?

Log in

No account? Create an account

Предыдущий пост | Следующий пост

Samsung следит за нами

Фонд свободного ПО уведомил пользователей о выявлении бэкдора в штатной Android-прошивке, используемой в портитивных устройствах серии Samsung Galaxy и Nexus. Бэкдор обнаружен в процессе создания свободного варианта прошивки на базе платформы Android, развиваемого проектом Replicant и включающего в себя только свободный код, без использования проприетарных компонентов и закрытых драйверов.

В процессе изучения работы телефонов Samsung разработчики Replicant обратили внимание, что один из поставляемых в системе проприетарных компонентов (libsec-ril.so), отвечающих за обработку протокола связи с модемом (baseband-процессор, обеспечивающим работу GSM-стека), содержит функции бэкдора, позволяющего через модем выполнять удалённые операции ввода/вывода с файловой системой. При помощи данного компонента через модем могут быть инициированы операции чтения, записи и удаления файлов, размещённых в хранилище телефона, в том числе на SD-карте.

В некоторых вариантах прошивки, кроме доступа к файлам, данный компонент также обладает правами, достаточными для чтения и модификации персональных данных пользователя. В прошивках, использующих SELinux (обновление Android 4.2 для Nexus), область доступа бэкдора к файлам существенно ограничена. При установке свободной прошивки Replicant бэкдор блокируется, так как вместо проприетарного компонента используется Samsung-RIL и libsamsung-ipc - свободные реализации RIL-прослойки и протокола Samsung IPC. В прошивке CyanogenMod 10.1.3 для устройств Samsung Galaxy используется оригинальный компонент связи с модемом от компании Samsung, содержащий бэкдор.

Современные мобильные телефоны снабжены двумя процессорами: прикладным процессором, используемым для выполнения операционной системы и приложений, и baseband-процессором (модем), обеспечивающим взаимодействие с мобильной телефонной сетью. Проблема состоит в том, что на baseband-процессоре всегда выполняются специализированные проприетарные операционные системы, в которых присутствуют бэкдоры, позволяющие использовать модем в качестве устройства для удалённого прослушивания. Так как модем практически постоянно подключен к сети, бэкдор также постоянно доступен для использования.

При полной изоляции прикладного процессора и модема действие бэкдора ограничено контролем за микрофоном, но подобная изоляция реализована лишь в небольшом числе моделей, в большинстве устройств со стороны модема можно получить полный контроль за прикладным процессором, что открывает возможности по чтению местоположения через GPS и средствам для использовании камеры. Выявленная разработчиками Replicant активность, также свидетельствует о возможности получения доступа модема и к данным пользователя, хранимым в файловой системе, используя промежуточные программные прослойки.

Фонд СПО призвал пользователей устройств Samsung Galaxy потребовать у Samsung разъяснений и публикации исходного кода компонента для взаимодействия с модемом, без бэкдора, чтобы дать возможность подготовить полноценные свободные прошивки для смартфонов и планшетов Samsung. Тем не менее, несмотря на то, что Replicant заменяет проблемный компонент, в случае наличия в модеме средств для получения контроля за прикладным процессором, модем может выполнить произвольный код и обойти любые ограничения прикладной операционной системы.

 

источник

Оригинал статьи находится на сайте ИнфоГлаз.рф Ссылка на статью, с которой сделана эта копия - http://infoglaz.ru/?p=44691
Subscribe to  masterok
promo masterok january 2, 12:00 46
Buy for 300 tokens
Вот так выглядит ушедший от нас 2017 год. А вот кстати, начало 2018 года показывает еще больший трафик, чем декабрь 2017: И вот один из дней - рекордсменов за всю историю журнала тоже уже в 2018 году: Красная цифра - это общее количество уникальных посетителей попавших в блог. В…

Comments

vit_us
Mar. 13th, 2014 11:08 am (UTC)
То то я смотрю, планшет мой как то подозрительно моргает....
masterok
Mar. 13th, 2014 11:27 am (UTC)
от тож !
1000li
Mar. 13th, 2014 11:12 am (UTC)
так вот почему у меня недавно планшет умер)
jettep
Mar. 13th, 2014 11:26 am (UTC)
Да не только Samsung, другие тоже и уже давно...
masterok
Mar. 13th, 2014 11:27 am (UTC)
вот гады !
rocky_g
Mar. 13th, 2014 12:25 pm (UTC)
оборачивайте телефоны фольгой!
pionero_do
Mar. 13th, 2014 12:42 pm (UTC)
Давно известный факт
uncle_sem
Mar. 13th, 2014 02:59 pm (UTC)
с другой стороны - было бы интересно подключиться к стыреному своему телефону и посмотреть где он и кто по нему общается ;)
(Anonymous)
Mar. 13th, 2014 04:15 pm (UTC)
Что за бред! К нексусам прошивки выпускает Гугл. От самсунга там только железо. Также как и в айфоне.
(Anonymous)
Mar. 14th, 2014 02:49 pm (UTC)
Тю, ну так пусть следят. Если человеку нечего скрывать, то чего боятся-то? Обсуждать деловые вопросы вообще нельзя, т.к. их и операторы пишут, разве что на "птичьем языке", фото и видео надо регулярно сливать на комп - оно и батарею будет экономить. А в остальном - ну что такого уж важного у вас есть, что вы боитесь какого-то наблюдения? Буря в стакане воды.

Links

Календарь

August 2018
S M T W T F S
   1234
567891011
12131415161718
19202122232425
262728293031 

Метки

Powered by LiveJournal.com