Android OSの2026年1月のセキュリティ情報が公開　～DD+に関する重大な問題を修正

2026年1月のAndroidセキュリティ情報が公開

　米Googleは1月5日（現地時間）、Android OSのセキュリティ情報（ASB）を発表した。Androidのセキュリティパッチは四半期ごと（3月、6月、9月、12月）にリリースされるのが基本だが、今月は重大なセキュリティ修正があるため例外となっている。

　今回発表されたのは整数オーバーフローの脆弱性「CVE-2025-54957」の1件で、Dolbyコンポーネントに影響を与えるもの。Dolbyの情報によると、特殊なDolby Digital Plus（DD+）ビットストリームをデコーダーが処理する際に発生し、境界外への書き込みによるコードの実行が可能になる恐れがある。Androidデバイスにおける既存の脆弱性と組み合わさることでリスクが高まることから、Googleの評価における重大度はもっとも高いCriticalとなっている。

　これらの脆弱性はパッチレベル「2026-01-05」以降で対処されている。デバイスメーカーからセキュリティパッチが提供され次第、適用を済ませたい。