Googleが1月3日(日本時間4日)、Androidの2023年1月セキュリティ情報を公開した。セキュリティパッチレベルは、2023-1-01、2023-1-05の2つに分かれている。
Android スマートフォンにおけるセキュリティパッチは通常、Android スマートフォンのOEMベンダー、あるいは販売を行っている携帯電話会社が提供の判断を行い、配信される。すべてのAndroid スマートフォンで毎月配信されるものではない。
2023-1-01
パッチレベル 2023-1-01では、フレームワーク14件、システム5件が対処された。最大の脆弱性はEoPのHigh。
今月はそのうち、フレームワーク1件(CVE-2023-20912 - 13)がGoogle Play システムアップデート(Project Mainline)でも修正が適用される。
2023-1-05
パッチレベル 2023-1-05では、2023-1-01での修正に加え、カーネルで4件、カーネルコンポーネントで2件、カーネル LTSで1件、Imagination Technologies コンポーネントで1件、Mediatek コンポーネントで3件、UNISOC コンポーネントで13件、Qualcomm コンポーネントで2件が対処された。最大の脆弱性はRCEのCritical。
Qualcommのクローズドソースコンポーネントでも重大度がCriticalのものを含む15件の脆弱性が修正されている。
Pixel スマートフォンのセキュリティ修正と改善
Pixel スマートフォンにはAOSPのAndroid セキュリティ情報に加えて、追加のパッチを含むセキュリティアップデートが提供される。
Pixel(クローズドソース)3件、Qualcomm コンポーネント5件の脆弱性が修正されている。最大の脆弱性はEoPのHigh。
バグ修正と改善
セキュリティ修正以外のバグの修正と改善はPixel Phone Helpのコミュニティフォーラムで公開されるのだが、現時点(2023/1/4/7:15)でコミュニティフォーラムへの記事のリンクは貼られていない。
すべてのPixel スマートフォン
- 特定のBluetooth Low Energy デバイスまたはアクセサリがペアリングまたは再接続できなくなることがある問題の修正
- 特定の状況で接続しているときに、特定のヘッドフォンまたはアクセサリでオーディオが再生されない問題の修正
- デバイスがポートレートモード(縦向き)で保持されているときに、UIが横向きのレイアウトで表示されることがある問題の修正
Pixel 6、Pixel 6 Pro、Pixel 7、Pixel 7 Proのみ
- 空間オーディオサポートの追加
Pixel 6a、Pixel 7のみ
- 指紋認証の応答性の改善
Pixel 7、Pixel 7 Proのみ
- カメラの撮影時にズームインすると写真が歪んだり破損する問題の修正
- ディスプレイの点灯切り替えに失敗する問題の修正
