GoogleとSamsungが、11月分のAndroid向けセキュリティ更新を発表しました。今回のアップデートでは、GalaxyやPixelなど幅広い端末が対象となる一方、サポート対象外となった古い端末は修正を受け取ることができず、重大な脆弱性を抱えたままになることが明らかになっています。
最も深刻な問題は「System」の脆弱性
Googleが公表した11月のセキュリティ情報によると、今回の更新内容はわずか2件。しかし、そのうち1件は非常に深刻で、システムコンポーネントの欠陥を悪用されると「追加の権限なしでリモートからコードを実行される」可能性があると説明しています。
対象は、現在サポートされているAndroidバージョンすべて。脆弱性番号は「CVE-2025-48593」です。
また、Android 16に影響する高危険度の脆弱性「CVE-2025-48581」についても、詳細はほとんど明かされていません。
Galaxyは11月更新で修正済み、Pixelも順次配信へ
Samsungは、Galaxy向け11月セキュリティパッチでCVE-2025-48593が修正済みであることを確認しています。
近年、Androidは「毎月細かく更新→四半期ごとの大規模更新」という体制に移行しつつあり、Galaxyでも多数の高危険度バグが同時に修正されています。
Pixelについては、Googleが配信をすでに開始。その他メーカーも、独自のファームウェアにGoogleの修正を組み込んだ後に順次展開する見込みです。ただし、この作業は急ピッチとは言えず、ユーザーのもとに届くまで時間がかかることも珍しくありません。
“アップデートが来ない端末”は永続的に危険
最も問題となるのは、すでにサポート切れとなった古い端末です。脆弱性が判明しても今後修正パッチは提供されず、CVE-2025-48593の危険性は残り続けます。
セキュリティ企業Zimperiumによると、「世界のAndroid端末の約25%は、古さが理由でアップデート不可」と推定。さらに「常に半数以上の端末が古いOSのまま使われており、多くが感染またはリスク状態にある」と指摘しています。
つまり、更新が受けられない端末を使い続けるほど、攻撃対象としてのリスクが高まるというわけです。
自分の端末が更新対象か、今すぐ確認を
Galaxyの場合はSamsungのサポートページで更新対象かを調べることができます。Pixelも同様に、Googleの公式情報で確認可能です。型落ちやミドルレンジ機は、ある日突然サポート終了になることもあるため、放置したままだと深刻な脆弱性が未修正のまま残ります。
Androidはユーザー層が広く、サポート切れ端末も膨大。今回の問題は、単なる定例アップデートではなく、「自分のスマホは守られているのか」を再確認するタイミングと言えそうです。
