“`html

Google、Android・Pixelデバイス向け8月の月例アップデートを公開 ― 重大なQualcomm脆弱性を緊急修正

2025年8月、GoogleはAndroidおよびPixelデバイス向けに8月の月例セキュリティアップデートを配信しました。今回のアップデートでは、既に攻撃に悪用されたことが確認されているQualcommチップの重大な脆弱性2件(CVE-2025-21479、CVE-2025-27038)を含む、計6件の脆弱性が修正されています。Androidスマートフォンの利用者にとっては、早急なアップデートが強く推奨される内容となっています

8月アップデートの主な修正内容と影響

この8月のアップデートは2つのパッチレベルで配信され、8月1日付で3件、8月5日付で3件、合計6件のセキュリティ上の欠陥が修正されています。対象デバイスはPixel 6以降のPixelスマートフォンおよびPixel FoldやPixel Tabletにも及びます

  • CVE-2025-21479(CVSS 8.6):
    グラフィックスフレームワークの認可不備から、特定のコマンドシーケンス実行時にGPUマイクロノード上で不正な操作が可能となり、メモリ破損を引き起こす脆弱性。標的型攻撃で悪用された例が確認されています
  • CVE-2025-27038(CVSS 7.5):
    Chrome上でAdreno GPUドライバーを用いたグラフィックスレンダリング時に生じるUse-After-Free型メモリ破損脆弱性。こちらも、実際に悪用例が報告されている深刻な問題です
  • 他にも、SystemコンポーネントやFrameworkなどの複数の箇所で高重要度の脆弱性が修正対象となっています

Qualcomm脆弱性の詳細とリスク

今回緊急修正対象となったQualcomm脆弱性は、とくに標的型攻撃やスパイウェアなど高リスク手法による悪用が海外のセキュリティ専門家によって指摘されています。バグ報告はいずれも2025年1月頃からGoogleのAndroidセキュリティチームに寄せられており、6月にはQualcommからも情報公開、被害拡大リスクが指摘されていました。

商用スパイウェアベンダー各社による過去の同様の脆弱性の不正利用を考慮し、公式に悪用手法の詳細は開示されていませんが、不正アプリのインストールやリモート攻撃によってデータ改ざんやシステム制御の乗っ取り被害につながる危険性が高いとみられています

今月修正された全体的な脆弱性の内訳

8月のAndroidセキュリティ情報によれば、配信されたアップデートは以下2段階のセキュリティパッチレベルで区分されています

  • 2025-08-01セキュリティパッチレベル: Android System、Framework関連の3件(うち2件が高深刻度権限昇格脆弱性)
  • 2025-08-05セキュリティパッチレベル: Armコンポーネント1件、Qualcommコンポーネント2件(うち1件は悪用された深刻なバグ)

Jamfのシニアセキュリティ戦略マネージャー、アダム・ボイントン氏は「今月のセキュリティアップデートは、一見小規模なものであっても熟練した脅威アクターの攻撃経路を塞ぐ重要な改修。全ての管理対象Androidデバイスはできるだけ速やかに2025-08-05セキュリティパッチレベル(またはそれ以降)へアップデートする対応が不可欠」と強調しています

ユーザーが取るべき対策と注意点

アップデートが配信された場合は、速やかに端末をアップデートすることが最も重要です。特に今回対象となったPixelシリーズを利用するユーザーは、設定メニュー「システム」→「システムアップデート」よりパッチ適用状況を必ずチェックしてください。セキュリティパッチレベルの確認方法を押さえておき、「2025年8月5日」またはそれ以降になっているかを確認することで、致命的な脆弱性に対する防御状態を把握できます

また端末メーカーによって配信タイミングやカスタマイズ内容が異なるため、Pixel以外のAndroid端末でも各メーカー公式サイトやサポート情報を随時確認しましょう。

今後も続くAndroidプラットフォームへの脅威、継続的な対応が求められる

Androidプラットフォームでは、システムの複雑化とともに毎月のように新たな脆弱性が発見・修正されています。特に市場シェアが高いAndroidは攻撃者の標的となりやすく、OSのコア部分や主要チップセット(今回はQualcomm)に起因するバグは世界中で多くのユーザーに波及するリスクがあります。

セキュリティ事故や情報漏洩被害を未然に防ぐためにも、今後も以下のような対策が推奨されます。

  • アップデート配信のお知らせを逃さず定期的に適用する
  • 公式ストア以外からのアプリインストールは避ける
  • 不審なアプリやリンクへのアクセスを控える
  • 端末自体の紛失・盗難対策も同時に行う

まとめ ― 早急なアップデートとセキュリティ意識の継続を

今回のAndroid・Pixel向け2025年8月アップデートは、既に攻撃に悪用された重大なQualcomm脆弱性の修正を含む極めて重要な内容です。全ての利用者が迅速にアップデートを行い、現状維持ではなく「継続的な最新化」と「高いセキュリティ意識」を持ち続けていくことが、被害防止のカギとなります。

“`

参考元

関連投稿:

Google DeepMindが発表した最新AI世界モデル「Genie 3」– インタラクティブ3D環境をリアルタイム生成 HashPort、2025年大阪・関西万博関連アプリの事前ダウンロードで特典をプレゼント! 株式会社ヴァル研究所が春の新生活を応援!駅すぱあとアプリのプレミアム機能割引キャンペーン 株式会社成都万華鏡テクノロジーがアッシュアームズ-灰燼戦線-の5.5周年アップデートを実施!新キャラ屠龍登場とキャンペーン盛りだくさん