Une porte dérobée dans des appareils Samsung Galaxy
Les développeurs de la distribution Android Replicant ont découvert une porte dérobée permettant l’accès aux données stockées dans certains terminaux mobiles Samsung Galaxy.
Une porte dérobée intégrée directement au logiciel de gestion du modem interne de certains terminaux mobiles de la famille Galaxy de Samsung. C’est ce que les développeurs de la distribution Android Replicant assurent avoir découvert. Et d’expliquer que le logiciel concerné est propriétaire, s’appuyant « sur le protocole IPC de Samsung, pour implémenter une certaine classe de requêtes […] qui permettent au modem de réaliser des opérations d’entrée/sortie sur le stockage du téléphone. » Dans certains cas, le logiciel incriminé s’exécuterait en mode root, avec des droits d’accès étendus. Et dans tous la plupart cas, il serait capable d’accéder aux données stockées sur la carte mémoire SD du terminal, sauf sur les appareils implémentant SELinux.
Dans un billet de blog publié par la Free Software Foundation, les développeurs de Replicant alertent au-delà de cette découverte, soulignant les spécificités du micrologiciel utilisé par les modems des terminaux mobiles, bien au-delà des produits de Samsung : « ce processeur fonctionne avec un système d’exploitation propriétaire […]. L’espionnage peut concerner l’activation du microphone, mais pourrait aussi utiliser la localisation GPS précise du terminal et accéder à la caméra, ainsi qu’aux données utilisateur stockées sur le téléphone. Qui plus est, les modems sont connectés presque tout le temps au réseau de l’opérateur, rendant les portes dérobée presque toute le temps disponibles. » Et de souligner les limites de l’exercice consistant à compiler des versions alternatives d’Android pour résoudre le problème : « Replicant ne coopère pas avec les portes dérobées, mais si le modem prendre le contrôle sur le processeur principal et réécrit le logiciel dans celui-ci, il n’est pas possible pour le système de celui-ci de l’en empêcher. »
Dans une déclaration à nos confrères du Register, le constructeur coréen assure qu’il s’agit là « d’une compréhension incorrecte des capacités logicielles permettant la communication entre le modem et les composants du processeur applicatif », à savoir celui exécutant Android.