欢迎光临GGAMen游戏资讯




开发者发现多款三星手机次系统隐含后门漏洞

2024-11-25 260

Replicant 这套以 Android 为基础的开放分支系的开发者在进行软件开发时发意,三星多款手机控制通讯的软件隐含着“后门”,让人可从远端存取、修改手机中的资料,这可能让众多使用者的资料、隐私曝露于危险中。

Replicant 的开发者 Paul Kocialkowski 在进行相关的 Andorid 系统发过程中发现了,掌管通讯相关的专属次系统中有着许多的漏洞。由于次系统中掌管了所有手机中的通讯功能,是通讯资料与智能手机中主要操作系统(如 Android、iOS 或 Windows Phone)的主要沟通媒介,这个后门可能导致骇客或特定人士可借此入侵到系统资料中。

而且可控制的范围相当广泛,从 GPS 定位、资料存取、修改,甚至启动相机等,由于目前的智能手机几乎无时无刻处于连线状态,也就可以说,在此后开大开的状态下,这些手机无时无刻曝露在风险中。

目前得知有此漏洞的三星手机有九款,其中旗舰级的 Galaxy S 系列的机型,除了 S4 与 S5 还没发现这个后门外,Galaxy S、S2 与 S3 几乎全数中奖,与 Google 合作的 Galaxy Nexus 也有一样的问题,著名的 Phablet 机型 Galaxy Note、Galaxy Note 2 与两款平板电脑也在名单中。

 

 

▲ 多款三星现有手机、平板都有着漏洞的风险(资料来源:Replicant)

 

最近三星手机在美国的产品代言人,小皇帝詹姆斯(LeBron James)先前也在 Twitter 发言抱怨,其手机中的资料全数被删除且重新开机,不过目前还无法得知其使用的是何款机型,不过也难免让人联想是否与此后门有关。

▲ 三星手机产品代言人小皇帝詹姆斯(LeBron James)在 Twitter 抱怨手机资料无故消失(图片来源:Mashable)

根据 Replicant 开发者的描述,他们已想法子在新版本的 Replicant 避开问题,针对次系统中不当的取用资料做忽视, 不过由于掌管通讯的次系统程式并不是公开的版本,因此也呼吁三星应要开放这部分的系统成为免费软件,并让公众进行修改,以避免后门大开,Replicant 也不用不断地要想办法避门这些后门陷阱。

其实我们先前就曾报导过,其实手机并非单一操作系统在运作的,基于上世代架构与漏洞防护思维下,很容易透过这个管道进行入侵,而这个问题也的确慢慢的浮现出来了。

 

  • Replicant developers find and close Samsung Galaxy backdoor
  • Samsung Galaxy Back-door
  • LeBron James’ Phone Problems Are a Big Samsung Headache
  • 维基百科-Replicant

延伸阅读:

  • 手机鲜为人知的次系统可能隐含安全危机
  • 美国安局可拦截任何智能手机的资料
  • 网络加密协定在美国国安局前几乎都是无效的
2019-04-05 08:30:00

标签:   游戏头条 资讯头条 ggamen科技资讯 ggamen科技 ggamen科技资讯头条 科技资讯头条 ggamen游戏财经 新闻网 科技新闻网 科技新闻 ggamen 科技新闻 科技新闻网 新闻网 ggamen游戏财经 科技资讯头条 ggamen科技资讯头条 ggamen科技 ggamen科技资讯 资讯头条 ggamen ggamen游戏新闻网 科技新闻 科技新闻网 新闻网 科技资讯头条 ggamen科技 ggamen科技资讯 资讯头条 游戏头条
0