PCDVD數位科技討論區 - 開發人員爆多款三星Galaxy裝置藏有後門

引用:

開發人員爆多款三星Galaxy裝置藏有後門
Android分支Replicant開發者指出，三星有多款Galaxy裝置被植入後門程式，該程式
能夠遠端讀寫或刪除檔案，也可變更使用者的個人資料，受影響的裝置涵蓋Galaxy
S/S2/S3、Galaxy Note/Note 2、Galaxy Nexus、Galaxy Tab 2 7.0/10.1，以
及Nexus S。

文/陳曉莉 | 2014-03-13發表

以Android為基礎的Replicant平台開發人員Paul Kocialkowski 指出，他們在開發
Replicant時發現，三星有多款Galaxy裝置被植入後門程式，該程式能夠遠端讀寫或刪
除檔案，也可變更使用者的個人資料，受影響的裝置涵蓋Galaxy S/S2/S3、Galaxy
Note/Note 2、Galaxy Nexus、Galaxy Tab 2 7.0/10.1，以及Nexus S。

Replicant是一個標榜可完美複製Android平台，並將所有私有的Android元件置換成免
費軟體的Android分支，也是一個免費及開放源碼的Android系統。Kocialkowski現為
Replicant的主要開發人員之一。

Kocialkowski說明，現在的手機多半有兩個分開的處理器，一個是用來執行作業系統
運作的主要處理器，另一個是用來控管行動通訊的數據處理器，後者通常在私有的平
台上運作，也成為後門程式藏匿的據點，並讓手機變成間諜裝置，它能啟用手機的麥
克風、存取裝置的GPS位置、攝影機，或是使用者存在手機上的資料，更可怕的是，
數據處理器通常持續連結電信網路，大開監控之門。

而他們就在多款三星的Galaxy裝置上專門處理通訊與數據的處理器上發現私有的後門
程式，該程式能在檔案系統中遠端執行I/O操作，代表它可讀、寫或刪除手機所儲存的
檔案，還具備足夠的權限來修改使用者的個人資料。

包括三星或HTC在內的Android製造商所銷售的裝置都會預裝客製化的Android平台，
這些客製化平台夾雜著開放源碼軟體及私有軟體，對用戶而言最明顯的私有軟體差別
在於操作介面的不同，而數據程式也是其中之一。

Kocialkowski說，也許有些個別的數據機裝置設計可使它無法影響主要的處理器或其
他手機元件，但絕大多數裝置上的數據機都能滲透到主要處理器與系統。Replicant已
經以免費的軟體置換了Galaxy上的私有軟體，因此即使Galaxy的數據機要求讀取檔
案，Replicant亦不會配合，但若數據機能夠接管主要處理器並改寫軟體，就難以阻
擋。（編譯/陳曉莉）

來源 : http://www.ithome.com.tw/news/85819

Galaxy Nexus, Nexus S :shock:
那時還沒做大就不把Google放在眼裡了 :laugh: :laugh: