Googleが、Androidの重大なゼロデイ脆弱性を修正しました。しかも、そのうちの一つはセルビア当局が押収したスマホを解除するために使っていたとか…。

今回の脆弱性は、イスラエルのデジタル鑑識企業が開発した手法を利用し、特定のスマホのロックを解除するために悪用されていたそうです。これはちょっと怖い話ですよね。

このアップデートでは、合計43件の脆弱性が修正されました。Pixelシリーズはすぐに対応済みですが、他のAndroid端末はメーカーごとに対応時期が異なるので、念のため最新アップデートをチェックしてみてください!

Androidのセキュリティ更新、今回の目玉は?

Googleが2025年3月のAndroidセキュリティアップデートを発表しました。今回はなんと43件もの脆弱性が修正され、その中には実際に悪用されていたゼロデイ脆弱性も含まれています。ゼロデイというのは、発見された時点で既に攻撃に使われているヤバいやつです。見つかった時にはもう遅い、まさに「ドアの鍵が壊れてるのを知らずに過ごしていた」状態ですね。

特に注目されたのは、Androidのカーネル部分にあった情報漏洩の脆弱性(CVE-2024-50302)。この問題を悪用すると、押収されたスマホのロックを解除できるという、ちょっとSFじみた話が現実に起こっていました。さらに、別の脆弱性(CVE-2024-43093)では、特定の方法でシステムの重要なファイルにアクセスできる可能性があったそうです。悪用されていたと考えると、ゾッとしますね。

今回のアップデートは、3月1日付けの「2025-03-01」と「2025-03-05」という2種類のパッチが提供されています。どちらもセキュリティ修正が含まれていますが、後者にはさらに細かい部分の修正が追加されているとのこと。特にPixelシリーズのユーザーは即座にアップデートが適用されるため安心ですが、他のメーカーのスマホは適用まで時間がかかる場合もあるので要注意です。

日常的に使うスマホだからこそ、こうしたセキュリティアップデートは非常に重要です。「自分のスマホは大丈夫!」なんて油断していると、思わぬトラブルに巻き込まれることも。最新のアップデート情報をしっかりチェックして、安全にスマホライフを楽しみましょう!

なんとセルビア当局も悪用…その手口とは

今回の脆弱性の中でも特に注目されたのは、セルビア当局が悪用していたというもの。政府機関がセキュリティの穴を突いていたなんて、ちょっと映画みたいな話ですよね。でも、これが現実に起こっていたのです。

問題になったのは、Androidのカーネル部分に存在した情報漏洩の脆弱性(CVE-2024-50302)。この問題を利用すると、押収したスマホのロックを解除し、中のデータを閲覧できる可能性がありました。セルビア当局は、イスラエルのデジタル鑑識企業「Cellebrite」が開発したツールを使い、この脆弱性を活用していたそうです。Cellebriteといえば、法執行機関向けのスマホ解析ツールで知られる企業。まさか、その技術がゼロデイ脆弱性と組み合わさるとは…。

さらに、この脆弱性単体ではなく、他のバグとも組み合わせることで、より強力な攻撃が可能になっていたとか。例えば、USB接続時に悪用できる「USB Video Class」のゼロデイ(CVE-2024-53104)や、「ALSA USBサウンドドライバー」の脆弱性などがセットで使われていたそうです。これを発見したのは、国際的な人権団体「アムネスティ・インターナショナル」のセキュリティチーム。彼らがセルビア当局が解析したスマホのログを分析したことで、この問題が明るみに出ました。

こうしたゼロデイ脆弱性は、悪用されると大変なことになりますが、企業や政府が「セキュリティの穴を逆手に取る」ケースもあるというのが今回の驚きポイント。スマホは今や個人情報の宝庫です。気づかないうちにプライバシーが覗かれている可能性があると考えると、セキュリティ意識を高めることの重要性がよくわかりますね。

最新アップデート、あなたのスマホは大丈夫?

さて、ここまでで今回のセキュリティ問題の深刻さが伝わったと思います。でも、「自分のスマホは大丈夫?」と不安になってきませんか?Androidユーザーなら、すぐにチェックすべきポイントがあります。

まず、設定画面から「システム」→「ソフトウェア更新」の項目を開いてみましょう。「2025-03-01」または「2025-03-05」のパッチが適用されているか確認してください。もし「最新です」と表示されていても、実際のアップデート情報をよく読んでおくことが大切です。なぜなら、メーカーによってはアップデートの適用が遅れることもあるからです。特に、Google Pixelシリーズ以外のスマホは、メーカー側での調整が必要なため、すぐにアップデートが配信されないこともあります。

また、スマホを安全に保つためには、OSの更新だけでなく、アプリのアップデートも重要です。特に、セキュリティ関連のアプリやブラウザ、決済系アプリは、古いバージョンのまま放置すると危険な場合があります。定期的にアプリストアを開いて、最新の状態に保つ習慣をつけましょう。

さらに、怪しいリンクを踏まない、信頼できないアプリをインストールしないといった基本的な対策も忘れずに。たとえスマホ本体が最新の状態でも、うっかりマルウェアを入れてしまえば台無しです。

スマホは日々の生活に欠かせないものだからこそ、セキュリティ対策はしっかりと!「後でやろう」と思っていると、その間に誰かに狙われているかもしれませんよ。今すぐアップデートをチェックして、安全なスマホライフを送りましょう!

Source:bleepingcomputer