弊誌はアフィリエイト広告を利用しています。

Androidに深刻な脆弱性。気づかぬうちに個人情報が盗まれる危険性、Googleが警告

 GoogleはAndroidオペレーティングシステムに存在する2つの深刻なソフトウェアの脆弱性が悪用されている可能性があるとして、ユーザーに警告を発しました。PhoneArenaが伝えています。

 これを受け、Googleは2025年9月のAndroidセキュリティアップデートで修正パッチをリリースしており、速やかなアップデートを呼びかけています。

 今回指摘された脆弱性の1つは「CVE-2025-38352」で、Androidシステムの頭脳にあたるAndroidカーネルに影響を与えます。この欠陥は、特定のタイミングでシステムの2つの部分が同時にタイマーを解除しようとすると発生し、攻撃者はこれを利用してシステムをより深く制御する権限を奪取できてしまうとのことです。

 もう1つの脆弱性は「CVE-2025-48543」で、アプリを実行するAndroidランタイム(ART)におけるメモリ処理のエラーに起因します。この問題を悪用した悪意のあるアプリをインストールした場合、本来許可されていない高い権限がアプリに与えられてしまい、通常はGoogleや端末メーカーしか制御できないシステムプロセスが乗っ取られ、個人データやアプリのパスワードなどにアクセスされる危険性があるとのこと。

 特定のリンクをクリックしたり、添付ファイルを開いたりしなくても、悪意のあるアプリが端末にインストールされただけで、バックグラウンドで攻撃が実行されてしまう可能性があるそうです。Googleによるとこの脆弱性は既に限定的かつ標的を絞った形で悪用されている可能性があるとしています。

 対策はソフトウェアのバージョンアップです。設定の「Androidセキュリティアップデート」の項目で、日付が2025年9月1日以降になっていれば、この脆弱性は対策済みだとのこと。また、アプリをサイドロードせず、Google Playプロテクトを有効にしておくなども重要です。

すまほん!!を購読しませんか?

Twitterでも最新更新を配信・通知しています

フォローする 再度表示しない