パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Samsung Galaxyにバックドアが発見される?」記事へのコメント

  • by Anonymous Coward

    >これ Upgrade OTA 用の API じゃないかな?
    という指摘があるようですが。
    http://srad.jp/journal/579096/Samsung-Galaxy-Backdoor [srad.jp]
    #Upgrade OTAというのが何なのかわかってない私。

    • by Anonymous Coward on 2014年03月24日 16時10分 (#2568349)

      ならソフトウェアレベルで実装されているはずですし

      >アプリケーションプロセッサに組み込まれたプロプライエタリなプログラムに、ファイルシステムのI/Oオペレーションをリモートで実行可能にする機能

      じゃなくてもいいと思いますけど。

      親コメント
      • Re:Upgrade OTA (スコア:5, すばらしい洞察)

        by 90 (35300) on 2014年03月24日 18時22分 (#2568446) 日記

        OTA(Over-the-Air) アップグレードっていうのはネットワークを使って端末単体でアップグレードするやつですね。数百MBくらいのファイルを落としてきてフラッシュに焼くわけですけど、最近は細工がしてあってフラッシュメモリのうちOSが焼いてある領域はそのままでは書き込めなかったりします。代わりに独立したCPUであるモデムがロックを管理していたり代理で書き込んだりするので、アップデートを実行するプログラムはファイルシステムにもモデムにもアクセスできる必要があり、モデムもフラッシュメモリを直接叩く機能を持つ必要があります。

        元記事は「リモートで実行可能にする」と断定していますが、実際に無線経由で操作するためのシステムであるという証拠は示していないですね。操作できる可能性が十分にあるとしか書かれていないです。

        携帯電話のモデムファームウェアの設計のずさんさはよく言われていますから、実際に無線経由でアップデートプログラムをつついてバックドアとすることはできてもおかしくはないと思います。しかし、サムスンが遠隔操作のためにバックドアを仕込んでいたと言い切るには足りないのではないでしょうか。

        親コメント
      • by Anonymous Coward

        FSFサイトでは

        the proprietary program running on the applications processor

        ですね。
        「組み込まれた」はタレコミした人の創作。

日本発のオープンソースソフトウェアは42件 -- ある官僚

処理中...