Samsung『Galaxy』シリーズに潜在的なバックドアがあるらしい

galaxy s3

Galaxy S3

Samsung社製デバイス、『Galaxy』シリーズの多数のモデルに「潜在的なバックドア」があるとオープンソースソフトウェアの開発者が警告していたという話。

具体的には、Galaxyデバイスに内蔵されたモデムチップが本体のファイルシステムなど標準I/Oへのアクセスが可能なプロプライエタリな仕組みを持っている(via マイナビニュース)とか。

この脆弱性を指摘したのは「Replicant Project」という“完全にオープンソース”なAndroid OSを開発しているプロジェクトで、Free Software Foundation (FSF)を通して同プロジェクトのPaul Kocialkowski氏が報告しているとのこと。

彼らによれば、

Replicantが”プロプライエタリ”と表現しているSamsungのAndroidにおける独自実装部分について、モデムチップとCPUの仲介を行うSamsungのIPCプロトコルがRFSコマンドのようなリモートI/O制御を許可してしまうというものだ。

これにより、外部から内部ファイルシステムへのアクセスが可能になり、バックドアの危険性を内包しているのだという。場合によってはそれ以上のアクセス権を得られる可能性も示唆しており、より危険性が増すとしている。

via: マイナビニュース

らしい。

つまり、携帯電話通信網を使ってモデムチップを経由して……“Over-The-Air”で端末をリモートコントロールされてしまう可能性があると。

問題の“プロプライエタリ”なモデムチップに関する実装は、以下のモデルで発見されている模様。

  • Nexus S (I902x)
  • Galaxy S (I9000)
  • Galaxy S 2 (I9100)
  • Galaxy Note (N7000)
  • Galaxy Nexus (I9250)
  • Galaxy Tab 2 7.0 (P31xx)
  • Galaxy Tab 2 10.1 (P51xx)
  • Galaxy S 3 (I9300)
  • Galaxy Note 2 (N7100)

Galaxy S4とかS5とかごく最近のモデルでは無くなっているんだろうか?

うーん、それにしても、なんでモデムチップにこんな権限を与える仕様になっているのか……
前述の記事でも『SamsungのAndroidにおける独自実装部分』と書かれていたり、Replicant ProjectのWikiでもバックドアについて言及されているのはGalaxyシリーズのみなので、あくまでSumsung独自の実装なんだと思われ。

もし悪用されればかなり深刻な問題になるだろうし、何らかの用途というか意味があるんだろうが……
必要がなければこういった仕様にはしなかっただろうし。

さて、理由は如何に。

ちなみに、このバックドアについて、Replicant Projectは「これはソフトウェア上の問題で、我々が開発したOSをインストールすれば塞ぐことが可能」と宣伝主張してるそうです。

Galaxy使ってないけど、個人的にReplicant Projectがちょっと気になる。
Nexus 5向けのバージョン無いけど……

via マイナビニュース, Replicant Project

スポンサーリンク