Androidユーザーは至急アップデートを。ゼロデイ含む129件の脆弱性に対処

Googleは「Android Security Bulletin（Androidセキュリティ情報）」の3月版を公開し、合計129件の脆弱性を修正しました。

そのうち1件は、Qualcommのディスプレイコンポーネントに存在するゼロデイ脆弱性であり、「限定的かつ標的を絞った攻撃」に悪用されている可能性があります。

1件のゼロデイ脆弱性が修正される

今回のセキュリティアップデートで修正されたゼロデイ脆弱性は、Qualcommのグラフィックスサブコンポーネントにおける整数オーバーフローまたはラップアラウンドの問題であり、ローカルの攻撃者がメモリ破損を引き起こすことを可能にするものです。

この脆弱性は「CVE-2026-21385」と識別され、235種類のQualcomm製チップセットに影響します。

Qualcomm独自のセキュリティアドバイザリによると、この脆弱性は2025年12月18日にGoogleのAndroidセキュリティチームを通じて報告され、顧客には2026年2月2日に通知済みとのことです。

今すぐAndroidのアップデートを

Androidユーザーは、最新のセキュリティパッチが利用可能になり次第、すぐにインストールすべきです。通常、アップデートを促す通知が届くはずです。

Samsung、Motorola、Nokiaなどの端末を使用している場合、若干のタイムラグが発生することがあります。

パッチレベルには「2026-03-01」と「2026-03-05」の2種類がありますが、後者には前者を含むすべての修正が含まれています。