Googleが10月3日(日本時間4日)、Androidの2022年10月セキュリティ情報を公開した。セキュリティパッチレベルは、2022-10-01、2022-10-05の2つに分かれている。
Android スマートフォンにおけるセキュリティパッチは通常、Android スマートフォンのOEMベンダー、あるいは販売を行っている携帯電話会社が提供の判断を行い、配信される。すべてのAndroid スマートフォンで毎月配信されるものではない。
今月のセキュリティ更新の対象はAndroid 10,11,12,12L,13。Android 9は2022年1月を最後に新規のセキュリティ更新が行われていない。GoogleはAndroidOS 各バージョンのサポート期限を明示していないものの、Android 12Lの正式リリースに伴いAndroid9はサポート対象外となっている可能性が高い。
また、今月のセキュリティアップデートでPixel 4/4 XLのアップデート保証期間が終了となる。次に打ち切られるのはPixel 4aの2023年8月。
2022-10-01
パッチレベル 2022-10-01では、フレームワーク6件、メディアフレームワーク2件、システム7件が対処された。最大の脆弱性はIDのCritical。
今月はGoogle Play システムアップデート(Project Mainline)で対処されるセキュリティ問題はない。
2022-10-05
パッチレベル 2022-10-05では、2022-10-01での修正に加え、カーネル4件、カーネルコンポーネント1件、Imagination Technologies コンポーネント3件、Mediatek コンポーネントで2件、UNISOC コンポーネントで11件、Qualcomm コンポーネントで5件が対処された。
Qualcommのクローズドソースコンポーネントでも評価がCriticalのもの2件を含む7件の脆弱性が修正されている。
Pixel スマートフォンのセキュリティ修正と改善
Pixel スマートフォンにはAOSPのAndroid セキュリティ情報に加えて、追加のパッチを含むセキュリティアップデートが提供される。
Pixel(クローズドソース)4件、Qualcomm コンポーネント3件、Qualcommのクローズドソースコンポーネントで2件の脆弱性が修正されている。最大の脆弱性はEoPのCriticalとなる。
バグ修正と改善
セキュリティ修正以外のバグの修正と改善はPixel Phone Helpのコミュニティフォーラムで公開されている。
すべてのPixel スマートフォン
- 特定の条件でメディアプレイヤー通知のボリュームコントロールが機能しない問題の修正
- 特定の条件でVPNに接続するとランチャーがクラッシュする問題の修正
- Android 13で特定のアプリのウィジェットとの互換性問題を引き起こす問題の修正
- メディアプレイヤーで特定のメディアアプリのデフォルトアイコンが表示される問題の修正
- ローカルストレージからオーディオを再生したとき、デバイスがクラッシュすることがある問題の修正
- 空のクイック設定タイルが通知シェードに表示されることがある問題の修正
- 仕事用プロファイルのトグルボタンがアプリドロワーで切り捨てられて表示されることがある問題の修正
- 特定のアプリのネットワーク選択メニューに利用可能なWi-Fiが表示されないことがある問題の修正
Pixel 4、Pixel 4 XL、Pixel 4a、Pixel 4a (5G)、Pixel 5、Pixel 5a (5G)のみ
- 有線ヘッドセットの使用時、通話中にハムノイズ(雑音)が聞こえる場合がある問題の修正
参考・関連リンク
Android Security Bulletin—October 2022 | Android Open Source Project
Pixel Update Bulletin—October 2022 | Android Open Source Project
