Googleが9月6日(日本時間7日)、Androidの2022年9月セキュリティ情報を公開した。セキュリティパッチレベルは、2022-09-01、2022-09-05の2つに分かれている。
Android スマートフォンにおけるセキュリティパッチは通常、Android スマートフォンのOEMベンダー、あるいは販売を行っている携帯電話会社が提供の判断を行い、配信される。すべてのAndroid スマートフォンで毎月配信されるものではない。
今月のセキュリティ更新の対象はAndroid 10,11,12,12L,13。Android 9は2022年1月を最後に新規のセキュリティ更新が行われていない。GoogleはAndroidOS 各バージョンのサポート期限を明示していないものの、Android 12Lの正式リリースに伴いAndroid9はサポート対象外となっている可能性が高い。
また、来月の2022年10月でPixel 4/4 XLのアップデート保証期間が終了する。
2022-09-01
パッチレベル 2022-09-01では、Android ランタイム4件、フレームワーク5件、システム3件が対処された。最大の脆弱性はEoPのHigh。
この内、フレームワーク1件、システム2件はGoogle Play システムアップデート(Project Mainline)に含まれる。
2022-09-05
パッチレベル 2022-09-05では、2022-09-01での修正に加え、カーネル2件、カーネルコンポーネント2件、IMG(モバイル向けのiGPU設計を手掛ける企業)コンポーネントの4件、Mediatekコンポーネント1件、Unisocコンポーネント7件、Qualcommコンポーネント6件が対処された。最大の脆弱性はEoPのHigh。
Qualcommのクローズドソースコンポーネントでは14件の脆弱性が修正されている。
Pixel スマートフォンのセキュリティ修正と改善
Pixel スマートフォンにはAOSPのAndroid セキュリティ情報に加えて、追加のパッチを含むセキュリティアップデートが提供される。
カーネルコンポーネントで1件、Pixel(非公開)で2件、Qualcommコンポーネントで1件、Qualcommのクローズドソースコンポーネントで1件の脆弱性が修正されている。最大の脆弱性はEoPのCriticalとなる。
Pixel コミュニティフォーラムに投稿された記事によると、現時点でビルド番号が公開されているのはPixel4および6aを除く、アップデート保証期間が続いているPixel4以降のPixel スマートフォン。Pixel6aは今月後半にアップデートがリリースされる予定とのことで、手元のPixel6a(auモデル)にはセキュリティアップデートが配信されていないのを確認。Pixel4の修正提供時期についての言及はなし。
バグ修正と改善
- 特定のランチャーのバックグラウンド アクティビティによってバッテリーの消耗が増加することがある問題を修正
- 特定の条件下でワイヤレス充電(Qi)が有効にならなくなる問題を修正(Pixel 4,4 XL,5,6,6 Pro)
- 特定の状況での指紋認識と応答の追加の改善(Pixel 6aのみ)
- 特定のBluetoothデバイス、アクセサリが接続できない場合がある問題の修正
- ロック画面で通知が切り捨てられ表示されることがある問題を修正
参考・関連リンク
Android Security Bulletin—September 2022 | Android Open Source Project
Pixel Update Bulletin—September 2022 | Android Open Source Project
Google Pixel Update - September 2022 - Google Pixel Community