В смартфонах и планшетах Samsung найдена «дыра» для слежки за пользователями

Безопасность Техника MWC 2014 Пользователю
мобильная версия
, Текст: Сергей Попсулин
Разработчики свободного дистрибутива Android обнаружили в ряде смартфонов и планшетов Samsung бэкдор, который позволяет получать удаленный доступ к файловой системе мобильного устройства.

Разработчики Replicant, свободного дистрибутива Android, обнаружили бэкдор (лазейку) в устройствах на базе Android, выпускаемых компанией Samsung Electronics, позволяющий третьим лицам получать удаленный доступ к файловой системе мобильного устройства.

Бэкдор найден в смартфонах Samsung Galaxy S, Galaxy S2, Galaxy S3, Galaxy Note, Galaxy Note 2, Nexus S и Galaxy Nexus и в планшетах Samsung Galaxy Tab 2 7.0 и Galaxy Tab 2 10.1. Он также может содержаться в других моделях устройств, не указанных в этом списке.

«Современные мобильные устройства оснащаются двумя отдельными процессорами: процессором приложений, которым управляет операционная система, в данном случае Android, и сигнальным процессором, который отвечает за связь с мобильной сетью», - пояснил Пол Косьялковски (Paul Kocialkowski) из проекта Replicant. Он сообщил, что бэкдор содержится именно в сигнальном процессоре, точнее, в его программном обеспечении.

«Сигнальные процессоры управляются проприетарными операционными системами (т. е. разработанными самими производителями чипов). Содержащиеся в них лазейки позволяют превратить процессор в жучок. Шпион может включить микрофон, снять GPS-данные и получить доступ к камере, а также к сохраненным в памяти устройства пользовательским данным», - рассказал разработчик.

«Мобильные устройства постоянно подключены к сети через сигнальный процессор. Поэтому шпионить можно непрерывно. В большинстве современных устройств сигнальный процессор тесно связан с процессором приложений и с прочими компонентами, поэтому изолировать его невозможно», - добавил он.


Galaxy Nexus входит в список смартфонов, в которых содержится бэкдор

Единственным выходом из ситуации, по словам разработчика, является установка свободного дистрибутива Android, в котором не используются проприетарные программы. К таким, очевидно, относится Replicant. В этом дистрибутиве вместо проприетарного компонента Libsec-RIL, в котором находится бэкдор, используется безопасный компонент Samsung-RIL. Компонент RIL (Radio Interface Layer) представляет собой динамическую библиотеку, обеспечивающую взаимодействие приложений с радиочастью устройства.

Был ли бэкдор добавлен намеренно или из-за невнимательности разработчиков, не уточняется. В компании Samsung на вопрос разработчиков Replicant о бэкдоре ничего не ответили.