Googleは、8月のセキュリティアップデートにおいてAndroidデバイスに影響を与える6件の脆弱性に対応しました。これは、この夏のモバイルオペレーティングシステムにおけるソフトウェア欠陥の公開および修正件数が数か月間減少していたことを示しています。
同社は、先月のアップデートではセキュリティパッチを提供しませんでした。しかし、通常、月次のAndroidセキュリティ速報では数十件の脆弱性に対応しています。GoogleのAndroidセキュリティアップデートは、6月に34件、5月に47件、4月に62件、3月に43件の脆弱性に対応しました。
この夏の休止期間は、Androidのパートナーや顧客がより多くの脆弱性から一時的に解放されていたことを示唆しています。Googleは、モバイルオペレーティングシステムに影響を与えるすべてのソフトウェア欠陥について、一般公開の少なくとも1か月前にAndroidパートナーに通知しています。
Googleによると、今月のセキュリティアップデートで最も深刻な欠陥はCVE-2025-48530であり、これはAndroidシステムにおける重大なリモートコード実行の脆弱性で、悪用にユーザーの操作や追加の実行権限を必要としません。
このアドバイザリでは、Androidフレームワークに影響を与える2件の高深刻度の脆弱性(CVE-2025-22441およびCVE-2025-48533)にも対応しています。Googleによると、これらの権限昇格の脆弱性の悪用にもユーザーの操作や追加の権限は必要ありません。
Googleによれば、今月のセキュリティアップデートで対応した脆弱性は、いずれも現在悪用されていないとのことです。同社は、5月以降、毎月のパッチに積極的に悪用されている欠陥を含めていません。
Androidのセキュリティアップデートには、2025-08-01と2025-08-05の2つのパッチレベルが含まれており、Androidパートナーが異なるデバイスで共通の脆弱性に対応できるようになっています。
2つ目のパッチには、Armコンポーネントに影響を与える高深刻度の脆弱性と、Qualcommコンポーネントにおける2件の脆弱性の修正が含まれています。
サードパーティのAndroidデバイスメーカーは、自社のハードウェア向けにオペレーティングシステムのアップデートをカスタマイズした後、それぞれ独自のスケジュールでセキュリティパッチをリリースします。
Googleは、今月のセキュリティアップデートで対応した6件すべての脆弱性に対するソースコードパッチを、水曜日までにAndroid Open Source Projectリポジトリで公開すると述べています。
翻訳元: https://cyberscoop.com/android-security-update-august-2025/