つぶやき日記

Googleは2026年3月2日（現地時間）、Androidオープンソースプロジェクト（AOSP）に
関する最新のセキュリティ情報を公開しました。
今回のアップデートは、単月としては2018年以来最大規模となる合計120件以上の脆弱性が
修正される非常に重要な内容となっています。

特に、すでに実際の攻撃に悪用されている「ゼロデイ脆弱性」も含まれており、
すべてのAndroidユーザーにとって早急な確認と対応が推奨されます。
本記事では、今回の発表の要点と、ユーザーが取るべき対策を解説します。

2026年3月アップデートの重要トピック

今回のアップデートは、修正範囲が広範にわたるのが特徴です。
その中でも特に警戒が必要なのが以下の2点です。

1. すでに悪用が確認されている脆弱性（CVE-2026-21385）

今回の発表で最も注意すべきは、Qualcomm製のディスプレイ/グラフィックス・
コンポーネントに存在する脆弱性です。

• 内容： メモリ破壊（整数オーバーフロー）
• 現状： すでに特定のターゲットを狙った標的型攻撃に悪用された形跡が報告されています。
• リスク： 攻撃者がデバイスの制限を回避し、不正な操作を行う可能性があります。

2. リモート実行が可能な「致命的」な脆弱性（CVE-2026-0006）

システム基盤における脆弱性として、最高ランクの「致命的（Critical）」と判定
されたものも修正されました。

• リスク： ユーザーの操作を必要とせず、ネットワーク越しに遠隔からコードを
  実行（RCE）される恐れがあります。

パッチレベルの違いについて

Androidのセキュリティパッチには、デバイスの更新状況に応じて2つのレベルが存在します。

ポイント： お使いの端末の「設定」画面から、自身のデバイスがどちらのレベルまで
適用されているか確認が可能です。

ユーザーが今すぐ行うべき3つの対策

被害を未然に防ぐため、以下の手順でデバイスを保護してください。

① システムアップデートの実行

もっとも確実な対策です。

1. 「設定」アプリを開く
2. 「システム」＞「システム アップデート」を選択
3. アップデートが配信されている場合は、速やかにインストールして再起動してください。

② Google Play システムアップデートの確認

Android OS自体の更新だけでなく、アプリストア経由で配信される修正もあります。

• 「設定」＞「セキュリティとプライバシー」＞「システムとアップデート」＞
  「Google Play システム アップデート」から最新の状態か確認しましょう。

③ Google Play プロテクトの有効化

不正なアプリが脆弱性を悪用するのを防ぐため、Google Play プロテクトが「オン」に
なっていることを再確認してください。

まとめ：早めのアップデートが最大の防御

今回のアップデートは修正数が極めて多く、ゼロデイ攻撃の報告もあることから、
放置すると大きなリスクにつながる可能性があります。

Pixelシリーズなど一部の端末には順次配信が始まっていますが、その他のメーカー
（Samsung、Sony、Sharp等）については、各キャリアやメーカーからの案内を待ち、
届き次第すぐに適用することをおすすめします。

「自分の機種のアップデートがいつ来るか知りたい」という方は、各メーカーの
公式サイトやキャリアのサポートページをチェックしてみてください。