Nexus 4、Nexus 5のSMSに脆弱性 特定メッセージの受信でネットワークが不通になる可能性があるようです

2013.11.30
Nexus 5

NexusデバイスにSMSがらみの脆弱性が見つかりました。

発見したのオランダのIT企業のシステム管理者。問題自体は以前からは判明しておりGoogleに連絡していたようです。Google側はAndroid 4.3へのアップデートで解決すると回答していたようですが、4.3では解決せず、4.4でも同様の問題が再現したことから、金曜日にルーマニアで開催されたセキュリティカンファレンスで報告し、問題が明らかになりました。

Class 0 SMSあるいはFlash SMSというGSM仕様にそった特定のメッセージを受信すると、メッセージの内容がアクティブウィンドウの上に半透明のウィンドウでポップアップ表示されます。このメッセージはユーザが保存するか削除するかを選択するまで表示されたままになりますが、この状態で次のClass 0 SMSを受信しても着信音はならないとのこと。

そしてこのSMSが削除あるいは保存されないまま約30通溜まると、Nexusデバイスは多くの場合再起動するということです。このとき、SIMにPINロックをかけている場合、PINの入力を求められるとのこと(要するにSIMを抜き挿しした状態になる)。もし再起動したことに気が付かないとPINを入力するまで電話やメールなどが一切着信、受信できません。

再起動しない場合でも、モバイルネットワークが使用できなくなるとのことです(この場合は電話は使用出来るとのこと)。回復するには再起動する必要があります。

発見者が20以上の異なるデバイスでテストを行った結果、問題が発生したのはGalaxy Nexus、Nexus 4、Nexus 5だけだったようです。なんでNexusだけなんでしょうかね?Androidの実装上の問題?HTC Oneとかのgoogle Play editionとかはどうなんだろうか。

根本的にはGoogleの対応待ちですが、暫定的にこの問題に対応するためのClass0FirewallというアプリがGoogle Playで公開されています。Class 0 SMSの受信件数にしきい値を設けて、それを超えた分は無視するというだけの内容です。

(via Android Community)
(source PCWorld)

タグ: , , , , ,

この記事が気に入ったらフォロー・購読をお願いします

最新情報をお届けします

News >モバイル

Microsoft、組み込みWindows 10を搭載したウェラブルデバイスを発表

Microsoftがスマートウォッチによく似た外観のWindows 10デバイスを発表しました。実際にはMicrosoftが開発したわけではなく、製造は各種OEMを手掛けるTrekStor。 企業・産業の現場向けウェラブ ...

レビュー >その他

実写版「美女と野獣」、王子さまは野獣のほうがイケメンな気が・・・

4月21日から公開されているディズニー映画「美女と野獣」を観てきました。実は原作、アニメを含め、美女と野獣を観るのはこれが初めて。周りはカップルや女性ばかりだったので、実はおっさんが1人で見る映画ではないのかもしれません ...

News >モバイル

HTC、5月16日のフラッグシップ発表会の告知サイトを日本でもオープン。ライブストリーミングで配信予定

先日、紹介したHTCの発表会予告ですが、HTC Japanもライブ配信を行うということで特設ページをオープンしました。 関連:HTC、側面にセンサを搭載するHTC Uを5月16日に発表。 – Dream Seed 「かつ ...

News >モバイル

iPhoneをマッキントッシュ風にするスタンド「W4 STAND」。ただしそれ以上の機能はありません。

Apple Watchを初代マッキントッシュ風にする充電スタンド「W3 STAND」を発売しているelagoが、今度はiPhoneをクラシカルなマッキントッシュ風にするスタンド「M4 Stand」を発表しました。 シリコ ...

雑記

使ってみた? Android 7.0のGalaxy S7 edgeで利用できる「セキュリティフォルダ」

先月から開始されている国内Galaxy S7 edge向けのAndroid 7.0へのアップデート。そのアップデートにより「セキュリティフォルダ」という新しい機能が利用可能になっています。 プライベートなデータを守る「セ ...

MENU

back to top