RSS

Εντοπίστηκε backdoor σε συσκευές της Samsung

14 Mar

Developers που εργάζονται στο Android project Replicant, ανακάλυψαν ένα κενό ασφαλείας υπό μορφή “πίσω πόρτας” (backdoor), σε συσκευές της Samsung, το οποίο εντοπίζεται στο proprietary modem software που σε μερικά από τα μοντέλα τρέχει με δικαιώματα υπερχρήστη (root) και επηρεάζει ακόμα και custom ROMs που μπορεί να εγκατασταθούν στην συσκευή.

Το επηρεαζόμενο λογισμικό που είναι υπεύθυνο για την λειτουργία του modem του κινητού, έχει την δυνατότητα μέσω RFS εντολών να εκτελέσει εγγραφή και ανάγνωση στον αποθηκευτικό χώρο του και κανείς δεν γνωρίζει γιατί υπάρχει το backdoor και τι σκοπό εξυπηρετεί.

Samsung Galaxy devices running proprietary Android versions come with a back-door that provides remote access to the data stored on the device.In particular, the proprietary software that is in charge of handling the communications with the modem, using the Samsung IPC protocol, implements a class of requests known as RFS commands, that allows the modem to perform remote I/O operations on the phone’s storage. As the modem is running proprietary software, it is likely that it offers over-the-air remote control, that could then be used to issue the incriminated RFS messages and access the phone’s file system.

Οι έως τώρα εντοπισμένες συσκευές που το έχουν είναι οι παρακάτω :

 

 

 

[via]

 
Leave a comment

Posted by on 14 March, 2014 in MinOtavrS blog

 

Tags: , ,

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

 
%d bloggers like this: