リスクにさらされる数百万:QualcommがSnapdragonデバイスで発見された重大なゼロデイセキュリティの脆弱性について緊急警告を発出
QualcommがSnapdragon搭載のAndroidデバイスで見つかった3つの重大なゼロデイ脆弱性を発見し修正—数百万が脅威にさらされています。
- 新しいゼロデイ脆弱性3件: CVE-2025-21479、-21480、-27038が確認されました
- 重大な影響: 最初の2つの脆弱性は深刻度で8.6/10をスコアします
- 数百万人に影響: Snapdragonチップは世界中で数億台のデバイスに電力を供給しています
- パッチがリリースされました: OEMは2025年5月に修正を受け取りました
あなたのポケットに時限爆弾を持っていますか?無線チップセットのリーダーでありほとんどのAndroidフォンの頭脳であるQualcommが、自社の人気のSnapdragonプロセッサを搭載したデバイスに対する3つの危険なゼロデイ脆弱性を明らかにしました。
これらの脆弱性はAdreno GPUドライバーに埋め込まれており、ハッカーが悪意のあるコマンドを実行し、あなたの携帯電話、タブレット、さらにはスマートTVをハイジャックする可能性を開きます。CVE-2025-21479、CVE-2025-21480、CVE-2025-27038として知られるこれらの脆弱性は、すでに実際の攻撃で確認されており、パッチの適用は時間との競争です。
Googleのセキュリティ研究者がターゲットを絞った悪用を検出後、最初に警告を発しました。Qualcommはデバイスメーカーに修正を急いで提供しましたが、ここでのポイントは、SamsungやXiaomiなどの製造元が実際にあなたのデバイスに更新を提供するかどうかということです。
Q&A: Qualcommのゼロデイ脆弱性にどのデバイスが影響を受けるか?
2023年以降に製造されたSnapdragonチップを搭載したAndroidデバイスを持っている場合、高い確率でリスクにさらされています。Qualcommの影響はスマートフォン、タブレット、ラップトップ、ウエアラブル、さらにはIoTガジェットにまで及びます。
Androidの悪名高い遅いアップグレードサイクルにより、一部のユーザーは保護が得られるまで数ヶ月待つ可能性があります。Androidの更新を定期的に確認し、デバイスブランドからの緊急のセキュリティパッチに注意してください。
これらのQualcommの脆弱性はどの程度深刻か?
2つの脆弱性には驚くべき8.6/10の重要な評価が付けられています。3つ目は7.5/10の重要度です。これら3つはすべてメモリの破損に関連しており、攻撃者が防御をバイパスして無許可のコードを実行できることを許しています。特に重いグラフィックス処理中にリスクが高まります。
これらは理論的なバグではありません。セキュリティチームは「限定的でターゲットを絞った悪用」が観察されており、ハッカーがすでにこれらの脆弱性を無防備なユーザーに対して利用していることを示しています。
Qualcommのゼロデイからデバイスを守る方法
- すぐに設定を確認して保留中のシステム更新をチェックしてください。
- 更新が表示されない場合は、デバイスメーカー(Samsung、OnePlusなど)に連絡して状況を確認してください。
- 自動更新をオンにし、信頼できるセキュリティソフトウェアを使用することを検討してください。
- 信頼できるウイルス対策ソフトを使用し、AndroidでPlay Protectを有効にしてさらなる安全を図りましょう。
- QualcommやAndroidのセキュリティに関するアドバイザリーをフォローして情報を得てください。
2025年のスマートフォンセキュリティはどうなるのか?
サイバー攻撃が進化する中、チップベースの脆弱性は迅速なパッチ展開の必要性を強調しています。テクノロジー企業は迅速な対応時間を約束していますが、それが標準になるまでユーザーの警戒が重要です。
デジタル安全とデバイスの更新についての詳細は、CNETやTechCrunchの信頼できるガイドを参照してください。
今すぐセキュリティを管理—パッチや次の攻撃を待たないでください。
ゼロデイ生存チェックリスト
- ✔️ 毎週Androidシステム更新をチェック
- ✔️ Qualcommおよびデバイスメーカーからの公式のお知らせを監視
- ✔️ Google Play Protectおよびデバイスの暗号化を有効にする
- ✔️ 定期的にデータをバックアップし、パスワードを更新する
警戒を怠らず、最新情報を保ちながら—ハッカーに先手を打ちましょう。
参考文献
