グーグルは6月1日および6月5日付けで、Androidのセキュリティー速報を更新。もっとも深刻な「緊急」レベルを含む合計30件以上の脆弱性についての情報を公開している。
Androidユーザーは今すぐアップデートの確認を
対象となるOSバージョンはAndroid 12および12L以降。公表された脆弱性のうち、深刻度が「高」以上のものは次のとおりだ。
●深刻度:緊急
Qualcommクローズドソースコンポーネント
・CVE-2023-43538
・CVE-2023-43551
・CVE-2023-43556
●深刻度:高
Qualcommクローズドソースコンポーネント
・CVE-2023-43542
・CVE-2024-23363
・CVE-2024-20065
MediaTekコンポーネント
・CVE-2024-20069
・CVE-2024-20066
・CVE-2024-20066
・CVE-2024-20068
Imagination Technologies
・CVE-2024-23695
・CVE-2024-23696
・CVE-2024-23697
・CVE-2024-23698
・CVE-2024-23711
Armコンポーネント
・CVE-2024-0671
・CVE-2024-1065
カーネル
・CVE-2024-26926
システム
・CVE-2023-21113
・CVE-2023-21114
・CVE-2024-31311
・CVE-2024-31313
・CVE-2024-31315
・CVE-2024-31323
・CVE-2024-31327
フレームワーク
・CVE-2023-21266
・CVE-2024-31310
・CVE-2024-31316
・CVE-2024-31317
・CVE-2024-31318
・CVE-2024-31319
・CVE-2024-31322
・CVE-2024-31324
・CVE-2024-31325
・CVE-2024-31326
・CVE-2024-31312
・CVE-2024-31314
ローカルでの権限昇格が発生する可能性のある脆弱性も存在し、最悪の場合、スマホの乗っ取りや保存した情報を盗まれる危険性もある。Android端末を利用中のユーザーは、特段の理由がない限り、できる限り早くアップデートを適用した方がよいだろう。
グーグルのPixelシリーズでは6月25日現在、脆弱性を修正するためのアップデートを提供中。設定→セキュリティとプライバシー→システムとアップデート→セキュリティアップデートの順に進み、更新日が2024年6月5日以降となっていれば問題ない。更新日が同日より前の日付になっている場合は、画面右下の「アップデートをチェック」ボタンを押すことで、最新のアップデートを適用可能だ。
システムとアップデート画面のイメージ(Pixel 6a/Android 14)
グーグル以外の製品についてはメーカーごとに対応が異なるが、セキュリティアップデートの更新日が2024年6月5日以降となっていれば問題ない。
