Googleは3月のAndroidセキュリティ情報を公開し、129件の脆弱性に対するパッチを掲載した。そのうちの1つは、「対象を絞った限定的な悪用」の可能性があるクアルコムのディスプレイコンポーネントのゼロデイ欠陥だ。
最新のアップデートでは、Android コンポーネント全体にわたる 10 件の重大度の重大なバグも修正されています。 CVE-2026-0006 は、システム コンポーネントにおけるリモート コード実行の脆弱性であり、攻撃者が追加の権限やユーザーの操作なしで悪用できる可能性があります。 CVE-2025-48631 はシステムのサービス拒否の脆弱性であり、CVE-2026-0047 はフレームワークの権限昇格の脆弱性です。カーネル コンポーネントには、7 件の重大な権限昇格の欠陥がパッチされています。
Google は、Qualcomm、MediaTek、Arm、Misc OEM、Unisoc、Imagination Technologies コンポーネントの問題にも取り組んでいますが、すべての Android デバイスに影響を与えるわけではない可能性があります。
ゼロデイパッチが適用された 1 つ
このセキュリティ更新プログラムで適用されるゼロデイ パッチは、Qualcomm グラフィックス サブコンポーネントの整数オーバーフローまたはラップアラウンドとして発生し、ローカルの攻撃者がメモリ破損を引き起こす可能性があります。 CVE-2026-21385 とラベル付けされたこの脆弱性は、235 個の Qualcomm チップセットに影響します。クアルコム自身のセキュリティ勧告によると、この脆弱性は Google Android セキュリティ チームを通じて 2025 年 12 月 18 日に報告され、顧客には 2026 年 2 月 2 日に通知されました。
これまでのところどう思いますか?
できるだけ早くAndroidをアップデートしてください
Android ユーザーは、最新のセキュリティ パッチが入手可能になったらすぐにインストールする必要があります。そうするように求める通知が表示されます。 Google は自社の Pixel デバイスとコア Android オープンソース プロジェクト (AOSP) コードのアップデートをプッシュしますが、他のメーカーもほぼ同時にそれぞれのデバイス用のパッチをリリースします。たとえば、Samsung、Motorola、Nokia を使用している場合は、わずかな遅延が発生する可能性があります。
2026-03-01 と 2026-03-05 というラベルの付いた 2 つのパッチ レベルがあり、後者では前者に含まれるすべての問題が修正されます。今月のパッチは、AOSP バージョン 14、15、16、および 16-qpr2 に適用されます。利用可能なアップデートを確認するには、 設定 > セキュリティとプライバシー > システムとアップデート > セキュリティ アップデート。