韓国サムスン電子のスマートフォン「GALAXYシリーズ」の無線フレームワークに、端末上のファイルをモデム側から閲覧・操作する機能が作り込まれていることが判明した。モデムファームウエアの実装次第では、リモートから重要なデータを盗まれたり、改ざんしたりされる恐れがある。この件について、サムスン電子とNTTドコモは遠隔操作の危険性はなく安全だと回答している。

表1●「バックドア」が存在すると公表された機種一覧 国内販売モデルにも同様の問題が存在すると見られる。

 フリーソフトウエアだけで構成されたAndroid互換OS「Replicant」を開発するPaul Kocialkowski氏は2014年3月12日、韓国サムスン電子のスマートフォン「GALAXYシリーズ」に端末上の任意のファイルをモデム側から閲覧・操作できる「バックドア」が存在することを発表した。問題があると発表されたのは、表1に挙げた機種。グーグルが販売した「Nexus S」「GALAXY Nexus」を含め、多数の機種に問題が存在することが分かる。リストされている海外発売モデルだけでなく、国内販売モデルにも同様の問題が存在すると見られる。この件について、サムスン電子とNTTドコモは「危険性はない」との見解を示している。

問題は付属ライブラリーに存在

 「バックドア」とみなされる機能が見つかったのは、GALAXYシリーズにバンドルされる「libsec-ril.so」というライブラリーである。これは、Androidの無線フレームワーク「RIL」(Radio Interface Layer)の配下にあるライブラリーで、GALAXYシリーズの3G/LTEモデム特有の制御方式を定義するものだ。RILサーバー(rild)は、同ライブラリーを参照してモデムを制御したり、モデムからのリクエストを処理したりしている。