Androidオープンソースプロジェクト(AOSP)は9月2日、Android OSに存在する複数の脆弱性に関する情報を公開した。深刻度「重大」に該当するケースもあり、アップデートが提供され次第、早めに適用することが推奨される。
主な脆弱性の内容は以下のとおり。
●深刻度:重大
■システム
概要:追加の実行権限なしで、リモートでコードが実行されるおそれ
・CVE-2025-48539
■Qualcommクローズドソースコンポーネント
・CVE-2025-21450
・CVE-2025-21483
・CVE-2025-27034
●深刻度:高
■カーネル
概要:追加の実行権限なしで、ローカルで権限を昇格されるおそれ
・CVE-2025-21755
・CVE-2025-38352
・CVE-2025-021701
■Android ランタイム
概要:追加の実行権限なしで、ローカルで権限を昇格されるおそれ
・CVE-2025-48543
■フレームワーク
概要:追加の実行権限がなくても、ローカルで権限を昇格されるおそれ
・CVE-2025-0089
・CVE-2025-32324
・CVE-2025-32325
・CVE-2025-32331
・CVE-2025-32349
・CVE-2025-32350
・CVE-2025-48522
・CVE-2025-48528
・CVE-2025-48540
・CVE-2025-48546
・CVE-2025-48548
・CVE-2025-48549
・CVE-2025-48552
・CVE-2025-48553
・CVE-2025-48556
・CVE-2025-48558
・CVE-2025-48563
・CVE-2025-0076
・CVE-2025-32330
・CVE-2025-48529
・CVE-2025-48537
・CVE-2025-48545
・CVE-2025-48561
・CVE-2025-48562
・CVE-2025-48538
・CVE-2025-48542
・CVE-2025-48550
・CVE-2025-48554
・CVE-2025-48559
■システム
概要:追加の実行権限なしで、リモートでコードが実行されるおそれ
・CVE-2021-39810
・CVE-2023-24023
・CVE-2024-49714
・CVE-2025-26454
・CVE-2025-26464
・CVE-2025-32321
・CVE-2025-32323
・CVE-2025-32326
・CVE-2025-32327
・CVE-2025-32333
・CVE-2025-32345
・CVE-2025-32346
・CVE-2025-32347
・CVE-2025-48523
・CVE-2025-48526
・CVE-2025-48531
・CVE-2025-48532
・CVE-2025-48535
・CVE-2025-48541
・CVE-2025-48544
・CVE-2025-48547
・CVE-2025-48581
・CVE-2025-48527
・CVE-2025-48551
・CVE-2025-48560
・CVE-2025-48524
・CVE-2025-48534
■Widevine DRM
・CVE-2025-32332
■Armコンポーネント
・CVE-2024-7881
・CVE-2025-1246
・CVE-2025-3212
■Imagination Technologies
・CVE-2024-47898
・CVE-2024-47899
・CVE-2025-0467
・CVE-2025-1706
・CVE-2025-8109
・CVE-2025-25179
・CVE-2025-25180
・CVE-2025-46707
・CVE-2025-46708
・CVE-2025-46710
■MediaTekコンポーネント
・CVE-2025-20696
・CVE-2025-20704
・CVE-2025-20708
・CVE-2025-20703
■Qualcommコンポーネント
・CVE-2025-27042
・CVE-2025-27043
・CVE-2025-27056
・CVE-2025-27057
・CVE-2025-27061
■Qualcommクローズドソースコンポーネント
・CVE-2025-21427
・CVE-2025-21432
・CVE-2025-21433
・CVE-2025-21446
・CVE-2025-21449
・CVE-2025-21454
・CVE-2025-21464
・CVE-2025-21465
・CVE-2025-21477
・CVE-2025-21481
・CVE-2025-21482
・CVE-2025-21484
・CVE-2025-21487
・CVE-2025-21488
・CVE-2025-27032
・CVE-2025-27052
・CVE-2025-27065
・CVE-2025-27066
・CVE-2025-27073
・CVE-2025-47317
・CVE-2025-47318
・CVE-2025-47326
・CVE-2025-47328
・CVE-2025-47329
■Google Pixel
・CVE-2025-36897
・CVE-2025-32342
・CVE-2025-32343
・CVE-2025-32344
・CVE-2025-36890
・CVE-2025-36891
・CVE-2025-36896
・CVE-2025-36898
・CVE-2025-36899
・CVE-2025-36904
・CVE-2025-36905
・CVE-2025-36906
・CVE-2025-36907
・CVE-2025-36893
・CVE-2025-36895
・CVE-2025-36892
・CVE-2025-36894
・CVE-2025-36894
●深刻度:中
■Google Pixel
・CVE-2025-36900
・CVE-2025-36901
・CVE-2025-36902
・CVE-2025-36903
・CVE-2025-36908
・CVE-2025-36909
9月5日現在、グーグルはサポート対象の「Pixel」シリーズに対して、脆弱性の修正を含む月例アップデートを順次展開中。
同社以外のサポート中のAndroidデバイスについては、メーカーやキャリアなどの準備が整い次第、セキュリティーアップデートが提供されるものとみられる。
