PUERTA TRASERA EN TELEFONOS SAMSUNG GALAXY, PERMITE A ATACANTES TENER CONTROL DEL TELÉFONO Y MODIFICAR NUESTROS DATOS.

Como es software libre todos piensan que no hay problema, Quien revisa el software del teléfono cuando lo compra?

Paul Kocialkowski, los reveladores del Replicant OS han destapado una puerta de atrás preinstalada en dispositivos de Galaxia de Samsung y el Nexo S, que proporciona el acceso remoto a todos los datos en el dispositivo.
El Replicant OS es un sistema operativo de la fuente abierto basado en el Androide plataforma móvil, que pretende sustituir todos los componentes de Androide patentados por sus equivalentes de software gratuito.
samsung
COMO ES LA PUERTA TRASERA?
Él explicó que Samrtphones vienen con dos procesadores separados, un para el procesador de aplicación de uso general que dirige el Androide OS y el otro un conocido como el Módem, responsable de comunicaciones con la red de telefonía móvil.

El Investigador encontró que las ejecuciones en segundo plano de protocolo IPC de una Samsung, que es ligado al procesador de comunicaciones, y permite que el módem lea remotamente, escriba, y suprima archivos sobre el almacenaje telefónico del usuario. Samsung protocolo de IPC, pone en práctica una clase de solicitudes, conocidas como órdenes de RFS, que permite que el módem realice operaciones de entrada-salida remotas en el almacenaje del teléfono.
“El espionaje puede implicar activar el micrófono del dispositivo, pero esto también podría usar la posición GPS precisa del dispositivo y tener acceso a la cámara, así como los datos de usuario almacenados por el teléfono. Además, los módems están relacionados la mayor parte del tiempo con la red del operador, haciendo la puerta de atrás casi siempre accesible.”
Esta puerta de atrás podría haber sido colocada allí accidentalmente, pero la capacidad remota de modificaciones a los datos personales del usuario sin el conocimiento de usuario plantea una grave amenaza.

“Es posible construir un dispositivo que aísla el módem del resto del teléfono, entonces esto no puede ensuciar con el procesador principal o tener acceso a otros componentes, como la cámara o el GPS.”

No se encontró que los mensajes RFS incriminados de la Samsung protocolo de IPC tenían cualquier legitimidad particular, ni caso del uso relevante. Sin embargo, es posible que éstos fueran añadidos con objetivos legítimos, sin la intención de hacer el daño proporcionando una puerta de atrás.” él dijo.

“Sin embargo, algunos mensajes RFS de la Samsung el protocolo de IPC es legítimo (IPC_RFS_NV_READ_ITEM e IPC_RFS_NV_WRITE_ITEM) ya que ellos apuntan un archivo muy preciso, conocido como los datos NV del módem.” él añadió.

El investigador identificó dispositivos de Samsung múltiples afectados por esta vulnerabilidad, incluso; Nexo S, Galaxy S, Galaxy S2, Galaxy Note, Galaxy 2, Galaxy S 3, y Galaxy Note 2

 

 

Leave a Comment