Androidオープンソースプロジェクト(AOSP)は5月5日、Android OSに存在する複数の脆弱性に関する情報を公開した。深刻度「高」に該当するケースもあるため、アップデートが提供され次第、早めに適用することが推奨される。
主な脆弱性の内容は以下のとおり。
●深刻度:高
■フレームワーク
概要:追加の実行権限がなくても、ローカルで権限を昇格されるおそれ
・CVE-2023-21342
・CVE-2024-34739
・CVE-2025-0077
・CVE-2025-0087
・CVE-2025-22425
・CVE-2025-26422
・CVE-2025-26426
・CVE-2025-26427
・CVE-2025-26428
・CVE-2025-26436
・CVE-2025-26440
・CVE-2025-26444
・CVE-2025-26424
・CVE-2025-26442
・CVE-2025-26429
■システム
概要:追加の実行権限を必要とすることなく、ローカルでコードが実行されるおそれ
・CVE-2025-27363
・CVE-2025-26420
・CVE-2025-26421
・CVE-2025-26423
・CVE-2025-26425
・CVE-2025-26430
・CVE-2025-26435
・CVE-2025-26438
・CVE-2023-35657
■Imagination Technologies
・CVE-2024-49739
・CVE-2024-12577
・CVE-2024-46974
・CVE-2024-46975
・CVE-2024-47891
・CVE-2024-47896
・CVE-2024-47900
・CVE-2024-52939
■Armコンポーネント
・CVE-2025-0072
・CVE-2025-0427
■MediaTekコンポーネント
・CVE-2025-20666
■Qualcommコンポーネント
・CVE-2024-45580
・CVE-2025-21453
・CVE-2025-21459
・CVE-2025-21467
・CVE-2025-21468
■Qualcommクローズドソース コンポーネント
CVE-2024-49835
CVE-2024-49841
CVE-2024-49842
CVE-2024-49845
CVE-2024-49846
CVE-2024-49847
メーカーがサポート中のAndroidデバイスについては、準備が出来次第、セキュリティーアップデートが提供される見込みだ。
