Google、2026年4月のAndroid セキュリティ公開情報を公表、危険な脆弱性(CVE-2026-0049)を修正

セキュリティニュース

投稿日時: 更新日時:

Google、2026年4月のAndroid セキュリティ公開情報を公表、危険な脆弱性(CVE-2026-0049)を修正

Googleは2026年4月6日、Androidの2026年4月分セキュリティ公開情報を公表しました。今回の公開情報では、セキュリティパッチレベル 2026-04-05 以降で、この公開情報に含まれるすべての問題に対処すると案内しています。あわせて、初回公開から48時間以内に対応するAOSPソースコードパッチを公開し、その後AOSPリンクを追記する運用も示しました。

何が修正されたのか

2026-04-01 の脆弱性詳細では、フレームワークに分類された CVE-2026-0049 が掲載されています。

脆弱性タイプは DoS、重大度は 重大、更新対象のAOSPバージョンは Android 14、15、16、16 QPR2 です。説明では、この脆弱性により追加の実行権限を必要とせずローカルでサービス拒否攻撃を招くおそれがあり、悪用にユーザー操作は不要とされています。

企業と利用者が見るべきポイント

今回の件数は少ないものの、Googleはこの脆弱性について、ユーザー操作不要でローカルDoSが可能になると明記しています。そのため、パッチ件数が少ないから後回しにしてよいとは言いにくい内容です。とくに、業務利用端末では、モバイルデバイス管理 MDM の配布状況や、メーカーごとの 2026-04-01 ないし 2026-04-05 パッチ反映状況を確認する必要があります。