サムスン「Galaxyシリーズ」に遠隔からデータの閲覧・削除が可能なバックドアが発見されるback

サムスン「Galaxyシリーズ」に遠隔からデータの閲覧・削除が可能なバックドアが発見される


続き・詳細・画像をみる

1:
 Android搭載スマートフォン向けのオープンソースOS「Replicant」の開発者が、サムスン電子のスマートフォン「Galaxyシリーズ」に、スマートフォンに保存されているファイルの読み込み・書き込み・削除を可能にするプログラムが組み込まれていることを発見しました。
Replicant developers find and close Samsung Galaxy backdoor ― Free Software Foundation ― working together for free software
http://www.fsf.org/blogs/community/replicant-developers-find-and-close-samsung-galaxy-backdoor
SamsungGalaxyBackdoor - Replicant
http://redmine.replicant.us/projects/replicant/wiki/SamsungGalaxyBackdoor
 Replicantの開発者によると、OSを実行するアプリケーションプロセッサに組み込まれたプロプライエタリ・プログラムが、ファイルシステムのI/Oオペレーションをリモートで実行可能にするバックドアを搭載しているとのこと。
 このプロプライエタリ・プログラムは主にサムスン電子のスマートフォン「Galaxyシリーズ」に組み込まれており、モデムがスマートフォン内にあるファイルの読み込み・書き込みのほか、削除することを可能にしてしまうようです。
 今回明らかになったバックドアは、モデムがスマートフォンの記憶領域に直接アクセスできない遠隔地にある場合においても、端末内のデータの閲覧を可能にしてしまいます。Replicantの開発者ははっきりとした名前を挙げていないものの、いくつかのスマートフォンにおいて、プロプライエタリ・プログラムはユーザーの個人情報にアクセスする権利を有しているとのこと。
 Replicantの開発者は「このようなバックドアの存在はソフトウェアの配布者が利用者の権利を限定的にすることで利益を確立しようとするプロプライエタリ・ソフトウェアが引き起こす重要な問題点である」と指摘し、「Galaxyシリーズ」の所有者はサムスン電子に説明を求めるべきである、としています。
http://gigazine.net/news/20140313-samsung-galaxy-backdoor/
5:
Galaxy使うんならそのくらいは覚悟してるだろ
 
遠隔で盗撮可能プログラムとかなら笑うけど
9:
>>5
バックドアがあれば勝手にカメラオンにしてスマホ周辺を盗撮するなんて簡単だよ
6:
韓国がスマホで諜報活動してたんだな
こりゃ大事件になるぞ
115:
>>6
だからオリンピックでも必死になってつかわそうとしてたんだよ。
下朝鮮のアプリも同じで使ってるやつが悪い。
だが、それだけでは済まない。
使ってるやつには相手がいるわけで、その相手の情報までも吸われてしまう。
8:
なんかの時に使うつもりだったのか
ファーエイみたいな国策諜報か
45:
>>1 >>8
>なんかの時に使うつもりだったのか
>ファーエイみたいな国策諜報か
だから安く提供できるのかな
12:
勝手口だよ
13:
>>12
勝手に人の家に作るなw
そういや、官公庁、大手企業辺りじゃLINE等もインストール禁止
14:
以下、知ってた禁止
27:
つまりどういうこと??
初心者にもわかりやすいように教えろ
72:
>>27
サムスン製のスマホに個人情報や端末に保存してあるデータをいつでも盗めるような仕掛けがついてるのが発見された
しかも会社ぐるみの犯行である可能性が高い
35:
  サムスン アップル ソニー
2010年 2290万台 4750万台 
2011年 9400万台 9320万台
2012年 2億1300万台 1億1300万台 3300万台
2013年 3億1400万台 1億5400万台  4200万台(予想) →4000万台
サムスン終わったな
何億台もどうすんだよw
47:
・通話記録、携帯メール、位置情報など携帯電話の個人情報を、ユーザーに内緒で収集する  
 米「キャリアIQ」に似たソフトウェアが、三星電子のスマートフォンからも見つかった。
 ギャラクシーSとギャラクシーS2の基本プログラムである「鏡」や「データ通信設定」、
 「プログラムモニター」の3つのアプリが、キャリアIQと同様の機能をしていることが確認された。
 東亜日報は3日と4日、高麗大学・情報保護大学院と共に、「キャリアIQ」が国内の携帯電話に
 設置されているかどうかについて調査を行った。結果、キャリアIQは設置されていなかったが
 アプリの目的とは関係なく、個人情報収集の権限を持っているアプリの存在が確認された。
 ギャラクシーSのアプリ「鏡」は、カメラで自分の顔を映す単純なアプリ。ところが、端末に
 保存した連絡先や、△カレンダーの日程、△位置情報、△携帯メール(SMS)の内容、
 △写真、△録音内容など、スマートフォン内部の40以上の機能に、自由にアクセス
 できるように設計されていることが分かった。
 メーカー側がその気さえあれば、ユーザーが保存した連絡先を削除したり、位置情報を
 操作することができ、SMSを覗いたり録音を聞くことができる。この情報はマーケティングの
 目的で使うこともできる。
 「データ通信設定アプリ」や、「プログラム管理」にも、鏡アプリとと同様の権限を与えている。
 三星電子が、同アプリでスマートフォンのユーザー情報を収集したかどうかは不明だ。
 三星電子は、同アプリが、個人情報流出に悪用されかねないことを、ユーザーらに前もって
 告知しなかった。鏡アプリなどは、基本的に設置されたアプリで、ユーザーが削除することはできない。
 高麗大学・情報保護大学院の金昇柱教授は、「過度な権限を持つアプリをメーカーが顧客に
 説明せずに取り付けるなんて、ショックだ」と話した。三星電子は「開発者の単なるミスだ」と釈明した。(抜粋)
 http://japan.donga.com/srv/service.php3?biid=2011120528108
3つもスパイウェア入れといて言い訳が単なるミスニダなんて企業は信じられんなあ^^
85:
>>47
ギャラクシーSの頃から仕込み続けてるんだよなぁ
パクリが出来る仕組み作りは韓国サムスンの伝統だろうね
48:
バックドア対策済みカーネルを使うかモデム関連のファイルをオープンソースのSamsung-RILに置き換えればバックドアを閉じられる+ログを残せるのでは、ともある。
52:
中国製部品のハード組み込みに比べれば・・・
56:
バックドアを仕込んでいないものが特別仕様として新発売
80:
アプリケーションプロセッサに組み込んでるのか
やるなww
83:
>>80
通常メモリ領域だとすぐばれるからね
104:
記事を良く読めば分かるが、Androidの脆弱性ではなく、通信用CPUとそのソフトが本来Androidの管理する領域に自由にアクセスできることによる脆弱性。
Androidをバージョンアップしても防げない。
139:
おいCarrierIQはバックドアじゃねーだろ
こいつはそれとは比べ物にならん、無断でデータを読み書き出来るんだからな
145:
これ事実なら、
ドコモにも責任あるよね
少なくとも、
はっきりするまで
販売の一時停止すべき
147:
サムスンとファーウェイ製は輸入禁止にすべき。
8

続き・詳細・画像をみる


おーぷんVIPものつくり部

「落とした食べ物の5秒ルール」の科学的根拠が実証される

この4コマを理解できない奴はアスペ

iOS 8のスクリーンショットが流出 ―新アプリを追加か

ヤフオクで1円玉が280万円で落札される

東北大震災の犠牲者の水死体って今考えてもヤバかったよな・・・

【衝撃画像】最近のスーパーがカオスすぎてヤバいwwwwwwwwwwwww

社宅住みなんだけど旦那が頻繁に同僚を招いてくる。新婚だから旦那とイチャイチャしたいのに

若者の工業高校離れが深刻 このままでは、いずれ日本の工場から若者がいなくなる

【可愛すぎ】現役青学生が旭化成のキャンペーンモデルに抜擢 スカウト殺到で渋谷を歩けなかった過去

ヤフオクで1円玉が280万円で落札される

毎年20万人の移民受け入れへ 政府が本格検討開始

back 過去ログ 削除依頼&連絡先