Androidに致命的な任意コード実行の脆弱性 ～2026年5月セキュリティ更新

2026年5月のAndroidセキュリティ情報が公開

　米Googleは5月4日（現地時間）、Android OSのセキュリティ情報（ASB）を発表した。今月も比較的小規模な内容となっている。

　Android OSのセキュリティ更新プログラムは、リリース月（2026-05）ごとに「01」と「05」という2つのセキュリティレベルに分けられている。

　「01」は対応に時間のかかるカーネルコンポーネントや特定ベンダー向けの一部修正を省いたサブセット。修正範囲に制限を設け、迅速にユーザーへアップデートを提供できるように配慮されている。「05」はそれ以外の問題にも対処した、いわば完全版だ。

セキュリティ更新プログラムレベル「2026-05-01」

　「2026-05-01」では、これまでに修正された問題に加え、新たにFrameworkの脆弱性が1件修正された（CVE-2026-0073）。深刻度は4段階中最高の「Critical」と評価されており、最悪の場合、追加コードなしでシェルユーザーとしてリモート（近接／隣接）コード実行が可能となる。

　なお、この修正は「Google Play」システムのアップデート（Project Mainline）経由でも配信される。

セキュリティ更新プログラムレベル「2026-05-05」

　今月は「2026-05-05」の発表はない。来月実施される四半期に一度の大型アップデートでまとめて対処されるようだ。