2ch PC スマホ iPhone Android WindowsPhone ガラケー ガジェット ニュース 壁紙

Samsung「Galaxy」にデータの閲覧・削除が可能なバックドアが発見される 

完全にオープンソースなandroidOSを開発している「Replicant project」が、サムスンのGalaxyシリーズに「バックドア」が組み込まれていることを発見し、警告を発しているようです。

Gigazineのソースだけ見ると、非常にまずいもののようにも思えますが…マイナビのニュースを見ると、あくまで「潜在的なバックドア」であって「潜在的危険性」が指摘されたに過ぎないという可能性もあるようです。

今回発見されたバックドアの概要は…「Samsungのギャラクシーに内蔵されたモデムチップの中に、本体のI/Oへのアクセスが可能な仕組みがある」というもの。スマホの中身についてはよく分からないのですが、外部からスマホ本体のファイルへの読み込み・書き込み・削除が可能な状況になってしまっている、ということみたいです。

Replicant側は、すでにサムスンにも報告しており、ソフトウェア配布などによる対応を促しています。レプリカントの提供するソフトウェアを入れれば対応することができる、ということも主張しているようで…自社OS・ツールをさりげなくアピールしてのがアレw

このニュースを受けて、2ちゃんでは、「知ってた」というような反応が大多数。

  • ・これだから韓国製品は信用ならんし、中国製品もダメだ…
  • ・そもそもandroidを使っている時点で…

  • というような声も見受けられました。

    もういったい何を信用すればいいのか分からないw できれば国内メーカーの出しているスマホを使いたいんですが、富士通がARROWSでやらかしているし、SONYのXperiaもナンバーワンと断言できるような状況ではないし…難しいですねぇ。Galaxy離れはますます進んでいきそうなので、サムスン側の対応に注目していきたいところ。



    08a32727 s Samsung「Galaxy」にデータの閲覧・削除が可能なバックドアが発見される 




    引用元:【モバイル】「Galaxyシリーズ」にデータの閲覧・削除が可能なバックドアが発見される[14/03/13]
    http://anago.2ch.net/test/read.cgi/bizplus/1394690553/
    1: やるっきゃ希志あいのφ ★ 2014/03/13 15:02:33
    ソースはギガジン
    http://gigazine.net/news/20140313-samsung-galaxy-backdoor/

    Android搭載スマートフォン向けのオープンソースOS「Replicant」の開発者が、
    サムスン電子のスマートフォン「Galaxyシリーズ」に、スマートフォンに保存されている
    ファイルの読み込み・書き込み・削除を可能にするプログラムが組み込まれていることを
    発見しました。
    Replicant developers find and close Samsung Galaxy backdoor — Free Software Foundation — working together for free software
    http://www.fsf.org/blogs/community/replicant-developers-find-and-close-samsung-galaxy-backdoor
    SamsungGalaxyBackdoor – Replicant
    http://redmine.replicant.us/projects/replicant/wiki/SamsungGalaxyBackdoor

    Replicantの開発者によると、OSを実行するアプリケーションプロセッサに組み込まれた
    プロプライエタリ・プログラムが、ファイルシステムのI/Oオペレーションをリモートで
    実行可能にするバックドアを搭載しているとのこと。
    このプロプライエタリ・プログラムは主にサムスン電子のスマートフォン
    「Galaxyシリーズ」に組み込まれており、モデムがスマートフォン内にあるファイルの
    読み込み・書き込みのほか、削除することを可能にしてしまうようです。

    今回明らかになったバックドアは、モデムがスマートフォンの記憶領域に
    直接アクセスできない遠隔地にある場合においても、端末内のデータの閲覧を
    可能にしてしまいます。Replicantの開発者ははっきりとした名前を
    挙げていないものの、いくつかのスマートフォンにおいて、
    プロプライエタリ・プログラムはユーザーの個人情報にアクセスする権利を有している
    とのこと。

    Replicantの開発者は「このようなバックドアの存在はソフトウェアの配布者が利用者の
    権利を限定的にすることで利益を確立しようとするプロプライエタリ・ソフトウェアが
    引き起こす重要な問題点である」と指摘し、「Galaxyシリーズ」の所有者は
    サムスン電子に説明を求めるべきである、としています。

    -以上です-

    5: 名刺は切らしておりまして 2014/03/13 15:05:28 ID:vaZL9YTm
    Galaxy使うんならそのくらいは覚悟してるだろ
     
    遠隔で盗撮可能プログラムとかなら笑うけど
     

    9: 名刺は切らしておりまして 2014/03/13 15:08:19 ID:x+LiDBJC
    >>5
    バックドアがあれば勝手にカメラオンにしてスマホ周辺を盗撮するなんて簡単だよ

    6: 名刺は切らしておりまして 2014/03/13 15:06:33 ID:x+LiDBJC
    韓国がスマホで諜報活動してたんだな
    こりゃ大事件になるぞ

    12: 名刺は切らしておりまして 2014/03/13 15:10:37 ID:4lsjmA5C
    勝手口だよ

    13: 名刺は切らしておりまして 2014/03/13 15:12:09 ID:kVb/Y/nz
    >>12
    勝手に人の家に作るなw

    そういや、官公庁、大手企業辺りじゃLINE等もインストール禁止

    14: 名刺は切らしておりまして 2014/03/13 15:12:11 ID:om95cgKs
    以下、知ってた禁止

    17: 名刺は切らしておりまして 2014/03/13 15:15:06 ID:WL5o2p/d
    あるターゲットを検索してメアドとパスワードを抜けば、あとはウィルス送ろうがメールを盗ろうがやり放題

    20: 名刺は切らしておりまして 2014/03/13 15:18:55 ID:W7FSGoxy
    スマホのカメラには黒いビニールテープがオススメ

    21: 名刺は切らしておりまして 2014/03/13 15:21:45 ID:x+LiDBJC
    >>20
    特に画面側の自撮りカメラは隠しておきたいな

    23: 名刺は切らしておりまして 2014/03/13 15:25:51 ID:LS68kXrC
    >>20
    そんな電池喰うことをやったら簡単に発見されるだろw

    27: 名刺は切らしておりまして 2014/03/13 15:29:57 ID:BLZE7ejb
    つまりどういうこと??

    初心者にもわかりやすいように教えろ

    72: 名刺は切らしておりまして 2014/03/13 16:56:26 ID:Xcsejx+g
    >>27
    サムスン製のスマホに個人情報や端末に保存してあるデータをいつでも盗めるような仕掛けがついてるのが発見された
    しかも会社ぐるみの犯行である可能性が高い

    29: 名刺は切らしておりまして 2014/03/13 15:32:05 ID:+NYnaLtG
    テレビでもこういうのやってたよな

    34: 名刺は切らしておりまして 2014/03/13 15:39:50 ID:cJJ3IKGC
    とりあえず国会にサムソンを呼ばないと

    39: 名刺は切らしておりまして 2014/03/13 15:50:55 ID:xKVxqzSj
    弁護させていただきます

    韓国では原子力関連の不正や法廷での偽証率など、嘘が蔓延しています
    それを防止するため、朴槿恵政権から依頼されてスマートフォンにこの機能を搭載しました
    アメリカのエシュロンのようなものと考えていただければよろしいかと

    41: 名刺は切らしておりまして 2014/03/13 15:57:18 ID:d3uq25bh
    せやからいうたやろw 状態だなw

    42: 名刺は切らしておりまして 2014/03/13 15:59:20 ID:yXDsvurS
    (´・ω・`) 泥棒するのに都合のいい携帯端末ってことかしら?ロック掛かってても第三者が盗んでデータ抜き取って端末リセットして売り払える。

    43: 名刺は切らしておりまして 2014/03/13 15:59:35 ID:j/1LQzKg
    BSのCNNニュースみてたがSTAP騒動を大きく取り上げてるな
    かなり悲観的に報道してたのは仕方がない
    日本でさえボロクソに言ってんだから

    47: 名刺は切らしておりまして 2014/03/13 16:11:57 ID:KDHJaAAM
    ・通話記録、携帯メール、位置情報など携帯電話の個人情報を、ユーザーに内緒で収集する  
     米「キャリアIQ」に似たソフトウェアが、三星電子のスマートフォンからも見つかった。
     ギャラクシーSとギャラクシーS2の基本プログラムである「鏡」や「データ通信設定」、
     「プログラムモニター」の3つのアプリが、キャリアIQと同様の機能をしていることが確認された。

     東亜日報は3日と4日、高麗大学・情報保護大学院と共に、「キャリアIQ」が国内の携帯電話に
     設置されているかどうかについて調査を行った。結果、キャリアIQは設置されていなかったが
     アプリの目的とは関係なく、個人情報収集の権限を持っているアプリの存在が確認された。

     ギャラクシーSのアプリ「鏡」は、カメラで自分の顔を映す単純なアプリ。ところが、端末に
     保存した連絡先や、△カレンダーの日程、△位置情報、△携帯メール(SMS)の内容、
     △写真、△録音内容など、スマートフォン内部の40以上の機能に、自由にアクセス
     できるように設計されていることが分かった。
     メーカー側がその気さえあれば、ユーザーが保存した連絡先を削除したり、位置情報を
     操作することができ、SMSを覗いたり録音を聞くことができる。この情報はマーケティングの
     目的で使うこともできる。
     「データ通信設定アプリ」や、「プログラム管理」にも、鏡アプリとと同様の権限を与えている。

     三星電子が、同アプリでスマートフォンのユーザー情報を収集したかどうかは不明だ。
     三星電子は、同アプリが、個人情報流出に悪用されかねないことを、ユーザーらに前もって
     告知しなかった。鏡アプリなどは、基本的に設置されたアプリで、ユーザーが削除することはできない。

     高麗大学・情報保護大学院の金昇柱教授は、「過度な権限を持つアプリをメーカーが顧客に
     説明せずに取り付けるなんて、ショックだ」と話した。三星電子は「開発者の単なるミスだ」と釈明した。(抜粋)
     http://japan.donga.com/srv/service.php3?biid=2011120528108
    3つもスパイウェア入れといて言い訳が単なるミスニダなんて企業は信じられんなあ^^

    48: 名刺は切らしておりまして 2014/03/13 16:14:38 ID:LS68kXrC
    バックドア対策済みカーネルを使うかモデム関連のファイルをオープンソースのSamsung-RILに置き換えればバックドアを閉じられる+ログを残せるのでは、ともある。

    52: 名刺は切らしておりまして 2014/03/13 16:18:28 ID:PguXnCT4
    中国製部品のハード組み込みに比べれば・・・

    53: 名刺は切らしておりまして 2014/03/13 16:18:31 ID:nsDOu8ug
    ギャラクシーなんか氏んでも買わないから問題無し

    56: 名刺は切らしておりまして 2014/03/13 16:22:32 ID:X0WJO7r0
    バックドアを仕込んでいないものが特別仕様として新発売

    60: 名刺は切らしておりまして 2014/03/13 16:30:20 ID:yI//rEax
    Androidもそうだって聞いたぞ

    64: 名刺は切らしておりまして 2014/03/13 16:36:22 ID:j/1LQzKg
    訂正タダで買うのでなく
    タダで貰うが正解

    66: 名刺は切らしておりまして 2014/03/13 16:39:03 ID:bjIhokra
    誰が買ってるのか不思議
    売れたことにして、中国やアフリカに持ってってそう

    69: 名刺は切らしておりまして 2014/03/13 16:45:38 ID:j/1LQzKg
    >>66
    自分も不思議だと思う
    あれだけ去年はサムスンは失速と言われたが
          サムスン    りんご      チョニー
    2012年 2億1300万台 1億1300万台  3300万台
    2013年 3億1400万台 1億5400万台  4200万台(予想) →4000万台

    エクスペリアが売れてるといのはステマ確実だったが
    この結果は正直意外だった

    74: 名刺は切らしておりまして 2014/03/13 16:59:47 ID:m09HvWJ0
    >>69
    タダで配ったりしてんじゃないのかな

    121: 名刺は切らしておりまして 2014/03/13 19:20:38 ID:juzk94Mu
    >>69
    日本だけじゃなく世界中でばら蒔いてるもん
    途上国向け廉価シリーズもあるし数だけは稼ぎまくってる
    日本でわざわざ高い金払って買ってる奴なんて自分の周りでは見たことも聞いたこともない
    一部を除いてただで配ってるのを貰うくらいだろ
    国策企業で優遇されてるからそんなアホみたいなダンピングでライバル潰して回ってるのがサムチ○ン

    73: 名刺は切らしておりまして 2014/03/13 16:56:51 ID:TxGIkl+I
    スマホは基本的に情報抜かれてるだろ

    誰に抜かれるのが嫌かで選ぶしかないと思うよ

    80: 名刺は切らしておりまして 2014/03/13 17:14:34 ID:Yd/A6gYa
    アプリケーションプロセッサに組み込んでるのか
    やるなww

    83: 名刺は切らしておりまして 2014/03/13 17:24:19 ID:LU1AhZm1
    >>80
    通常メモリ領域だとすぐばれるからね

    81: 名刺は切らしておりまして 2014/03/13 17:19:14 ID:RwlCtQ6v
    広島に銀河学園っていう超馬鹿学校があるよね
    関係ないけど

    88: 名刺は切らしておりまして 2014/03/13 17:35:23 ID:W+hvr44/
    Galaxyって使ってる人見たこと無いんだが、本当に売れてんの?

    110: 名刺は切らしておりまして 2014/03/13 18:33:32 ID:H7INrwY5
    >>88
    知り合いが二人使ってた
    一人はニートだったが、就職を機に機種変していまシャープ
    もう一人は端末タダだから使ってる。借金がやばいらしい

    90: 名刺は切らしておりまして 2014/03/13 17:38:48 ID:/a4ZJjvC
    Nexusも?

    91: 名刺は切らしておりまして 2014/03/13 17:40:34 ID:2XqCsFEk
    それLGじゃね

    92: 名刺は切らしておりまして 2014/03/13 17:42:40 ID:/a4ZJjvC
    >>91
    GalaxyNexusとNexus10もサムスンじゃなかったけ?

    93: 名刺は切らしておりまして 2014/03/13 17:43:09 ID:SlYy/zZp
    >>91
    nexus4,5はLGだがS,primeはsamsung

    100: 名刺は切らしておりまして 2014/03/13 18:05:51 ID:D5eyMM1L
    これでもLineは大丈夫とか思ってるんだからな
    はっきりいって日本はネット後進国

    危機意識が低すぎ

    104: 名刺は切らしておりまして 2014/03/13 18:18:49 ID:Ip58ZOR/
    記事を良く読めば分かるが、Androidの脆弱性ではなく、通信用CPUとそのソフトが本来Androidの管理する領域に自由にアクセスできることによる脆弱性。
    Androidをバージョンアップしても防げない。

    113: 名刺は切らしておりまして 2014/03/13 18:48:20 ID:Xn25CpAx
    だからギャラクシーだiPhoneだいってないでガラケーにしとけって。ガラケーとノートPCで十分

    116: 名刺は切らしておりまして 2014/03/13 19:00:44 ID:AEZW4vJi
    kitkatに慣れてからガラケー触ると
    あまりのもっさり感に愕然とするわ
    よくこんなの平気で使ってたなと
    自分で自分を褒めてあげたいと思います

    123: 名刺は切らしておりまして 2014/03/13 19:34:25 ID:nJ6KQnTj
    この問題はもっと大きく報道されるべきなんだけどねぇ
    脆弱性じゃなくて意識敵にバックドアを作ってるわけで。

    リコールもののニュースなのに、マスゴミダンマリで
    必死に伝えるのはどうでもいいレッズの弾幕ニュースばかりというね

    133: 名刺は切らしておりまして 2014/03/13 20:35:39 ID:TeBhLqh6
    >>123
    販売と契約してる電話に対応して貰いたいわ

    125: 名刺は切らしておりまして 2014/03/13 19:40:14 ID:GscE/7+G
    HTCもバックドア内蔵してたじゃん
    Android使うやつが悪い

    137: 名刺は切らしておりまして 2014/03/13 20:48:03 ID:LS68kXrC
    >>125
    Appleもバックドア内蔵してたじゃん
    iPhone使う奴が悪い

    132: 名刺は切らしておりまして 2014/03/13 20:34:55 ID:+ZDzAG9x
    これは最悪だな…物理的に仕込まれてるんじゃ捨てるしかないじゃん

    135: 名刺は切らしておりまして 2014/03/13 20:37:34 ID:LS68kXrC
    >>132
    そんなことないだろ。元記事見た?
    少なくともこのバックドアはソフトウェア側にも細工していないと動作しない
    ただ自分でなんとか塞ぐとしてもrootが必要だから一般ユーザーには難しそう

    139: 名刺は切らしておりまして 2014/03/13 21:14:31 ID:LS68kXrC
    おいCarrierIQはバックドアじゃねーだろ
    こいつはそれとは比べ物にならん、無断でデータを読み書き出来るんだからな

    150: 名刺は切らしておりまして 2014/03/13 21:51:24 ID:1+5k7R92
    情弱は安いからとか店員に勧められたとかで買ってるからな
    俺の身内にもいるけど

    155: 名刺は切らしておりまして 2014/03/13 23:14:50 ID:RnnRbXi6
    アプリの中にそういうバックドア付きがあるのは知ってたけど
    スマホ本体にはじめから勝手口が付いてたんじゃ用心のしようもないな。
    粗悪の中国製、仕込みの韓国製といったところか。

    161: 名刺は切らしておりまして 2014/03/14 00:07:56 ID:EABIkjge
    GALAXY使ってるような情弱はこういう情報も知らんから情報抜かれまくり
    まぁ知らぬが仏かな

    162: 名刺は切らしておりまして 2014/03/14 00:50:26 ID:GJjdFif8
    FUJITSUの俺最強





    関連記事

    Related Posts Plugin for WordPress, Blogger...

    オススメ記事

    副管理人募集

    文章書いて金稼ぎたい人募集。ネタはガジェット、政治、経済、法律、貧困、歴史、教育、社会問題、音楽、文学など。ノルマは特に無いので気が向いた時だけ書いてくれればOK。希望者はメールフォームから問い合わせてください。条件を聞くだけでも構いませんので気軽にどうぞ。

    コメント

    • トラックバックは利用できません。
    • コメント (2)
      • キジトラさん
      • 2014年 3月 14日

      おいおい、ガジ◯ット速報やらI◯速報とは違って煽り記事のないキジトラさんを俺は信用してるのに

      • キジトラさん
      • 2014年 3月 15日

      管理人さん、iPhoneもOSレベルで致命的なミスをしていましたよ。

    広告

    おすすめサイト:Freemake YouTube ダウンロードソフト

     



    画像RSS





    カテゴリー

    ブログパーツ

    アクセスランキング
    ページ上部へ戻る