Androidオープンソースプロジェクト(AOSP)は3月3日、Android OSに存在する複数の脆弱性に関する情報を公開した。深刻度「重大」に該当するケースもあり、早急なアップデートが推奨される。
深刻度「重大」を含む複数の脆弱性
主な脆弱性の内容は以下のとおり。
●深刻度:重大
■システム
追加の実行権限を必要とすることなく、リモートでコードが実行されるおそれ
・CVE-2025-0074
・CVE-2025-0075
・CVE-2025-0084
・CVE-2025-22403
・CVE-2025-22408
・CVE-2025-22410
・CVE-2025-22411
・CVE-2025-22412
・CVE-2025-22409
・CVE-2025-0081
■Pixel
・CVE-2025-22377
●深刻度:高
■システム
・CVE-2023-21125
・CVE-2025-0079
・CVE-2025-22404
・CVE-2025-22405
・CVE-2025-22406
・CVE-2024-49728
・CVE-2025-0082
・CVE-2025-0092
・CVE-2025-0093
・CVE-2025-22407
・CVE-2025-26417
■フレームワーク
ユーザー実行権限がある場合に、ローカルで権限を昇格されるおそれ
・CVE-2024-0032
・CVE-2024-43093
・CVE-2025-0078
・CVE-2025-0080
・CVE-2025-0087
・CVE-2024-43090
・CVE-2025-0083
・CVE-2025-0086
・CVE-2024-49740
■カーネル
追加の実行権限がなくても、カーネルにおいてローカルで権限を昇格されるおそれ
・CVE-2024-46852
・CVE-2024-50302
・CVE-2025-22413
■MediaTek コンポーネント
・CVE-2025-20645
・CVE-2025-20644
■Qualcomm コンポーネント
・CVE-2024-49836
・CVE-2024-49838
・CVE-2024-53014
・CVE-2024-53024
・CVE-2024-53027
■Qualcomm クローズドソース コンポーネント
・CVE-2024-43051
・CVE-2024-53011
・CVE-2024-53025
■Pixel
・CVE-2024-56187
・CVE-2024-56188
Pixel 6以降は3月の月例アップデートで対応
グーグルのPixelシリーズ(Pixel 6以降)については、3月分の月例アップデートで脆弱性に対処している。該当するPixelデバイスを利用中のユーザーは、「設定」→「セキュリティとプライバシー」→「システムとアップデート」と進み、「セキュリティ アップデート」を選択することで、最新のアップデートを適用可能だ。
他のメーカーについても、準備が出来次第、順次アップデートの提供が始まるとみられる。
