Разработчики свободного дистрибутива Android нашли в ряде планшетов и смартфонов Samsung т.н. бэкдор, который позволяет третьим лицам беспрепятственно получать удаленный доступ к файловой системе устройства.
Бэкдор (лазейка) был найден в смартфонах Samsung Galaxy Note, Galaxy Note 2, Galaxy S, Galaxy S2, Galaxy S3, Galaxy Nexus и Nexus S, а также в планшетных компьютерах Samsung Galaxy Tab 2 10.1. и Galaxy Tab 2 7.0. Бэкдор может быть и в других моделях устройств, не приведенных в этом списке.
«В современных мобильных устройствах имеются два отдельных процессора: процессор приложений, управляемый операционной системой (в данном случае – ОС Android), и сигнальный процессор, отвечающий за связь с мобильной сетью», – сообщил Пол Косьялковски (Paul Kocialkowski), участник проекта Replicant. Он пояснил, что бэкдор присутствует в сигнальном процессоре, точнее говоря, в его программном обеспечении.
«Сигнальными процессорами управляют проприетарные операционные системы (т.е. созданные самими производителями чипов). Имеющиеся в них лазейки дают возможность превратить процессор в «жучок». Злоумышленник может дистанционно включить микрофон мобильного устройства, снять GPS-данные, а также получить доступ к камере и пользовательским данным, сохраненным в памяти устройства», – говорит разработчик.
«Поскольку мобильные устройства все время подключены через сигнальный процессор к сети, шпионить можно постоянно. Сигнальный процессор в большинстве современных устройств тесно связан с процессором приложений, а также с прочими компонентами, поэтому его невозможно изолировать», – добавил Пол Косьялковски.
 |
В число смартфонов, в которых нашли бэкдор, входит Galaxy Nexus
По словам разработчика, единственный выход из ситуации – установка свободного дистрибутива Android, в котором проприетарные программы не используются. Очевидно, к таковым относится Replicant. Вместо проприетарного компонента Libsec-RIL, в котором имеется бэкдор, в этом дистрибутиве применен безопасный компонент Samsung-RIL (Radio Interface Layer). Этот компонент представляет собой динамическую библиотеку, которая обеспечивает взаимодействие приложений с радиочастью мобильного устройства.
Был ли бэкдор намеренно добавлен, или своим появлением он обязан невнимательности разработчиков, не уточняется. На вопрос разработчиков Replicant о бэкдоре в компании Samsung ничего не ответили.
Читайте также:
«Под колпаком» у АНБ 5 миллионов мобильников каждый день
«Умная электроника» LG шпионит за пользователями
Будьте бдительны: разведка США читает данные пользователей на iPhone, Android и BlackBerry
Создатель антивируса McAfee пообещал спрятать пользователей от АНБ
Касперская: iPhone и iPad ведут скрытую фотосъемку и отправляют данные в Apple
Американское телеком-оборудование шпионит за российскими чиновниками
Китайская версия Skype шпионит за пользователями
Источник: The Register