-05

パッチレベル 2024-01-05では2024-01-01での修正に加え、ARM コンポーネントで2件、Imagination Technologies(PowerVR GPU)で1件、Mediatek コンポーネントで2件、Unisoc コンポーネントで10件、Qualcomm コンポーネントで8件が対処された。

Qualcommのクローズドソースコンポーネントでも重大度Criticalのものを含む25件の脆弱性が修正されている。

Pixel スマートフォンのセキュリティ修正と改善

Pixel スマートフォンにはAOSPのAndroid セキュリティ情報に加えて、追加のパッチを含むセキュリティアップデートが提供される。

Qualcomm コンポーネントで1件、Qualcommのクローズドソースコンポーネントで2件の修正差分が含まれる。

Pixel Communityでの脆弱性以外の改善のアナウンスも公開されている。Google Pixel 5は既にアップデートの最低提供保証期限が終了しているのだが、カメラ不具合改善のターゲット端末に名前が挙がっている。

既に手元のPixel 6a、Pixel Tabletでアップデートが配信されているのを確認している。

Pixel 8 Pro、Pixel 8のみ

特定の状況下でビデオを再生するときに黒い画面が点滅する問題を修正

Pixel 8 Pro、Pixel 8、Pixel Foldのみ

特定の状況下でホーム画面の壁紙が黒く表示される問題を修正

Pixel 5、Pixel 5a (5G)、Pixel 6、Pixel 6 Pro、Pixel 6a、Pixel 7、Pixel 7 Pro、Pixel 7a、Pixel Fold、Pixel 8、Pixel 8 Pro

特定の状況下でカメラがクラッシュする不具合の修正

Pixel Tabletのみ

特定の状況下でセットアップ ウィザードが終了できない問題を修正