グーグルは6月1日および6月5日付けでAndroidのセキュリティー速報を更新。もっとも深刻な「緊急」レベルを含む合計30件以上の脆弱性についての情報を公開した。 【もっと写真を見る】

写真：アスキー

　グーグルは6月1日および6月5日付けで、Androidのセキュリティー速報を更新。もっとも深刻な「緊急」レベルを含む合計30件以上の脆弱性についての情報を公開している。 　 Androidユーザーは今すぐアップデートの確認を 　対象となるOSバージョンはAndroid 12および12L以降。公表された脆弱性のうち、深刻度が「高」以上のものは次のとおりだ。 　 ●深刻度：緊急 　 Qualcommクローズドソースコンポーネント 　 ・CVE-2023-43538 ・CVE-2023-43551 ・CVE-2023-43556 　 ●深刻度：高 　 Qualcommクローズドソースコンポーネント 　 ・CVE-2023-43542 ・CVE-2024-23363 ・CVE-2024-20065 　 MediaTekコンポーネント 　 ・CVE-2024-20069 ・CVE-2024-20066 ・CVE-2024-20066 ・CVE-2024-20068 　 Imagination Technologies 　 ・CVE-2024-23695 ・CVE-2024-23696 ・CVE-2024-23697 ・CVE-2024-23698 ・CVE-2024-23711 　 Armコンポーネント 　 ・CVE-2024-0671 ・CVE-2024-1065 　 カーネル 　 ・CVE-2024-26926 　 システム 　 ・CVE-2023-21113 ・CVE-2023-21114 ・CVE-2024-31311 ・CVE-2024-31313 ・CVE-2024-31315 ・CVE-2024-31323 ・CVE-2024-31327 　 フレームワーク 　 ・CVE-2023-21266 ・CVE-2024-31310 ・CVE-2024-31316 ・CVE-2024-31317 ・CVE-2024-31318 ・CVE-2024-31319 ・CVE-2024-31322 ・CVE-2024-31324 ・CVE-2024-31325 ・CVE-2024-31326 ・CVE-2024-31312 ・CVE-2024-31314 　 　ローカルでの権限昇格が発生する可能性のある脆弱性も存在し、最悪の場合、スマホの乗っ取りや保存した情報を盗まれる危険性もある。Android端末を利用中のユーザーは、特段の理由がない限り、できる限り早くアップデートを適用した方がよいだろう。 　 　グーグルのPixelシリーズでは6月25日現在、脆弱性を修正するためのアップデートを提供中。設定セキュリティとプライバシーシステムとアップデートセキュリティアップデートの順に進み、更新日が2024年6月5日以降となっていれば問題ない。更新日が同日より前の日付になっている場合は、画面右下の「アップデートをチェック」ボタンを押すことで、最新のアップデートを適用可能だ。 　 　グーグル以外の製品についてはメーカーごとに対応が異なるが、セキュリティアップデートの更新日が2024年6月5日以降となっていれば問題ない。 　 文● @sumire_kon