AndroidスマホのロックがViberアプリを使って回避できてしまう欠陥が発見される
アプリをインストールしたスマートフォン間で無料で電話とテキストメッセージの送受信ができるサービスViberはSkypeのようにアカウントの作成やログインの必要がなく、Google PlayによればAndroid用だけでも5000万~1億回はダウンロードされているとのことですが、このViberアプリを使うとAndroidスマートフォンのロック機能を回避することができてしまうという、致命的な欠陥がViberアプリ内に見つかりました。
Critical flaw in Viber allows full access to Android Smartphones, bypassing lock screen - Top News - Bkav Corporation
http://www.bkav.com/top-news/-/view_content/content/46264/critical-flaw-in-Viber-allows-full-access-to-android-smartphones-bypassing-lock-screen
Critical app flaw bypasses screen lock on up to 100 million Android phones | Ars Technica
http://arstechnica.com/security/2013/04/crital-app-flaw-bypasses-screen-lock-on-up-to-100-million-android-phones/
実際にViberを使ってSamsung Galaxy S IIのロックを回避している様子は以下から。
Exploiting Viber to bypass lock screen of Samsung Galaxy S II - YouTube
まず、スマートフォンにロックをかけます。
続いてスマートフォンをもう1台用意。Viberを起動し、「Send Message」をタップ。
ロックされたスマートフォンがポップアップで「1」と書かれたメッセージを受信したことを知らせてくれます。Viberのキーボードを表示させるボタンをタップ。
一瞬キーボードが表示されましたが、ロックがかかっているのですぐに消えてしまいます。右側のスマートフォンでは再度「2」というメッセージを送信。
再びロックしているスマートフォンがメッセージを受信、今度はキーボードを表示させずBackボタンを押します。
するとホーム画面が表示されました。
ロックをかけていたはずが、スマートフォンを自由に操作できるようになってしまいました。
同様の方法で、Samsung Galaxy S II以外のスマートフォンでも同様にロックを回避できてしまいます。次はGoogle Nexus 4。
Exploiting Viber to bypass lock screen of Google Nexus 4 - YouTube
続いてSony Xperia Z。
Exploiting Viber to bypass lock screen of Sony Xperia Z - YouTube
HTC Sensation XEは少しロック回避の方法が異なり、メッセージとワンコールを組み合わせています。。
Exploiting Viber to bypass lock screen of HTC Sensation XE - YouTube
まずは一方のスマートフォンにロックをかけます。
もう1台のスマートフォンからViberを使って電話をかけます。
すぐに電話を切ると、ロックされたスマートフォンに着信があった旨が表示されました。
続いてメッセージを送ります。
ロックされたスマートフォンが「1」と書かれたメッセージを受信。
Samsung Galaxy S IIと同様に、Viberのキーボードを表示させる操作を行います。
さらにメッセージを送ります。
Backボタンを押すと……
こちらもロックをかけていたはずのスマートフォンを自由に操作できるようになってしまいました。
このように、機種によって多少方法に違いがあるものの、Samsungやソニー、HTCなど多くのAndroidスマートフォンでロック回避ができる様子。この脆弱性は今週23日に公開され、Viberは24日にこの事実を認識、来週にはアプリを修正したものをリリースする予定だとのこと。メッセージが届いた際に表示されるポップアップ機能は設定画面からオフにすることが可能なので、Viberは当面の間ポップアップ機能を使わないことをAndroidユーザーに呼びかけています。
・関連記事
Xperia Zでカンタンにパスコードロックを回避できる脆弱性発覚 - GIGAZINE
UPnPの脆弱性が自分のルーターにあるかどうかがクリックするだけでわかる「Checkmyrouter」 - GIGAZINE
Galaxy S IIIなどにデータ消去・機能停止・ユーザーのデータに容易にアクセスされるなどの重大な脆弱性が発覚 - GIGAZINE
Googleがユーザー死亡時におけるデジタル財産の取扱いを決められる「Inactive Account Manager」を開始 - GIGAZINE
・関連コンテンツ