logo

「Nexus」スマートフォンの一部モデルに脆弱性か--SMS攻撃のおそれ

Desiree Everts DeNunzio (Special to CNET News) 翻訳校正: 湯本牧子 福岡洋一 (ガリレオ)2013年11月30日 10時31分
  • このエントリーをはてなブックマークに追加

 Googleの「Nexus」スマートフォンの最近のモデルで、SMS攻撃に対する脆弱性が発見された。何者かが特定の種類のメッセージを大量に送りつけた場合、端末が強制的に再起動させられたり、ネットワークに接続できなくなったりするおそれがあると、PCWorldが伝えている。

 記事によると、オランダのITサービス企業Levi9でシステム管理者を務めるBogdan Alecu氏は、攻撃者が約30通のいわゆるFlash SMSメッセージ(受信するとすぐに端末の画面上に表示されるメッセージ)を「Galaxy Nexus」「Nexus 4」「Nexus 5」に送信すると、脆弱性が生じ得ることを発見したという。メッセージをすぐに削除しなければ、端末は攻撃にさらされる。Alecu氏は、ルーマニアのブカレストで開催中のセキュリティカンファレンスDefCamp 2013で現地時間11月29日、自身の発見について報告した。

 Nexusユーザーが直面する問題の1つは、Flash SMSメッセージを受信しても通知音が鳴らないため、ユーザーが気づくか削除する前に短時間で多くのメッセージを送りつけられる可能性があることだと、PCWorldは報じている。

 Alecu氏によると、SMSのオーバーロードは複数の問題につながるおそれがあり、最も可能性が高いのは端末の再起動だという。この場合、SIMカードのロックを解除するためにPINが必要であれば、端末は再起動後ネットワークに接続できなくなる。それ以外に起こり得る問題の1つはメッセージングアプリだけがクラッシュすることだが、この場合はシステムが自動でアプリを再起動する。

 Alecu氏がPCWorldに述べたところによると、この問題は「Android 4.0」(開発コード名「Ice Cream Sandwich」)から「Android 4.4」(開発コード名「KitKat」)までのバージョンを搭載する最近のNexusスマートフォンに影響を及ぼすようだが、同氏がテストした他の端末では発生していないという。

 米CNETは、この問題にどう対処する予定かGoogleにコメントを求めたが、本稿執筆時点では得られていない。Alecu氏がPCWorldに述べたところによると、同氏はこの問題をGoogleに報告したが、現時点ではまだ未対応だという。


提供:Josh Miller/CNET

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

-PR-企画特集