Google は、2025 年 11 月の Android セキュリティに関する公開情報を発表しました。
今回のセキュリティ パッチレベルは「2025-11-01」となっており、システム コンポーネントにおける重大なリモートコード実行(RCE)脆弱性をはじめとする複数の問題が修正されています。
Pixel デバイス向けの OTA アップデートはまだ開始されていませんが、今週中にも配信が始まる見込みです。
2025 年 11 月のセキュリティ情報が公開
Google によると、今回の公開情報は 2025 年 11 月 3 日付で発表されたもので、セキュリティ パッチレベル「2025-11-01」以降のデバイスでは、報告されたすべての脆弱性が修正されています。
この内容は Android オープンソースプロジェクト(AOSP)にも反映され、初回公開から 48 時間以内に対応するソースコードのパッチがリリースされる予定です。
もっとも重大な脆弱性は System コンポーネント
11 月の更新で最も重大とされるのは、「System」コンポーネントに存在するリモートコード実行(RCE)の脆弱性(CVE-2025-48593)です。
この問題は追加の実行権限やユーザー操作を必要とせず、悪用された場合にリモートでコードが実行されるおそれがあります。影響範囲は Android 13 から Android 16 に及び、その他にも権限昇格(EoP)や情報漏洩など複数の問題が修正されています。
Google Play システムアップデートでの修正はなし
今月は、プロジェクト Mainline(Google Play システムアップデート)で対処されたセキュリティ問題は報告されていません。
なお、Android セキュリティチームは Google Play プロテクトを通じて脆弱性の悪用を監視しており、有害な可能性のあるアプリについてユーザーに警告を行うとしています。
Pixel 向けアップデートは近日配信予定
現時点では Pixel デバイスへの OTA アップデートはまだ確認されていません。
例年どおりであれば、今週中にも Pixel 向けの 11 月セキュリティアップデートが段階的に展開される見込みです。
今回の更新は主にセキュリティ修正が中心で、機能追加を含む Pixel Drop (Android 16 QPR2) は 12 月に予定されています。
