このページの本文へ

Androidに“重大”な脆弱性

2025年12月03日 12時45分更新

文● スミーレ(@sumire_kon)

  • この記事をはてなブックマークに追加
  • シェア
  • 一覧
  • 本文印刷
グーグルのロゴ

 Androidオープンソースプロジェクト(AOSP)は12月1日、Android OSに存在する複数の脆弱性に関する情報を公開した。深刻度「重大」に該当するケースもあるため、アップデートが提供され次第、早めに適用することが推奨される。

 主な脆弱性の内容は以下のとおり。

●深刻度:重大

■フレームワーク

概要:追加の実行権限なしで、リモートでサービス拒否を引き起こされるおそれ

・CVE-2025-48631

■カーネル

概要:追加の実行権限なしで、ローカルで権限が昇格されるおそれ

・CVE-2025-48623
・CVE-2025-48624
・CVE-2025-48637
・CVE-2025-48638

■Qualcommクローズドソースコンポーネント

・CVE-2025-47319
・CVE-2025-47372

●深刻度:高

■フレームワーク

概要:追加の実行権限なしで、リモートでサービス拒否を引き起こされるおそれ

・CVE-2025-22420
・CVE-2025-32319
・CVE-2025-32328
・CVE-2025-32329
・CVE-2025-48525
・CVE-2025-48564
・CVE-2025-48565
・CVE-2025-48572
・CVE-2025-48573
・CVE-2025-48580
・CVE-2025-48583
・CVE-2025-48588
・CVE-2025-48589
・CVE-2025-48594
・CVE-2025-48596
・CVE-2025-48597
・CVE-2025-48601
・CVE-2025-48615
・CVE-2025-48617
・CVE-2025-48618
・CVE-2025-48620
・CVE-2025-48621
・CVE-2025-48627
・CVE-2025-48629
・CVE-2025-48632
・CVE-2025-48639
・CVE-2025-48591
・CVE-2025-48592
・CVE-2025-48628
・CVE-2025-48633
・CVE-2025-48576
・CVE-2025-48584
・CVE-2025-48590
・CVE-2025-48603
・CVE-2025-48607
・CVE-2025-48614

■システム

概要:追加の実行権限なしで、ローカルで権限が昇格され、バックグラウンド アクティビティが起動されるおそれ

・CVE-2023-40130
・CVE-2025-22432
・CVE-2025-48536
・CVE-2025-48566
・CVE-2025-48575    
・CVE-2025-48586
・CVE-2025-48598
・CVE-2025-48599
・CVE-2025-48612
・CVE-2025-48626    
・CVE-2025-48555
・CVE-2025-48600
・CVE-2025-48604
・CVE-2025-48622

■カーネル

概要:追加の実行権限なしで、ローカルで権限が昇格されるおそれ

・CVE-2024-35970
・CVE-2025-38236
・CVE-2025-38349
・CVE-2025-48610

■Armコンポーネント

・CVE-2025-6349
・CVE-2025-8045

■Imagination Technologies

・CVE-2025-6573
・CVE-2025-25177
・CVE-2025-46711
・CVE-2025-58410

■MediaTekコンポーネント

・CVE-2025-20725
・CVE-2025-20726
・CVE-2025-20727    
・CVE-2025-20730
・CVE-2025-20750
・CVE-2025-20751
・CVE-2025-20752
・CVE-2025-20753
・CVE-2025-20754
・CVE-2025-20755
・CVE-2025-20756
・CVE-2025-20757
・CVE-2025-20758
・CVE-2025-20759
・CVE-2025-20790
・CVE-2025-20791
・CVE-2025-20792

■Unisocコンポーネント

・CVE-2025-31717
・CVE-2025-31718    
・CVE-2025-3012 
・CVE-2025-11131
・CVE-2025-11132
・CVE-2025-11133
・CVE-2025-61607
・CVE-2025-61608
・CVE-2025-61609
・CVE-2025-61610    
・CVE-2025-61617
・CVE-2025-61618
・CVE-2025-61619

■Qualcommコンポーネント

・CVE-2025-47351
・CVE-2025-47354
・CVE-2025-47382

■Qualcommクローズドソースコンポーネント

・CVE-2025-27053
・CVE-2025-27054
・CVE-2025-27070
・CVE-2025-27074
・CVE-2025-47323
・CVE-2025-47370

●深刻度:中

■カーネル

概要:追加の実行権限なしで、ローカルで権限が昇格されるおそれ

・CVE-2025-38500

 サポート中のAndroidデバイスについては、メーカーやキャリアなどの準備が整い次第、セキュリティーアップデートが提供されるものとみられる。

■関連サイト

カテゴリートップへ

この記事の編集者は以下の記事をオススメしています
Amazon.co.jp売れ筋ランキング(PCゲーミングアクセサリ)

ASCII倶楽部

ASCII倶楽部とは

注目ニュース

  • 角川アスキー総合研究所

プレミアム実機レビュー

ピックアップ
Amazon.co.jp売れ筋ランキング(パソコン・周辺機器)

デジタル用語辞典

ASCII.jpメール デジタルMac/iPodマガジン