|
*停權中*
|
引用:
開發人員爆多款三星Galaxy裝置藏有後門
Android分支Replicant開發者指出,三星有多款Galaxy裝置被植入後門程式,該程式
能夠遠端讀寫或刪除檔案,也可變更使用者的個人資料,受影響的裝置涵蓋Galaxy
S/S2/S3、Galaxy Note/Note 2、Galaxy Nexus、Galaxy Tab 2 7.0/10.1,以
及Nexus S。
文/陳曉莉 | 2014-03-13發表
以Android為基礎的Replicant平台開發人員Paul Kocialkowski 指出,他們在開發
Replicant時發現,三星有多款Galaxy裝置被植入後門程式,該程式能夠遠端讀寫或刪
除檔案,也可變更使用者的個人資料,受影響的裝置涵蓋Galaxy S/S2/S3、Galaxy
Note/Note 2、Galaxy Nexus、Galaxy Tab 2 7.0/10.1,以及Nexus S。
Replicant是一個標榜可完美複製Android平台,並將所有私有的Android元件置換成免
費軟體的Android分支,也是一個免費及開放源碼的Android系統。Kocialkowski現為
Replicant的主要開發人員之一。
Kocialkowski說明,現在的手機多半有兩個分開的處理器,一個是用來執行作業系統
運作的主要處理器,另一個是用來控管行動通訊的數據處理器,後者通常在私有的平
台上運作,也成為後門程式藏匿的據點,並讓手機變成間諜裝置,它能啟用手機的麥
克風、存取裝置的GPS位置、攝影機,或是使用者存在手機上的資料,更可怕的是,
數據處理器通常持續連結電信網路,大開監控之門。
而他們就在多款三星的Galaxy裝置上專門處理通訊與數據的處理器上發現私有的後門
程式,該程式能在檔案系統中遠端執行I/O操作,代表它可讀、寫或刪除手機所儲存的
檔案,還具備足夠的權限來修改使用者的個人資料。
包括三星或HTC在內的Android製造商所銷售的裝置都會預裝客製化的Android平台,
這些客製化平台夾雜著開放源碼軟體及私有軟體,對用戶而言最明顯的私有軟體差別
在於操作介面的不同,而數據程式也是其中之一。
Kocialkowski說,也許有些個別的數據機裝置設計可使它無法影響主要的處理器或其
他手機元件,但絕大多數裝置上的數據機都能滲透到主要處理器與系統。Replicant已
經以免費的軟體置換了Galaxy上的私有軟體,因此即使Galaxy的數據機要求讀取檔
案,Replicant亦不會配合,但若數據機能夠接管主要處理器並改寫軟體,就難以阻
擋。(編譯/陳曉莉)
來源 : http://www.ithome.com.tw/news/85819
|
Galaxy Nexus, Nexus S 
那時還沒做大就不把Google放在眼裡了  |