一部のMediaTek製SoC搭載スマホで脆弱性が見つかる、SMSで「=」を受信すると再起動してしまう

低価格帯スマホやタブレットに搭載されているSoC（CPU）として有名なMediaTek。
そのMediaTekのSoCを搭載した一部のスマホでリモート攻撃に利用される恐れのある脆弱性が発見されました。

脆弱性の内容

「=」（半角イコール）だけが記載されたSMSを受信すると、勝手に再起動されてしまうというもの。

また、標準搭載されているSMSアプリだけでは無く、8smsでも同様のバグが報告されています。しかし、EvolveSMS、Go SMSではこのバグは報告されていません。

脆弱性が確認されたスマホ

• Wiko Stairway
• Wiko Darkmoon
• Wiko Dark Side
• Wiko Darknight
• Wiko Iggy
• Wiko Ozzy
• Wiko Cink King
• Wiko Cink FIve
• Wiko Cink Peax
• Wiko Cink Peax 2
• Wiko Cink Slim
• Alcatel One Touch Idol X
• Alcatel One Touch Idol Ultra
• Alcatel One Touch 997D
• Alcatel One Touch Pop C3 (4033D)
• Alcatel One Touch S-Pop (4030D)
• Alcaltel One Touch Star (6010D)
• Zopo ZP950
• Acer Liquid E 2 DUO
• Fairphone
• Archos 40 Titanium

影響があると思われるSoC（CPU）

• MT6572
• MT6589T
• MT6589
• MT6582

何が問題なのか

ユーザーの操作の有無にかかわらず再起動されてしまうので、「=」がかかれたSMSを送信され続けるとまともにスマホが使用できなくなってしまいます。

日本国内での影響は？

日本ではこれらのSoC（CPU）が搭載されたスマホは発売されておらず、影響はごくごく一部にとどまると思われます。

国内で発売されていないXperia C（S39h）にMT6589が搭載されており、もしかしたら脆弱性が報告されるかもしれません。
（Xpera Cは技適にパスしていないので国内でSIM挿してつかっちゃダメですよ）

以上の点を踏まえると今のところ国内では大きな問題にはならなさそうですね。

Source:xda developers | Neowin