三星 Galaxy 手機是否被駭客入侵?這個問題是由於 Android 的免費版本 Replicant 的開發者剛剛發現的。在進行專案時,他們注意到管理與終端調變解調器(即其所有無線電組件)交換的專有程式碼中有一個奇怪的行為。
原來,這個使用三星IPC協定的軟體經過編程,讓調變解調器可以存取終端的整個儲存空間,進行讀寫。然而,Replicant 的開發者認為,“很可能[調製解調器]可以透過無線電遠端控制”,這種類型的材料經常出現這種情況。在這個假設中,遠端存取手機並竊取資料是可能的。開發人員在九種型號中偵測到此後門:Galaxy S、S2、Note、Nexus、Tab2 7.0、Tab2 10.1、S、Note 2 和 Nexus S。
然而,開發人員並不確定這個後門的惡意性質。當然,允許存取資料的協定請求在使用方面沒有意義,但它們可能已被錯誤地實現或供將來使用,並且不允許非法存取。但結果是一樣的:手機突然變得脆弱。
另請閱讀:
三星終端充斥零日漏洞, le22/03/2013
來源:
部落格筆記複製人
