Replicant découvre un backdoor dans les smarphones Samsung Galaxy
Et propose une solution pour protéger les utilisateurs

Le , par Francis Walter, Expert éminent sénior
Des développeurs de Replicant ont détecté la présence de backdoors dans la série de smartphones Galaxy de Samsung. Ils ont publié le rapport de leur recherche sur le site de la Free Software Foundation, qui accompagne Replicant dans la lutte contre les logiciels propriétaires et la promotion du libre.

Le backdoor serait mis en œuvre par le logiciel propriétaire de la puce baseband, chargée de gérer le protocole de communication avec le modem. Les développeurs affirment que le backdoor permettrait d’effectuer, à distance, des opérations d’E/S sur le système de fichiers de l’appareil. « Ce programme est livré avec les appareils Samsung Galaxy et permet au modem de lire, écrire et supprimer des fichiers sur le stockage du téléphone. Sur plusieurs modèles de téléphones, ce programme s'exécute avec les droits suffisants pour accéder et modifier les données personnelles de l'utilisateur », explique Paul Kocialkowski, développeur chez Replicant.

En effet, les smartphones actuels sont dotés de deux processeurs dont l’un s’occupe du système d’exploitation, notamment Android et l’autre prend en charge le système de communication avec la téléphonie mobile. Ce dernier processeur serait propriétaire et contiendrait généralement des « backdoors qui permettent de convertir un modem en un dispositif d’espionnage à distance ». Ainsi, l’espion pourrait avoir accès aux données de l’utilisateur stockées sur le téléphone, activer le microphone, manipuler la caméra ou encore utiliser le GPS pour connaitre la position précise de l’appareil.

Replicant n’a pas tardé à mettre en œuvre une solution alternative au programme Samsung contenant le backdoor. Un programme libre et documenté a été rapidement conçu par les développeurs de Replicant. Il empêche le modem d’avoir un accès en lecture/écriture sur le système de fichiers du téléphone. « Si le modem demande de lire ou écrire des fichiers, Replicant ne coopère pas avec lui ».

La Free Software Foundation lance un appel aux utilisateurs des gammes de produits Samsung afin que Samsung donne des explications claires sur la présence des backdoors. Le Coréen ne s’est pas encore prononcé sur le sujet. Toutefois, Replicant, en collaboration avec la Free Software Foundation, est disposé à travailler avec la firme afin de trouver des solutions à ces backdoors.

Source : Free Software Foundation

Et vous ?

Que pensez-vous de ce backdoor ?
A-t-il été introduit intentionnellement par Samsung ?


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de Mr_Exal Mr_Exal - Membre expert https://www.developpez.com
le 17/03/2014 à 12:59
A-t-il été introduit intentionnellement par Samsung ?

En théorie ce "deuxième O.S." sert à utiliser la fonction de localisation de wipe à distance des téléphones. Maintenant s'il peut faire plus, ça pue. De plus, non Replicant ne bloque pas le modem (j'avais une source mais je sais plus où j'ai lu ça et j'ai vraiment la flemme de chercher).

Ici http://www.fsf.org/blogs/community/r...alaxy-backdoor

Replicant does not cooperate with backdoors, but if the modem can take control of the main processor and rewrite the software in the latter, there is no way for a main processor system such as Replicant to stop it.



Donc Replicant bloque CE backdoor mais d'autres peuvent utiliser le modem.
Avatar de Francois_C Francois_C - Membre actif https://www.developpez.com
le 21/03/2014 à 10:07
S'il a été placé par Samsung, comme ce n'est pas invraisemblable, voici encore une preuve que la frontière entre l'activité commerciale et l'escroquerie devient de plus en plus floue. Les modèles proposés par les escrocs sont tellement efficaces...
Avatar de Mr_Exal Mr_Exal - Membre expert https://www.developpez.com
le 21/03/2014 à 11:46
Citation Envoyé par Francois_C  Voir le message
S'il a été placé par Samsung, comme ce n'est pas invraisemblable, voici encore une preuve que la frontière entre l'activité commerciale et l'escroquerie devient de plus en plus floue. Les modèles proposés par les escrocs sont tellement efficaces...

Tu parles du modem ou du backdoor ?
Offres d'emploi IT
Responsable protection des données H/F
Safran - Ile de France - Magny-les-Hameaux (78114)
Ingénieur développement fpga (traitement vidéo) H/F
Safran - Ile de France - 100 rue de Paris 91300 MASSY
Ingénieur conception en électronique de puissance H/F
Safran - Ile de France - Moissy-Cramayel (77550)

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Accueil