fbpx
5.1 C
София

Специалисти се натъкнаха на бекдор-уязвимост в Samsung Galaxy устройства

Най-четени

Методи Дамянов
Методи Дамяновhttps://www.kaldata.com/
В "Калдата" от 2012г. насам. С интереси в сферата на информационната и интернет сигурност, дисруптивните технологии (IoT, AI, облак), видеоигрите с душа и послание и интернет свободата. Фен на Кен Ливайн, Ричард Столман и Джон Пери Барлоу.


Специалистите от Replicant, компанията, която разработва „напълно свободна версия на Android“, пишат за откриването на уязвимост в набор от Samsung Galaxy устройства, която може да позволи отдалечен достъп до устройствата и съдържанието в тях. Разкритието за въпросната уязвимост, която може да е потенциален бекдор, специалистите от компанията правят на страниците на Free Software Foundation.

Специалистите от Replicant обясняват, че днешните телефони идват с два отделни процесора: единият отговаря за приложенията и операционната система – да речем Android, а другият наричан често „модем“, отговаря за комуникацията на устройството с мобилната телефонна мрежа. Този процесор разчита винаги на проприетарна операционна система, „а тези системи имат известни „задни вратички“, които са способни да превърнат „модема“ в дистанционно подслушващо устройство“, пишат специалистите на страниците на FSF. „Процеса по шпиониране може да активира микрофона на устройството, но може също така да се възползва от точните GPS координати, за да локализира местоположението на устройството, да достигне камерата, а така също и данните разположени на устройството, като освен това „модемите“ са свързани постоянно с мрежата на мобилния оператор, правейки възможността за експлоатиране на уязвимостта практически винаги възможно“.

В работата си по темата, специалистите са анализирали проприетарната програма, която идва със Samsung устройствата и са открили, че тя позволява на модема да чете, пише и изтрива файлове, които се помещават на устройството, а също така и да достига и модифицира потребителските данни на няколко от устройствата. „Вземайки предвид факта, че модема разчита на проприетарна операционна система и има възможност да бъде дистанционно управлявана, този „бекдор“ осигурява отдалечен достъп до данните в устройството, даже и в случаите, в които модема е изолиран и няма възможност за директен достъп до съхраняваните данни“, съобщава Пол Кочиаловски от Replicant. Специалистите от компанията предлагат решение – замяна на тази операционна система с открита ОС.

„Ако модемът поиска да чете или пише по файлове, Replicant, не взаимодейства с него“, пише Кочиалковски. Има обаче и подробност, отбелязват специалистите: ако модемът успее да вземе контрол над главния процесор и да пренапише софтуерът, за който той отговаря, то няма начин Replicant да го спре. „Но поне знаем, че сме запушили специфична уязвимост“, заключава Кочиаловски.

Повече за откритието на Replicant може да прочетете тук.


Коментирайте статията в нашите Форуми. За да научите първи най-важното, харесайте страницата ни във Facebook, и ни последвайте в Telegram и Viber или изтеглете приложението на Kaldata.com за Android, iOS и Huawei!

Абонирай се
Извести ме за
guest

0 Коментара
Отзиви
Всички коментари

Нови ревюта

Подобни новини