นักพัฒนาพบรหัสแปลก ๆ ที่อนุญาตให้เข้าถึงข้อมูลทั้งหมดที่เก็บไว้ในเทอร์มินัลจากระยะไกล แปลก.
โทรศัพท์ Samsung Galaxy ถูกแฮ็กหรือไม่? คำถามนี้เกิดขึ้นเมื่อนักพัฒนา Replicant ซึ่งเป็น Android เวอร์ชันฟรีเพิ่งค้นพบอะไร ในขณะที่ทำงานในโครงการ พวกเขาสังเกตเห็นพฤติกรรมแปลก ๆ ในโค้ดที่เป็นกรรมสิทธิ์ซึ่งจัดการการแลกเปลี่ยนกับโมเด็มของเทอร์มินัล กล่าวคือส่วนประกอบวิทยุทั้งหมด
ปรากฎว่าซอฟต์แวร์นี้ซึ่งใช้โปรโตคอล Samsung IPC ได้รับการตั้งโปรแกรมเพื่อให้โมเด็มสามารถเข้าถึงพื้นที่เก็บข้อมูลทั้งหมดของเทอร์มินัลการอ่านและการเขียน อย่างไรก็ตาม ผู้พัฒนา Replicant เชื่อว่าเป็นเช่นนั้น“น่าจะเป็นไปได้ว่า [โมเด็ม] สามารถควบคุมจากระยะไกลได้ทางวิทยุ”ดังเช่นกรณีของวัสดุประเภทนี้ ในสมมติฐานนี้ จะสามารถเข้าถึงโทรศัพท์จากระยะไกลและดูดข้อมูลได้ นักพัฒนาตรวจพบแบ็คดอร์นี้ในเก้ารุ่น: Galaxy S, S2, Note, Nexus, Tab2 7.0, Tab2 10.1, S, Note 2 และใน Nexus S
อย่างไรก็ตาม นักพัฒนายังไม่มั่นใจถึงลักษณะที่เป็นอันตรายของแบ็คดอร์นี้ แน่นอนว่าคำขอโปรโตคอลที่อนุญาตให้เข้าถึงข้อมูลนั้นไม่สมเหตุสมผลในแง่ของการใช้งาน แต่อาจถูกนำไปใช้โดยไม่ได้ตั้งใจหรือเพื่อใช้ในอนาคต และไม่อนุญาตให้มีการเข้าถึงที่ผิดกฎหมาย แต่ผลลัพธ์ก็เหมือนเดิม: โทรศัพท์มีช่องโหว่ทันที
อ่านเพิ่มเติม:
เทอร์มินัลของ Samsung เต็มไปด้วยช่องโหว่แบบ Zero-day, le22/03/2013
แหล่งที่มา:
บันทึกบล็อกจำลอง
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
