Diit.cz - Novinky a informace o hardware, software a internetu

Smartphony a tablety Samsung Galaxy (prý) obsahují backdoor

Se šokující zprávou přišel jeden z vývojářů Replicant OS. Podle ní hned celá řada Androidích zařízení od Samsungu obsahuje backdoor umožňující přístup k uloženým datům.

Pochopitelně přístup vzdálený, kterého si uživatel nemusí být vůbec vědom. Mechanismy zahrnují například proprietární software, který má ve správě komunikaci s modemem v telefonu a který používá Samsungův vlastní IPC protokol. Tento konkrétní software implementuje i třídu požadavků známou jako RFS příkazy, které umožňují provádět I/O operace na úložišti v přístroji.

Mezi postiženými zařízeními jsou Nexus S, Galaxy S, Galaxy S2, Galaxy Note, Galaxy Tab 2, Galaxy S3 a Galaxy Note 2. Nejhůře na tom prý jsou přístroje řady Galaxy S, kde tento backdoorový kód běží s rootovskými právy, takže si v principu může dělat co chce bez nějakých omezení. Jediné, co zatím může uživatele takových telefonů či tabletů chlácholit, je to, že zmíněný vývojář neodhalil žádné realizované využití tohoto IPC - RFS mechanismu v přístrojích. Jinými slovy: backdoor tam je, ale možná jen nedopatřením či přehlédnutím, Samsung jej nijak nepoužívá a uživatele nešmíruje.

Kompletní popis problému naleznete na Replicant OS Wiki.

Zdroje: 

David Ježek

Dlouholetý zdejší redaktor (2005-2017), příznivec open-source rád píšící i o ne-IT tématech. Odpůrce sw patentů a omezování občanských svobod ve prospěch korporací. Fanoušek Asimova, Kinga, Feynmana, Sudka, 70mm filmu, sf/vf filmu, Fomapanu 400, starých dobrých her, 99% čokolády, indické kuchyně, domácího kváskového chleba a řady dalších věcí.

více článků, blogů a informací o autorovi

Diskuse ke článku Smartphony a tablety Samsung Galaxy (prý) obsahují backdoor

Úterý, 18 Březen 2014 - 15:54 | mattyy1hp | Takový CyanogenMod je třeba dost slušná ROM....
Pondělí, 17 Březen 2014 - 19:56 | _ | Botnety se složitě, dlouze a draze budují, ty se...
Pondělí, 17 Březen 2014 - 12:05 | BTJ | Hehe, alternativni image OS? Mno, snad neveris,...
Pondělí, 17 Březen 2014 - 11:59 | TyNyT | přihlašovací hesla, nebo alespoň jejich hashe.....
Pondělí, 17 Březen 2014 - 10:23 | Dan8 | potvrzovací sms pro internetové bankovnictví...
Pondělí, 17 Březen 2014 - 07:50 | AndyF1 | Napr informacie zo zakulisia obchodovania s...
Pondělí, 17 Březen 2014 - 06:44 | restore | Nejak ma nenapada, co by z takeho smartfonu mohli...
Pondělí, 17 Březen 2014 - 06:21 | De | Hmmmm, a které zařízení tohle dnes nemá?

Zobrazit diskusi