iPhoneでロック画面のPINコード入力を迂回できる脆弱性が話題になっていたが、Androidにおいても今年3月になりSamsung製デバイスで次々と同種の脆弱性が見つかっている。最新のものは、Galaxy Note IIにおいて完全にロック画面を無効化できるというもので、あらゆる機能へとアクセスが可能になる。
この脆弱性を発見したのはセキュリティ専門家のTerence Eden氏で、SlashGearなどが報じている。同氏は3月初めにもGalaxy Note IIで緊急通話モードのキャンセル時の動作を利用してホーム画面を一瞬だけ表示させ、限定的ながらも特定のアプリの起動やコマンド入力が可能なことを紹介していた。その翌日にはGalaxy S IIIにおいても緊急通話モードを利用した脆弱性が存在し、ホーム画面へのアクセスが可能なことを別の研究者が報告しており、Samsungの主力商品2点においてもiPhoneと同種の問題があることが明らかになっていた。
今回のEden氏の報告は、以前にGalaxy Note IIで同氏が発見していた脆弱性を応用したもので、Google Play Store経由でロックスクリーンを強制解除する緊急避難アプリをダウンロードさせ、実行することで無効化しようというものだ。緊急通話モードをキャンセルすることで、ロック画面が表示されるまで一瞬だけホーム画面(もしくは実行中のアプリ)が表示され、実際にタッチすることが可能だが、これでは文字のタイプもままならない。そこでAndroidの音声入力機能を使って目的のアプリを画面ロック中に検索させ、あとはそこで表示されたGoogle Playのインストールボタンをなんとか押せるまで緊急通話キャンセルを繰り返す。ダウンロードが終了したら、後は目的のアプリさえ開けばロック画面を解除できる。手順動画がYouTube上にアップロードされているのでご覧いただきたい。
iOSにおける脆弱性を再現するのは非常にシビアな操作が要求されることが知られているが、こうした問題を次々と発見する調査能力には感心する部分が多い。結果として、現象を悪用される前に修正が行われるのはユーザーにとってもメリットだ。
