Googleは5日(現地時間)、スマートフォン(スマホ)など向けプラットフォーム「Android」における月次セキュリティーパッチの2025年5月分を告示しています。また同社は6日(現地時間)、これらのセキュリティーパッチを含むソフトウェア更新を「Made by Google」として「Pixel」ブランドのスマホやタブレットにおいて2025年5月分のソフトウェア更新を同日より提供開始しており、来週にかけて順次提供されるとのこと。

What’s included

The May 2025 update includes bug fixes and improvements for Pixel users - see below for details



Audio

- Fix for degraded microphone recording quality in certain apps*[1]



Bluetooth

- Fix for Bluetooth pairing issues with certain smartwatches under certain conditions*[1]



Framework

- Fix for secondary language displayed in quick settings under certain conditions*[1]

Device Applicability

Fixes are available for all supported Pixel devices unless otherwise indicated below. Some fixes may be carrier/region specific.



*[1] Pixel 6, Pixel 6 Pro, Pixel 6a, Pixel 7, Pixel 7 Pro, Pixel 7a, Pixel 8, Pixel 8 Pro, Pixel 8a, Pixel Fold, Pixel Tablet, Pixel 9, Pixel 9 Pro, Pixel 9 Pro XL, Pixel 9 Pro Fold, Pixel 9a

<Android Security Bulletin - May 2025> CVE Severity Component Subcomponent/Type Updated AOSP versions CVE-2023-21342 High Framework EoP 13 CVE-2024-34739 High Framework EoP 13、14 CVE-2025-0077 High Framework EoP 15 CVE-2025-0087 High Framework EoP 13、14、15 CVE-2025-22425 High Framework EoP 13、14 CVE-2025-26422 High Framework EoP 15 CVE-2025-26426 High Framework EoP 13、14、15 CVE-2025-26427 High Framework EoP 13、14 CVE-2025-26428 High Framework EoP 13、14、15 CVE-2025-26436 High Framework EoP 13、14、15 CVE-2025-26440 High Framework EoP 14 CVE-2025-26444 High Framework EoP 13、14 CVE-2025-26424 High Framework ID 15 CVE-2025-26442 High Framework ID 13、14、15 CVE-2025-26429 High Framework DoS 13、14、15 CVE-2025-27363 High System RCE 13、14 CVE-2025-26420 High System EoP 13、14 CVE-2025-26421 High System EoP 13、14、15 CVE-2025-26423 High System EoP 13、14、15 CVE-2025-26425 High System EoP 14、15 CVE-2025-26430 High System EoP 15 CVE-2025-26435 High System EoP 15 CVE-2025-26438 High System EoP 13、14、15 CVE-2023-35657 High System ID 13、14、15 CVE-2025-26427 ー Google Play system updates Documents UI ー CVE-2025-26420 ー Google Play system updates Permission Controller ー CVE-2025-26425 ー Google Play system updates Permission Controller ー CVE-2025-26423 ー Google Play system updates WiFi ー CVE-2024-49739 High Imagination Technologies PowerVR-GPU ー CVE-2024-12577 High Imagination Technologies PowerVR-GPU ー CVE-2024-46974 High Imagination Technologies PowerVR-GPU ー CVE-2024-46975 High Imagination Technologies PowerVR-GPU ー CVE-2024-47891 High Imagination Technologies PowerVR-GPU ー CVE-2024-47896 High Imagination Technologies PowerVR-GPU ー CVE-2024-47900 High Imagination Technologies PowerVR-GPU ー CVE-2024-52939 High Imagination Technologies PowerVR-GPU ー CVE-2025-0072 High Arm Mali ー CVE-2025-0427 High Arm Mali ー CVE-2025-20666 High MediaTek Modem ー CVE-2024-45580 High Qualcomm Kernel ー CVE-2025-21453 High Qualcomm Location ー CVE-2025-21459 High Qualcomm WLAN ー CVE-2025-21467 High Qualcomm Camera ー CVE-2025-21468 High Qualcomm Camera ー CVE-2024-49835 High Qualcomm Closed-source component ー CVE-2024-49841 High Qualcomm Closed-source component ー CVE-2024-49842 High Qualcomm Closed-source component ー CVE-2024-49845 High Qualcomm Closed-source component ー CVE-2024-49846 High Qualcomm Closed-source component ー CVE-2024-49847 High Qualcomm Closed-source component ー

<Pixel Update Bulletin - May 2025> CVE Severity Component Subcomponent/Type Updated AOSP versions CVE-2025-27700 High Pixel EoP/oobconfig ー CVE-2024-56193 High Pixel ID/Bluetooth ー CVE-2025-27701 High Pixel ID/Kernel ー

<Wear OS Security Bulletin - May 2025> CVE Severity Component Subcomponent/Type Updated AOSP versions CVE-2025-26439 High Framework EoP 14 CVE-2025-26419 High System EoP 13、14 CVE-2025-26431 High System EoP 14 CVE-2024-40664 High System DoS 13、14

ソフトウェア更新はネットワーク経由によるアップデート(OTA)が配信開始されているほか、ファクトリーイメージも公開されており、対象となるタブレット「Pixel Tablet」やスマホ「Pixel 9a」および「Pixel 9」、「Pixel 9 Pro」、「Pixel 9 Pro XL」、「Pixel 9 Pro Fold」、「Pixel Fold」、「Pixel 8a」、「Pixel 8」、「Pixel 8 Pro」、「Pixel 7a」、「Pixel 7」、「Pixel 7 Pro」、「Pixel 6a」、「Pixel 6」、「Pixel 6 Pro」では無料で実施できます。更新後のビルド番号は台湾およびEMEA(欧州および中東、アフリカ)やVerizon、Deutsche TelekomのPixel 9シリーズがブランチしており、それぞれ「BP1A.250505.005.A1」および「BP1A.250505.005.D1」、「BP1A.250505.005.C1」で、それ以外の日本を含むグローバルではPixel 9aが「BD4A.250505.003」、その他のPixel 9シリーズとPixel 6シリーズ、Pixel Tableが「BP1A.250505.005」、Pixel 8シリーズとPixel 7シリーズ、Pixel Foldが「BP1A.250505.005.B1」とのこと。なお、このソフトウェア更新にはセキュリティーパッチのほか、いくつかの機能改善と不具合修正が実施されており、対象の全機種にて特定のアプリでマイクの録音品質が低下する問題や特定の状況下で特定のスマートウォッチとのBluetoothペアリングに関する問題、特定の状況下でクイック設定にセカンダリー言語が表示される問題を修正するなどしているということです。Pixelシリーズにはセキュリティーパッチや不具合を修正するソフトウェア更新が毎月提供されており、2025年5月分のセキュリティーパッチはCVEに登録されている分では以下の表の通りで、Android向けではHighが46個、未分類が4個の合計49個、Pixel向けではHighが3個、Wear OS向けではHighが4個、Android Automotive OS向けではCVEに登録されている脆弱性はないものの、Android向けにはない脆弱性が修正されているということです。・Google Pixel Update - May 2025 - Google Pixel Community・Android Security Bulletin-May 2025 | Android Open Source Project・Pixel Update Bulletin-May 2025 | Android Open Source Project・Wear OS Security Bulletin-May 2025 | Android Open Source Project・Android Automotive OS Update Bulletin-May 2025 | Android Open Source Project

