Hopp til navigasjon Hopp til innhold
Galaxy S3 er blant produktene som Replicant-utviklerne har funnet en mulig bakdør i. (Ill.: Samsung)

– Vi fant bakdør i Samsung-telefoner

Gjelder et stort antall modeller, hevder utviklere.

Utviklerne bak den alternative Android-varianten Replicant hevder å ha funnet en bakdør som gjør at uvedkommende kan skaffe seg adgang til filsystemet på Samsungs telefoner og brett.

– Kan omfatte flere
Hullet skal gjelde både Nexus S, Galaxy S, Galaxy S 2, Galaxy Note, Galaxy Nexus, Galaxy Tab 2, Galaxy S3 og Galaxy Note 2.

Replicant-utviklerne utelukker ikke at sikkerhetsproblemet også omfatter flere Samsung-modeller enn disse.

Modem-program er synderen
IfølgePaul Kocialkowski, som er en av utviklerne i Replicant-miljøet, ligger feilen i den proprietære RIL (Radio Interface Layer)-programvaren som sørger for kommunikasjonen mellom Android og mobilen og brettets modem.

Slik programvaren er laget, skal det være mulig å både skrive til telefonens minne, legge inn og slette filer.

– Bruk «fri» Android
Ifølge Replicant-utviklerne inneholder RIL-protokollen et fullgodt sett av kommandoer for skrive/lese-funksjoner mot telefonen eller brettets filsystem.

Kocialkowski mener løsningen er å erstatte den Android-versjonen som Samsung har forhåndsinstallert med en «fri» versjon a la Replicant.

Møter stengt dør
I et slikt system vil ikke operativsystemet lystre dersom modemet gjennom RIL prøver å manipulere internminnet i telefonen eller brettet.

Samsung har så langt ikke kommentert saken.

Kilder:
Redmine
Free Software Foundation
The Register
 

 

 

Stikkord: samsung, sikkerhet