既存のAndroidデバイス向けに"完全にオープンソース"のAndroid OSを開発している「Replicant Project」が、SamsungのGalaxyデバイスの多くが潜在的なバックドアを内包していると警告している。これは同社のGalaxyデバイスに内蔵されたモデムチップが本体のファイルシステムなど標準I/Oへのアクセスが可能なプロプライエタリな仕組みを持っているためで、これをReplicantの提供する完全にオープンソースなソフトウェアで入れ替えることで対応可能だという主張だ。
|
写真はGALAXY Note II SC-02E |
同件はFree Software Foundation (FSF)を通してReplicantのPaul Kocialkowski氏が報告している。ReplicantのWikiに掲載された情報によれば、Galaxy SやNexus Sなどから始まり、比較的最近のGalaxy S3からNote 2まで、潜在的なバックドアを内包しているという。これは、Replicantが"プロプライエタリ"と表現しているSamsungのAndroidにおける独自実装部分について、モデムチップとCPUの仲介を行うSamsungのIPCプロトコルがRFSコマンドのようなリモートI/O制御を許可してしまうというものだ。
これにより、外部から内部ファイルシステムへのアクセスが可能になり、バックドアの危険性を内包しているのだという。場合によってはそれ以上のアクセス権を得られる可能性も示唆しており、より危険性が増すとしている。同氏はすでにSamsung Mobileへの報告を行っており、Replicantのツールを利用せずとも同問題に対処できるソフトウェア配布等を行うよう促しているという。
この問題がどの程度危険なのか程度は不明だが、現時点で各方面の反応をうかがう限り、多くのデバイスといいつつも対象が比較的限定的なこと、そして携帯基地局を介してモデムのリモート制御が行われるなど状況も限定的であり、あくまで潜在的危険性を指摘しただけにとどまっているとみられる。Kocialkowski氏は該当ユーザーにReplicantのツール導入を勧めているが、Samsung側の対応を待って精査してみてもいいだろう。
