Posted by MinO | 0 comments

Εντοπίστηκε backdoor σε συσκευές της Samsung

Developers που εργάζονται στο Android project Replicant, ανακάλυψαν ένα κενό ασφαλείας υπό μορφή "πίσω πόρτας" (backdoor), σε συσκευές της Samsung, το οποίο εντοπίζεται στο proprietary modem software που σε μερικά από τα μοντέλα τρέχει με δικαιώματα υπερχρήστη (root) και επηρεάζει ακόμα και custom ROMs που μπορεί να εγκατασταθούν στην συσκευή.

Το επηρεαζόμενο λογισμικό που είναι υπεύθυνο για την λειτουργία του modem του κινητού, έχει την δυνατότητα μέσω RFS εντολών να εκτελέσει εγγραφή και ανάγνωση στον αποθηκευτικό χώρο του και κανείς δεν γνωρίζει γιατί υπάρχει το backdoor και τι σκοπό εξυπηρετεί.

Samsung Galaxy devices running proprietary Android versions come with a back-door that provides remote access to the data stored on the device.

In particular, the proprietary software that is in charge of handling the communications with the modem, using the Samsung IPC protocol, implements a class of requests known as RFS commands, that allows the modem to perform remote I/O operations on the phone's storage. As the modem is running proprietary software, it is likely that it offers over-the-air remote control, that could then be used to issue the incriminated RFS messages and access the phone's file system.

Οι έως τώρα εντοπισμένες συσκευές που το έχουν είναι οι παρακάτω :