Android 14、15、16を使っているなら、数十億人規模の対象者の一人であり、スマートフォンのセキュリティ更新を確認して今すぐ適用する必要がある。2026年4月版のAndroid Security Bulletin(Androidセキュリティ情報)の公開により、グーグルはOSのフレームワークに重大な脆弱性があることを公表した。
CVE-2026-0049は、Android Open Source Project(AOSP)のコンポーネントに関する更新で対処されている。グーグルはこれを「これらの問題の中で最も深刻なもの」とし、「追加の実行権限を必要とせずに、ローカルでサービス拒否を引き起こす可能性がある」と説明した。
重ねて言うが、攻撃者がこの脆弱性を悪用するのに、ユーザーの操作は一切必要ない。以下に知っておくべきことと、何より今すぐ取るべき対応を説明する。
CVE-2026-0049。グーグル、Androidの「ユーザー操作なし」脆弱性を確認
少なくともセキュリティ問題に関する限り、今月はグーグルのユーザーにとって比較的慌ただしい幕開けとなっている。Chromeユーザーには、これ以上ないほど深刻なゼロデイ攻撃の警告が出され、その後には同じ人々を狙ったパスワード窃取の警告も続いた。一方で、Androidユーザーは胸をなで下ろしていた。だが、グーグルが最新のAndroid Security Bulletinを公開し、数十億人のユーザーに影響する重大な脆弱性CVE-2026-0049を公表したことで、その状況は一変した。
たしかに、「サービス拒否攻撃(DoS)」と聞いても、起こりうる最悪の事態には思えないかもしれない。だが、深刻に受け止めるべきだ。CVE-2026-0049の悪用に成功すれば、スマートフォンが一時的に使えなくなるおそれがある。何度も強制リセットをかける羽目になるのは楽なものではなく、この脆弱性はそうした不安定な状態を長引かせる可能性がある。
影響を受けるのは誰か。グーグルによれば、Android 14、15、16、および16-qpr2のユーザーだ。つまり、これらは最も広く使われているOSバージョンであるため、対象は数十億人におよんでしまう。
良い知らせは、この脆弱性がAndroid Security Bulletinの一部として公表されている以上、修正策も用意されていることだ。その修正策とは、Android端末に最新のセキュリティ更新を適用することだ。したがって、できるだけ早くセキュリティパッチの適用状況を確認することを勧める。確認するには、設定アプリで「デバイス情報」を開き、「Android バージョン」または「セキュリティバージョン」を選べばよい。利用可能な最新パッチに更新するには、「設定→システム→ソフトウェア アップデート」と進もう。
