會原 
GoogleはAndroidオペレーティングシステムに存在する2つの深刻なソフトウェアの脆弱性が悪用されている可能性があるとして、ユーザーに警告を発しました。PhoneArenaが伝えています。
これを受け、Googleは2025年9月のAndroidセキュリティアップデートで修正パッチをリリースしており、速やかなアップデートを呼びかけています。
今回指摘された脆弱性の1つは「CVE-2025-38352」で、Androidシステムの頭脳にあたるAndroidカーネルに影響を与えます。この欠陥は、特定のタイミングでシステムの2つの部分が同時にタイマーを解除しようとすると発生し、攻撃者はこれを利用してシステムをより深く制御する権限を奪取できてしまうとのことです。
もう1つの脆弱性は「CVE-2025-48543」で、アプリを実行するAndroidランタイム(ART)におけるメモリ処理のエラーに起因します。この問題を悪用した悪意のあるアプリをインストールした場合、本来許可されていない高い権限がアプリに与えられてしまい、通常はGoogleや端末メーカーしか制御できないシステムプロセスが乗っ取られ、個人データやアプリのパスワードなどにアクセスされる危険性があるとのこと。
特定のリンクをクリックしたり、添付ファイルを開いたりしなくても、悪意のあるアプリが端末にインストールされただけで、バックグラウンドで攻撃が実行されてしまう可能性があるそうです。Googleによるとこの脆弱性は既に限定的かつ標的を絞った形で悪用されている可能性があるとしています。
対策はソフトウェアのバージョンアップです。設定の「Androidセキュリティアップデート」の項目で、日付が2025年9月1日以降になっていれば、この脆弱性は対策済みだとのこと。また、アプリをサイドロードせず、Google Playプロテクトを有効にしておくなども重要です。
