PR

 Android搭載スマートフォン「Nexus」の一部モデルで、ショートメッセージングサービス(SMS)の大量受信によって接続が切れる脆弱性があることが分かったと、複数の米メディア(PCWorldやCNET News.com)が現地時間2013年11月29日に報じた。

 この脆弱性は、オランダのITサービス会社Levi9のシステム管理者が発見し、ルーマニアで開催されたセキュリティ会議「DefCamp」で報告した。Androidのバージョン4.xを搭載した「Galaxy Nexus」「Nexus 4」「Nexus 5」に影響する。

 「Class 0 SMS」あるいは「Flash SMS」と呼ばれるSMSメッセージを大量受信すると、端末が異常な動作をするという。Class 0 SMSは、受信するとスマートフォンの画面に直接表示され、自動では保存されず、ユーザーの判断で保存または削除を操作する。

 Nexus端末でこの種のメッセージを受信すると、全アクティブウインドウの一番上に表示される。保存や削除の操作をせずにそのままにしておくと、2通目、3通目とさらにその上にメッセージが表示される。着信音が鳴らないため、ユーザーは多数の表示が積み重なるまで気づかない可能性がある。

 約30通ほどメッセージを受信すると端末が再起動し、起動後にネットワークに接続できなくなる。再起動せず一時的に接続が切れることもあるが、通話の送受信は復活しても携帯電話経由ではインターネットに接続できなくなる場合もある。

 このほか、メッセージアプリケーションのみがクラッシュし、システムが自動的に再起動して最小限の影響で済む場合もあるという。