Backdoor met volledige toegang op Galaxy-apparaten ontdekt

Abonneer je gratis op Techzine!

De onafhankelijke ontwikkelaar Paul Kocialkowski heeft een backdoor op een reeks Galaxy-apparaten gevonden, waarmee volledige toegang tot de opslag van het apparaat te verkrijgen is. De backdoor is hoogstwaarschijnlijk door Samsung zelf geplaatst.

Tijdens het programmeren ontdekte Kocialkowski dat er in de achtergrond een Samsung-applicatie draaide die gelieerd was aan de communicatieprocessor, waarmee de modem volledige rechten heeft om alle gegevens uit de opslag uit te lezen, te wijzigen of te verwijderen. Op veel Samsung-apparaten is er voldoende toegang om persoonlijke gegevens uit te lezen en aan te passen.

Soms kunnen backdoors niet-intentioneel worden geplaatst in software, doordat er fouten in de broncode zitten. Kocialkowski gelooft niet dat dat hier het geval is, gezien de aard van de backdoor.

Replicant, het ontwikkelteam waarbij Kocialkowski is aangesloten, heeft bij de bekendmaking ook direct een patch uitgebracht waarmee het probleem kan worden verholpen. Deze patch is echter bedoeld voor de eigen Android-variant van Replicant en vervangt de bestanden van Samsung.

Een lijst met apparaten waarvan geverifieerd is dat de backdoor aanwezig is, is terug te vinden op de site van Replicant. Op de lijst vinden we bijvoorbeeld voormalige toptoestellen zoals de Samsung Galaxy Note II en Galaxy S III.