Androidオープンソースプロジェクト(AOSP)は4月7日、Android OSに存在する複数の脆弱性に関する情報を公開した。深刻度「重大」に該当するケースもあるため、アップデートが提供され次第、早めに適用することが推奨される。
深刻度「重大」を含む複数の脆弱性
主な脆弱性の内容は以下のとおり。
●深刻度:重大
■フレームワーク
追加の実行権限を必要とすることなく、ローカルで権限が昇格されるおそれ
・CVE-2025-22429
■システム
追加の実行権限を必要とすることなく、リモートで権限を昇格されるおそれ
・CVE-2025-26416
・CVE-2025-22423
■Qualcommクローズドソースコンポーネント
・CVE-2024-45551
●深刻度:高
■フレームワーク
・CVE-2025-22416
・CVE-2025-22417
・CVE-2025-22422
・CVE-2025-22424
・CVE-2025-22426
・CVE-2025-22434
・CVE-2025-22437
・CVE-2025-22438
・CVE-2025-22442
・CVE-2024-49722
・CVE-2025-22421
・CVE-2025-22430
・CVE-2025-22431
■システム
・CVE-2024-40653
・CVE-2024-49720
・CVE-2024-49730
・CVE-2025-22418
・CVE-2025-22419
・CVE-2025-22427
・CVE-2025-22428
・CVE-2025-22432
・CVE-2025-22433
・CVE-2025-22435
・CVE-2025-22439
・CVE-2024-49728
■カーネル
・CVE-2024-50264
・CVE-2024-53197
・CVE-2024-56556
・CVE-2024-53150
■Armコンポーネント
・CVE-2025-0050
■Imagination Technologies
・CVE-2024-43702
・CVE-2024-43703
・CVE-2024-46972
・CVE-2024-47897
・CVE-2024-52936
・CVE-2024-52937
・CVE-2024-52938
・CVE-2024-47894
・CVE-2024-47895
■MediaTekコンポーネント
・CVE-2025-20656
・CVE-2025-20657
・CVE-2025-20658
・CVE-2025-20655
■Qualcommコンポーネント
・CVE-2024-43066
・CVE-2024-49848
・CVE-2025-21429
・CVE-2025-21430
・CVE-2025-21434
・CVE-2025-21435
・CVE-2025-21436
■Qualcommクローズドソースコンポーネント
・CVE-2024-33058
・CVE-2024-43065
・CVE-2024-45549
・CVE-2024-45552
・CVE-2025-21448
Androidパートナーには1ヵ月前に通知済み
今回公開されたセキュリティー情報は、公開1ヵ月前の段階でAOSPからAndroidパートナーに通知済み。
メーカーのサポートが継続中のデバイスについては、今後、脆弱性解決のためのソフトウェアアップデートが提供される見込みだ。
