Xperiaで深刻なセキュリティバグの報告、Android 12アプデ後に特定条件で端末がロックされない

Xperia向けのAndroid 12アップデート、と言えば海外版の大半のXperia 1 IIIとXperia 5 III、国内でもソフトバンク版に先行リリースされました。

しかしこのAndroid 12にアップデートしたXperiaの一部でセキュリティーに関連する潜在的に深刻なバグがある可能性がでてきました。

以下はXDAのシニアメンバーが投稿していたもの。

画面を表示したままにする権限を持つアプリを実行中に画面をロック(オフ)すると、認証なしでランダムにロックが解除できてしまう。これは動作、画面タップ、または自分自身によってトリガーされる可能性があり、アプリは、画面を表示し続けることを要求する必要さえありません。バグは、アンビエントディスプレイが完全にオフの場合にのみ発生するようです。

類似の症状はReddit上にも投稿されています。

このユーザーはAndroid 12アップデート後のXperia 1 IIIでランダムに誰でも指紋認証ができてしまう、という症状を訴えていますが、おそらく同じ症状ではないかと思われます。

ただ、正確には「誰でも指紋認証ができてしまう」ということではなく、おそらく端末がロックされていないため、だれでも認証できると勘違いしている可能性が高そう。
よってパスコードなどの他の認証方法でも同じ症状が起きるのではないかと思われます。

つまり、今のところは、指紋認証自体の不具合ではない可能性が高そうです。

また、XDAユーザーの報告からすると、画面表示を維持する権限を持ったアプリがフロントエンドで動作していると、電源ボタンを押してもシステムがスリープに入らず、ロックもされない、という事だと思われます。

となると、この症状はYoutubeやNetflixといった操作をしなくても画面が点灯したままになる動画再生系のアプリ使用時に発生することが多いということに。

なお、今回のバグの報告数は現時点では限定的なのでどの程度の範囲で発生しているのかは不明。
また、「ランダムに発生」とあるので毎回起きるわけではない模様です。

ただ、特定の条件でしか発生しない症状のようなので、まだ気づいていないユーザーも多いのかもしれません。

よって現時点では問題の詳細が分かるまでは自動でスリープに入らないアプリ、特に動画再生アプリなどを使用する際は使用後、一度アプリを閉じるといった予防策をとった方がよさそうです。

ソース:XDAReddit

Xperia関連のおすすめ記事:

SONY Xperia
スマホダイジェストをフォローする
IIJmio(みおふぉん)

コメント