今週Googleは、今月はAndroid、Pixelデバイス、その他のAndroidベースのプラットフォーム向けにセキュリティパッチがリリースされていないことを発表し、10年にわたるセキュリティアップデートの連続に終止符を打ちました。
毎月初週の慣例として、セキュリティ情報がコアのAndroidオペレーティングシステム、Pixelデバイス、Android Automotive OS(AAOS)、Wear OS、Pixel Watch向けに公開されましたが、いずれも同じメッセージが記載されています:2025年7月の情報にはセキュリティパッチはありません。
Googleが2015年8月に毎月のAndroid修正プログラムの提供を開始して以来、セキュリティアップデートがなかったのは今月が初めてです。これは、モバイルオペレーティングシステムをユーザーとベンダーの両方にとってより安全にするための取り組みでした。
2025年7月にセキュリティパッチがないからといって、Androidのセキュリティが完璧になったわけではありませんが、Googleはエコシステム全体で脆弱性の発生率を減らし、攻撃対象領域を縮小するために大きな努力を重ねてきました。
例えば、インターネット大手のGoogleは、use-after-freeのようなメモリ安全性バグの悪用を困難にする保護機能を追加し、C++が抱えるメモリ安全性の問題がないプログラミング言語であるRustを採用しました。
Rustの採用により、Androidにおけるメモリ安全性バグが大幅に減少したとGoogleは2024年9月に述べており、今後もメモリ安全なプログラミング言語で新しいコードが開発され、古いコードが成熟することで、この傾向は続くと期待されています。
Googleは、重大なStagefright脆弱性への対応として毎月のセキュリティ修正を開始して以来、Androidの約8,000件の脆弱性を修正してきました。毎月のアップデートでは、チップメーカーや他のサードパーティコンポーネントのソフトウェアに関する数十件の問題にも対処しています。
例えば、Qualcommは今週、複数の重大および高リスクの欠陥に対するパッチを発表し、MediaTekも自社チップセットの高リスク問題について警告しました。Androidの2025年7月のセキュリティアップデートがないことにより、これらの修正の一部が数十億人のユーザーに届くのが遅れる可能性があります。
広告。スクロールして続きを読む。
2025年前半、GoogleはAndroidおよびそのサードパーティコンポーネントに対して約270件の脆弱性(ゼロデイ6件を含む)に対する修正を提供しました。2015年8月以降、プラットフォーム上で約40件のゼロデイを修正しています。
関連記事: Androidで30件以上の脆弱性を修正
関連記事: Androidアップデートでゼロデイ悪用されたFreeType脆弱性を修正
翻訳元: https://www.securityweek.com/july-2025-breaks-a-decade-of-monthly-android-patches/