TokyoBlackHatNews

malwarebytes.com 4分で読了

深刻度の高いクアルコムのAndroid脆弱性が急速に拡大

Androidは3月のセキュリティアップデートで重大な脆弱性を修正しました。この更新にはクアルコムのディスプレイ関連の深刻な脆弱性も含まれており、現在すでに限定的な悪用が報告されています。

お使いのデバイスのセキュリティアップデートレベルおよびGoogle Playシステムアップデートの状況は、設定で確認できます。更新が利用可能になると通知が届きますが、手動で確認することも可能です。

ほとんどのスマートフォンでは、[設定]>[端末情報](または[デバイス情報])に移動し、[ソフトウェア更新]をタップして最新の更新があるかどうかを確認できます。具体的な手順はお使いのデバイスのブランドやAndroidバージョンによって若干異なる場合があります。

セキュリティパッチレベルが2026-03-05以降の場合、これらの問題は修正されています。

デバイスを最新の状態に保つことで、既知の脆弱性から保護され、安全性が確保されます。ただしパッチの配信遅延やサポート終了サイクルのため、一部のユーザーはこれらのアップデートを受け取れない場合があります。そのため、Androidデバイスに対する追加の保護が重要です

技術的な詳細

Androidのセキュリティ脆弱性(CVE-2026-21385)は、クアルコムのグラフィックス/ディスプレイコンポーネントに存在する深刻度の高いバグであり、攻撃者はすでに限定的かつ標的を絞った方法でこの脆弱性を悪用しています。

この脆弱性はAndroidで使用されているクアルコムのオープンソースグラフィックス/ディスプレイコンポーネントに存在し、クアルコムによると230を超える異なるチップセットモデルが影響を受けています。Androidの市場シェアに基づけば、正確な数値を特定することは困難ですが、この問題が世界中で数億台のデバイスに影響を与えると推測することは妥当です。

Androidデバイスのプロセッサモデルは設定>端末情報(またはデバイス情報)>詳細情報と仕様で確認できます。「プロセッサ」「チップセット」「SoC」などの項目を探してください。「Snapdragon 8 Gen 2」「Snapdragon 778G」「Qualcomm SM8xxx/SM7xxx」といった名称が表示される場合、クアルコム製チップセットを搭載しており、影響を受ける可能性があります。

Googleは、CVE-2026-21385がすでに「限定的で標的を絞った悪用」に利用されている兆候があると述べています。これは通常、一般大衆に対する広範なドライブバイ攻撃ではなく、特定の高価値標的を対象とした攻撃を指します。現在の説明はグラフィックスコンポーネントにおけるメモリ破損のシナリオを示唆しています。公式な説明は以下の通りです:

メモリ割り当て時のアライメント処理におけるメモリ破損

これは、攻撃者が悪意のあるアプリやローカルコードをデバイスに侵入させることができれば、グラフィックスコンポーネントのドライバーに特別に細工されたデータを送り込み、制御された方法でメモリを破損させられることを意味します。実際、このようなバグは通常のアプリの限定的なアクセス権を、特権昇格やサンドボックス脱出などのエクスプロイト連鎖の一部として利用し、はるかに強力な手段へと変える可能性があります。

ご覧の通り、攻撃者はまず何らかのローカルな足がかりを必要とします。例えば、ユーザーに悪意のあるアプリをインストールさせる、別の脆弱性を悪用する、またはすでにデバイスに存在する侵害されたアプリを悪用するといった方法です。

安全に過ごすには

現在の情報から、攻撃者はユーザーを騙して悪意のあるアプリをインストールさせ、デバイスを侵害する必要があります。そのため、以下の安全対策を講じることをお勧めします:

  • 可能な限り公式アプリストアからのみアプリをインストールし、SMS、メール、またはメッセージングアプリ内のリンクで宣伝されているアプリのインストールは避けてください。
  • 金融関連アプリや小売業者のアプリをインストールする前に、単一のプロモーションリンクを鵜呑みにせず、開発者の名前、ダウンロード数、ユーザーレビューを確認してください。
  • デバイスを保護してください。Malwarebytes for Androidで最新のリアルタイムマルウェア対策ソリューションをご利用ください。
  • 権限を精査してください。アプリが要求している権限は、本当にそのアプリに期待する機能を果たすために必要なのでしょうか?特にアクセシビリティ、SMS、カメラへのアクセスを要求する場合は注意が必要です。
  • Android、Google Playサービス、およびその他の重要なアプリを常に最新の状態に保ち、最新のセキュリティパッチを入手してください。

私たちはモバイルセキュリティについて報告するだけでなく、それを提供します。

サイバーセキュリティのリスクはヘッドラインにとどまるべきではありません。今すぐMalwarebytes for iOSMalwarebytes for Androidをダウンロードして、モバイルデバイスを脅威から守ってください。

翻訳元: https://www.malwarebytes.com/blog/news/2026/03/high-severity-qualcomm-bug-hits-android-devices-in-targeted-attacks

ソース: malwarebytes.com
#Android #CVE-2026-21385 #Qualcomm #Snapdragon #エクスプロイト #セキュリティアップデート #パッチ管理 #メモリ破損 #モバイルセキュリティ #脆弱性

関連記事

巧妙な著作権侵害通知でGoogleログイン情報を狙うフィッシング詐欺

23andMe、数百万人の遺伝情報を流出か——訴訟で明らかに

偽のウイルス警告がモバイルゲームに蔓延