致命的な脆弱性に対処したAndroid OSの2026年4月セキュリティ更新が発表

2026年4月のAndroidセキュリティ情報が公開

　米Googleは4月6日（現地時間）、Android OSのセキュリティ情報（ASB）を発表した。今月は比較的小規模な内容となっている。

　Android OSのセキュリティ更新プログラムは、リリース月（2026-04）ごとに「01」と「05」という2つのセキュリティレベルに分けられている。

　「01」は対応に時間のかかるカーネルコンポーネントや特定ベンダー向けの一部修正を省いたサブセット。修正範囲に制限を設け、迅速にユーザーへアップデートを提供できるように配慮されている。「05」はそれ以外の問題にも対処した、いわば完全版だ。

セキュリティ更新プログラムレベル「2026-04-01」

　「2026-04-01」はこれまでに修正された問題に加え、新たにFrameworkの脆弱性が1件修正された。深刻度は4段階中最高の「Critical」と評価されており、追加の権限不要でローカルサービス拒否（DoS）に悪用される恐れがある。

　なお、「Google Play」システムのアップデート（Project Mainline）経由で配信される修正はない。

セキュリティ更新プログラムレベル「2026-04-05」

　「2026-04-05」はすべての問題に対処した完全版で、「2026-04-01」での修正に加え、Googleのコンポーネントで1件、NXPのコンポーネントで1件、STMicroelectronicsのコンポーネントで1件、Thalesのコンポーネントで1件の脆弱性が解決された。

　深刻度はいずれも「High」と評価されている。