Googleは2025年2月のセキュリティアップデート情報を公開し、Androidにゼロデイ脆弱性が発見されたことを報告しました。この脆弱性はCVE-2024-53104として識別されており、危険度は「高(High)」と評価されています。一部のユーザーが標的になる恐れがあるため、注意が必要です。
メモリ関連の脆弱性が引き起こすリスク
この脆弱性はメモリの不安定化や映像フレームの改変などを引き起こす可能性があると報じられています。Googleは、悪用されると「追加の権限なしでローカル特権が昇格する恐れがある」と説明しています。
特に問題視されているのは、この脆弱性がAndroidのLinuxカーネルにも影響を与える点です。Androidデバイス全般に影響を与えるため、最新のアップデートが配信されたらすぐに適用することが推奨されます。
サムスン端末へのアップデートはまだ?
Googleが対応を進める中、他のメーカーからのアップデートはまだ配信されていません。SamsungとGoogleはセキュリティ面で緊密に協力していることで知られていますが、今回のCVE-2024-53104についてSamsungは公式に触れていません。
Samsungは2月のセキュリティアップデート内容を公表しましたが、この脆弱性に関する記載はありませんでした。特に最新のGalaxy S25シリーズのOne UI 7初回アップデートでも、セキュリティパッチは2024年12月版止まりです。早急な対応が期待されます。
Qualcommデバイスへのさらなる脅威
さらに報告されているもう一つの脆弱性CVE-2024-45569は、Qualcomm製チップを搭載したデバイスを狙ったものです。この脆弱性は「重大(Critical)」と評価されており、攻撃者がリモートアクセスを取得する恐れがあります。
現時点でこの脆弱性が悪用された事例は確認されていませんが、万が一に備えて新しいソフトウェアアップデートが配信され次第、速やかに適用することをおすすめします。サイバー攻撃は日々進化しており、安全性を確保するための対策がますます重要になっています。
安全確保のためにできること
- 最新のセキュリティアップデートを確認・適用
- 信頼できるアプリのみインストール
- 定期的なバックアップを習慣化
脆弱性は避けられないリスクではありますが、適切な対策を取ることで被害を最小限に抑えられます。日頃からセキュリティ意識を高め、安心してAndroidデバイスを使いましょう。
