IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Replicant découvre un backdoor dans les smarphones Samsung Galaxy
Et propose une solution pour protéger les utilisateurs

Le , par Francis Walter

87PARTAGES

3  0 
Des développeurs de Replicant ont détecté la présence de backdoors dans la série de smartphones Galaxy de Samsung. Ils ont publié le rapport de leur recherche sur le site de la Free Software Foundation, qui accompagne Replicant dans la lutte contre les logiciels propriétaires et la promotion du libre.

Le backdoor serait mis en œuvre par le logiciel propriétaire de la puce baseband, chargée de gérer le protocole de communication avec le modem. Les développeurs affirment que le backdoor permettrait d’effectuer, à distance, des opérations d’E/S sur le système de fichiers de l’appareil. « Ce programme est livré avec les appareils Samsung Galaxy et permet au modem de lire, écrire et supprimer des fichiers sur le stockage du téléphone. Sur plusieurs modèles de téléphones, ce programme s'exécute avec les droits suffisants pour accéder et modifier les données personnelles de l'utilisateur », explique Paul Kocialkowski, développeur chez Replicant.

En effet, les smartphones actuels sont dotés de deux processeurs dont l’un s’occupe du système d’exploitation, notamment Android et l’autre prend en charge le système de communication avec la téléphonie mobile. Ce dernier processeur serait propriétaire et contiendrait généralement des « backdoors qui permettent de convertir un modem en un dispositif d’espionnage à distance ». Ainsi, l’espion pourrait avoir accès aux données de l’utilisateur stockées sur le téléphone, activer le microphone, manipuler la caméra ou encore utiliser le GPS pour connaitre la position précise de l’appareil.

Replicant n’a pas tardé à mettre en œuvre une solution alternative au programme Samsung contenant le backdoor. Un programme libre et documenté a été rapidement conçu par les développeurs de Replicant. Il empêche le modem d’avoir un accès en lecture/écriture sur le système de fichiers du téléphone. « Si le modem demande de lire ou écrire des fichiers, Replicant ne coopère pas avec lui ».

La Free Software Foundation lance un appel aux utilisateurs des gammes de produits Samsung afin que Samsung donne des explications claires sur la présence des backdoors. Le Coréen ne s’est pas encore prononcé sur le sujet. Toutefois, Replicant, en collaboration avec la Free Software Foundation, est disposé à travailler avec la firme afin de trouver des solutions à ces backdoors.

Source : Free Software Foundation

Et vous ?

Que pensez-vous de ce backdoor ?
A-t-il été introduit intentionnellement par Samsung ?

Une erreur dans cette actualité ? Signalez-nous-la !

Avatar de Mr_Exal
Membre expert https://www.developpez.com
Le 17/03/2014 à 12:59
A-t-il été introduit intentionnellement par Samsung ?
En théorie ce "deuxième O.S." sert à utiliser la fonction de localisation de wipe à distance des téléphones. Maintenant s'il peut faire plus, ça pue. De plus, non Replicant ne bloque pas le modem (j'avais une source mais je sais plus où j'ai lu ça et j'ai vraiment la flemme de chercher).

Ici http://www.fsf.org/blogs/community/r...alaxy-backdoor

Replicant does not cooperate with backdoors, but if the modem can take control of the main processor and rewrite the software in the latter, there is no way for a main processor system such as Replicant to stop it.


Donc Replicant bloque CE backdoor mais d'autres peuvent utiliser le modem.
2  0 
Avatar de Mr_Exal
Membre expert https://www.developpez.com
Le 21/03/2014 à 11:46
Citation Envoyé par Francois_C Voir le message
S'il a été placé par Samsung, comme ce n'est pas invraisemblable, voici encore une preuve que la frontière entre l'activité commerciale et l'escroquerie devient de plus en plus floue. Les modèles proposés par les escrocs sont tellement efficaces...
Tu parles du modem ou du backdoor ?
0  0 
Avatar de Francois_C
Membre averti https://www.developpez.com
Le 21/03/2014 à 10:07
S'il a été placé par Samsung, comme ce n'est pas invraisemblable, voici encore une preuve que la frontière entre l'activité commerciale et l'escroquerie devient de plus en plus floue. Les modèles proposés par les escrocs sont tellement efficaces...
0  1