HIKKIE

PC / スマホ / ガジェット

Android ,Pixelの2022年 7月セキュリティ情報が公開│先月から発生している表示崩れは修正されず

Android アップデートのイメージ

Googleが7月6日(PST)、Androidの2022年7月セキュリティ情報を公開した。セキュリティパッチレベルは、2022-07-01、2022-07-05の2つに分かれている。

Android スマートフォンにおけるセキュリティパッチは通常、Android スマートフォンのOEMベンダー、あるいは販売を行っている携帯電話会社が提供の判断を行い、配信される。すべてのAndroid スマートフォンで毎月配信されるものではない。

今月のセキュリティ更新の対象はAndroid 10,11,12,12L。Android 9は2022年1月を最後に新規のセキュリティ更新が行われていない。GoogleはAndroidOS 各バージョンのサポート期限を明示していないものの、Android 12Lの正式リリースに伴いAndroid9はサポート対象外となっている可能性が高い。

また、Google Pixel 3aおよび3a XLが2022年5月分の更新でアップデート保証期間が終了してアップデートの提供が行われなくなっている。次にセキュリティアップデートの保証期間が終了するのはPixel 4およびPixel 4 XLの2022年10月。

2022-07-01

パッチレベル 2022-07-01では、フレームワークで2件、システムで9件が対処された。最大の脆弱性はRCEのCritical。

フレームワーク(Media Codecs、Media Framework components)1件(CVE-2022-20228)はGoogle Play システムアップデート(Project Mainline)に含まれる。

2022-07-05

パッチレベル 2022-07-05では、2022-07-01での修正に加え、フレームワークで1件、カーネルコンポーネントで2件、ImaginationTechnologiesコンポーネント(PowerVR-GPU)で2件、Mediatekコンポーネントで7件、Unisocコンポーネントで4件、Qualcommコンポーネントで3件が対処された。このうち、Qualcommコンポーネントには重大度が致命的の脆弱性を含まれている。

Qualcommのクローズドソースコンポーネントでは3件の脆弱性が修正されている。

Pixel スマートフォンのセキュリティ修正と改善

Pixel スマートフォンにはAOSPのAndroid セキュリティ情報に加えて、追加のパッチを含むセキュリティアップデートが提供される。

Qualcommコンポーネント(カーネル)1件の修正差分のみ。

バグ修正と改善

今月アナウンスされている修正はEMEA/APAC地域向けモデルのPixel 6および6 Proにて、特定のネットワークでVoLTE通話機能の有効化のみとなっている。

私物のPixel 5a (5G)にて6月セキュリティアップデート以降、ランドスケープモードを利用するアプリをオーバービュー(タスクの一覧)上で削除する時にスムーズにオーバービューに戻らず壁紙がちらつく表示崩れが発生していたが、これは直っていないのを確認。

Pixel ランチャーでも表示領域がズレる表示崩れが発生しているがこちらは再現性が低いので修正されているかは不明。ただ、これもランドスケープモードを利用するアプリからの切り替え時に発生していた傾向があるのでたぶん直っていないだろう。更新サイズは15.53MB。

ビルド番号
Pixel 4 (XL):SQ3A.220705.003.A1
Pixel 4a:SQ3A.220705.003.A1
Pixel 4a (5G):SQ3A.220705.003.A1
Pixel 5:SQ3A.220705.003.A1
Pixel 5a (5G):SQ3A.220705.003.A1
Pixel 6:SQ3A.220705.003
Pixel 6 Pro:SQ3A.220705.003

リグレッション(追記)

Googleが先月のセキュリティ情報でパッチレベル「2022-06-01」で修正したとされていた「CVE-2021-39624」について、リグレッションの可能性があるとして削除した。今後のセキュリティ更新で、この修正の更新が必要となる可能性がある。

この場合のリグレッション(regression)とは、修正したはずの不具合や脆弱性が復活したり、ソフトウェアのバージョンアップで機能が低下したりすることを指す。

参考・関連リンク

Android Security Bulletin—July 2022  |  Android Open Source Project

Pixel Update Bulletin—July 2022  |  Android Open Source Project

Google Pixel Update - July 2022 - Google Pixel Community