Google、Androidセキュリティ更新を刷新 リスク優先の新システム導入

カリフォルニア発 — Googleは、10年以上続いてきたAndroidの月例セキュリティ更新プロセスを全面的に見直し、「リスクベース更新システム」を導入しました。これにより、悪用が確認された脆弱性や既知のエクスプロイト連鎖に関連する問題のみが月例のセキュリティ情報として配布され、それ以外の多くの修正は四半期ごとの更新にまとめられることになります。この新方式の結果、2025年7月には史上初めてCVEゼロ件の月例情報が公開されました。Googleは、この仕組みによりセキュリティ対応の迅速化と効率化を図りつつ、ユーザー保護を強化するとしています。