jueves, marzo 13, 2014

Un agujero en los Samsung Galaxy da acceso a los datos almacenados

Hace poco más de un mes hablamos de Replicant, el sistema operativo móvil 100% libre y basado en Android en que está involucrada la fundación de software libre (Free Software Foundation).

Ahora, los desarrolladores que trabajan en Replicant OS anuncian que han encontrado un agujero, una puerta trasera, que da acceso al sistema de archivos de los terminales Samsung Galaxy con Android.

Según informan, esta puerta está presente en la mayoría de dispositivos Galaxy de la marca, por lo que se hablaría de decenas de millones de terminales. Lo que estos desarrolladores han encontrado es que las versiones de Android de Samsung incluyen un acceso oculto que permite el acceso remoto a los datos almacenados.


Los desarrolladores de Replicant OS encuentran un agujero en los Samsung Galaxy


En concreto, se trata del software propietario que se encarga de controlar las comunicaciones con el modem usando el protocolo IPC de Samsung, que permite solicitudes de comandos RFS y por tanto podría ser utilizado para acceder al sistema de archivos del teléfono.

Los dispositivos afectados serían el Nexus S, Galaxy S, Galaxy S2, Galaxy Note, Galaxy Tab 2, Galaxy S 3, y el Galaxy Note 2. Los desarrolladores creen que esta puerta pudo ser creada para fines legítimos y nunca con la intención de afectar negativamente al usuario dando entrada a sus archivos

Lo curioso es que el problema lleva publicado y reportado unas semanas en la wiki de Replicant, pero no parece haber despertado la atención de la gente hasta ahora, aquí podéis leer la información en detalle.