Os developers da ROM open-source Replicant dizem ter descoberto uma backdoor em diversos smartphones Android da Samsung.
Tal como os temíveis malwares que atacam nas BIOS nos PCs para escaparem às limpezas dos sistemas operativos, esta backdoor torna-se extremamente perigoso por estar situado na parte da gestão do modem destes equipamentos - e portanto actuar independentemente da versão de Android (oficial ou alternativa) que utilizarem.
Os equipamentos actuais têm um nível de complexidade tal que, embora sejam vistos como um aparelho único, têm no seu interior dezenas de subsistemas: múltiplos DSPs, CPUs, GPUs, controladores USB, de memória, e claro... das comunicações. Muitos destes sistemas recorrem a software proprietário "fechado" criado pelos fabricantes dos chips, e é esse o caso dos sistemas responsáveis pelas comunicações celulares de rádio e comunicações. Usando este backdoor, um atacante poderá fazer todo o tipo de coisas, desde controlar remotamente o equipamento, a espiar todo o tipo de dados que nele estejam contidos.
Esta vulnerabilidade afecta modelos como os Galaxy S, S3, S4, Note e Note 2, e também o Nexus S e Galaxy Nexus - e vem mostrar uma vez mais que a única maneira de podermos ficar descansados quanto às questões de segurança é através de uma total transparência que permita a "quem quiser" poder espreitar o código fonte original usado em todos estes sub-sistemas que compõem os complexos equipamentos actuais. Senão... aquelas coisas que se vêem nos filmes, de pessoas a conseguirem controlar "magicamente" equipamentos de outras pessoas, se calhar é mais realidade do que ficção.
e essa backdoor nao estará presente em outras marcas que usem o componente do mesmo fabricante?
ResponderEliminarhttp://arstechnica.com/security/2014/03/virtually-no-evidence-for-claim-of-remote-backdoor-in-samsung-galaxy-phones/
ResponderEliminar