2chで話題の「サムスン「Galaxyシリーズ」に遠隔からデータの閲覧・削除が可能なバックドアが発見される」に関するまとめ記事です。この記事は、「サムスン・Galaxy」「サムスン」「Galaxy」「バックドア」「Android」に関する話し合いがされていて、「総務省に睨まれたからじゃないか、派手にはしゃぎすぎた」など17件のコメントが寄せられています。他にも、サムスン・Galaxyなどに関する話題を2ちゃんねるへの書き込みと独自のコメントから読みとくことができます。
Android搭載スマートフォン向けのオープンソースOS「Replicant」の開発者が、サムスン電子のスマートフォン「Galaxyシリーズ」に、スマートフォンに保存されているファイルの読み込み・書き込み・削除を可能にするプログラムが組み込まれていることを発見しました。
http://gigazine.net/news/20140313-samsung-galaxy-backdoor/
Replicant developers find and close Samsung Galaxy backdoor ― Free Software Foundation ― working together for free software
http://www.fsf.org/blogs/community/replicant-developers-find-and-close-samsung-galaxy-backdoor
SamsungGalaxyBackdoor - Replicant
http://redmine.replicant.us/projects/replicant/wiki/SamsungGalaxyBackdoor
Replicantの開発者によると、OSを実行するアプリケーションプロセッサに組み込まれたプロプライエタリ・プログラムが、ファイルシステムのI/Oオペレーションをリモートで実行可能にするバックドアを搭載しているとのこと。
このプロプライエタリ・プログラムは主にサムスン電子のスマートフォン「Galaxyシリーズ」に組み込まれており、モデムがスマートフォン内にあるファイルの読み込み・書き込みのほか、削除することを可能にしてしまうようです。
今回明らかになったバックドアは、モデムがスマートフォンの記憶領域に直接アクセスできない遠隔地にある場合においても、端末内のデータの閲覧を可能にしてしまいます。Replicantの開発者ははっきりとした名前を挙げていないものの、いくつかのスマートフォンにおいて、プロプライエタリ・プログラムはユーザーの個人情報にアクセスする権利を有しているとのこと。
Replicantの開発者は「このようなバックドアの存在はソフトウェアの配布者が利用者の権利を限定的にすることで利益を確立しようとするプロプライエタリ・ソフトウェアが引き起こす重要な問題点である」と指摘し、「Galaxyシリーズ」の所有者はサムスン電子に説明を求めるべきである、としています。
Galaxy使うんならそのくらいは覚悟してるだろ
遠隔で盗撮可能プログラムとかなら笑うけど
>>5
バックドアがあれば勝手にカメラオンにしてスマホ周辺を盗撮するなんて簡単だよ
韓国がスマホで諜報活動してたんだな
こりゃ大事件になるぞ
>>6
だからオリンピックでも必死になってつかわそうとしてたんだよ。
下朝鮮のアプリも同じで使ってるやつが悪い。
だが、それだけでは済まない。
使ってるやつには相手がいるわけで、その相手の情報までも吸われてしまう。
なんかの時に使うつもりだったのか
ファーエイみたいな国策諜報か
>>1 >>8
>なんかの時に使うつもりだったのか
>ファーエイみたいな国策諜報か
だから安く提供できるのかな
勝手口だよ
>>12
勝手に人の家に作るなw
そういや、官公庁、大手企業辺りじゃLINE等もインストール禁止
以下、知ってた禁止
つまりどういうこと??
初心者にもわかりやすいように教えろ
>>27
サムスン製のスマホに個人情報や端末に保存してあるデータをいつでも盗めるような仕掛けがついてるのが発見された
しかも会社ぐるみの犯行である可能性が高い
サムスン アップル ソニー
2010年 2290万台 4750万台
2011年 9400万台 9320万台
2012年 2億1300万台 1億1300万台 3300万台
2013年 3億1400万台 1億5400万台 4200万台(予想) →4000万台
サムスン終わったな
何億台もどうすんだよw
・通話記録、携帯メール、位置情報など携帯電話の個人情報を、ユーザーに内緒で収集する
米「キャリアIQ」に似たソフトウェアが、三星電子のスマートフォンからも見つかった。
ギャラクシーSとギャラクシーS2の基本プログラムである「鏡」や「データ通信設定」、
「プログラムモニター」の3つのアプリが、キャリアIQと同様の機能をしていることが確認された。
東亜日報は3日と4日、高麗大学・情報保護大学院と共に、「キャリアIQ」が国内の携帯電話に
設置されているかどうかについて調査を行った。結果、キャリアIQは設置されていなかったが
アプリの目的とは関係なく、個人情報収集の権限を持っているアプリの存在が確認された。
ギャラクシーSのアプリ「鏡」は、カメラで自分の顔を映す単純なアプリ。ところが、端末に
保存した連絡先や、△カレンダーの日程、△位置情報、△携帯メール(SMS)の内容、
△写真、△録音内容など、スマートフォン内部の40以上の機能に、自由にアクセス
できるように設計されていることが分かった。
メーカー側がその気さえあれば、ユーザーが保存した連絡先を削除したり、位置情報を
操作することができ、SMSを覗いたり録音を聞くことができる。この情報はマーケティングの
目的で使うこともできる。
「データ通信設定アプリ」や、「プログラム管理」にも、鏡アプリとと同様の権限を与えている。
三星電子が、同アプリでスマートフォンのユーザー情報を収集したかどうかは不明だ。
三星電子は、同アプリが、個人情報流出に悪用されかねないことを、ユーザーらに前もって
告知しなかった。鏡アプリなどは、基本的に設置されたアプリで、ユーザーが削除することはできない。
高麗大学・情報保護大学院の金昇柱教授は、「過度な権限を持つアプリをメーカーが顧客に
説明せずに取り付けるなんて、ショックだ」と話した。三星電子は「開発者の単なるミスだ」と釈明した。(抜粋)
http://japan.donga.com/srv/service.php3?biid=2011120528108
3つもスパイウェア入れといて言い訳が単なるミスニダなんて企業は信じられんなあ^^
>>47
ギャラクシーSの頃から仕込み続けてるんだよなぁ
パクリが出来る仕組み作りは韓国サムスンの伝統だろうね
バックドア対策済みカーネルを使うかモデム関連のファイルをオープンソースのSamsung-RILに置き換えればバックドアを閉じられる+ログを残せるのでは、ともある。
中国製部品のハード組み込みに比べれば・・・
バックドアを仕込んでいないものが特別仕様として新発売
アプリケーションプロセッサに組み込んでるのか
やるなww
>>80
通常メモリ領域だとすぐばれるからね
記事を良く読めば分かるが、Androidの脆弱性ではなく、通信用CPUとそのソフトが本来Androidの管理する領域に自由にアクセスできることによる脆弱性。
Androidをバージョンアップしても防げない。
おいCarrierIQはバックドアじゃねーだろ
こいつはそれとは比べ物にならん、無断でデータを読み書き出来るんだからな
これ事実なら、
ドコモにも責任あるよね
少なくとも、
はっきりするまで
販売の一時停止すべき
サムスンとファーウェイ製は輸入禁止にすべき。
プロセッサに組み込んでるって、、、
それじゃサムソン製のプロセッサを組み込んでるiPhoneは!
はっはっは
これも酷いけどサムスンとLGが
ベンチマークソフト起動した時だけクロック制限解除とかやらかしてるのもウザいわ
まともに勝負しようとしろよカス
これはもっと拡散されるべき話題。
日本のマスメディアはスルーするだろうけど。
しまったミスしたニダ
今度はバレないように仕込むニダ
もうギャラの時代は終わったよ。数は相変わらず出ると思うが
アローズ選んでもまともに動く時代だし何選んでも変わらんよ
これは別にスルーしてもいい案件でしょ
何を今更
androidを使うならgoogle様にある程度の情報を抜かれる覚悟が必要だし、
ミツボシを使うなら爆発と情報漏洩と遠隔操作のリスクを負う覚悟が必要
あと例のあの国の報道ではプラスの報道は「サムスン」、マイナスの報道は「三星」というのもお約束
唐突なiPhone登場に草生える
ラストが南雲さんの声で再現されたわ。
Kiesからしてもうヤバイレレルだってのに…
仕方のないことで済ます問題じゃねえだろよ
iPhoneのAシリーズチップはApple設計でサムスンは製造委託されてるだけだっつうの
こんなだから中・韓国製は怖くて使えない
GOランチャーとかドドルランチャーとかデザイン良いのに、怖くて・・・
オワタ\(^o^)/
これさ、「どれか一つ」とかじゃなくて「全部」なんでしょ?
明らかに任意でやってんだよね
どう言い訳するんだろ
さすがです