Sikkerhedsbrist truer visse Samsung Galaxy telefoner

Udviklerne bag Replicant, en alternativ udgave af Android, har fundet en mulig bagdør ind til visse af Samsungs enheder

Sikkerhedsbrist truer visse Samsung Galaxy telefoner

Udviklerne bag Replicant OS, en alternativ open-source udgave af Android, har opdaget en bagdør ind til en række af Samsungs Android enheder. Selve bagdøren udnytter en svaghed imellem Samsungs egen software til 3G-modemmet og Android styresystemmet.

Udnyttes softwarehullet vil man få fri fjernadgang til telefonens lager. Der er ikke nødvendigvis tale om et decideret sikkerhedshul, da potentielle hackere skal sende de rette kommandoer for at overtage kontrollen over modemmet, for til sidst at kunne snage i telefonens lager.

Paul Kocialkowski, udvikler hos Replicant uddyber hvordan et eventuelt angreb kunne tage form ” Efterhånden som modemmets software ikke er gennemsigtig, er det tænkeligt at man via Samsungs IPC protokol kan sende RFS kommandoer for at opnå ’over-the-air’ fjernstyring af enheder, og derved få fuld adgang til telefonens lager

De berørte enheder er: Samsung Galaxy Nexus S, Galaxy S, S2 og S3 samt Galaxy Note og Note 2. I, den nu aldrende, Galaxy S har modemmet endda superbruger-rettigheder, hvilket potentielt kan give adgang fuld fjernstyring af telefonen.

Der skal dog manes til besindighed, Replicant-udviklerne påpeger muligvis svaghederne i Samsungs software for at promovere deres konkurrerende styresystem. Og indtil videre er ingen angreb, via nævnte sikkerhedshul, blevet opdaget.