Android スマートフォンのアップデートを延期しているなら、今がアップデートするタイミングです。Google は 2025 年 9 月のセキュリティ アップデートをリリースしており、このアップデートでは、現在悪用されている 2 つのゼロデイ脆弱性を含む 84 件の脆弱性が修正されています。
BleepingComputerの報道によると、Googleはこれらの2つのゼロデイ脆弱性が現在、ハッカーによる限定的な標的型攻撃に利用されていると主張しています。最初のゼロデイ脆弱性(CVE-2025-38352として追跡)はAndroidカーネルに存在する権限昇格の脆弱性であり、2つ目のゼロデイ脆弱性(CVE-2025-48543として追跡)はAndroidランタイムコンポーネントに存在するのと同じタイプの脆弱性です。
CVE-2025-38352は7月にLinuxカーネルで初めて発見され、その後修正されています。しかし、Linux上で構築されたAndroidでこの脆弱性が積極的に悪用されていたことが判明しました。適切なスキルを持つハッカーは、この脆弱性を悪用してサービス拒否攻撃や権限昇格を実行できるだけでなく、アップデートされていないAndroidスマートフォンをクラッシュさせることさえ可能です。
一方、CVE-2025-48543は、GoogleのモバイルオペレーティングシステムのAndroidランタイムコンポーネントに影響を与えます。この脆弱性が悪用されると、悪意のあるアプリがAndroidのサンドボックス制限を回避し、より高度なシステム機能にアクセスできるようになる可能性があります。
重大なセキュリティ上の欠陥
Googleは、これら2つのゼロデイ脆弱性に加えて、2025年9月のAndroidセキュリティ公開情報で、重大度が「極めて深刻な」脆弱性4件も修正したことを明らかにした。
最初の重大なセキュリティ脆弱性(CVE-2025-48539として追跡)は、Androidのシステムコンポーネントに存在するリモートコード実行の脆弱性です。攻撃者は、同じWi-Fiネットワーク、Bluetoothの範囲内、または脆弱なスマートフォンへの物理的なアクセスを利用して、必要な権限やユーザーによる操作なしに、デバイス上で任意のコードを実行することができます。
その他の重大度の高い脆弱性(CVE-2025-21450、CVE-2025-21483、CVE-2025-27034)は、Qualcommの独自コンポーネント(Snapdragonチップなど)に影響を及ぼします。Snapdragonチップは、多くの高性能Androidスマートフォンに搭載されています。これらのバグに加え、今回のAndroidセキュリティアップデートには、27個の脆弱なQualcommコンポーネントの修正が含まれています。
最新ニュース、最も注目されているレビュー、お得な情報、役立つヒントにすぐにアクセスできます。
今回のセキュリティアップデートで修正されたすべての問題に対処するには、Androidスマートフォンをセキュリティパッチレベル2025-09-01または2025-09-05にアップデートする必要があります。アップデートは、「設定」 > 「システム」 > 「ソフトウェアアップデート」 > 「システムアップデート」と進み、「アップデートを確認」をタップすることで行えます。
残念ながら、これらの修正はAndroid 13~16を搭載したスマートフォンのユーザーのみを対象としています。まだAndroid 12をお使いの方は、セキュリティアップデートを受けられる新しいデバイスへのアップデートをお勧めします。しばらくスマートフォンのアップグレードを避け、最新のセキュリティアップデートがリリースされたらすぐに適用したい場合は、Google純正のPixelスマートフォンを購入するのが最善策です。Pixelは、7年間のOSおよびセキュリティアップデートが提供される数少ないAndroidデバイスの一つです。
Androidスマートフォンをハッカーから守る方法
Androidスマートフォンをハッカーから守るために最も重要なことは、オペレーティングシステムとインストールしたすべてのアプリを定期的にアップデートすることです。しかし、お使いのスマートフォンがそれほど頻繁にアップデートを提供していないメーカーの製品であっても、心配はいりません。デバイスとそこに保存されている機密情報を保護するために実行できる対策はいくつかあります。
新しいアプリをダウンロードする際の安全を確保するには、Google Play プロテクトが有効になっていることを確認してください。この無料のセキュリティアプリは、既存のアプリと新しくダウンロードするアプリをすべてスキャンし、マルウェアがないか確認することで、悪意のあるアプリからユーザーを守ります。
さらに保護を強化するには、Android向けの優れたウイルス対策アプリを併用することも検討してください。これらのアプリは頻繁に更新されるだけでなく、多くのAndroid向けウイルス対策アプリには、最高クラスのVPNへのアクセスやパスワードマネージャーといった便利な追加機能が搭載されており、プライバシーや認証情報の保護に役立ちます。
そこから先は、新しいアプリをダウンロードする際には特に注意するだけです。ただし、メールやテキストメッセージで知らない送信者から送られてきたリンクをクリックしたり、ファイルをダウンロードしたりするのは避けましょう。アプリのサイドローディングもリスクを伴う可能性がありますが、Appleと同様に、GoogleもAndroidをロックダウンし、まもなくサイドローディングを完全に不可能にする予定です。
スマートフォン、タブレット、パソコンなど、どんなデバイスでも、新しいアップデートやセキュリティパッチをタイムリーにインストールすることが、ハッカーから身を守る最も簡単な方法です。特にハッカーは、古いソフトウェアを使用している人やデバイスを狙う傾向があるからです。新しいスマートフォンを選ぶ際には、画面サイズやストレージ容量などを考慮することが多いと思いますが、セキュリティアップデートとサポート期間も、次のAndroidデバイスを購入する際に必ず考慮すべき非常に重要な要素です。
Google ニュースで Tom's Guideをフォローすると、最新のニュース、ハウツー、レビューをフィードで受け取ることができます。「フォロー」ボタンを忘れずにクリックしてください。
Tom's Guideのその他の記事
- PayPalユーザーが巧妙なフィッシング詐欺の標的に — 騙されないように
- GoogleはGmailのセキュリティ警告に関する主張は「虚偽」だと発表しました。最新情報はこちらです。
- 米国の大手配送会社がデータ侵害を受け、数千人の氏名、社会保障番号、医療情報がオンラインで公開された。
アンソニー・スパダフォーラは、Tom's Guideのセキュリティとホームオフィス家具担当編集長を務めています。データ侵害からパスワードマネージャー、そして自宅や職場全体をWi-Fiでカバーする最適な方法まで、あらゆる情報を網羅しています。また、スタンディングデスク、オフィスチェア、その他のホームオフィスアクセサリーのレビューも行っており、デスクのセットアップにも精通しています。チームに加わる前は、韓国在住時にITProPortalに、米国帰国後はTechRadar Proに寄稿していました。テキサス州ヒューストンを拠点とし、執筆活動以外の時間は、PCやゲーム機をいじったり、ケーブルを管理したり、スマートホームをアップグレードしたりしています。
