 |
| Pixelスマホ向けに2022年2月分のソフトウェア更新が提供開始!Pixel 3・3 XLにも4ヶ月ぶりに提供 |
Googleは7日(現地時間)、スマートフォン(スマホ)など向けプラットフォーム「Android」における2022年2月分(2022-02-01および2022-02-05)のセキュリティーパッチを公開しています。CVEに登録されている脆弱性38個が修正され、そのうちの2個がCritical、36個がHighとなっています。
また合わせて同社のスマートフォン(スマホ)「Pixel」シリーズ向けにAndroidセキュリティーパッチレベル2022年2月分を含んだソフトウェア更新を提供開始し、さらにCVEに登録されている2個のHighと2個のModerateを含む脆弱性が修正されているほか、カメラやBluetooth、音声通話などの不具合が修正されています。
これらのソフトウェア更新は最新機種「Pixel 6」および「Pixel 6 Pro」を含むAndroid 12を搭載している「Pixel 3a」以降の機種が対象で、すでにファクトリーイメージが公開されているほか、ネットワーク経由による更新(OTA)も順次開始されています。ビルド番号はPixel 6・6 Proが「SQ1D.220205.003」、それ以外の機種が「SQ1A.220205.002」。
一方、セキュリティーパッチの提供保証期間が2021年10月に終了している「Pixel 3」および「Pixel 3 XL」にも4ヶ月ぶりにソフトウェア更新が提供されており、更新内容は不明ながらビルド番号はTelstraおよびOptus、Vodafone AU向けが「SP1A.210812.016.B1」、それ以外が「SP1A.210812.016.C1」となるとのこと。
Pixel 6 Proでは2022年1月分の更新適用時からで更新サイズは約27.22MB。更新後のAndroidセキュリティアップデートは「2022年2月5日」に
GoogleではAndroidに対する脆弱性を修正するセキュリティーパッチを毎月公開しており、それに合わせて同社のPixelスマホ向けにソフトウェア更新を提供しています。Pixelスマホ向けソフトウェア更新にはAndroidのセキュリティーパッチに加え、Pixel向けのセキュリティーパッチや新機能追加、機能改善、不具合修正なども含まれています。
今回の2022年2月分のPixelスマホ向けソフトウェア更新ではAndroidおよびPixelのセキュリティーパッチのほか、以下のような特定条件でカメラを使うとPixelが再起動する問題やBluetoothが音楽再生中に切断される問題、Bluetoothにおける特定のコーデックによる音質完全、ソフトウェアキーボードが入力している文字の上に表示されてしまう問題、特定の通信事業者における音声通話接続問題が修正されています。
Pixel 3a以降のPixelシリーズ向けのソフトウェア更新における脆弱性以外の更新内容
なお、AndroidセキュリティーパッチについてはAndroidのオープンソース版「AOSP(Android Open Source Project)」にて公開され、各メーカーがそれぞれ各製品ごとに提供していきます。AndroidおよびPixelの2022年2月分のセキュリティーパッチに含まれる脆弱性は以下の通りです。なお、この他にAndroidとしてはGoogle Playにおける脆弱性「CVE-2021-39662」および「CVE-2021-39663」も修正されているとのこと。
| CVE | References | Severity |
| CVE-2021-39619 | A-197399948 | High |
| CVE-2021-39662 | A-197302116 | High |
| CVE-2021-39663 | A-200682135 | High |
| CVE-2021-39676 | A-197228210 | High |
| CVE-2021-39664 | A-203938029 | High |
| CVE-2020-13112 | A-194342672 | High |
| CVE-2020-13113 | A-196085005 | High |
| CVE-2021-39665 | A-204077881 | High |
| CVE-2021-39666 | A-204445255 | High |
| CVE-2021-39675 | A-205729183 | Critical |
| CVE-2021-39668 | A-193445603 | High |
| CVE-2021-39669 | A-196969991 | High |
| CVE-2021-39671 | A-206718630 | High |
| CVE-2021-39674 | A-201083442 | High |
| CVE-2021-0706 | A-193444889 | High |
| CVE-2021-39631 | A-193890833 | High |
| CVE-2021-39672 | A-202018701 | High |
| CVE-2022-20024 | A-209705228 | High |
| CVE-2022-20025 | A-209700749 | High |
| CVE-2022-20026 | A-209705229 | High |
| CVE-2022-20027 | A-209702508 | High |
| CVE-2022-20028 | A-209702509 | High |
| CVE-2021-39616 | A-204686438 | High |
| CVE-2021-39635 | A-206492634 | High |
| CVE-2021-39658 | A-207479207 | High |
| CVE-2021-35068 | A-202025798 | High |
| CVE-2021-35069 | A-203032261 | High |
| CVE-2021-35074 | A-204905255 | High |
| CVE-2021-35075 | A-204905325 | High |
| CVE-2021-35077 | A-204904989 | High |
| CVE-2021-30317 | A-195750667 | Critical |
| CVE-2021-30309 | A-195750718 | High |
| CVE-2021-30318 | A-202025316 | High |
| CVE-2021-30322 | A-195751178 | High |
| CVE-2021-30323 | A-195750446 | High |
| CVE-2021-30326 | A-195751080 | High |
| CVE | References | Severity |
| CVE-2021-39687 | A-204421047 | High |
| CVE-2021-39688 | A-206039140 | High |
| CVE-2021-30324 | A-195752651 | Moderate |
| CVE-2021-30325 | A-195752523 | Moderate |
記事執筆:memn0ck
■関連リンク
・エスマックス(S-MAX)
・エスマックス(S-MAX) smaxjp on Twitter
・S-MAX - Facebookページ
・Android 関連記事一覧 - S-MAX
・Android Security Bulletin—February 2022 | Android Open Source Project
・Pixel Update Bulletin—February 2022 | Android Open Source Project
・Google Pixel Update - February 2022 - Google Pixel コミュニティ
Pixel3aも息長いよね〜
記事一覧
記事一覧
