このページの本文へ

Androidに“重大”な脆弱性

2025年12月03日 12時45分更新

文● スミーレ(@sumire_kon)

  • この記事をはてなブックマークに追加
  • 本文印刷
グーグルのロゴ

 Androidオープンソースプロジェクト(AOSP)は12月1日、Android OSに存在する複数の脆弱性に関する情報を公開した。深刻度「重大」に該当するケースもあるため、アップデートが提供され次第、早めに適用することが推奨される。

 主な脆弱性の内容は以下のとおり。

●深刻度:重大

■フレームワーク

概要:追加の実行権限なしで、リモートでサービス拒否を引き起こされるおそれ

・CVE-2025-48631

■カーネル

概要:追加の実行権限なしで、ローカルで権限が昇格されるおそれ

・CVE-2025-48623
・CVE-2025-48624
・CVE-2025-48637
・CVE-2025-48638

■Qualcommクローズドソースコンポーネント

・CVE-2025-47319
・CVE-2025-47372

●深刻度:高

■フレームワーク

概要:追加の実行権限なしで、リモートでサービス拒否を引き起こされるおそれ

・CVE-2025-22420
・CVE-2025-32319
・CVE-2025-32328
・CVE-2025-32329
・CVE-2025-48525
・CVE-2025-48564
・CVE-2025-48565
・CVE-2025-48572
・CVE-2025-48573
・CVE-2025-48580
・CVE-2025-48583
・CVE-2025-48588
・CVE-2025-48589
・CVE-2025-48594
・CVE-2025-48596
・CVE-2025-48597
・CVE-2025-48601
・CVE-2025-48615
・CVE-2025-48617
・CVE-2025-48618
・CVE-2025-48620
・CVE-2025-48621
・CVE-2025-48627
・CVE-2025-48629
・CVE-2025-48632
・CVE-2025-48639
・CVE-2025-48591
・CVE-2025-48592
・CVE-2025-48628
・CVE-2025-48633
・CVE-2025-48576
・CVE-2025-48584
・CVE-2025-48590
・CVE-2025-48603
・CVE-2025-48607
・CVE-2025-48614

■システム

概要:追加の実行権限なしで、ローカルで権限が昇格され、バックグラウンド アクティビティが起動されるおそれ

・CVE-2023-40130
・CVE-2025-22432
・CVE-2025-48536
・CVE-2025-48566
・CVE-2025-48575    
・CVE-2025-48586
・CVE-2025-48598
・CVE-2025-48599
・CVE-2025-48612
・CVE-2025-48626    
・CVE-2025-48555
・CVE-2025-48600
・CVE-2025-48604
・CVE-2025-48622

■カーネル

概要:追加の実行権限なしで、ローカルで権限が昇格されるおそれ

・CVE-2024-35970
・CVE-2025-38236
・CVE-2025-38349
・CVE-2025-48610

■Armコンポーネント

・CVE-2025-6349
・CVE-2025-8045

■Imagination Technologies

・CVE-2025-6573
・CVE-2025-25177
・CVE-2025-46711
・CVE-2025-58410

■MediaTekコンポーネント

・CVE-2025-20725
・CVE-2025-20726
・CVE-2025-20727    
・CVE-2025-20730
・CVE-2025-20750
・CVE-2025-20751
・CVE-2025-20752
・CVE-2025-20753
・CVE-2025-20754
・CVE-2025-20755
・CVE-2025-20756
・CVE-2025-20757
・CVE-2025-20758
・CVE-2025-20759
・CVE-2025-20790
・CVE-2025-20791
・CVE-2025-20792

■Unisocコンポーネント

・CVE-2025-31717
・CVE-2025-31718    
・CVE-2025-3012 
・CVE-2025-11131
・CVE-2025-11132
・CVE-2025-11133
・CVE-2025-61607
・CVE-2025-61608
・CVE-2025-61609
・CVE-2025-61610    
・CVE-2025-61617
・CVE-2025-61618
・CVE-2025-61619

■Qualcommコンポーネント

・CVE-2025-47351
・CVE-2025-47354
・CVE-2025-47382

■Qualcommクローズドソースコンポーネント

・CVE-2025-27053
・CVE-2025-27054
・CVE-2025-27070
・CVE-2025-27074
・CVE-2025-47323
・CVE-2025-47370

●深刻度:中

■カーネル

概要:追加の実行権限なしで、ローカルで権限が昇格されるおそれ

・CVE-2025-38500

 サポート中のAndroidデバイスについては、メーカーやキャリアなどの準備が整い次第、セキュリティーアップデートが提供されるものとみられる。

カテゴリートップへ

本記事はアフィリエイトプログラムによる収益を得ている場合があります

ASCII倶楽部

注目ニュース

  • 角川アスキー総合研究所

プレミアム実機レビュー

ピックアップ
1
KIOXIA(キオクシア) 旧東芝メモリ microSD 128GB UHS-I Class10 (最大読出速度100MB/s) Nintendo Switch動作確認済 国内サポート正規品 メーカー保証5年 KLMEA128G
KIOXIA(キオクシア) 旧東芝メモリ microSD 128GB UHS-I Class10 (最大読出速度100MB/s) Nintendo Switch動作確認済 国内サポート正規品 メーカー保証5年 KLMEA128G
¥2,249
2
【Amazon.co.jp限定】Meta Quest 3S(128GB)購入で『Gorilla Tag』ゲームを無料プレゼント|VRヘッドセット|メモリが33%増加 | 2倍のグラフィック処理性能 |ワイヤレスのVR体験
【Amazon.co.jp限定】Meta Quest 3S(128GB)購入で『Gorilla Tag』ゲームを無料プレゼント|VRヘッドセット|メモリが33%増加 | 2倍のグラフィック処理性能 |ワイヤレスのVR体験
¥50,490
3
Anker PowerLine III Flow USB-C & USB-C ケーブル Anker絡まないケーブル 240W 結束バンド付き USB PD対応 シリコン素材採用 iPhone 17 / 16 / 15 / Galaxy iPad Pro MacBook Pro/Air 各種対応 (1.8m ミッドナイトブラック)
Anker PowerLine III Flow USB-C & USB-C ケーブル Anker絡まないケーブル 240W 結束バンド付き USB PD対応 シリコン素材採用 iPhone 17 / 16 / 15 / Galaxy iPad Pro MacBook Pro/Air 各種対応 (1.8m ミッドナイトブラック)
¥1,290
4
ソニー ゲーミングイヤホン INZONE Buds:WF-G700N Fnatic監修/ワイヤレス / 低遅延2.4GHzワイヤレス接続 USBType-Cトランシーバー同梱/LE Audio対応/アクティブノイズキャンセリング/立体音響 / 最大約24時間バッテリー / 急速充電/マイク付き / PS5 スマホ PC Switch グラスパープル
ソニー ゲーミングイヤホン INZONE Buds:WF-G700N Fnatic監修/ワイヤレス / 低遅延2.4GHzワイヤレス接続 USBType-Cトランシーバー同梱/LE Audio対応/アクティブノイズキャンセリング/立体音響 / 最大約24時間バッテリー / 急速充電/マイク付き / PS5 スマホ PC Switch グラスパープル
¥20,800
5
Anker USB Type C ケーブル PowerLine USB-C & USB-A 3.0 ケーブル iPhone 17 / 16 / 15 /Xperia/Galaxy/LG/iPad Pro/MacBook その他 Android 等 USB-C機器対応 テレワーク リモート 在宅勤務 0.9m ホワイト
Anker USB Type C ケーブル PowerLine USB-C & USB-A 3.0 ケーブル iPhone 17 / 16 / 15 /Xperia/Galaxy/LG/iPad Pro/MacBook その他 Android 等 USB-C機器対応 テレワーク リモート 在宅勤務 0.9m ホワイト
¥640
6
Anker iPhone充電ケーブル PowerLine II ライトニングケーブル MFi認証 超高耐久 iPhone 14 / 14 Pro Max / 14 Plus / 13 / 13 Pro / 12 / 11 / X/XS/XR / 8 Plus 各種対応 (0.9m ホワイト)
Anker iPhone充電ケーブル PowerLine II ライトニングケーブル MFi認証 超高耐久 iPhone 14 / 14 Pro Max / 14 Plus / 13 / 13 Pro / 12 / 11 / X/XS/XR / 8 Plus 各種対応 (0.9m ホワイト)
¥990
7
Kindle Paperwhite シグニチャーエディション (32GB) 7インチディスプレイ、明るさ自動調整、色調調節ライト、12週間持続バッテリー、広告なし、メタリックブラック
Kindle Paperwhite シグニチャーエディション (32GB) 7インチディスプレイ、明るさ自動調整、色調調節ライト、12週間持続バッテリー、広告なし、メタリックブラック
¥23,980
8
Amazon Kindle Paperwhite (16GB) 7インチディスプレイ、色調調節ライト、12週間持続バッテリー、広告なし、ブラック
Amazon Kindle Paperwhite (16GB) 7インチディスプレイ、色調調節ライト、12週間持続バッテリー、広告なし、ブラック
¥18,980
9
CIO フラットスパイラルケーブル CtoC 1m (Type-C/USB-C) PD 急速充電 平型 磁石 マグネット吸着 まとまる 充電ケーブル PD 240W データ転送 480Mbps (ブラック, 1m)
CIO フラットスパイラルケーブル CtoC 1m (Type-C/USB-C) PD 急速充電 平型 磁石 マグネット吸着 まとまる 充電ケーブル PD 240W データ転送 480Mbps (ブラック, 1m)
¥1,680
10
エレコム 電源タップ 6個口 3m 雷ガード 個別スイッチ ほこりシャッター付 耐熱 PSE技術基準適合 ブラック T-K6A-2630BK
エレコム 電源タップ 6個口 3m 雷ガード 個別スイッチ ほこりシャッター付 耐熱 PSE技術基準適合 ブラック T-K6A-2630BK
¥1,590

Amazonのアソシエイトとして、ASCII.jpは適格販売により収入を得ています。

デジタル用語辞典

ASCII.jpメール デジタルMac/iPodマガジン