Androidに四半期に一度の大規模セキュリティ更新 ～致命的なもの多数、悪用の兆候も

2026年6月のAndroidセキュリティ情報が公開

　米Googleは6月1日（現地時間）、Android OSのセキュリティ情報（Android Security Bulletin：ASB）を発表した。今月は四半期に一度（3月、6月、9月、12月）の大規模アップデートで、深刻度が4段階中最高の「Critical」が18件含まれる。また、深刻度の評価は「High」にとどまるものの、 限定的な標的型攻撃で悪用されている兆候がある脆弱性（CVE-2025-48595） も対処された。

　Android OSのセキュリティ更新プログラムは、リリース月（2026-06）ごとに「01」と「05」という2つのセキュリティレベルに分けられている。

　「01」は対応に時間のかかるカーネルコンポーネントや特定ベンダー向けの一部修正を省いたサブセット。修正範囲に制限を設け、迅速にユーザーへアップデートを提供できるように配慮されている。「05」はそれ以外の問題にも対処した、いわば完全版だ。

セキュリティ更新プログラムレベル「2026-06-01」

　「2026-06-01」では、Frameworkで32件とSystemで38件の脆弱性が修正された。うち2件は「Google Play」システムのアップデート（Project Mainline）経由でも配信される。

　このうちもっとも深刻な問題は、「Framework」コンポーネントに存在する権限昇格（EOP）の脆弱性で、ユーザー操作がなくてもリモートから悪用が可能。深刻度の評価は「Critical」で、できるだけ早い対処が望ましい。

セキュリティ更新プログラムレベル「2026-06-05」

　「2026-06-05」では、Kernelで1件、Imagination Technologiesのコンポーネントで3件、MediaTek componentsで11件、Unisoc componentsで16件、Qualcomm componentsで2件の脆弱性が修正された。最大深刻度は「High」。

　Qualcommの非公開コンポーネントでも「Critical」3件を含む多くの脆弱性が修正されている。