近日，“开源”Android版本Replicant的开发者爆料称在三星S3、S4、Note2、Note3等Galaxy移动设备中发现后门代码，攻击者可以远程获取用户的数据。

爆料的开发者在自由软件基金的博客中写道：

今天的智能手机有两个独立的处理器，其中一个是通用处理器，运行主操作系统，如Android；另外一个是通讯处理器，也就是所谓的调制解调、基带和射频芯片，负责手机与移动网络之间的通讯。通讯处理器运行一个专有的操作系统，而众所周知，一些专有操作系统往往有后门程序，可以把手机变成可远程控制的间谍设备。

部分三星Galaxy移动设备通讯处理器中的后门程序可以激活设备的话筒，也可以通过GPS模块定位设备位置，可以调用摄像头并远程获取用户数据。由于手机调制解调器几乎总是在线，因此其中的后门几乎随时可以使用。

Replicant的开发人员分析了三星Galaxy设备的调制解调器运行的专有软件，发现部分Galaxy设备中的软件允许调制解调器读取、写入和删除手机存储介质中的内容，也能访问并修改用户的个人数据，即使这些调制解调器被隔离，无法直接访问存储系统。

Replicant开发者给出的解决方案是将手机操作系统更换为完全free的版本，例如Replicant。

据Ars报道，Azimuth安全公司的高级安全专家Dan Rosenberg对Replicant的爆料提出三点质疑，认为该“后门”不会对用户隐私和数据构成威胁，Rosenberg的观点如下：

1.没有证据显示这些“后门”能够远程执行。

2.射频处理器能访问的用户信息很有限。

3.漏洞的具体信息显示这很可能是个程序功能上的缺陷，而不是刻意留下的秘密后门。