ทีมนักพัฒนาจาก Replicant ที่อยู่เบื้องหลังความสำเร็จของ CyanogenMod เฟิร์มแวร์ที่เพิ่มความสามารถให้กับมือถือ Android เผยพบช่องโหว่โมเด็มในอุปกรณ์ Samsung Galaxy ที่ยอมให้เข้าถึงไฟล์ และข้อมูลบนมือถือได้
Paul Kocialkowski หัวหน้าทีมพัฒนาจาก Replicant ระบุว่า ซอฟต์แวร์ของ Samsung ที่จัดการกับการสื่อสารต่างๆ บนโพรเซสเซอร์เบสแบนด์ที่มีอยู่ในอุปกรณ์โมบายตระกูล Galaxy หลายรุ่น สามารถถูกใช้งานโดยแฮคเกอร์ให้ทำหน้าที่เป็นสายลับบนมือถือของผู้ใช้เอง ถึงตรงนี้เพื่อนๆ ที่เป็นเจ้าของมือถือ หรือแท็บเล็ตตระกูล Galaxy บางท่านอาจจะไม่เข้าใจว่า ชิป”เบสแบนด์”ที่พูดถึงนี้มันทำหน้าที่อะไร สรุปง่ายๆ ก็คือ โมเด็มที่ทำหน้าที่รับการอัพเดท (แบบ Over The Aia หรือ OTA) ทุกครั้งที่มีเฟิร์มแวร์ Android รุ่นใหม่ออกมา ซึ่งเราจะเห็นว่า มันมีการแจ้งด้วยไอคอนอัพเดทบนอุปกรณ์ ทั้งนี้ช่องโหว่ หรือ backdoor ที่พบคือ ซอฟต์แวร์ของซัมซุงมีช่องทางที่ทำให้สามารถสื่อสารกับโพรเซสเซอร์เบสแบนด์ หรือโมเด็มที่เชื่อมต่อการทำงานผ่านเครือข่ายโทรศัพท์ได้ อย่างเช่น การทำงานร่วมกับ Android 4.2.2 เป็นต้น
“เราพบว่า ซอฟต์แวร์ของ Samsung ที่กำลังทำงานบนโพรเซสเซอร์แอพพลิเคชันต่างๆ ที่จัดการกับโพรโตคอลสื่อสารบนโมเด็มสามารถใช้เป็นช่องทางในการเข้าควบคุมการทำงานของโมเด็ม เพื่อเข้าถึงไฟล์ และข้อมูลต่างๆ บนมือถือได้” Kocialkowski โพสต์ไว้บนบล็อก Free Software Foundation ซึ่งอุปกรณ์ Samsung Galaxy ตามที่ Kocialkowski อ้างถึงไว้ก็จะมี Nexus S, Galaxy S และ S2, Galaxy Note และ Note 2, Nexus, Tab 2 ทั้งรุ่นหน้าจอ 7 นิ้ว และ 10.1 นิ้ว ซึ่งซอฟต์แวร์ของ Samsung ที่ถูกอ้างว่ามีปัญหาจะอยู่ในส่วนของการจัดการสื่อสารกับโมเด็ม ในขณะที่ทำการศึกษาการทำงานของซอฟต์แวร์ดังกล่าว ทีมงานพบว่า ซอฟต์แวร์มีการใช้คำสั่งที่ทำให้สามารถเชื่อมต่อการทำงานกับโมเด็ม เพื่อเข้าถึงไฟล์ และข้อมูลในสตอเรจบนมือถือของผู้ใช้ได้ Kocialkowski ยังเผยอีกด้วยว่า โมเด็ม เป็นเครื่องมือที่ทรงพลังที่สุดในการใช้แฮคระบบ เนื่องจากมันถูกใช้ในการกระตุ้นการทำงานของฟังก์ชันต่างๆ บนมือถือ ไม่ว่าจะเป็น ไมโครโฟน GPS กล้อง และการเปลี่ยนแปลงข้อมูล ดังนั้นการเปิดช่องทาง หรือ backdoor ให้เข้าควบคุมการทำงานของโมเด็มผ่านซอฟต์แวร์ของ Samsung ได้ โดยที่แฮคเกอร์สามารถเข้าถึงผ่านเครือข่ายโทรศัพท์ ของโอเปอเรเตอร์ ด้วยกลไกนี้มันจึงเท่ากับการเปิดโอกาสให้แฮคเกอร์สามารถเข้าควบคุมการทำงานของมือถือผู้ใช้ได้โดยสมบูรณ์
ทั้งนี้บนเว็บไซต์ของ Replicant ยังได้มีการเผยแพร่ซอร์สโค้ดที่สามารถนำไปพัฒนาเป็นโปรแกรมที่จะเข้าถึงระบบไฟล์ผ่านโมเด็มบนมือถือได้อีกด้วย ซึ่งหากแฮคเกอร์นำไปใช้ในทางไม่ถูกต้อง จะสามารถเข้าถึง (อ่าน เขียน และลบ) ไฟล์ และข้อมูลบนมือถือของผู้ใช้ผ่านทางโมเด็มที่เชื่อมต่อกับเครือข่ายของโอเปอเรเตอร์ได้ ซีเข้าใจว่า แฮคเกอร์ที่ใช้แบคดอร์นี้จะสามารถส่งชุดคำสั่งแบบ OTA ที่ไม่ใช่การอัพเดท Android OS ไปบนมือถือของเหยื่อ เพื่อดำเนินการอ่าน เขียน หรือลบไฟล์ที่ต้องการได้ ซึ่งกรณีของการเขียนไฟล์ยังอาจจะหมายถึงการส่งมัลแวร์เข้าไปในเครื่องได้อีกด้วย ถ้าคิดต่อจากที่ Kocialkowski พูดถึงว่า โมเด็มเป็นประตูที่่น่ากลัวที่สุด เพราะมันเชื่อมการทำงานกับชิ้นส่วนอื่นๆ ของมือถือด้วยอย่างเช่น ไมค์ กล้อง GPS ซึ่งนั่นหมายความว่า ข้อมูลจากชิ้นส่วนการทำงานเหล่านี้บนมือถือ สามารถเจาะการทำงาน เพื่อให้มันทำอะไรบางอย่างได้ น่ากลัวจริงๆ เลยนะคะเนี่ย – -” แต่ก่อนที่จะตกใจไปกันใหญ่ ซีว่าคงต้องรอให้ทาง Samsung ออกมาชี้แจงเรื่องนี้ด้วยค่ะ เพราะตอนนี้มีรายงานข่าวจาก Replicant เพียงแค่ฝั่งเดียว
