あんどろいど速報

サムスン「Galaxyシリーズ」に遠隔からデータの閲覧・削除が可能なバックドアが発見される

1:やるっきゃ希志あいのφ ★:2014/03/13(木) 15:02:33.63 ID:???

 Android搭載スマートフォン向けのオープンソースOS「Replicant」の開発者が、サムスン電子のスマートフォン「Galaxyシリーズ」に、スマートフォンに保存されているファイルの読み込み・書き込み・削除を可能にするプログラムが組み込まれていることを発見しました。

Replicant developers find and close Samsung Galaxy backdoor ― Free Software Foundation ― working together for free software
http://www.fsf.org/blogs/community/replicant-developers-find-and-close-samsung-galaxy-backdoor
SamsungGalaxyBackdoor - Replicant
http://redmine.replicant.us/projects/replicant/wiki/SamsungGalaxyBackdoor

 Replicantの開発者によると、OSを実行するアプリケーションプロセッサに組み込まれたプロプライエタリ・プログラムが、ファイルシステムのI/Oオペレーションをリモートで実行可能にするバックドアを搭載しているとのこと。

 このプロプライエタリ・プログラムは主にサムスン電子のスマートフォン「Galaxyシリーズ」に組み込まれており、モデムがスマートフォン内にあるファイルの読み込み・書き込みのほか、削除することを可能にしてしまうようです。

 今回明らかになったバックドアは、モデムがスマートフォンの記憶領域に直接アクセスできない遠隔地にある場合においても、端末内のデータの閲覧を可能にしてしまいます。Replicantの開発者ははっきりとした名前を挙げていないものの、いくつかのスマートフォンにおいて、プロプライエタリ・プログラムはユーザーの個人情報にアクセスする権利を有しているとのこと。

 Replicantの開発者は「このようなバックドアの存在はソフトウェアの配布者が利用者の権利を限定的にすることで利益を確立しようとするプロプライエタリ・ソフトウェアが引き起こす重要な問題点である」と指摘し、「Galaxyシリーズ」の所有者はサムスン電子に説明を求めるべきである、としています。
http://gigazine.net/news/20140313-samsung-galaxy-backdoor/

5:名刺は切らしておりまして:2014/03/13(木) 15:05:28.31 ID:vaZL9YTm

Galaxy使うんならそのくらいは覚悟してるだろ
 
遠隔で盗撮可能プログラムとかなら笑うけど

9:名刺は切らしておりまして:2014/03/13(木) 15:08:19.05 ID:x+LiDBJC

>>5
バックドアがあれば勝手にカメラオンにしてスマホ周辺を盗撮するなんて簡単だよ

6:名刺は切らしておりまして:2014/03/13(木) 15:06:33.27 ID:x+LiDBJC

韓国がスマホで諜報活動してたんだな
こりゃ大事件になるぞ

115:名刺は切らしておりまして:2014/03/13(木) 19:00:23.16 ID:aLW8vnXg

>>6
だからオリンピックでも必死になってつかわそうとしてたんだよ。
下朝鮮のアプリも同じで使ってるやつが悪い。
だが、それだけでは済まない。

使ってるやつには相手がいるわけで、その相手の情報までも吸われてしまう。

8:名刺は切らしておりまして:2014/03/13(木) 15:07:51.92 ID:2tgeiLwA

なんかの時に使うつもりだったのか
ファーエイみたいな国策諜報か

45:名刺は切らしておりまして:2014/03/13(木) 16:00:49.27 ID:qNu3qEAj

>>1 >>8
>なんかの時に使うつもりだったのか
>ファーエイみたいな国策諜報か
だから安く提供できるのかな

12:名刺は切らしておりまして:2014/03/13(木) 15:10:37.96 ID:4lsjmA5C

勝手口だよ

13:名刺は切らしておりまして:2014/03/13(木) 15:12:09.44 ID:kVb/Y/nz

>>12
勝手に人の家に作るなw

そういや、官公庁、大手企業辺りじゃLINE等もインストール禁止

14:名刺は切らしておりまして:2014/03/13(木) 15:12:11.06 ID:om95cgKs

以下、知ってた禁止

27:名刺は切らしておりまして:2014/03/13(木) 15:29:57.48 ID:BLZE7ejb

つまりどういうこと??

初心者にもわかりやすいように教えろ

72:名刺は切らしておりまして:2014/03/13(木) 16:56:26.34 ID:Xcsejx+g

>>27
サムスン製のスマホに個人情報や端末に保存してあるデータをいつでも盗めるような仕掛けがついてるのが発見された
しかも会社ぐるみの犯行である可能性が高い

35:名刺は切らしておりまして:2014/03/13(木) 15:44:00.65 ID:j/1LQzKg

     サムスン   アップル   ソニー
2010年 2290万台   4750万台 
2011年 9400万台   9320万台
2012年 2億1300万台 1億1300万台  3300万台
2013年 3億1400万台 1億5400万台  4200万台(予想) →4000万台

サムスン終わったな
何億台もどうすんだよw

47:名刺は切らしておりまして:2014/03/13(木) 16:11:57.29 ID:KDHJaAAM

・通話記録、携帯メール、位置情報など携帯電話の個人情報を、ユーザーに内緒で収集する  
 米「キャリアIQ」に似たソフトウェアが、三星電子のスマートフォンからも見つかった。
 ギャラクシーSとギャラクシーS2の基本プログラムである「鏡」や「データ通信設定」、
 「プログラムモニター」の3つのアプリが、キャリアIQと同様の機能をしていることが確認された。

 東亜日報は3日と4日、高麗大学・情報保護大学院と共に、「キャリアIQ」が国内の携帯電話に
 設置されているかどうかについて調査を行った。結果、キャリアIQは設置されていなかったが
 アプリの目的とは関係なく、個人情報収集の権限を持っているアプリの存在が確認された。

 ギャラクシーSのアプリ「鏡」は、カメラで自分の顔を映す単純なアプリ。ところが、端末に
 保存した連絡先や、△カレンダーの日程、△位置情報、△携帯メール(SMS)の内容、
 △写真、△録音内容など、スマートフォン内部の40以上の機能に、自由にアクセス
 できるように設計されていることが分かった。
 メーカー側がその気さえあれば、ユーザーが保存した連絡先を削除したり、位置情報を
 操作することができ、SMSを覗いたり録音を聞くことができる。この情報はマーケティングの
 目的で使うこともできる。
 「データ通信設定アプリ」や、「プログラム管理」にも、鏡アプリとと同様の権限を与えている。

 三星電子が、同アプリでスマートフォンのユーザー情報を収集したかどうかは不明だ。
 三星電子は、同アプリが、個人情報流出に悪用されかねないことを、ユーザーらに前もって
 告知しなかった。鏡アプリなどは、基本的に設置されたアプリで、ユーザーが削除することはできない。

 高麗大学・情報保護大学院の金昇柱教授は、「過度な権限を持つアプリをメーカーが顧客に
 説明せずに取り付けるなんて、ショックだ」と話した。三星電子は「開発者の単なるミスだ」と釈明した。(抜粋)
 http://japan.donga.com/srv/service.php3?biid=2011120528108
3つもスパイウェア入れといて言い訳が単なるミスニダなんて企業は信じられんなあ^^

85:名刺は切らしておりまして:2014/03/13(木) 17:28:11.08 ID:iE0xiRmK

>>47
ギャラクシーSの頃から仕込み続けてるんだよなぁ
パクリが出来る仕組み作りは韓国サムスンの伝統だろうね

48:名刺は切らしておりまして:2014/03/13(木) 16:14:38.91 ID:LS68kXrC

バックドア対策済みカーネルを使うかモデム関連のファイルをオープンソースのSamsung-RILに置き換えればバックドアを閉じられる+ログを残せるのでは、ともある。

52:名刺は切らしておりまして:2014/03/13(木) 16:18:28.12 ID:PguXnCT4

中国製部品のハード組み込みに比べれば・・・

56:名刺は切らしておりまして:2014/03/13(木) 16:22:32.46 ID:X0WJO7r0

バックドアを仕込んでいないものが特別仕様として新発売

80:名刺は切らしておりまして:2014/03/13(木) 17:14:34.78 ID:Yd/A6gYa

アプリケーションプロセッサに組み込んでるのか
やるなww

83:名刺は切らしておりまして:2014/03/13(木) 17:24:19.40 ID:LU1AhZm1

>>80
通常メモリ領域だとすぐばれるからね

104:名刺は切らしておりまして:2014/03/13(木) 18:18:49.47 ID:Ip58ZOR/

記事を良く読めば分かるが、Androidの脆弱性ではなく、通信用CPUとそのソフトが本来Androidの管理する領域に自由にアクセスできることによる脆弱性。
Androidをバージョンアップしても防げない。

139:名刺は切らしておりまして:2014/03/13(木) 21:14:31.22 ID:LS68kXrC

おいCarrierIQはバックドアじゃねーだろ
こいつはそれとは比べ物にならん、無断でデータを読み書き出来るんだからな

145:名刺は切らしておりまして:2014/03/13(木) 21:32:38.22 ID:EEO+/Fl5

これ事実なら、
ドコモにも責任あるよね
少なくとも、
はっきりするまで
販売の一時停止すべき

147:名刺は切らしておりまして:2014/03/13(木) 21:36:39.93 ID:41loDCq9

サムスンとファーウェイ製は輸入禁止にすべき。

86:名刺は切らしておりまして:2014/03/13(木) 17:28:50.95 ID:PRYZhxMx

プロセッサに組み込んでるって、、、
それじゃサムソン製のプロセッサを組み込んでるiPhoneは!

http://anago.2ch.net/test/read.cgi/bizplus/1394690553/

amazon
Amazon.co.jp 【Samsung サムスン Galaxy Golden i9235】

2017年8月のイチオシ スマートフォン

あんどろいど速報をフォロー

あわせて読みたい

この記事へのコメント

  1. 30507 : Android774 投稿日:2014/03/14(金) 08:34:59 ID:erVIU.I2

    はっはっは

  2. 30508 :   投稿日:2014/03/14(金) 08:35:21 ID:MCZtrVGs

    これも酷いけどサムスンとLGが
    ベンチマークソフト起動した時だけクロック制限解除とかやらかしてるのもウザいわ
    まともに勝負しようとしろよカス

  3. 30509 : Android774 投稿日:2014/03/14(金) 08:47:37 ID:OVu7BWv6

    これはもっと拡散されるべき話題。
    日本のマスメディアはスルーするだろうけど。

  4. 30510 : Android774 投稿日:2014/03/14(金) 08:50:49 ID:-

    しまったミスしたニダ
    今度はバレないように仕込むニダ

  5. 30511 : Android774 投稿日:2014/03/14(金) 09:01:02 ID:DDntDuxg

    もうギャラの時代は終わったよ。数は相変わらず出ると思うが
    アローズ選んでもまともに動く時代だし何選んでも変わらんよ

  6. 30512 : Android774 投稿日:2014/03/14(金) 09:02:17 ID:4SGA5fLA

    これは別にスルーしてもいい案件でしょ

  7. 30513 : Android774 投稿日:2014/03/14(金) 09:13:58 ID:S2vJReO.

    何を今更
    androidを使うならgoogle様にある程度の情報を抜かれる覚悟が必要だし、
    ミツボシを使うなら爆発と情報漏洩と遠隔操作のリスクを負う覚悟が必要

    あと例のあの国の報道ではプラスの報道は「サムスン」、マイナスの報道は「三星」というのもお約束

  8. 30514 : Android774 投稿日:2014/03/14(金) 09:36:52 ID:uuvlaR6w

    唐突なiPhone登場に草生える

  9. 30515 : Android774 投稿日:2014/03/14(金) 10:02:03 ID:wZ9n1eH.

    ラストが南雲さんの声で再現されたわ。

  10. 30516 : Android774 投稿日:2014/03/14(金) 10:08:17 ID:NTrGqjJQ

    Kiesからしてもうヤバイレレルだってのに…

  11. 30517 : Android774 投稿日:2014/03/14(金) 11:11:23 ID:8oovPcu2

    仕方のないことで済ます問題じゃねえだろよ

  12. 30518 : Android774 投稿日:2014/03/14(金) 11:40:55 ID:tnpGW6S6

    iPhoneのAシリーズチップはApple設計でサムスンは製造委託されてるだけだっつうの

  13. 30519 : Android774 投稿日:2014/03/14(金) 11:41:41 ID:CKtBum6w

    こんなだから中・韓国製は怖くて使えない
    GOランチャーとかドドルランチャーとかデザイン良いのに、怖くて・・・

  14. 30520 : Androidの奴隷民 投稿日:2014/03/14(金) 12:40:39 ID:Ma2theT6

     オワタ\(^o^)/

  15. 30525 : Android774 投稿日:2014/03/14(金) 14:06:33 ID:KENu7FxY

    これさ、「どれか一つ」とかじゃなくて「全部」なんでしょ?
    明らかに任意でやってんだよね

  16. 30532 : Android774 投稿日:2014/03/14(金) 22:04:22 ID:Ubz4YECw

    どう言い訳するんだろ

  17. 30534 : Android774 投稿日:2014/03/14(金) 22:50:32 ID:BJGIi.lQ

    さすがです

  18. 30544 : Android774 投稿日:2014/03/15(土) 21:00:31 ID:jwGPnu5Y

    大丈夫?サムスンのスマートフォンだよ?



コメントを投稿する
閉じる

<<< トップに戻る
瓦版
icon_Feed_48.png icon_Twitter_48.png icon_Facebook_48.png

相互リンク・RSS・広告募集中。

連絡はコチラまで

関連商品

Google Pixel


Google Pixel XL


Google Daydream View

2017 Fire 7


2017 Fire HD 8


Xperia XZs


VAIO Phone A


HUAWEI Nova Lite


ONKYO GRANBEAT

ASUS MeMO Pad 7 LTE モデル
パナソニック DMC-CM10


Anker PowerHouse 120,600mAh ポータブル電源

Galaxy Gear VR
FREETEL SIM 299円全プラン対応パック
\322 FREETEL SIM 299円全プラン対応パック

iガラコ
iガラコ

アクセスランキング
サイト内検索
カウンター