Czy Samsung może zdalnie kasować twoje pliki?

Paul Kocialkowski jest deweloperem pracującym nad open source'owym systemem Replicant bazującym na Androidzie. Opisał na stronie Free Software Foundation furtkę w urządzeniach z rodziny Galaxy, dzięki której producent teoretycznie może uzyskać dostęp do pamięci telefonu.

Teoretycznie Samsung ma możliwość dobrania się do plików w pamięciach urządzeń Galaxy.
Teoretycznie Samsung ma możliwość dobrania się do plików w pamięciach urządzeń Galaxy.AFP

Paul Kocialkowski napisał m.in.: "Pracując nad Replicant [...], odkryliśmy, że firmowe oprogramowanie uruchomione na procesorze aplikacji odpowiadające za obsługę protokołu komunikacji z modemem zawiera furtkę, która umożliwia zdalny dostęp do plików systemowych. Program działa w urządzeniach z linii Samsung Galaxy i umożliwia modemowi odczyt, zapis, oraz kasowanie plików z pamięci telefonu. W niektórych urządzeniach oprogramowanie miało wystarczające uprawnienia, by modyfikować osobiste dane użytkownika".

Teoretycznie Samsung ma więc możliwość dobrania się do plików w pamięciach urządzeń Galaxy. Mógłby na przykład zdalnie kasować dane lub je modyfikować. Furtka jest między innymi w modelach: Nexus S (I902x), Galaxy S (I9000), Galaxy S 2 (I9100), Galaxy Note (N7000), Galaxy Nexus (I9250), Galaxy Tab 2 7.0 (P31xx), Galaxy Tab 2 10.1 (P51xx), Galaxy S 3 (I9300), Galaxy Note 2 (N7100). Nawet Kocialkowski wątpi jednak, by Samsung miał złe intencje i zakłada, że producent musiał mieć inną motywację, by zostawić furtkę w oprogramowaniu.Arstechnica poprosiła o komentarz Dana Rosenberga z firmy Azimuth Security, który napisał, że poza wymienionymi wyżej modelami furtka jest także w Galaxy S4 i Note 3. Rosenberg zwrócił uwagę, że Kocialkowski nie podał żadnego dowodu na realne wykorzystanie mechanizmu zdalnego dostępu. Podkreśli także, że w nowych telefonach ilość danych która może być odczytana lub zapisana w opisany przez programistę Replicant sposób jest bardzo ograniczona i potencjalnie zagrożeni są tylko właściciele Galaxy S, który miał premierę cztery lata temu. Rosenberg podejrzewa, że backdoor to po prostu źle napisane oprogramowanie (nietrudno zresztą w to uwierzyć) i zwraca uwagę że Free Software Foundation znane jest z wypowiedzi uderzających w firmowe oprogramowanie producentów.Samsung nie zajął jeszcze stanowiska w tej sprawie.

Jan Blinstrub

Masz sugestie, uwagi albo widzisz błąd?
Dołącz do nas