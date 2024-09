Googleは3日(現地時間)、スマートフォン(スマホ)など向けプラットフォーム「Android」における月次セキュリティーパッチの2024年9月分を告示しています。また同社はこれらのセキュリティーパッチを含む2024年9月分のソフトウェア更新を「Made by Google」として「Pixel」ブランドのスマホやタブレットにおいて同日より提供開始しており、来週にかけて順次提供されるとのこと。

What’s included

The September 2024 update includes security patches and improvements for Pixel users - see below for details.



Security

- Fix to remove third party APK to address security vulnerability*[1]



Wi-Fi

- Fix to improve wireless (Wi-Fi) stability and performance in certain conditions*[2]



Device Applicability

Fixes are available for all supported Pixel devices unless otherwise indicated below. Some fixes may be carrier/region specific.



*[1] Pixel 6, Pixel 6 Pro, Pixel 6a, Pixel 7, Pixel 7 Pro, Pixel 7a, Pixel 8, Pixel 8 Pro, Pixel 8a, Pixel Fold, Pixel Tablet

*[2] Pixel 9, Pixel 9 Pro, Pixel 9 Pro XL, Pixel 9 Pro Fold

<Android Security Bulletin - September 2024> CVE Severity Component Subcomponent/Type Updated AOSP versions CVE-2024-32896 High Framework EoP 12、12L、13、14 CVE-2024-40658 High Framework EoP 12、12L、13、14 CVE-2024-40662 High Framework EoP 12、12L、13、14 CVE-2024-40650 High System EoP 12、12L、13、14 CVE-2024-40652 High System EoP 12、12L、13、14 CVE-2024-40654 High System EoP 12、12L、13、14 CVE-2024-40655 High System EoP 12、12L、13、14 CVE-2024-40657 High System EoP 12、12L、13、14 CVE-2024-40656 High System ID 12、12L、13、14 CVE-2024-40659 High System DoS 14 CVE-2024-40659 ー Google Play system updates Remote Key Provisioning ー CVE-2024-36972 High Kernel EoP/Net ー CVE-2024-3655 High Arm Mali ー CVE-2024-23716 High Imagination Technologies PowerVR-GPU ー CVE-2024-31336 High Imagination Technologies PowerVR-GPU ー CVE-2024-39431 High Unisoc Modem ー CVE-2024-39432 High Unisoc Modem ー CVE-2024-33042 Critical Qualcomm WLAN ー CVE-2024-33052 Critical Qualcomm WLAN ー CVE-2024-33034 High Qualcomm Display ー CVE-2024-33035 High Qualcomm Display ー CVE-2024-33038 High Qualcomm Camera ー CVE-2024-33043 High Qualcomm WLAN ー CVE-2024-33045 High Qualcomm Bootloader ー CVE-2024-33048 High Qualcomm WLAN ー CVE-2024-33050 High Qualcomm WLAN ー CVE-2024-33054 High Qualcomm Camera ー CVE-2024-33057 High Qualcomm WLAN ー CVE-2024-33060 High Qualcomm Kernel ー CVE-2024-23358 High Qualcomm Closed-source component ー CVE-2024-23359 High Qualcomm Closed-source component ー CVE-2024-23362 High Qualcomm Closed-source component ー CVE-2024-23364 High Qualcomm Closed-source component ー CVE-2024-23365 High Qualcomm Closed-source component ー CVE-2024-33016 High Qualcomm Closed-source component ー CVE-2024-33051 High Qualcomm Closed-source component ー

<Pixel Update Bulletin - September 2024> CVE Severity Component Subcomponent/Type Updated AOSP versions CVE-2024-44092 Critical Pixel EoP/LCS ー CVE-2024-44093 Critical Pixel EoP/LDFW ー CVE-2024-44094 Critical Pixel EoP/LDFW ー CVE-2024-44095 Critical Pixel EoP/LDFW ー CVE-2024-29779 High Pixel EoP/Pre-install App ー CVE-2024-44096 High Pixel ID/S2MPU ー

<Android Automotive OS Update Bulletin - September 2024> CVE Severity Component Subcomponent/Type Updated AOSP versions CVE-2024-40667 High System EoP 13、14

<Wear OS Security Bulletin - September 2024> CVE Severity Component Subcomponent/Type Updated AOSP versions CVE-2024-40665 High Framework EoP 13 CVE-2024-40664 High Framework DoS 13

ソフトウェア更新はネットワーク経由によるアップデート(OTA)が配信開始されているほか、ファクトリーイメージも公開されており、対象となるタブレット「Pixel Tablet」やスマホ「Pixel 9」および「Pixel 9 Pro」、「Pixel 9 Pro XL」、「Pixel 9 Pro Fold」、「Pixel Fold」、「Pixel 8a」、「Pixel 8」、「Pixel 8 Pro」、「Pixel 7a」、「Pixel 7」、「Pixel 7 Pro」、「Pixel 6a」、「Pixel 6」、「Pixel 6 Pro」では無料で実施できます。更新後のビルド番号はアメリカのVerizon向けとカナダのTelus向けのPixel 8シリーズではブランチしており、Verizon向けPixel 8およびPixel 8 Proが「AP2A.240905.003.B1」、Pixe 8aが「AP2A.240905.003.C1」、Telus向けPixel 8およびPixel 8 Proが「AP2A.240905.003.D1」、Pixe 8aが「AP2A.240905.003.E1」となっており、それ以外は日本を含むグローバルで共通で、Pixel 9シリーズが「AD1A.240905.004」、Pixel 8aが「AP2A.240905.003.A1」、Pixel 6シリーズが「AP2A.240905.003.F1」で、それ以外の各機種は「AP2A.240905.003」とのこと。なお、このソフトウェア更新にはセキュリティーパッチのほか、いくつかの不具合が修正されており、セキュリティーの脆弱性に対処するためにサードパーティーのAPKファイルを削除する修正やPixel 9シリーズにおける特定の状況で無線LAN(Wi-Fi)の安定性とパフォーマンスを向上させる修正が行われているということです。その他、前回まで対象機種だった「Pixel 5a (5G)」は2024年8月がAndroidのOSバージョンアップおよびセキュリティーアップデートの提供保証期限だったため、少なくとも今回は配信されていません。Pixelシリーズにはセキュリティーパッチや不具合を修正するソフトウェア更新が毎月提供されており、2024月9分のセキュリティーパッチはCVEに登録されている分では以下の表の通りで、Android向けではCriticalが2個、Highが33個、重大度なしが1個の合計36個、Pixel向けではCriticalが4個、Highが2個の合計6個、Android Automotive向けではHighが1個、Wear OS向けではHighが4個となっています。その他、セキュリティー更新以外のPixelシリーズにおける更新内容は以下の通り。

