В устройствах Samsung на базе Android обнаружен бэкдор для чтения и записи данных в память и SD-карты

Создатели Replicant, альтернативной прошивки на базе Android, обнаружили в устройствах Samsung Galaxy и Nexus бэкдор.

Бэкдор встроен в драйвер коммуникационного процессора (modem, baseband, or radio) и обеспечивает на устройстве возможность чтения и записи данных без ведома владельца.

Как уточняет OpenNet:

Современные мобильные телефоны снабжены двумя процессорами: прикладным процессором, используемым для выполнения операционной системы и приложений, и baseband-процессором (модем), обеспечивающим взаимодействие с мобильной телефонной сетью. Проблема состоит в том, что на baseband-процессоре всегда выполняются специализированные проприетарные операционные системы, в которых присутствуют бэкдоры, позволяющие использовать модем в качестве устройства для удалённого прослушивания. Так как модем практически постоянно подключен к сети, бэкдор также постоянно доступен для использования.

При полной изоляции прикладного процессора и модема действие бэкдора ограничено контролем за микрофоном, но подобная изоляция реализована лишь в небольшом числе моделей, в большинстве устройств со стороны модема можно получить полный контроль за прикладным процессором, что открывает возможности по чтению местоположения через GPS и средствам для использовании камеры. Выявленная разработчиками Replicant активность, также свидетельствует о возможности получения доступа модема и к данным пользователя, хранимым в файловой системе, используя промежуточные программные прослойки.

Добавить 3 комментария