Googleは、2つの別々の脆弱性が実際に悪用されていることを確認し、すべてのAndroidユーザーに対して重大な警告を発しました。今月のセキュリティアップデートは非常に深刻であるため、Googleは対象となるすべてのPixelデバイスに速やかにパッチをリリースします。
悪用された2つの重大な脆弱性(CVE-2025-38352とCVE-2025-48543)は、それぞれAndroidカーネルとAndroidランタイムに影響を及ぼします。Googleは例年通り、この初期段階では重要な詳細を公表していません。
Android に極めて深刻なセキュリティホールが発見されました。
他に4つの重要な修正があります。CVE-2025-48539、CVE-2025-21450、CVE-2025-21483、CVE-2025-27034です。最初の修正はAndroidシステムに関するもので、他の3つはQualcommチップセットとメーカーのパッチリリースに関するものです。
Googleは、CVE-2025-48543とCVE-2025-38352が懸念材料であると述べており、どちらも「追加の実行権限を必要とせずにローカル権限の昇格につながる可能性がある」としている。さらに憂慮すべきは、「悪用にはユーザーの操作は必要ない」という点だ。
Pixelはすぐにアップデートされますが、他のOEMは「今後48時間以内」にコードパッチを受け取り、各社の月次セキュリティ情報とファームウェアリリースを更新する必要があります。今後数週間で定期的なロールアウトスケジュールが発表される予定です。
月次セキュリティアップデートの対象となっているデバイスのみがこれらの修正を受けられることを、改めてお知らせいたします。10億台を超えるAndroidスマートフォンが、いかなるサポート契約も終了しており、その多くがアップデートできないバージョンのAndroidを使用しています。
だからこそ、古いデバイスの所有者は、ソフトウェアをアップデートできない場合は、スマートフォンのアップグレードを推奨されています。アップグレードしない限り、データとデバイスは危険にさらされます。
Zimperiumは、「かなりの割合(25.3%)のデバイスが古いためアップグレードできない」と警告しています。そして、アップデートの遅れが問題を悪化させています。「年間を通して、モバイルデバイスの50%以上が古いバージョンのオペレーティングシステムを実行しており、かなりの数のデバイスがセキュリティ侵害を受けたり、ウイルスに感染したりしています。」
米国サイバー防衛局は9月4日、Androidのセキュリティ脅威を既知の脆弱性(KEV)カタログに追加しました。連邦政府職員は9月25日までにAndroidデバイスを更新するか、使用を停止する必要があります。万が一、更新できないデバイスが連邦政府機関職員によって引き続き使用されている場合は、期限までに新しいハードウェアにアップグレードする必要があります。
出典: https://khoahocdoisong.vn/android-gap-loat-lo-hong-nghiem-trong-hon-1-ty-thiet-bi-khong-the-khac-phuc-post2149051353.html
![[写真] 政治局はドンタップ省とクアンチ省の党委員会常務委員会と協力する](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/8/3e1c690a190746faa2d4651ac6ddd01a)
![[写真] 政治局はヴィンロン省とタイグエン省の党委員会常務委員会と協力する](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/8/4f046c454726499e830b662497ea1893)
![[写真] 政治局はフート省とドンナイ省の党委員会常務委員会と協力する](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/8/f05d30279b1c495fb2d312cb16b518b0)
コメント (0)