三星Galaxy手机爆监控后门

作者:星期五, 三月 14, 20140
分享:

Samsung galaxy 640x426

 

 

 近日,“开源”Android版本Replicant的开发者爆料称在三星S3、S4、Note2、Note3等Galaxy移动设备中发现后门代码,攻击者可以远程获取用户的数据。

爆料的开发者在自由软件基金的博客中写道:

今天的智能手机有两个独立的处理器,其中一个是通用处理器,运行主操作系统,如Android;另外一个是通讯处理器,也就是所谓的调制解调、基带和射频芯片,负责手机与移动网络之间的通讯。通讯处理器运行一个专有的操作系统,而众所周知,一些专有操作系统往往有后门程序,可以把手机变成可远程控制的间谍设备。

部分三星Galaxy移动设备通讯处理器中的后门程序可以激活设备的话筒,也可以通过GPS模块定位设备位置,可以调用摄像头并远程获取用户数据。由于手机调制解调器几乎总是在线,因此其中的后门几乎随时可以使用。

Replicant的开发人员分析了三星Galaxy设备的调制解调器运行的专有软件,发现部分Galaxy设备中的软件允许调制解调器读取、写入和删除手机存储介质中的内容,也能访问并修改用户的个人数据,即使这些调制解调器被隔离,无法直接访问存储系统。

Replicant开发者给出的解决方案是将手机操作系统更换为完全free的版本,例如Replicant。

据Ars报道,Azimuth安全公司的高级安全专家Dan Rosenberg对Replicant的爆料提出三点质疑,认为该“后门”不会对用户隐私和数据构成威胁,Rosenberg的观点如下:

1.没有证据显示这些“后门”能够远程执行。

2.射频处理器能访问的用户信息很有限。

3.漏洞的具体信息显示这很可能是个程序功能上的缺陷,而不是刻意留下的秘密后门。

 

 

分享:

相关文章

写一条评论

 

 

0条评论