お気に入り
Androidオープンソースプロジェクト(AOSP)は2月3日、Android OSに存在する複数の脆弱性に関する情報を公開した。深刻度「重大」に該当するケースもあり、早急なアップデートが推奨される。
深刻度「高」の脆弱性は40件以上
主な脆弱性の内容は以下のとおり。
●深刻度:重大
Qualcommコンポーネント
・CVE-2024-45569
●深刻度:高
フレームワーク
・CVE-2024-49721
・CVE-2024-49743
・CVE-2024-49746
・CVE-2025-0097
・CVE-2025-0098
・CVE-2025-0099
・CVE-2023-40122
・CVE-2023-40133
・CVE-2023-40134
・CVE-2023-40135
・CVE-2023-40136
・CVE-2023-40137
・CVE-2023-40138
・CVE-2023-40139
・CVE-2024-0037
・CVE-2025-0100
・CVE-2024-49741
プラットフォーム
・CVE-2025-0094
システム
・CVE-2025-0091
・CVE-2025-0095
・CVE-2025-0096
・CVE-2024-49723
・CVE-2024-49729
カーネル
・CVE-2024-53104
・CVE-2025-0088
Armコンポーネント
・CVE-2025-0015
Imagination Technologies
・CVE-2024-43705
・CVE-2024-46973
・CVE-2024-47892
・CVE-2024-52935
MediaTekコンポーネント
・CVE-2025-20634
・CVE-2024-20141
・CVE-2024-20142
・CVE-2025-20635
・CVE-2025-20636
Unisocコンポーネント
・CVE-2024-39441
Qualcommコンポーネント
・CVE-2024-45571
・CVE-2024-45582
・CVE-2024-49832
・CVE-2024-49833
・CVE-2024-49834
・CVE-2024-49839
・CVE-2024-49843
Qualcommクローズドソースコンポーネント
・CVE-2024-38404
・CVE-2024-38420
Google Pixel
・CVE-2025-0085
上記のうち、最も影響が大きいとされるのは、フレームワークに存在する深刻度「高」の脆弱性。AOSPによると、この脆弱性を悪用することで、追加の実行権限なしにローカルで権限を昇格されるおそれがあるという。
Pixel 6以降は2月の月例アップデートで対応
グーグルのPixelシリーズ(Pixel 6以降)については、2月4日配信の月例アップデートで、今回発表された脆弱性に対処している。該当するPixelデバイスを利用中のユーザーは、「設定」→「セキュリティとプライバシー」→「システムとアップデート」と進み、「セキュリティ アップデート」を選択することで、最新のアップデートを適用可能だ。
他のメーカーについても、準備が出来次第、順次アップデートの提供が始まるとみられる。
