定期的なアップデートスケジュールは、Android デバイスのユーザーに新しい機能を提供するだけではありません。なぜなら、それらのセキュリティは定期的なパッチにも大きく依存しているからです。たとえば、現在のAndroid アップデートでは、「重大」に分類されるいくつかのセキュリティ ギャップに対処しています。
Androidのアップデートで多数のバグが修正される
ご存知のとおり、スマートフォンは新しいアップデートを通知しますが、それを直接ダウンロードするのは非常にまれなケースだけです。移動中にデバイスを完全に動作させる必要がある場合もあれば、バッテリー レベルが低すぎる場合や、単に新しいソフトウェアをすぐにロードするのが面倒な場合もあります。ただし、現時点では例外を設ける必要があります。
Android オープンソース プロジェクト (AOSP) の新しいブログ エントリでは、 2023 年 3 月のセキュリティ パッチがどの脆弱性に対処することを目的としているかを示しています。 Android アップデートでは、合計 26 件のフレームワークとシステムのセキュリティ脆弱性に対処します。開発者は、そのうち 24 件を「高」リスクに分類し、そのうち 2 件は「重大」とさえみなしています。
「このセクションの脆弱性により、追加の実行権限を必要とせずにローカル情報が漏洩する可能性がある」とAOSPはカーネルの脆弱性についても警告している。 「悪用にはユーザーの介入は必要ありません。」
影響を受けるのは Android 13 だけではない
現在の Android アップデートで対処される脆弱性の多くは Android 13 に限定されたものではないことに注意してください。バージョン 11、12、および 12L を使用する古いモデルも、多数のセキュリティ ギャップの影響を受けます。スマートフォンからアップデートを求められたらすぐに対応することがさらに重要です。
出典: Android オープンソース プロジェクト