重要なQualcommのセキュリティ警告:3つのゼロデイAndroid脆弱性が数百万台を脅かす—あなたのデバイスは安全ですか?
新たにパッチが適用されたQualcomm GPUのゼロデイ脆弱性により、数百万台のAndroidデバイスがリスクにさらされています。ユーザーとOEMが今すぐ行うべきことは以下の通りです。
- 3つの重大なAdreno GPUゼロデイエクスプロイトがパッチ適用済み
- 8.6/10脆弱なコンポーネントの最高深刻度スコア
- 2025年1月に最初の実行中の悪用の兆候
- 数百万のフラッグシップおよびローエンドのAndroidフォンが影響を受けた
QualcommはAndroidユーザーに警鐘を鳴らしています:最近発見されたゼロデイ脆弱性が2025年初頭から数百万台のデバイスを危険にさらしています。
サイバー犯罪者がこれらの脆弱性を利用し始めているため、デバイス所有者は即座に行動を起こす必要があります—狙われている攻撃の詳細は厳重に管理されています。公式のQualcommおよびAndroidの公告は、これらのセキュリティのギャップの緊急性を強調しています。
これらのゼロデイQualcommの脆弱性とは?
Qualcommの2025年6月のAndroidセキュリティ公告では、CVE-2025-21479、CVE-2025-21480、CVE-2025-27038の3つの脆弱性が強調されています。最初の2つは、GPUのグラフィックスコンポーネントに埋もれた高深刻度の認証バグであり、それぞれが心配な8.6点を得ています。
どちらも攻撃者がメモリの破損を引き起こす可能性があるため、デバイスの乗っ取りや深刻なシステムの妥協を招く恐れがあります。3つ目の脆弱性、CVE-2025-27038は、依然として危険な7.5/10をスコアし、古典的な「使用後解放」バグに関連し、これもメモリの破損につながります。
脅威はどれほど広がっているのか?
リスクはAndroidの宇宙のかなりの部分に広がっています。QualcommのSnapdragon 8 Gen 2およびGen 3チップを搭載したデバイスが最前線にありますが、Snapdragon 695、778G、および4 Gen 1/2の人気およびローエンドモデルも無視されていません。
Samsung、OnePlus、Xiaomi、Googleなどの主要メーカーは、脆弱なハンドセットに対して重要なファームウェアアップデートを展開する必要があります。数百万台がこれらの命を救うアップグレードを待っている間に、攻撃者は新たな犠牲者を求め続ける可能性があります。
これらの脆弱性はすでに悪用されているのか?
Googleの脅威分析グループによれば、これらの3つの脆弱性が2025年1月に早くも標的型攻撃に使用されていた強い兆候があります。ハッカーの正体や彼らのターゲットに関する具体的な情報は公開されていませんが、過去の事件がリスクを明確にしています。
関連するエクスプロイトは、悪名高い監視団体によって組織された著名なスパイウェアキャンペーンで武器化されました。2024年末、別のQualcommの脆弱性が、セルビア当局がジャーナリストや活動家から押収したAndroidフォンを解錠するのを助けたことが確認されました。
世界のセキュリティの状況については、Kasperskyで、サイバーセキュリティのベストプラクティスについてはThe Hacker Newsで学びましょう。
Androidユーザーは今何をすべきか?
あなたの最善の防御は迅速な行動です:
– デバイス設定ですぐにシステムアップデートを確認してください。
– 新しいファームウェアやセキュリティパッチを遅滞なくインストールしてください。
– 異常なデバイスの動作やアプリの要求に警戒してください。
あなたのモデルにまだ修正が適用されていない場合は、自動更新を有効にし、パッチが到着するまで敏感な活動を制限していることをお勧めします。公式アップデートやアドバイスについてはAndroid.comをご覧ください。
Q&A:Qualcommのゼロデイパニック—あなたの質問にお答えします
どのデバイスが最も危険にさらされていますか?
Adreno GPUを利用するAndroidデバイス、特に過去3年間に発売されたフラッグシップおよび中堅Snapdragonチップを搭載したデバイスです。
自分の電話が影響を受けているかどうかはどうやって確認できますか?
デバイスの仕様を「Snapdragon」で検索し、2025年6月のAndroidセキュリティ公告を確認してください。2023年以降のほとんどの主要なAndroidフォンが脆弱である可能性があります。
攻撃者はこれらの脆弱性を通じて私のデータを盗むことができますか?
はい、これらの脆弱性はメモリの破損や不正アクセスを可能にし、プライベートメッセージや写真を露出させたり、デバイスの完全な制御を可能にしたりすることがあります。
パッチがまだ利用できない場合、どうやって自分を守ることができますか?
アプリのサイドロードは避け、強力な資格情報を使用し、メーカーの更新について信頼できる情報源を監視してください。デバイスが最新のパッチを取得するまで、敏感なアクションを制限してください。
Qualcommの脆弱性からAndroidを保護する方法
1. 設定 > システム > システムアップデートを開きます。
2. デバイスメーカーから利用可能なアップデートをダウンロードしてインストールします。
3. 将来のパッチのために自動セキュリティアップデートをオンにします。
4. 公式のチャネル(OEMのサポートページなど)を確認して、緊急の公告を探します。
セキュリティを維持するために:次のアップデートを遅らせないでください!2025年のAndroidゼロデイは急増しています—データ、プライバシー、デバイスを守るために今すぐ行動を起こしましょう。
迅速な保護チェックリスト
– [ ] セキュリティアップデートを確認し適用する
– [ ] メーカーの発表に従う
– [ ] 自動アップデートを有効にする
– [ ] 異常なアプリまたは電話の動作に注意する
– [ ] この警告を友人や家族と共有する
参考文献
