サムスン製スマホに「バックドア」見つかる、モデムがファイルを閲覧・操作可能

　韓国サムスン電子のスマートフォン「GALAXYシリーズ」の無線フレームワークに、端末上のファイルをモデム側から閲覧・操作する機能が作り込まれていることが判明した。モデムファームウエアの実装次第では、リモートから重要なデータを盗まれたり、改ざんしたりされる恐れがある。この件について、サムスン電子とNTTドコモは遠隔操作の危険性はなく安全だと回答している。

表1●「バックドア」が存在すると公表された機種一覧　国内販売モデルにも同様の問題が存在すると見られる。

　フリーソフトウエアだけで構成されたAndroid互換OS「Replicant」を開発するPaul Kocialkowski氏は2014年3月12日、韓国サムスン電子のスマートフォン「GALAXYシリーズ」に端末上の任意のファイルをモデム側から閲覧・操作できる「バックドア」が存在することを発表した。問題があると発表されたのは、表1に挙げた機種。グーグルが販売した「Nexus S」「GALAXY Nexus」を含め、多数の機種に問題が存在することが分かる。リストされている海外発売モデルだけでなく、国内販売モデルにも同様の問題が存在すると見られる。この件について、サムスン電子とNTTドコモは「危険性はない」との見解を示している。

問題は付属ライブラリーに存在

　「バックドア」とみなされる機能が見つかったのは、GALAXYシリーズにバンドルされる「libsec-ril.so」というライブラリーである。これは、Androidの無線フレームワーク「RIL」（Radio Interface Layer）の配下にあるライブラリーで、GALAXYシリーズの3G/LTEモデム特有の制御方式を定義するものだ。RILサーバー（rild）は、同ライブラリーを参照してモデムを制御したり、モデムからのリクエストを処理したりしている。