Googleは、Androidデバイスに影響を与える62件の脆弱性に対するパッチを含む、Androidのセキュリティ情報を2025年4月に公開しました。
Googleによると、このうち2件は「限定的でターゲットを絞った」攻撃で、悪用された可能性のある重大なゼロデイ脆弱性に対する修正です。
ゼロデイ脆弱性とは、ソフトウェア開発者が脆弱性を特定して修正パッチを提供する前に悪用される、セキュリティの欠陥のことです。
4月のセキュリティアップデートには、権限の昇格に関する脆弱性をはじめ様々な問題への修正が含まれており、Qualcomm、MediaTek、Arm、Imagination Technologiesの各コンポーネントに関する脆弱性も修正対象となっています。
2件の深刻なセキュリティ上の弱点
ゼロデイ脆弱性のうちの1つ(CVE-2024-53197)は、LinuxカーネルのALSAデバイス用のUSBオーディオドライバーにおける権限の昇格です。
「Bleeping Computer」によると、この脆弱性は2024年にアムネスティ・インターナショナルのセキュリティラボによって特定されました。
これは、2月と3月に修正された他の欠陥と組み合わせて、セルビアの警察が活動家を対象にして使用した一連の攻撃の一部とされています。
もう1つのゼロデイ脆弱性(CVE-2024-53150)は、デバイスのユーザーが操作しなくても、ローカルのアタッカーがデータへアクセスできる、Androidカーネルにおける情報漏洩の欠陥です。
Androidユーザーの場合は、自分のデバイスが確実にこの最新のパッチに更新されていることを確認したほうがいいです。
Androidをアップデートする方法
Androidデバイスを持っている場合は、アップデートが利用可能になったら通知が届くはずです。
また、「デバイス情報またはタブレット情報 > Androidバージョン」(「システムまたはシステムアップデート > ソフトウェアアップデート」)でも、デバイスが最新版にアップデートされているかを確認できます。
パッチが必要な場合は、画面の案内にしたがってダウンロードとインストールをしましょう。
Android 10もしくはそれ以降を実行しているデバイスは、セキュリティアップデートとGoogle Playシステムアップデートの両方を受け取る可能性があります。
Source: Bleeping Computer, Android
Views: 0
