Google セキュリティ・ アップデート9月:Android/Pixel の脆弱性 46件に対応

Google Patches Critical Vulnerabilities in Pixel Phones

2022/09/12 SecurityWeek — 2022年9月の Pixel 端末向けセキュリティ・アップデートで、Google は2件の深刻な脆弱性に対処した。この他にも、Android プラットフォームにおいて、合計で 46件のセキュリティ脆弱性が修正されている。同社は、2件の深刻な脆弱性 CVE-2022-20231/CVE-2022-20364 について、Pixel の Trusty/kernel コンポーネントに影響を及ぼし、どちらも権限昇格につながる可能性があると説明している。

さらに Pixel の最新のセキュリティ・アップデートでは、Kernel/Qualcomm コンポーネントに影響する、深刻度 Medium の3件の脆弱性にも対処している。

これらの全ての脆弱性の修正は、セキュリティ・パッチ・レベル 2022-09-05 の一部として、Pixel デバイスに配信される。このアップデートには、Google が今月に Android で対応した、46件の脆弱性に対するパッチも含まれる。

Android 端末のセキュリティ・パッチ・レベル 2022-09-01 には、Android runtime/Framework/System コンポーネントなどに対する、11件の新たな脆弱性の修正が含まれる。これらの脆弱性の大半は、権限昇格につながる可能性がある。

また、Google はこのアドバイザリで、Google Play システムの最新アップデートで修正された、3つの脆弱性についても説明している。これらの脆弱性は、permission controller/MediaProvider/WiF iなどのコンポーネントに影響を及ぼすとのことだ。

さらに、セキュリティ・パッチ・レベル 2022-09-05 を適用したデバイスには、Kernel/Kernel コンポーネント/Imagination Technologies/MediaTek/Unisoc/Qualcomm などの、サードパーティ・コンポーネントの 38件の脆弱性が追加修正される。

今月の Android のアップデートで解決された脆弱性は、Qualcomm のクローズドソース・コンポーネントにおける深刻度 Critical の脆弱性と、Framework コンポーネントの深刻度 Medium の脆弱性を除き、深刻度は High と評価されている。

Google は、これらの脆弱性が悪意のある攻撃に悪用されていることについては言及していない。

Android の月例アップデートは知っていましたが、Pixel も同時に出ているようですね。手元の Pixel 3a を確認したらアップデートが届いていたので、再起動したところです。おそらく、これで、Android と Pixel の双方が、最新バージョンにアップデートされたのかと思い System > Security を見ると、Google Play System Update は 08/01 でグリーンですが、 Security Update は 05/05 でレッドのままです。このあたり、iOS と比べると分かりにくく、ダメなところです。

%d bloggers like this: