QR code per la pagina originale

Scoperta una backdoor nei Samsung Galaxy

Il software proprietario eseguito dal modem integrato in alcuni Galaxy contiene una backdoor che può leggere, scrivere e cancellare i dati degli utenti.

,

Durante lo sviluppo di Replicant, una versione gratuita e open di Android, è stata scoperta una backdoor in alcuni dispositivi Galaxy prodotti da Samsung che consente al modem di effettuare operazioni di input/output sul file system. Paul Kocialkowski, uno sviluppatore di Replicant, ha descritto il suo funzionamento in un post pubblicato sul sito della Free Software Foundation. Al momento non si conosce il motivo della presenza di questo software che viene eseguito in background.

Nei dispositivi mobile moderni sono presenti due processori, il SoC che esegue il sistema operativo e le applicazioni, e il chip radio che gestisce le comunicazioni con la rete dell’operatore. Quest’ultimo processore esegue un software proprietario e, sottolinea Kocialkowski, «hanno backdoor che permettono di usare il modem come un dispositivo di spionaggio», ad esempio attivando la fotocamera e il microfono, trovare la posizione dell’utente tramite il GPS o leggere i dati memorizzati sullo smartphone.

Sebbene sia possibile costruire un device in cui il modem rimanga isolato, nella maggior parte dei casi il chip radio potrebbe avere il totale controllo dello smartphone, quindi accedere al processore principale e al sistema operativo. Samsung ha installato su alcuni Galaxy un programma proprietario che gestisce il protocollo di comunicazione IPC con il modem. Questo software è in realtà una backdoor che consente al modem di eseguire operazioni remote di I/O sul file system, tra cui lettura, scrittura ed eliminazione dei file dalla memoria interna.

Su alcuni modelli, la libreria Samsung-RIL (il file incriminato) possiede i diritti sufficienti per accedere e modificare i dati personali dell’utente, anche nel caso in cui il modem è isolato e non può accedere direttamente allo storage. Replicant ha pubblicato una patch per eliminare la backdoor. Gli smartphone “infetti” prodotti da Samsung sono: Nexus S, Galaxy Nexus, Galaxy S/S2/S3, Galaxy Note/Note 2, Galaxy Tab 2 7.0/10.1.

La FSF invita gli utenti a contattare Samsung, chiedendo di rilasciare il programma in forma gratuita e senza backdoor.

Fonte: FSF • Immagine: Flickr • Notizie su: