今月はAndroidのセキュリティパッチなし ～四半期ごとの大型修正へ移行

2025年10月のAndroidセキュリティ情報が公開

　米Googleは10月6日（現地時間）、Android OSの月例セキュリティ情報（ABS）を発表した。今月の脆弱性修正はない。これは今年7月以来、2度目のことだ。

　Androidに特化したテックメディアAndroid Authorityによると、GoogleはAndroidのセキュリティアップデートを「リスクベースのアップデートシステム」（RBUS）へ移行させる取り組みを進めているという。

　これまでのABSは脆弱性の重大度にかかわらず、修正されたものすべてを月ごとにまとめて公表していた。Androidはオープンソースなので、脆弱性の修正が公表されると、悪用をもくろむ攻撃者の目にも触れてしまう。そのため、ABSの内容はデバイスメーカーと事前に共有されており、公開までに検証やセキュリティパッチのテストといった作業を行うことになっている。

　しかし、実際には毎月の脆弱性の修正件数が多すぎて、ABSの公開までにデバイスメーカーによる対応作業が間に合わないことが少なくなかった。そうなると、デバイスがセキュリティリスクに晒されてしまう。

　そこで、新方式（RBUS）ではとくに重大な脆弱性だけが毎月公表されることになった。これにより、デバイスメーカーが毎月行う脆弱性対応の負担は大きく削減される。これからは今月のように、ABSに脆弱性の案内が1件もないことが増えるだろう。

　なお、影響が軽微な脆弱性に関しては四半期ごとにまとめて公表・配信されることになった。そのため3月、6月、9月、12月のセキュリティパッチは比較的規模が大きくなる見込みだ。

　ABSの7月以降の実績と年内の予定は以下のようになっている。

• 7月：修正の案内なし
• 8月：致命的な脆弱性を修正。規模は比較的小規模、「2025-08-01」は3件のみ
• 9月：比較的大規模な修正。「2025-09-01」は59件だった
• 10月（今月）：修正の案内なし
• 11月：修正の案内なし、または致命的な脆弱性があれば案内される予定
• 12月：比較的大規模な修正が行われる予定