Androidに「緊急の脆弱性」OS更新してますか？

　グーグルは6月1日および6月5日付けで、Androidのセキュリティー速報を更新。もっとも深刻な「緊急」レベルを含む合計30件以上の脆弱性についての情報を公開している。

Androidユーザーは今すぐアップデートの確認を

　対象となるOSバージョンはAndroid 12および12L以降。公表された脆弱性のうち、深刻度が「高」以上のものは次のとおりだ。

●深刻度：緊急

Qualcommクローズドソースコンポーネント

・CVE-2023-43538 ・CVE-2023-43551 ・CVE-2023-43556

●深刻度：高

Qualcommクローズドソースコンポーネント

・CVE-2023-43542 ・CVE-2024-23363 ・CVE-2024-20065

MediaTekコンポーネント

・CVE-2024-20069 ・CVE-2024-20066 ・CVE-2024-20066 ・CVE-2024-20068

Imagination Technologies

・CVE-2024-23695 ・CVE-2024-23696 ・CVE-2024-23697 ・CVE-2024-23698 ・CVE-2024-23711

Armコンポーネント

・CVE-2024-0671 ・CVE-2024-1065

カーネル

・CVE-2024-26926

システム

・CVE-2023-21113 ・CVE-2023-21114 ・CVE-2024-31311 ・CVE-2024-31313 ・CVE-2024-31315 ・CVE-2024-31323 ・CVE-2024-31327

フレームワーク

・CVE-2023-21266 ・CVE-2024-31310 ・CVE-2024-31316 ・CVE-2024-31317 ・CVE-2024-31318 ・CVE-2024-31319 ・CVE-2024-31322 ・CVE-2024-31324 ・CVE-2024-31325 ・CVE-2024-31326 ・CVE-2024-31312 ・CVE-2024-31314

　ローカルでの権限昇格が発生する可能性のある脆弱性も存在し、最悪の場合、スマホの乗っ取りや保存した情報を盗まれる危険性もある。Android端末を利用中のユーザーは、特段の理由がない限り、できる限り早くアップデートを適用した方がよいだろう。

　グーグルのPixelシリーズでは6月25日現在、脆弱性を修正するためのアップデートを提供中。設定→セキュリティとプライバシー→システムとアップデート→セキュリティアップデートの順に進み、更新日が2024年6月5日以降となっていれば問題ない。更新日が同日より前の日付になっている場合は、画面右下の「アップデートをチェック」ボタンを押すことで、最新のアップデートを適用可能だ。

システムとアップデート画面のイメージ（Pixel 6a/Android 14）

　グーグル以外の製品についてはメーカーごとに対応が異なるが、セキュリティアップデートの更新日が2024年6月5日以降となっていれば問題ない。