一部のMediaTek製SoC搭載スマホで脆弱性が見つかる、SMSで「=」を受信すると再起動してしまう

MediaTek

低価格帯スマホやタブレットに搭載されているSoC(CPU)として有名なMediaTek。
そのMediaTekのSoCを搭載した一部のスマホでリモート攻撃に利用される恐れのある脆弱性が発見されました。

脆弱性の内容

「=」(半角イコール)だけが記載されたSMSを受信すると、勝手に再起動されてしまうというもの。

また、標準搭載されているSMSアプリだけでは無く、8smsでも同様のバグが報告されています。しかし、EvolveSMS、Go SMSではこのバグは報告されていません。

脆弱性が確認されたスマホ

  • Wiko Stairway
  • Wiko Darkmoon
  • Wiko Dark Side
  • Wiko Darknight
  • Wiko Iggy
  • Wiko Ozzy
  • Wiko Cink King
  • Wiko Cink FIve
  • Wiko Cink Peax
  • Wiko Cink Peax 2
  • Wiko Cink Slim
  • Alcatel One Touch Idol X
  • Alcatel One Touch Idol Ultra
  • Alcatel One Touch 997D
  • Alcatel One Touch Pop C3 (4033D)
  • Alcatel One Touch S-Pop (4030D)
  • Alcaltel One Touch Star (6010D)
  • Zopo ZP950
  • Acer Liquid E 2 DUO
  • Fairphone
  • Archos 40 Titanium

影響があると思われるSoC(CPU)

  • MT6572
  • MT6589T
  • MT6589
  • MT6582

何が問題なのか

ユーザーの操作の有無にかかわらず再起動されてしまうので、「=」がかかれたSMSを送信され続けるとまともにスマホが使用できなくなってしまいます。

日本国内での影響は?

日本ではこれらのSoC(CPU)が搭載されたスマホは発売されておらず、影響はごくごく一部にとどまると思われます。

国内で発売されていないXperia C(S39h)にMT6589が搭載されており、もしかしたら脆弱性が報告されるかもしれません。
(Xpera Cは技適にパスしていないので国内でSIM挿してつかっちゃダメですよ)

以上の点を踏まえると今のところ国内では大きな問題にはならなさそうですね。

Source:xda developers | Neowin

こちらもおすすめ

あわせて読みたい

いま、注目の記事

Geeklesの最新記事

sbit
執筆:sbit
ネットワークインフラエンジニア。気になった事を記事にしています。理論、料金ネタ、セキュリティ関連、root関連、法規、海外端末、海外事情を主にWatchしています。

Geekles(ギークルズ)をフォロー

Geeklesはたくさんのガジェット好き(=ギーク)が集まり、ガジェットやオーディオ、アプリ、カメラに関する情報を発信するメディアです。