Googleが緊急パッチをリリース：100件以上のAndroidの脆弱性を悪用

Googleは2025年12月、異例の大規模セキュリティアップデートをリリースしました。Androidエコシステム全体にわたる100件以上の脆弱性が修正されています。懸念されるのは、これらのバグの一部が既にハッカーによって悪用されていることで、このアップデートはこれまで以上に緊急性を帯びているということです。

Googleによると、12月のパッチにはAndroidシステムのバグ107件の修正が含まれており、QualcommとMediaTekのチップに関連するものも含まれている。大半は定期メンテナンスで対応可能な脆弱性だが、3件は特に深刻と評価されている。そのうち2件は、現在も悪用されている。

CVE-2025-48572: フレームワークの権限昇格バグにより、攻撃者が許可されたレベルを超えてデバイスを制御できるようになります。

CVE-2025-48633: 情報漏洩のバグ。ユーザーの個人データへの不正アクセスにつながる可能性があります。

Googleは、ユーザーの介入なしに遠隔でスマートフォンをクラッシュさせる可能性のある、別の重大な脆弱性（CVE-2025-48631）にもパッチを当てました。同社は模倣攻撃を防ぐため詳細を限定し、「このバグは限定的で標的を絞ったエクスプロイトである」とのみ述べています。

このフレーズは、スパイウェアや影響力のある人物を狙った攻撃に関する報告でよく使われますが、一般ユーザーが安全であることを意味するわけではありません。リスクが非常に高いため、米国サイバーセキュリティ・インフラセキュリティ庁（CISA）はこれらの脆弱性を「必須パッチ」リストに追加し、連邦政府機関に対し12月23日までに更新を義務付けています。

この状況は、Androidの大きな問題である「断片化」を改めて浮き彫りにしています。Appleはほとんどのデバイスにパッチを即座に適用しますが、Androidのアップデートはメーカーや通信事業者に委ねられており、展開には数日から数週間かかる場合があります。つまり、修正プログラムが準備できても、多くのユーザーはすぐにインストールできないということです。

ハッカーが脆弱性を悪用する可能性があるため、最も重要なのはシステムアップデートの通知を無視しないことです。Pixelユーザーはすぐにインストールできますが、Samsung、Xiaomi、Motorolaなどのブランドをお使いの場合は、アップデートに時間がかかる場合があります。そのため、手動でアップデートを頻繁に確認する必要があります。

「限定的」な攻撃は、エクスプロイトコードが漏洩またはコピーされるとすぐに拡散する可能性が高くなるため、早期にアップデートすることが最善の保護策です。その間、安全を確保するために、銀行アプリや金融機関の口座で不審なアクティビティを監視する必要があります。

今すぐ携帯電話を更新することは推奨されるだけでなく、新たなリスクからデータとデバイスを保護するために必須です。

出典: https://baovanhoa.vn/nhip-song-so/google-phat-hanh-ban-va-khan-hon-100-lo-hong-android-bi-khai-thac-186564.html