Androidオープンソースプロジェクト(AOSP)は9月2日、Android OSに存在する複数の脆弱性に関する情報を公開した。深刻度「重大」に該当するケースもあり、アップデートが提供され次第、早めに適用することが推奨される。
主な脆弱性の内容は以下のとおり。
●深刻度:重大
■システム
概要:追加の実行権限なしで、リモートでコードが実行されるおそれ
・CVE-2025-48539
■Qualcommクローズドソースコンポーネント
・CVE-2025-21450
・CVE-2025-21483
・CVE-2025-27034
●深刻度:高
■カーネル
概要:追加の実行権限なしで、ローカルで権限を昇格されるおそれ
・CVE-2025-21755
・CVE-2025-38352
・CVE-2025-021701
■Android ランタイム
概要:追加の実行権限なしで、ローカルで権限を昇格されるおそれ
・CVE-2025-48543
■フレームワーク
概要:追加の実行権限がなくても、ローカルで権限を昇格されるおそれ
・CVE-2025-0089
・CVE-2025-32324
・CVE-2025-32325
・CVE-2025-32331
・CVE-2025-32349
・CVE-2025-32350
・CVE-2025-48522
・CVE-2025-48528
・CVE-2025-48540
・CVE-2025-48546
・CVE-2025-48548
・CVE-2025-48549
・CVE-2025-48552
・CVE-2025-48553
・CVE-2025-48556
・CVE-2025-48558
・CVE-2025-48563
・CVE-2025-0076
・CVE-2025-32330
・CVE-2025-48529
・CVE-2025-48537
・CVE-2025-48545
・CVE-2025-48561
・CVE-2025-48562
・CVE-2025-48538
・CVE-2025-48542
・CVE-2025-48550
・CVE-2025-48554
・CVE-2025-48559
■システム
概要:追加の実行権限なしで、リモートでコードが実行されるおそれ
・CVE-2021-39810
・CVE-2023-24023
・CVE-2024-49714
・CVE-2025-26454
・CVE-2025-26464
・CVE-2025-32321
・CVE-2025-32323
・CVE-2025-32326
・CVE-2025-32327
・CVE-2025-32333
・CVE-2025-32345
・CVE-2025-32346
・CVE-2025-32347
・CVE-2025-48523
・CVE-2025-48526
・CVE-2025-48531
・CVE-2025-48532
・CVE-2025-48535
・CVE-2025-48541
・CVE-2025-48544
・CVE-2025-48547
・CVE-2025-48581
・CVE-2025-48527
・CVE-2025-48551
・CVE-2025-48560
・CVE-2025-48524
・CVE-2025-48534
■Widevine DRM
・CVE-2025-32332
■Armコンポーネント
・CVE-2024-7881
・CVE-2025-1246
・CVE-2025-3212
■Imagination Technologies
・CVE-2024-47898
・CVE-2024-47899
・CVE-2025-0467
・CVE-2025-1706
・CVE-2025-8109
・CVE-2025-25179
・CVE-2025-25180
・CVE-2025-46707
・CVE-2025-46708
・CVE-2025-46710
■MediaTekコンポーネント
・CVE-2025-20696
・CVE-2025-20704
・CVE-2025-20708
・CVE-2025-20703
■Qualcommコンポーネント
・CVE-2025-27042
・CVE-2025-27043
・CVE-2025-27056
・CVE-2025-27057
・CVE-2025-27061
■Qualcommクローズドソースコンポーネント
・CVE-2025-21427
・CVE-2025-21432
・CVE-2025-21433
・CVE-2025-21446
・CVE-2025-21449
・CVE-2025-21454
・CVE-2025-21464
・CVE-2025-21465
・CVE-2025-21477
・CVE-2025-21481
・CVE-2025-21482
・CVE-2025-21484
・CVE-2025-21487
・CVE-2025-21488
・CVE-2025-27032
・CVE-2025-27052
・CVE-2025-27065
・CVE-2025-27066
・CVE-2025-27073
・CVE-2025-47317
・CVE-2025-47318
・CVE-2025-47326
・CVE-2025-47328
・CVE-2025-47329
■Google Pixel
・CVE-2025-36897
・CVE-2025-32342
・CVE-2025-32343
・CVE-2025-32344
・CVE-2025-36890
・CVE-2025-36891
・CVE-2025-36896
・CVE-2025-36898
・CVE-2025-36899
・CVE-2025-36904
・CVE-2025-36905
・CVE-2025-36906
・CVE-2025-36907
・CVE-2025-36893
・CVE-2025-36895
・CVE-2025-36892
・CVE-2025-36894
・CVE-2025-36894
●深刻度:中
■Google Pixel
・CVE-2025-36900
・CVE-2025-36901
・CVE-2025-36902
・CVE-2025-36903
・CVE-2025-36908
・CVE-2025-36909
9月5日現在、グーグルはサポート対象の「Pixel」シリーズに対して、脆弱性の修正を含む月例アップデートを順次展開中。
同社以外のサポート中のAndroidデバイスについては、メーカーやキャリアなどの準備が整い次第、セキュリティーアップデートが提供されるものとみられる。
本記事はアフィリエイトプログラムによる収益を得ている場合があります
