Telefony Samsung Galaxy mogą być podsłuchiwane?

Dzisiejsze urządzenia takie jak komputery osobiste, laptopy, tablety oraz telefony to nie tylko elektronika, ale i oprogramowanie, które sterują wszystkimi układami zamontowanymi w urządzeniu. Bardzo często tego typu sterowniki posiadają zamknięty kod, a producenci rzadko kiedy wypuszczają do nich aktualizacje - analiza tego typu kodu źródłowego pod kątem błędów czy zamontowanych tylnych furtek jest dużo trudniejsza. Nie ma jednak rzeczy niemożliwych i zawsze znajdzie się ktoś, kto podejmie wyzwanie przeanalizowania tego typu niewiadomych. Obecne telefony posiadają zamontowane dwa procesory – pierwszy jest ogólnego zastosowana, drugi z własnym systemem operacyjnym niezależnym od reszty podzespołów pracuje jako modem, który odpowiada za łączność sieciową, Wi-Fi oraz GPS. W przypadku ingerencji i odpowiedniego połączenia się z tym systemem istnieje duża doza prawdopodobieństwa, że będziemy mogli podsłuchiwać dane urządzenie.

Mając dostęp do tego procesora możemy zdalnie uruchomić mikrofon, kamerę bądź uzyskać dostęp do nawigacji GPS. Okazało się, że urządzenia firmy Samsung mogą posiadać wbudowanego backdoora. Jeden z deweloperów systemu Replicant, który jest forkiem Androida odkrył aplikację, która umożliwia połączenie się z procesorem „modemem”, dzięki czemu atakujący zdalnie może kontrolować takie elementy telefonu jak Wi-Fi, GPS, mikrofon, kamerę oraz przeglądać dane znajdujące się na telefonie. Oto modele telefonów, które mogą być dotknięte problemem:

• Nexus S (I902x)
• Galaxy S (I9000)
• Galaxy S II (I9100)
• Galaxy Note (N7000)
• Galaxy Nexus (I9250)
• Galaxy Tab 2 7.0 (P31xx)
• Galaxy Tab 2 10.1(P51xx)
• Galaxy S3 (I9300)
• Galaxy Note 2 (N7100)

Deweloperzy Replikanta przygotowali odpowiednią łątkę, którą można znaleźć na tej stronie wraz z opisem problemu, jednak polecamy wstrzymać się z jej instalacją. W tym przypadku najlepiej jest poczekać na oficjalne stanowisko Samsunga. Być może producent wypuści odpowiednia łatkę, która naprawi omawiany problem. Instalowanie nieoficjalnej poprawki na procesorze „modemie” może doprowadzić do niestabilnego działania urządzenia, także wszelkie kroki podejmujecie na własne ryzyko.

Samsung może wydać odpowiednią łatkę, tylko jak będzie przebiegać jej dystrybucja?

Aktualizacja

"Samsung traktuje bezpieczeństwo użytkowników, ich urządzeń i danych bardzo poważnie. Dokładnie przeanalizowaliśmy wszystkie postawione tezy i możemy zapewnić, że opisywane mechanizmy nie stanowią żadnego zagrożenia dla użytkownika".

Olaf Krynicki, PR Manager Samsung Electronics Polska

Źródło: Neowin / Replicant / Free Software Foundation