Wykryto backdoor w urządzeniach Samsunga z serii Galaxy

Lukę wykrył jeden z programistów Androida, Paul Kocialkowski. Jest ona obecna w jednej z aplikacji Samsunga, która ma łączność z procesorem komunikacyjnym urządzenia. W konsekwencji pozwala to na zdalne odczytywanie, zapisywanie oraz usuwanie plików na urządzeniu za pośrednictwem wbudowanego modemu. Jednocześnie dziurawa aplikacja dysponuje wystarczającymi uprawnieniami do modyfikowania osobistych danych użytkownika.

Odkryto, ze problem może dotyczyć nawet dziewięciu modeli wyprodukowanych przez Samsunga. Na tej liście znajdują się smartfony: Nexus S (I902x), Galaxy S (I9000), Galaxy S II (I9100), Galaxy Nexus (I9250), Galaxy S3 (I9300). Zagrożone mogą być również phablety Galaxy Note (N7000) oraz Note II (N7100), a także tablet Galaxy Tab 2 7.0 (P31xx) i jego 10,1-calowa wersja (P51xx).

Grupa Replicant, do której należy Kocialkowski opublikowała stosowną łatkę, która eliminuje problem. Więcej informacji na ten temat można znaleźć na specjalnie przygotowanej stronie pod tym adresem.

Samsung póki co nie odniósł się do informacji ujawnionych przez Kocialkowskiego.