Google、Androidセキュリティーパッチ2022å¹´1月分を公開!Pixelスマホ向けにゅ

0

Pixelスマホ向けに2022年1月分のソフトウェア更新が提供開始!Pixel 6・6 Proは1月終わりに提供予定


Googleは5日(現地時間)、スマートフォン(スマホ)など向けプラットフォーム「Android」における2022年1月分(2022-01-01および2022-01-05)のセキュリティーパッチを公開しています。CVEに登録されている脆弱性35個が修正され、そのうちの1個がCritical、34個がHighとなっています。

また合わせて同社のスマートフォン(スマホ)「Pixel」シリーズ向けにAndroidセキュリティーパッチレベル2022年1月分を含んだソフトウェア更新を提供開始し、さらにCVEに登録されている7個のHighと3個のModerateを含む脆弱性が修正されているほか、一部のサードパーティー製アプリがインストールされている場合に緊急通報ができないなどの不具合が修正されています。

これらのソフトウェア更新は最新機種「Pixel 6」および「Pixel 6 Pro」を除くAndroid 12を搭載している「Pixel 3a」以降の機種が対象で、すでにファクトリーイメージが公開されているほか、ネットワーク経由による更新(OTA)も順次開始されています。ビルド番号は各機種共通で「SQ1A.220105.002」。

一方、セキュリティーパッチは「Pixel 3」および「Pixel 3 XL」にも提供されており、これらの機種を携帯電話サービス「SoftBank」にて販売していたソフトバンクではソフトウェア更新の案内をしており、ビルド番号は「SP1A.210812.016.A2」となるとのこと。なお、ソフトバンクでは更新にかかる通信料は無料となっています。

Pixel 6とPixel 6 Proについてはすでに案内されているように通話ができない不具合を解消したソフトウェア更新を1月下旬以降に提供予定となっており、その更新にPixel feature drops第7弾やAndroidセキュリティーパッチレベル2021年12月分・2022年1月分が含まれているということです。


Pixel 4a (5G)では2021年12月分の更新適用時からで更新サイズは約34.19MB。更新後のAndroidセキュリティアップデートは「2022年1月5日」に

GoogleではAndroidに対する脆弱性を修正するセキュリティーパッチを毎月公開しており、それに合わせて同社のPixelスマホ向けにソフトウェア更新を提供しています。Pixelスマホ向けソフトウェア更新にはAndroidのセキュリティーパッチに加え、Pixel向けのセキュリティーパッチや新機能追加、機能改善、不具合修正なども含まれています。

今回の2022年1月分のPixelスマホ向けソフトウェア更新ではAndroidおよびPixelのセキュリティーパッチのほか、以下のような画面ロックが設定されていない場合に不在着信後に画面がロック解除される問題や一部のサードパーティー製アプリがインストールされているときに特定の状況で緊急電話ができない問題などが改善されているとのこと。

What’s included
The January 2022 update includes bug fixes and improvements for Pixel users – see below for some notable improvements.

Framework
– Fix for issue causing screen to unlock after missed call when no screen lock is set *[1].

Network & Telephony
– General fixes & improvements for network
– Fix for issue preventing emergency calls in certain conditions while some third-party apps are installed *[4].

Power
– Fix for issue preventing Pixel Stand setup to start after updating apps in certain conditions *[2].

System
– Fix for issue causing incorrect data usage accounting in Network menu on some networks *[1].

User Interface
– Fix for issue causing a black frame to appear when dismissing the Assistant overlay on the lock screen
– Fix for issue causing memory leak in system UI under certain conditions *[1].
– Fix for issue causing navigation bar to be hidden when switching device orientation in certain conditions *[1].
– Fix for issue causing PIP window to render incorrectly for certain apps *[1].

Wi-Fi
– Fix for issue causing Wi-Fi network to drop connection in certain conditions *[3].

なお、AndroidセキュリティーパッチについてはAndroidのオープンソース版「AOSP(Android Open Source Project)」にて公開され、各メーカーがそれぞれ各製品ごとに提供していきます。AndroidおよびPixelの2022年1月分のセキュリティーパッチに含まれる脆弱性は以下の通りです。

<Android>
CVE References Type Severity Updated AOSP versions / Component
CVE-2021-39630 A-202768292 EoP High 12
CVE-2021-39632 A-202159709 EoP High 11, 12
CVE-2020-0338 A-123700107 ID High 9, 10
CVE-2021-0934 A-169762606 DoS High 9, 10, 11, 12
CVE-2021-39623 A-194105348 EoP High 9, 10, 11, 12
CVE-2021-39618 A-196855999 EoP High 9, 10, 11, 12
CVE-2021-39620 A-203847542 EoP High 11, 12
CVE-2021-39621 A-185126319 EoP High 9, 10, 11, 12
CVE-2021-39622 A-192663648 EoP High 10, 11, 12
CVE-2021-39625 A-194695347 EoP High 9, 10, 11, 12
CVE-2021-39626 A-194695497 EoP High 9, 10, 11, 12
CVE-2021-39627 A-185126549 EoP High 9, 10, 11, 12
CVE-2021-39629 A-197353344 EoP High 9, 10, 11, 12
CVE-2021-0643 A-183612370 ID High 10, 11, 12
CVE-2021-39628 A-189575031 ID High 10, 11
CVE-2021-39659 A-208267659 DoS High 10, 11, 12
CVE-2021-0959 A-200284993 EoP High 12
CVE-2020-29368 A-174738029 EoP High Kernel Memory Management
CVE-2021-39634 A-204450605 EoP High Kernel
CVE-2021-39633 A-150694665 ID High Kernel
CVE-2021-31345 A-207693368 High Modem (Nucleus NET TCP/IP)
CVE-2021-31346 A-207646334 High Modem (Nucleus NET TCP/IP)
CVE-2021-31890 A-207646336 High Modem (Nucleus NET TCP/IP)
CVE-2021-40148 A-204728248 High Modem EMM
CVE-2021-31889 A-207646335 High Modem (Nucleus NET TCP/IP)
CVE-2021-1049 A-204256722 High slogmodem
CVE-2021-30319 A-202025735 High WLAN
CVE-2021-30353 A-202025599 High Audio
CVE-2021-30285 A-193070555 Critical Closed-source component
CVE-2021-30287 A-193070556 High Closed-source component
CVE-2021-30300 A-193071116 High Closed-source component
CVE-2021-30301 A-193070342 High Closed-source component
CVE-2021-30307 A-193070700 High Closed-source component
CVE-2021-30308 A-193070594 High Closed-source component
CVE-2021-30311 A-193070557 High Closed-source component

<Pixel>
CVE References Type Severity Component
CVE-2021-39678 A-171742549 EoP High Gboard
CVE-2021-39679 A-188745089 EoP High Display/graphics
CVE-2021-39682 A-201677538 EoP High Display/graphics
CVE-2021-39683 A-202003354 EoP High Titan M2
CVE-2021-39684 A-203250788 EoP High Bootloader
CVE-2021-40490 A-199579676 EoP High Kernel
CVE-2021-39680 A-197965864 ID High Titan M2
CVE-2021-39681 A-200251074 EoP Moderate Telephony
CVE-2021-30313 A-178720043 Moderate Kernel
VE-2021-30314 A-193072178 Moderate Closed-source component

記事執筆:memn0ck

■関連リンク
・エスマックス(S-MAX)
・エスマックス(S-MAX) smaxjp on Twitter
・S-MAX – Facebookページ
・Google Pixel 5(グーグル ピクセル ファイブ) アップデート情報 | 製品アップデート情報 | au
・Google Pixel 5a(5G)をご利用中のお客さまへ(2022年1月5日) | スマートフォン・携帯電話 | ソフトバンク
・Google Pixel 4a(5G)、Google Pixel 5をご利用中のお客さまへ(2022年1月5日) | スマートフォン・携帯電話 | ソフトバンク
・Google Pixel 4aをご利用中のお客さまへ(2022年1月5日) | スマートフォン・携帯電話 | ソフトバンク
・Google Pixel 4、Google Pixel 4 XLをご利用中のお客さまへ(2022年1月5日) | スマートフォン・携帯電話 | ソフトバンク
・Google Pixel 3a、Google Pixel 3a XLをご利用中のお客さまへ(2022年1月5日) | スマートフォン・携帯電話 | ソフトバンク
・Google Pixel 3、Google Pixel 3 XLをご利用中のお客さまへ(2022年1月5日) | スマートフォン・携帯電話 | ソフトバンク
・Android Security Bulletin-January 2022  |  Android Open Source Project
・Pixel Update Bulletin-January 2022  |  Android Open Source Project
・Google Pixel Update – January 2022 – Google Pixel コミュニティ
・スマートフォン – SIM フリー Google Pixel – Google ストア

(引用元:livedoor news)

0

関連記事同じ著者から