高度な攻撃に悪用される恐れ
Googleは、Qualcomm製チップを搭載したAndroidスマートフォンに影響を与える深刻なセキュリティ脆弱性を修正するアップデートを8月に配信しました。今回の欠陥はすでに一部で悪用されており、利用者には速やかな更新が強く推奨されています。
問題となったのは、Googleの脅威分析チーム(TAG)が発見したGPU関連の脆弱性で、国家レベルのサイバー攻撃や高度なハッカー集団による標的型攻撃に使われていた可能性があります。外交官、ジャーナリスト、活動家、研究者など、機密性の高い情報を扱う人物が特に狙われやすいとみられています。
Qualcommが5月に修正版を提供
Qualcommは今年5月、Adreno GPUドライバに存在する3件の脆弱性(CVE-2025-21479、CVE-2025-21480、CVE-2025-27038)を公表し、OEMメーカーに対し「可能な限り早急に修正版を組み込むよう」強く要請していました。
今回Googleが配信した8月のセキュリティアップデートでは、そのうち2件(CVE-2025-21479とCVE-2025-27038)を修正。いずれもメモリ破損を引き起こす恐れがあり、深刻度は高(8.6/10および7.5/10)と評価されています。
米政府機関も警告
米国サイバーセキュリティ・インフラセキュリティ庁(CISA)も、6月3日にこれらの脆弱性を「既知の悪用脆弱性」リストに追加。連邦政府機関に対し、3週間以内に修正パッチを適用するか、該当ソフトを使用停止するよう通達していました。
アップデートは端末ごとに時差も
Androidはメーカーやキャリアごとに更新タイミングが異なるため、Google Pixelシリーズは比較的早く修正を受け取れる見込みですが、SamsungやOnePlusなど他ブランドは配信まで時間がかかる場合があります。利用者は設定画面から更新を確認し、可能な限り早くインストールすることが重要です。
GoogleのPixelシリーズを含むQualcomm製GPU搭載端末を使っている場合、今回のアップデートは単なる機能追加ではなく、安全性を守るための緊急対策です。攻撃が現実に行われていることを踏まえ、後回しにせず即時適用することをおすすめします。
