【Pixel／2025年5月】アンチロールバックの実装、ゼロデイ脆弱性（CVE-2025-27363）

このサイトを検索 | Search this site

【Pixel／2025年5月】アンチロールバックの実装、ゼロデイ脆弱性（CVE-2025-27363）

Global：下記以外の全てのエリア
Telstra：オーストラリア
EMEA：ヨーロッパ、中東及びアフリカ(Europe, the Middle East and Africa)
T-Mobile：ドイツ、北米、ドイツテレコム子会社
Deutsche Telekom：ドイツテレコム

Google Pixel Update - May 2025

2025年5月6日または7日より順次公開されたPixelマンスリーアップデートは、バグ修正、セキュリティ強化、および特定のデバイスに対する重要なアンチロールバック機能の導入を特徴としています。このアップデートは、Android 16のリリースが間近に迫る中で提供され、GoogleがAndroid 15のサポートを継続していることを示唆しています。

公式な修正点として、特定のアプリにおけるマイク録音品質の低下、一部のスマートウォッチとのBluetoothペアリングの問題、およびクイック設定で二次言語が誤って表示される問題が挙げられています。

重大なゼロデイ脆弱性（CVE-2025-27363）とアンチロールバック

特筆すべきは、セキュリティパッチの適用であり、特にGoogleが「限定的かつ標的型のエクスプロイトの可能性がある」と指摘する重大なゼロデイ脆弱性（CVE-2025-27363）に対処しています。このことは、Googleが差し迫ったセキュリティ上の脅威に積極的に対応する姿勢を示しています。

さらに、Pixel 6および8シリーズのデバイスに対して、ブートローダーのアンチロールバックメカニズムが実装され、旧バージョンの脆弱性のあるソフトウェアへのダウングレードを防ぐ措置が取られました。

フィードバックは賛否両論

ユーザーからのフィードバックは賛否両論であり、修正を歓迎する声がある一方で、Wi-FiやBluetoothの問題、ダークモードの不具合、触覚フィードバックの懸念、バッテリーの消耗といった問題が依然として報告されています。

Pixelの5月のアップデートとAndroid 16の発表がほぼ同時期に行われたことは、Googleが次期OSの準備を進めながら、現行のオペレーティングシステムのセキュリティと安定性を維持するという戦略的なアプローチを示唆しています。これは、新しいバージョンが登場しても、既存のデバイスに対するサポートを継続するというコミットメントを示しています。

また、潜在的に悪用されているゼロデイ脆弱性（CVE-2025-27363）が明確に強調されていることは、このアップデートがセキュリティの観点から非常に重要であることを示しています。これは、モバイルセキュリティのエクスプロイトの高度化と頻度が増加している状況を踏まえ、潜在的な脅威に対する高い意識と迅速な対応を示していると考えられます。

Software versions

Bugdroid — 出典：Google Pixel Community（英語、日本語）
ダウンロード：Full OTA Images | Google for Developers

デバイス	グローバルビルド	台湾+EMEA	Verizon	Deutsche Telekom
Pixel 6	BP1A.250505.005	N/A	N/A	N/A
Pixel 6 Pro	BP1A.250505.005	N/A	N/A	N/A
Pixel 6a	BP1A.250505.005	N/A	N/A	N/A
Pixel 7	BP1A.250505.005.B1	N/A	N/A	N/A
Pixel 7 Pro	BP1A.250505.005.B1	N/A	N/A	N/A
Pixel 7a	BP1A.250505.005.B1	N/A	N/A	N/A
Pixel 8	BP1A.250505.005.B1	N/A	N/A	N/A
Pixel 8 Pro	BP1A.250505.005.B1	N/A	N/A	N/A
Pixel 8a	BP1A.250505.005.B1	N/A	N/A	N/A
Pixel Fold	BP1A.250505.005.B1	N/A	N/A	N/A
Pixel Tablet	BP1A.250505.005	N/A	N/A	N/A
Pixel 9	BP1A.250505.005	BP1A.250505.005.A1	BP1A.250505.005.D1	BP1A.250505.005.C1
Pixel 9 Pro	BP1A.250505.005	BP1A.250505.005.A1	BP1A.250505.005.D1	BP1A.250505.005.C1
Pixel 9 Pro XL	BP1A.250505.005	BP1A.250505.005.A1	BP1A.250505.005.D1	BP1A.250505.005.C1
Pixel 9 Pro Fold	BP1A.250505.005.B1	BP1A.250505.005.A1	BP1A.250505.005.D1	BP1A.250505.005.C1
Pixel 9a	BD4A.250505.003	N/A	N/A	N/A

特定のバグ修正と改善

公式アップデートに含まれるバグ修正の選択は、多数のユーザーから報告された可能性が高い問題、またはユーザーエクスペリエンスに著しい影響を与えると判断された問題に対象を絞っていると考えられます。これは、報告されたバグの頻度と重大度に基づいて優先順位付けが行われたことを示唆しています。

May 2025
項目	説明
オーディオ	特定のアプリでマイク録音の品質が低下する問題を修正*[1]
Bluetooth	特定の条件下で一部のスマートウォッチの Bluetooth ペア設定に発生する問題を修正*[1]
フレームワーク	特定の条件下でクイック設定に第二言語が表示される問題を修正*[1]
*[1] Google Pixel 6、Google Pixel 6 Pro、Google Pixel 6a、Google Pixel 7、Google Pixel 7 Pro、Google Pixel 7a、Google Pixel 8、Google Pixel 8 Pro、Google Pixel 8a、Google Pixel Fold、Google Pixel Tablet、Google Pixel 9、Google Pixel 9 Pro、Google Pixel 9 Pro XL、Google Pixel 9 Pro Fold、Google Pixel 9a

新機能

公式のPixelアップデートとして発表されている新機能はありません。今回のアップデートの主な内容は、バグの修正とセキュリティの強化です。

ただし、同時にリリースされたGoogleシステムアップデートには、デバイス接続やGoogleウォレットに関する新機能が含まれています。例えば、スマートフォンからスタンバイ対応デバイスへのキャスト機能や、Wear OSデバイスへのビジュアル改善などが導入されています。

セキュリティ強化

2025年5月のPixelアップデートで対処されたセキュリティ脆弱性の詳細については、Pixel Security Bulletinに記載されており、これはより広範なAndroid Security Bulletinを補完するものです。

このアップデートのセキュリティパッチレベルは2025-05-05以降です。このレベルにアップデートされたデバイスは、2025年5月のPixelおよびAndroid Security Bulletinに詳述されているすべてのセキュリティ問題、ならびに以前のすべてのパッチレベルで対処された問題に対処済みとなります。ユーザーは、設定メニューでデバイスのセキュリティパッチレベルを確認できます。

Googleは、2025年5月のAndroidセキュリティアップデートで対処された47件の脆弱性すべてのソースコードパッチが、速やかにAndroid Open Source Project（AOSP）リポジトリにリリースされると述べています（速やかにとは、速報の公開後、通常24〜48時間以内を指します）。

Pixelは常に最速でセキュリティ強化が行われる

Pixel Security BulletinとAndroid Security Bulletinの区別は、GoogleがPixelデバイスに適用するセキュリティ対策の追加レイヤーを強調しています。Googleは、独自のハードウェアおよびソフトウェア構成に固有の脆弱性に対処することで、ベースラインのAndroidプラットフォームと比較して、より安全なエクスペリエンスを提供することを目指しています。

アンチロールバックの実装

2025年5月のPixelアップデートの重要な側面は、特定のPixelデバイス、具体的にはPixel 6シリーズ（Pixel 6、Pixel 6 Pro、Pixel 6a）とPixel 8シリーズ（Pixel 8、Pixel 8 Pro、Pixel 8a）に対するブートローダーのアップデートが含まれていることです。

アンチロールバック機能の対象がPixel 6および8シリーズに限定されていることは、これらのデバイスが対処されている脆弱性により悪用のリスクが高いと特定されたか、またはそのサポートライフサイクルに関連するより広範な戦略の一部である可能性があります。

古いビルドに戻れなくなる

アンチロールバックバージョンのインクリメントの主な目的は、デバイスが以前の、潜在的に脆弱性のあるブートローダーバージョンや古いAndroid 15ビルドにフラッシュバックされるのを防ぐことです。これは、古いソフトウェアバージョンの既知の脆弱性を標的とするエクスプロイトからユーザーを保護するために設計されたセキュリティ対策です。

このアンチロールバック機能の実装は、影響を受けるPixelデバイスのユーザーに直接的な影響を与えます。2025年5月のアップデートをインストールすると、これらのスマートフォンで古いAndroid 15ビルドをフラッシュして起動することができなくなります。これは、アップデートされたブートローダーによって強制される永続的な変更です。

マニアの苦悩

このセキュリティ強化は大多数のユーザーにとって有益ですが、Pixelデバイスをroot化したり、カスタムROMを頻繁にフラッシュしたりするユーザーにとっては課題となる可能性があります。これらのユーザーは、互換性の理由または個人的な好みのために、古いAndroidバージョンに戻す機能に依存していることがよくあります。アンチロールバック機能は、この柔軟性を制限します。

救済措置

Googleは、2025年5月のリリースにPixel 6および8シリーズデバイスをアップデートするユーザー、特にファクトリーイメージを手動でフラッシュするユーザー向けに、特定の手順を提供しています。

Android 15 2025年5月版への初回起動が成功した後、そのビルドに対応する完全なOTA（Over-The-Air）イメージをサイドロードし、デバイスを再起動することが推奨されます。これにより、デバイスのアクティブスロットと非アクティブスロットの両方に、アップデートされたブートローダーを含む起動可能なイメージが確保され、将来のアップデートや起動失敗時の潜在的な問題を軽減できます。

OTAイメージのサイドロードは安全

ファクトリーイメージをインストールするとデバイスからすべてのデータが消去され、ブートローダーをアンロックするとデバイスのセキュリティが低下する可能性があることに注意することが重要です。ほとんどの場合、データワイプやブートローダーのアンロックを必要としない、より安全な代替手段として、完全なOTAイメージをサイドロードすることが可能です。

サイドローディング

サイドローディングは、PCからFull OTA imagesを転送する方法です。転送時間は5分程度なのでデバイスを使えない時間を短縮できます。

[サイドローディング手順]

Google for Developers から Full OTA images をダウンロード
ダウンロードページに記載されたハッシュ値（SHA256）を使いダウンロードファイルの正当性を確認する
PixelのUSBデバッグを有効にする。
PixelとPCをUSBケーブルで接続する
転送開始

サイドローディング詳細手順（クリックすると展開します）

Pixel 6a | adb sideload
	Pixel	Windows 11/10
	[開発者向けオプション有効化] ※初回限り設定 > デバイス情報 > ビルド番号7回タップ(一番下にある) 設定 > システム > 開発者向けオプション以上	ダウンロード Full OTA Image developers.google.com/android/ota
	USBデバッグ：ON システム > 開発者向けオプション
	USBケーブルで接続	同左
		コマンドプロンプト(通常でよい) ルートフォルダ変更 > cd c:\platform-tools
	ダイアログが表示されたら承認する	> .\adb reboot recovery 1回目はダイアログが表示されるので2回実行する
	Pixel にダイアログが表示されている時は、コンソールに以下のメッセージが返されるので、ダイアログを承認後再度 [adb reboot recovery] を実行すると、Pixel がリカバリーモードでリブートする。 1回目 > .\adb reboot recovery * daemon not running; starting now at tcp:5037 * daemon started successfully error: device unauthorized. This adb server's $ADB_VENDOR_KEYS is not set Try 'adb kill-server' if that seems wrong. Otherwise check for a confirmation dialog on your device.
	電源ボタン＋音量Up (リカバリー画面に遷移)
	[Apply update from ADB] を選択 → 音量Up,Downで移動、電源で選択
		> .\adb devices Pixel 6aとの接続確認
		> .\adb sideload "ファイル名(フルパスで指定する)"
	受信開始	転送開始
		Total xfer: 2.00x (終了)
	reboot system now 電源ボタンONでリブート
		ビルド確認 > .\adb shell getprop ro.build.id
		バージョン確認 > .\adb shell cat /proc/version

スナップショット

[> adb reboot recovery]

＊コマンドラインツールは通常起動、ABC.zip：Full OTA Imageファイル

Windows ターミナル

1回目は端末に確認画面が出るのでOKを選択する PS C:\> adb reboot recovery * daemon not running; starting now at tcp:5037 * daemon started successfully error: device unauthorized. This adb server's $ADB_VENDOR_KEYS is not set Try 'adb kill-server' if that seems wrong. Otherwise check for a confirmation dialog on your device. 端末でOKを選択してから再度実行する PS C:\> adb reboot recovery PS C:\> adb sideload C:\ABC.zip Total xfer: 2.00x リブート後のバージョンチェック PS C:\> adb shell cat /proc/version

pixel6a_recovery — [Apply update from ADB]

バージョン確認


>_	管理者：Windows PowerShell	ー　□　×
PS C:\> .\adb shell bluejay:/ $ getprop ro.build.id bluejay:/ $ cat /proc/version

15.0.0 (BP1A.250505.005, May 2025)Linux version 6.1.99-android14-11-gd7dac4b14270-ab12946699 (build-user@build-host) (Android (10087095, +pgo, +bolt, +lto, -mlgo, based on r487747c) clang version 17.0.2 (https://android.googlesource.com/toolchain/llvm-project d9f89f4d16663d5012e5c09495f3b30ece3d2362), LLD 17.0.2) #1 SMP PREEMPT Tue Jan 21 13:39:43 UTC 2025