CISAは、CVE-2025-48595として追跡されているAndroidフレームワークの脆弱性が積極的に悪用されているとして緊急アラートを発出し、既知の悪用脆弱性(KEV)カタログに追加しました。
CISAは2026年6月5日を修正対応の厳守期限として設定しており、この脆弱性に関連する潜在的なリスクを軽減するため、各組織に対して直ちに行動を取るよう求めています。
Androidフレームワークのセキュリティ脆弱性
この脆弱性は、コアシステムの処理やアプリケーション間のやり取りを担うAndroidフレームワークにおける整数オーバーフロー(CWE-190)として分類されています。整数オーバーフロー脆弱性は、計算結果が変数の最大値を超えた際に予期しない動作を引き起こすものです。
今回のケースでは、この欠陥を悪用することでローカル権限昇格が可能となり、攻撃者が影響を受けるデバイス上で昇格した権限を持つ任意のコードを実行できる状態になります。
セキュリティ専門家は、CVE-2025-48595の悪用に成功した場合、悪意のあるアプリや限られたアクセス権限しか持たない攻撃者がAndroidのセキュリティ制御をバイパスし、システムレベルの権限を取得できる可能性があると警告しています。
このレベルのアクセス権限が悪用されると、システムプロセスの操作、機密データの窃取、持続型マルウェアのインストール、あるいは企業環境内でのさらなる侵害活動が行われる恐れがあります。
現時点ではランサムウェアキャンペーンとの関連は確認されていないものの、 CISAはこの脆弱性が実際に積極的に悪用されていることを確認しています。
実際に悪用されているという事実は、特にAndroidデバイスを業務に活用している組織や、私物端末の業務利用(BYOD)環境を導入している組織にとって、この問題の深刻度を大きく高めるものです。
拘束力のある運用指令(BOD)22-01に基づき、連邦機関はKEVカタログに掲載された脆弱性を指定期限内に修正することが義務付けられています。CISAは各組織に対し、ベンダーが提供するパッチや緩和策を遅滞なく適用すること、該当するクラウドセキュリティガイダンスに従うこと、または修正が入手できない場合は対象製品の使用を中止するよう指示しています。
セキュリティチームはパッチ管理を最優先事項とし、Androidデバイスに最新のセキュリティ修正を適用するとともに、信頼できないアプリケーションのインストールを制限することが強く推奨されています。
さらに各組織は、モバイルデバイス管理(MDM)ソリューションを導入し、デバイスの異常な動作を監視するとともに、潜在的な悪用の試みを検知するための脅威検出メカニズムを組み込むことが求められています。
Androidは広く普及しており、脅威アクターの標的となることも多いことから、CVE-2025-48595のような脆弱性は積極的なセキュリティ対策の重要性を改めて浮き彫りにしています。侵害リスクを低減するためには、迅速な修正対応、継続的な監視、そしてセキュリティのベストプラクティスの遵守が引き続き不可欠です。
翻訳元: https://gbhackers.com/cisa-alerts-android-framework-security-vulnerability/
