米サイバーセキュリティ・インフラセキュリティ庁(CISA)は、CVE-2025-48595を既知の悪用脆弱性(KEV)カタログに追加しました。Android Frameworkに存在する重大な整数オーバーフローの脆弱性が、実際の攻撃において積極的に悪用されているとして警告しています。
この脆弱性を悪用されると、攻撃者は影響を受けるAndroidデバイス上で任意のコードを実行し、ローカル権限を昇格させることができます。
CVE-2025-48595は、AndroidアプリケーションがシステムとのやりとりのためにコアAPIや各種サービスを利用するAndroid Frameworkレイヤーに存在します。
この脆弱性はCWE-190(整数オーバーフローまたはラップアラウンド)に分類されます。演算処理が表現可能な最大整数を超える値を生成し、予期しないメモリの動作を引き起こすタイプの脆弱性です。
この整数オーバーフローが引き起こされると、ローカル権限昇格が可能になります。つまり、低権限のアプリケーションや、デバイスへの物理的・ローカルアクセスを持つ攻撃者が、より高い権限のコンテキストで悪意あるコードを実行できるようになり、ユーザーが気づかないうちにシステムレベルのアクセス権を取得される恐れがあります。
CISAはこの脆弱性を2026年6月2日にKEVカタログへ追加し、修正期限を2026年6月23日に設定しました。連邦機関には緩和措置を適用するための約3週間という短い猶予期間が与えられています。
ランサムウェアキャンペーンとの関連は現時点では未確認ですが、実際の攻撃での悪用が確認されていることから、政府機関・企業環境の双方にとって優先度の高い脅威となっています。
拘束力のある運用指令(BOD)22-01に基づき、すべての連邦民間行政機関(FCEB機関)は、KEVにリストされた脆弱性を指定された期間内に修正することが義務付けられています。
このAndroid Frameworkの脆弱性は、複数のデバイスメーカーが提供するAndroidの幅広いバージョンに影響を与えます。影響を受けるデバイスは以下の通りです:
モバイルデバイス管理(MDM)環境、BYODの展開、Android基盤の産業用システムやキオスク端末など、大規模なAndroidフリートを管理する企業は、ローカルコード実行の可能性があることからリスクが高まっています。
組織はMDMプラットフォームを通じたパッチの展開を優先し、最新のAndroidセキュリティパッチレベルへのデバイス準拠状況を速やかに確認することが求められます。
翻訳元: https://cyberpress.org/exploited-android-framework-vulnerability/