987
#1
Một trong những vấn đề lớn đối với mã nguồn đóng là chúng ta không thể xem trước code một cách độc lập được và bạn không bao giờ biết được điều gì sẽ xảy ra với bạn. Dĩ nhiên, backdoor cũng thế, không một ai biết nó có nằm trong thiết bị của bạn hay không, có độc hại hay không và nó có cho phép những kẻ muốn tấn công hay điều khiển thiết bị của bạn mà không hề hay biết.
Paul Kocialkowski, một trong những Developer các ứng dụng miễn phí và hoàn toàn mở trên Android đã cho xuất bản một bài viết chi tiết quá trình anh ta phát hiện ra backdoor trên một loạt các thiết bị Samsung Galaxy. Nhận xét của anh về một chương trình chạy nền trên thiết bị Samsung các modem thông tin liên lạc có thể đọc từ xa, viết cũng như xóa các tập tin lưu trữ trên điện thoại của người dùng. Ngoài ra, một số thiết bị của Samsung còn cho phép chương trình có đủ quyền để truy cập và chỉnh sửa dữ liệu cá nhân của người dùng.
"Với điều kiện là modem chạy phần mềm độc quyền và có thể được điều khiển từ xa, backdoor cung cấp truy cập dữ liệu từ xa của điện thoại, ngay cả trong trường hợp modem đang bị cô lập và không thể truy cập lưu trữ trực tiếp." - Kocialkowski
Có thể một số các backdoor vô tình đặt ở đó, các nhà phát triển từ Replicant đã thử áp dụng các kỹ thuật của họ và có nhận xét về lời buộc tội trên: "không tìm thấy bất kỳ điều gì như các trường hợp có liên quan trên". Ngay cả khi nó không phải là một chương trình độc hại và đang tồn tại trên các thiết bị thì Replicant vẫn công bố một bản vá cho các thư viện Samsung-RIL. Bạn có thể xem danh sách các thiết bị bị ảnh hưởng và tải về các bản vá tại Wiki Replicant.
Nguồn Neowin
Last edited by a moderator:
