PixelG

Software

Samsung Galaxy puede tener “back doors” para los datos de usuario, afirma desarrollador

Desarrolladores que trabajan en Replicant, un sistema operativo libre basado en Android, pretende encontrar una falla que permite el acceso a “Leer, escribir y eliminar archivos almacenados” en algunos dispositivos de Samsung.

Más específicamente, dispositivos Galaxy de Samsung podrían tener un defecto de seguridad incorporada que podría permitir “el acceso remoto a datos”, un desarrollador afirma.
La gente detrás de Replicant, tiene como objetivo sustituir componentes propietarias de Android con alternativas de software libre, afirman haber descubierto un defecto en algunos dispositivos de Samsung que permite el acceso “a leer, escribir y eliminar archivos en el almacenamiento del teléfono”. Además, los desarrolladores, dijeron que la falla de seguridad tiene “suficientes derechos para acceder y modificar los datos personales del usuario.”

En una entrada de blog del desarrollador de Replicant, Paul Kocialkowski, dijo que el problema reside en el uso de dos procesadores en los dispositivos móviles. El procesador de aplicaciones ejecuta el sistema operativo principal, mientras que el otro procesador de banda base, se utiliza para manejar las comunicaciones hacia y desde el dispositivo.

Replicant argumentó, que el problema con el procesador de banda base en los dispositivos de Samsung, es que está usando un software propietario de Samsung para manejar toda la comunicación – y que el software permite una puerta trasera hacia todos los datos del usuario.

“Permitir que el módem corra software propietario y pueda ser controlado remotamente, eso genera un Back Door (puerta trasera) hacia los datos del teléfono, a menos sea el caso que se aisle el módem y no pueda acceder al almacenamiento directamente”replica Kocialkowski.

Aunque Replicant dijo que el software podría potencialmente acceder a los datos del usuario, parece hasta la fecha no realizar nada sospechoso. De hecho, la compañía escribió que hay algunas características en el software que se podrían catalogar como “legítimas”.

Según Replicant, el Nexus S, Galaxy S, S2 y S3, y el Galaxy Tab 2 10.1, entre otros dispositivos de Samsung, se ven afectados por el problema. Vale la pena señalar que el anuncio de Replicant también podría tener un trasfondo egoísta: la compañía dijo en un blog que su alternativa libre mitigaría el problema.