サムスンの「GALAXY S III」にロック画面を完全に迂回するバグか

　「GALAXY Note II」のロック画面を一時的に迂回できるという指摘に続き、別のサムスン端末所有者がさらなる不具合を指摘した。バグは非常に深刻で、デバイスへのフルアクセスが可能になるという。

　Sean McMillian氏はFull Disclosureのメーリングリストで、バグを最初に発見したTerence Eden氏の方法の変形バージョンを新たに投稿した。Eden氏の方法は、自身のGALAXY Note IIのホーム画面に一時的にアクセスする方法だった。

　McMillian氏の説明によると、ホーム画面でアプリを起動する代わりに、攻撃者が画面をいったんロックしてからアンロックすると、バグによって携帯電話のすべての機能にアクセスできるようになるという。

　同氏は別の3台の「GALAXY S III」デバイスでもテストし、この問題はよく知られている「Android」の問題というよりも、サムスンのソフトウェアに関連する可能性が高いと強調した。

　米ZDNetは、Android 4.1.2を搭載しているS IIIで完全な迂回を確認することができた。ただし、問題を再現するタイミングが非常に微妙であるため、最初は再現するのが困難だった。いったん迂回するとバグは継続するようで、携帯電話の画面がオフになっても、ユーザーはPINやパスワード、パターンなどによる認証を求められない。

　Android 4.1.1を搭載するGALAXY Note IIで米ZDNetが行ったテストにより、前の一時的な迂回は確認できたが、完全な迂回というバグはこのデバイスでは再現できなかった。

　サムスンは、米ZDNetからのこれまでのコメント要請に応じていない。

　Eden氏は以前も、サムスンの担当マネージャーらに連絡を取り、同社に直接メールを送信したが、5日経っても返信を得られなかったので、この情報を公開することにしたと述べている。

　使用中のデバイスに脆弱性があるかどうかを確認したいユーザーのために、McMillian氏が説明する方法は次のとおりだ。

1. コード入力の画面で「Emergency Call」を押す。
2. 「Emergency Contacts」を押す。
3. ホームボタンを1回押す。
4. ホームボタンを押した直後に、電源ボタンを素早く押す。
5. 成功すれば、電源ボタンをもう1度押すとS IIIのホーム画面に戻る。