毎月リリースされるセキュリティ速報とPixel スマートフォンのセキュリティアップデート

Android デバイスはGoogle謹製のPixel スマートフォンを除くと毎月セキュリティアップデートが公開されるものではありません。ですが、デバイスベンダーやセキュリティ研究者、IT管理者のために毎月第一月曜日にセキュリティ速報が公開されています。ただし、第一月曜日が祝日の場合は翌営業日に公開されます。

ここで言う第一月曜日は、現地時間での第一月曜日であり、日本では時差の関係でその翌日、火曜日に公開されることになります。

毎月公開されるPixel スマートフォンのセキュリティアップデートも、基本的にはこの毎月のAndroid セキュリティ速報と同時に、情報公開とアップデートのロールアウトが行われます。

(追記)Pixel 8が7年間アップデートを提供することがアナウンスされたのに合わせ、月例のセキュリティアップデートは準備が出来次第順次提供する方針へ変更されました。この変更は既存のPixel スマートフォンへも適用されるものと思われます。

Pixel デバイスは当初正当ナンバリングのみの展開から廉価版のaシリーズ、カメラ機能やメモリ・ストレージなどを強化したPro、フォルダブル、タブレットとバリエーションが増え続けています。直近ではAndroid 14正式公開直前にもセキュリティアップデートが大きく遅延しており、アップデートの準備がGoogleにとっても大きな負担となりつつあることが伺えます。(追記)

設定から自分で更新を確認して適用することも出来ますし、従量制でないWi-Fiネットワークに接続している時、デバイスがアイドル状態の時に自動的にセキュリティアップデートをダウンロードしてユーザーにアップデートを促すこともします。適用および再起動のタイミングは任意であり、強制ではありません。

ただし発売されたばかりであったり、地域や販路が限定されるファームウェアや不具合の修正に時間がかかるなどの複数の要因でセキュリティアップデートの提供タイミングが月の後半にずれ込むことがよくあります。

スケジュールに則ると、2023年のAndroid セキュリティ速報の公開スケジュールは以下の通り。

毎月複数回リリースされるGoogle Play システムアップデート

チップセットベンダーやそのクローズドソースに起因する脆弱性なども含む「完全な」アップデートであるセキュリティアップデートとは別に、アプリケーション層に分離されたシステムの脆弱性の修正、バグフィックス、パフォーマンス最適化や機能の追加まで含まれるGoogle Play システムアップデートも毎月複数回配信されています。こちらはAndroid 10以降のサードパーティ製デバイスにも配信が行われます。

リリースサイクルは不定期で、発売されたばかりの端末に配信が開始されるまで若干のタイムラグがあります。

1年に1度の大型アップデートと各Android OS バージョンのサポート期限

Android OSにおいては基本的に一年に一度、ナンバリングをひとつ進める形でAPIレベルを更新するメジャーアップデートが行われていますが、Android 12LやAndroid 8.1およびAndroid 7.1のように短期間でAPIレベルを更新するバージョンの更新が行われる場合もあります。リリースは基本的に8 - 10月あたりに行われます。

iOSもですが、Android OSの各バージョンはサポートの期限が明示されていません。いつまでセキュリティ情報の公開が行われるかはGoogleの胸三寸なのですが、2022年11月の現時点ではAndroid 9以前のバージョンはセキュリティ速報の公開が行われなくなっており、サポートが打ち切られていると考えられます。

Android 10からはGoogle Play システムアップデートによって脆弱性の緩和措置をGoogleが直接配信することが出来るようになっているため、サポートが長期化していくのではないかと思われます。