要注意!Android 5.0/5.1搭載のほぼ全モデルでロック迂回可能な脆弱性が発見

201509170247

Android 5.0および5.1を搭載したスマートフォン、ほぼ全てでリスクがある結構厄介な脆弱性が発見されたようです。

ロリポップのロックコードの入力を迂回することが可能になるというもので、youtube動画も公開されていました。

特にマルウェアなどが必要なわけではなく、以下の手順でいとも簡単にロック迂回ができてしまう模様。

  1. 緊急電話のダイヤルパッドを開いて大量の「*」を入力。
  2. 入力欄でコピペを繰り返し増殖させる (大量の文字であれば*でなくてもOKなようです)
  3. その大量の「*」をコピーし、ロック画面右下のカメラをスワイプで起動
  4. カメラが立ち上がったら、上から下にスワイプして、設定をタップ
  5. ロック入力を要求されるので、ここにコピーした大量の「*」をペースト
  6. カメラに戻り、しばらくいじっているとカメラ落ち?が発生
  7. ロック解除後のホーム画面が表示される

ちなみにこの脆弱性、LMY48Mという一部のNexus機種のみに提供されているAndroid 5.1.1の最新ビルド以外は全て影響を受けるとのこと。

つまり、NexusやNexus 6といった最新ビルド番号を搭載している機種でない限り、ほぼ全てのAndroid 5.0、Android 5.1搭載機種でこのセキュリティーロックを突破されてしまう、ということになります。

今のところ、対策としてはロックを数字ではなく、パターンロックなどに変更するしか対処法はなさそうですね。