「GALAXY Note II」のロック画面を一時的に迂回できるという指摘に続き、別のサムスン端末所有者がさらなる不具合を指摘した。バグは非常に深刻で、デバイスへのフルアクセスが可能になるという。
Sean McMillian氏はFull Disclosureのメーリングリストで、バグを最初に発見したTerence Eden氏の方法の変形バージョンを新たに投稿した。Eden氏の方法は、自身のGALAXY Note IIのホーム画面に一時的にアクセスする方法だった。
McMillian氏の説明によると、ホーム画面でアプリを起動する代わりに、攻撃者が画面をいったんロックしてからアンロックすると、バグによって携帯電話のすべての機能にアクセスできるようになるという。
同氏は別の3台の「GALAXY S III」デバイスでもテストし、この問題はよく知られている「Android」の問題というよりも、サムスンのソフトウェアに関連する可能性が高いと強調した。
米ZDNetは、Android 4.1.2を搭載しているS IIIで完全な迂回を確認することができた。ただし、問題を再現するタイミングが非常に微妙であるため、最初は再現するのが困難だった。いったん迂回するとバグは継続するようで、携帯電話の画面がオフになっても、ユーザーはPINやパスワード、パターンなどによる認証を求められない。
Android 4.1.1を搭載するGALAXY Note IIで米ZDNetが行ったテストにより、前の一時的な迂回は確認できたが、完全な迂回というバグはこのデバイスでは再現できなかった。
サムスンは、米ZDNetからのこれまでのコメント要請に応じていない。
Eden氏は以前も、サムスンの担当マネージャーらに連絡を取り、同社に直接メールを送信したが、5日経っても返信を得られなかったので、この情報を公開することにしたと述べている。
使用中のデバイスに脆弱性があるかどうかを確認したいユーザーのために、McMillian氏が説明する方法は次のとおりだ。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」