技術的な説明
Android Framework には整数オーバーフロー脆弱性(CWE-190)が含まれており、コード実行を通じた local privilege escalation が可能です。CISA はこれを 2026 年 6 月 2 日に KEV カタログに追加し、野生での積極的な悪用を確認しました。これは、Android デバイスでオンデバイス LLM 推論(Samsung Galaxy AI、Google Gemini Nano、MediaTek ベースの AI アシスタント)を実行する AI デプロイメント、AI 駆動モバイルセキュリティツール、または AI エージェント アプリケーションを備えたエンタープライズモバイルエンドポイントに関連しています。
攻撃経路
Android Framework の整数オーバーフロー。ローカルコード実行と privilege escalation が可能です。脆弱な Android Framework バージョンを実行しているデバイスに影響します。
影響を受けるシステム
脆弱な Framework バージョンを持つ Android デバイス。2026 年 6 月の Android Security Bulletin には修正が含まれています。パッチが適用されていない Android デバイス上のオンデバイス AI 推論プラットフォーム(Gemini Nano、Samsung Galaxy AI、サードパーティ LLM アプリ)はリスクにさらされています。
緩和策
Google またはデバイス OEM から 2026 年 6 月の Android Security Bulletin パッチを適用してください。BOD 22-01 に従い、連邦機関は 2026 年 6 月 5 日までに修復する必要があります。エンタープライズモバイルデバイス管理(MDM)チームはパッチを即座にプッシュし、AI エージェント アプリケーションを実行しているデバイスのコンプライアンスを確認する必要があります。