Androidに40件以上の脆弱性 Pixelはアップデート配信を開始

　Androidオープンソースプロジェクト（AOSP）は2月3日、Android OSに存在する複数の脆弱性に関する情報を公開した。深刻度「重大」に該当するケースもあり、早急なアップデートが推奨される。

深刻度「高」の脆弱性は40件以上

　主な脆弱性の内容は以下のとおり。

●深刻度：重大

Qualcommコンポーネント

・CVE-2024-45569

●深刻度：高

フレームワーク

・CVE-2024-49721 ・CVE-2024-49743 ・CVE-2024-49746 ・CVE-2025-0097 ・CVE-2025-0098 ・CVE-2025-0099 ・CVE-2023-40122 ・CVE-2023-40133 ・CVE-2023-40134 ・CVE-2023-40135 ・CVE-2023-40136 ・CVE-2023-40137 ・CVE-2023-40138 ・CVE-2023-40139 ・CVE-2024-0037 ・CVE-2025-0100 ・CVE-2024-49741

プラットフォーム

・CVE-2025-0094

システム

・CVE-2025-0091 ・CVE-2025-0095 ・CVE-2025-0096 ・CVE-2024-49723 ・CVE-2024-49729

カーネル

・CVE-2024-53104 ・CVE-2025-0088

Armコンポーネント

・CVE-2025-0015

Imagination Technologies

・CVE-2024-43705 ・CVE-2024-46973 ・CVE-2024-47892 ・CVE-2024-52935

MediaTekコンポーネント

・CVE-2025-20634 ・CVE-2024-20141 ・CVE-2024-20142 ・CVE-2025-20635 ・CVE-2025-20636

Unisocコンポーネント

・CVE-2024-39441

Qualcommコンポーネント

・CVE-2024-45571 ・CVE-2024-45582 ・CVE-2024-49832 ・CVE-2024-49833 ・CVE-2024-49834 ・CVE-2024-49839 ・CVE-2024-49843

Qualcommクローズドソースコンポーネント

・CVE-2024-38404 ・CVE-2024-38420

Google Pixel

・CVE-2025-0085

　上記のうち、最も影響が大きいとされるのは、フレームワークに存在する深刻度「高」の脆弱性。AOSPによると、この脆弱性を悪用することで、追加の実行権限なしにローカルで権限を昇格されるおそれがあるという。

Pixel 6以降は2月の月例アップデートで対応

　グーグルのPixelシリーズ（Pixel 6以降）については、2月4日配信の月例アップデートで、今回発表された脆弱性に対処している。該当するPixelデバイスを利用中のユーザーは、「設定」→「セキュリティとプライバシー」→「システムとアップデート」と進み、「セキュリティ アップデート」を選択することで、最新のアップデートを適用可能だ。

　他のメーカーについても、準備が出来次第、順次アップデートの提供が始まるとみられる。