Utviklerne bak den alternative Android-varianten Replicant hevder å ha funnet en bakdør som gjør at uvedkommende kan skaffe seg adgang til filsystemet på Samsungs telefoner og brett.
– Kan omfatte flere
Hullet skal gjelde både Nexus S, Galaxy S, Galaxy S 2, Galaxy Note, Galaxy Nexus, Galaxy Tab 2, Galaxy S3 og Galaxy Note 2.
Replicant-utviklerne utelukker ikke at sikkerhetsproblemet også omfatter flere Samsung-modeller enn disse.
Modem-program er synderen
IfølgePaul Kocialkowski, som er en av utviklerne i Replicant-miljøet, ligger feilen i den proprietære RIL (Radio Interface Layer)-programvaren som sørger for kommunikasjonen mellom Android og mobilen og brettets modem.
Annonse
Slik programvaren er laget, skal det være mulig å både skrive til telefonens minne, legge inn og slette filer.
– Bruk «fri» Android
Ifølge Replicant-utviklerne inneholder RIL-protokollen et fullgodt sett av kommandoer for skrive/lese-funksjoner mot telefonen eller brettets filsystem.
Kocialkowski mener løsningen er å erstatte den Android-versjonen som Samsung har forhåndsinstallert med en «fri» versjon a la Replicant.
Møter stengt dør
I et slikt system vil ikke operativsystemet lystre dersom modemet gjennom RIL prøver å manipulere internminnet i telefonen eller brettet.
Samsung har så langt ikke kommentert saken.
Kilder:
Redmine
Free Software Foundation
The Register
Annonse