既存のNexusスマートフォンを特定種類のSMSで再起動に追いやることができる問題が報告される
既存のNexusスマートフォンにおいて、特定種類のSMSを連続して受信すると、端末が再起動してしまうという問題が発生しています。昨日ルーマニアのブタペストで開かれた「DefCamp Security Conference」でこの問題が報告されました。
この問題を報告した Levi9のアドミニストレーターでもあるセキュリティ研究家 Bogdan Alecu氏によると、NexusスマートフォンがSMSの連続送信による攻撃を受けた場合、端末を再起動に追いやることができるという。その手法は非常にシンプルで、標的となるNexusスマートフォンに対してClass 0のメッセージ(Flashメッセージとも呼ばれています)を20~30通連続して送信するだけ。Class 0メッセージは、受信すると画面上にポップアップしますが音は鳴らず、端末にも保存されません。主に緊急時に利用されます。
同氏によれば、Galaxy Nexus、Nexus 4、Nexus 5はClass 0メッセージを20~30通続けて受信すると端末が不安定な状態になりフリーズし、直ちに再起動してしまうそうです。イベントのデモに使用されたロック画面にPIN認証をかけたNexsu 4の場合、PINでロックを解除するまでセルラー機能がONにならないという問題まで引き起こしています。
同氏はこの問題を1年以上も前に発見しており、Googleに対して問題の存在を報告したそうですが、未だ対策が行われていないとのことです。
関連記事
週間ランキング
None Found