Samsung Galaxy, ci spiano da una backdoor

13 marzo 201430 commenti
Siamo monitorati, ormai non è più una novità che fa scalpore, ne tanto meno una notizia da film di fantascienza. Durante lo sviluppo di Replicant, una versione gratuita e open di Android, è stata scoperta una backdoor in alcuni dispositivi Galaxy prodotti da Samsung che consente al modem di effettuare operazioni di input/output sul file system.

Manteniamo la calma e chiariamo un attimo alcuni particolari. Sugli smartphone ci sono due processori: il SoC di cui parliamo spesso e il cosiddetto “modem” che gestisce le comunicazioni. Quest’ultimo ha un proprio sistema operativo ed “è noto che questi sistemi abbiano backdoor che permettono di trasformare il modem in un dispositivo di spionaggio remoto”, riferisce Kocialkowski, sviluppatore di Replicant.  La backdoor, un meccanismo che permette di bypassare i sistemi di sicurezza, è presente nella versione di Android proprietaria di serie di molti Galaxy e permette di ottenere il controllo remoto e accedere a dati memorizzati sui dispositivi. Al momento non si conosce il motivo della presenza di questo software che viene eseguito in background.

Dunque una vera e propria sorta di spionaggio, che può includere l’attivazione del microfono, la localizzazione via GPS, la fotocamera e i dati archiviati.

“È possibile costruire un dispositivo nel quale il modem sia isolato, così che non possa interagire con il processore principale o accedere ad altri componenti […]. Solo pochi dispositivi offrono queste garanzie. Nella maggior parte dei casi, per quanto ne sappiamo, il modem potrebbe prendere il totale controllo del sistema“.

 

“It is possible to build a device that isolates the modem from the rest of the phone, so it can’t mess with the main processor or access other components [...]. In most devices, for all we know, the modem may have total control over the applications processor and the system.

“Nulla di nuovo” direte voi, ma un fattore di cambiamento c’è: il software Samsung che usa questa backdoor e,  soprattutto il modo in cui quest’ultimo viene utilizzato. Apparentemente dovrebbe avere il solo scopo di fornire la manutenzione remota, ma Kocialkowski non ne è così sicuro:

“Dato che il modem usa software proprietario e si può controllare in remoto, questa backdoor offre accesso remoto ai dati, anche nel caso in cui il modem sia isolato e non possa accedere direttamente all’archiviazione”

 

“Provided that the modem runs proprietary software and can be remotely controlled, that backdoor provides remote access to the phone’s data, even in the case where the modem is isolated and cannot access the storage directly.”

Su alcuni modelli, la libreria Samsung-RIL (il file in questione) possiede i diritti sufficienti per accedere e modificare i dati personali dell’utente, anche nel caso in cui il modem sia isolato e non possa accedere direttamente allo storage. Replicant ha pubblicato una patch per eliminare la backdoor. Gli smartphone “infetti” prodotti da Samsung sono probabilmente: Nexus S, Galaxy Nexus, Galaxy S/S2/S3, Galaxy Note/Note 2, Galaxy Tab 2 7.0/10.1.

Gli sviluppatori di Replicant OS evidenziano che il loro sistema ovviamente non presenta la backdoor in questione e che a oggi non sono stati individuati casi che sfruttano la vulnerabilità in questione (a loro dire, probabilmente, la backdoor è stata implementata involontariamente).

Non ci resta che attendere delle dichiarazioni da parte di Samsung

540€
Samsung Galaxy Note
SU
A SOLI
415€
Samsung Galaxy S
SU
A SOLI
179€
Samsung Galaxy S2
SU
A SOLI
238€
Samsung Galaxy S3
SU
A SOLI
250€
Samsung Galaxy Tab 2
SU
A SOLI
143€
Samsung Galaxy Tab 2 7.0
SU
A SOLI
  • AlbertoSONIC

    “Il modem potrebbe prendere il totale controllo del dispositivo”… questa frase mi ha un po’ turbato…

    • Porco boia cane cattivone

      Potrebbe anche autodistruggersi. Attento!

  • Pingback: Samsung Galaxy, ci spiano da una backdoor - WikiFeed

  • luca giani

    Mi fa piacere trovare questa notizia,non e’ la norma trovare su questo blog notizie negative su samsung..

    La cosa preoccupante e’ che ad una notizia cosi’ c’e’ solamente un commento mentre a quella “samsung regna” siamo gia’ a 100..

    • DevastatorTNT

      Finché Samsung non dice la sua sinceramente è difficile commentare, parliamo di una funzione che è plausibile, ma non utilizzata (almeno per quanto ho letto). Io sinceramente stavo pensando al remote tracking per i dispositivi persi, ma sinceramente sono un po’ spiazzato…

    • Omar

      Abbi fede, sono a pranzo tra un po’ i dissennatori arrivano.. :p

    • Ciao

      100 di cui 99 negativi ahah non siamo piu su samsunghiani come qualche anno fa ora Samsung lagga fa schifo perchéeè di plastica e che altro? Ora è il momento w HTC e Sony. Vedrai magari tra qualche mese tiferemo Juve.

  • LORIS GALLUCCI

    come si fa un urlo straziante per iscritto?? magari sentono anche l’odore incantevole quando vado alla toilette per trasformarlo in eau de tecnology?

  • Saverio Axl Guardato

    non ci vedo niente di nuovo o spaventoso, anzi immagino che sia una cosa voluta visto che alcuni modelli samsung (scommetto proprio questi) hanno la funzionalità di supporto remoto!!
    probabilmente non c’è nessun altro modo per offrire un simile servizio

  • Pingback: Samsung Galaxy, ci spiano da una backdoor | Crazyworlds

  • fabrizio galaxy

    Tutte stronzate per pubblicizzare replicant os..ridicoli.

    • Lorenzo Bri

      Stai tranquillo non sono stronzate

  • Daniel

    La patch è compatibile solo con android 4.2, chi ha la 4.3 come fa? XD

  • Demaa

    Come se a qualcuno interessasse sapere cos’ho dentro al mio cellulare..

    • Porco boia cane cattivone

      Tranquillo, sappiamo già tutto!

      • Demaa

        Tranquillo, a me non cambia niente

        • Porco boia cane cattivone

          Tranquilli in due allora ;-)

          • Demaa

            Ahahah ecco, meglio di cosi! ;)

  • Danielecmp

    Poi mi chiedo come la gente riesce ancora a comprare samsung!!

  • bido79

    Ma non è questa possibilità a poter far funzionare il sistema antitheft di samsung?

  • XxdanyxX

    …cioè praticamente mi spiano da un anno sul mio galaxy nexus ma ultimamente hanno iniziato ad avere difficoltà per colpa dei riavvii casuali che succedono al mio telefono… bello :D

    • Cia91

      Anche il mio si riavvia a muzzo ultimamente :O

    • Porco boia cane cattivone

      Si, infatti su internet c’è la foto della tua cucina

  • skenad341

    Sbaglio o l’s3 mini non c’era? Menomale per me ehehehe

  • http://www.sciencekooler.com MagoDoKosmo

    Quelli che usano le app felle banche allora per fare movimenti bancari sono fregati? Voglio dire, visto che le app registrano ció che scriviamo

  • ZeWol

    .. i modem, le rom e tutto il sistema android viene scrupolosamente ‘osservato’(intendo le stringhe del codice) da milioni di utenti esperti (pari o addirittura superiori) a quelli samsung.. se esiste una falla del genere scoppierebbe il finimondo e per samsung sarebbe la rovina…

  • francy99

    Talking angelaa ahhaha

    • Lorenzo Bri

      Ahhaahahahhaah

  • RobTheGamer

    Per fortuna io non uso app bancarie o simili e non mi serve metterela poste-pay, però mi sento di FOTTERE se mi spiano la fotocamera o il GPS

  • RobTheGamer

    ma questa backdoor la si può eliminare?