2014年3月17日 星期一

開發人員爆多款三星Galaxy裝置藏有後門

開發人員爆多款三星Galaxy裝置藏有後門


Android分支Replicant開發者指出,三星有多款Galaxy裝置被植入後門程式,該程式能夠遠端讀寫或刪除檔案,也可變更使用者的個人資料,受影響的裝置涵蓋Galaxy S/S2/S3、Galaxy Note/Note 2、Galaxy Nexus、Galaxy Tab 2 7.0/10.1,以及Nexus S。

以Android為基礎的Replicant平台開發人員Paul Kocialkowski 指出,他們在開發Replicant時發現,三星有多款Galaxy裝置被植入後門程式,該程式能夠遠端讀寫或刪除檔案,也可變更使用者的個人資料,受影響的裝置涵蓋Galaxy S/S2/S3、Galaxy Note/Note 2、Galaxy Nexus、Galaxy Tab 2 7.0/10.1,以及Nexus S

Replicant是一個標榜可完美複製Android平台,並將所有私有的Android元件置換成免費軟體的Android分支,也是一個免費及開放源碼的Android系統。Kocialkowski現為Replicant的主要開發人員之一。

Kocialkowski說明,現在的手機多半有兩個分開的處理器,一個是用來執行作業系統運作的主要處理器,另一個是用來控管行動通訊的數據處理器,後者通常在私有的平台上運作,也成為後門程式藏匿的據點,並讓手機變成間諜裝置,它能啟用手機的麥克風、存取裝置的GPS位置、攝影機,或是使用者存在手機上的資料,更可怕的是,數據處理器通常持續連結電信網路,大開監控之門。

而他們就在多款三星的Galaxy裝置上專門處理通訊與數據的處理器上發現私有的後門程式,該程式能在檔案系統中遠端執行I/O操作,代表它可讀、寫或刪除手機所儲存的檔案,還具備足夠的權限來修改使用者的個人資料。

包括三星或HTC在內的Android製造商所銷售的裝置都會預裝客製化的Android平台,這些客製化平台夾雜著開放源碼軟體及私有軟體,對用戶而言最明顯的私有軟體差別在於操作介面的不同,而數據程式也是其中之一。

Kocialkowski說,也許有些個別的數據機裝置設計可使它無法影響主要的處理器或其他手機元件,但絕大多數裝置上的數據機都能滲透到主要處理器與系統。Replicant已經以免費的軟體置換了Galaxy上的私有軟體,因此即使Galaxy的數據機要求讀取檔案,Replicant亦不會配合,但若數據機能夠接管主要處理器並改寫軟體,就難以阻擋。

轉載自《iThome》