읽기 시간 : 2 분
업데이트 : 최신 버전의 Comodo 무료 모바일 보안 앱 확인
안드로이드의 오픈 소스 변종 인 Replicant의 개발자는 일부 Samsung Galaxy Android 기반 장치에서 보안 결함을 식별 할 수 있다고 주장했습니다. 원격 액세스 사용자 데이터에.
리플리컨트 개발자 Paul Kocialkowski는 지난주 블로그에 특정 Galaxy 장치의 광대역 프로세서가 "원격으로 제어될 수 있으며, 원격 액세스 소프트웨어 전화 데이터에." 이 백도어는 모뎀이 격리되어 저장소에 직접 액세스할 수 없는 경우에도 전화 데이터에 원격 액세스를 제공합니다.
이 취약점은 RFS 명령으로 알려진 요청 클래스를 구현하는 Samsung IPC 프로토콜을 사용하여 무선 모뎀과의 전자 통신에 사용되는 독점 소프트웨어에 의해 생성됩니다. 이를 통해 모뎀은 전화기의 저장소에서 원격 I / O 작업을 수행 할 수 있습니다. 해커는이 명령을 사용하여 장치의 사용자 파일에 원격으로 액세스 할 수 있습니다.
Replicant에 따르면 지금까지 Nexus S, Galaxy S, Galaxy S 2, Galaxy Note, Galaxy Nexus, Galaxy Tab 2 7.0, Galaxy Tab 2 10.1, Galaxy S 3 등 2 가지 유형의 삼성 기기가 취약점으로 확인되었습니다. 및 Galaxy Note XNUMX