Replicant 这套以 Android 为基础的开放分支系的开发者在进行软件开发时发意,三星多款手机控制通讯的软件隐含着“后门”,让人可从远端存取、修改手机中的资料,这可能让众多使用者的资料、隐私曝露于危险中。
Replicant 的开发者 Paul Kocialkowski 在进行相关的 Andorid 系统发过程中发现了,掌管通讯相关的专属次系统中有着许多的漏洞。由于次系统中掌管了所有手机中的通讯功能,是通讯资料与智能手机中主要操作系统(如 Android、iOS 或 Windows Phone)的主要沟通媒介,这个后门可能导致骇客或特定人士可借此入侵到系统资料中。
而且可控制的范围相当广泛,从 GPS 定位、资料存取、修改,甚至启动相机等,由于目前的智能手机几乎无时无刻处于连线状态,也就可以说,在此后开大开的状态下,这些手机无时无刻曝露在风险中。
目前得知有此漏洞的三星手机有九款,其中旗舰级的 Galaxy S 系列的机型,除了 S4 与 S5 还没发现这个后门外,Galaxy S、S2 与 S3 几乎全数中奖,与 Google 合作的 Galaxy Nexus 也有一样的问题,著名的 Phablet 机型 Galaxy Note、Galaxy Note 2 与两款平板电脑也在名单中。
▲ 多款三星现有手机、平板都有着漏洞的风险(资料来源:Replicant)
最近三星手机在美国的产品代言人,小皇帝詹姆斯(LeBron James)先前也在 Twitter 发言抱怨,其手机中的资料全数被删除且重新开机,不过目前还无法得知其使用的是何款机型,不过也难免让人联想是否与此后门有关。
▲ 三星手机产品代言人小皇帝詹姆斯(LeBron James)在 Twitter 抱怨手机资料无故消失(图片来源:Mashable)
根据 Replicant 开发者的描述,他们已想法子在新版本的 Replicant 避开问题,针对次系统中不当的取用资料做忽视, 不过由于掌管通讯的次系统程式并不是公开的版本,因此也呼吁三星应要开放这部分的系统成为免费软件,并让公众进行修改,以避免后门大开,Replicant 也不用不断地要想办法避门这些后门陷阱。
其实我们先前就曾报导过,其实手机并非单一操作系统在运作的,基于上世代架构与漏洞防护思维下,很容易透过这个管道进行入侵,而这个问题也的确慢慢的浮现出来了。
- Replicant developers find and close Samsung Galaxy backdoor
- Samsung Galaxy Back-door
- LeBron James’ Phone Problems Are a Big Samsung Headache
- 维基百科-Replicant
延伸阅读:
- 手机鲜为人知的次系统可能隐含安全危机
- 美国安局可拦截任何智能手机的资料
- 网络加密协定在美国国安局前几乎都是无效的
