技術的な説明
Android Framework には整数オーバーフロー脆弱性 (CWE-190) が含まれており、コード実行によるローカル権限昇格が可能です。CISA はこれを 2026 年 6 月 2 日に KEV カタログに追加し、野生での積極的な悪用を確認しました。これは Android デバイスがオンデバイス LLM 推論 (Samsung Galaxy AI、Google Gemini Nano、MediaTek ベースの AI アシスタント)、AI 駆動型モバイル セキュリティ ツール、または AI エージェント アプリケーションを備えたエンタープライズ モバイル エンドポイントを実行する AI デプロイメントに関連しています。
攻撃経路
Android Framework の整数オーバーフローにより、ローカル コード実行と権限昇格が可能になります。脆弱性のある Android Framework バージョンを実行しているデバイスに影響します。
影響を受けるシステム
脆弱性のある Framework バージョンを実行している Android デバイス。2026 年 6 月の Android セキュリティ ブリテンには修正が含まれています。パッチが適用されていない Android デバイス上のオンデバイス AI 推論プラットフォーム (Gemini Nano、Samsung Galaxy AI、サードパーティ LLM アプリ) が危険にさらされています。
緩和策
Google またはデバイス OEM から 2026 年 6 月の Android セキュリティ ブリテン パッチを適用してください。連邦機関は BOD 22-01 に従い 2026 年 6 月 5 日までに改善する必要があります。エンタープライズ モバイル デバイス管理 (MDM) チームは、パッチを直ちにプッシュし、AI エージェント アプリケーションを実行しているデバイスのコンプライアンスを確認する必要があります。