GoogleがAndroidのゼロデイ脆弱性にパッチを適用——実際の悪用が確認

eSecurity Planet のコンテンツおよび製品レコメンデーションは編集部が独立して作成しています。パートナーへのリンクをクリックすると収益が発生する場合があります。詳細はこちら

Googleは、攻撃者によってすでに悪用が確認されている、深刻度の高いAndroidのゼロデイ脆弱性にパッチを適用しました。

この問題は複数のAndroidバージョンに影響しており、企業・個人の機密データへのアクセスを狙う脅威アクターにとって、モバイルOSが依然として格好のターゲットであることを改めて示しています。

Googleはアドバイザリの中で、「CVE-2025-48595が限定的かつ標的型の悪用を受けている可能性を示す情報がある」と述べています。

CVE-2025-48595の主なポイント

CVE-2025-48595として追跡されているこの脆弱性は、Android 14、Android 15、Android 16、Android 16 QPR2を搭載したデバイスに影響します。

Googleは、この欠陥が標的型攻撃において実際に悪用されていることを確認しています。

CVE-2025-48595は、アプリケーションとシステムサービス間のやり取りを管理するOSの中核コンポーネントである「Androidフレームワーク」に存在します。

悪用に成功した攻撃者は、権限を昇格させ、機密性の高いシステムリソースへの不正アクセスを得ることができます。

この脆弱性は「高深刻度の権限昇格（EoP）」に分類されており、ユーザーの操作や追加の実行権限なしに悪用できるため、標的型攻撃における潜在的な影響はさらに大きくなります。

CVE-2025-48595単体ではデバイスの完全な乗っ取りには不十分な場合もありますが、この種の脆弱性はより大規模なエクスプロイトチェーンに組み込まれることが多いです。

攻撃者はこの欠陥を利用して、セキュリティ制御の回避、機密データへのアクセス、永続化の確立、または標的デバイス上での権限昇格を図る可能性があります。

最新のAndroidセキュリティアップデートを適用するだけでなく、セキュリティチームはデバイス管理ポリシーの見直し、モバイルセキュリティ対策の強化、および侵害の痕跡（IoC）の監視にも取り組む必要があります。

OSバージョンに対応した最新のAndroid パッチの適用：MDMまたはUEMプラットフォームを活用し、古いソフトウェアや非サポートソフトウェアが動作するデバイスを特定して修正する
BYODコンプライアンスポリシーの徹底：企業アプリ・メール・クラウドリソースへのアクセス許可前に、最新のセキュリティパッチレベルを要件として課す
アプリのサイドローディング制限：Google Play Protectを常時有効にし、悪意あるアプリやエクスプロイトの侵入経路への露出を減らす
モバイル脅威防御およびエンドポイントセキュリティツールの導入：不審なアクティビティ、権限昇格の試み、デバイス侵害の兆候を検出する
最小権限の原則を適用：Androidワークプロファイルおよびデバイス暗号化を組み合わせ、デバイスが侵害された場合でも機密な企業データへのアクセスを制限する
不審なパーミッション変更の監視：不正なシステムレベルのアクティビティや、攻撃者が脆弱性を悪用しようとしている兆候を継続的に監視する
モバイル向けインシデントレスポンス計画のテスト：デバイス侵害や重要な企業資産への横断的侵害を想定したシナリオで訓練を行う

これらの対策を組み合わせることで、Androidを標的とした脅威への露出を減らすとともに、将来のモバイル攻撃に対する強固な耐性を組織が構築できます。

CVE-2025-48595の悪用は、攻撃者がモバイルプラットフォームに依然として強い関心を持っていることを示しており、強固なモバイルセキュリティ対策を維持することの重要性を改めて浮き彫りにしています。

企業がスマートフォンやタブレットを業務に活用するケースが増える中、セキュリティチームはモバイルデバイスを脆弱性管理・監視・リスク管理の取り組み全体に組み込むことが求められています。

モバイル脅威に関連するリスクをさらに軽減する方法として、いかなるデバイスもユーザーもデフォルトでは信頼しないという考え方に基づくゼロトラストの原則の導入が挙げられます。