Une backdoor dans les Samsung Galaxy ?

Par:
fredericmazue

ven, 14/03/2014 - 11:58

Oui, selon les développeurs de Replicant OS, une version alternative d'Android. Dans un billet technique ceux-ci assurent que les smartphones Samsung Galaxy qui tournent avec des versions propriétaires d'Android comportent une backdoor qui permet d'accéder aux données stockées sur l'appareil.

Le billet explique que le logiciel propriétaire est en charge des communications avec le modem du smartphone, via le protocole IPC de Samsung qui implémente une classe de requêtes connues sous le nom de commandes RFS, qui rend le modem capable d'effectuer des opérations d'entrée/sortie.

"Puisque le modem exécute un logiciel propriétaire, c'est comme si était offert un accès OTA (Over The Air) susceptible d'être utilisé pour lancer des commandes RFS et  accéder au sytème de fichiers du smartphone", expliquent-ils. Le smartphone est donc un espion potentiel qu'il est possible d'activer à distance, non seulement pour y lire des données, mais aussi pour activer la caméra, le micro, le GPS, bref toutes opérations d'entrée/sortie. Et la suite du billet expliquent comment procéder.

Les smartphones concernés sont les Nexus S, Galaxy S, S2, S3, Note, Note 2 et Tab 2. La présence de la backdoor est elle intentionnelle ou accidentelle ? Le billet ne répond pas à cette question.