Cei de la Replicant, care creeaza o distributie open source de Android, au descoperit acest lucru, iar oficialii companiei sud-coreene spun ca totul este cauzat de o intelegere eronata a software-ului care permite comunicarea modemului cu procesorul.
Gadgeturile Samsung din familia Galaxy care folosesc versiuni proprietare de Android le ofera persoanelor rau intentionate o portita de acces prin care pot lua controlul datelor salvate in memoria dispozitivului. Acest backdoor ar fi fost descoperit de oamenii de la Replicant, care creeaza o distributie open source de Android.
Problema afecteaza dispozitivele Samsung Galaxy S, SII si SIII, dar si Galaxy Nexus si Nexus S, Galaxy Note si Note 2, plus Galaxy Tab 2 7.0 si Tab 2 10.1.
Teoretic, cei care au astfel de dispozitive, pot risca sa li se stearga fisiere din memorie sau date personale, ori sa li se citeasca sau sa li se adauge informatii.
"Utilizatorul obisnuit nu prea poate face nimic. Nu numai ca vorbim de telefoane mobile, al caror sistem de operare e mult mai dificil de actualizat pentru un utilizator obisnuit, dar – mai mult chiar – vorbim de firmware proprietar, care face legatura intre hardware si software", a declarat pentru yoda.ro Bogdan Botezatu, Senior E-Threat Analyst la Bitdefender.
Specialistul sustine ca, in acest moment, vorbim doar de un potential risc de securitate, pentru ca nu se cunoaste o modalitate plauzibila prin care sa se poata controla modemul unui telefon de la distanta.
"Din cele prezentate de Replicant, interfetele proprietare dintre hardware si sistemul de operare - echivalentul driverelor pentru PC - contin cod care poate accesa sistemul de fisiere al Android. Mai precis, daca un atacator ar putea trimite comezi interfetelor respective, acestea ar putea fi folosite pentru furtul de date. Daca s-ar putea trimite aceste comenzi de la retea catre modemul telefonului, un atacator ar putea instrui modemul sa acceseze informatiile stocate si eventual sa le trimita mai departe sau le-ar putea sterge pur si simplu", spune Botezatu.
Compania sud-coreeana sutine faptul este cauzat de o intelegere eronata.
“Samsung trateaza securitatea utilizatorilor cu cea mai mare seriozitate si am vrea sa asiguram utilizatorii ca produsele noastre sunt foarte sigure. Putem confirma ca problema raportata de Free Software Foundation se bazeaza pe o intelegere eronata a software-ului care permite comunicarea modemului cu procesorul.”