Source: https://thehackernews.com/2025/09/android-security-alert-google-patches.html
🛡 概要
2025年9月、GoogleはAndroidオペレーティングシステムにおける120のセキュリティ脆弱性を修正するためのセキュリティアップデートを配信しました。この中には、ターゲット攻撃で悪用されているとされる2つの脆弱性が含まれています。これらの脆弱性は、特権昇格の問題であり、ユーザーの操作なしに悪用される可能性があるため、特に注意が必要です。
🔍 技術詳細
修正された脆弱性には、CVE-2025-38352とCVE-2025-48543があります。CVE-2025-38352はLinuxカーネルコンポーネントにおける特権昇格の脆弱性で、CVSSスコアは7.4です。この脆弱性は、ローカルでの特権昇格を引き起こし、追加の実行権限なしに悪用される可能性があります。CVE-2025-48543も同様に、Androidランタイムコンポーネントにおける特権昇格の脆弱性です。Googleは、これらの脆弱性が実際の攻撃にどのように利用されているかは明らかにしていませんが、限られたターゲットを狙った悪用の兆候があることを認めています。
⚠ 影響
これらの脆弱性により、攻撃者はAndroidデバイス上での権限を不正に昇格させることが可能になります。特に、CVE-2025-38352とCVE-2025-48543は、ユーザーの操作なしで悪用されるため、通常のユーザーには検知が困難です。また、これらの脆弱性は、特定のスパイウェア攻撃の一部として利用される可能性があるため、企業や個人のデータが危険にさらされるリスクがあります。
🛠 対策
Googleは、2025年9月1日と9月5日の2つのセキュリティパッチレベルをリリースしました。Androidパートナーは、これらのアップデートを活用して、すべての脆弱性を迅速に修正することが推奨されています。特に、特権昇格の脆弱性については、迅速に対策を講じることが重要です。ユーザーは、最新のセキュリティパッチを適用することで、デバイスの安全性を高めることができます。
