【Pixel/2025年5月】アンチロールバックの実装、ゼロデイ脆弱性(CVE-2025-27363)

このサイトを検索 | Search this site
pixel8a
【Pixel/2025年5月】アンチロールバックの実装、ゼロデイ脆弱性(CVE-2025-27363)
Global:下記以外の全てのエリア
Telstra:オーストラリア
EMEA:ヨーロッパ、中東及びアフリカ(Europe, the Middle East and Africa)
T-Mobile:ドイツ、北米、ドイツテレコム子会社
Deutsche Telekom:ドイツテレコム

Google Pixel Update - May 2025

2025年5月6日または7日より順次公開されたPixelマンスリーアップデートは、バグ修正、セキュリティ強化、および特定のデバイスに対する重要なアンチロールバック機能の導入を特徴としています。このアップデートは、Android 16のリリースが間近に迫る中で提供され、GoogleがAndroid 15のサポートを継続していることを示唆しています。  

公式な修正点として、特定のアプリにおけるマイク録音品質の低下、一部のスマートウォッチとのBluetoothペアリングの問題、およびクイック設定で二次言語が誤って表示される問題が挙げられています。  

重大なゼロデイ脆弱性(CVE-2025-27363)とアンチロールバック

特筆すべきは、セキュリティパッチの適用であり、特にGoogleが「限定的かつ標的型のエクスプロイトの可能性がある」と指摘する重大なゼロデイ脆弱性(CVE-2025-27363)に対処しています。このことは、Googleが差し迫ったセキュリティ上の脅威に積極的に対応する姿勢を示しています。  

さらに、Pixel 6および8シリーズのデバイスに対して、ブートローダーのアンチロールバックメカニズムが実装され、旧バージョンの脆弱性のあるソフトウェアへのダウングレードを防ぐ措置が取られました。  



フィードバックは賛否両論

mobile_ビックリ

ユーザーからのフィードバックは賛否両論であり、修正を歓迎する声がある一方で、Wi-FiやBluetoothの問題、ダークモードの不具合、触覚フィードバックの懸念、バッテリーの消耗といった問題が依然として報告されています。  

Pixelの5月のアップデートとAndroid 16の発表がほぼ同時期に行われたことは、Googleが次期OSの準備を進めながら、現行のオペレーティングシステムのセキュリティと安定性を維持するという戦略的なアプローチを示唆しています。これは、新しいバージョンが登場しても、既存のデバイスに対するサポートを継続するというコミットメントを示しています。

また、潜在的に悪用されているゼロデイ脆弱性(CVE-2025-27363)が明確に強調されていることは、このアップデートがセキュリティの観点から非常に重要であることを示しています。これは、モバイルセキュリティのエクスプロイトの高度化と頻度が増加している状況を踏まえ、潜在的な脅威に対する高い意識と迅速な対応を示していると考えられます。

Software versions

Bugdroid
出典:Google Pixel Community(英語日本語
ダウンロード:Full OTA Images | Google for Developers
デバイスグローバルビルド台湾+EMEAVerizonDeutsche Telekom
Pixel 6BP1A.250505.005N/AN/AN/A
Pixel 6 ProBP1A.250505.005N/AN/AN/A
Pixel 6aBP1A.250505.005N/AN/AN/A
Pixel 7BP1A.250505.005.B1N/AN/AN/A
Pixel 7 ProBP1A.250505.005.B1N/AN/AN/A
Pixel 7aBP1A.250505.005.B1N/AN/AN/A
Pixel 8BP1A.250505.005.B1N/AN/AN/A
Pixel 8 ProBP1A.250505.005.B1N/AN/AN/A
Pixel 8aBP1A.250505.005.B1N/AN/AN/A
Pixel FoldBP1A.250505.005.B1N/AN/AN/A
Pixel TabletBP1A.250505.005N/AN/AN/A
Pixel 9BP1A.250505.005BP1A.250505.005.A1BP1A.250505.005.D1BP1A.250505.005.C1
Pixel 9 ProBP1A.250505.005BP1A.250505.005.A1BP1A.250505.005.D1BP1A.250505.005.C1
Pixel 9 Pro XLBP1A.250505.005BP1A.250505.005.A1BP1A.250505.005.D1BP1A.250505.005.C1
Pixel 9 Pro FoldBP1A.250505.005.B1BP1A.250505.005.A1BP1A.250505.005.D1BP1A.250505.005.C1
Pixel 9aBD4A.250505.003N/AN/AN/A

特定のバグ修正と改善

Bugdroid
Pixel 6/8 シリーズに旧バージョンへのダウングレードを防ぐブートローダーのアップデートが実施されました。

公式アップデートに含まれるバグ修正の選択は、多数のユーザーから報告された可能性が高い問題、またはユーザーエクスペリエンスに著しい影響を与えると判断された問題に対象を絞っていると考えられます。これは、報告されたバグの頻度と重大度に基づいて優先順位付けが行われたことを示唆しています。

May 2025
項目説明
オーディオ
  • 特定のアプリでマイク録音の品質が低下する問題を修正*[1]
Bluetooth
  • 特定の条件下で一部のスマートウォッチの Bluetooth ペア設定に発生する問題を修正*[1]
フレームワーク
  • 特定の条件下でクイック設定に第二言語が表示される問題を修正*[1]
  • *[1] Google Pixel 6、Google Pixel 6 Pro、Google Pixel 6a、Google Pixel 7、Google Pixel 7 Pro、Google Pixel 7a、Google Pixel 8、Google Pixel 8 Pro、Google Pixel 8a、Google Pixel Fold、Google Pixel Tablet、Google Pixel 9、Google Pixel 9 Pro、Google Pixel 9 Pro XL、Google Pixel 9 Pro Fold、Google Pixel 9a

新機能

公式のPixelアップデートとして発表されている新機能はありません。今回のアップデートの主な内容は、バグの修正とセキュリティの強化です。

ただし、同時にリリースされたGoogleシステムアップデートには、デバイス接続やGoogleウォレットに関する新機能が含まれています。例えば、スマートフォンからスタンバイ対応デバイスへのキャスト機能や、Wear OSデバイスへのビジュアル改善などが導入されています。

セキュリティ強化

Bugdroid
出典:Pixel Security Bulletin

2025年5月のPixelアップデートで対処されたセキュリティ脆弱性の詳細については、Pixel Security Bulletinに記載されており、これはより広範なAndroid Security Bulletinを補完するものです。

このアップデートのセキュリティパッチレベルは2025-05-05以降です。このレベルにアップデートされたデバイスは、2025年5月のPixelおよびAndroid Security Bulletinに詳述されているすべてのセキュリティ問題、ならびに以前のすべてのパッチレベルで対処された問題に対処済みとなります。ユーザーは、設定メニューでデバイスのセキュリティパッチレベルを確認できます。

Googleは、2025年5月のAndroidセキュリティアップデートで対処された47件の脆弱性すべてのソースコードパッチが、速やかにAndroid Open Source Project(AOSP)リポジトリにリリースされると述べています(速やかにとは、速報の公開後、通常24〜48時間以内を指します)。

Pixelは常に最速でセキュリティ強化が行われる

Pixel Security BulletinとAndroid Security Bulletinの区別は 、GoogleがPixelデバイスに適用するセキュリティ対策の追加レイヤーを強調しています。Googleは、独自のハードウェアおよびソフトウェア構成に固有の脆弱性に対処することで、ベースラインのAndroidプラットフォームと比較して、より安全なエクスペリエンスを提供することを目指しています。

アンチロールバックの実装

Bugdroid

2025年5月のPixelアップデートの重要な側面は、特定のPixelデバイス、具体的にはPixel 6シリーズ(Pixel 6、Pixel 6 Pro、Pixel 6a)とPixel 8シリーズ(Pixel 8、Pixel 8 Pro、Pixel 8a)に対するブートローダーのアップデートが含まれていることです。

アンチロールバック機能の対象がPixel 6および8シリーズに限定されていることは、これらのデバイスが対処されている脆弱性により悪用のリスクが高いと特定されたか、またはそのサポートライフサイクルに関連するより広範な戦略の一部である可能性があります。

古いビルドに戻れなくなる

アンチロールバックバージョンのインクリメントの主な目的は、デバイスが以前の、潜在的に脆弱性のあるブートローダーバージョンや古いAndroid 15ビルドにフラッシュバックされるのを防ぐことです。これは、古いソフトウェアバージョンの既知の脆弱性を標的とするエクスプロイトからユーザーを保護するために設計されたセキュリティ対策です。

このアンチロールバック機能の実装は、影響を受けるPixelデバイスのユーザーに直接的な影響を与えます。2025年5月のアップデートをインストールすると、これらのスマートフォンで古いAndroid 15ビルドをフラッシュして起動することができなくなります。これは、アップデートされたブートローダーによって強制される永続的な変更です。  

マニアの苦悩

このセキュリティ強化は大多数のユーザーにとって有益ですが、Pixelデバイスをroot化したり、カスタムROMを頻繁にフラッシュしたりするユーザーにとっては課題となる可能性があります。これらのユーザーは、互換性の理由または個人的な好みのために、古いAndroidバージョンに戻す機能に依存していることがよくあります。アンチロールバック機能は、この柔軟性を制限します。

救済措置

Googleは、2025年5月のリリースにPixel 6および8シリーズデバイスをアップデートするユーザー、特にファクトリーイメージを手動でフラッシュするユーザー向けに、特定の手順を提供しています。

Android 15 2025年5月版への初回起動が成功した後、そのビルドに対応する完全なOTA(Over-The-Air)イメージをサイドロードし、デバイスを再起動することが推奨されます。これにより、デバイスのアクティブスロットと非アクティブスロットの両方に、アップデートされたブートローダーを含む起動可能なイメージが確保され、将来のアップデートや起動失敗時の潜在的な問題を軽減できます。

OTAイメージのサイドロードは安全

ファクトリーイメージをインストールするとデバイスからすべてのデータが消去され、ブートローダーをアンロックするとデバイスのセキュリティが低下する可能性があることに注意することが重要です。ほとんどの場合、データワイプやブートローダーのアンロックを必要としない、より安全な代替手段として、完全なOTAイメージをサイドロードすることが可能です。

サイドローディング

Bugdroid

サイドローディングは、PCからFull OTA imagesを転送する方法です。転送時間は5分程度なのでデバイスを使えない時間を短縮できます。

[サイドローディング手順]
  1. Google for Developers から Full OTA images をダウンロード
  2. ダウンロードページに記載されたハッシュ値(SHA256)を使いダウンロードファイルの正当性を確認する
  3. PixelのUSBデバッグを有効にする。
  4. PixelとPCをUSBケーブルで接続する
  5. 転送開始
サイドローディング詳細手順(クリックすると展開します)
Pixel 6a | adb sideload
PixelWindows 11/10
[開発者向けオプション有効化]
※初回限り
  1. 設定 > デバイス情報 > ビルド番号7回タップ(一番下にある)
  2. 設定 > システム > 開発者向けオプション
  3. 以上
ダウンロード Full OTA Image
developers.google.com/android/ota
USBデバッグ:ON
usbdebug
USBケーブルで接続同左
コマンドプロンプト(通常でよい)
ルートフォルダ変更
> cd c:\platform-tools
ダイアログが表示されたら承認する> .\adb reboot recovery

1回目はダイアログが表示されるので2回実行する

Pixel にダイアログが表示されている時は、コンソールに以下のメッセージが返されるので、ダイアログを承認後再度 [adb reboot recovery] を実行すると、Pixel がリカバリーモードでリブートする。
1回目
> .\adb reboot recovery
* daemon not running; starting now at tcp:5037
* daemon started successfully
error: device unauthorized.
This adb server's $ADB_VENDOR_KEYS is not set
Try 'adb kill-server' if that seems wrong.
Otherwise check for a confirmation dialog on your device.
電源ボタン+音量Up
(リカバリー画面に遷移)
[Apply update from ADB] を選択
→ 音量Up,Downで移動、電源で選択
ApplyUpdateFromAdb
> .\adb devices
Pixel 6aとの接続確認
> .\adb sideload "ファイル名(フルパスで指定する)"
受信開始転送開始
Total xfer: 2.00x (終了)
reboot system now
電源ボタンONでリブート
ビルド確認
> .\adb shell getprop ro.build.id
バージョン確認
> .\adb shell cat /proc/version

スナップショット

[> adb reboot recovery]
*コマンドラインツールは通常起動、ABC.zip:Full OTA Imageファイル
Windows ターミナル
1回目は端末に確認画面が出るのでOKを選択する
PS C:\> adb reboot recovery
* daemon not running; starting now at tcp:5037
* daemon started successfully
error: device unauthorized.
This adb server's $ADB_VENDOR_KEYS is not set
Try 'adb kill-server' if that seems wrong.
Otherwise check for a confirmation dialog on your device.

端末でOKを選択してから再度実行する
PS C:\> adb reboot recovery
PS C:\> adb sideload C:\ABC.zip
Total xfer: 2.00x

リブート後のバージョンチェック
PS C:\> adb shell cat /proc/version
[Apply update from ADB]
  1. 音量ボタンを押して [Apply update from ADB] まで移動
  2. 電源ボタンで確定
pixel6a_recovery
[転送終了後のスナップショット]
install_completed
(文字起こし)
Now send the package you want to apply
to the device with "adb sideload <filename> "...
Supported API: 3
Finding update package...
Verifying update package...
Update package verification took 59.0 s (result 0),
Installing update...
Step 1/2
Step 2/2

Install from ADB completed with status 0.

バージョン確認

>_
管理者:Windows PowerShellー □ × 
PS C:\> .\adb shell
bluejay:/ $ getprop ro.build.id
bluejay:/ $ cat /proc/version
15.0.0 (BP1A.250505.005, May 2025)Linux version 6.1.99-android14-11-gd7dac4b14270-ab12946699 (build-user@build-host) (Android (10087095, +pgo, +bolt, +lto, -mlgo, based on r487747c) clang version 17.0.2 (https://android.googlesource.com/toolchain/llvm-project d9f89f4d16663d5012e5c09495f3b30ece3d2362), LLD 17.0.2) #1 SMP PREEMPT Tue Jan 21 13:39:43 UTC 2025

ユーザーの声など

  1. Wi-FiとBluetoothの接続に関する問題がユーザーから報告されています。
  2. ダークモードのスケジュール設定が機能しない、Googleアプリがライトモードに戻るなどの不具合が報告されています。
  3. Pixel 8 Proのユーザーから、触覚フィードバックの低下が報告されています。
  4. バッテリーの消耗に関する報告が複数あります。
  5. Pixel 7 Proで「カメラ使用中」のエラーが発生し、フラッシュライトが機能しない問題が報告されています。
  6. 低照度条件下でのオートフォーカスの問題が報告されています。
  7. Pixel 7やPixel 9を含むPixelデバイスで、音量が不足しているという報告があります。
  8. Wi-Fiがランダムに切断される問題が報告されています。
  9. Pixel 6aでの自動再起動が報告されています。
  10. 背面ダブルタップスクリーンショット機能が消失したという報告があります。
  11. ロック画面の時計の色の濃さの変更に関する問題が報告されています。
  12. Pixel 9 Pro XLでFacebookアプリがクラッシュするという報告があります。
  13. 推奨アプリが予期せず変更されるという報告があります。
  14. ロスレスフォーマットでのヘッドフォンオーディオの修正がないことが指摘されています。
  15. アップデート後にPinterestが不要にインストールされたという報告があります。
  16. 不具合に遭遇した場合は、Google Pixel Communityフォーラムへの報告が推奨されます。

まとめ

matome
reload2025/05/11
【Pixel/2025年5月】アンチロールバックの実装、ゼロデイ脆弱性(CVE-2025-27363)

Full OTAイメージを利用してサイドロードする場合、日本ユーザーはGlobalバージョンを利用可能です。

2025年5月のPixelマンスリーアップデートは、重要なバグ修正、重大なセキュリティ強化、および特定のPixelデバイスに対するアンチロールバック機能を提供します。公式アップデートは、オーディオ、Bluetooth、およびフレームワークに関連する既知の問題のいくつかに対応していますが、ユーザーフィードバックは、他の問題が依然として存在しているか、潜在的に発生していることを示しています。

活発な悪用の可能性があるゼロデイ脆弱性(CVE-2025-27363)が含まれていることを考慮すると、すべての対象となるPixelユーザーは、アップデートが利用可能になり次第、デバイスをアップデートすることを強く推奨します。これは、デバイスと個人データのセキュリティと整合性を確保するために不可欠です。

公式の変更ログに記載されていない問題を引き続き経験しているユーザーは、Google Pixel Communityフォーラム およびGoogleの公式サポートページで、考えられる回避策または追加情報を参照することをお勧めします。コミュニティとの連携や公式チャネルを通じて問題を報告することは、Googleがこれらの問題を特定し、将来のアップデートで対処するのに役立ちます。  

Pixel 6および8シリーズデバイスへのアンチロールバック機能の実装は、セキュリティを強化する一方で、これらのデバイスのユーザーは、2025年5月のアップデートをインストールした後、古いAndroid 15ビルドにダウングレードできなくなることを意味します。root化またはカスタムROMのインストールにこの機能を利用しているユーザーは、この制限に注意する必要があります。

タイトル:【Pixel/2025年5月】アンチロールバックの実装、ゼロデイ脆弱性(CVE-2025-27363):SC2
Windowsランキング 将棋ランキング スマホ・携帯ランキング にほんブログ村 IT技術ブログ ライフハックへ にほんブログ村 その他趣味ブログ 将棋へ

このサイトを検索 | Search this site

コメントを投稿

0 コメント