韓国サムスン電子のスマートフォン「GALAXYシリーズ」の無線フレームワークに、端末上のファイルをモデム側から閲覧・操作する機能が作り込まれていることが判明した。モデムファームウエアの実装次第では、リモートから重要なデータを盗まれたり、改ざんしたりされる恐れがある。この件について、サムスン電子とNTTドコモは遠隔操作の危険性はなく安全だと回答している。

表1●「バックドア」が存在すると公表された機種一覧 国内販売モデルにも同様の問題が存在すると見られる。

 フリーソフトウエアだけで構成されたAndroid互換OS「Replicant」を開発するPaul Kocialkowski氏は2014年3月12日、韓国サムスン電子のスマートフォン「GALAXYシリーズ」に端末上の任意のファイルをモデム側から閲覧・操作できる「バックドア」が存在することを発表した。問題があると発表されたのは、表1に挙げた機種。グーグルが販売した「Nexus S」「GALAXY Nexus」を含め、多数の機種に問題が存在することが分かる。リストされている海外発売モデルだけでなく、国内販売モデルにも同様の問題が存在すると見られる。この件について、サムスン電子とNTTドコモは「危険性はない」との見解を示している。

問題は付属ライブラリーに存在

 「バックドア」とみなされる機能が見つかったのは、GALAXYシリーズにバンドルされる「libsec-ril.so」というライブラリーである。これは、Androidの無線フレームワーク「RIL」(Radio Interface Layer)の配下にあるライブラリーで、GALAXYシリーズの3G/LTEモデム特有の制御方式を定義するものだ。RILサーバー(rild)は、同ライブラリーを参照してモデムを制御したり、モデムからのリクエストを処理したりしている。

この先は会員の登録が必要です。有料会員(月額プラン)は初月無料!

日経 xTECHには有料記事(有料会員向けまたは定期購読者向け)、無料記事(登録会員向け)、フリー記事(誰でも閲覧可能)があります。有料記事でも、登録会員向け配信期間は登録会員への登録が必要な場合があります。有料会員と登録会員に関するFAQはこちら