つぶやき日記

Googleは2026年3月2日（現地時間）、Androidオープンソースプロジェクト（AOSP）に
関する最新のセキュリティ情報を公開しました。
今回のアップデートは、単月としては2018年以来最大規模となる合計120件以上の脆弱性が
修正される非常に重要な内容となっています。

特に、すでに実際の攻撃に悪用されている「ゼロデイ脆弱性」も含まれており、
すべてのAndroidユーザーにとって早急な確認と対応が推奨されます。
本記事では、今回の発表の要点と、ユーザーが取るべき対策を解説します。

2026年3月アップデートの重要トピック

今回のアップデートは、修正範囲が広範にわたるのが特徴です。
その中でも特に警戒が必要なのが以下の2点です。

1. すでに悪用が確認されている脆弱性（CVE-2026-21385）

今回の発表で最も注意すべきは、Qualcomm製のディスプレイ/グラフィックス・
コンポーネントに存在する脆弱性です。

• 内容： メモリ破壊（整数オーバーフロー）
• 現状： すでに特定のターゲットを狙った標的型攻撃に悪用された形跡が報告されています。
• リスク： 攻撃者がデバイスの制限を回避し、不正な操作を行う可能性があります。

2. リモート実行が可能な「致命的」な脆弱性（CVE-2026-0006）

システム基盤における脆弱性として、最高ランクの「致命的（Critical）」と判定
されたものも修正されました。

• リスク： ユーザーの操作を必要とせず、ネットワーク越しに遠隔からコードを
  実行（RCE）される恐れがあります。

パッチレベルの違いについて

Androidのセキュリティパッチには、デバイスの更新状況に応じて2つのレベルが存在します。

ポイント： お使いの端末の「設定」画面から、自身のデバイスがどちらのレベルまで
適用されているか確認が可能です。

ユーザーが今すぐ行うべき3つの対策

被害を未然に防ぐため、以下の手順でデバイスを保護してください。

① システムアップデートの実行

もっとも確実な対策です。

1. 「設定」アプリを開く
2. 「システム」＞「システム アップデート」を選択
3. アップデートが配信されている場合は、速やかにインストールして再起動してください。

② Google Play システムアップデートの確認

Android OS自体の更新だけでなく、アプリストア経由で配信される修正もあります。

• 「設定」＞「セキュリティとプライバシー」＞「システムとアップデート」＞
  「Google Play システム アップデート」から最新の状態か確認しましょう。

③ Google Play プロテクトの有効化

不正なアプリが脆弱性を悪用するのを防ぐため、Google Play プロテクトが「オン」に
なっていることを再確認してください。

まとめ：早めのアップデートが最大の防御

今回のアップデートは修正数が極めて多く、ゼロデイ攻撃の報告もあることから、
放置すると大きなリスクにつながる可能性があります。

Pixelシリーズなど一部の端末には順次配信が始まっていますが、その他のメーカー
（Samsung、Sony、Sharp等）については、各キャリアやメーカーからの案内を待ち、
届き次第すぐに適用することをおすすめします。

「自分の機種のアップデートがいつ来るか知りたい」という方は、各メーカーの
公式サイトやキャリアのサポートページをチェックしてみてください。

「安くて高性能」と人気の中華タブレット界隈に、いま激震が走っています。
一部の格安タブレットのシステム内に、製造工程で混入したとされる
マルウェア「Keenadu（キーナドゥ）」の存在が浮上したためです。

「自分のタブレットは大丈夫？」「どうやって調べればいい？」 そんな疑問に
答えるべく、現在判明している情報と具体的なチェック手順を詳しく解説します。

■ いま話題の「Keenadu」って何？

Keenaduは、カスペルスキーなどが報告したバックドア型マルウェアの一種です。
最大の特徴は、ユーザーがアプリを入れたわけではなく、最初から
OS（ファームウェア）の中に潜んでいるという点。

• 主な挙動： バックグラウンドでの広告クリック、情報の抜き取り、
  遠隔操作など。
• ターゲット： 日本、ドイツ、ロシア、ブラジルなど特定の地域で活発に
  なるよう設定されています。

「安いから仕方ない」では済まないリスクがあるため、早急な確認が必要です。

■ 自分の端末を「Dr.Web」でセルフチェックする手順

現在、最も確実に検出できると言われているのがセキュリティアプリ
「Dr.Web（ドクターウェブ）」です。
Playストアにある無料版で十分チェック可能です。

【スキャン手順】

1. Playストアで「Anti-virus Dr.Web Light」を検索してインストール。
2. 起動後、必ず「ウイルスデータベースの更新」を完了させる。
3. 「フルスキャン」を開始し、完了まで待つ。
4. もし結果に「Keenadu」や「Android.Backdoor.3725」といった表示が出たら、
   システムが汚染されている可能性があります。

ポイント： 他のウイルス対策ソフトでは検知されないケースも多いため、
まずはDr.Webでのダブルチェックを推奨します。

■ メーカー側の対応：ワイヤレスアップデートが配信中！

幸いなことに、この問題はすでに多くのメーカーに認識されており、
修正パッチの配信が始まっています。

以下のメーカーのタブレットをお持ちの方は、今すぐ
「設定」→
「システム」→
「ワイヤレスアップデート（またはシステムアップデート）」
を確認してください。

• Alldocube (オールドキューブ): iPlay 60シリーズなどを中心に、
  マルウェア除去を含む修正版ファームウェアがOTA（ワイヤレス）で
  順次配信されています。
• Headwolf (ヘッドウルフ): 公式に対応を表明し、セキュリティパッチの
  配信を行っていることが確認されています。
• その他のメーカー (HiTab, Teclastなど): まだアップデートが来ていない
  場合でも、騒ぎが大きくなっているため、近いうちに配信される
  可能性があります。

■ もし「感染」が確認されたらどうする？

Dr.Webでヒットし、かつアップデートも届いていない場合は、
以下のステップで防御を固めましょう。

1. 重要アプリの使用を控える: 銀行アプリやメインのGoogleアカウントでの
   ログインを避け、サブ機としての運用に留める。
2. メーカー・販売店へ連絡: Amazon等の購入履歴から「
   セキュリティ上の問題がある」と伝え、対応を仰ぐ
   （返品・返金交渉の材料にもなります）。
3. 修正アプデを待つ: システム領域に潜んでいる場合、
   初期化（ファクトリーリセット）しても消えないことが多いため、
   メーカー公式の修正アプデが唯一の解決策となる場合がほとんどです。

まとめ：中華タブを安全に使うために

格安中華タブレットはコスパが魅力ですが、こうしたサプライチェーンの
リスクが隣り合わせなのも事実。

購入したらまず「Dr.Webでスキャン」、そして「最新アップデートの確認」。
この2点をセットで行うのが、これからの「中華タブ作法」と
言えるかもしれません。