バックドアを利用したスパイが、セルネットワークを経由してあなたの Samsung デバイスのファイルにアクセスする――との主張~Replicant チームが奇妙なデータ API を発見(The Register) | ScanNetSecurity
2026.07.06(月)

バックドアを利用したスパイが、セルネットワークを経由してあなたの Samsung デバイスのファイルにアクセスする――との主張~Replicant チームが奇妙なデータ API を発見(The Register)

それが問題なのだと Kocialkowski は語っている。なぜなら、そのモデムは「それ以外の電話の機能」を提供する CPU とは切り離されたマイクロプロセッサによって供給されており、さらにこのプロセッサは独自の OS を動かしている。

国際 TheRegister
【追加更新情報あり】
Android 用のフリーソフトウェア「Replicant」の開発者たちが、特定の Samsung Galaxy 製品(携帯電話とタブレット)にセキュリティホールを発見したと主張している――その欠陥は非常に深刻なもので、デバイスのファイルシステムへのリモートアクセス権を攻撃者に与えかねないほどであるという。

脆弱であると指摘されたデバイスは、Nexus S, Galaxy S、Galaxy S 2、Galaxy Note、Galaxy Nexus、Galaxy Tab 2、Galaxy SIII、Galaxy Note 2 で――また、これらの他にも存在している可能性がある。

Replicant プロジェクトの Paul Kocialkowski によると、その欠陥は、各デバイス内の無線モデムと Android OS の通信を可能とするソフトウェアにあるという。

「このプログラムは Samsung Galaxy の標準装備となっている。それを使うことで、モデムは電話のストレージにあるファイルを読み、書き、削除することが可能となる」と、Free Software Foundation のブログ内で(ゲストによる記事として)Kocialkowski は記している。「このプログラムは、複数の機種の電話において、ユーザーの個人データにアクセスし、それを変更するために充分となる権限を持っている」

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. 日経225構成企業の217社で情報漏えいを確認

    日経225構成企業の217社で情報漏えいを確認

  2. 何が変わった?「政府機関等の対策基準策定のためのガイドライン(令和 7 年度版)」一部改定

    何が変わった?「政府機関等の対策基準策定のためのガイドライン(令和 7 年度版)」一部改定

  3. セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

    セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

  4. 現代仏壇に不正アクセス、親会社である株式会社はせがわが保有する個人情報には影響無し

    現代仏壇に不正アクセス、親会社である株式会社はせがわが保有する個人情報には影響無し

  5. メール配信システム「める配くん」の一部サーバに不正アクセス、情報漏えいと考えられる痕跡を確認

    メール配信システム「める配くん」の一部サーバに不正アクセス、情報漏えいと考えられる痕跡を確認

ランキングをもっと見る
PageTop