Galaxyにバックドアが仕込まれていたというニュース
こちらで見たニュースですが。
サムスン電子のギャラクシーにバックドアが仕掛けられていた
ここで問題にしなければならないのは、これは脆弱性でもバグでも何でもなく、ファイルを読み書きするプログラムがOSよりもさらに深いところに、「意図的」に埋め込まれていたということだ。
ユーザーの個人情報を丸ごと盗むことができる仕組みが構築されていた。具体的に何ができていたのかも、こちらで詳しく解説されている。(Samsung Galaxy Back-door)
上記には、このバックドアに仕掛けられたコマンドにアクセスするための関数も合わせて掲載されているが、この関数の名称を見ると、何ができていたのか、おおよそ推測することができる。
確かにこれが本当だととんでもないニュースです。
このページのリンク先が、かなり具体的な事象を説明しているので、信頼性は高いのかなと思ったりもします。
Replicant developers find and close Samsung Galaxy backdoor -- Free Software Foundation -- working together for free software
While working on Replicant, a fully free/libre version of Android, we discovered that the proprietary program running on the applications processor in charge of handling the communication protocol with the modem actually implements a backdoor that lets the modem perform remote file I/O operations on the file system.
「具体的に何ができていたのかも、こちらで詳しく解説されている。」という部分のリンク先が以下。
SamsungGalaxyBackdoor - Replicant
This page contains a technical description of the back-door found in Samsung Galaxy devices.
For a general description of the issue, please refer to the statement published on the Free Software Foundation's website.
This back-door is present in most proprietary Android systems running on the affected Samsung Galaxy devices, including the ones that are shipped with the devices. However, when Replicant is installed on the device, this back-door is not effective: Replicant does not cooperate with back-doors.
韓国製や中国製というだけで製品を買わないという人もいて今までは極端なのかなと思っていましたが、こんなメジャーな家電製品にまでバックドアを仕込んでくるのなら本当に怖いですね。
杞憂で終わってほしいニュースです。
Galaxyオーナーの皆さん、気を付けるに越した事はないと思います。
コメントする