開發者發現多款三星手機次系統隱含後門漏洞

作者 | 發布日期 2014 年 03 月 14 日 13:55 | 分類 Android 手機 , 手機 , 網路
Samsung-Galaxy-S51

Replicant 這套以 Android 為基礎的開放分支系的開發者在進行軟體開發時發意,三星多款手機控制通訊的軟體隱含著「後門」,讓人可從遠端存取、修改手機中的資料,這可能讓眾多使用者的資料、隱私曝露於危險中。



Replicant 的開發者 Paul Kocialkowski 在進行相關的 Andorid 系統發過程中發現了,掌管通訊相關的專屬次系統中有著許多的漏洞。由於次系統中掌管了所有手機中的通訊功能,是通訊資料與智慧型手機中主要作業系統(如 Android、iOS 或 Windows Phone)的主要溝通媒介,這個後門可能導致駭客或特定人士可藉此入侵到系統資料中。

而且可控制的範圍相當廣泛,從 GPS 定位、資料存取、修改,甚至啟動相機等,由於目前的智慧型手機幾乎無時無刻處於連線狀態,也就可以說,在此後開大開的狀態下,這些手機無時無刻曝露在風險中。

目前得知有此漏洞的三星手機有九款,其中旗艦級的 Galaxy S 系列的機型,除了 S4 與 S5 還沒發現這個後門外,Galaxy S、S2 與 S3 幾乎全數中奬,與 Google 合作的 Galaxy Nexus 也有一樣的問題,著名的 Phablet 機型 Galaxy Note、Galaxy Note 2 與兩款平板電腦也在名單中。

 

Screen Shot 2014-03-14 at 11.01.01 AM

 

▲ 多款三星現有手機、平板都有著漏洞的風險(資料來源:Replicant

 

最近三星手機在美國的產品代言人,小皇帝詹姆斯(LeBron James)先前也在 Twitter 發言抱怨,其手機中的資料全數被刪除且重新開機,不過目前還無法得知其使用的是何款機型,不過也難免讓人聯想是否與此後門有關。

LeBron James twitter

▲ 三星手機產品代言人小皇帝詹姆斯(LeBron James)在 Twitter 抱怨手機資料無故消失(圖片來源:Mashable

根據 Replicant 開發者的描述,他們已想法子在新版本的 Replicant 避開問題,針對次系統中不當的取用資料做忽視, 不過由於掌管通訊的次系統程式並不是公開的版本,因此也呼籲三星應要開放這部分的系統成為免費軟體,並讓公眾進行修改,以避免後門大開,Replicant 也不用不斷地要想辦法避門這些後門陷阱。

其實我們先前就曾報導過,其實手機並非單一作業系統在運作的,基於上世代架構與漏洞防護思維下,很容易透過這個管道進行入侵,而這個問題也的確慢慢的浮現出來了。

 

延伸閱讀:

關鍵字: , ,

發表迴響