GoogleがAndroidセキュリティーパッチ2024年11月分を案内！Pixel 6以降のスマホ・タブレットに不具合修正や機能改善を含むソフトウェア更新も提供開始

Googleスマホ・タブレット「Pixel」シリーズに2024年11月分のソフトウェア更新を提供開始！

Googleは5日（現地時間）、スマートフォン（スマホ）など向けプラットフォーム「Android」における月次セキュリティーパッチの2024年11月分を告示しています。また同社は6日、これらの2024年11月分のセキュリティーパッチを含むソフトウェア更新を「Made by Google」として「Pixel」ブランドのスマホやタブレットにおいて2024年11月分のソフトウェア更新を同日より提供開始しており、来週にかけて順次提供されるとのこと。

ソフトウェア更新はネットワーク経由によるアップデート（OTA）が配信開始されているほか、ファクトリーイメージも公開されており、対象となるタブレット「Pixel Tablet」やスマホ「Pixel 9」および「Pixel 9 Pro」、「Pixel 9 Pro XL」、「Pixel 9 Pro Fold」、「Pixel Fold」、「Pixel 8a」、「Pixel 8」、「Pixel 8 Pro」、「Pixel 7a」、「Pixel 7」、「Pixel 7 Pro」、「Pixel 6a」、「Pixel 6」、「Pixel 6 Pro」では無料で実施できます。

更新後のビルド番号は日本を含むグローバルで共通ですが、Pixel 9シリーズがブランチしていて「AP3A.241105.008」となっており、それ以外の各機種は「AP3A.241105.007」とのこと。なお、このソフトウェア更新にはセキュリティーパッチのほか、いくつかの機能改善と不具合修正が実施されており、対象機種すべてにおいて特定の画面遷移とアニメーションのパフォーマンスと安定性の全般的な改善が行われているということです。

またPixel 9シリーズにおいて特定の条件下で白いドットが点滅する問題や特定の条件下でキーボードの閉じるボタンを押す問題、特定の条件下で時々自動調整輝度がアクティブにならない問題、特定の条件下でのBluetoothに関する問題、特定の条件下でカメラ間をズームするときにカメラの傾きが観察される問題などの修正が施されているほか、Pixel 8aにおいて特定の条件下で画面の明るさがちらつく問題の修正が行われているということです。

Pixelシリーズにはセキュリティーパッチや不具合を修正するソフトウェア更新が毎月提供されており、2024月11分のセキュリティーパッチはCVEに登録されている分では以下の表の通りで、Android向けではCriticalが1個、Highが39個、未分類が4個の合計44個、Pixel向けではHighが3個、Wear OS向けではHighが2個となっているほか、Android Automotive OS向けではCVEに登録されている脆弱性はないものの、Android向けにはない脆弱性が修正されているということです。

・Google Pixel Update - November 2024 - Google Pixel Community
・Android Security Bulletin - November 2024 | Android Open Source Project
・Pixel Update Bulletin - November 2024 | Android Open Source Project
・Android Automotive OS Update Bulletin - November 2024 | Android Open Source Project
・Wear OS Security Bulletin - November 2024 | Android Open Source Project

またGoogleではこのうちの「CVE-2024-43047」と「CVE-2024-43093」については限定的かつ標的を絞った悪用の対象となっている可能性があるという報告があるとしています。その他、セキュリティー更新以外のPixelシリーズにおける更新内容は以下の通り。なお、Pixel 9シリーズなどのPixelスマホを販売するソフトバンクの携帯電話サービス「SoftBank」および「Y!mobile」でもそれぞれソフトウェア更新の提供開始をお知らせしており、ソフトウェア更新の完了までに最大20分程度かかる場合があるとしています。

・Google Pixel 9 Pro Foldをご利用中のお客さまへ（2024年11月7日） | スマートフォン・携帯電話 | ソフトバンク
・Google Pixel 9、Google Pixel 9 Pro、Google Pixel 9 Pro XLをご利用中のお客さまへ（2024年11月7日） | スマートフォン・携帯電話 | ソフトバンク
・Google Pixel 8aをご利用中のお客さまへ（2024年11月7日） | スマートフォン・携帯電話 | ソフトバンク
・Google Pixel 8、Google Pixel 8 Proをご利用中のお客さまへ（2024年11月7日） | スマートフォン・携帯電話 | ソフトバンク
・Google Pixel Foldをご利用中のお客さまへ（2024年11月7日） | スマートフォン・携帯電話 | ソフトバンク
・Google Pixel 7aをご利用中のお客さまへ（2024年11月7日） | スマートフォン・携帯電話 | ソフトバンク
・Google Pixel 7、Google Pixel 7 Proをご利用中のお客さまへ（2024年11月7日） | スマートフォン・携帯電話 | ソフトバンク
・Google Pixel 6aをご利用中のお客さまへ（2024年11月7日） | スマートフォン・携帯電話 | ソフトバンク
・Google Pixel 6、Google Pixel 6 Proをご利用中のお客さまへ（2024年11月7日） | スマートフォン・携帯電話 | ソフトバンク

What’s included
The November 2024 update includes bug fixes and improvements for Pixel users - see below for details

Bluetooth
- Fix for issue with Bluetooth range under certain conditions*[3]

Camera
- Fix for issue observing camera tilt when zooming between cameras under certain conditions*[3]

Display & Graphics
- Fix for issue causing white dots to flash under certain conditions*[3]
- Fix for issue with screen brightness flickering under certain conditions*[2]

Sensors
- Fix for issue occasionally preventing Adaptive brightness from activating in certain conditions*[3]
Touch
- Fix for issue in pressing the keyboard dismiss button in certain conditions*[3]

User Interface
- General improvements for performance and stability in certain UI transitions and animations*[1]

------------------------------------------------------------------------------------------------------
Device Applicability
Fixes are available for all supported Pixel devices unless otherwise indicated below. Some fixes may be carrier/region specific.

*[1] Pixel 6, Pixel 6 Pro, Pixel 6a, Pixel 7, Pixel 7 Pro, Pixel 7a, Pixel 8, Pixel 8 Pro, Pixel 8a, Pixel Fold, Pixel Tablet, Pixel 9, Pixel 9 Pro, Pixel 9 Pro XL, Pixel 9 Pro Fold
*[2] Pixel 8a
*[3] Pixel 9, Pixel 9 Pro, Pixel 9 Pro XL, Pixel 9 Pro Fold

＜Android Security Bulletin - November 2024＞

CVE	Severity	Component	Subcomponent／Type	Updated AOSP versions
CVE-2024-40660	High	Framework	EoP	14、15
CVE-2024-43081	High	Framework	EoP	12、12L、13、14、15
CVE-2024-43085	High	Framework	EoP	12、12L、13、14、15
CVE-2024-43093	High	Framework	EoP	12、13、14、15
CVE-2024-43082	High	Framework	ID	12、12L
CVE-2024-43084	High	Framework	ID	12、12L、13、14、15
CVE-2024-43086	High	Framework	ID	12、12L、13、14、15
CVE-2024-43091	High	System	RCE	12、12L、13、14、15
CVE-2024-29779	High	System	EoP	14
CVE-2024-34719	High	System	EoP	12、12L、13、14
CVE-2024-40661	High	System	EoP	12、12L、13、14
CVE-2024-43080	High	System	EoP	12、12L、13、14、15
CVE-2024-43087	High	System	EoP	12、12L、13、14、15
CVE-2024-43088	High	System	EoP	12、12L、13、14、15
CVE-2024-43089	High	System	EoP	12、12L、13、14、15
CVE-2024-43090	High	System	ID	12、12L、13、14
CVE-2024-43083	High	System	DoS	12、12L、13、14、15
CVE-2024-43093	ー	Google Play system updates	Documents UI	ー
CVE-2024-43089	ー	Google Play system updates	MediaProvider	ー
CVE-2024-40661	ー	Google Play system updates	Permission Controller	ー
CVE-2024-43083	ー	Google Play system updates	WiFi	ー
CVE-2024-36978	High	Kernel	EoP／Net	ー
CVE-2024-46740	High	Kernel	EoP／Binder	ー
CVE-2024-34747	High	Imagination Technologies	PowerVR-GPU	ー
CVE-2024-40671	High	Imagination Technologies	PowerVR-GPU	ー
CVE-2023-35659	High	Imagination Technologies	PowerVR-GPU	ー
CVE-2023-35686	High	Imagination Technologies	PowerVR-GPU	ー
CVE-2024-23715	High	Imagination Technologies	PowerVR-GPU	ー
CVE-2024-31337	High	Imagination Technologies	PowerVR-GPU	ー
CVE-2024-34729	High	Imagination Technologies	PowerVR-GPU	ー
CVE-2024-20104	High	MediaTek	DA	ー
CVE-2024-20106	High	MediaTek	m4u	ー
CVE-2024-21455	High	Qualcomm	Kernel	ー
CVE-2024-38402	High	Qualcomm	Kernel	ー
CVE-2024-38405	High	Qualcomm	WLAN	ー
CVE-2024-38415	High	Qualcomm	Camera	ー
CVE-2024-38421	High	Qualcomm	Display	ー
CVE-2024-38422	High	Qualcomm	Audio	ー
CVE-2024-38423	High	Qualcomm	Display	ー
CVE-2024-43047	High	Qualcomm	Kernel	ー
CVE-2024-38408	Critical	Qualcomm	Closed-source component	ー
CVE-2024-23385	High	Qualcomm	Closed-source component	ー
CVE-2024-38403	High	Qualcomm	Closed-source component	ー
CVE-2024-38424	High	Qualcomm	Closed-source component	ー

＜Pixel Update Bulletin - November 2024＞

CVE	Severity	Component	Subcomponent／Type	Updated AOSP versions
CVE-2024-47038	High	Pixel	EoP／Kernel	ー
CVE-2024-47040	High	Pixel	EoP／ISap	ー
CVE-2024-47039	High	Pixel	ID／bootctrl	ー

＜Wear OS Update Bulletin - November 2024＞

CVE	Severity	Component	Subcomponent／Type	Updated AOSP versions
CVE-2024-43094	High	Framework	ID	13
CVE-2024-31330	High	System	EoP	13

記事執筆：memn0ck

■関連リンク
・エスマックス（S-MAX）
・エスマックス（S-MAX） smaxjp on Twitter
・S-MAX - Facebookページ
・Android 関連記事一覧 - S-MAX
・Google Pixel 関連記事一覧 - S-MAX
・Factory Images for Nexus and Pixel Devices | Google Play services | Google for Developers
・Android | Do More With Google on Android Phones & Devices