 |
| GoogleがAndroid向けセキュリティーパッチ2023年1月分を案内! |
Googleは3日(現地時間)、スマートフォン(スマホ)など向けプラットフォーム「Android」における月次セキュリティーパッチの2023年1月分を告示しています。合わせて同社が開発・販売するスマホ「Pixel」シリーズにおいて2023年1月分のソフトウェア更新を同日より提供開始しており、今後数週間に渡って順次提供されるとのこと。
ソフトウェア更新はネットワーク経由によるアップデート(OTA)が配信開始されているほか、ファクトリーイメージも公開されており、対象となる「Pixel 7」および「Pixel 7 Pro」、「Pixel 6a」、「Pixel 6」、「Pixel 6 Pro」、「Pixel 5a (5G)」、「Pixel 5」、「Pixel 4a (5G)」、「Pixel 4a」では無料で実施できます。
更新後のビルド番号はカナダ向けのPixel 4aが「TQ1A.230105.001.B1」、オーストラリアのTelstra向けのPixel 7が「TQ1A.230105.001.A3」、Pixel 7 Proが「TQ1A.230105.002.A1」、それ以外の製品では共通してPixel 7 ProとPixel 6aが「Q1A.230105.001.A2」、Pixel 7とPixel 6 Pro、Pixel 6が「TQ1A.230105.002」、Pixel 5a (5G)とPixel 5、Pixel 4a (5G)、Pixel 4aが「TQ1A.230105.001」となっています。
なお、Pixelのソフトウェア更新にはセキュリティーパッチのほか、複数の不具合修正や機能改善が含まれており、例えば、Pixel 7 ProとPixel 7ではカメラでズームインすると撮影した写真が破損したり歪んだりすることがある問題や電源をオンにしたときにディスプレイがウェイクアップまたはオフになっているように見えることが時折妨げられる問題などが修正されています。
Pixelシリーズにはセキュリティーパッチや不具合を修正するソフトウェア更新が毎月提供されており、今月分のセキュリティーパッチはAndroid向けではCriticalが8個、Highが51個、分類なしが2個の合計61個、Pixel向けではHighが3個、Moderateが5個の合計6個となっています。またセキュリティー更新以外のPixelシリーズにおける更新内容は以下の通り。
なお、Pixel 7やPixel 7 Proなどを販売するKDDIおよび沖縄セルラー電話の携帯電話サービス「au」でもそれぞれソフトウェア更新の提供開始をお知らせしており、auでは更新時間はPixel 7 ProやPixel 7、Pixel 6a、Pixel 6が約30分、Pixel 5が約25分、更新ファイルサイズはPixel 7 ProとPixel 6aが約40MB、Pixel 7が約50MB、Pixel 6とPixel 5が約30MBと案内されています。
What’s included
The January 2023 update includes bug fixes and improvements for Pixel users – see below for details.
Audio
- Add support for Spatial Audio with certain devices and accessories *[1]
Biometrics
- Additional improvements for fingerprint recognition and response in certain conditions *[2]
Bluetooth
- Fix for issue occasionally preventing certain Bluetooth Low Energy devices or accessories from pairing or reconnecting
- Fix for issue preventing audio from playing over certain headphones or accessories while connected in certain conditions
Camera
- Fix for issue occasionally causing captured photos to appear corrupted or distorted while zoomed in *[3]
Display & Graphics
- Fix for issue occasionally preventing display from waking or appearing turned off while device is powered on *[3]
User Interface
- Fix for issue occasionally causing UI to display in landscape layout while device is held in portrait mode
---------------------------------------------------------------
Device Applicability
Fixes are available for all supported Pixel devices unless otherwise indicated below.
*[1] Included on Pixel 6, Pixel 6 Pro, Pixel 7, Pixel 7 Pro
*[2] Included on Pixel 6a, Pixel 7
*[3] Included on Pixel 7, Pixel 7 Pro
| CVE | Component | Subcomponent/Type | Severity | Updated AOSP versions |
| CVE-2022-20456 | Framework | EoP | High | 10、11、12、12L、13 |
| CVE-2022-20489 | Framework | EoP | High | 10、11、12、12L、13 |
| CVE-2022-20490 | Framework | EoP | High | 10、11、12、12L、13 |
| CVE-2022-20492 | Framework | EoP | High | 10、11、12、12L、13 |
| CVE-2022-20493 | Framework | EoP | High | 10、11、12、12L、13 |
| CVE-2023-20912 | Framework | EoP | High | 13 |
| CVE-2023-20916 | Framework | EoP | High | 12、12L |
| CVE-2023-20918 | Framework | EoP | High | 10、11、12、12L、13 |
| CVE-2023-20919 | Framework | EoP | High | 13 |
| CVE-2023-20920 | Framework | EoP | High | 10、11、12、12L、13 |
| CVE-2023-20921 | Framework | EoP | High | 10、11、12、12L、13 |
| CVE-2022-20494 | Framework | DoS | High | 10、11、12、12L、13 |
| CVE-2023-20908 | Framework | DoS | High | 10、11、12、12L、13 |
| CVE-2023-20922 | Framework | DoS | High | 11、12、12L、13 |
| CVE-2022-20461 | System | EoP | High | 10、11、12、12L、13 |
| CVE-2023-20904 | System | EoP | High | 12L、13 |
| CVE-2023-20905 | System | EoP | High | 10 |
| CVE-2023-20913 | System | EoP | High | 10、11、12、12L、13 |
| CVE-2023-20915 | System | EoP | High | 10、11、12、12L、13 |
| CVE-2023-20912 | Google Play system | MediaProvider | ー | ー |
| CVE-2022-42719 | Kernel | RCE/mac80211 | Critical | ー |
| CVE-2022-42720 | Kernel | RCE/WLAN | Critical | ー |
| CVE-2022-42721 | Kernel | RCE/Multiple Modules | Critical | ー |
| CVE-2022-2959 | Kernel | EoP/Pipe | High | ー |
| CVE-2022-41674 | Kernel | WLAN/RCE | Critical | ー |
| CVE-2023-20928 | Kernel | Binder driver/EoP | High | ー |
| ー | Kernel | LTS | ー | 12 |
| CVE-2022-20235 | Imagination Technologies | PowerVR-GPU | High | ー |
| CVE-2022-32635 | MediaTek components | gps | High | ー |
| CVE-2022-32636 | MediaTek components | keyinstall | High | ー |
| CVE-2022-32637 | MediaTek components | hevc decoder | High | ー |
| CVE-2022-44425 | Unisoc components | Kernel | High | ー |
| CVE-2022-44426 | Unisoc components | Kernel | High | ー |
| CVE-2022-44427 | Unisoc components | Kernel | High | ー |
| CVE-2022-44428 | Unisoc components | Kernel | High | ー |
| CVE-2022-44429 | Unisoc components | Kernel | High | ー |
| CVE-2022-44430 | Unisoc components | Kernel | High | ー |
| CVE-2022-44431 | Unisoc components | Kernel | High | ー |
| CVE-2022-44432 | Unisoc components | Kernel | High | ー |
| CVE-2022-44434 | Unisoc components | Android | High | ー |
| CVE-2022-44435 | Unisoc components | Android | High | ー |
| CVE-2022-44436 | Unisoc components | Android | High | ー |
| CVE-2022-44437 | Unisoc components | Android | High | ー |
| CVE-2022-44438 | Unisoc components | Android | High | ー |
| CVE-2022-22088 | Qualcomm components | Bluetooth | Critical | ー |
| CVE-2022-33255 | Qualcomm components | Bluetooth | High | ー |
| CVE-2021-35097 | Qualcomm components | Closed-source component | Critical | ー |
| CVE-2021-35113 | Qualcomm components | Closed-source component | Critical | ー |
| CVE-2021-35134 | Qualcomm components | Closed-source component | Critical | ー |
| CVE-2022-23960 | Qualcomm components | Closed-source component | High | ー |
| CVE-2022-25725 | Qualcomm components | Closed-source component | High | ー |
| CVE-2022-25746 | Qualcomm components | Closed-source component | High | ー |
| CVE-2022-33252 | Qualcomm components | Closed-source component | High | ー |
| CVE-2022-33253 | Qualcomm components | Closed-source component | High | ー |
| CVE-2022-33266 | Qualcomm components | Closed-source component | High | ー |
| CVE-2022-33274 | Qualcomm components | Closed-source component | High | ー |
| CVE-2022-33276 | Qualcomm components | Closed-source component | High | ー |
| CVE-2022-33283 | Qualcomm components | Closed-source component | High | ー |
| CVE-2022-33284 | Qualcomm components | Closed-source component | High | ー |
| CVE-2022-33285 | Qualcomm components | Closed-source component | High | ー |
| CVE-2022-33286 | Qualcomm components | Closed-source component | High | ー |
| CVE | Component | Subcomponent/Type | Severity | Updated AOSP versions |
| CVE-2023-20924 | Pixel | EoP/Pixel 6a Fingerprint Scanner | High | ー |
| CVE-2023-20925 | Pixel | EoP/Pixel Power service | High | ー |
| CVE-2023-20923 | Pixel | ID/ShannonRcs | High | ー |
| CVE-2022-22079 | Qualcomm components | Bootloader | Moderate | ー |
| CVE-2022-25715 | Qualcomm components | Display | Moderate | ー |
| CVE-2022-25717 | Qualcomm components | Display | Moderate | ー |
| CVE-2022-25721 | Qualcomm components | Video | Moderate | ー |
| CVE-2022-25722 | Qualcomm components | Kernel | Moderate | ー |
記事執筆:memn0ck
■関連リンク
・エスマックス(S-MAX)
・エスマックス(S-MAX) smaxjp on Twitter
・S-MAX - Facebookページ
・Pixelシリーズ 関連記事一覧 - S-MAX
・Android Security Bulletin—January 2023 | Android Open Source Project
・Pixel Update Bulletin—January 2023 | Android Open Source Project
・Google Pixel Update - January 2023 - Google Pixel Community
・Google Pixel 7 Pro(グーグル ピクセル セブン プロ) アップデート情報 | 製品アップデート情報 | au
・Google Pixel 7(グーグル ピクセル セブン) アップデート情報 | 製品アップデート情報 | au
・Google Pixel 6a(グーグル ピクセル シックスエー) アップデート情報 | 製品アップデート情報 | au
・Google Pixel 6(グーグル ピクセル シックス) アップデート情報 | 製品アップデート情報 | au
・Google Pixel 5(グーグル ピクセル ファイブ) アップデート情報 | 製品アップデート情報 | au
・Android | 可能性を推し進めるプラットフォーム
記事一覧
記事一覧
