Replicant découvre un backdoor dans les smarphones Samsung Galaxy
Et propose une solution pour protéger les utilisateurs
Le 2014-03-17 08:57:10, par Francis Walter, Expert éminent sénior
Des développeurs de Replicant ont détecté la présence de backdoors dans la série de smartphones Galaxy de Samsung. Ils ont publié le rapport de leur recherche sur le site de la Free Software Foundation, qui accompagne Replicant dans la lutte contre les logiciels propriétaires et la promotion du libre.
Le backdoor serait mis en œuvre par le logiciel propriétaire de la puce baseband, chargée de gérer le protocole de communication avec le modem. Les développeurs affirment que le backdoor permettrait d’effectuer, à distance, des opérations d’E/S sur le système de fichiers de l’appareil. « Ce programme est livré avec les appareils Samsung Galaxy et permet au modem de lire, écrire et supprimer des fichiers sur le stockage du téléphone. Sur plusieurs modèles de téléphones, ce programme s'exécute avec les droits suffisants pour accéder et modifier les données personnelles de l'utilisateur », explique Paul Kocialkowski, développeur chez Replicant.
En effet, les smartphones actuels sont dotés de deux processeurs dont l’un s’occupe du système d’exploitation, notamment Android et l’autre prend en charge le système de communication avec la téléphonie mobile. Ce dernier processeur serait propriétaire et contiendrait généralement des « backdoors qui permettent de convertir un modem en un dispositif d’espionnage à distance ». Ainsi, l’espion pourrait avoir accès aux données de l’utilisateur stockées sur le téléphone, activer le microphone, manipuler la caméra ou encore utiliser le GPS pour connaitre la position précise de l’appareil.
Replicant n’a pas tardé à mettre en œuvre une solution alternative au programme Samsung contenant le backdoor. Un programme libre et documenté a été rapidement conçu par les développeurs de Replicant. Il empêche le modem d’avoir un accès en lecture/écriture sur le système de fichiers du téléphone. « Si le modem demande de lire ou écrire des fichiers, Replicant ne coopère pas avec lui ».
La Free Software Foundation lance un appel aux utilisateurs des gammes de produits Samsung afin que Samsung donne des explications claires sur la présence des backdoors. Le Coréen ne s’est pas encore prononcé sur le sujet. Toutefois, Replicant, en collaboration avec la Free Software Foundation, est disposé à travailler avec la firme afin de trouver des solutions à ces backdoors.
Source : Free Software Foundation
Et vous ?
Le backdoor serait mis en œuvre par le logiciel propriétaire de la puce baseband, chargée de gérer le protocole de communication avec le modem. Les développeurs affirment que le backdoor permettrait d’effectuer, à distance, des opérations d’E/S sur le système de fichiers de l’appareil. « Ce programme est livré avec les appareils Samsung Galaxy et permet au modem de lire, écrire et supprimer des fichiers sur le stockage du téléphone. Sur plusieurs modèles de téléphones, ce programme s'exécute avec les droits suffisants pour accéder et modifier les données personnelles de l'utilisateur », explique Paul Kocialkowski, développeur chez Replicant.
En effet, les smartphones actuels sont dotés de deux processeurs dont l’un s’occupe du système d’exploitation, notamment Android et l’autre prend en charge le système de communication avec la téléphonie mobile. Ce dernier processeur serait propriétaire et contiendrait généralement des « backdoors qui permettent de convertir un modem en un dispositif d’espionnage à distance ». Ainsi, l’espion pourrait avoir accès aux données de l’utilisateur stockées sur le téléphone, activer le microphone, manipuler la caméra ou encore utiliser le GPS pour connaitre la position précise de l’appareil.
Replicant n’a pas tardé à mettre en œuvre une solution alternative au programme Samsung contenant le backdoor. Un programme libre et documenté a été rapidement conçu par les développeurs de Replicant. Il empêche le modem d’avoir un accès en lecture/écriture sur le système de fichiers du téléphone. « Si le modem demande de lire ou écrire des fichiers, Replicant ne coopère pas avec lui ».
La Free Software Foundation lance un appel aux utilisateurs des gammes de produits Samsung afin que Samsung donne des explications claires sur la présence des backdoors. Le Coréen ne s’est pas encore prononcé sur le sujet. Toutefois, Replicant, en collaboration avec la Free Software Foundation, est disposé à travailler avec la firme afin de trouver des solutions à ces backdoors.
Source : Free Software Foundation
Et vous ?
-
Mr_ExalMembre expertEn théorie ce "deuxième O.S." sert à utiliser la fonction de localisation de wipe à distance des téléphones. Maintenant s'il peut faire plus, ça pue. De plus, non Replicant ne bloque pas le modem (j'avais une source mais je sais plus où j'ai lu ça et j'ai vraiment la flemme de chercher).A-t-il été introduit intentionnellement par Samsung ?
Ici http://www.fsf.org/blogs/community/r...alaxy-backdoorReplicant does not cooperate with backdoors, but if the modem can take control of the main processor and rewrite the software in the latter, there is no way for a main processor system such as Replicant to stop it.
Donc Replicant bloque CE backdoor mais d'autres peuvent utiliser le modem.le 17/03/2014 à 12:59 -
Mr_ExalMembre expertle 21/03/2014 à 11:46
-
Francois_CMembre avertiS'il a été placé par Samsung, comme ce n'est pas invraisemblable, voici encore une preuve que la frontière entre l'activité commerciale et l'escroquerie devient de plus en plus floue. Les modèles proposés par les escrocs sont tellement efficaces...le 21/03/2014 à 10:07