有报道称三星Galaxy安卓手机出现安全漏洞

2014/03/21

Replicant的开发人员,安卓开放源代码变种的平台,声称在某些三星Galaxy安卓版的设备发现安全漏洞,可能会允许远程访问用户数据。

Replicant的开发人员,Paul Kocialkowski,上周在博客中提到,某些Galaxy设备的宽带处理器可以被“远程控制”,允许远程访问手机上的数据。这后门提供了远程访问手机的数据,即使是在调制解调器被隔离及不能直接访问存储的情况下。

该漏洞是由用于与无线调制解调器用来通信,使用三星IPC协议来执行一类的请求被称为RF命令的专有软件而创建的。这允许调制解调器在手机的存储内进行远程I/O操作。黑客可能会使用这些命令获得远程访问设备上的用户文件。

据Replicant, 9种不同类型的三星设备已经被确定有该漏洞,至今被发现的设备有:Nexus S, Galaxy S, Galaxy S 2, Galaxy Note, Galaxy Nexus, Galaxy Tab 2 10.1, Galaxy S 3, and Galaxy Note 2.

Tags:

Write a comment

Name
Comment