CVE-2025-48593: Androidでリモートコード実行を可能にするクリティカルなゼロクリック脆弱性

影響として、 CVE-2024-1086 が展開し続ける中、新たな脆弱性が現れ、サイバー防御者に脅威をもたらしています。Googleは重要な ゼロクリック の欠陥を指摘しました。Androidシステムコンポーネントで基本的なデバイス機能を管理する役割を果たしています。CVE-2025-48593は、攻撃者がユーザーの操作なしで不正なコードをリモートで実行することを可能にし、影響を受けたデバイスを完全に制御できる可能性があります。利用されると、データの窃盗、ランサムウェアの展開、またはさらに脆弱なスマートフォンを大規模なボットネット攻撃のノードとして利用することにつながる可能性があり、本日のモバイルユーザーに対する最も緊急のセキュリティリスクの1つです。

モバイルデバイスは、個人生活とプロの生活の両方で欠かせないものとなっています。 Verizonの2024年の報告によれば、企業の80%がモバイルデバイスを運用において重要と考えており、これが2025年に企業グレードのサイバー攻撃者にとって特に魅力的なターゲットとなる理由です。多くのアプリがセキュリティの弱点を依然として含んでおり、ゼロクリックのエクスプロイトや高度なマルウェアの脅威が増加しており、先を見据えたセキュリティ対策の緊急の必要性を浮き彫りにしています。

SOC Primeプラットフォームにサインアップ して、リアルタイムのサイバー脅威インテリジェンスとキュレーションされた検出アルゴリズムを提供するグローバルアクティブスレットフィードにアクセスしてください。すべてのルールは複数のSIEM、EDR、Data Lakeフォーマットに対応しており、 MITRE ATT&CK® フレームワークにマッピングされています。さらに、各ルールにはリンク、攻撃タイムライン、監査設定、トリアージ推奨、その他の関連コンテキストが付加されています。「 CTI フィルタリングされた「CVE」タグによって、重大な脆弱性に対する能動的防御の全検出スタックを見るために、 検出を探索する 」を押してください。

検出を探索する

セキュリティエンジニアはまた、 Uncoder AI という検出エンジニアリングのIDとコパイロットを活用することができます。Uncoderを使えば、守る側の人々はIOCを瞬時にカスタムハンティングクエリに変換し、生の脅威レポートから検出コードを作成し、攻撃フローダイアグラムを生成し、ATT&CKタグの予測を可能にし、AI駆動のクエリ最適化を活用し、複数のプラットフォーム間で検出コンテンツを翻訳することができます。

CVE-2025-48593の分析

2025年11月3日、Googleは 11月のAndroidセキュリティ ブリテン をリリースし、Androidシステムコンポーネントのいくつかの主要な脆弱性をハイライトしました。その中で、CVE-2025-48593が重要としています。この欠陥は、ユーザー操作や追加の権限なしでリモートから悪意のあるコードを実行できることを可能にし、モバイルユーザーにとって非常に危険です。

Googleによれば、この脆弱性はユーザー入力の検証が不十分であり、Androidバージョン13から16に影響を及ぼします。この欠陥の重大な評価は、その利用の容易さと、敵対者が機密データ、個人通信、およびデバイスリソースへの不正アクセスを獲得する可能性を強調しています。

この重要な RCE 脆弱性に加えて、Googleはまた、高深刻度の 権限昇格 の欠陥であるCVE-2025-48581を開示しました。これはAndroid 16のみに影響を及ぼし、攻撃者による影響を受けたデバイスの権限のエスカレーションを可能にします。

これらの開示は、少なくとも公開ブリテンのリリースの1ヶ月前にAndroidパートナーおよびデバイスメーカーに通知するGoogleの調整された脆弱性開示プロセスの一環です。このタイムラインは、メーカーが脆弱性が広く知られる前に、パッチを開発、テスト、および配布するのに十分な時間を確保します。2025年11月1日以降のセキュリティパッチレベルのデバイスには、このブリテンで対処されたすべての脆弱性に対する修正が含まれています。ソースコードパッチは、ブリテンの公開から48時間以内にAndroid Open Source Project(AOSP)で公開され、迅速なパッチ展開を確実にします。

CVE-2025-48593の潜在的な軽減策として、ユーザーは設定からデバイスの最新のセキュリティパッチレベルを確認し、利用可能なアップデートを直ちにインストールするべきです。ゼロクリックの攻撃可能性とシステムレベルの制御の融合は、機密データを保護し、デバイスのセキュリティを維持するためにパッチを適用する緊急性を強調しています。

一般的なソフトウェア製品で発見されたRCE脆弱性の増加は、防御者に対する超強化を必要とします。 SOC PrimeのAIネイティブ検出インテリジェンス プラットフォームを活用することで、組織は、サイバー脅威をより迅速かつ効果的に予測、検出、検証、および対応することができ、チームの生産性を最大化することができます。