Googleは2026年3月のAndroidセキュリティ速報を発表し、Androidエコシステム全体の129個の脆弱性にパッチを当てました。
このアップデートは、1ヶ月間で最も多くの修正数という記録を打ち立てています。2つのパッチレベルに分かれており、2026-03-01はAndroidの基本的な欠陥用、2026-03-05はハードウェア固有の問題用です。
デバイスメーカーは最初のレベルを迅速にロールアウトしてから、残りを追加できます。
特に目立つ脅威はQualcommのDisplay and Graphicsコンポーネントのセキュリティ上の問題CVE-2026-21385です。Googleは限定的で対象を絞った野外での悪用の可能性を警告しています。
この重大度が高い整数オーバーフローはメモリ破損を引き起こし、攻撃者がセキュリティをバイパスしてデバイスを侵害することができます。ディスプレイ技術のゼロデイは、実世界の攻撃で高度なハッカーを支援することが多いです。
2026-03-01パッチはAndroidの基盤の重大な欠陥を修正しています:
その他の修正は、フレームワークとシステムの権限昇格(EoP)、情報開示(ID)、およびDoS問題(すべて重大度が高い)を対象としています。
2026-03-05レベルは、pKVMとハイパーバイザーのカーネルEoP、およびQualcomm、Arm、Imagination Technologies、MediaTek、Unisoc、およびVBMetaのようなOEMからの重大度が高い問題にパッチを当てます。
デバイスメーカー経由で2026-03-05以降にアップデートしてください。継続的なアプリスキャンのためにGoogle Play Protectを有効にしてください。
翻訳元: https://cyberpress.org/android-security-update-fixes-129-vulnerabilities/
