В смартфонах и планшетах samsung найдена «дыра» для слежки за пользователями
Разработчики Replicant, свободного дистрибутива Android, нашли бэкдор (лазейку) в устройствах на базе Android, производимых компанией Samsung Electronics, разрешающий третьим лицам приобретать удаленный доступ к файловой совокупности мобильного устройства.
Бэкдор отыскан в смартфонах Samsung Galaxy S, Galaxy S2, Galaxy S3, Galaxy Note, Galaxy Note 2, Nexus S и Galaxy Nexus и в планшетах Samsung Galaxy Tab 2 7.0 и Galaxy Tab 2 10.1. Он кроме этого может находиться в других моделях устройств, не указанных в этом перечне.
«Современные мобильные устройства оснащаются двумя отдельными процессорами: процессором приложений, которым руководит ОС, в этом случае Android, и сигнальным процессором, что несёт ответственность за сообщение с мобильной сетью», — пояснил Пол Косьялковски (Paul Kocialkowski) из проекта Replicant. Он сказал, что бэкдор содержится как раз в сигнальном процессоре, правильнее, в его программном обеспечении.
«Сигнальные процессоры управляются проприетарными операционными совокупностями (т. е. созданными самими производителями чипов). Содержащиеся в них лазейки разрешают перевоплотить процессор в жучок. Шпион может включить микрофон, снять GPS-данные и получить доступ к камере, и к сохраненным в памяти устройства пользовательским данным», — поведал разработчик.
«Мобильные устройства неизменно подключены к сети через сигнальный процессор. Исходя из этого шпионить возможно непрерывно. В большинстве современных устройств сигнальный процессор тесно связан с процессором приложений и с другими компонентами, исходя из этого изолировать его нереально», — добавил он.
Galaxy Nexus входит в перечень смартфонов, в которых содержится бэкдор
Единственным выходом из обстановки, по словам разработчика, есть установка свободного дистрибутива Android, в котором не употребляются проприетарные программы. К таким, разумеется, относится Replicant.
В этом дистрибутиве вместо проприетарного компонента Libsec-RIL, в котором находится бэкдор, употребляется надёжный компонент Samsung-RIL. Компонент RIL (Radio Interface Layer) представляет собой динамическую библиотеку, снабжающую сотрудничество приложений с радиочастью устройства.
Был ли бэкдор добавлен намеренно либо из-за невнимательности разработчиков, не уточняется. В компании Samsung на вопрос разработчиков Replicant о бэкдоре ничего не ответили.