GoogleがAndroid向けセキュリティーパッチ2023年1月分を案内!

Googleは3日(現地時間)、スマートフォン(スマホ)など向けプラットフォーム「Android」における月次セキュリティーパッチの2023年1月分を告示しています。合わせて同社が開発・販売するスマホ「Pixel」シリーズにおいて2023年1月分のソフトウェア更新を同日より提供開始しており、今後数週間に渡って順次提供されるとのこと。

ソフトウェア更新はネットワーク経由によるアップデート(OTA)が配信開始されているほか、ファクトリーイメージも公開されており、対象となる「Pixel 7」および「Pixel 7 Pro」、「Pixel 6a」、「Pixel 6」、「Pixel 6 Pro」、「Pixel 5a (5G)」、「Pixel 5」、「Pixel 4a (5G)」、「Pixel 4a」では無料で実施できます。

更新後のビルド番号はカナダ向けのPixel 4aが「TQ1A.230105.001.B1」、オーストラリアのTelstra向けのPixel 7が「TQ1A.230105.001.A3」、Pixel 7 Proが「TQ1A.230105.002.A1」、それ以外の製品では共通してPixel 7 ProとPixel 6aが「Q1A.230105.001.A2」、Pixel 7とPixel 6 Pro、Pixel 6が「TQ1A.230105.002」、Pixel 5a (5G)とPixel 5、Pixel 4a (5G)、Pixel 4aが「TQ1A.230105.001」となっています。

なお、Pixelのソフトウェア更新にはセキュリティーパッチのほか、複数の不具合修正や機能改善が含まれており、例えば、Pixel 7 ProとPixel 7ではカメラでズームインすると撮影した写真が破損したり歪んだりすることがある問題や電源をオンにしたときにディスプレイがウェイクアップまたはオフになっているように見えることが時折妨げられる問題などが修正されています。

02

Pixelシリーズにはセキュリティーパッチや不具合を修正するソフトウェア更新が毎月提供されており、今月分のセキュリティーパッチはAndroid向けではCriticalが8個、Highが51個、分類なしが2個の合計61個、Pixel向けではHighが3個、Moderateが5個の合計6個となっています。またセキュリティー更新以外のPixelシリーズにおける更新内容は以下の通り。

なお、Pixel 7やPixel 7 Proなどを販売するKDDIおよび沖縄セルラー電話の携帯電話サービス「au」でもそれぞれソフトウェア更新の提供開始をお知らせしており、auでは更新時間はPixel 7 ProやPixel 7、Pixel 6a、Pixel 6が約30分、Pixel 5が約25分、更新ファイルサイズはPixel 7 ProとPixel 6aが約40MB、Pixel 7が約50MB、Pixel 6とPixel 5が約30MBと案内されています。

What’s included
The January 2023 update includes bug fixes and improvements for Pixel users – see below for details.

Audio
- Add support for Spatial Audio with certain devices and accessories *[1]

Biometrics
- Additional improvements for fingerprint recognition and response in certain conditions *[2]

Bluetooth
- Fix for issue occasionally preventing certain Bluetooth Low Energy devices or accessories from pairing or reconnecting
- Fix for issue preventing audio from playing over certain headphones or accessories while connected in certain conditions

Camera
- Fix for issue occasionally causing captured photos to appear corrupted or distorted while zoomed in *[3]

Display & Graphics
- Fix for issue occasionally preventing display from waking or appearing turned off while device is powered on *[3]

User Interface
- Fix for issue occasionally causing UI to display in landscape layout while device is held in portrait mode
---------------------------------------------------------------
Device Applicability
Fixes are available for all supported Pixel devices unless otherwise indicated below.

*[1] Included on Pixel 6, Pixel 6 Pro, Pixel 7, Pixel 7 Pro
*[2] Included on Pixel 6a, Pixel 7
*[3] Included on Pixel 7, Pixel 7 Pro


<Android Security Bulletin—January 2023>
CVEComponentSubcomponent/TypeSeverityUpdated AOSP versions
CVE-2022-20456FrameworkEoPHigh10、11、12、12L、13
CVE-2022-20489FrameworkEoPHigh10、11、12、12L、13
CVE-2022-20490FrameworkEoPHigh10、11、12、12L、13
CVE-2022-20492FrameworkEoPHigh10、11、12、12L、13
CVE-2022-20493FrameworkEoPHigh10、11、12、12L、13
CVE-2023-20912FrameworkEoPHigh13
CVE-2023-20916FrameworkEoPHigh12、12L
CVE-2023-20918FrameworkEoPHigh10、11、12、12L、13
CVE-2023-20919FrameworkEoPHigh13
CVE-2023-20920FrameworkEoPHigh10、11、12、12L、13
CVE-2023-20921FrameworkEoPHigh10、11、12、12L、13
CVE-2022-20494FrameworkDoSHigh10、11、12、12L、13
CVE-2023-20908FrameworkDoSHigh10、11、12、12L、13
CVE-2023-20922FrameworkDoSHigh11、12、12L、13
CVE-2022-20461SystemEoPHigh10、11、12、12L、13
CVE-2023-20904SystemEoPHigh12L、13
CVE-2023-20905SystemEoPHigh10
CVE-2023-20913SystemEoPHigh10、11、12、12L、13
CVE-2023-20915SystemEoPHigh10、11、12、12L、13
CVE-2023-20912Google Play systemMediaProvider
CVE-2022-42719KernelRCE/mac80211Critical
CVE-2022-42720KernelRCE/WLANCritical
CVE-2022-42721KernelRCE/Multiple ModulesCritical
CVE-2022-2959KernelEoP/PipeHigh
CVE-2022-41674KernelWLAN/RCECritical
CVE-2023-20928KernelBinder driver/EoPHigh
KernelLTS12
CVE-2022-20235Imagination TechnologiesPowerVR-GPUHigh
CVE-2022-32635MediaTek componentsgpsHigh
CVE-2022-32636MediaTek componentskeyinstallHigh
CVE-2022-32637MediaTek componentshevc decoderHigh
CVE-2022-44425Unisoc componentsKernelHigh
CVE-2022-44426Unisoc componentsKernelHigh
CVE-2022-44427Unisoc componentsKernelHigh
CVE-2022-44428Unisoc componentsKernelHigh
CVE-2022-44429Unisoc componentsKernelHigh
CVE-2022-44430Unisoc componentsKernelHigh
CVE-2022-44431Unisoc componentsKernelHigh
CVE-2022-44432Unisoc componentsKernelHigh
CVE-2022-44434Unisoc componentsAndroidHigh
CVE-2022-44435Unisoc componentsAndroidHigh
CVE-2022-44436Unisoc componentsAndroidHigh
CVE-2022-44437Unisoc componentsAndroidHigh
CVE-2022-44438Unisoc componentsAndroidHigh
CVE-2022-22088Qualcomm componentsBluetoothCritical
CVE-2022-33255Qualcomm componentsBluetoothHigh
CVE-2021-35097Qualcomm componentsClosed-source componentCritical
CVE-2021-35113Qualcomm componentsClosed-source componentCritical
CVE-2021-35134Qualcomm componentsClosed-source componentCritical
CVE-2022-23960Qualcomm componentsClosed-source componentHigh
CVE-2022-25725Qualcomm componentsClosed-source componentHigh
CVE-2022-25746Qualcomm componentsClosed-source componentHigh
CVE-2022-33252Qualcomm componentsClosed-source componentHigh
CVE-2022-33253Qualcomm componentsClosed-source componentHigh
CVE-2022-33266Qualcomm componentsClosed-source componentHigh
CVE-2022-33274Qualcomm componentsClosed-source componentHigh
CVE-2022-33276Qualcomm componentsClosed-source componentHigh
CVE-2022-33283Qualcomm componentsClosed-source componentHigh
CVE-2022-33284Qualcomm componentsClosed-source componentHigh
CVE-2022-33285Qualcomm componentsClosed-source componentHigh
CVE-2022-33286Qualcomm componentsClosed-source componentHigh

<Pixel Update Bulletin—January 2023>
CVEComponentSubcomponent/TypeSeverityUpdated AOSP versions
CVE-2023-20924PixelEoP/Pixel 6a Fingerprint ScannerHigh
CVE-2023-20925PixelEoP/Pixel Power serviceHigh
CVE-2023-20923PixelID/ShannonRcsHigh
CVE-2022-22079Qualcomm componentsBootloaderModerate
CVE-2022-25715Qualcomm componentsDisplayModerate
CVE-2022-25717Qualcomm componentsDisplayModerate
CVE-2022-25721Qualcomm componentsVideoModerate
CVE-2022-25722Qualcomm componentsKernelModerate






記事執筆:memn0ck


■関連リンク
エスマックス(S-MAX)
エスマックス(S-MAX) smaxjp on Twitter
S-MAX - Facebookページ
Pixelシリーズ 関連記事一覧 - S-MAX
Android Security Bulletin—January 2023  |  Android Open Source Project
Pixel Update Bulletin—January 2023  |  Android Open Source Project
Google Pixel Update - January 2023 - Google Pixel Community
Google Pixel 7 Pro(グーグル ピクセル セブン プロ) アップデート情報 | 製品アップデート情報 | au
Google Pixel 7(グーグル ピクセル セブン) アップデート情報 | 製品アップデート情報 | au
Google Pixel 6a(グーグル ピクセル シックスエー) アップデート情報 | 製品アップデート情報 | au
Google Pixel 6(グーグル ピクセル シックス) アップデート情報 | 製品アップデート情報 | au
Google Pixel 5(グーグル ピクセル ファイブ) アップデート情報 | 製品アップデート情報 | au
Android | 可能性を推し進めるプラットフォーム
タグ :