Androidセキュリティ更新プログラムが129の脆弱性を修正

CVE-2026-0006: 核心的なAndroidシステムコンポーネントで、リモートコード実行（RCE）を可能にする脆弱性。
CVE-2025-48631: リモートからトリガー可能なサービス拒否（DoS）攻撃を引き起こす可能性がある脆弱性。

概要

Googleは、3月2026年のAndroidセキュリティ・ボラトリーを発行し、Androidエコシステム全体で129のセキュリティ脆弱性に対する重要な修正を行いました。この更新プログラムは、単一の月に発行されるパッチ数としては過去最高レベルとされています。

最も懸念すべき問題は、Qualcommのディスプレイおよびグラフィックスコンポーネントに存在する高深刻度の脆弱性であるCVE-2026-21385です。Googleは、この脆弱性が限定的なターゲット攻撃で既に利用されている可能性があると警告しています。

この更新プログラムでは、以下の高深刻度の脆弱性も修正されています：

この更新プログラムは、2つの異なるセキュリティ・パッチレベル（2026-03-01と2026-03-05）で構成されています。これにより、デバイスメーカーが迅速に基本的なAndroidプラットフォームの脆弱性を修正し、その後ハードウェア固有のコンポーネントに対するパッチを適用することができます。

以下は、この更新プログラムで対処された最も重要な脆弱性の一覧です：

これらの脅威から保護するために、ユーザーおよび企業管理者は、デバイスを最新のAndroidバージョンに更新することをお勧めします。セキュリティ・パッチレベルが2026-03-05以降であれば、このボラトリーで詳細に説明されているすべての脆弱性に対処しています。

Google Play Protectはデフォルトで有効になっており、潜在的に危険なアプリケーションがこれらの新しく公開された脆弱性を悪用しようとする場合にユーザーに対して警告します。

元記事: https://gbhackers.com/android-security-update-fixes-129-flaws/