「Nexus」スマートフォンの一部モデルに脆弱性か--SMS攻撃のおそれ

　Googleの「Nexus」スマートフォンの最近のモデルで、SMS攻撃に対する脆弱性が発見された。何者かが特定の種類のメッセージを大量に送りつけた場合、端末が強制的に再起動させられたり、ネットワークに接続できなくなったりするおそれがあると、PCWorldが伝えている。

　記事によると、オランダのITサービス企業Levi9でシステム管理者を務めるBogdan Alecu氏は、攻撃者が約30通のいわゆるFlash SMSメッセージ（受信するとすぐに端末の画面上に表示されるメッセージ）を「Galaxy Nexus」「Nexus 4」「Nexus 5」に送信すると、脆弱性が生じ得ることを発見したという。メッセージをすぐに削除しなければ、端末は攻撃にさらされる。Alecu氏は、ルーマニアのブカレストで開催中のセキュリティカンファレンスDefCamp 2013で現地時間11月29日、自身の発見について報告した。

　Nexusユーザーが直面する問題の1つは、Flash SMSメッセージを受信しても通知音が鳴らないため、ユーザーが気づくか削除する前に短時間で多くのメッセージを送りつけられる可能性があることだと、PCWorldは報じている。

　Alecu氏によると、SMSのオーバーロードは複数の問題につながるおそれがあり、最も可能性が高いのは端末の再起動だという。この場合、SIMカードのロックを解除するためにPINが必要であれば、端末は再起動後ネットワークに接続できなくなる。それ以外に起こり得る問題の1つはメッセージングアプリだけがクラッシュすることだが、この場合はシステムが自動でアプリを再起動する。

　Alecu氏がPCWorldに述べたところによると、この問題は「Android 4.0」（開発コード名「Ice Cream Sandwich」）から「Android 4.4」（開発コード名「KitKat」）までのバージョンを搭載する最近のNexusスマートフォンに影響を及ぼすようだが、同氏がテストした他の端末では発生していないという。

　米CNETは、この問題にどう対処する予定かGoogleにコメントを求めたが、本稿執筆時点では得られていない。Alecu氏がPCWorldに述べたところによると、同氏はこの問題をGoogleに報告したが、現時点ではまだ未対応だという。

提供：Josh Miller/CNET