Androidのフレームワーク部分に深刻な脆弱性、4月のセキュリティパッチで解消

　米グーグル（Google）は、2022年4月付のセキュリティパッチで修正されたセキュリティに関する情報を公開した。脆弱性は、4月5日以降のセキュリティパッチレベルの適用で、すべて対処される。

　国内では、携帯電話会社やメーカーから、今後、ソフトウェア更新が提供されると見られる。なお、GoogleのAndroidスマートフォン「Pixel 5／6」向けには、順次ソフトウェア更新が配信されている。

　今回のなかで最も深刻な脆弱性は、「フレームワークコンポーネントにおける高度なセキュリティの脆弱性」を挙げており、ユーザーが操作することなく、追加の実行特権なしに特権の昇格が行われる可能性があるとしている。

　2022年4月1日付のセキュリティパッチレベルでは、フレームワークに関連する7つの脆弱性と、メディアフレームワークの2つの脆弱性、システムに関連する3つの脆弱性への対応と、GooglePlayシステムに関する更新が含まれている。

　2022年4月5日付のセキュリティパッチレベルでは、システムに関する1つの脆弱性とカーネルコンポーネントに関する4つの脆弱性、MediaTek関連の2つの脆弱性、クアルコム（Qualcomm）に関する7つの脆弱性（うち3つは致命的な重大度）、クアルコムのクローズドソース部分16個の脆弱性（うち6つは致命的な重大度）への対処がなされている。

　グーグルは、すべてのユーザーに、可能な限り最新バージョンのAndroidに更新するよう案内している。