iPhone & iPad

В смартфонах Samsung Galaxy обнаружена «дыра» для слежки за пользователями

26
851

В смартфонах и планшетах компании Samsung, входящих в серию Galaxy, обнаружен бэкдор, который позволяет получить удаленный доступ ко всей информации пользователя на внутренней памяти. Об этом рассказали эксперты из Free Software Foundation.

Sams-dir-1

Уязвимость связана с системным процессом, управляющим работой встроенного модема. Пол Косялковски и его коллеги, известные разработкой независимой бесплатной версии операционной системы Android под названием Replicant, обнаружили, что управляющая программа на некоторых моделях Samsung Galaxy может использоваться для чтения, записи и удаления файлов пользователя, хранящихся во внутренней памяти. Список устройств, приведенный на сайте разработчиков, включает смартфоны Galaxy S2, Galaxy S3, Galaxy Note 2, планшеты Galaxy Tab 2 7.0 и Tab 2 10.1, а также другие модели.

«Современные мобильные устройства оснащаются двумя отдельными процессорами: процессором приложений, которым управляет операционная система, в данном случае Android, и сигнальным процессором, который отвечает за связь с мобильной сетью», – пояснил Пол Косьялковски из проекта Replicant. Он сообщил, что бэкдор содержится именно в сигнальном процессоре, точнее, в его программном обеспечении.

Ранее было известно, что уязвимости в управляющей программе модема на мобильных устройствах различных производителей могут использоваться для слежки за пользователем – удаленного включения микрофона, получения данных GPS и даже для доступа к камере.

Единственным выходом из ситуации, по словам Косьялковски, является установка свободного дистрибутива Android, в котором не используются проприетарные программы. К таким, очевидно, относится Replicant. Был ли бэкдор добавлен намеренно или из-за невнимательности разработчиков, не уточняется. В Samsung на вопрос разработчиков Replicant об уязвимости ничего не ответили.

26 комментариев

Написать комментарий