image

Ontwikkelaars claimen backdoor in Samsung Galaxy-toestellen

donderdag 13 maart 2014, 11:59 door Redactie, 2 reacties

Ontwikkelaars van Replicant, een op Android gebaseerd opensourcebesturingssysteem, zeggen dat ze een backdoor in verschillende Samsung Galaxy-toestellen hebben ontdekt. Via de backdoor is het mogelijk om op afstand toegang tot allerlei gegevens op de smartphone te krijgen.

Smartphones beschikken tegenwoordig over twee verschillende processoren. Eén processor draait het besturingssysteem, terwijl de andere, ook wel de modem genoemd, de communicatie met het mobiele telefoonnetwerk afhandelt. Deze processor draait een gesloten besturingssysteem. Volgens de ontwikkelaars van Replicant is het bekend dat deze systemen backdoors bevatten, waardoor de telefoon in een spionagetoestel is te veranderen. Zo kan bijvoorbeeld op afstand de microfoon worden ingeschakeld om iemand af te luisteren.

Tijdens het werken aan Replicant ontdekten de ontwikkelaars een programma dat op Samsung Galaxy-toestellen aanwezig is en het mogelijk voor de modem maakt om bestanden op de telefoonopslag te lezen, te schrijven en te verwijderen. Op verschillende modellen draait het programma met voldoende rechten om ook toegang tot persoonlijke gegevens te krijgen. De wiki van Replicant bevat een overzicht van de kwetsbare modellen.

Image

Reacties (2)
13-03-2014, 16:13 door Anoniem
Ben je hier ook vatbaar voor als je een custom rom draait zoals CM11?

Zit het in de stock rom ingebakken, in de kernel die Samsung gebruikt of in de firmware van het modem ?
13-03-2014, 21:28 door Anoniem
Door Anoniem: Ben je hier ook vatbaar voor als je een custom rom draait zoals CM11?

Zit het in de stock rom ingebakken, in de kernel die Samsung gebruikt of in de firmware van het modem ?

Yep.

"The following sample was obtained on a Galaxy Note 2 (N7100) running CyanogenMod 10.1.3."

"Alternatively, the kernel could block the incriminated RFS requests and keep a trace of them in the logs for the record. That option would work for CyanogenMod, where the incriminated proprietary blob is still used."

Bron: http://redmine.replicant.us/projects/replicant/wiki/SamsungGalaxyBackdoor
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.