モバイルニュース

深刻度の高いクアルコムのAndroid 直撃

ピーター・アーンツ| 2026年3月4日
Android

Android はAndroid において、Android 修正した。これにはQualcommのディスプレイ関連脆弱性も含まれており、この脆弱性は現在も悪用されていることが確認されている。

Android 、セキュリティ更新レベル、Google Playシステムの更新状況は設定で確認できます。更新が利用可能になると通知が届きますが、ご自身で確認することも可能です。

ほとんどのスマートフォンでは、[設定]>[端末情報](または[デバイス情報])に移動し、[ソフトウェア更新]をタップして新しい更新があるかどうかを確認します。具体的な手順は、お使いの端末のブランドやAndroid によって多少異なる場合があります。

Android パッチレベルが2026-03-05以降の場合、これらの問題は修正されています。

デバイスを最新の状態に保つことで、既知の脆弱性から保護され、安全を確保できます。パッチの適用間隔やサポート終了サイクルのため、一部のユーザーはこれらの更新を受け取れない場合があります。そのため、 Android に対する追加の保護が重要です。

技術的な詳細

Android 脆弱性(CVE-2026-21385)は、Qualcommのグラフィックス/ディスプレイコンポーネントに存在する深刻度の高いバグであり、攻撃者は既に限定的かつ標的を絞った攻撃でこれを悪用している。

この脆弱性は、Android で使用されているクアルコムのオープンソース製グラフィックス/ディスプレイコンポーネントに存在し、クアルコムによれば230を超える異なるチップセットモデルが影響を受ける。Android 市場シェア比率に基づけば、正確な数は特定が困難であるものの、この問題が世界中で数億台のデバイスに影響を与えると推測するのは妥当である。

Android 、設定 > 端末情報(またはデバイス情報) > 詳細情報と仕様でプロセッサモデルを確認できます。「プロセッサ」「チップセット」「SoC」などの項目を探してください。 「Snapdragon 8 Gen 2」「Snapdragon 778G」「Qualcomm SM8xxx/SM7xxx」といった名称は、Qualcomm製チップセットを搭載していることを示し、該当デバイスが影響を受ける機種群に含まれる可能性があります。

Googleは、CVE-2026-21385が既に「限定的で標的を絞った悪用」に利用されている兆候があると述べています。これは通常、一般大衆に対する広範なドライブバイ攻撃ではなく、少数の高価値標的を指します。現在の説明は、グラフィックスコンポーネントにおけるメモリ破損のシナリオを示唆しています。公式説明は以下の通りです:

メモリ割り当て時にアライメントを使用している際のメモリ破損

これは、攻撃者が悪意のあるアプリやローカルコードをデバイスに侵入させることができれば、グラフィックコンポーネントのドライバーに特別に細工したデータを送り込み、制御された方法でメモリを破損させられることを意味します。実際、このようなバグは、通常のアプリの限定的なアクセス権を、特権昇格やサンドボックス脱出のためのエクスプロイト連鎖の構成要素として利用するなど、はるかに強力な手段へと変える有力な候補となります。

ご覧の通り、攻撃者はまず何らかのローカルな足場を必要とします。例えば、悪意のあるアプリをインストールさせる、別の脆弱性を悪用する、あるいはデバイス上に既に存在する侵害されたアプリを悪用するといった方法です。 

安全に過ごすには

入手可能な情報から、攻撃者はユーザーを騙して悪意のあるアプリをインストールさせ、デバイスを侵害する必要がある。そのため、以下の安全対策を講じることをお勧めします:

  • 可能な限り公式アプリストアからのみアプリをインストールし、SMS、メール、またはメッセージングアプリ内のリンクで宣伝されているアプリのインストールは避けてください。
  • 金融関連アプリや小売業者のアプリをインストールする前に、単一のプロモーションリンクを鵜呑みにせず、開発者の名前、ダウンロード数、ユーザーレビューを確認してください。
  • デバイスを保護しましょう。 AndroidMalwarebytes 最新のリアルタイムマルウェア対策ソリューションをご利用ください。
  • 権限を精査しましょう。アプリが要求している権限は、本当にそのアプリに期待する機能を果たすために必要なのでしょうか?特にアクセシビリティ、SMS、カメラへのアクセスを要求する場合は注意が必要です。
  • Android、Google Play サービス、およびその他の重要なアプリを常に最新の状態に保ち、最新のセキュリティ修正プログラムを入手してください。

私たちは電話セキュリティについて報告するだけでなく、それを提供します。

サイバーセキュリティのリスクは、ヘッドラインを超えて広がるべきではありません。今すぐ Malwarebytes foriOS Malwarebytes forAndroidダウンロードして、モバイルデバイスに脅威を持ち込まないようにしましょう。

著者について

ピーテル・アルンツ

ピーテル・アルンツ

マルウェアインテリジェンス研究者

コンシューマー・セキュリティ部門で12年連続マイクロソフトMVP。4ヶ国語を操る。リッチなマホガニーと革張りの本の匂い。

最新記事

ニュース
万里の長城

英国は本当にVPNを禁止したいのか?そしてそれは可能なのか?

3月4, 2026

「グレート・ブリティッシュ・ファイアウォール」の噂は誇張されている。仮に実現しようとしても、それが事実上不可能である理由は以下の通りだ。

ニュース
罠だ!OAuthリダイレクト

攻撃者はOAuthの組み込みリダイレクトを悪用し、フィッシング攻撃やマルウェア攻撃を仕掛ける

3月4, 2026

研究者らは、攻撃者がOAuthを悪用し、ユーザーを正規のMicrosoftやGoogleのログインページからフィッシングサイトやマルウェアのダウンロードページへ誘導していることを発見した。

モバイル
Android

深刻度の高いクアルコムのAndroid 直撃

3月4, 2026

GoogleはAndroid 修正した。これには広く使用されているクアルコム製コンポーネントの悪用されている欠陥も含まれる。

投稿者アイコン

投稿者

脅威センターのアイコン

スレットセンター

ポッドキャスト・アイコン

ポッドキャスト

用語集アイコン

用語集

詐欺アイコン

詐欺