iOS 6のロックスクリーンにバグがあったことは記憶に新しい。iPhoneを手にした侵入者がいくつか巧妙な指の動きをするとパスワードを入力せずに通話をしたりいくつかの重要なアプリを起動できたりすることが発見された。昨日(米国時間3/19)、Appleは急きょiOSをアップデートしてこの問題を修正した。
しかし同様のバグはSamsungのAndroidスマートフォンにも発見されている。
Terence Edenによれば、パスワード、PINその他の手段で画面をロックしていても、ハッカーがダイアラーその他のウィジェットにアクセスできる欠陥があるという。
iOSの場合と同様、Samsungのセキュリティーのバグも、緊急通話ダイアラーに関連しているようだ。緊急通話ダイアラーを利用した場合、画面を閉じる前に短時間だがハッカーが他のアプリを起動したり通話したりするチャンスがあるという。Edenは2月にこの欠陥を発見し、Samsungに報告した。Edenは「修正がリリースされるまで公表を差し控えてもよい」と申し出たが、Samsungは提案を受け入れなかったという。
Edenはこれより前に、やはり緊急通話ダイアラーに関連するバグを発見している。これはスクリーンのある場所を同時に押すことでホームスクリーンにアクセスが可能になるというものだ。2つのバグは密接に関連しているものとみられる。Samsungはこれらのバグを認識しており、修正作業に取り組んでいるという。
これらのセキュリティー問題は他のAndroid OS搭載機では報告されておらず、SamsungがカスタマイズしたAndroid 4.1.2特有の問題とみられる。バグが確認されているのはGalaxyNote II、Galaxy S IIIだが、他のAndroid搭載デバイスにも存在している可能性がある。われわれはこの点についてSamsungに問い合わせているが、まだ回答がない。
Edenはこちらにハッキングの詳しい方法を掲載している。この記事によれば、現在バグを回避する方法はROMの交換しかないという。これはあまり現実的な方法とはいえない。
GalaxyシリーズはSamsungのベストセラー製品だから、読者の中にもユーザーは多いことだろう。Androidのセキュリティー問題はこちらに詳しい。
[via SlashGear]
[原文へ]
(翻訳:滑川海彦 Facebook Google+)