对于Android手机，大家可能会比较关注它的开放性是否会带来更多安全隐患，尤其是各种第三方应用商店的应用很难让人放心。不过大家也不能忽视来自硬件的隐患，近日一位开发者就发现了三星Galaxy系列手机的基带存在一个可以远程读写和删除手机资料的“后门”。

这位来自Replicant（一个完全免费的第三方Android系统）的开发者Paul Kocialkowski向自由软件基金会FSF报告了这一发现，表示这系列手机的通讯处理器中的程序拥有足够大的权限让Modem远程对手机上的资料进行I/O操作，包括读、写和删除。目前他们也在自家网站上公布了详细情况以及受影响的手机型号。

智能手机都拥有AP应用处理器和CP通讯处理器，前者就是配置中会说的处理器，而后者也就是我们常说的基带（Baseband），负责处理通讯协议，一般也会带一套类似操作系统的程序，如果大家有尝试过Android刷机的话都知道基带也是可以独立刷入的。这两颗处理器会独立工作（即使被封装在一个SoC中），但如果后者的权限被黑客破解，再加上CP会一直和运营商网络连接，那么黑客就可以通过这个处理器远程操控整台设备的软、硬件。

从上面的解释来看，这个“后门”应该是普遍存在于安卓手机中，不过Replicant认为，这更像是三星自己留下来的。另外这还让人联想到近日的一则新闻，为三星代言的NBA当红球星“小皇帝”勒布朗·詹姆斯在我们看不到的某个社交网站上表示，他的Note 2里的数据莫名其妙地被擦除并自动重启，不过在意识到自己还是代言人之后迅速删除了这条信息。

虽然暂时他们并未查出更多相关的漏洞，但至少是给大家交出了通过替换三星RIL库的补丁，如果你刚好是Galaxy系列手机用户，不妨到以下网址查看详情并使用补丁。

Replicant官网关于三星Galaxy系列手机“后门”的介绍