CVE-2025-48593: クリティカルなゼロクリック脆弱性についてのAndroidにおけるSOCレポート

分析

重大なゼロクリック脆弱性、追跡番号 CVE-2025-48593、がAndroidバージョン13から16のコアシステムコンポーネントで公開されました。欠陥によりリモート攻撃者がデバイスで任意のコードを実行することが可能 で、ユーザーの操作や追加の権限が必要ありませんため、非常に危険です。この問題に対処したパッチは、パッチレベル 2025-11-01.

調査

CVE-2025-48593の根本原因は、システムコンポーネントにおける不十分な入力検証にあります。これにより悪意あるペイロードが脆弱なデバイスで任意のコードを実行可能です。この脆弱性はゼロクリックであるため、リンクを開くやアプリをインストールするといったユーザーからの操作が不要であり、エクスプロイトベクトルが一般的なインタラクティブな攻撃よりも広くなります。公にされている技術的詳細は限定的ですが（情報公開や責任ある開示の慣行により）、システムレベルのパケットやサービス処理における解放済みポインタ使用またはメモリ破損のシナリオが示唆されています。

緩和策

CVE-2025-48593がもたらすリスクを軽減するため、ユーザーと管理者はすぐにデバイスにセキュリティパッチレベルを 2025-11-01 またはそれ以降に適用されていることを設定から確認します。 組織は、アプリのサイドロード禁止、USB/ADBアクセス制限、パッチレベルのデバイス準拠の強制、モバイルエンドポイントからの予期しないネットワークトラフィックを監視するなど、より強力なモバイルデバイス管理（MDM）コントロールを実施するべきです。ユーザーはまた、Google Play Protectのような組み込みの保護が有効であることを確認し、信用できないネットワークへの接続や未検証のソースからのアプリの実行を避けるべきです。

対応

この脆弱性に対する対応として、デバイスメーカーとOEMは2025-11-01パッチ（または同等のベンダーアップデート）の迅速な展開を行い、エンドユーザーにアップデートのインストールの緊急性を明確に伝達する必要があります。 組織はモバイルエンドポイントを高価値ターゲットと見なし、モバイル侵害シナリオに対するインシデント対応計画を見直し、リモートコード実行の兆候をフォレンジックチェックし、迅速にパッチを適用できないデバイスを隔離または廃棄するべきです。 ユーザー側では、システムアップデートが利用可能になるとすぐにインストールし、OEMがもはやセキュリティパッチを提供しないデバイスの使用を避けるべきです。これを怠ると、デバイスが静かなリモート侵害に対して脆弱なままとなります。