セキュリティ

SECURITY

公開：2025-02-04

GoogleがAndroid OSの2月セキュリティパッチを公開、重要な脆弱性の修正を含む月例アップデートを提供

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• GoogleがAndroid OSの月例セキュリティ情報を公開
• パートナーには1カ月前に脆弱性情報を通知済み
• デバイスメーカーからのアップデート適用を推奨

Googleが2月のAndroidセキュリティパッチを公開

Googleは2025年2月6日、Android OSに関する月例セキュリティ情報を発表し、複数の重要な脆弱性に対する修正パッチを提供した。この月例セキュリティ情報には、少なくとも1カ月前にパートナー企業へ通知されていた脆弱性の詳細が含まれており、デバイスメーカーからのアップデート配信が順次開始される見込みだ。^[1]

今回のセキュリティパッチでは、Frameworkコンポーネントにおける権限昇格の脆弱性が最も深刻な問題として報告されている。この脆弱性により、追加の実行権限がなくてもローカルで権限が昇格されるおそれがあり、早急な対応が必要とされている。

また、カーネルコンポーネントでは限定的な標的型攻撃の対象となる可能性が示唆されているCVE-2024-53104の脆弱性が報告されており、デバイスメーカーからセキュリティアップデートが提供された際には、ユーザーは速やかに適用することが推奨される。

Androidセキュリティパッチの概要

脆弱性について

脆弱性とはソフトウェアやハードウェアにおけるセキュリティ上の欠陥や弱点のことを指しており、主な特徴として以下のような点が挙げられる。

• システムの安全性や完全性を脅かす可能性がある問題点
• 攻撃者による不正アクセスや権限昇格の原因となる欠陥
• 機密情報の漏洩やシステム破壊につながる可能性のある脆弱な部分

Androidのセキュリティパッチは、これらの脆弱性に対する修正プログラムを提供することで、デバイスのセキュリティを維持している。パートナー企業への事前通知によって、デバイスメーカーは修正プログラムを準備することが可能となり、ユーザーの安全性を確保することができる。

参考サイト

1. ^ Androidドキュメント. 「Android のセキュリティに関する公開情報 - 2025 年 2 月 | Android Open Source Project」. https://source.android.com/docs/security/bulletin/2025-02-01, (参照 25-02-04).
2. Google. https://blog.google/intl/ja-jp/

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧