「Galaxyシリーズ」にデータの閲覧・削除が可能なバックドアが発見される
By Kārlis Dambrāns
Android搭載スマートフォン向けのオープンソースOS「Replicant」の開発者が、サムスン電子のスマートフォン「Galaxyシリーズ」に、スマートフォンに保存されているファイルの読み込み・書き込み・削除を可能にするプログラムが組み込まれていることを発見しました。
Replicant developers find and close Samsung Galaxy backdoor — Free Software Foundation — working together for free software
http://www.fsf.org/blogs/community/replicant-developers-find-and-close-samsung-galaxy-backdoor
SamsungGalaxyBackdoor - Replicant
http://redmine.replicant.us/projects/replicant/wiki/SamsungGalaxyBackdoor
Replicantの開発者によると、OSを実行するアプリケーションプロセッサに組み込まれたプロプライエタリ・プログラムが、ファイルシステムのI/Oオペレーションをリモートで実行可能にするバックドアを搭載しているとのこと。このプロプライエタリ・プログラムは主にサムスン電子のスマートフォン「Galaxyシリーズ」に組み込まれており、モデムがスマートフォン内にあるファイルの読み込み・書き込みのほか、削除することを可能にしてしまうようです。
今回明らかになったバックドアは、モデムがスマートフォンの記憶領域に直接アクセスできない遠隔地にある場合においても、端末内のデータの閲覧を可能にしてしまいます。Replicantの開発者ははっきりとした名前を挙げていないものの、いくつかのスマートフォンにおいて、プロプライエタリ・プログラムはユーザーの個人情報にアクセスする権利を有しているとのこと。
by Chris Dlugosz
Replicantの開発者は「このようなバックドアの存在はソフトウェアの配布者が利用者の権利を限定的にすることで利益を確立しようとするプロプライエタリ・ソフトウェアが引き起こす重要な問題点である」と指摘し、「Galaxyシリーズ」の所有者はサムスン電子に説明を求めるべきである、としています。
・関連記事
LG製のスマートTVがUSB内のファイル名と閲覧記録をこっそりサーバに送信していたことが判明 - GIGAZINE
サムスンがGALAXY Note 3のベンチマーク結果を20%増しにしていたことが発覚 - GIGAZINE
「GALAXY S4」を純正品で充電中に炎上、その後Samsungの対応が問題でさらに違う意味で炎上 - GIGAZINE
コピーを20回繰り返すとクラッシュする不具合がSamsungのAndroid端末に存在 - GIGAZINE
サムスンGalaxy S4のセキュリティにデータ通信記録を許可するなどの脆弱性が指摘される - GIGAZINE
「ダイソンによる特許侵害訴訟によってブランドイメージが傷つけられた」とサムスンが10億円の損害賠償を請求 - GIGAZINE
ほとんどのAndroid搭載端末にベンチマークテストの不正操作プログラムが発覚 - GIGAZINE
Android 4.4.2はベンチマークスコアを不正操作するブースターを無効化することが判明 - GIGAZINE
・関連コンテンツ