このページの本文へ

Androidに“重大”な脆弱性

2025年12月03日 12時45分更新

文● スミーレ(@sumire_kon)

  • この記事をはてなブックマークに追加
  • シェア
  • 一覧
  • 本文印刷
グーグルのロゴ

 Androidオープンソースプロジェクト(AOSP)は12月1日、Android OSに存在する複数の脆弱性に関する情報を公開した。深刻度「重大」に該当するケースもあるため、アップデートが提供され次第、早めに適用することが推奨される。

 主な脆弱性の内容は以下のとおり。

●深刻度:重大

■フレームワーク

概要:追加の実行権限なしで、リモートでサービス拒否を引き起こされるおそれ

・CVE-2025-48631

■カーネル

概要:追加の実行権限なしで、ローカルで権限が昇格されるおそれ

・CVE-2025-48623
・CVE-2025-48624
・CVE-2025-48637
・CVE-2025-48638

■Qualcommクローズドソースコンポーネント

・CVE-2025-47319
・CVE-2025-47372

●深刻度:高

■フレームワーク

概要:追加の実行権限なしで、リモートでサービス拒否を引き起こされるおそれ

・CVE-2025-22420
・CVE-2025-32319
・CVE-2025-32328
・CVE-2025-32329
・CVE-2025-48525
・CVE-2025-48564
・CVE-2025-48565
・CVE-2025-48572
・CVE-2025-48573
・CVE-2025-48580
・CVE-2025-48583
・CVE-2025-48588
・CVE-2025-48589
・CVE-2025-48594
・CVE-2025-48596
・CVE-2025-48597
・CVE-2025-48601
・CVE-2025-48615
・CVE-2025-48617
・CVE-2025-48618
・CVE-2025-48620
・CVE-2025-48621
・CVE-2025-48627
・CVE-2025-48629
・CVE-2025-48632
・CVE-2025-48639
・CVE-2025-48591
・CVE-2025-48592
・CVE-2025-48628
・CVE-2025-48633
・CVE-2025-48576
・CVE-2025-48584
・CVE-2025-48590
・CVE-2025-48603
・CVE-2025-48607
・CVE-2025-48614

■システム

概要:追加の実行権限なしで、ローカルで権限が昇格され、バックグラウンド アクティビティが起動されるおそれ

・CVE-2023-40130
・CVE-2025-22432
・CVE-2025-48536
・CVE-2025-48566
・CVE-2025-48575    
・CVE-2025-48586
・CVE-2025-48598
・CVE-2025-48599
・CVE-2025-48612
・CVE-2025-48626    
・CVE-2025-48555
・CVE-2025-48600
・CVE-2025-48604
・CVE-2025-48622

■カーネル

概要:追加の実行権限なしで、ローカルで権限が昇格されるおそれ

・CVE-2024-35970
・CVE-2025-38236
・CVE-2025-38349
・CVE-2025-48610

■Armコンポーネント

・CVE-2025-6349
・CVE-2025-8045

■Imagination Technologies

・CVE-2025-6573
・CVE-2025-25177
・CVE-2025-46711
・CVE-2025-58410

■MediaTekコンポーネント

・CVE-2025-20725
・CVE-2025-20726
・CVE-2025-20727    
・CVE-2025-20730
・CVE-2025-20750
・CVE-2025-20751
・CVE-2025-20752
・CVE-2025-20753
・CVE-2025-20754
・CVE-2025-20755
・CVE-2025-20756
・CVE-2025-20757
・CVE-2025-20758
・CVE-2025-20759
・CVE-2025-20790
・CVE-2025-20791
・CVE-2025-20792

■Unisocコンポーネント

・CVE-2025-31717
・CVE-2025-31718    
・CVE-2025-3012 
・CVE-2025-11131
・CVE-2025-11132
・CVE-2025-11133
・CVE-2025-61607
・CVE-2025-61608
・CVE-2025-61609
・CVE-2025-61610    
・CVE-2025-61617
・CVE-2025-61618
・CVE-2025-61619

■Qualcommコンポーネント

・CVE-2025-47351
・CVE-2025-47354
・CVE-2025-47382

■Qualcommクローズドソースコンポーネント

・CVE-2025-27053
・CVE-2025-27054
・CVE-2025-27070
・CVE-2025-27074
・CVE-2025-47323
・CVE-2025-47370

●深刻度:中

■カーネル

概要:追加の実行権限なしで、ローカルで権限が昇格されるおそれ

・CVE-2025-38500

 サポート中のAndroidデバイスについては、メーカーやキャリアなどの準備が整い次第、セキュリティーアップデートが提供されるものとみられる。

■関連サイト

カテゴリートップへ

この記事の編集者は以下の記事をオススメしています
Amazon売れ筋ランキング「ノートパソコン」(在庫あり)
1
Apple 2026 MacBook Air M5チップ搭載13インチノートブック:AIとApple Intelligence、13.6インチLiquid Retinaディスプレイ、16GBユニファイドメモリ、512GB SSDストレージ、12MPセンターフレームカメラ、Touch ID - シルバー
Apple 2026 MacBook Air M5チップ搭載13インチノートブック:AIとApple Intelligence、13.6インチLiquid Retinaディスプレイ、16GBユニファイドメモリ、512GB SSDストレージ、12MPセンターフレームカメラ、Touch ID - シルバー
¥177,333
2
【Amazon.co.jp限定】Lenovo Chromebook クロームブック Duet 11 10.95インチ MediaTek Kompanio 838 プロセッサー​搭載 メモリ8GB eMMC 128GB 重量1.0kg 83HH000TJP パソコン
【Amazon.co.jp限定】Lenovo Chromebook クロームブック Duet 11 10.95インチ MediaTek Kompanio 838 プロセッサー​搭載 メモリ8GB eMMC 128GB 重量1.0kg 83HH000TJP パソコン
¥62,919
3
【整備済み品】富士通 ノートパソコン LIFEBOOK U9310 13.3型FHD(1920x1080) 超軽薄 ノートPC/第10世代 Core i5-10310U@1.7GHz/ 8GB メモリ/高速ストレージ SSD/Webカメラ/WIFI/Type-C/HDMI/win11&MS Office 2019 搭載 ビジネス 在宅勤務向け パソコン (メモリ:8GB/SSD:256GB)
【整備済み品】富士通 ノートパソコン LIFEBOOK U9310 13.3型FHD(1920x1080) 超軽薄 ノートPC/第10世代 Core i5-10310U@1.7GHz/ 8GB メモリ/高速ストレージ SSD/Webカメラ/WIFI/Type-C/HDMI/win11&MS Office 2019 搭載 ビジネス 在宅勤務向け パソコン (メモリ:8GB/SSD:256GB)
¥36,970
4
【整備済み品】中古ノートパソコン 東芝Bシリーズ B55/B65 Windows11搭載 Core i5-6200U /メモリ8GB/SSD128GB/15.6インチ/Bluetooth/WIFI/HDMI/USB3.0/DVDドライブ/MS & Office2019/テンキー搭載/仕事用ノート (Bシリーズi5-6/メモリ8GB/SSD128GB)
【整備済み品】中古ノートパソコン 東芝Bシリーズ B55/B65 Windows11搭載 Core i5-6200U /メモリ8GB/SSD128GB/15.6インチ/Bluetooth/WIFI/HDMI/USB3.0/DVDドライブ/MS & Office2019/テンキー搭載/仕事用ノート (Bシリーズi5-6/メモリ8GB/SSD128GB)
¥15,990
5
ASUS Chromebook クロームブック Detachable CM30 10.5インチ 2in1 タブレット 日本語キーボード 8GBメモリ 重量609g ペン付き フォグシルバー CM3001DM2A-R70006/A
ASUS Chromebook クロームブック Detachable CM30 10.5インチ 2in1 タブレット 日本語キーボード 8GBメモリ 重量609g ペン付き フォグシルバー CM3001DM2A-R70006/A
¥44,800

Amazonのアソシエイトとして、ASCII.jpは適格販売により収入を得ています。

ASCII倶楽部

ASCII倶楽部とは

注目ニュース

  • 角川アスキー総合研究所

プレミアム実機レビュー

ピックアップ
Amazon.co.jp売れ筋ランキング(パソコン・周辺機器)
1
KIOXIA(キオクシア) 旧東芝メモリ microSD 128GB UHS-I Class10 (最大読出速度100MB/s) Nintendo Switch動作確認済 国内サポート正規品 メーカー保証5年 KLMEA128G
KIOXIA(キオクシア) 旧東芝メモリ microSD 128GB UHS-I Class10 (最大読出速度100MB/s) Nintendo Switch動作確認済 国内サポート正規品 メーカー保証5年 KLMEA128G
¥1,980
2
Anker PowerLine III Flow USB-C & USB-C ケーブル Anker絡まないケーブル 240W 結束バンド付き USB PD対応 シリコン素材採用 iPhone 17 / 16 / 15 / Galaxy iPad Pro MacBook Pro/Air 各種対応 (1.8m ミッドナイトブラック)
Anker PowerLine III Flow USB-C & USB-C ケーブル Anker絡まないケーブル 240W 結束バンド付き USB PD対応 シリコン素材採用 iPhone 17 / 16 / 15 / Galaxy iPad Pro MacBook Pro/Air 各種対応 (1.8m ミッドナイトブラック)
¥1,890
3
Anker USB Type C ケーブル PowerLine USB-C & USB-A 3.0 ケーブル iPhone 17 / 16 / 15 /Xperia/Galaxy/LG/iPad Pro/MacBook その他 Android 等 USB-C機器対応 テレワーク リモート 在宅勤務 0.9m ホワイト
Anker USB Type C ケーブル PowerLine USB-C & USB-A 3.0 ケーブル iPhone 17 / 16 / 15 /Xperia/Galaxy/LG/iPad Pro/MacBook その他 Android 等 USB-C機器対応 テレワーク リモート 在宅勤務 0.9m ホワイト
¥740
4
UGREEN USB Type Cケーブル PD対応 100W/5A 超急速充電 USB C ナイロン編み 断線防止 iphone17/16/15シリーズ/iPad/MacBook Pro/Galaxy S24/Matebook/iPad/Xperia等USB-C各種対応(1m, ブラック)
UGREEN USB Type Cケーブル PD対応 100W/5A 超急速充電 USB C ナイロン編み 断線防止 iphone17/16/15シリーズ/iPad/MacBook Pro/Galaxy S24/Matebook/iPad/Xperia等USB-C各種対応(1m, ブラック)
¥743
5
KIOXIA(キオクシア)【日本製】USBフラッシュメモリ 32GB USB2.0 国内サポート正規品 KLU202A032GL
KIOXIA(キオクシア)【日本製】USBフラッシュメモリ 32GB USB2.0 国内サポート正規品 KLU202A032GL
¥1,100
6
KIOXIA(キオクシア)【日本製】SDカード 128GB SDXC UHS-I Class10 読出速度100MB/s 国内正規品 メーカー保証5年 KLNEA128G
KIOXIA(キオクシア)【日本製】SDカード 128GB SDXC UHS-I Class10 読出速度100MB/s 国内正規品 メーカー保証5年 KLNEA128G
¥1,880
7
エレコム 電源タップ 6個口 3m 雷ガード 個別スイッチ ほこりシャッター付 耐熱 PSE技術基準適合 ホワイト T-K6A-2630WH
エレコム 電源タップ 6個口 3m 雷ガード 個別スイッチ ほこりシャッター付 耐熱 PSE技術基準適合 ホワイト T-K6A-2630WH
¥1,899
8
キヤノン Canon 純正 インクカートリッジ BCI-381(BK/C/M/Y)+380 5色マルチパック BCI-381+380/5MP 長さ:5.3cm 幅:13.9cm 高さ:10.75cm
キヤノン Canon 純正 インクカートリッジ BCI-381(BK/C/M/Y)+380 5色マルチパック BCI-381+380/5MP 長さ:5.3cm 幅:13.9cm 高さ:10.75cm
¥4,918
9
エルパ(ELPA) 扉付タップラン 電源タップ 延長コード 125V 3m 3個口 ホワイト WBT-N3030B(W)
エルパ(ELPA) 扉付タップラン 電源タップ 延長コード 125V 3m 3個口 ホワイト WBT-N3030B(W)
¥652
10
UGREEN LANケーブル CAT8 1M メッシュLANケーブル カテゴリー8 コネクタ 超光速40Gbps/2000MHz CAT8準拠 イーサネットケーブル 爪折れ防止 シールド モデム ルータ PS3 PS4 Xbox等に対応 1M
UGREEN LANケーブル CAT8 1M メッシュLANケーブル カテゴリー8 コネクタ 超光速40Gbps/2000MHz CAT8準拠 イーサネットケーブル 爪折れ防止 シールド モデム ルータ PS3 PS4 Xbox等に対応 1M
¥699

Amazonのアソシエイトとして、ASCII.jpは適格販売により収入を得ています。

デジタル用語辞典

ASCII.jpメール デジタルMac/iPodマガジン