読書の時間: 2 分
更新:Comodoの無料モバイルセキュリティアプリの最新バージョンを確認する
AndroidのオープンソースバリアントであるReplicantの開発者は、Samsung Galaxy Androidベースの一部のデバイスに、 リモートアクセス ユーザーデータに。
Replicant の開発者である Paul Kocialkowski 氏は、先週ブログで、特定の Galaxy デバイスのブロードバンド プロセッサは「リモートで制御でき、 リモートアクセスソフトウェア 携帯電話のデータに。」このバックドアは、モデムが隔離されておりストレージに直接アクセスできない場合でも、電話のデータへのリモート アクセスを提供します。
この脆弱性は、RFSコマンドと呼ばれる要求のクラスを実装するSamsung IPCプロトコルを使用して、無線モデムとの電子通信に使用される独自のソフトウェアによって作成されます。 これらにより、モデムは電話のストレージでリモートI / O操作を実行できます。 ハッカーはこれらのコマンドを使用して、デバイス上のユーザーファイルにリモートアクセスする可能性があります。
Replicantによると、これまでに2種類のSamsungデバイスにこの脆弱性が確認されています:Nexus S、Galaxy S、Galaxy S 2、Galaxy Note、Galaxy Nexus、Galaxy Tab 7.0 2、Galaxy Tab 10.1 3、Galaxy S 2 、およびGalaxy Note XNUMX。