Googleは8月4日(米国時間)、「Android Security Bulletin—August 2025 | Android Open Source Project」において、Androidデバイスに影響する脆弱性の情報をまとめた2025年8月のセキュリティ情報を公開した。

今回のアップデートには2025-08-01、2025-08-05の2つのセキュリティパッチレベルの情報が含まれており、2件の緊急(Critical)の脆弱性を含む合計6件の脆弱性の情報が公表されている。

  • Android Security Bulletin—August 2025 | Android Open Source Project

    Android Security Bulletin—August 2025 | Android Open Source Project

脆弱性の情報

Androidのセキュリティパッチレベルは、Android OSの脆弱性や悪意のあるコードによる攻撃に対処するためにGoogleが提供するセキュリティパッチのマニフェスト。使用しているAndroidデバイス(スマートフォンやタブレット)に適用されたパッチレベルを調べれば、そのデバイスがどの脆弱性に対処済みか確認できる。

今回公開されたパッチレベル2025-08-01には3件の脆弱性が、パッチレベル2025-08-05には同じく3件の脆弱性が含まれている。これらのうち深刻度が緊急(Critical)と評価された脆弱性は次のとおり。

  • CVE-2025-48530 - Systemコンポーネントにリモートコード実行(RCE: Remote Code Execution)の脆弱性が存在。他の脆弱性と組み合わせることで、遠隔からユーザーの操作を介さずにコードを実行できる可能性がある(CVSSスコア: 不明)
  • CVE-2025-21479 - Qualcommクローズドソースコンポーネントに不正確な認証の脆弱性が存在。GPUマイクロノードで不正なコマンドが実行されると、特定のコマンドシーケンス実行中にメモリ破壊を引き起こす可能性がある(CVSSスコア: 8.6)

対策

CVE-2025-48530は他の脆弱性と組み合わせることで、追加の実行権限およびユーザー操作を介さずにリモートコード実行(RCE)が可能とされる。これは秘密裏にデバイスを侵害できることを意味し、重大度が高いことからAndroidバージョン16のみに適用される優先パッチとなっている。

使用しているAndroidデバイスをパッチレベル2025-08-05以降にアップデートすれば、上記の脆弱性の影響を回避できる。アップデートはAndroid 13、14、15、16で利用可能になっている。Android 12、12L以前のデバイスはサポートを終了しているため、古いデバイスのユーザーにはできるだけ速やかに、新しいAndroidデバイスに乗り換えることが推奨される。