Googleは5月5日(米国時間)、「Android Security Bulletin—May 2025  |  Android Open Source Project」において、Androidデバイスに影響する脆弱性の情報をまとめた2025年5月のセキュリティ情報を公開した。

今回のアップデートには2025-05-01、2025-05-05の2つのセキュリティパッチレベルの情報が含まれており、すでに悪用されている1件の脆弱性を含む合計46件の脆弱性の情報が公表された。

  • Android Security Bulletin—May 2025  |  Android Open Source Project

    Android Security Bulletin—May 2025  |  Android Open Source Project

脆弱性の情報

Androidのセキュリティパッチレベルは、Android OSの脆弱性や悪意のあるコードによる攻撃に対処するためにGoogleが提供するセキュリティパッチのマニフェスト。使用しているAndroidデバイス(スマートフォンやタブレット)に適用されたパッチレベルを調べれば、そのデバイスがどの脆弱性に対処済みか確認できる。

今回公開されたパッチレベル2025-05-01には24件の脆弱性が、パッチレベル2025-05-05には22件の脆弱性が含まれている。これらのうち限定的な標的型攻撃に悪用された可能性があると指摘された脆弱性は次のとおり。

  • CVE-2025-27363 - フォントレンダリングライブラリ「FreeType」に境界外書き込みの脆弱性。攻撃者は細工したフォントファイルを処理させることでリモートコード実行(RCE: Remote Code Execution)できる可能性がある(CVSSスコア: 8.1)

対策

使用しているAndroidデバイスをパッチレベル2025-05-05以降にアップデートすれば、上記の脆弱性の影響を回避できる。アップデートはAndroid 13、14、15で利用可能になっている。

Android 12、12L以前のデバイスはサポートを終了しているため、古いデバイスのユーザーはできるだけ速やかに、新しいAndroidデバイスに乗り換えることが推奨される。