フリー ソフトウェア開発団体 Free Software Foundation (FSF)は、韓国 Samsung Electronics の Android デバイス「Galaxy」シリーズにバックドアが仕掛けられていたという情報をブログで公表した。フリー版 Android OS「Replicant」の開発者である Paul Kocialkowski 氏からの投稿を掲載したもの。それによると、Galaxy スマートフォンに保存されたファイルが、ユーザーの許可を得ずこのバックドアを通じて遠隔地からアクセス可能になるという。

問題のバックドアは、Galaxy デバイスのアプリケーション プロセッサで動く Samsung のソフトウェアであり、デバイス上のモデムで通信プロトコルを処理するプログラムだ。Kocialkowski 氏は、デバイスのファイルシステムに対するリモート ファイル I/O 機能をモデムに与えることから、このプログラムを「事実上バックドアとして実装されている」と主張。

Galaxy デバイスの出荷時点で搭載されていて、デバイス内のストレージに保存したファイルの読み書きと削除が遠隔地から行える。そのうえ、Galaxy のモデルによっては、このバックドアが“root 権限”で動作可能となっており、ユーザーの秘密のデータにアクセスして改変できるそうだ。

Replicant プロジェクトは Wiki ページ「Samsung Galaxy Back-door」にバックドアの詳しい情報を掲載し、注意を呼びかけた。同ページにはバックドアの存在する具体的なモデル名も掲載されており、「Galaxy S」や「Galaxy S3」といった人気モデルや、Google が販売している「Galaxy Nexus」の名前が挙がっている。