GoogleがAndroid向けセキュリティーパッチ2023年2月分を案内!
Googleは6日(現地時間)、スマートフォン(スマホ)など向けプラットフォーム「Android」における月次セキュリティーパッチの2023年2月分を告示しています。合わせて同社が開発・販売するスマホ「Pixel」シリーズにおいて2023年2月分のソフトウェア更新を同日より提供開始しており、今後数週間に渡って順次提供されるとのこと。
ソフトウェア更新はネットワーク経由によるアップデート(OTA)が配信開始されているほか、ファクトリーイメージも公開されており、対象となる「Pixel 7」および「Pixel 7 Pro」、「Pixel 6a」、「Pixel 6」、「Pixel 6 Pro」、「Pixel 5a (5G)」、「Pixel 5」、「Pixel 4a (5G)」、「Pixel 4a」では無料で実施できます。
更新後のビルド番号はカナダ向けのPixel 4aが「TQ1A.230205.001.B2」、オーストラリアのTelstra向けのPixel 7およびPixel 7 Proが「TQ1A.230205.001.A2」、アメリカのT-MobileおよびGoogle Fi向けの各製品が「TQ1A.230205.001.D2」、それ以外の製品では共通して「TQ1A.230205.002」となっています。
なお、Pixelのソフトウェア更新にはセキュリティーパッチのほか、複数の不具合修正や機能改善が含まれており、例えば、Pixel 7 ProとPixel 7では特定の状況で「Clear Calling」が有効になっているときに不安定になることがある問題を修正しているほか、各製品で点字キーボードのタッチ操作が妨げられる問題などが修正されています。
Pixelシリーズにはセキュリティーパッチや不具合を修正するソフトウェア更新が毎月提供されており、今月分のセキュリティーパッチはAndroid向けではCriticalが4個、Highが35個、分類なしが1個の合計40個、Pixel向けではHighが1個、Moderateが2個の合計3個となっています。またセキュリティー更新以外のPixelシリーズにおける更新内容は以下の通り。
なお、Pixel 7やPixel 7 Proなどを販売するKDDIおよび沖縄セルラー電話の携帯電話サービス「au」でもそれぞれソフトウェア更新の提供開始をお知らせしており、auでは更新時間はPixel 7 ProやPixel 7、Pixel 6a、Pixel 6が約30分、Pixel 5が約20分、更新ファイルサイズはPixel 7 Proが約40MB、Pixel 7が約30MB、Pixel 6aが約25MB、Pixel 6とPixel 5が約20MBと案内されています。
What’s included
The February 2023 update includes bug fixes and improvements for Pixel users – see below for details.– Accessibility
Fix for issue preventing touch interaction with Braille keyboard in certain conditions– Audio
Fix for issue occasionally causing instability while Clear Calling is enabled in certain conditions *[1]– Bluetooth
Fix for issue occasionally preventing connection with certain Bluetooth devices or accessories– Framework
Fix for issue occasionally preventing Work profile calendar information from updating in the background
—————————————————————
Device Applicability
Fixes are available for all supported Pixel devices unless otherwise indicated below.*[1] Included on Pixel 7, Pixel 7 Pro
| CVE | Severity | Component | Subcomponent/Type | Updated AOSP versions |
| CVE-2022-20443 | High | Framework | EoP | 11、12、12L |
| CVE-2022-20551 | High | Framework | EoP | 12、12L、13 |
| CVE-2023-20934 | High | Framework | EoP | 12、12L、13 |
| CVE-2023-20942 | High | Framework | EoP | 12、12L、13 |
| CVE-2023-20943 | High | Framework | EoP | 10、11、12、12L、13 |
| CVE-2023-20944 | High | Framework | EoP | 10、11、12、12L、13 |
| CVE-2023-20948 | High | Framework | ID | 12、12L、13 |
| CVE-2023-20933 | High | Media Framework | EoP | 10、11、12、12L、13 |
| CVE-2022-43680 | High | System | EoP | 10、11、12、12L、13 |
| CVE-2023-20939 | High | System | EoP | 12、12L、13 |
| CVE-2023-20940 | High | System | EoP | 13 |
| CVE-2023-20945 | High | System | EoP | 10 |
| CVE-2023-20946 | High | System | EoP | 11、12、12L、13 |
| CVE-2022-20481 | High | System | ID | 10、11、12、12L、13 |
| CVE-2023-20932 | High | System | ID | 10、11、12、12L、13 |
| CVE-2022-20455 | High | System | DoS | 10、11、12、12L、13 |
| CVE-2022-20481 | ー | Google Play system updates | WiFi | ー |
| CVE-2022-39189 | High | Kernel | EoP/KVM | ー |
| CVE-2022-39842 | High | Kernel | EoP/Video | ー |
| CVE-2022-41222 | High | Kernel | EoP/Kernel memory subsystem | ー |
| CVE-2023-20937 | High | Kernel | EoP/Memory Management | ー |
| CVE-2023-20938 | High | Kernel | EoP/Binder | ー |
| CVE-2022-0850 | High | Kernel | ID/ext4 | ー |
| CVE-2023-20602 | High | MediaTek components | ged | ー |
| CVE-2022-47331 | High | Unisoc components | Kernel | ー |
| CVE-2022-47339 | High | Unisoc components | Android | ー |
| CVE-2022-33243 | Critical | Qualcomm components | Kernel | ー |
| CVE-2022-33280 | Critical | Qualcomm components | Bluetooth | ー |
| CVE-2022-33232 | Critical | Qualcomm components | Closed-source component | ー |
| CVE-2022-40514 | Critical | Qualcomm components | Closed-source component | ー |
| CVE-2022-33221 | High | Qualcomm components | Closed-source component | ー |
| CVE-2022-33233 | High | Qualcomm components | Closed-source component | ー |
| CVE-2022-33248 | High | Qualcomm components | Closed-source component | ー |
| CVE-2022-33271 | High | Qualcomm components | Closed-source component | ー |
| CVE-2022-33277 | High | Qualcomm components | Closed-source component | ー |
| CVE-2022-33306 | High | Qualcomm components | Closed-source component | ー |
| CVE-2022-34145 | High | Qualcomm components | Closed-source component | ー |
| CVE-2022-34146 | High | Qualcomm components | Closed-source component | ー |
| CVE-2022-40502 | High | Qualcomm components | Closed-source component | ー |
| CVE-2022-40512 | High | Qualcomm components | Closed-source component | ー |
| CVE | Severity | Component | Subcomponent/Type | Updated AOSP versions |
| CVE-2023-20949 | High | ID | regulator | ー |
| CVE-2022-25711 | Moderate | Qualcomm components | Camera | ー |
| CVE-2022-33225 | Moderate | Qualcomm components | Bootloader | ー |
とりま、Pixel 7 Proをうpしたった>2023年2月分のソフトウェア更新。しかし、Pixelはなんで約33.32MBのソフトウェア更新でもこんなにも時間がかかるのか(´・ω・`) https://t.co/fkARMHBz5G pic.twitter.com/qjjZATsZtC
— memn0ck (@memn0ck) February 7, 2023
■関連リンク
・エスマックス(S-MAX)
・エスマックス(S-MAX) smaxjp on Twitter
・S-MAX – Facebookページ
・Android Security Bulletin—February 2023 | Android Open Source Project
・Pixel Update Bulletin—February 2023 | Android Open Source Project
・Google Pixel Update – February 2023 – Google Pixel Community
・Google Pixel 7 Pro(グーグル ピクセル セブン プロ) アップデート情報 | 製品アップデート情報 | au
・Google Pixel 7(グーグル ピクセル セブン) アップデート情報 | 製品アップデート情報 | au
・Google Pixel 6a(グーグル ピクセル シックスエー) アップデート情報 | 製品アップデート情報 | au
・Google Pixel 6(グーグル ピクセル シックス) アップデート情報 | 製品アップデート情報 | au
・Google Pixel 5(グーグル ピクセル ファイブ) アップデート情報 | 製品アップデート情報 | au
・Google Pixel 7、Google Pixel 7 Proをご利用中のお客さまへ(2023年2月7日) | スマートフォン・携帯電話 | ソフトバンク
・Google Pixel 6aをご利用中のお客さまへ(2023年2月7日) | スマートフォン・携帯電話 | ソフトバンク
・Google Pixel 6、Google Pixel 6 Proをご利用中のお客さまへ(2023年2月7日) | スマートフォン・携帯電話 | ソフトバンク
・Google Pixel 5a(5G)をご利用中のお客さまへ(2023年2月7日) | スマートフォン・携帯電話 | ソフトバンク
・Google Pixel 4a(5G)、Google Pixel 5をご利用中のお客さまへ(2023年2月7日) | スマートフォン・携帯電話 | ソフトバンク
・Google Pixel 4aをご利用中のお客さまへ(2023年2月7日) | スマートフォン・携帯電話 | ソフトバンク
・Android | 可能性を推し進めるプラットフォーム
コメント