Googleが2月6日(日本時間7日)、Androidの2023年2月セキュリティ情報を公開した。セキュリティパッチレベルは、2023-02-01、2023-02-05の2つに分かれている。
Android スマートフォンにおけるセキュリティパッチは通常、Android スマートフォンのOEMベンダー、あるいは販売を行っている携帯電話会社が提供の判断を行い、配信される。すべてのAndroid スマートフォンで毎月配信されるものではない。
2023-02-01
パッチレベル 2023-02-01では、フレームワーク7件、メディアフレームワーク1件、システム8件が対処された。最大の脆弱性はEoPのHigh。
今月はそのうち、システム1件(CVE-2022-20481)がGoogle Play システムアップデート(Project Mainline)でも修正が適用される。
2023-02-05
パッチレベル 2023-02-05では、2023-02-01での修正に加え、カーネルで6件、Mediatek コンポーネントで1件、UNISOC コンポーネントで2件、Qualcomm コンポーネントで2件が対処された。最大の脆弱性はRCEのCritical。
Qualcommのクローズドソースコンポーネントでも重大度がCriticalのものを含む12件の脆弱性が修正されている。
Pixel スマートフォンのセキュリティ修正と改善
Pixel スマートフォンにはAOSPのAndroid セキュリティ情報に加えて、追加のパッチを含むセキュリティアップデートが提供される。
ロールアウトはキャリアとデバイスに応じて、来週にかけ段階的に展開される(原文:The rollout will continue over the next week in phases depending on carrier and device. )とのことで現時点で手元のPixel 6a (グローバル)へのリリースは確認していない。同日(2月7日)の10時にはセキュリティアップデートの通知を確認。グローバルのソフトウェアは既にロールアウト済みかも。
Pixel(クローズドソース)1件、Qualcomm コンポーネント2件の脆弱性が修正されている。最大の脆弱性はIDのHigh。
バグ修正と改善
すべてのPixel スマートフォン
- 特定の状況で点字キーボードのタッチ操作が妨げられる問題の修正
- 特定のBluetooth デバイス、アクセサリとの接続が時々妨げられる問題の修正
- 仕事用プロファイルのカレンダー情報がバックグラウンドで更新されないことがある問題の修正
Pixel 7、Pixel 7 Proのみ
- Clear Callingが有効になっているとき、特定の状況下で不安定になることがある問題を修正
