14/03/28 00:05:09.33 ZrR/WRyW
「Galaxyシリーズ」にデータの閲覧・削除が可能なバックドアが発見される
Android搭載スマートフォン向けのオープンソースOS「Replicant」の開発者が、
サムスン電子のスマートフォン「Galaxyシリーズ」に、スマートフォンに保存されている
ファイルの読み込み・書き込み・削除を可能にするプログラムが組み込まれていることを
発見しました。
Replicant developers find and close Samsung Galaxy backdoor ― Free Software Foundation ― working together for free software
URLリンク(www.fsf.org)
SamsungGalaxyBackdoor - Replicant
URLリンク(redmine.replicant.us)
Replicantの開発者によると、OSを実行するアプリケーションプロセッサに組み込まれた
プロプライエタリ・プログラムが、ファイルシステムのI/Oオペレーションをリモートで
実行可能にするバックドアを搭載しているとのこと。
このプロプライエタリ・プログラムは主にサムスン電子のスマートフォン
「Galaxyシリーズ」に組み込まれており、モデムがスマートフォン内にあるファイルの
読み込み・書き込みのほか、削除することを可能にしてしまうようです。
今回明らかになったバックドアは、モデムがスマートフォンの記憶領域に
直接アクセスできない遠隔地にある場合においても、端末内のデータの閲覧を
可能にしてしまいます。Replicantの開発者ははっきりとした名前を
挙げていないものの、いくつかのスマートフォンにおいて、
プロプライエタリ・プログラムはユーザーの個人情報にアクセスする権利を有している
とのこと。
Replicantの開発者は「このようなバックドアの存在はソフトウェアの配布者が利用者の
権利を限定的にすることで利益を確立しようとするプロプライエタリ・ソフトウェアが
引き起こす重要な問題点である」と指摘し、「Galaxyシリーズ」の所有者は
サムスン電子に説明を求めるべきである、としています。
URLリンク(gigazine.net)