对于Android手机,大家可能会比较关注它的开放性是否会带来更多安全隐患,尤其是各种第三方应用商店的应用很难让人放心。不过大家也不能忽视来自硬件的隐患,近日一位开发者就发现了三星Galaxy系列手机的基带存在一个可以远程读写和删除手机资料的“后门”。
这位来自Replicant(一个完全免费的第三方Android系统)的开发者Paul Kocialkowski向自由软件基金会FSF报告了这一发现,表示这系列手机的通讯处理器中的程序拥有足够大的权限让Modem远程对手机上的资料进行I/O操作,包括读、写和删除。目前他们也在自家网站上公布了详细情况以及受影响的手机型号。
智能手机都拥有AP应用处理器和CP通讯处理器,前者就是配置中会说的处理器,而后者也就是我们常说的基带(Baseband),负责处理通讯协议,一般也会带一套类似操作系统的程序,如果大家有尝试过Android刷机的话都知道基带也是可以独立刷入的。这两颗处理器会独立工作(即使被封装在一个SoC中),但如果后者的权限被黑客破解,再加上CP会一直和运营商网络连接,那么黑客就可以通过这个处理器远程操控整台设备的软、硬件。
从上面的解释来看,这个“后门”应该是普遍存在于安卓手机中,不过Replicant认为,这更像是三星自己留下来的。另外这还让人联想到近日的一则新闻,为三星代言的NBA当红球星“小皇帝”勒布朗·詹姆斯在我们看不到的某个社交网站上表示,他的Note 2里的数据莫名其妙地被擦除并自动重启,不过在意识到自己还是代言人之后迅速删除了这条信息。
虽然暂时他们并未查出更多相关的漏洞,但至少是给大家交出了通过替换三星RIL库的补丁,如果你刚好是Galaxy系列手机用户,不妨到以下网址查看详情并使用补丁。
游客 2014-03-14 14:06
该评论年代久远,荒废失修,暂不可见。
支持(0) | 反对(0) | 举报 | 回复
6#
超能网友终极杀人王 2014-03-14 10:55 | 加入黑名单
该评论年代久远,荒废失修,暂不可见。
支持(0) | 反对(0) | 举报 | 回复
5#
游客 2014-03-14 00:42
该评论年代久远,荒废失修,暂不可见。
支持(0) | 反对(0) | 举报 | 回复
4#
游客 2014-03-13 19:36
该评论年代久远,荒废失修,暂不可见。
支持(0) | 反对(0) | 举报 | 回复
3#
游客 2014-03-13 18:11
该评论年代久远,荒废失修,暂不可见。
支持(0) | 反对(0) | 举报 | 回复
2#
游客 2014-03-13 17:21
该评论年代久远,荒废失修,暂不可见。
支持(0) | 反对(0) | 举报 | 回复
1#