2026年1月、Google Pixelユーザーにとって極めて深刻な事態が発生しています。Googleの脆弱性調査チーム「Project Zero」が警告を発した、「ゼロクリック攻撃」の脅威です。これは、怪しいリンクを踏まなくても、メッセージを受信するだけでデバイスが侵害される恐れがあるものです。

さらに、この対策を含む最新アップデートを適用した一部のユーザーから、Wi-FiやBluetoothが使用不能になるという深刻な不具合も報告されています。「守るべきか、待つべきか」――現在Pixelユーザーが直面している最新リスクと回避策を解説します。

1. 2026年1月の核心：「ゼロクリック攻撃」とは？

今月、Dolbyコンポーネント（CVE-2025-54957）および音声デコーダーに関連する重大な脆弱性が判明しました。Googleメッセージなどのアプリが、音声ファイルをバックグラウンドで自動解析する仕様を悪用したものです。

• 攻撃の仕組み：細工された音声ファイルを受信すると、ユーザーが再生しなくてもシステムが自動的に内容を処理（デコード）し、その過程で悪意のあるコードが実行されます。
• 権限昇格のリスク：さらに別の脆弱性（CVE-2025-36934）と組み合わせることで、攻撃者がデバイスの最高権限を奪取し、カメラやマイクの盗聴、データの抜き取りが可能になります。

2. 最新アップデートに伴う「二次被害」の報告

これらの脆弱性を修正する2026年1月のパッチ（パッチレベル：2026-01-05）ですが、現在、適用後に以下の不具合を訴えるユーザーが相次いでいます。

• 通信障害：Pixel 10シリーズやPixel 8シリーズを中心に、Wi-FiやBluetoothが突然オフになり、再度オンにできない現象。
• アプリの不具合：カメラアプリが起動しない、または特定の操作で強制終了するトラブル。
• 配信状況：不具合報告を受け、Googleは一部のモデルに対してアップデートの配信を一時制限（8割以上のユーザーが未受信の状態）している模様です。

3. 今すぐユーザーが取るべき「防衛アクション」

アップデートが届いていない、あるいは不具合を懸念して保留している方は、以下の設定でリスクを軽減してください。

1. 音声メッセージの自動処理をオフ：Googleメッセージアプリの設定から、「音声メッセージの文字起こし」等の自動解析に関わる機能を一時的に無効化することを推奨します。
2. 不具合に遭遇した場合の暫定対処：すでに更新済みで通信トラブルが出ている場合、「機内モードを1分オンにして戻す」や「端末を2回連続で再起動し、15分放置する」ことで改善したという報告があります。
3. パッチレベルの確認：設定 ＞ セキュリティとプライバシー ＞ システムとアップデート から、パッチが最新（2026年1月5日）になっているか、常に注視してください。

4. まとめ：2026年のセキュリティは「スピード」が命

かつては安全の代名詞だったPixelですが、2026年の巧妙な攻撃の前では「最新パッチ」だけが唯一の盾です。今回の配信混乱は異例ですが、Googleからの修正版パッチが届き次第、速やかに適用できるよう準備しておきましょう。

こうしたデバイスOSの根幹に関わるセキュリティ問題に対処できる専門家は、今や市場で最も価値のある人材です。技術の深淵からユーザーを守る、「モバイルセキュリティスペシャリスト」へのキャリアに興味はありませんか？