3月13日にSmasungのGalaxyシリーズにバックドアが仕掛けられていたというニュースがあったのですが、その後あまり大きな騒ぎにはなっていないですね。
ニュースの内容としては、カスタムROM Replicantの開発者が、Galaxyシリーズの通信を担当するモデムプロセッサ内に遠隔地から端末内の情報を読み書きしたり、削除できる機能が組み込まれているのを発見したというもの。
ポイントはAndroidのセキュリティ上の問題ではなく、その下位の部分(と言っていいのかな?)、ハード的な部分に意図的に仕込まれているという点です。
Replicantのサイトでは実際に検証コードやバックドアが仕込まれているとされる関数の一覧が掲載されていたりするのですが、Samsungはこれに対して、「この主張はモデム部分とアプリケーションの通信を可能にする仕様の誤った理解に基づいている」という声明を16日に発表したようです。要するにバックドアではなく、仕様上の誤解だということです(ZDNETの記事の下部、UPDATE部分に記載)。
OTAでのアップデート用のAPIだと思うが必要以上の権限が付与されており、バックドアといわれても仕方がないという考察もありました。
なお、今回バックドアの存在が指摘されている機種は下記。
- Nexus S (I902x)
- Galaxy S (I9000)
- Galaxy S 2 (I9100)
- Galaxy Note (N7000)
- Galaxy Nexus (I9250)
- Galaxy Tab 2 7.0 (P31xx)
- Galaxy Tab 2 10.1 (P51xx)
- Galaxy S 3 (I9300)
- Galaxy Note 2 (N7100)
実際のところはどうなんですかねぇ?
国家レベルので通信傍受は当たり前になっているようだし、バックドアが仕込まれていても不思議はないという気がします。
それにもしバックドアが本当だったとしても大部分の一般ユーザには無縁の話でしょう。
米政府は使用する端末も特別にセキュリティを強化したものを使っていたりしますが、日本の場合はどうなんですかね?普通にGalaxyとかiPhoneとか使ってる気がするけど。ちなみに、iPhoneにはSamsungのチップが使われていますね……。
(via BGR)
(source replicant, Free Sodtware foundation)
