Androidの深刻な脆弱性がゼロインタラクション型DoS攻撃を可能に

概要

Googleは、4月のAndroidセキュリティ・ボルテッドで複数の脆弱性に対処し、その中でも最も深刻なのは、CVE-2026-0049と呼ばれるフレームワーク上の重大な脆弱性です。この脆弱性は、攻撃者がユーザーとの何らかのインタラクションなしでデバイスをクラッシュさせる可能性があります。

この脆弱性は、攻撃者がユーザーとの何らかのインタラクションなしでデバイスをクラッシュさせる可能性があります。これは「ゼロクリック」と呼ばれ、ユーザーが悪意のあるリンクを開く必要がないため、非常に危険です。

CVE-2026-0049は以下のAndroidバージョンに影響を及ぼします：

また、この更新ではCVE-2025-48651と呼ばれる高危険度の脆弱性も修正されています。これはAndroidのハードウェアベースのキーストアであるStrongBoxを標的としており、複数の大手ハードウェアベンダーが影響を受けます。

この脆弱性に対する完全な保護を得るためには、デバイスのOSが2026-04-05のセキュリティ・パッチ・レベルに達している必要があります。

Android 10以降のデバイスは、標準的なオーバーザエア更新を通じてこれらの修正を受け取ります。

元記事: https://gbhackers.com/critical-android-flaw/