Googleが6月6日(PST)、Androidの2022年6月セキュリティ情報を公開した。セキュリティパッチレベルは、2022-06-01、2022-06-05の2つに分かれている。
Android スマートフォンにおけるセキュリティパッチは通常、Android スマートフォンのOEMベンダー、あるいは販売を行っている携帯電話会社が提供の判断を行い、配信される。すべてのAndroid スマートフォンで毎月配信されるものではない。
今月のセキュリティ更新の対象となっているのはAndroid 10,11,12,12L。Android 9は2022年1月を最後に新規のセキュリティ更新がない。GoogleはAndroidOS 各バージョンのサポート期限を明示していないものの、Android 12Lの正式リリースに伴いAndroid9はサポート対象外となっている可能性が高い。
また、Google Pixel 3aおよび3a XLが2022年5月分の更新でアップデート保証期間が終了してアップデートの提供が行われなくなった。
Pixel 4a:SQ3A.220605.009.A1
Pixel 4a (5G):SQ3A.220605.009.A1
Pixel 5:SQ3A.220605.009.A1
Pixel 5a (5G):SQ3A.220605.009.A1
Pixel 6:SQ3A.220605.009.B1
Pixel 6 Pro:SQ3A.220605.009.B1
2022-06-01
パッチレベル 2022-06-01では、フレームワークで5件、メディアフレームワークで1件、システムで16件が対処された。最大の脆弱性はRCEのCritical。
メディアフレームワーク(Media Codecs)1件(CVE-2022-20130)はGoogle Play システムアップデート(Project Mainline)に含まれる。
2022-06-05
パッチレベル 2022-06-05では、2022-06-01での修正に加え、カーネルコンポーネントで6件、Mediatekコンポーネントで1件、Unisocコンポーネントで1件が対処された。
Qualcommのクローズドソースコンポーネントでも10件の脆弱性が修正されている。
Pixel スマートフォンのセキュリティ修正と改善
Pixel スマートフォンにはAOSPのAndroid セキュリティ情報に加えて、追加のパッチを含むセキュリティアップデートが提供される。
フレームワークで8件、メディアフレームワークで2件、システムで9件、カーネルコンポーネントで21件、PixelでRCEのCritical4件を含む35件、Qualcommのコンポーネントで4件の修正差分がある。
Pixel 5a (5G)にて、アップデート情報のリリース後にアップデートのチェックを行ったが3時30分の時点でアップデートが行えていない。5月分(2022年5月1日)のGoogle Play システムアップデートは06/02に確認した。(追記)同日午前8時にアップデートのリリースを確認。更新サイズ201MB。パッチレベルは2022-06-05。(追記ここまで)
Pixel Feature Dropの新機能
今月はFeature Dropsの月なので新機能のアナウンスも行われている。日本語圏ユーザーにはほとんど関係ないが…。デジタル接種証明というか、特定の画像に対するショートカットはもっと簡単にホーム画面に置けたほうが便利だと思う。今後に期待。
ミュージックビデオメーカーの追加
TEENAGE ENGINEERING(スウェーデンの電子楽器メーカー)との提携によってカメラで動画を撮影し、「pocket operator for Pixel」アプリで簡単にミュージックビデオを製作することができるようになったとのこと。ただし英語版のみ。
(追記)Pixel ガイドからPlay ストアへのリンクが案内され、早期アクセスが開放されているようだ。
(追記ここまで)
ワクチン接種証明書へのショートカット
デジタルワクチン接種証明のスクリーンショットを撮影し、ホーム画面から直接アクセスするためのショートカットが追加されるとのこと。オーストラリア、カナダ、米国のみ。
ロック画面からさらに多くのことを
At a Glanceで、大気の質に関するアラート、懐中電灯のリマインダー、Nest Doorbellの動画フィードなど、より多くの情報が表示されるように。Nest Doorbellの利用でロック画面からドアの前にいる人を確認できるようになるとのこと。大気質アラートはオーストラリア、インド、米国のみ。
テキストメッセージがより多くの言語の翻訳に対応
テキストメッセージを繁体字中国語、韓国語、オランダ語、トルコ語、タイ語に翻訳できるように。
新しい文化的な壁紙
6月はプライド月間ということで、LGBTQ+の権利を啓発する壁紙が追加される。
「音声増幅」アプリの改善
「Sound Amplifier」日本語では「音声増幅」アプリに「会話モード」が追加され、話したい相手にカメラを向けることで会話相手に焦点を合わせ、重要な音が増幅される一方でバックグラウンドノイズや不必要な音声がより効果的にフィルタリングされるようになるとのこと。こちらはPixel 3以降のデバイス向け。
Google Meetのノイズリダクション機能も案内されていて、こちらはすべてのPixelユーザーで利用できるとのこと。
その他、カナダでの自動車事故検知の対応もアナウンスされている。
バグ修正と改善
かなり長いので全般的な改善は省略。
Pixel 4以降全てのデバイス
- 特定のアプリでGBoardが表示されない問題の修正
- 特定の条件下で通話呼び出しの着信通知が妨げられる問題の修正
- 電源を二回押してカメラアプリを開いた後、真っ白な画面が表示される問題を修正
- 電源ボタンから呼び出す緊急通報をタップするとカメラが起動することがある問題を修正
- ホーム画面で次のアラームをタップした後に時計アプリを開くように動作が追加
- 設定でSIMのカラーオプションが表示されない場合がある問題の修正
- アプリの切り替え中、画面分割バーがアニメーション上にオーバーレイする問題の修正
- ディスプレイカットアウト(いわゆるノッチやパンチホール)のあるデバイスで特定のアプリの表示上にステータスバーが重なってしまう問題の修正
- Android Autoの使用中に、ロック画面の壁紙が非表示になることがある問題を修正
- デバイスをスリープ解除した後にロック画面UIが非表示になることがある問題を修正
- 画面の上半分に通知パネルが表示されることがある問題を修正
- PINロック解除用のキーボードがロック画面で誤って拡大・縮小されて表示されることがある問題を修正
- 通知パネルを下にスワイプした後にクイック設定が表示されないことがある問題を修正
- UIトースト(画面の下のほうに出る小さいポップアップ通知のこと)がトリガーされたときにシステムクラッシュを引き起こすことがある問題の修正
Pixel 6および6 Pro
- 特定の条件下でデバイスを更新後、Googleアプリがクラッシュする問題の修正
- 特定の条件下で通話中に大きなノイズが発生する問題を修正
- 特定のサードパーティ製アプリを使用しているとき、USBアクセサリを介してオーディオが再生できない問題の修正
- 事前にスクリーニングされた電話が特定の条件で受け付けられない問題の修正
- 特定の条件下でのアイドル消費電力の改善
- AOD(Always On Display)がアクティブな通話(呼び出し)中、画面内指紋認証が失敗する問題の修正
- 録画したビデオのバックグラウンドでクリック音が発生することがある問題の修正
- 特定の条件下でデバイスをスリープ解除した後に映像にノイズが発生する問題を修正
- 特定の条件下で写真プレビューに映像にノイズが発生する問題を修正
- 懐中電灯をオンにしたときにディスプレイの明るさが上がる問題の修正
- 低照度での適応輝度応答の改善
Pixel 4a (5G)、Pixel 5、Pixel 5a (5G)のみ
- 背面指紋のロック解除に本来の動作よりも時間がかかることがある問題を修正
Pixel 4、Pixel 4 XL、Pixel 4a、Pixel 4a (5G)、Pixel 5、Pixel 5a (5G)のみ
- 特定の条件下で非接触型決済を妨げられる問題の修正
リグレッション(追記)
6月セキュリティ情報でパッチレベル「2022-06-01」で修正したとされていた「CVE-2021-39624」について、リグレッションの可能性があるとしてGoogleが削除した。今後のセキュリティ更新で、この修正の更新が必要となる可能性がある。
この場合のリグレッション(regression)とは、修正したはずの不具合や脆弱性が復活したりことを指す。
参考・関連リンク
Android Security Bulletin—June 2022 | Android Open Source Project
Pixel Update Bulletin—June 2022 | Android Open Source Project