Androidに「緊急の脆弱性」OS更新してますか？

グーグルは6月1日および6月5日付けでAndroidのセキュリティー速報を更新。もっとも深刻な「緊急」レベルを含む合計30件以上の脆弱性についての情報を公開した。

　グーグルは6月1日および6月5日付けで、Androidのセキュリティー速報を更新。もっとも深刻な「緊急」レベルを含む合計30件以上の脆弱性についての情報を公開している。

Androidユーザーは今すぐアップデートの確認を

　対象となるOSバージョンはAndroid 12および12L以降。公表された脆弱性のうち、深刻度が「高」以上のものは次のとおりだ。

●深刻度：緊急

Qualcommクローズドソースコンポーネント

・CVE-2023-43538

・CVE-2023-43551

・CVE-2023-43556

●深刻度：高

Qualcommクローズドソースコンポーネント

・CVE-2023-43542

・CVE-2024-23363

・CVE-2024-20065

MediaTekコンポーネント

・CVE-2024-20069

・CVE-2024-20066

・CVE-2024-20066

・CVE-2024-20068

Imagination Technologies

・CVE-2024-23695

・CVE-2024-23696

・CVE-2024-23697

・CVE-2024-23698

・CVE-2024-23711

Armコンポーネント

・CVE-2024-0671

・CVE-2024-1065

カーネル

・CVE-2024-26926

システム

・CVE-2023-21113

・CVE-2023-21114

・CVE-2024-31311

・CVE-2024-31313

・CVE-2024-31315

・CVE-2024-31323

・CVE-2024-31327

フレームワーク

・CVE-2023-21266

・CVE-2024-31310

・CVE-2024-31316

・CVE-2024-31317

・CVE-2024-31318

・CVE-2024-31319

・CVE-2024-31322

・CVE-2024-31324

・CVE-2024-31325

・CVE-2024-31326

・CVE-2024-31312

・CVE-2024-31314

　ローカルでの権限昇格が発生する可能性のある脆弱性も存在し、最悪の場合、スマホの乗っ取りや保存した情報を盗まれる危険性もある。Android端末を利用中のユーザーは、特段の理由がない限り、できる限り早くアップデートを適用した方がよいだろう。

　グーグルのPixelシリーズでは6月25日現在、脆弱性を修正するためのアップデートを提供中。設定セキュリティとプライバシーシステムとアップデートセキュリティアップデートの順に進み、更新日が2024年6月5日以降となっていれば問題ない。更新日が同日より前の日付になっている場合は、画面右下の「アップデートをチェック」ボタンを押すことで、最新のアップデートを適用可能だ。

　グーグル以外の製品についてはメーカーごとに対応が異なるが、セキュリティアップデートの更新日が2024年6月5日以降となっていれば問題ない。

文● @sumire_kon