概要
Googleは2026年4月6日(現地時間)、月例のAndroidセキュリティ情報(Android Security Bulletin)を公開した。今月は比較的小規模な内容ながら、Frameworkコンポーネントに深刻度「Critical」(最高レベル)の脆弱性が含まれており、早急なパッチ適用が推奨されている。トピックファイルによると、この脆弱性はCVE-2026-0049として追跡されており、Android 14・15・16が影響を受ける。
脆弱性の詳細
今回のセキュリティ更新は、パッチレベル「2026-04-01」と「2026-04-05」の2段階で構成されている。
**パッチレベル「2026-04-01」**では、Frameworkコンポーネントの脆弱性1件が修正される。この脆弱性は追加の権限を必要とせずにローカルからサービス拒否(DoS)攻撃に悪用できる、いわゆるゼロインタラクション脆弱性であり、深刻度は最高レベルのCriticalと評価されている。
**パッチレベル「2026-04-05」**は上記の修正に加え、以下のサードパーティコンポーネントの脆弱性を含む完全版パッチとなっている:
- Google のコンポーネント:1件(High)
- NXP のコンポーネント:1件(High)
- STMicroelectronics のコンポーネント:1件(High)
- Thales のコンポーネント:1件(High)
今月の修正を完全に適用するためには、「2026-04-05」のパッチレベルへの更新が必要となる。
対応と推奨事項
影響を受けるのはAndroid 14・15・16で、現在サポートされている主要バージョンが広く対象となっている。ユーザーはデバイスメーカーからセキュリティアップデートが提供され次第、速やかに適用することが強く推奨される。なお、今回の修正はProject Mainline(Google Playシステム更新)経由での配信は含まれておらず、通常のOTAアップデートを通じて適用される形となっている。