Το λειτουργικό σύστημα Android της Google μπορεί να είναι ανοιχτού κώδικα, αλλά η έκδοση του Android που λειτουργεί με τα περισσότερα τηλέφωνα , ταμπλέτες και άλλες συσκευές περιλαμβάνει ιδιόκτητο, σύστημα κλειστού κώδικα.
Paul Kocialkowski, ο προγραμματιστής της Replicant OS έχει αποκαλύψει μια τρύπα σε συσκευές Samsung Galaxy και το Nexus S, η οποία παρέχει εξ αποστάσεως πρόσβαση σε όλα τα δεδομένα της συσκευής.
Το Replicant OS είναι ένα open source λειτουργικό σύστημα βασισμένο στο Android, το οποίο έχει ως στόχο να αντικαταστήσει όλα τα κλειστά κομμάτια του Android με τα αντίστοιχα δωρεάν.
Σε ένα blog post , Εξήγησε ότι τα Smartphones έρχονται με δύο ξεχωριστούς επεξεργαστές, ένα για γενικής χρήσης εφαρμογές επεξεργαστή που τρέχει Android OS και το άλλο που είναι γνωστός ως μόντεμ , υπεύθυνο για την επικοινωνία με το δίκτυο κινητής τηλεφωνίας .
Ο ερευνητής διαπίστωσε ότι το πρωτόκολλο IPC ενός Samsung τρέχει στο παρασκήνιο, το οποίο είναι συνδεδεμένο με τον επεξεργαστή επικοινωνιών και επιτρέπει στο μόντεμ να διαβάζει από απόσταση, να έχει δικαίωμα εγγραφής και διαγραφής των αρχείων χρήστη που είναι αποθηκευμένα στη συσκευή. Το πρωτόκολλο IPC της Samsung υλοποιεί μια κλάση που είναι γνωστή και ως εντολές RFS, που επιτρέπει στο μόντεμ να εκτελεί απομακρυσμένες I / O λειτουργίες για την μνήμη του τηλεφώνου .
«Η κατασκοπεία μπορεί να περιλαμβάνει ενεργοποίηση του μικροφώνου της συσκευής , αλλά θα μπορούσε επίσης να χρησιμοποιήσει την ακριβή θέση GPS της συσκευής και πρόσβαση στην κάμερα, καθώς και τα δεδομένα χρήστη που αποθηκεύονται στο τηλέφωνο . Επιπλέον, τα μόντεμ που συνδέονται τις περισσότερες φορές με το δίκτυο, καθιστώντας την τρύπα σχεδόν πάντα προσβάσιμη. “
Αυτή η τρύπα μπορεί να έχει τοποθετηθεί εκεί κατά λάθος, αλλά απομακρυσμένη ικανότητα τροποποιήσης στα προσωπικά δεδομένα του χρήστη χωρίς τη γνώση του χρήστη αποτελεί σοβαρή απειλή.
«Είναι δυνατόν να κατασκευάσουμε μια συσκευή που απομονώνει το μόντεμ από το υπόλοιπο του τηλεφώνου, έτσι ώστε να μην μπορεί να επέμβει στον κύριο επεξεργαστή ή να έχει πρόσβαση σε άλλα στοιχεία, όπως τη φωτογραφική μηχανή ή το GPS.”
Ο ερευνητής εντόπισε πολλαπλές συσκευές Samsung που επηρεάζονται από αυτό το θέμα, συμπεριλαμβανομένων των: Nexus S , Galaxy S , Galaxy S2 , Galaxy Note , Galaxy Tab 2 , Galaxy S 3 και Galaxy Note 2 .
Μπορείτε να διαβάσετε περισσότερα, εδώ.