Android 5.xでパスワードを設定したロック画面をバイパス可能な脆弱性

2015年9月19日 21:25

印刷

記事提供元:スラド

Android 5.x(Lollipop)で、パスワードを設定したロック画面をバイパス可能な脆弱性が発見された。端末ロック中にカメラアプリを起動した状態で極端に長い文字列をパスワード入力フィールドに入力することでロック画面がクラッシュし、端末へのフルアクセスが可能になるとのこと(UT Austin ISO Blogの記事Nexus Security Bulletin - September 2015The Guardianの記事The Registerの記事実証動画)。

脆弱性発見者が公開している手順としては、端末がロックされた状態で緊急通報画面を開き、適当な文字列を入力してコピー&ペーストを繰り返すことで長い文字列をクリップボードに格納する。次にカメラアプリを起動してから通知ドロワーで設定アイコンをタップする。パスワード入力画面が表示されるので、ペーストを繰り返していくとUIがクラッシュしてカメラアプリの画面に戻る。さらにしばらく待つとカメラアプリもクラッシュしてホーム画面が表示されるというもの。

この脆弱性を悪用するには端末への物理的なアクセスが必要となるうえ、実際にロック画面がクラッシュするまでには時間がかかる。Googleでは危険度「中」に分類しており、修正済みのAndroid 5.1.1 ビルドLMY48MをNexus端末向けにOTAで配信開始している。

なお、端末メーカーによりロック画面がカスタマイズされている場合など、上述の手順ではロック解除できない可能性がある。The Guardianの記事ではNexus 6とMoto Gでは再現されなかったとしており、発見者のブログでも複数の機種で再現されなかったとのコメントがみられる。脆弱性の影響を受ける端末ではアップデートが提供されるまで、ロック画面のセキュリティーをPINコードなどに変更しておくといいだろう。AndroidのPINコードは16桁まで設定できる。 スラドのコメントを読む | セキュリティセクション | セキュリティ | バグ | Android

 関連ストーリー:
Androidの脆弱性「Certifi-gate」を悪用するアプリがPlayストアで公開されていた 2015年08月29日
携帯電話の脆弱性にもリコール制度が必要? 2015年08月23日
AndroidのMediaServerで任意のコード実行が可能となる新たな脆弱性 2015年08月21日
Androidで新たな脆弱性が多数発見される 2015年08月13日
Androidデバイスが操作不能になる脆弱性、半数以上の端末に影響 2015年08月01日
Androidでビデオメッセージを受信するだけでデバイスが乗っ取られる脆弱性が確認される 2015年07月28日
Android端末「Galaxy」のキーボードアプリに脆弱性、6億台に影響か 2015年06月22日
iPhoneのスクリーンロックを解錠するための総当たり攻撃マシン 2015年03月24日
X11のスクリーンロッカーが安全でない理由 2015年01月31日
ANAマイレージクラブでも不正アクセスによりマイルが盗まれる被害が発生 2014年03月11日
三井住友銀行のネットバンキングにおける「数字4桁の暗唱番号」の是非 2014年03月03日
「覚えられないのでパスワードは数字4桁で」と言われたらどうする? 2013年10月10日
iOS 6.1にロック状態でも電話帳や発着信履歴を確認できるバグが見つかる 2013年02月15日

※この記事はスラドから提供を受けて配信しています。

関連記事