Некоторые Samsung Galaxy «укомплектовали» дырой в безопасности

Несколько моделей смартфонов и планшетов Samsung из линейки Galaxy имеют уязвимость, позволяющую злоумышленнику перехватывать контроль над отдельными функциями устройства без ведома владельца. Об этом сообщает команда Replicant, работающая над собственным одноименным дистрибутивом операционной системы Android.

Стоит отметить, что сам Android здесь ни при чём — проблема скрыта в проприетарном коде, применяемом Samsung для управления процессором сотового модема. Согласно сообщению, эта проблема представляет собой «бэкдор», позволяющий удалённо, без проводного подключения отдавать модему команды на обмен данными с памятью телефона. Если выражаться проще — появляется возможность превратить модем в шпионский «жучок». При этом, как отмечает в блоге Free Software Foundation один из разработчиков, подобный шпионаж может включать передачу информации с микрофона (с его принудительным включением), с датчика GPS, с камеры, а также доступ к личным данным пользователя, записанным в памяти телефона. Мало того, в некоторых моделях прав доступа может быть достаточно, чтобы ещё и изменить эти данные; конкретные названия этих моделей, правда, не уточняются.

Общий же список устройств, оказавшихся в зоне риска, выглядит следующим образом:

• Nexus S (I902x)
• Galaxy S (I9000)
• Galaxy S 2 (I9100)
• Galaxy S 3 (I9300)
• Galaxy Note (N7000)
• Galaxy Note 2 (N7100)
• Galaxy Nexus (I9250)
• Galaxy Tab 2 7.0 (P31xx)
• Galaxy Tab 2 10.1 (P51xx)

Отметим, что это не полный перечень, а лишь те модели, на которых «дыра» была однозначно выявлена.

Однако не всё так плохо для владельцев Samsung. Специалисты из Replicant отмечают, что до сих пор нет данных о злонамеренном использовании уязвимости, и скорее всего, в её появлении не было злого умысла. В качестве способа нейтрализации они предлагают использование собственного продукта: «бэкдор» реализован программными методами, а Replicant попросту не взаимодействует с соответствующими компонентами в коде модема. По крайней мере, так заявляют создатели дистрибутива. А в скором времени, возможно, стоит ждать и официального патча от самой Samsung.