阅读时间: 2 分钟
更新:检查Comodo免费移动安全应用程序的最新版本
Replicant(Android的开放源代码变体)的开发人员声称已发现某些基于Samsung Galaxy Android的设备中的安全漏洞,该漏洞可能允许 通过远程访问 用户数据。
Replicant 开发者 Paul Kocialkowski 上周在博客中表示,某些 Galaxy 设备中的宽带处理器可以“远程控制,提供 远程访问软件 手机的数据。”即使在调制解调器被隔离并且无法直接访问存储的情况下,此后门也可以提供对手机数据的远程访问。
该漏洞是由用于与无线电调制解调器进行电子通信的专有软件使用三星IPC协议实现的,该协议实现了称为RFS命令的一类请求。 这些允许调制解调器在电话的存储上执行远程I / O操作。 黑客可能会使用这些命令来远程访问设备上的用户文件。
据Replicant称,到目前为止,已识别出2种不同类型的三星设备:Nexus S,Galaxy S,Galaxy S 2,Galaxy Note 7.0,Galaxy Nexus,Galaxy Tab 2 10.1,Galaxy Tab 3 2,Galaxy S XNUMX和Galaxy Note XNUMX。
