Googleが1月6日(日本時間7日)、AOSPの2025年1月セキュリティ情報を公開した。パッチレベルは2025-01-01、2025-01-05の2つに分かれている。
(追記)1月7日(日本時間8日)、Pixelのセキュリティ速報も公開された。(追記ここまで)
2025-01-01
パッチレベル 2025-01-01では、フレームワークで9件、メディアフレームワークで1件、システムで14件が対処された。最大の脆弱性はRCEのCritical。
うち、システム(ドキュメントUI、権限コントローラ)の2件がGooggle Play システムアップデート(Project Mainline)で対処される。
2025-01-05
パッチレベル 2025-01-05では上記2025-01-01での修正に加え、Imagination Technologies コンポーネントで1件、Mediatek コンポーネントで8件、Qualcomm コンポーネントで3件が対処された。
今月はQualcommのクローズドソース コンポーネントのセキュリティ速報はなし。
Pixelのセキュリティ修正と改善
Pixel スマートフォンにはAOSPのAndroid セキュリティ情報に加えて、追加のパッチを含むセキュリティアップデートが毎月提供される。
日本時間1月7日 午前6時の現時点では今月のPixel セキュリティ速報はまだ公開されていない。現在の公称アップデートポリシーとしてはPixel 8以降“準備が出来次第リリース”となっている。同様にPixel Communityで公開される脆弱性以外の改善のアナウンスも行われていない。
(追記)日本時間8日にPixelのセキュリティ速報も公開された。バッファ オーバーフローを悪用するPixel(ベースバンド)の脆弱性1件のみだが、RCEのCritical。
Pixel コミュニティフォーラムの脆弱性以外の改善のアナウンスも公開されている。
Pixel 8、Pixel 8 Pro、Pixel 8a、Pixel Fold、Pixel Tablet、Pixel 9、Pixel 9 Pro、Pixel 9 Pro XL、Pixel 9 Pro Fold
- 特定のアプリ使用時のオーディオ遅延と安定性の問題を修正
- 特定の状況で Pixel ランチャー テーマのアイコンの色表示が正しくなかった問題を修正
Pixel 9 シリーズのみ
- 特定の条件下で接続されたカメラに切り替える際のカメラの安定性に関する問題を修正
- 特定の状況で画面に線が点滅する問題を修正
(追記ここまで)